ブロードバンド時代の企業インフラを知る！ 〜 高速／低価格の時代に求められるのは信頼性 〜

　いまTVや街角の広告を観ていると、「12MのADSLが○○円！」という宣伝がよく目に飛び込んでくる。「ブロードバンド」という言葉が登場して久しいが、いままさに日本はブロードバンド時代に突入したのではないだろうか？ 派手な宣伝でコンシューマ向けのアクセス回線に目が行きがちだが、企業向けのネットワークも、いままさにブロードバンドの時代に突入しようとしている。

　中でも最も注目を浴びているのが、企業の支店や営業所といった拠点同士を接続する回線、いわゆるWAN回線のブロードバンド化と低価格化だ。企業の拠点間接続の回線として高価な専用線サービスが一般的だったころに登場した、フレーム・リレーやATMの共有網を利用した安価な接続サービスは、多くの企業に採用され、企業の通信コストの削減に大きく貢献した。だがイーサネットの進化により、企業LANでGbpsクラスの接続が当たり前になってくると、フレーム・リレーによる数百kbps〜数Mbpsの通信速度と大きな差ができてしまった。またコンシューマ向けの接続サービスで、12MbpsのADSLが数千円クラスで利用できることと見比べてしまうと、信頼性や安定性の部分を加味しても、速度面とコスト面の両方でどうしても見劣りしてしまう。その中で、2000年ごろに商用サービスが登場し、いま注目を集めているのが「IP-VPN」というサービスである。

　IP-VPNとは、ISPがIP専用のVPN網を構築し、ユーザーが安価に拠点間接続できるようになるサービスのことである。その特徴は、接続距離でなく拠点数を基にした料金体系により、全国に拠点が散っている企業ほどコスト的な導入メリットが大きいことと、Mbpsクラスの回線を利用できることの2つが挙げられる。またIP-VPNに続く形で、「広域イーサネット」や「MAN（Metro Area Network）」などの新しいサービス形態も登場しつつある。これらは、IP-VPNよりさらに高速な数百Mbps〜Gbpsクラスの接続の提供のほか、IP以外のプロトコルもサポートしたものだ。

　このように、IP-VPNや広域イーサネットといった新しいサービスは、通信インフラのコスト削減やネットワークのさらなる高速化の手段として注目を集めつつある。また、これまでWAN回線が低速だったために、ネットワーク技術者はいかにトラフィックを低く抑えるかという点に注力しなければならなかったが、帯域の増大により、新しいアプリケーションの可能性を考えることも可能になったといえる。VoIPによる音声／データの統合やマルチキャスト配信などは、まさにブロードバンド時代に花開く技術だといえるだろう。

　今回は、「ブロードバンド時代の企業インフラを知る！」と題して、最新サービスの現状や製品選択のポイントなどを、NTTコミュニケーションズの担当者の方々へのインタビューを通して見ていこう。

　IP-VPNや広域イーサネットの登場により、低価格で広帯域な接続サービスというのが当たり前になってきた。特に最近では、提供するISPの数も増えてきており、低価格化によりいっそう拍車がかかっている。ユーザーにとっては嬉しい限りだが、サービス選択の幅が広がったことで、どれが自身にとって最適なサービスなのか見極めるのが難しくなったともいえる。ここで、最近トレンドとなりつつあるVPN、IP-VPN、広域イーサネットの3つのサービスの違いをまとめてみよう。

●安価に専用線環境を構築できるVPN
　IPの世界におけるVPN（Virtual Private Network）は、インターネットのような公共のインフラ上に仮想的な専用線（VPN）を構築する技術である。そのため、インターネットVPNなどとも呼ばれる。拠点間の通信には、IPSecなどの暗号化通信技術が用いられている。公共のインフラを用いるため、コストを非常に安く抑えられるのが特徴だが、半面、通信帯域の確保や管理面などの問題を抱えている。最近では、VPNの品質を保証し各種管理機能を提供するために、IP-VPNのように特定ISP内のネットワークでVPN通信が完結するようなサービスの提供も行われている。

