中堅・中小企業のためのマネージドVPN【後編】導入前に要チェック! 3つのマネージドVPNの見どころを押さえる
「簡単、安心、手間いらず」で安価に運用できるマネージドVPNは、IP-VPNとは違うサービスとして注目される。では、料金やサポートなどサービス内容についてはどうか。気になる部分をチェックしてみよう。
マネージドVPNは、IP-VPNに比べて運用コストが安く、しかも導入から運用に至るあらゆる作業を事業者に任せられるため、特に中堅・中小企業の有力な選択肢となっており、その需要は一層の高まりを見せている(本特集前編「IP-VPNとマネージドVPN、どちらを選ぶ?」を参照)。後編では、NTTコミュニケーションズが提供する「OCNビジネスパックVPN」、ソフトバンクテレコムが提供する「ULTINA Managed VPN」、インターネットイニシアティブ(IIJ)の「IIJマネージドVPN PROサービス」の具体的なサービス内容を解説するとともに、サービスの選び方について見ていくことにしよう。
それぞれユニークな主要3サービスを切る
OCNビジネスパックVPN
| 内容 | |
|---|---|
| 事業者 | NTTコミュニケーションズ |
| VPN方式 | IPsecまたはSSL VPN |
| VPN機器の提供 | レンタル |
| 最大VPNトンネル数 | 999トンネル(IPsec:Netscreen-204使用時)、1000トンネル(SSL VPN:FirePass 4100使用時) |
| 回線二重化 | 可能(VPNルータにヤマハ「RTX 1000」を利用し、ISDN回線を利用) |
| 基本サポート内容 | センドバック/オンサイト保守(ビジネスアワーのみ、または24時間対応のいずれかを選択)、ping監視 |
| 対応アクセス回線 | NTT東西の提供するフレッツサービスのアクセス回線、またはOCNが提供するアッカ・ネットワークスの回線 |
OCNビジネスパックVPNは、NTT東西が提供するBフレッツやフレッツ光ネクスト、フレッツ・光プレミアム、フレッツ・ADSLなど、OCN網にアクセス可能なブロードバンド回線をそのまま利用し、VPN接続を実現するサービスだ。拠点間のVPN接続はOCN網を通じて行われる。IPsecだけでなくSSL VPNにも対応し、IPsecとSSL VPNの同時運用も可能だ。
IPsecに対応するVPN機器は、SOHO、サテライトオフィスなどの小規模拠点向けのジュニパーネットワークス「Netscreen-HSC(Plus)」「Netscreen-5GT(Plus)」(現:「SSG」シリーズ)やヤマハ「RTX 1000」、中規模拠点向けの「NetScreen-25/50」、大規模拠点向けの「Netscreen 204」のいずれかが、拠点の想定トラフィックやニーズに応じて利用できる。この中でRTX 1000を選んだ場合は、ISDN回線をバックアップ回線として利用できる。また、SSL VPN向けにはF5ネットワークスの「FirePass 1000/4100」のいずれかが選べる。
OCNビジネスパックVPNの利用イメージ機器の設置や設定、保守サポートをカバーしており、導入後の基本サポートとして平日9〜17時のセンドバック保守(故障した場合の機器交換)/オンサイト保守(障害発生時に現場で対応)を用意している。また、ユーザーの要望に応じて24時間365日のオンサイト保守メニューを選ぶことも可能だ。また、ping監視サーバを使った死活監視にも対応し、pingエラー時は指定したメールアドレスに通知するサービスも提供する。
また、IPsecのオプションサポートとして、VPN機器リソース監視や故障時の能動保守、専用ポータルサイトによるネットワーク稼働状況のリポーティングなどを提供する「おまかせサポート」を提供している。ping監視、ログ確認、基本ポータルのみを提供する「ライト」(月額1050円)、ライトの内容にVPN機器リソース監視、故障時の能動保守を加えた「スタンダード」(月額2625円)と、スタンダードの内容に詳細なリポート機能を追加した「プレミアム」(月額5040円)のいずれかを選べる。
一方、SSL VPNのオプションサポートには、SSL VPN機器の簡易なポリシー変更(システム設定変更)が発生した場合、何回でもリモートによる設定変更が可能になる「簡易ポリシー変更サービス」と、SSL VPN利用ユーザーの登録/削除を代行する「DB管理おまかせサービス」を用意している。
| センドバック保守平日9〜17時 | オンサイト保守平日9〜17時 | オンサイト保守365日24時間 | コールドスタンバイ | 簡易ポリシー変更 | バックアップ機能 | |
