リモートアクセス・仮想アプライアンスまとめ
コロナウイルスの影響により「テレワーク」という言葉が一般的になりましたが、みなさまはどのような環境でリモートワークを実施されていますでしょうか?働き方の急激な変化により、対応に追われている会社様や情シスの方も多いかと思います。
クララでは、リモートアクセスの主要技術である、「SSL-VPN」を用い、社内リソースにアクセスできる環境を利用し、2月下旬から記事公開時点の2020年5月18日(2020年5月31日までを予定)まで完全テレワーク下で業務継続中となります。今回は弊社でも利用しており、一般的にもリモートワークでも多く利用される「SSL-VPN」において、主要ベンダーにおける必要なサーバリソース要件等をまとめてみました。
ぜひお役立ていただければ幸いです。
SSL-VPNとは?
本題に入る前に、「SSL-VPN」に関してざっとおさらいしておきましょう。
SSL-VPNはその名の通り、SSL(Secure Sockets Layer)技術を使用したVPN通信を指します。SSL-VPNはVPN接続する遠隔の2点間をSSL通信で繋ぎ、インターネット上で暗号化された安全な通信経路でアクセスできるように構築された技術であり、自宅や外出先から公衆回線を経由して、社内サーバを利用するために用いられる、最もポピュラーな技術であるといえ、テレワーク環境下にて多く利用されております。
仮想アプライアンスに必要なリソース
クララでは、創業から20年以上にわたり多くのお客様にサーバリソースの提供を様々な形を変え行っており、当然企業様の社内サーバも多くお預かりし、管理運用をしております。そのため、弊社でお預かりしている環境下へセキュアにアクセスをする場合、弊社の提供するリモートアクセスソリューション、および弊社提供のサーバ上にSSL-VPNのアプライアンスを設置することで、自宅等から社内の環境へアクセスすることが可能となります。
以下は、迅速な展開/構築が可能な仮想アプライアンスに焦点をあて、主要ベンダーごとに必要なサーバリソース要件とそれに対応する弊社提供サービス「Clara Cloud」のおすすめプランをまとめた表になります。リモートアクセス環境構築のご参考になれば幸いです。
最小構成の場合
| メーカー | Citrix | F5 | Fortinet | Pulse Secure |
|---|---|---|---|---|
| モデル | ADC VPX 10 | BIG-IPVE 25M | Fortigate VM00 | PSA3000-V |
| 仮想CPU(Core) | 2 | 4 | 1 | N/A |
| スループット | 10Mbps | 25Mbps | 800Mbps | 268Mbps |
| 最大同時接続数 | N/A | 2500 | 1000 | 200 |
| おすすめプラン | LG200 | LG400 | LG200 | LG400 |
1Gbpsモデル(ない場合は1Gbps以上の最小モデル)の場合
| メーカー | Citrix | F5 | Fortinet | Pulse Secure |
| Model | ADC VPX 1G | BIG-IP VE | Fortigate VM04/04v | PSA3000-V |
| 仮想CPU(Core) | 2-4 | 最小4 | 1-4 | N/A |
| スループット | 1Gbps | 1Gbps | 2Gbps | 1Gbps |
| 同時接続数 | N/A | 2500 | 4500 | 7,000 |
| おすすめプラン | LG400 | LG400 | LG400 | LG1600 |
※アルファベット順
いかがでしょうか?一口に「SSL-VPN」といっても、Coreの割り当て推奨数の違い、サイジングもスループットや同時接続数などの違いがあることがわかるかと思います。これは設計や機能やライセンスの違いで各社ごと必要なリソースが変わってくるためです。一般的に多くのリソースを必要とする仮想アプライアンスは、その分多機能であるといえるため、単純に低リソースで高スループットの製品が良いわけではなく、各社のポリシーに応じた製品を選ぶことが重要です。
リモートアクセスの今後
新たなリモートアクセスを含むネットワークのかたちとして、SDP(Software Defined Perimeter)やゼロトラストネットワークと呼ばれる考え方が脚光を浴びております。こうした考え方の概要解説と弊社の取り組みについては、また別の記事でご紹介させていただければと思っておりますので、お楽しみにしてください。
<参照URL>
https://support.f5.com/csp/article/K95135311
https://www.pulsesecure.net/resource/psa-hardware-one-sheet/download/
https://www.datacontrol.co.jp/pdf/fortinet/FGTVADS.pdf
https://www.citrix.com/content/dam/citrix/en_us/documents/data-sheet/citrix-adc-vpx-data-sheet.pdf
Clara Cloudとは?
ハイパフォーマンスで拡張性の高いHCIであるNutanixを、固定料金・初期費用0円の月額サブスクリプションで利用できるサービスです。高いIOPSを実現し、IaaSの手離れの良さとオンプレミスの自由度を併せ持つ新たな仮想化基盤です。クララ株式会社ではClara Cloudの提供を通して企業様のDX推進をサポートしています。