●高いクオリティを求めるならIP-VPN
　品質上の問題を抱えるVPNに対し、IP-VPNではISPが専用のネットワーク網を用意することで一定品質のサービスの提供を実現している。専用のネットワーク網は複数のユーザーによって共有されるため、専用線サービスなどに比べて低料金でサービスが実現できるのが特徴だ。ネットワークを共有するとはいっても、VPNの仕組みによりユーザー個々のネットワークは独立しており、セキュリティは守られている。実現方式はいくつかあり、現在最もポピュラーなのがBGPとMPLSを組み合わせたIP-VPNだ。ユーザーは、ルータを介してISPのMPLSネットワーク網に接続するだけで、IP-VPNを構築できる。特に「MPLSだから……」ということを意識する必要はない。

●高速接続を求めるなら広域イーサネット
　IP-VPNがIP専用のネットワーク接続サービスなのに対し、広域イーサネットではレイヤ3のプロトコルの種類を問わない。ISPと接続するインターフェイスにはイーサネットが用いられ、ユーザー側のLANとの親和性が高いのもポイントだ。IP-VPNと比較したとき、プロトコル選択の幅の広さ以外では、提供される帯域幅の高さが特徴だといえる。現状でも100Mbpsクラスの接続サービスが提供されており、今後はGbpsクラスのサービスも登場してくるだろう。

「信頼性が差別化のポイント」と語る、NTTコミュニケーションズの野崎氏

　大体の特徴はつかめただろうか？ だが、サービスを提供するISPが複数ある以上、どのサービスをどういった基準で選んでいいかは難しいところだ。特に最近話題のIP-VPNと広域イーサネットについては分かりにくい。両者の違いについて、NTTコミュニケーションズ マーケティング部 課長の野崎 章氏に話を聞いてみた。

「IP-VPNでは、ISP側のネットワークにさまざまな機能を持たせています。信頼性などは高いのですが、ルーティング・プロトコルがBGPに限定されるなど、制限も多いといえます。それに対し、広域イーサネットはネットワーク側を極力シンプルにし、安価で高速な接続サービスを提供しようという考えです。プロトコルに制限がありませんから、ユーザー側のネットワークをそのまま載せられるというメリットもあります。実際、IP-VPNには性能的な限界が見えている部分もありますので、Gbpsクラスのさらなる高速性を求めるならば、広域イーサネットということになります。弊社では『e-VLAN』という広域イーサネット接続サービスを提供していますが、『同じコストで4倍の帯域』『2分の1のコストで2倍の帯域』と、コスト面でのメリットも強調しています」

　では、信頼性の面はどうだろうか？ 当初、IP-VPNが一般に出始めたころ、数時間にわたるダウンタイムなどが問題になったことがある。広域イーサネットは最近になって登場してきたサービスなので、このあたりのことを気にかけるユーザーも多いだろう。

「やはり歴史が浅いサービスですので、ユーザー企業の方々もその点をよく心配されます。例えば、イーサネットの回線が切断されたとしても、それを通知する機能がないといった問題もあります。弊社では、特に信頼性や安定性に焦点を置いて、ユーザー側に積極的にアピールしていくつもりです。具体的には、情報の積極的な公開を行っていきます。自社のネットワークの仕組みを公開するISPは少ないと思いますが、弊社では積極的にe-VLANに関する情報をユーザーに開示していくつもりです。また、地域系電力会社などとのネットワーク接続を行い、ネットワークの二重化を実現します。実際、ある都市銀行の勘定系システムにe-VLANが採用された例もあります」

「信頼性以外では、アクセス回線の強化で、足回りをよくすることを考えています。例えば、アクセス回線の無線化に対応することで、ビル内に光ファイバを引き込む工事を行った場合に比べ、1カ月くらいの工事期間に短縮することができます。また、NTT東西のフレッツ回線を利用することも可能です。単純にコストで勝負するのではなく、『リライアビリティ（信頼性）』と『バラエティ（多様性）』をキーワードで差別化を図っていくつもりです」

e-VLANでは「ゾーン内通信網」と「ゾーン間中継網」の2階層構造をとっている。バックボーンはそれぞれのゾーンで二重化されており、片方の経路で障害が発生しても、継続して通信が可能だ

　一般に、IP-VPNや広域イーサネット接続サービスは、コスト削減効果に着目されることが多い。実際、既存のフレーム・リレーなどのネットワーク網からのリプレイスが検討されるとき、まず最初の比較ポイントとして挙げられるからだ。だが、ここでは「高速性」の部分に注目したい。コスト面だけで導入を決めれば、それはあくまで既存回線のリプレイスの域を出ない。ところが、回線の高速化に着目すれば、そこで新たなアプリケーションの可能性が出てくる。