|---|---|---|---|---|---|---|
| 機器 | 基本サポート | オプションサポート | ||||
| NetScreen-HSC(Plus) | 3360円 | 4095円 | 4410円 | 2835円 | 1050円 | なし |
| NetScreen-5GT(Plus)com | 6195円 | 7245円 | 7770円 | 5565円 | 1050円 | なし |
| RTX 1000 | 6825円 | 7875円 | 8400円 | 6090円 | 1050円 | 525円 |
| NetScreen-25 | 3万9900円 | 4万7775円 | 4万9350円 | 3万7800円 | 5250円 | なし |
| NetScreen-50 | 6万4050円 | 7万7700円 | 7万9800円 | 5万9850円 | 8400円 | なし |
| NetScreen-204 | 9万9750円 | 11万7075円 | 12万225円 | 9万3450円 | 1万500円 | なし |
| 基本サポートについては3種類の中からニーズに応じて選べる。料金は機器1台ごとに掛かる | ||||||
| センドバック保守平日9〜17時 | オンサイト保守平日9〜17時 | オンサイト保守365日24時間 | 簡易ポリシー変更 | DB管理お任せ | |
|---|---|---|---|---|---|
| 機器 | 基本サポート | オプションサポート | |||
| FirePass 1000(25同時接続) | 11万3400円 | 12万3900円 | 15万5400円 | 1万500円 | 9450円 |
| FirePass 1000(50同時接続) | 19万7400円 | 20万7900円 | 23万9400円 | 1万500円 | 1万500円 |
| FirePass 1000(100同時接続) | 30万2400円 | 31万2900円 | 34万4400円 | 1万500円 | 1万2600円 |
| FirePass 4100(250同時接続) | 57万5400円 | 58万5900円 | 61万7400円 | 1万500円 | 1万4700円 |
| FirePass 4100(500同時接続) | 80万6400円 | 81万6900円 | 84万8400円 | 1万500円 | 1万6800円 |
| FirePass 4100(1000同時接続) | 102万6900円 | 103万7400円 | 106万8900円 | 1万500円 | 1万9950円 |
| 基本サポートの内容はIPsecの場合と同じ | |||||
ULTINA Managed VPN「マネージドVPN」
| 内容 | |
|---|---|
| 事業者 | ソフトバンクテレコム |
| VPN方式 | IPsec |
| VPN機器の提供 | レンタル |
| 最大VPNトンネル数 | 512トンネル(IX3010使用時) |
| 回線二重化 | なし |
| 基本サポート内容 | センドバック/オンサイト保守(ビジネスアワーのみ、または24時間対応のいずれかを選択)、Ping監視 |
| 対応アクセス回線 | ULTINA Internet、または、ODN回線(ULTINA Internetサービスに含まれる、NTT東西が提供するフレッツサービスのアクセス回線利用も可能) |
ULTINA Managed VPN「マネージドVPN」は、NECのVPN機器「IXシリーズ」を用いてIPsec VPNを利用できるサービスだ。アクセス回線は、ソフトバンクテレコムが提供する「ULTINA Internet」「ODN」に限定されている。ULTINA Internetサービスは法人向けのインターネット接続サービスであり、FTTH、ADSLでの接続プランとして「ブロードバンドアクセス フレッツプラン」を用意しているが、他社のアクセス回線を利用している場合は契約し直す必要がある。
サービス内容は、ネットワーク設計/VPN機器のオンサイトでの設置、開通確認からオンサイト保守までをカバーする。保守契約は平日のビジネスアワー(9〜17時)または24時間365日保守のいずれかを選べる。機器の故障受付についても同様だが、平日9〜17時の保守を選んだ場合でも受付は24時間行われ、実際の対応は朝9時からとなる。また、保守センターでVPN機器の監視を行い、通信に障害があった場合は障害切り分けを実施した上で連絡を行う。
