広域イーサネットとは?メリットやそれぞれのVPNとの違いを紹介
公開:2021年10月4日
DX推進や業務効率化が求められる昨今、複数拠点間のデータ通信をスムーズにおこなう環境を整備することは、企業における重要なテーマの一つとなっています。
企業において複数拠点間のネットワークを構築する時にポイントとなるのは、いかに高いセキュリティ性を担保しながら快適な通信環境を整えられるか、というところでしょう。
また、クラウドサービスの利用やAI、IoTやビッグデータの活用により各企業でのトラフィック(*1)量は年々増加傾向にあり、コストを抑えつつ安定的で柔軟な通信経路を確保することも課題と言えます。
近年ではこの課題に対応するSD-WAN(*2)というWANサービス上に仮想ネットワーク環境を構築し、ソフトウェアベースで動的に一元管理する技術も登場しています。SD-WANは閉域網とインターネットを併用することができるため、今後はSD-WANを導入し、閉域網とインターネットを使い分けてネットワークコストを削減する企業が増えていく可能性が高いと考えられます。
この記事で解説する「広域イーサネット」についても、今後SD-WANに対応したサービス提供事業者が増えていくものと思われます。
今回は、高いセキュリティ性を担保しつつ複数拠点間のネットワークの構築を可能にする「広域イーサネット」のサービス内容やメリット、他VPNサービスとの違いについて解説します。本記事を参考に、複数拠点間のセキュアなネットワークを構築していきましょう。
- *1・・・一定期間内に通信回線やネットワーク上で送受信されるデータ量のこと。
- *2・・・Software-Defined WideAreaNetworkの略称。WANを一元管理するための機能のこと。
目次
1. 広域イーサネットとは
広域イーサネットとは、通信事業者の閉域網を利用し仮想ネットワークを構築するVPN接続サービスです。インターネットVPNやIP-VPN、エントリーVPNと共に、複数拠点間のセキュアな通信を実現するネットワークサービスとして、多くの企業で利用されています。
1.1. 「LAN」とは
「LAN」とは「Local Area
Network」の頭文字をとった言葉で、オフィス内や1つの拠点内などの限定されたエリア内でのみ接続可能なネットワークのことを指します。
銅線や光ファイバーなどの通信ケーブルで機器間を接続するものを「有線LAN」、ルータ等の機器を通じて電波による無線通信で接続するものを「無線LAN」といいます。
最近では無線LAN=Wi-Fiとも呼ばれています。
1.2. 離れたLAN同士を結ぶ「広域イーサネット」
広域イーサネットは、イーサネットの規格を利用し、複数の離れた拠点のLAN同士を結ぶレイヤ2(L2)のWANサービスです。レイヤ2(L2)で通信を行い、離れた拠点のLAN同士を一つのLANのように利用することができます。
また、広域イーサネットはレイヤ2までを規定したネットワークサービスのため、レイヤ3(L3)以上のプロトコル(*3)に制限がなく、要件にあわせてルーティングを自由に設定することができます。
- *3・・・コンピューター同士の通信をする際の手順や規格のこと。
2. 広域イーサネットのメリット
広域イーサネットは現在、多くの企業で利用されています。具体的なメリットを解説します。
2.1. 広範囲でも通信速度が速い
広域イーサネットは通信事業者独自の閉域網を利用し企業ごとに専用のネットワークを構築するため、インターネット回線のようなオープンなネットワークに比べて遅延が少なく通信品質を保つことができます。よって、広範囲の拠点間における高速な通信を実現します。
多くの広域イーサネットサービスでは、トラフィック状況により通信速度が変化する「ベストエフォート型」と、一定帯域までの通信速度を保証する「ギャランティ型」のどちらかを選択することができます。
2.2. プロトコルに制限がない
広域イーサネットにはレイヤ3(L3)以上のプロトコル制限がないため、柔軟なネットワーク環境を構築することができます。RIPやOSPFのようなダイナミックルーティングプロトコル(*4)を利用することができるため、より高度で冗長化されたネットワーク環境を構築することが可能です。
- *4・・・ルータなどが経路情報を交換し、自動的に生成・更新し続ける経路表(ルーティングテーブル)に基づいて経路選択を行なうこと。
2.3. LAN同士を繋げやすい
広域イーサネットはレイヤ2(L2)で通信をおこなうため、複数のLAN同士をつなげて一つのLANとして利用することが可能です。終端をレイヤ2(L2)スイッチでつなぐことができるため、ルータのようなレイヤ3(L3)対応機器に比べて機器にかかるコストを抑えることができます。
3. よく比較される「VPN」とは?
