01

Jun

Power Virtual Serverで「VPN as a Service」の提供開始 ~IPsec VPNをサービス化、接続コストは従来の1/10以下(月額4000~5000円)と破壊的なインパクト

IBMは、IBM Cloudに隣接する従量課金サービスのPower Systems Virtual Server(以下、PowerVS)で、IPsec VPNをサービス化した「VPN as a Service」(以下、VPNaaS)の提供を開始した。

VPNaaSは、オンプレミスとPowerVS間を安全かつ低コストでネットワーク接続したいというIBM i(AIX)ユーザーに向くサービス。IBM Cloud(クラシック)を経由してPowerVSにIPsec VPN接続するこれまでの方法と比べて「接続コストが約10分の1以下になるケースも多い」(日本IBMの玉川雄一氏、テクノロジー事業本部 テクニカル・セールス シニアITスペシャリスト)ため、PowerVSの利用を大きく拡大するサービスになりそうである。

玉川氏は、「従来、IPsec VPNを使ってオンプレミスから接続する場合は、IBM Cloud上にVRA(Virtual Router Appliance)と呼ぶ仮想ルータを設定してオンプレミスとVRAをIPSecで接続、VRAからPowerVSへはNATによるアドレス変換やGREによるトンネルを利用する必要がありました。この方法はVRAでコストがかかるうえに、それなりに特化したネットワーク知識が必要です。これに対してVPNaaSは1時間0.0565ドル、1カ月約40ドル強(約4000〜5000円)と安価に利用できるうえに一般的なネットワーク知識で設定が行えるので、PowerVSが格段に利用しやすくなります」と説明する。

オンプレミスからPowerVSへの接続方法としては、これまで次の5つの方法があった。

①一般的なインターネットアクセス

②PCにクライアントソフトをインストールするインターネットVPN(IBM Cloud側の共有SSL VPNサービスに接続し、踏み台サーバーなどを経由してPowerVSにアクセス)

③上記で紹介したIBM CloudのVRA経由でサイトtoサイトのインターネットVPN(IPsec)を行う方法

Power Virtual Serverで「VPN as a Service」の提供開始 ~IPsec VPNをサービス化、接続コストは従来の1/10以下(月額4000~5000円)と破壊的なインパクト

④キャリア提供の閉域ネットワークとIBM Cloudへの接続サービスを利用し、IBM Cloud経由でアクセスする方法(③と同様、IBM Cloud内でNATやGREが必要)

⑤キャリア提供の閉域ネットワークとPowerVSへの接続サービス(Megaport)を利用する方法(2022年1月現在、国内では大阪リージョンで利用可能)

今回のVPNaaSは、③のバリエーションとも言えるサービス。専用線など、キャリア提供の閉域ネットワークを利用する④⑤より低料金で、①と比べて安全。オンプレミスとPowerVS側にそれぞれVPNゲートウェイを配置し、ゲートウェイ間(サイトtoサイト)でIPsecによるセキュアな通信を行う接続形態である。オンプレミス側のゲートウェイはユーザーが用意する必要があるが、PowerVS側はインスタンスのリソースの1つとして選択できる。

ユーザーはIBM Cloudの管理ポータルからPowerVSへと進み、仮想サーバーやストレージなどのリソースと並んで「VPN Connections」を選択し、VPNのポリシー(IKEやIPsec)や対向となるVPNゲートウェイのIPアドレスなどを設定するだけでVPNaaSのプロビジョニングが行える。このVPNaaSはインターネットを利用するため、通信速度はベストエフォートとなる。「大量のデータを決められた時間内に送る要件がある場合は④⑤の方式をお勧めする場合もあります」と、玉川氏。

PowerVSのVPNaaSは、日本では東京データセンター(TOK04)と大阪データセンター(OSA21)で利用可能。グローバルでは10カ所以上で利用可能である。

課金対象はVPNaaSのインスタンスのみで、「現時点でPowerVSからオンプレミスへのデータ転送料はかかりません(2022年1月現在)」と、玉川氏は話す。また、1つのVPNaaSインスタンスに複数のPower VSサブネットを接続できるが、「その場合も課金対象はVPNaaSインスタンスで、サブネット単位やアプリケーション単位で費用はかかりません」という。

IBM iユーザーの間ではこれまで、「PowerVSは計算リソースは低料金だがネットワーク接続が複雑で高額になるため利用を見送らざるを得ない」という声があった。そうしたユーザーに対して、VPNaaSは大きなインパクトとなりそうである。

[i Magazine・IS magazine]