ULTINA Managed VPN「マネージドVPN」の利用イメージレンタルされる機器(ルータ)はNECの「UNIVERGE IXシリーズ」(IX2004/2010/2015/3010/3010+HUB/3010+HUB+PRI)で、拠点の想定トラフィックなどに応じて配置する。なお、機器設置の際は、あらかじめ事業者側で設定を行った機器を納品し、オンサイトで設置する形となる。例えば大規模拠点向けのIX3010は、最大512拠点までを接続することが可能だ。ただし、IXシリーズは単体ではバックアップ回線に対応していない。回線の二重化を行うには、機器を二重化して別途工事を行う必要があるが、基本サービスには含まれていないので注意したい。
| 機器 | 平日9〜17時 | 24時間365日 |
|---|---|---|
| IX2004 | 7245円 | 7665円 |
| IX2010 | 1万500円 | 1万1025円 |
| IX2015 | 1万1445円 | 1万2075円 |
| IX3010 | 2万6355円 | 2万7615円 |
| IX3010(HUB) | 2万7825円 | 2万9190円 |
| IX3010(HUB+PRI) | 3万6120円 | 3万7905円 |
| オンサイトによる設置工事費用は一律10万2900円となる。料金は機器台数ごとに掛かる。ネットワーク設計や導入費用は内容により料金が追加される場合もある | ||
IIJマネージドVPN PROサービス
| 内容 | |
|---|---|
| 事業者 | IIJ |
| VPN方式 | IPsec |
| VPN機器の提供 | レンタル |
| 最大VPNトンネル数 | 使用する機器の上限に準ずる |
| 回線二重化 | 回線および機器の二重化に対応 |
| 基本サポート内容 | サポート受付・オンサイト保守(24時間対応)、VPN状況の監視と異常時のメール通知、24時間対応のオンサイト機器交換、ネットワーク管理ツールの提供 |
| 対応アクセス回線 | NTT東西の提供するフレッツサービスのアクセス回線またはアッカ・ネットワークスの回線(バックアップ用) |
IIJマネージドVPN PROサービスは、NTT東西のフレッツ回線を利用してVPNを構築するサービスだ。各拠点とはIIJバックボーンを通じて接続される。このサービスの特徴の1つに、異なる事業者網を使った回線/機器の二重化に対応していることが挙げられる。
例えば、NTT東西のフレッツ網(メイン回線)とアッカ・ネットワークスの事業者網(バックアップ回線)を契約し、VPNルータをそれぞれの回線に接続しておけば、メイン回線に障害が発生した場合、自動的にバックアップ回線に接続する。また、2台のVPN機器をそれぞれメイン回線、バックアップ回線に接続して回線と機器の冗長化を図ることが可能であり、広域イーサネット回線との連携もできる。
また、動的フルメッシュ構成を採用し、各拠点をメッシュ型で接続できるのも本サービスの特徴だ。従来のスター型では難しかった、支店や営業所、サテライトオフィス間の拠点接続も問題なく行える。本社などの主要拠点にアクセスを集中させる必要はなく、自社の要件に応じて拠点にサーバを配置し、分散的に運用を行うことも可能だ。
IIJマネージドVPN PROサービスの利用イメージサポートについては、24時間365日受付が可能(年中無休)なサポート窓口を用意し、オンサイト保守(故障した機器の交換)についても同様に対応する。VPNの状況も同様に24時間監視し、障害が発生した場合はメールで自動通知する。さらに、ユーザー向けのサポートページを用意し、トラフィック状況などのリポート情報を閲覧することもできる。
なお、導入に当たっては設定済みのVPN機器が送付され、ユーザーが設置、結線する形が基本だ。だがこの作業は、専任管理者がいない中堅・中小企業では厳しいだろう。その場合は、有償でサポートエンジニアによるオンサイト作業を依頼することもできる。導入後の拠点の変更や増減に伴う機器の設定変更については、IIJのデータセンターより拠点側に対してリモートで実施する。
このほか、拠点のアクセス回線として同社のHSDPAデータ通信サービスで運用できる「モバイルカードオプション」も用意されている。なお、導入費用や月額費用はVPN構成や利用機器によって異なる。詳細については「IIJインフォメーションセンター」(電話:03-5205-4466、電子メール:info@iij.ad.jp)で情報を得ることができる。
総論:どのサービスを選ぶべきか?
