フルメッシュ型とスター型とは?VPNを複数拠点で構築する構成方法を解説

企業が通信網として利用している通信サービスは、おもにインターネットVPN、クローズドVPNの2種類があります。複数の拠点を結ぶVPNでは、基本的に拠点数に制限はありません。
しかし、拠点数がどの程度か、また各拠点間でどのようなデータ通信を行いたいのかによって、構築すべきVPNのタイプが違ってきます。事業の将来的な展望も含めて、最初にしっかりと設計しておくことが肝要です。

接続方法や用途によって変わるVPNの構成

VPNは、バーチャル・プライベート・ネットワーク(Virtual Private Network)の略で、本社と支社や各営業所など、複数の拠点を、仮想的に構築した専用ネットワーク回線でつなぐサービスです。しかし、拠点の数やネットワークの使用方法によって、どのような構造がふさわしいのかは異なります。

VPNを構成するタイプには、バス型、スター型、リング型、フルメッシュ型などがあります。事前の検討が不十分なまま通信網を構築してしまうと、後になってから「やっぱり構成を変えたい」ということにもなりかねません。その結果、改修するのに余計な手間とコストがかさむことになってしまうので、要注意です。

そうした失敗を未然に防ぐためにも、VPNの構成のタイプと、それぞれの特長を知っておく必要があります。ここでは、VPNの構成の中でも代表的なスター型とフルメッシュ型についてご紹介します。

ハブを用いたシンプルな「スター型VPN」

本社を中心として、拠点となる各支店を一対一で結び、放射状に配した構成がスター型です。その形状が星のように見えることから、スター型と呼ばれています。
各支店の社内LANから、他の支店の社内LANにアクセスするには、本社を経由する必要があります。そのため、すべての拠点のすべてのPCが、ひとつのLANで接続されている状態になります。

スター型VPNのメリットとは?

スター型の構成は、おもに本社と各支社とが一対一のやりとりをする場合に向いています。各拠点にはVPN装置が必要ですが、オープンなインターネット回線を経由するので、通信コストを安価に抑えることができるというメリットがあります。

拠点数が少ない場合や、数は多いけれども、各拠点同士で通信することがない場合は、このスター型で十分でしょう。例えば、全国の支店や営業所からの業務データを、本社で収集するだけの場合などです。

また、基幹システムやグループウェアなどを各拠点で共用したい場合には、ネットワークのハブとなる本社のサーバーに保管しておき、各拠点からアクセスして使用する形になります。

スター型VPNのデメリットとは?

シンプルなスター型は、低コストで導入・運用できるのがメリットです。その反面、拠点数や使い方によっては、デメリットが生じることもあります。

スター型の構成は各拠点から見ると、ハブである本社との一対一の接続になっています。ですから、本社のサーバーに何らかのトラブルがあると、それがネットワーク全体に波及し、各拠点間の通信もできなくなってしまうのです。

多対多で交信可能な「フルメッシュ型VPN」

シンプルなハブであるスター型のようなトラブルを避けるためには、フルメッシュ型の構成にする必要があります。
フルメッシュ型は、各拠点間をそれぞれに直接結んだ、網の目のような「多対多」の構成となっています。そのため、スター型のように本社のサーバーがダウンしても、各拠点間で交信が続けられます。

フルメッシュ型VPNのメリットは?

フルメッシュ型のVPNでは、各拠点の端末に置くVPN機器に接続するだけで、接続している他の拠点との相互通信を実現できることです。そのため、拠点が多くても、あるいは拠点が追加されても、機器にケーブルを差し込むだけですべての拠点とつながり、通信することが可能です。

また、フルメッシュ型の環境では、通信の関所ともいえるハブが存在しません。ですから、本社はもちろん、拠点のどこかで障害が発生しても、他の拠点に悪影響が及ぶことはありません。地震などの自然災害やトラブルにも強い構成といえます。

フルメッシュ型構成のデメリットは?

しかし、フルメッシュ型の場合、拠点数が多くなると、回線サービスを再検討しなければならなくなるのがデメリットです。VPNには、おもにインターネットVPNとクローズドVPNの2種類がありますが、拠点数が多い場合は、クローズドVPNに乗り換える必要が出てきます。

安価に独自でVPNを構築する場合、インターネット回線網に接続することで交信はできますが、常に第三者による盗聴や改ざんの脅威にさらされてしまいます。そのため、セキュリティ対策として「VPNトンネル」という仮想のトンネルを各拠点間に設定し、通信内容をカプセル化して2者間でやりとりしなければなりません。

ところが、それだけではトンネルに第三者が入り込んで情報が筒抜けになるリスクがあります。そのため、送信者と受信者が互いに相手を確かめる「認証」と、データの盗聴や改ざんができないように鍵をかける「暗号化」が必要となります。この認証と暗号化によって仮想トンネルのセキュリティが強化され、より安全な通信が可能となります。

しかし、拠点が2〜3ヵ所ならともかく、多くの拠点を持つフルメッシュ型の構成をインターネットVPN上で行おうとすると、VPNトンネルの設定の手間が多くなり、管理も煩雑になるため、現実的ではありません。

