東京生まれHOUSE MUSIC育ち

悪そうな奴はだいたい友達なの?

WANにフレッツVPNワイドを使用するという選択

現在携わっているプロジェクトではフレッツVPNワイドを使用しています。

様々な制限はあるものの、それらを理解して使えばとても安価にWANが構築できます。

今のプロジェクトでは開発拠点(関東で13拠点ぐらい)が複数点在しています。

1拠点で資源を集中的に管理しており、ファイルサーバやメールサーバを置いています。

当初はビジネスイーサのようなサービスを使用することを考えていたのですが、コスト面を考えて安価に構築できるフレッツVPNワイドを選択しました。

日経ネットワークにもフレッツVPNワイドの紹介記事が掲載されていましたが、実際に使用してみての感想とか、選択するにはこれに注意した方がいいということとか、列挙してみます。

良いところその1:安価

とても安いです。

拠点数等で変化しますが、管理に使用する費用等も安価です。

10拠点以内の場合、アクセス回線の費用にプラスして1700円程度でWANが構築できるのはとてもリーズナブルだと思います。

良いところその2:セキュリティ

セキュアなネットワークを構築できます。

各拠点の回線IDを使用した認証を行いますので、その拠点でしか使用できないというようにセキュアなネットワークが構築できます。

インターネットにも出ることがないため、会社のポリシーとして「インターネットに出るのはセキュリティ的にちょっと抵抗があるんですが・・・」という場合でも大丈夫です。(といっても、2セッション張れるのでプロバイダの設定は入れないという運用面での注意はありますが・・・)

良いところその3:速度

ベストエフォートながら、そこそこの速度が出ます。

100Mbpsのフレッツ光ネクストのファミリータイプを使用していましたが、実測で下りは60MBぐらい出ていました。

必要な帯域が10MBぐらいなら、このサービスを選択するにはもってこいだと思います。

制約その1:網側に設定できるアドレスは1つ

VPN網側に設定できるアドレスは1つです。

これはかなり大きな制限だと思います。

当然といえば当然なのですが、アドレス設計をしっかりしないと厳しいです。

この制限をそれほど重要視していなかったせいで、自分自身あとで痛い目をみることになりました。

拠点内のアドレス数が足らなくなってアドレス帯域を追加しようとしたのですが、追加で別の帯域を割り当てることができませんでした。

そのため、異なる帯域を別に割り当てることになり、拠点のルータやPC設定をやりなおしてもらった記憶があります。

制約その2:回線サービス変更によるプラン変更はVPNを全て移行する必要がある

契約タイプの変更による契約変更には十分に気をつける必要があります。

回線の太さが足りなくなり、をフレッツ光ネクストのファミリータイプからビジネスタイプに変更しました。

契約変更だけでいいと思っていたのですが、回線IDが変更になるため、新規WAN構築ということになりました。

新WANへの順次移行ができなく、一括移行をせざるをえなくなり、各拠点調整にとても苦労しました。

主要拠点は最初からビジネスタイプをひいていればよかったかも。