時代後れのVPNに代わるネットワークの構築:テレワーク環境の提供【前編】
テレワークの常態化を前提とすると、VPNは制約が多過ぎる。ニューノーマル時代のネットワークに必要な技術は何か。
VPNはテレワーカーにセキュアなポイント・ツー・ポイント接続を提供するが、クラウドへの直接的なアクセスは提供できない。ネットワークトラフィックはVPNサーバを経由する必要があり、結果としてクラウドアプリケーションの効率は極めて悪くなる。
併せて読みたいお薦め記事
- SD-WANだから実現した「世界中で均質なサービス展開」
- 従来型ネットワークセキュリティからの解放
- SDNの現在と未来──SDNはどこから来てどこへ行くのか
- 「SDNは大企業のためのもの」という考え方はもう古い
- SD-WAN導入が意味するものとは
テレワークのためのエンタープライズ級接続
Telkomtelstraの製品サービス責任者アグス・アブダラ氏は最近のブログで、SD-WANがなぜリモートアクセスの鍵を握るコンポーネントになったのかを取り上げた。
リモートシステム用のアプリケーションはネットワークに耐久性を要求する。ネットワークトラフィックのピーク需要を考慮した設計になっていないVPNに対し、SD-WANは拡張可能でトラフィックの急増に対応できる。
「VPNに依存すると、接続数とワークロードの激増で過負荷になる傾向がある。当然ながら、ネットワークの速度が低下して従業員の業績や生産性に悪影響を及ぼす。リアルタイムで何十人ものユーザーがアクセスするビデオ会議では、それが一層顕著になる」
Silver Peak Systemsは同社のブログで、VPNの最大の欠点は適切なQoS(サービス品質)コントロールができないことだと指摘した。「大切なのはどちらか。顧客とのZoom会議か、それともアリアナ・グランデに熱狂する自分の10代の子供か。限りがあるインターネットリソースは、業務利用の方が明らかに重要性は大きい」
コロナ禍の中でSD-WANに目を向けるIT部門は増えている。
GartnerはSD-WANをエッジインフラと形容している。同社は2019年11月の報告書「Magic quadrant for WAN edge infrastructure」で、アジャイル強化とクラウドアプリケーションのサポート強化を目的として、2024年までに企業の60%がSD-WANを導入すると予想した。この割合は2019年の時点では20%に満たなかった。
SD-WANは、支社にネットワーク接続を提供する最善の方法と見なされている。コロナ禍対策として、全てのテレワーカーが会社のネットワークに接続できるマイクロ支社を必要としている。これがSD-WANへの関心の増大につながった。
Forrester Researchによると、ほとんどの企業はSD-WANを導入するためのスキルを持たない。代替として、マネージドサービスプロバイダー(MSP)を使うことは合理的だ。
支社の接続と同様に、テレワークでも最大の弱点はラスト1マイルとWi-Fiだ。支社と違って、テレワーカーのネットワークはストリーミングゲームや動画、音楽用にも使われているかもしれない。家庭用ルーターのサービス品質は「Microsoft Teams」を使ったりZoom会議に参加したりするには不十分なこともある。
これを克服する最も簡単な方法は、PCをルーターに有線接続することだ。ただし家族が多くの帯域幅を消費するサービスを会議中に使った場合、サービス品質は改善されない。
規制が厳しい業界・業種によっては、テレワーク用のブロードバンドネットワークを提供する企業もある。モバイルデータの受信状態によっては、会社の携帯電話を使ってノートPCに安定した無線ホットスポットを提供することもできる。
これらはBYOD(私物端末の業務利用)ポリシーを再検討するチャンスでもある。もしも従業員が適切な端末を自宅で利用でき、そのセキュリティを確保できるのであれば、CIO(最高情報責任者)は会社のノートPCを従業員に支給する必要性を問い直す必要がある。後編はデスクトップ環境編として、DaaSを含むVDIとは別のアプローチで必要なアプリケーション環境を構築した事例を紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.