VPNとは何ですか? SD-WAN にとってなぜ重要なのでしょうか?

インターネット ベースの仮想プライベート ネットワーク (VPN) は、安全でないインターネット上でコスト効率の高い接続を安全に提供する方法として 1990 年代に導入されました。VPN が SD-WAN テクノロジーに提供するサポートにより、このテクノロジーは今日さらに普及しています。

VPNの定義

仮想プライベート ネットワーク (VPN) は、インターネットなどの安全性の低いネットワーク伝送上に安全なネットワークを作成することとして定義されます。

VPN は、ネットワーク内の 2 つ以上のノードを接続するために使用され、最も一般的には、個々のユーザーのマシンをエンドポイントに接続したり、エンドポイント間の接続として使用したりします。 2 人のユーザーを接続することも可能ですが、ユースケースはまれであり、そのため展開されることもまれです。

考えられる使用例の 1 つは、オブジェクトをインターネットに接続することです。このユースケースは今のところ比較的まれですが、モノのインターネットが発展するにつれて、VPN 経由でインターネットに接続されるデバイスの数は増加し続けるでしょう。

[[229417]]

リモートアクセスVPN

リモート アクセス VPN は最も一般的なタイプであり、ユーザーは企業ネットワークに直接接続することなく企業リソースにアクセスできます。リモート アクセス VPN は通常、ユーザーが作業を終了すると閉じられる一時的な接続です。

プライバシーを確​​保するために、ユーザーのエンドポイント (ラップトップ、モバイル デバイス、自宅のコンピューターなど) 間に安全なチャネルが確立され、通話が確立され、パスワード、トークン、生体認証などの何らかの認証が実行されます。

ユーザーが簡単に接続できるように、ユーザー名とパスワードがユーザー側の VPN ソフトウェアに埋め込まれている場合もありますが、何らかの認証が常に必要になります。

リモートアクセスVPNの利点

リモート アクセス VPN を使用する利点は、専用の物理リンクを必要とせず、従業員が場所に関係なく会社のリソースに接続できることです。これによりコストが削減され、これまでは不可能だった接続も可能になります。

リモート アクセス VPN の課題

VPN 経由のリモート アクセスの欠点は、さまざまな要因によってパフォーマンスが大きく異なる可能性があることです。これらの要素には、使用されているインターネット サービス、暗号化方法、ユーザーが接続しているエンドポイントが含まれます。これらの問題は企業の IT 部門の制御範囲をはるかに超えているため、パフォーマンスの向上が困難になっています。

あらゆるエンタープライズ サービスにリモート アクセス VPN 経由でアクセスでき、ほとんどのエンタープライズ サービスは機能しますが、大量の帯域幅を消費するアプリケーションや低遅延要件を持つアプリケーションは大きな影響を受ける可能性があります。

IPSec と SSL VPN

リモート アクセス VPN は通常、IPSec または SSL を使用してユーザーを企業ネットワークに安全に接続しますが、1 つの大きな違いがあります。 IPSec VPN を使用すると、従業員はオフィスにいるかのように会社のリソースにアクセスできるため、共有ドライブ、アプリケーション、その他のリソースがすべて表示されます。

SSL VPN は通常、内部ネットワーク全体ではなく、単一のアプリケーションに接続を提供します。 SSL プロトコルでは必要なコンピューティング リソースが少なくなり、IT 部門がリモート ユーザーのアクセスを細かく制御できるようになるため、SSL VPN の人気が高まっています。特定のアプリケーションへのアクセスを制限することで、ユーザーのデバイスが侵害された場合に組織を保護できます。

SSL VPNとIoT

モノのインターネットには多種多様なデバイスが含まれており、その多くは企業ネットワークで使用されるセンサーであり、さまざまなデータを収集する必要があります。一般的な要件は、これらのデバイスが企業ネットワークと通信できるようにすることです。SSL VPN は、IoT デバイスが機能を実行するために必要なサービス以外のすべてへのアクセスを制限するように構成できるため、これを実現する理想的な方法です。

リモートアクセスVPNの必要性は薄れつつある

SaaS (サービスとしてのソフトウェア) の普及に伴い、IT 部門がリモート アクセス VPN を提供する必要性は減少しています。アプリケーションとデータは企業のデータセンターからクラウドに移行しており、ユーザーはこれらのサービスに直接アクセスできます。

エンドツーエンドVPN

エンドツーエンド VPN は、エンドユーザー デバイスではなく、ネットワーク デバイス (ルーター、ファイアウォール、または専用の VPN アプライアンス) にネットワーク接続を実装することにより、ブランチ オフィスを企業ネットワークに接続します。

エンドツーエンド VPN を実装する理由の 1 つは、ネットワーク専門家がリモート アクセス VPN を実装する理由と似ています。つまり、サイトを専用線に接続するのはコストがかかりすぎるか、非現実的だからです。

エンドツーエンド MPLS VPN

もう 1 つのタイプのエンドツーエンド VPN は、パブリック インターネットではなくオペレータが提供する MPLS クラウドに接続し、VPN 接続をオペレータにオフロードすることです。サービス プロバイダーは、MPLS ネットワーク上のエンドポイント間に仮想接続を確立します。

このタイプの VPN の主な利点は、ネットワークの俊敏性とネットワークのメッシュ機能です。一般的なエンドツーエンド ネットワークでは、各ブランチはデータ センターに接続され、どのブランチもトラフィックを中央ハブに転送します。メッシュ機能により、支社間を直接接続できます。

この直接接続は、ビデオ会議やその他の帯域幅を大量に消費し、遅延の影響を受けやすいアプリケーションにとって重要であり、MPLS VPN はこのユースケースに最適です。

MPLS VPN の欠点はコストです。 MPLS のようなプライベート IP サービスは、特に国際接続の場合、非常に高価です。

VPN と SD-WAN

SD-WAN は、インターネットベースの VPN のコスト上の利点と MPLS VPN のパフォーマンスおよび柔軟性を兼ね備えているため、ネットワーク担当者の間で注目されています。

SD-WAN を使用すると、企業は高価な MPLS リンクの少なくとも一部をより手頃なインターネット接続に置き換え、SD-WAN の最適化機能とマルチパス機能を使用して、各ワークロードに対して十分なパフォーマンスを維持できます。

また、SD-WAN の制御要素はインフラストラクチャから分離されているため、ネットワークは集中ポータルを通じて構成でき、マウスを数回クリックするだけで SD-WAN の変更を実行できます。

VPN テクノロジーは何十年も前から存在しており、SD-WAN はこのテクノロジーの次の主要な応用方向と言えるでしょう。