　例えば、VoIPによる音声／データ統合はどうだろう。低速回線では輻そうや遅延の問題が発生するため、品質の高い音声通話は実現しにくい。ところが回線が広帯域化することで、VoIPの実現が容易になる。マルチキャストによる動画データの配信なども考えられるだろう。広域イーサネットには、コスト削減ばかりでなく、こういった次なるビジネス・アプリケーションの登場も期待したいところだ。

　話の冒頭で、アクセス回線のブロードバンド化が進んでいることに触れた。ブロードバンド化がもたらすものに、アクセス回線の広帯域化が挙げられるが、それ以外に重要なポイントとして、常時接続環境が当たり前になることがあるだろう。そこで問題となるのがセキュリティだ。これまでダイヤルアップ接続をしていたユーザーが常時接続環境を手に入れることで、とたんに外部からの攻撃にさらされてしまう。大企業や一部のパワーユーザーなら、専門のエンジニアを抱えていたり、それに対応できるだけのスキルを備えているので問題ない。しかし、情報システム部門を持たないような中小企業や個人ユーザーにとって、日々刻々と変化するセキュリティ情報をキャッチアップするのは至難の業だ。

　2001年に大きな広がりを見せた「CodeRed」「Nimda」というワームは、まさにその現状を表している。これらはマイクロソフトのIISに感染するワームだが、対策パッチが出た時点できちんと対応を行っておけば、ここまで大きな問題にはならなかったはずだ。常時接続の世界に入門したばかりのユーザーにとって、便利さと引き換えに大きなリスクを背負うことにもなる。ここで、自らスキルを磨いて対策を行うのもいいが、セキュリティ面は専門家にアウトソースするのも手ではないだろうか。先日、NTTコミュニケーションズが発表したSecure OCNは、まさにその先駆けともいえるものだ。

「外部の脅威からユーザーのネットワークを“守ってあげたい”」とは、NTTコミュニケーションズの北村氏

　Secure OCNとは、同社のインターネット接続サービスであるOCNを利用する企業ユーザーに対し、ファイアウォールやIDS、ウイルススキャンといった基本的なセキュリティ・サービスをISP側で提供するというものである。ユーザーはいままでどおりISPに接続する感覚でSecure OCNに接続するだけで、セキュリティ機能に守られたネットワーク環境を得られる。

　NTTコミュニケーションズ IPテクノロジー部 課長の北村和広氏は、Secure OCNの開発経緯について次のように語る。

「5〜6年ほど前ですが、当時NTTコミュニケーションズ（旧NTT）では、『OCNエコノミー』という常時接続サービスを提供していました。3〜4万円という価格で8個のIPアドレスを与えるという、当時としては画期的なサービスでした。実際、それらのサービスを利用してインターネット上にサーバを公開するユーザーの方もたくさんいたわけですが、セキュリティ対策が施されていない場合も多く、結果としてインターネット上に無防備なサーバやクライアントが放置された状態になってしまったのです。好評をいただいた半面、これは大きな反省点でした」

　IPv6の時代になれば、すべての端末にユニークなIPアドレスを振ることが可能になる。昨今のADSLやFTTHのサービスの盛り上がりとともに、常時接続ユーザーは今後も増え続けるだろう。北村氏は、OCNエコノミー登場の衝撃の再来を期待するとともに、再びセキュリティの問題を起こさないためにも、このようなサービスの提供を始めたのだという。

「ファイアウォールなどの機器を貸し出すサービスも考えましたが、機器が故障したときなどのダウンタイムや、維持／貸し出しコスト上の問題もあり、現在のようなすべてISP側で提供する形に落ち着きました。セキュリティとは、つまるところ時間と手間、いかにコストをかけるかということです。Secure OCNは、これらのコストを削減するのが目的です。OCNエコノミーで培った知識やノウハウを結集して、ユーザーのネットワークを“守ってあげたい”と考えています」

　ISP各社のブロードバンド接続サービスの低価格競争は、一段と激しさを増している。今後の傾向として、他社との差別化のためにも、Secure OCNのように付加価値を加えたサービスを提供するISPが増えていくのではないだろうか。