Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

クラウド時代のVPN設計の考え方

仮想ルータVyatta/VyOSで変わるネットワーク設計(2)

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2014/10/22 14:00

 本連載では、さくらインターネット研究所の独自調査に基づき、クラウド時代に必要となるネットワーク仮想化とその在り方についてご紹介します。タイトルにVyatta/VyOSとあるように、今回はネットワーク仮想化の根幹をなす仮想ルータ・ソフトウェア実装である「Brocade Vyatta vRouter」および、そのオープンソース版である「VyOS」をメインに解説を行います。はじめてVyatta/VyOSに触れる方も想定しているため、説明がやや冗長になりますが、その点はご留意ください。

目次

 それでは、前回『クラウド時代に必要とされるネットワーク仮想化と、ネットワーク設計の考え方』のおさらいからみていきましょう。

企業ポリシーにより異なるVPN設計

 前回、VPNは企業規模や運用の考え方により、大きく2つの利用モデルに分かれることを解説しました。

 中小企業を考えた場合、本社はすでにプライベートクラウドもしくはパブリッククラウドを利用していても、支社や他拠点には大きな設備を持っていないことが考えられ、その場合は、市販されている低価格なVPNルータ、もしくはPCからのリモートアクセスVPNで代替されます。サービス停止時間に猶予がない大企業・中小企業の一部システムでは、図1のようにネットワーク仮想化も複雑になりますが、多くの中小企業の場合、VPN設計もシンプルになります。

図1. 仮想ルータを使ったネットワーク仮想化の適用事例(再掲載)
図1. 仮想ルータを使ったネットワーク仮想化の適用事例(再掲載)

 Brocade Vyatta vRouterやVyOSを仮想ルータとしてVPN接続するとき、市販されるVPNルータとの相互接続には注意が必要です。IDCフロンティア社が公開する「VyattaでのIPsecサイト間VPN接続手順書(PDF)」や「VyOSでのIPsecサイト間VPN接続ガイド(PDF)」では、Juniper社やCisco社、さらにはYAMAHA社との相互接続手順が書かれており、こちらがとても参考になります。

 中小企業のVPN設計では、市販されるVPNルータの性能と価格も重要になるので、図2のような先行する市場情報を元に機器を選んでいくとよいでしょう。

図2. 中小企業における仮想ルータ利用モデル(再掲載)
図2. 中小企業における仮想ルータ利用モデル(再掲載)

 前回、「VPNルータ市販製品リストはあくまで参考例であり、すべてが相互接続可能かは読者の皆様の判断となります」とお知らせしましたが、この意味について考えていきましょう(すでに嫌な予感がされた方、その直感はとても大切です)。


  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

  • 松本 直人(マツモト ナオト)

    1996年より特別第二種通信事業者のエンジニアとしてインターネット網整備に従事。その後システム・コンサルタント,ビジネス・コンサルタントを経て2010年より,さくらインターネット株式会社 / さくらインターネット 研究所 上級研究員。(2016年より一時退任) 研究テーマはネットワーク仮想化など。...

バックナンバー

連載:仮想ルータVyatta/VyOSで変わるネットワーク設計

もっと読む

All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5