ここまで紹介した広域イーサネットのメリットを踏まえ、よく比較される他VPNとの違いを解説します。
3.1. インターネットVPNとは
インターネットVPNは、インターネット上で結ばれたVPN機器間で暗号化やトンネリング(*5)を利用して仮想のネットワークを構築するVPNサービスです。
メリットとしては、インターネット回線を準備してVPN機器を設定・設置さえできれば自社内で安価にVPN環境を構築できることが挙げられます。VPN機器のレンタル・設定をサービス事業者に依頼したとしても、他のVPNサービスに比べてコストを抑えることができるでしょう。
しかし、一般的なインターネット回線を利用するため、暗号化しているとはいえ外部からのデータ取得や不正アクセスなどのリスクがあります。また、インターネットの回線状況によっては、遅延が大きくなりレスポンスが悪くなるなど、通信品質が落ちる場合があります。
- *5・・・トンネリングとは、通信ネットワーク上の二点間を結ぶ、閉じられた仮想的な直結回線を確立することです。
3.2. エントリーVPNとは
エントリーVPNは、通信事業者のブロードバンド回線を利用して閉域網に接続するベストエフォート型のVPNサービスです。インターネットを経由しないためセキュリティ性が高く、外部からのデータ取得や不正アクセスなどのセキュリティリスクに強くなります。ただし、回線状況によっては通信品質が落ちます。
セキュリティとあわせて通信品質も担保したい場合は、後述する帯域確保型のサービスを利用するのが良いでしょう。
QT PRO エントリーVPNにつきましては下記の記事でも詳しくご紹介しております。
3.3. IP-VPNとは
IP-VPNは、通信事業者の閉域網を利用して仮想ネットワークを構築するVPNサービスです。閉域網を通るためセキュリティ性が高いことはエントリーVPNと共通ですが、IP-VPNは帯域がギャランティ/確保型となっており、通信品質も担保することが可能です。
費用は通信量や回線速度によって従量制の場合が多く、インターネットVPNやエントリーVPNよりはコストが高くなりますが、通信品質を重視する場合はIP-VPNもしくは広域イーサネットを利用しましょう。
3.4. それぞれのVPNと広域イーサネットとの違い
広域イーサネットは、通信事業者の閉域網を利用して仮想ネットワークを構築するVPNサービスです。閉域網を利用するためインターネットVPNに比べてセキュリティ性が高く、帯域はギャランティ/ベストエフォートのどちらかを選ぶことができるため、エントリーVPNよりも通信品質に優れています。
また、IP-VPNはレイヤ3(L3)で動作し、プロトコルがIPのみ、ルーティングプロトコルも相互接続時にお互いの経路情報をやりとりするために使われる経路制御プロトコルであるBGPのみといった制限があるのに対し、広域イーサネットはレイヤ2(L2)で動作することも大きな特徴です。レイヤ2(L2)で動作することにより、広域イーサネットではOSPFやRIPなど多様なルーティングプロトコルを利用することができます。
セキュリティや通信品質は劣るがコストを最優先する場合はインターネットVPN、通信品質の担保こそ無いもののセキュリティを担保したい場合はエントリーVPN、コストはかかるもののセキュリティと通信品質を保ちたい場合はIP-VPN、セキュリティと通信品質を保ちつつ柔軟なネットワークを構築したい場合は広域イーサネットというように使い分けるのが理想的です。
| カテゴリ | 広域イーサ | IP-VPN | |
|---|---|---|---|
| QT PRO VLAN | IP-VPN | エントリーVPN | |
| 動作レイヤ | レイヤ2 | レイヤ3 | レイヤ3 |
| プロトコル | レイヤ3以上は制限なし | IPのみ | IPのみ |
| ルーティング プロトコル |
スタティック/ ダイナミック |
