時代後れのVPNに代わるネットワークの構築：テレワーク環境の提供【前編】

テレワークの常態化を前提とすると、VPNは制約が多過ぎる。ニューノーマル時代のネットワークに必要な技術は何か。

[Cliff Saran，Computer Weekly]

　VPNはテレワーカーにセキュアなポイント・ツー・ポイント接続を提供するが、クラウドへの直接的なアクセスは提供できない。ネットワークトラフィックはVPNサーバを経由する必要があり、結果としてクラウドアプリケーションの効率は極めて悪くなる。

併せて読みたいお薦め記事

• SD-WANだから実現した「世界中で均質なサービス展開」
• 従来型ネットワークセキュリティからの解放
• SDNの現在と未来──SDNはどこから来てどこへ行くのか
• 「SDNは大企業のためのもの」という考え方はもう古い
• SD-WAN導入が意味するものとは

テレワークのためのエンタープライズ級接続

　Telkomtelstraの製品サービス責任者アグス・アブダラ氏は最近のブログで、SD-WANがなぜリモートアクセスの鍵を握るコンポーネントになったのかを取り上げた。

　リモートシステム用のアプリケーションはネットワークに耐久性を要求する。ネットワークトラフィックのピーク需要を考慮した設計になっていないVPNに対し、SD-WANは拡張可能でトラフィックの急増に対応できる。

　「VPNに依存すると、接続数とワークロードの激増で過負荷になる傾向がある。当然ながら、ネットワークの速度が低下して従業員の業績や生産性に悪影響を及ぼす。リアルタイムで何十人ものユーザーがアクセスするビデオ会議では、それが一層顕著になる」

　Silver Peak Systemsは同社のブログで、VPNの最大の欠点は適切なQoS（サービス品質）コントロールができないことだと指摘した。「大切なのはどちらか。顧客とのZoom会議か、それともアリアナ・グランデに熱狂する自分の10代の子供か。限りがあるインターネットリソースは、業務利用の方が明らかに重要性は大きい」

　コロナ禍の中でSD-WANに目を向けるIT部門は増えている。

　GartnerはSD-WANをエッジインフラと形容している。同社は2019年11月の報告書「Magic quadrant for WAN edge infrastructure」で、アジャイル強化とクラウドアプリケーションのサポート強化を目的として、2024年までに企業の60％がSD-WANを導入すると予想した。この割合は2019年の時点では20％に満たなかった。

　SD-WANは、支社にネットワーク接続を提供する最善の方法と見なされている。コロナ禍対策として、全てのテレワーカーが会社のネットワークに接続できるマイクロ支社を必要としている。これがSD-WANへの関心の増大につながった。

　Forrester Researchによると、ほとんどの企業はSD-WANを導入するためのスキルを持たない。代替として、マネージドサービスプロバイダー（MSP）を使うことは合理的だ。

　支社の接続と同様に、テレワークでも最大の弱点はラスト1マイルとWi-Fiだ。支社と違って、テレワーカーのネットワークはストリーミングゲームや動画、音楽用にも使われているかもしれない。家庭用ルーターのサービス品質は「Microsoft Teams」を使ったりZoom会議に参加したりするには不十分なこともある。

　これを克服する最も簡単な方法は、PCをルーターに有線接続することだ。ただし家族が多くの帯域幅を消費するサービスを会議中に使った場合、サービス品質は改善されない。

　規制が厳しい業界・業種によっては、テレワーク用のブロードバンドネットワークを提供する企業もある。モバイルデータの受信状態によっては、会社の携帯電話を使ってノートPCに安定した無線ホットスポットを提供することもできる。

　これらはBYOD（私物端末の業務利用）ポリシーを再検討するチャンスでもある。もしも従業員が適切な端末を自宅で利用でき、そのセキュリティを確保できるのであれば、CIO（最高情報責任者）は会社のノートPCを従業員に支給する必要性を問い直す必要がある。後編はデスクトップ環境編として、DaaSを含むVDIとは別のアプローチで必要なアプリケーション環境を構築した事例を紹介する。