それでは、前回『クラウド時代に必要とされるネットワーク仮想化と、ネットワーク設計の考え方』のおさらいからみていきましょう。
企業ポリシーにより異なるVPN設計
前回、VPNは企業規模や運用の考え方により、大きく2つの利用モデルに分かれることを解説しました。
中小企業を考えた場合、本社はすでにプライベートクラウドもしくはパブリッククラウドを利用していても、支社や他拠点には大きな設備を持っていないことが考えられ、その場合は、市販されている低価格なVPNルータ、もしくはPCからのリモートアクセスVPNで代替されます。サービス停止時間に猶予がない大企業・中小企業の一部システムでは、図1のようにネットワーク仮想化も複雑になりますが、多くの中小企業の場合、VPN設計もシンプルになります。
図1. 仮想ルータを使ったネットワーク仮想化の適用事例(再掲載)
Brocade Vyatta vRouterやVyOSを仮想ルータとしてVPN接続するとき、市販されるVPNルータとの相互接続には注意が必要です。IDCフロンティア社が公開する「VyattaでのIPsecサイト間VPN接続手順書(PDF)」や「VyOSでのIPsecサイト間VPN接続ガイド(PDF)」では、Juniper社やCisco社、さらにはYAMAHA社との相互接続手順が書かれており、こちらがとても参考になります。
中小企業のVPN設計では、市販されるVPNルータの性能と価格も重要になるので、図2のような先行する市場情報を元に機器を選んでいくとよいでしょう。
図2. 中小企業における仮想ルータ利用モデル(再掲載)
前回、「VPNルータ市販製品リストはあくまで参考例であり、すべてが相互接続可能かは読者の皆様の判断となります」とお知らせしましたが、この意味について考えていきましょう(すでに嫌な予感がされた方、その直感はとても大切です)。
