VPN構築(お客様導入編)

前回（VPN構築(IPSec編)）、社員の自宅と会社をインターネットVPNで接続することに成功したところまで書きましたが、その後は大きな問題もなく、自宅に居ながらにして会社にいるのと同じ環境を実現することができることが分かりました。もちろんLAN間VPNですから、自宅ネットワークのPCが複数台であってもPCの特別なセットアップを行うことなく社内ネットワークにアクセスできます。

この環境は、お客様における日本国内の拠点間においても専用線費用の大幅な削減という意味で効果がありますが、これが海外拠点となるとその効果はさらに大きなものになります。

費用面でもそうですが、海外で使用するPCに特別のセットアップが必要ない点は、システム要員を十分確保できない海外拠点としては非常に大きな利点になります。また、各拠点のデータをほぼリアルタイムにしかも安全に本社に集約することも可能になりますので、業務における貢献は相当なものになります。

当然様々な苦労はありましたが、あるお客様で、海外の複数拠点と本社をインターネットVPNで接続し、上記利点を実現することができました。

このお客様の事例では、インターネットVPN網構築直後はほぼ問題なく運用できていたのですが、あるとき上海拠点との通信が極端に遅くなってしまい、データの転送にも支障をきたすほどに問題になりました。

最初は海外拠点とのVPNトンネルを構築している本社側のルータの問題ではないかとの思いがあったのですが、数日間PINGによる応答スピードのデータを収集し分析したところ、やはり上海とだけが曜日や時間帯に関わらず極端に遅いことがわかったのです。

そこで今度は、i5/OSからTRACEROUTEコマンド(DOSではtracertコマンド)を使用し、数日間に渡りデータを収集し解析したところ、日本側プロバイダまでは応答速度は問題ないのですがその先でスピードが落ちていることがわかりました。

ただ、VPN設定当初はここまでスピードが遅いという現象はなかったはずなので、この時はなぜ今になってスピードが落ちてしまったのかは謎のままでした。

現象から推定できることは、中国への回線上で輻輳が発生しているのではないかということでした。

なぜこういった現象が発生してしまうのでしょうか。当時、原因としては以下の２つを想定していました。

• 推定原因１）以前よりこの回線にトラフィックが集中してしまった
• 推定原因２）中国側への回線帯域が狭い

中国へのトラフィックが増大していることは想定できましたので、原因１が主な要因ではないかと思いましたが、問題を解決しなければならないため、PING の応答スピードおよびTRACEROUTEコマンドの実行結果をプロバイダーにお渡しして原因を究明してもらったところ、むしろ原因は２の方だということがわかりました。

中国側のプロバイダ側が帯域を制限しており、どうしてもその回線上で輻輳が発生してしまうとのことだったのです。これは日本側プロバイダーも問題として認識しているとのことでした。

原因はわかったものの、ではどうやって解決するのかはプロバイダーでも不可能とのことだったので、その時は我々も諦めかけたのですが、お客様の業務への影響はなるべく少なくしていかなければなりません。

同じ頃、香港の担当者と話をしていたところ、香港から上海へのVPN接続はスピードも問題ないとの情報を得ました。実は本社と香港ともVPN接続を行っていたのですが、この回線は全く問題ないことはわかっていましたので、その時「それでは、本社から上海への通信を意図的に香港を中継させてはどうか」というアイデアを思いついたのです。

上記構成を実現するためにはさらに数日を要しましたが、結果的にデータ通信を行うために必要な回線スピードを確保することができました。その後は問題なく運用していただいております。

海外拠点とのインターネットVPNをこのお客様で実現できた背景には、お客様も非常に前向きに、また問題が発生した場合も辛抱強く我々の解決方法を待ってくれたことと、海外担当者の迅速なルータ設定および問題解決能力にあったと感謝しております。

こうしたお客様の理解があってこそ、システム構築は実現できると思っています。これからもすべてのお客様には真摯に向き合い、我々を信頼していただけるようにしなければと身が引き締まる思いでした。

このお客様は、現在このインターネットVPN網をデータ通信だけでなく、音声通話（IP電話）にも応用されています。

お客様からの要望を実現するため我々は様々な角度からソリューションをご提案させていただきます。
お一人で悩まずに我々に是非ご相談ください。