専用線や各キャリア系VLANよりQoSを問わなければ
通信系キャリアや電力系キャリアなどが提供している専用線やVLANは、いくら安くなったとはいえ、月額数十万の費用は簡単に出せない。
品質や帯域保障より価格を優先するのであれば、イーサネットVPNを構築してみてはいかかがでしょうか。
VPNで同一LAN上として使うには
同一LAN上で使いたいのであれば、インターネットVPNでも、やろうと思えば出来るのですが(その設定はまた別の機会に)、より簡単に、少しでもセキュアで品質が保たれたネットワークを構築する為に、イーサネットVPNが設定出来る機器を利用します。
多くのメーカーが販売しているわけではないので、使う機器は絞られてきますが、実際私が利用したことがあるのは、株式会社フジクラの「Fleboシリーズ」です。最近の機種「Flebo Next(FNX0630)」は、ギガビット対応で、より高速な回線を利用することが出来ます。
但し、この機器はN系の回線専用に開発されているので、電力系やN系以外の通信キャリアでは利用出来ません。
設定がGUIなので、もの足りないぐらい設定が簡単です。
固定IPを取得していれば、通常のフレッツ接続同士でも構築が可能であり、フレッツVPNワイドでも設定が可能です。
L2レベルでのVPNが構築されているので、ルーティングやプロトコルなど考える必要もないし、暗号化もAESが利用出来るので、よりセキュアなネットワークが構築出来ます。
どのような環境で利用するのか
一般的な企業などでは、拠点間で同一IPアドレスを利用する環境は、そうそう需要は多くないと思います。
逆に、セグメントが異なるネットワークで設定する、L3VPNが馴染みなのかなと思います。
私がこのイーサネットVPNを構築して利用している環境も一般的ではない環境です。利用形態はバックアップ回線として設定しています。
あまり詳しく書く事は出来ませんが、Ciscoスイッチ間をPVSTでメイン回線とバックアップ回線を繋げ、タグVLANでひきまわしてる環境です。
メイン回線が切れたら、数秒後にバックアップ回線に切り替わり、また、メイン回線が復活したら、数秒後にバックアップ回線からメイン回線へと切り変わるネットワークです。
離れた拠点間を同一LANで結ばなければならないネットワークが必要になった場合に、この機械を利用してみてはいかがでしょうか。
[ad#ad-1]
Speak Your Mind