SoftEther VPN と Cisco ルータを組み合わせるメリットの解説

    この Web ページでは、ソフトイーサ社の SoftEther VPN Server を本社における中央の VPN サーバーとして、Cisco 社の IPsec 対応の Cisco ルータを各支店などの拠点における VPN ブリッジ装置として組み合わせて使用することによって生じるメリットを紹介します。

    具体的な設定例はこちら

    ciscopic.png

    Cisco 社のルータの例

    SoftEther VPN Server と Cisco ルータを組み合わせると

    これまで SoftEther VPN のみを用いて拠点間イーサネット VPN を構築する場合、SoftEther VPN Server をセンター側の VPN サーバー、SoftEther VPN Bridge を各拠点における VPN ブリッジ (VPN 接続用装置) として利用する方法が一般的でした。しかし、この方法では各拠点に SoftEther VPN Bridge をインストールしたサーバー PC を設置する必要があります。サーバー PC は重量が重く、大きく、一定の床面積を消費し、電力消費量も多くなります。また、専用機器と比較して突然の停電や、埃・塵・湿気などの周辺環境に対する耐性が低いといえます。

    一方、これまで Cisco 社のルータのみを用いて拠点間イーサネット VPN を構築することも可能でした。具体的には、L2TPv3 over IPsec という規格に対応した Cisco ルータを複数個設置すれば構築が可能でした。しかし、Cisco ルータの価格は高く、拠点数が増大すればする程かかる費用も嵩みます。さらに、Cisco ルータを用いて L2TPv3 over IPsec 拠点間イーサネットブリッジを構築する場合においては、センタ側のみならず各拠点の Cisco ルータもすべてグローバル・固定 IP アドレスの割当が必要でした。

    この度、SoftEther VPN Server が Cisco ルータからの拠点間 VPN 接続要求を処理することかできるようになったことで、SoftEther VPN Server をセンター側、Cisco ルータを複数の拠点側として設置・設定して拠点間 VPN を構築することができるようになりました。

    SoftEther VPN Server と Cisco ルータを組み合わせると、従来の「SoftEther VPN のみを用いる場合」・「Cisco ルータのみを用いる場合」のどちらの方法と比較してもメリットが生じます。

    compare1.png

    SoftEther VPN と Cisco ルータを組み合わせる場合におけるメリットを説明する図 

    1. SoftEther VPN Server と VPN Bridge のみを用いた Ethernet (L2) 拠点間接続の方法 (従来手法) の分析

    従来の SoftEther VPN Server と VPN Bridge のみを用いた拠点間 VPN 接続においては、以下のようなメリットがありました。

    【メリット】

    1. 安価なコスト。
    2. インストールが容易。専門家不要。
    3. 高い処理能力。
      (センタ側の VPN Server は各拠点からの通信を合計 600 Mbps 以上で高速処理可能)
    4. センタ側では VPN Server は 1 台のみで OK。
    5. 各拠点の VPN Bridge は動的 IP アドレスやプライベート IP アドレスでも利用可能。

    しかし、以下のようなデメリットもありました。

    【デメリット】

    1. 各拠点では VPN Bridge をインストールしたサーバ PC の設置が必要。
      (PC は一定の床面積を消費し、物理的に重く、電力消費量も多い)
    2. 各拠点の VPN Bridge においては OS および SoftEther VPN Bridge のインストール作業 が必要である。

    これらを図に示すと、以下のようになります。

    compare2.png

     

    2. 安価な Cisco ルータのみを用いた Ethernet (L2) 拠点間接続の方法の分析

    これまでも、安価な Cisco ルータ (数万円程度で購入可能なもの) のみを用いて Ethernet (L2) の拠点間 VPN 接続を行うことは可能でした。この場合には SoftEther VPN を使用する場合と比較して以下のようなメリットがありました。

    【メリット】

    1. 各拠点の Cisco VPN ルータは、SoftEther VPN Bridge をインストールしたサーバ PC と比較して、占有する物理的面積が狭い。
    2. Cisco ルータには OS のインストールが不要である。

    しかし、以下のようなデメリットもありました。

    【デメリット】

    1. センタ側 (本社) には拠点の数と同一数の Cisco ルータの設置・セットアップが必要。
      (安価な Cisco ルータは複数拠点の L2TPv3 接続・パケットスイッチングに対応していない)
    2. 各ルータにはグルーバル IP アドレスを 固定で割当てる必要がある。
      (固定のグローバル IP アドレスを 数多く消費する)

    これらを図に示すと、以下のようになります。

    compare3.png

    3. 安価な Cisco ルータと高価な Cisco ルータを組み合わせた Ethernet (L2) 拠点間接続の方法

    「2. 安価な Cisco ルータのみを用いた Ethernet (L2) 拠点間接続の方法」において、本社 (センター側) の Cisco ルータを高価な Cisco 7200 シリーズ等に置き換えることにより、センター側には 1 台の Cisco ルータのみを設置することで複数の拠点側 Cisco ルータからの VPN 接続を受け付けることができるようになりますが、以下のようなデメリットが生じます。

    【デメリット】

    1. 非常に高価である。
      (センタ側の高価な Cisco ルータを購入し保守するには数百万円規模の予算が必要)
    2. センタ側の Cisco ルータの設定は非常に難しく、専門知識を持った会社に委託するか、エンジニアの雇用を要する。
    3. 各拠点にはグルーバルIPアドレスを 固定で割当てる必要が生じることに変わりはない。

    これらを図に示すと、以下のようになります。

    compare4.png

    4. センタ側を SoftEther VPN Server、拠点側に Cisco ルータを採用した拠点間接続の方法 (新しい手法)

    今回 SoftEther VPN Server が Cisco ルータからの L2TPv3 over IPsec 接続を受け付けることになったことにより、センター (本社) 側としては SoftEther VPN Server を利用し、複数の各拠点側に Cisco ルータを採用するという新しい手法が利用可能になりました。

    この新しい手法には以下のようなメリットがあり、デメリットは特にありません。

    【メリット】

    1. すべて Cisco ルータで構築する場合と比較して大幅に安価。
    2. インストールが容易。専門家不要。
    3. 高い処理能力。
      (センタ側の VPN Server は各拠点からの通信を合計 600 Mbps 以上で高速処理可能)
    4. センタ側では VPN Server は 1 台のみで OK。
    5. 各拠点の VPN Bridge は動的 IP アドレスやプライベート IP アドレスでも利用可能。
    6. 各拠点の Cisco VPN ルータは、SoftEther VPN Bridge をインストールしたサーバ PC と比較して、占有する物理的面積が狭い。
    7. 各拠点の Cisco ルータには OS のインストールが不要である。
    8. 同一の VPN Server で拠点間接続だけではなく PC やスマートフォンのユーザのための リモートアクセス VPN も提供可。

    【デメリット】

    なし。

    これらを図に示すと、以下のようになります。

    compare5.png

    まとめ

    SoftEther VPN と Cisco ルータを組み合わせて拠点間イーサネット VPN 接続を構築することは、それぞれを単独で採用する場合と比較して、多くのメリットをユーザーにもたらします。

    特に、管理しなければならない拠点の数が多く、各拠点において SoftEther VPN Bridge をインストールしたサーバ PC を配備しメンテナンスすることが困難な場合においては、各拠点側における Cisco ルータの採用は非常に合理的な選択肢の一つといえます。

    具体的な設定例はこちら