ビジネス成長の一助に!?　L2網でモバイルアクセスを使ってみよう

企業が積極的に導入を進める「モバイルシフト」

企業の拠点間通信には、安全な通信を実現するVPNを利用するケースが多い。なかでも、L2網を利用したイーサネットVPNは、インターネットにデータを流さず、かつ拠点間の大容量通信ができる便利な方式である。

その反面、初期費用や回線敷設の可否、回線のランニングコストなど、サービス導入にはいくつかのハードルがある。

しかし近年では、モバイル通信の低価格化と高速化により、企業がモバイル通信を積極的に導入する「モバイルシフト」が進んでおり、L2網へのアクセスにもモバイル回線が使われ始めている。そのメリットはどこにあるのだろうか。

インターネット上の仮想の専用線「イーサネットVPN」

イーサネットVPNは、OSI参照モデルの第2層にあたる「データリンク層」を使ってインターネット上に仮想の専用線(VPN：Virtual Private Network)を設け、通信する方式である。

第2層のデータリンク層は「L2」とも呼ばれ、同一ネットワークに接続されている通信機器間のデータ受け渡し機能を提供する層であり、誰かに中継してもらわなくても通信できる機器間での通信方法を定義している。
一つ上にある第3層のネットワーク層は、複数の独立したネットワークから通信経路を選択し、起点から終点までデータを転送する機能を提供する。また、一つ下にある第1層の物理層は物理的な機器接続を確立・維持・解放する機能を提供する層である。

他のVPN方式としては、第3層の「ネットワーク層」を使って通信するIP-VPNが有名だ（図1）。

（図1：OSI参照モデル）

VPNを設けるメリットは2つある。1つは、通信経路上での情報漏洩を防ぐこと、もう1つはある程度の通信品質を確保することである。他の拠点と通信する際、インターネットにデータを流すと、当然のことながら盗聴や改ざんによって情報漏洩の危険にさらされる。また、インターネットの通信品質はベストエフォートといって、回線の混雑状況によって速度が変化する。
そこで、情報漏洩の危険から守り、またインターネットよりも高い通信品質を確保する目的で仮想の専用線、すなわちVPNが使われる。
とくに、閉域性を確保したセキュアな通信環境をL2レベルで提供する広域イーサネットは「L2-VPN」と呼ばれている。

L2網へのモバイル回線を使ったアクセス

L2網によるイーサネットVPNはモバイル回線を活用することで、さまざまなシーンでの利用が期待される。

L2網へのモバイル回線を使ったアクセスは、ネットワーク事業者が提供する広域イーサネット用の機器（ADP）にSIMカードを挿して行う。
回線の速度は広域イーサネットの契約帯域によって制限され、また通信量の上限は使用するSIMカードによって異なる。SIMカード通信量の上限に達しても通信を継続できるが、使用可能な帯域を小さく制限されてしまうのが一般的である。

では実際に、どのような場面でL2網へのモバイル回線を使ったアクセスが使用されるのだろうか。

回線の敷設が難しい拠点に設置

広域イーサネットを使用する場合は、使用したい拠点に光回線や専用線の収容装置が設置されていることを確かめ、収容装置までの回線敷設が必要である。しかしながら、収容装置は別途工事が必要であり、簡単には設置できない。回線の敷設も建物の構造や費用の問題で簡単に実施できないこともある。
そのような場合、L2網へのモバイルアクセスであれば、回線を敷設することなくイーサネットVPNを使用することが可能となる。

拠点の移転が多い部門に設置

例えば営業部門は、何かと拠点の移転が多くなりがちである。有線でイーサネットVPNを利用している場合、拠点移動のたびに回線敷設工事を実施することになる。同じ建物内でフロア移転するだけでもケーブルの引き回しが必要になり、長時間の立ち会いは担当者にとっても負担となる 。