これに対してクローズドVPNは、通信事業者が保有・管理する閉域網のことです。「閉域VPN」とも呼ばれ、一般に開かれているインターネット回線網とは異なり、通信事業者が保有している閉じられたネットワーク内で、各拠点間が通信します。そのため、盗聴や改ざんの脅威にさらされることもなく、通信品質と信頼性が担保されています。ただし、インターネットVPNに比べると、コストの面では高額になります。

つまり、フルメッシュ型のデメリットは、インターネットVPNのコストの低さと、クローズドVPNの安全性を両立しにくいということになります。

VPNの構成はニーズと将来性で決めよう

さて、ここまでの話を整理してみましょう。VPNによるネットワークの構成には、大きく分けてスター型とフルメッシュ型があります。それぞれの構成は、拠点数や通信網の使用状況によって向き不向きがあり、以下のようにまとめることができます。

<スター型が向いている場合>

  • インターネットVPNが前提
  • 拠点数が少ない、あるいは拠点間の通信があまりない
  • 基幹システムやグループウェア、マスターデータを共有したい
  • 低コストでより手軽に導入したい

<フルメッシュ型が向いている場合>

  • クローズドVPNが前提
  • 拠点数が多い、あるいは拠点間で多くの通信を頻繁に行う
  • 障害に強い構造にしておきたい
  • 将来的に拠点数をさらに増やしたい

このように、スター型もフルメッシュ型も、それぞれの特性を活かした使い方があります。そして、どちらを選択するのかといった判断の大きなポイントとなるのは、現在と将来的な拠点数、そして通信網の使い方です。

本来であれば、自社の通信拠点と使用方法を事前に踏まえた上で導入に踏み切るのが最善の策ですが、「まずは小規模でやってみる」という場合もあるでしょう。もちろん、余計な手間やコストはかかるかもしれませんが、まず導入しやすい形でVPNを使ってみて、自社に合った構成がどのようなものかを探っていくというのも、ひとつの方法です。

VPNの導入ハードルは低いが、運用には高度なノウハウが必要

VPNの導入では、通信拠点の数や通信の使い方、それに合わせた回線や構成について、自社内だけで検討し、最善の結論に導くというのは決して簡単ではありません。

また、小規模な企業では、ITに詳しい社内スタッフを担当にして通信環境を任せるというケースもありますが、かなりリスキーです。VPNは必要な機器を用意して設定すれば、それだけですぐに導入することはできますし、基本的な機能だけにしぼれば、機器そのものも安価にそろえることができます。導入のハードルは高くないのですが、問題はその先です。

VPNを使い始めてみると、「ここをこうしたい」「このような使い方はできないのか」という要望が新たに生まれてきます。拠点数を増やしたいというニーズも当然出てくるでしょう。さらに、通信障害をはじめとするトラブルも起こります。
そうしたときに社内スタッフだけで対応するのは無理があるでしょう。また、社内に専門家レベルの知識を持ったスタッフがいたとしても、通信環境を整えているあいだ、その人の本来の業務は完全に止まってしまいます。

こうしたことを考えると、通信拠点数の多寡や構成にかかわらず、VPNの導入・運用を社内だけで完結するには無理があるでしょう。

プロフェッショナルのサポートで万全なネット環境を

ICTの分野は、より速く、より大きく進化しています。最先端の技術と多くの知能が惜しみなく投入され、まさに刻々と新たな技術が開発されています。こうした環境の中で、自社の現状にマッチしたネット環境を構築し、さらに将来的な状況に合わせてブラッシュアップしていくためには、その分野のプロフェッショナルのサポートが、最も力強い助けとなります。VPNで接続したい拠点数が多く、あるいは今後増えていくことが予想される場合にはなおさらです。

通信業者や通信サービス会社には、その分野のノウハウと経験があります。あなたの会社の規模や通信ニーズなどを踏まえて、どのようなネット環境がフィットするのかを的確に見極めることができます。そして、最適な環境を構築し、その後の運用やカスタマイズに至るまで、プロならではの助言をしてくれるはずです。

NTT Comでは、VPN機器の設定・設置から、導入後の保守・監視サポートまでをワンストップで対応する「OCNビジネスパックVPN」を提供しています。VPN導入についてのご相談にも対応しておりますので、お気軽にお問い合わせください。

お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意

OCN光 IPoEサービス

  • 企業向けベストプラン

    OCN光 IPoEサービス
    ワイドプラン

    標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
    ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。

  • オンライン会議に最適

    OCN光 IPoEサービス
    ワイドプラン オプションサービス
    アプリコントロールA

    ワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
    ストレスフリーなコミュニケーション環境を実現します。

  • OCN光 IPoEサービス
    標準プラン

    従来サービスから2倍の収容設計!
    動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
    快適なインターネット接続環境を実現。

  • OCN光 IPoEサービス
    vUTMセット

    IPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。

  • OCN光 IPoEサービス
    VPNセット

    高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
    IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。

このページのトップへ

法人向けインターネット回線

IPoEサービス

契約社数11万社

OCNが選ばれる理由

最適なプランのご相談など
お気軽にご相談ください

お問い合わせ

法人向けインターネット
サービス詳細

詳細はこちら
契約社数11万社

OCNが選ばれる理由