間違いだらけのネットワーク作り(209) 2001/12/22
「第15回研究会レポート:新しいIP−VPN、広域イーサネット」

年末のあわただしさのせいか、1週間前の研究会が1ヶ月前くらいに感じられます。 水曜日は研究会のコアメンバーの忘年会でした。 コア、といってもただ会の創設当初からのメンバーというだけです。 18年の付き合いなので、「ただ」といってもけっこう重みのある「ただ」かも知れません。 夏の高知研究会の思い出話や来年の夏はどこに行こうか、といった話題で盛り上がり、同じ店で7時から10時30分まで楽しみました。 ちなみに来年の夏の研究会は3年ぶりの京都に決定。 99年に行った祇園のスナックを皆、気に入っているようです。 何故気に入っているかというと・・・・・。 女性会員も一緒に参加しているので上品なスナックであることは間違いありません。
 

第15回研究会レポート:新しいIP−VPN、広域イーサネット

先週の第15回研究会は60人が参加し、フュージョン・コミュニケーションズの平山さんからIP−VPNとVoIPの話を、パワードコムの安藤さんから広域イーサネットの話をしていただき、お二人で2時間の予定でしたが質問がたくさん出て3時間ちかくになりました。 ずいぶん勉強させていただきました。 お二人に感謝します。(参加者の集合写真が会員ページにあります。)

こうしてキーボードをたたいていると、日経コミュニケーションの1月7日号が届きました。 2002年から2003年の企業ネット予測の特集があり、さっとながめました。 いつの間にか、日経コミュニケーションはIP−VPN推進派から広域イーサネット派へと宗旨替えしたようです。 現実の動きには逆らえない、ということでしょうか。 ルータ・ベンダーやキャリアよりのIP−VPN記事がこの1、2年多かったですが、これからは広域イーサネットを使ったルータレス・ネットワークを応援するのでしょう。 ちなみに、1月21日号ではCWCの広域LANを特集するとのこと。 

もともとの広域イーサネット派の私としては喜ばしいかぎりですが、現実の動きを専門誌が追いかけているようでは何だかなあ、という感じです。 さて、日経コミュニケーションが見捨てはじめたIP−VPN。 でも、IP−VPNにも新旧があります。 2000年に始まった「旧」のIP−VPNはほめるところがほとんどありませんが、フュージョンさんの「新」のIP−VPNは良さそうです。 広域イーサネットのいいライバルになるでしょう。 

広域イーサネットもそうですが、キャリアが採用している製品や方式で、ユーザから見た使い勝手は大きく変わります。 日経コミュニケーション1月7日号P73のIP−VPNと広域イーサネットの表のように、十把ひとからげの比較では意味がありません。

そのフュージョンさんのIP−VPN。 スライドを2枚公開のために提供してもらったので紹介します。


 

フュージョンさんのIP−VPNは方式も、使っている製品も2000年にスタートした「旧」とは全く違います。 同じ「IP−VPN」という名前で呼ぶべきではない、と思うほどです。 方式はVirtual Router(IPsecを利用したトンネリングサービス)。 コアのルータはJuniper、VPNアクセスルータはコサイン。 サービスの大きな特徴は旧IP−VPNのようなユーザ側の制約がないこと。 たとえば、拠点のルート数は10以下、とかVPN全体で2000以下、といったルート数の制約もなければ、ルーティング・プロトコルも自由です。 価格は旧IP−VPNより安価。 

MPLSを使ってなくてIP−VPNと呼べるのか、なんて思っている人、いませんか?  米国ではIPsecを使ったIP−VPNが主流。  たとえば、AT&TのIP−VPNサービスの紹介をホームページから引用すると、次のように書いてあります。

”AT&T IP VPN Services combines the best Internet technologies with all the advantages of private networking. We've designed end-to-end solutions with security features that allow controlled access to employees, business partners and customers. (中略)

With AT&T Managed VPN Tunneling Services, you can simplify your network design and save money by avoiding costly and time-consuming infrastructure modifications. Enhanced with state-of-the-art advancements like IPSec, L2TP and PPTP features, AT&T Managed VPN Tunneling Services deliver access, security and savings. ”

ユーザから見えないキャリアのバックボーンがMPLSで動いていようが、IPsecで動いてようが、関係ありません。 要はユーザにとって、使い勝手が良く、価格や性能が優れていれば良いのですから。 その意味でフュージョンさんのIP−VPNは旧IP−VPNより格段に優れているのではないでしょうか?

次にパワードコムさんの広域イーサネット。 残念ながら、ここに公開できるスライドは提供されませんでした。 特徴はセル、という名前のエリアで網を分割していること。 最小単位の地域網の上に広域網があり、広域網間が中継バックボーンで接続されているイメージです。 少し違和感があったのは網間の接続インタフェースがNNI(Network to Network Interface)でなく、UNI(User Network Interface)であったこと。

広域イーサネット網をエリアを単位に分割して構成するアイデアはNTTコムやKDDIの広域イーサネットでも同じですね。 CWCのフラットな広域イーサネットとは全く構成の考え方が違います。 また、網を構成するスイッチ等の製品もパワードコム、NTTコム、KDDI、CWC、日本テレコム、かなりバリエーションが出てます。  

つまり、広域イーサネットもIP−VPNと同様、「新」は方式も製品も多様化しているのです。 これはネットワークの世界にとって、ユーザの選択肢が広がる、という意味で歓迎すべきことです。 

さあ、どんな視点で、どこを比較評価して選択すればいいのでしょう。 そして設計・構築ではどこにポイントがあるのでしょう。 これらについて、NET&COM2002「IP−VPN vs 広域イーサネット−「脱・常識」の企業ネット構築術」では話したいと思います。
 
 
 

ホームページへ