以上、3社のマネージドVPNサービスの内容を見てきたが、利用できるアクセス回線やスペック、サポートのサービス品目に差があることが分かる。3つのサービスのうち、最もハイスペックなのは「IIJマネージドVPN PRO」だ。機器、回線の冗長化やフルメッシュ構成に対応しており、VPNのトンネル監視や、24時間のオンサイト体制を標準サービスとするなど、サポート内容も充実している。
特に拠点数が多い運用や、ミッションクリティカルな業務の運用など、よりハイスペックなWAN回線を求めるユーザーに最適なサービスだろう。どちらかといえば、比較的規模の大きいネットワークを構築する企業に向いたサービスである。
逆に、小規模なネットワークを簡単に接続して利用するなら、ULTINA Managed VPN「マネージドVPN」と「OCNビジネスパックVPN」が候補となるだろう。どちらのサービスもSOHOクラスから本社などのセンター拠点クラスまでのVPN構築に柔軟に対応し、ランニングコストも比較的安い。また、ニーズに応じて機器やオプションサービスメニューを選べるので、最小のランニングコストで合理的にVPNを構築できる。
| OCNビジネスパックVPN | ULTINA Managed VPN「マネージドVPN」 | IIJマネージドVPN PROサービス | |
|---|---|---|---|
| VPN方式の多彩さ | ◎ IPsecおよびSSL VPN | ○ IPsec | ○ IPsec |
| 初期導入の容易さ | ○ オンサイトによる機器の設定・設置 | ○ オンサイトによる機器の設定・設置 | × ユーザーによる設置が基本(オプションでオンサイト対応は可能) |
| 冗長化の対応 | △ ISDNによる回線冗長化のみ対応 | × なし | ○ 機器、回線の冗長化が可能 |
| 運用監視の充実度 | △ pingによる死活監視のみ対応 | ○ 24時間の運用監視と通知を実施 | ○ 24時間の運用監視と通知を実施 |
| 24時間のサポート対応 | ○ 可能 | ○ 可能 | ○ 可能 |
| VPN稼働状況のリポート | △ オプションで可能 | × なし | ○ 可能 |
| モバイル(3G回線)への対応 | × なし | × なし | ○ あり |
ただサービス内容の充実度に関しては、現状では「OCNビジネスパックVPN」の方が上だ。特にSSL VPNによるリモートアクセスに対応しているので、将来の拡張性を求めるユーザーに適したサービスといえるだろう。また、どちらもオンサイトによる導入を行ってくれるので、管理者やネットワークに詳しい社員のいない中小企業でも安心だ。本特集を参考にして、自社に適したサービスを選んでいただきたい。
この記事を読んだ人にお薦めのホワイトペーパー
この記事を読んだ人にお薦めの関連記事
ITmediaはアイティメディア株式会社の登録商標です。