Newsletter
ナビゲーション
 
VPNの検討事項

VPN接続に関する検討事項

設定するのはだれか? VPN機器を購入し、ご自分で設定することができます。ですが、あるレベルのサービスを保証するVPNソリューションを導入しているサービスプロバイダもあります。これらは、99%の可動時間を誇り、例えば停電に際しては払い戻しの補償を提供します。このことは、VPNリンクが他の専用回線アプリケーションと全く同じように、信頼に値するものであることを意味しています。

十分に安全か?
VPNを通じて移動するデータは通常暗号化され、暗号化は必要なセキュリティのレベルに応じて変更することができます。リンクがグローバルである場合には、国際標準暗号が整備されていることを確認してください。また、情報を安全に保つため、企業のセキュリティ手順(パスワード保護など)を策定し実施してください。

しかし、データの暗号化だけでは十分ではありません。企業のネットワークはファイアウォールに守られていなければなりません。つまるところ、お手元のローカルネットワークは、パブリックネットワークにつながっています。そのためファイアウォールは、情報自体の内容を含む送信データが、お手元のローカルネットワークに入る前にスキャンを行うよう、設定する必要があります。ユーザーとサーバーの識別を検証する必要があり、ファイアウォールは、メッセージソースと到着時間の記録を保持しなければいけません。

機器は対応しているか? ネットワークは各企業ごとに個性を持ってます。お手元のネットワークは、異なるプロトコルを使用した異なるベンダの各種ハードウェア、およびソフトウェアを含んでいるかもしれません。ここでは、VPNを介して連結されたリモートネットワークが、同じプロトコル(例えば、TCP/IPなど)を使用していることが重要であり、これにより互いの通信が可能となります。

遅延問題はあるか? ネットワーク全域をデータが移動する場合、あるポイントから別のポイントまで移動するには、ある程度の時間を要します。これは通常、LANにおいては考慮すべき事項ではありません。データは、多くの機器を通過する必要がないので、レイテンシは非常に短くなります。しかし、VPNが公衆ネットワーク全域で使用される場合、データ要求の開始と実際のデータ転送の開始のあいだの時間差が増大します。このことは、非常に大きなレイテンシに対処できる、ほとんどのアプリケーションには、影響を与えることはありません。しかし中には、伝送されたデータのクイックリターンを要求するもの、または「タイムアウト」のリスクを有するものも、存在します。

お手元のISPが、レイテンシの要求を処理できるかどうかを事前に確認できるのが理想的です。レイテンシは、さまざまな要因により、秒単位で変化しています。ご利用になっているサービスプロバイダに、例えば、特定のピーク時間帯に特定のリンクへアクセスし、互いに競合しあう加入者が大勢いらっしゃるかもしれません。お客様の会社はネットワークの混雑を乗り越えて、必要なサービスを受けることができているでしょうか?

サービスの品質は? ユーザーが検索・送信するデータに対するリンクの反応も重要です。ユーザーは、ファイル転送にかかる余計な数秒を待つことはできても、IPデータネットワークを通じてデータベースにアクセスしようとしている際、または音声通話を実行しようとしている際には、同じ長さの遅延を我慢できないことがあります。

お客様は、ルータ上で利用できるサービス品質(QoS)機能によって、遅延の影響を相殺することができます。QoSは、パフォーマンスのレベルが一貫した基準に合致していることを求めています。例えば、VPNトンネルを移動するデータパケットを分類し、重要なパケットが最優先されるように、使用することができます。重要度の低いデータは却下されるか、またはそれ以降の転送にバッファリングされます。
Share |