インターネットVPNとIP-VPNっていっしょじゃないの?
IPsecは暗号化の話??
ふたつの話が混じってるから、まずはインターネットVPNとIP-VPNの話ね。
インターネットVPN
と
IP-VPN
今回は経路の話。暗号化(IPsecとか)の話は次回ね。
通る道が違うの。
以下の3つを整理したら、まずはいいんじゃないかな。
- インターネットVPN
- IP-VPN
- 広域イーサネット
システム系のことばってややこしいよね。
経路が違うって話ね
VPNってのは、離れた場所でもLANとして扱いたいときに使う手段のひとつ。
(LANてのはLocal Area Networkだからな。)
たとえば、本社内にファイルサーバーがあるとして。支社からも本社のファイルサーバー見たいとき、インターネットを経由したらサーバー名は特定できないし、誰からも見れちゃって危ないでしょう。そんなときにVPN。
あたかも本社内と支社内が同一のLANになってるように見せてくれる。
仮想LANなの。(Virtual Private Network ね。)
| 分類 | インターネットVPN | IP-VPN | 広域イーサネット |
|---|---|---|---|
| 線 | 公衆インターネット (広域網) |
VPN専用線 (閉域網) |
専用線 (閉域網) |
| 品質保証 | なし | あったりなかったり | あり |
| プロトコル(ルール) | ほぼなんでも | IPのみ | なんでも |
| お値段(感覚値) | お安い | お高い | めちゃ高い |
んで、広域イーサネットはVPNとは違うんだけど。
離れた場所とのLAN構築ってところが共通項。
インターネットVPN
全世界に張りめぐらされたインターネット用の通信網を使って、仮想LANを構築する。
誰でも使える線を使うから、データの暗号化かポイントになるよね。
通信速度はベストエフォート(最善を尽くすけど保証なし)。
インターネットが使えればどこからでも繋げるから、お手軽。
その分低コスト。あと、危ない。
IP-VPN
VPN専用に準備された線を使って、IPに対応した機械で仮想LANを構築する。VPN専用だけどあなた専用ではないから、他にもVPN使ってる人たちと相乗り。
IPとゆールールに対応した信号だけ使えんの。
信号を限定してる目的は、セキュリティ向上のため。
IP以外にもたくさんあるルールのうち、使えるルール(悪いことする手段)がIPだけに限定されて、守りやすい。
広域イーサネット
「こういきいーさ」ってゆー人もいる。VPNじゃない。
専用の線を使って、普通にLANを構築する。品質保証とかあるのが一般的。
LANに対応した機械なら何でも繋がる。
サービスが提供されるエリアがある程度決まってる。専用線だけら、都市部じゃないと使えないってことが多いんだよ。専用線を敷設しないといけないしね。
どれを選ぶかは費用対効果で
離れた場所とのLAN構築は、それなりに投資が必要なんだよ。
ユーザーから拠点、拠点から拠点。
いずれにしても、仕組みは同じ。
VPNじゃなきゃだめなのか。
ユーザー認証と暗号化で済むんじゃないか?
どーしてもVPNじゃなきゃだめなら、どの程度のセキュリティレベルにするか。
お金かけてやることだから、期待効果に見合った額でね。
見積り依頼するときは、やりたいことを正確に伝えましょう。
「VPNやりたい」じゃなくて、何に使うとか、どーゆー使い方を想定してるとか、伝えたほうがいいよ。
ご意見やご感想などお聞かせください! コメント機能です。