スタティック/ ダイナミック (一部制限あり) |
スタティックのみ |
| アクセス回線 | イーサネット方式など | イーサネット方式など | FTTH方式など |
| 帯域 | ギャランティ/ ベストエフォート |
ギャランティ/確保 | ベストエフォート |
| SLA | あり(*1) | あり(*3) | なし |
| 監視範囲 | 回線終端装置まで(*1) | 回線終端装置まで | 通信事業者局内設備まで |
| 保守 | 24時間365日(*2) | 24時間365日 | 主に平日/昼間帯 |
| 故障連絡 | QTnetより連絡(*1) | 通信事業者より連絡 | お客さまより申告 |
左右にスクロールできます
- *1ベストエフォート型を除く
- *2ベストエフォート型 タイプFは、NTT西日本の24時間保守オプション加入の場合
- *3一部を除く
QTPROでは広域イーサネットのサービスをご提供しております。次項ではそのサービス内容を詳しくご紹介します。
4. QT PROが提供する広域イーサネットサービス
九州電力グループの一員である株式会社QTnetのネットワークサービス・QT PROでは、「QT PRO VLAN」という広域イーサネットサービスを提供しています。
QT PRO VLANには以下の5つの特徴があります。
- 利便性の高いネットワーク
- 高度なセキュリティ環境
- 安心の24時間監視・保守システム
- 用途に応じたアクセス方式・最適な帯域の選択
- サービス品質保証制度(SLA)のご提供
レイヤ3(L3)以上の幅広いプロトコルに対応した柔軟なネットワーク環境と共に、閉域網内でお客さまごとに論理的なネットワークを構築することで高いセキュリティを提供します。
また、ベストエフォート型のアクセス回線部分などを除き、24時間365日の一元的な有人監視・保守・運用により、障害時にも復旧に向けた迅速な対応をおこなっています。さらには細かいサービス品質保証制度(SLA)を設け、安心・安定の通信を提供しています。
提供方式においては用途に応じてギャランティ型・ベストエフォート型を選択できます。ギャランティ型においてはご利用中の通信量に応じた最低保証帯域の選択が可能です。同一県内でネットワークを構築する場合には県間中継回線の料金が不要など、環境によってはより低コストで広域イーサネットを導入することができます。
QT PRO VLANを利用すれば、複数拠点間のネットワークを高セキュリティかつ低コストで構築でき、社内LANのような快適なユーザビリティを実現できるでしょう。この機会にぜひ導入をご検討ください。
5. まとめ
今回は広域イーサネットのサービス概要と導入メリット、VPNとの違いについて解説しました。最後に各VPNの概要をおさらいします。
【インターネットVPN】
インターネット上で結ばれたVPN機器間で 暗号化やトンネリングを利用して仮想のネットワークを構築するVPNサービスです。 インターネットを経由するため安価ですが、セキュリティや通信品質は低くなります。
【エントリーVPN】
通信事業者のアクセス回線を利用して閉域網に接続するVPNサービスです。 セキュリティ性は高いものの、ベストエフォート型のため通信品質は担保されていません。
【IP-VPN】
通信事業者の閉域網を利用して仮想ネットワークを構築するVPNサービスです。 セキュリティ性が高く帯域もギャランティ/確保型ですが、ネットワーク構成には制限があります。
【広域イーサネット】
通信事業者の閉域網を利用して仮想ネットワークを構築するVPNサービスです。 セキュリティ性が高いことに加え、帯域がギャランティ/ベストエフォートから選択可能で通信品質も保たれています。また、レイヤ2(L2)で動作するため柔軟なネットワーク構築が可能です。
広域イーサネットと他VPNの違いをおさえ、適切な手法で複数拠点間のセキュアなネットワークを構築していきましょう。
