検索
特集/連載

時代後れのVPNに代わるネットワークの構築テレワーク環境の提供【前編】

テレワークの常態化を前提とすると、VPNは制約が多過ぎる。ニューノーマル時代のネットワークに必要な技術は何か。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 VPNはテレワーカーにセキュアなポイント・ツー・ポイント接続を提供するが、クラウドへの直接的なアクセスは提供できない。ネットワークトラフィックはVPNサーバを経由する必要があり、結果としてクラウドアプリケーションの効率は極めて悪くなる。

テレワークのためのエンタープライズ級接続

 Telkomtelstraの製品サービス責任者アグス・アブダラ氏は最近のブログで、SD-WANがなぜリモートアクセスの鍵を握るコンポーネントになったのかを取り上げた。

 リモートシステム用のアプリケーションはネットワークに耐久性を要求する。ネットワークトラフィックのピーク需要を考慮した設計になっていないVPNに対し、SD-WANは拡張可能でトラフィックの急増に対応できる。

 「VPNに依存すると、接続数とワークロードの激増で過負荷になる傾向がある。当然ながら、ネットワークの速度が低下して従業員の業績や生産性に悪影響を及ぼす。リアルタイムで何十人ものユーザーがアクセスするビデオ会議では、それが一層顕著になる」

 Silver Peak Systemsは同社のブログで、VPNの最大の欠点は適切なQoS(サービス品質)コントロールができないことだと指摘した。「大切なのはどちらか。顧客とのZoom会議か、それともアリアナ・グランデに熱狂する自分の10代の子供か。限りがあるインターネットリソースは、業務利用の方が明らかに重要性は大きい」

 コロナ禍の中でSD-WANに目を向けるIT部門は増えている。

 GartnerはSD-WANをエッジインフラと形容している。同社は2019年11月の報告書「Magic quadrant for WAN edge infrastructure」で、アジャイル強化とクラウドアプリケーションのサポート強化を目的として、2024年までに企業の60%がSD-WANを導入すると予想した。この割合は2019年の時点では20%に満たなかった。

 SD-WANは、支社にネットワーク接続を提供する最善の方法と見なされている。コロナ禍対策として、全てのテレワーカーが会社のネットワークに接続できるマイクロ支社を必要としている。これがSD-WANへの関心の増大につながった。

 Forrester Researchによると、ほとんどの企業はSD-WANを導入するためのスキルを持たない。代替として、マネージドサービスプロバイダー(MSP)を使うことは合理的だ。

 支社の接続と同様に、テレワークでも最大の弱点はラスト1マイルとWi-Fiだ。支社と違って、テレワーカーのネットワークはストリーミングゲームや動画、音楽用にも使われているかもしれない。家庭用ルーターのサービス品質は「Microsoft Teams」を使ったりZoom会議に参加したりするには不十分なこともある。

 これを克服する最も簡単な方法は、PCをルーターに有線接続することだ。ただし家族が多くの帯域幅を消費するサービスを会議中に使った場合、サービス品質は改善されない。

 規制が厳しい業界・業種によっては、テレワーク用のブロードバンドネットワークを提供する企業もある。モバイルデータの受信状態によっては、会社の携帯電話を使ってノートPCに安定した無線ホットスポットを提供することもできる。

 これらはBYOD(私物端末の業務利用)ポリシーを再検討するチャンスでもある。もしも従業員が適切な端末を自宅で利用でき、そのセキュリティを確保できるのであれば、CIO(最高情報責任者)は会社のノートPCを従業員に支給する必要性を問い直す必要がある。後編はデスクトップ環境編として、DaaSを含むVDIとは別のアプローチで必要なアプリケーション環境を構築した事例を紹介する。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る