そこでL2網へのモバイルアクセスを導入すれば、拠点移動の際も通信事業者にADPを移動させてもらうだけでよい。その分納期は短くなり、作業も短時間で済むため担当者の負担が軽減される。新しい拠点に到着したら業務端末周辺のネットワークを繋ぎなおすだけでイーサネットVPNの回線移転も完了する。
ただし頻繁に使用するのであれば、トラフィックを減らしてL2網へのモバイル回線アクセスでも無理なく使用できるようにすることや、SIMカードの通信量上限を増やすなど、何かしらの対策が必要となってくる。

利用頻度が低い場所への設置

毎日利用するわけではないけれど、利用する時にはセキュアな通信を利用したい、という場合もある。例えば、サテライトオフィスや別拠点のワーキングスペースなどである。イーサネットVPNのサービスラインアップには、コストパフォーマンスに優れた回線使用料のプランもあるため、必要に応じて選択すればランニングコストも少なく済むだろう。SIMカードも同様に通信上限が小さいものを選ぶことでランニングコストを抑えられ、さらに設置場所の移動もしやすい。

特に制約が厳しい業界においても、L2TP/IPsecなどの通信暗号化技術と併用すれば、無理なくサテライトオフィスを運用できる。業務に支障がないときはサテライトオフィスへ出社するなど働き方改革にもつながるだろう。

災害時の対応用として設置

近年ではBCP（事業継続計画）への関心の高まりもあり、各社で災害時の対策本部設置やディザスタリカバリオフィスなどの設置が検討されている。激しい地震などがあった場合は、社内のネットワークが断線したり、光回線の収容装置が故障してしまったりと、社内のネットワークがダウンしがちである。そんな時でも現地の被害状況や業務の継続状況などは、いち早く対策本部へ報告する必要がある。しかも機密情報であれば、災害発生前と同様セキュアに通信をしなくてはならない。そこで、L2網へのモバイルアクセスを各拠点に災害対策用として準備しておけば、災害時にもスムーズに対応することが可能となる。

トラフィックが少ないシステムへの利用

L2網へのモバイルアクセスは、無線で通信するため、スループットは有線のイーサネットVPNよりも少なくなる。しかし、それでも問題ない程度の通信量しか発生しない場合は利用可能だ。例えばPOSやATM、機密性の高いセンサーネットワークなどが挙げられる。これらのシステムは、通信をインターネットへ流すことはできない。L2網へのモバイルアクセスを使えば、インターネットへデータを流すことなく機密性の高い通信ができる。ATMやPOSなどは、システムの新規設置や撤去が頻繁に行われるため、L2網へのモバイルアクセスであれば対応しやすいといえるだろう。

有線が回線断になった時のバックアップ用途

災害時などには、有線のイーサネットVPN通信が使えなくなる事態も発生し得る。そのような時にL2網へのモバイル回線アクセスをバックアップ回線として準備しておけば、問題なく業務を継続できる。動画の送受信や、大量の文書データのやりとり、ファイルサーバからの頻繁なデータのダウンロードなど、業務によっては大きな通信量を扱うこともあるはずなので、SIMカードや広域イーサネットの帯域幅は余裕をもった選択が必要である。業務の内容に応じて業務端末をシンクライアント化するなど、災害時でも無理なく利用できる環境を整えておくことが重要になる（図2）。

（図2：有線が回線断になった時のバックアップ用途 ）

L2網へのモバイルアクセスは、スループットやSIMカードを使うことによる通信量の上限など、デメリットも存在する一方で、光回線や専用線を敷設することなくイーサネットVPNを利用でき、移設も簡単に行うことができる。
最近では、提供終了が迫るISDNの代替サービスとして、設置が容易で低コストなモバイル回線を選択する企業も多い 。
時代の移り変わりとともに最適な通信環境が変わる昨今において、L2網へのモバイルアクセスの特性を理解し、有効な利用方法を検討することで、ビジネス成長の一助になる可能性もあるだろう。

◎製品名、会社名等は、各社の商標または登録商標です。