本連載「ゼロから始める!ヤマハルータでつくるVPN」も今回が最終回となりました。

ヤマハのギガアクセスVPNルータ「RTX1210」を用いて、中堅・中小規模の企業にVPNネットワーク環境を構築する方法やトラブルシューティングなどを紹介してきました。今回は、これまでの内容を振り返るとともに、仮想プライベートネットワークの将来について考察してみます。

ギガアクセスVPNルータ「RTX1210」の特徴とは?

「RTX1210」は、主に中小規模拠点に向けて提供されているVPNルータです。スループットは最大2Gbpsと高速な通信に対応しています。発売されたのは2014年11月と、約3年前にもかかわらず、今でも人気があるルータです。

ギガアクセスVPNルーター RTX1210

人気の理由の1つに、使いやすさを挙げることができます。ルータの基本的な設定や管理、監視は、ブラウザからルータに搭載されている「Web GUI」にアクセスして行います。

例えば、「LANマップ」は、LAN内のネットワーク構成をわかりやすく表示できます。実際のネットワーク機器の接続状況に合わせて表示されるので、複数の機器をまとめて管理することが可能です。ネットワーク管理者の運用負担を軽減させることができるでしょう。

「LANマップ」の表示例

「ダッシュボード」には、運用管理やトラブルシューティングに有用なログ表示ガジェットや、ステータス表示ガジェットなど、さまざまなガジェットを、ネットワークの運用状況に合わせて自由に配置することができます。

そして、「かんたん設定」は、ヤマハルータを制御するコマンドを知らなくても、基本的な設定が行える機能として、本連載でもたびたび登場しました。「拠点間接続」の画面から設定を行えば、VPN接続を非常に簡単に構築することができましたね。

「複数拠点間VPN」と「リモートアクセスVPN」

そもそも、VPNとは、共有ネットワーク、つまり、インターネット上に仮想的なプライベートネットワークを構築する技術でした。インターネット上には、盗聴、改竄、なりすましなどのさまざまな脅威が存在しますが、VPNを構築することで、データの通信経路を認証や暗号化の仕組みを使って保護することができます。インターネット上の脅威にさらされることなく、あたかも専用線のように安全に通信することが可能となります。

VPNの構成形態としては、2拠点間接続に代表される「複数拠点間VPN」と、外出先から社内LANに接続するような「リモートアクセスVPN」を紹介しました。

「複数拠点間VPN」は、拠点それぞれに設置されたVPNルータすべてに対して、VPN接続の設定を行います。この構成で使用するプロトコルはIPsecで、認証鍵と認証アルゴリズム、暗号アルゴリズムを取り決めて、IKEという手順を使って暗号化されたトンネルを構築し、通信を行うというものでした。RTX1210においては、認証アルゴリズム、暗号アルゴリズムは、複数の中から最適なものを選択することができます。

一方、「リモートアクセスVPN」は、拠点に設置されたVPNルータと、VPNクライアントソフトをインストールした端末を接続する構成でした。端末には、PC以外にも、最近ではスマートフォンを使うケースが多いと思われます。リモートアクセスVPNで使用するプロトコルは、PPTPまたはL2TP/IPsecですが、L2TP/IPsecを使ったほうが、速度やセキュリティ面で優れています。しかし、接続してくる端末がPPTPでしか接続できない場合もあり、PPTP接続を併用することを検討することも必要かもしれません。

SD-WANが注目されている理由

ここまで紹介してきた、固定的なルータを使ったVPN接続は、今でも主流ではあるのですが、その一方で、LAN同士を接続するネットワーク(WAN)において、ここのところ注目されているキーワードがあります。「SD-WAN(Software Defined WAN)」です。

「SD-WAN」は、ソフトウェアによるアプローチだけでネットワークを管理する技術のことで、柔軟で拡張性の高いネットワーク構築を実現します。

SD-WANが注目されている理由は2つあります。

1つは、企業のクラウドシフトやモバイルの普及が進んでいることが挙げられます。これまで各拠点からデータセンターを経由してインターネットに接続していたものを、各拠点から直接クラウドに接続できれば、効率がよいうえ、コスト削減も期待できます。

2つ目の理由としては、IPsecなどの技術的な内容を理解しないでも、ネットワークを構築できるようになることが挙げられます。つまり、ビジネス要件に応じて、誰でも求めるネットワークを作ることも可能になります。また、複数拠点間VPN接続では、VPNトンネルを確立させるために、VPNルータすべてに対して設定を行う必要がありましたが、これらの負担も軽減させることができそうです。

先ごろ発表された、ヤマハの中小規模向けVPNルータの新モデル「RTX830」は、性能向上のみならず、ヤマハのネットワーク統合管理サービスであるYNO(Yamaha Network Organizer)との連携を強化したモデルで、SD-WANを実現する機能が順次提供される予定となっています。

ギガアクセスVPNルーター RTX830

RTX830は、端末にログインすることなく、YNOの画面上ですべてのネットワーク機器のGUI画面操作ができる「GUI Forwarder」機能、事前に設置する端末の設定をYNOに保存しておくことで、スピーディな拠点展開を可能とする「ゼロタッチコンフィグレーション」機能などを搭載しており、「動くネットワーク」の管理をサポートしています。

        *        *        *

本連載では、タイトルの通り、VPN構築をゼロからしてみましたが、いかがでしたか?

今後の仮想プライベートネットワークの主流は、SD-WANの技術を中心としたものに移っていくかもしれません。柔軟性と拡張性を実現するための追求はますます進むでしょうし、SD-WANはそれに向かって、大きな可能性も秘めていると感じています。

しかし、これまで見てきた、VPNでのプロトコルや認証アルゴリズム、暗号アルゴリズムについて理解しておくことは重要です。もし、VPNを構築する機会があれば、ぜひ思い出して復習してみてください。