テレワークでのリモートアクセスにはVPNが欠かせません。IIJではITEC(IIJ Touchable Experience College)で、切れないVPNサービス「IIJフレックスモビリティサービス/ZTNA」体感プログラムを行っています。
ITECはIIJの様々なサービスについて実際に体感できるセミナープログラムです。今回は、ロンドンのIIJデータセンターとMicrosoft 365の設備を利用し、Microsoft TeamsでWeb会議を行います。ロンドンと日本間を通常のVPN(SSTP VPN)とIIJフレックスモビリティサービス/ZTNAの両方で接続し、パケットロスを発生させた際のリモートアクセスの状態をタレントの池澤あやかさんに比べていただきました。
- 目次
-
- 池澤あやかさんが、「切れないVPN」を体感
- 3%のパケットロスで音声が遅延し、打ち合わせに使えないVPN接続
- パケットロス3%でもWeb会議が可能なIIJフレックスモビリティサービス/ZTNA
- 仮想NICとUDPプロトコルで、遅延に強く切れないVPNを実現
- 【無料ダウンロード】切れないVPNのヒミツを解説した資料を2冊セットで
-
吉田
-
Web会議がよく使われていますが、音声が聞きづらいとか、相手の表情が分からないとか、接続トラブルについて問題意識を持っている人が多くいらっしゃいます。池澤さんはどうですか?Web会議とか、されますか?
-
池澤
-
はい、私も仕事でクライアントとのミーティングなど、普段から使っていて、最近増えてきた印象です。実際、拠点が増えると、相手の話が聞こえないなどの音声トラブルも経験したことがありますが、困りますね。
-
吉田
-
セキュリティのためにVPNを活用してWeb会議をする方って多いのですが、VPNはパケットをくるんで(カプセル化)通信するため、通信遅延やファイルがダウンロードできなかった、ということが起こってしまいます。VPNなので仕方ない、と多くの人があきらめているのが実情なんです。
-
池澤
-
そういえば、以前仕事でVPNを利用していました。でも、よく接続が切れましたね。切れると接続し直さなければいけないので、本当に面倒でした。
3%のパケットロスで音声が遅延し、打ち合わせに使えないVPN接続
-
吉田
-
では早速、体感プログラムに入りましょうか。まず従来のVPN接続を使って、Microsoft TeamsでWeb会議をやります。今はまだ、パケットロスをかけていない状態ですが、どうでしょうか?
-
池澤
-
ロンドンとWeb会議をしているわけですよね。若干音声が遅れて聞こえますが、映像もきれいですし、特に問題はないかなと思います。
-
吉田
-
次に特殊な装置を使って疑似的に3%パケットロスを発生させます。3%程度のパケットロスはホテルのWi-Fiや、カフェでたくさんの人がWi-Fiを接続している時、朝の通勤時間帯のターミナルなどで発生するレベルです。
-
池澤
-
あれ?映像がカクカクし始めました。音声は何とか聞こえますが、5秒ほど遅れている感じですね。話をしようとしても、会話がしづらいです。これでWeb会議するのは難しいですね。
-
吉田
-
今度は
IIJフレックスモビリティサービス/ZTNAを使って、ロンドンとVPN接続してみます。まずパケットロスなしでやってみましょう。
-
池澤
-
すごくきれいですね!さっきのパケロスなしの映像よりもきれいです。これ、すごいですね、顔のしわまで見えちゃいます(笑)。
パケットロス3%でもWeb会議が可能なIIJフレックスモビリティサービス/ZTNA
-
吉田
-
では先ほどと同じようにパケットロスを疑似的に3%発生させます。ホテルのWi-FiからWeb会議に参加していると想像してみてください。どうでしょうか?
-
池澤
-
ええ!?驚きました!!パケロスがない時とまったく変わりませんね。音声も遅れませんし、映像もクリアなので、Web会議も大丈夫そうです。通常のVPN接続とはまったく違いますね。これなら快適に使えそうです。これって、もっとパケロスさせたら、どうなるんですか(笑)?
-
吉田
-
それでは10%パケットロスを発生させてみましょうか。10%というと、電波状態の悪いモバイル通信、あるいはインフラが整っていない東南アジアなどでしょうか。頻度は少ないですが、現実的にありえるケースです。
-
池澤
-
あっ。映像が少しカクカクしていますが、アプリケーションはダウンせずにそのまま使えますね。すごいですね!通常のVPN接続で3%のパケットロスの時よりも画質も音声もクリアです。これなら東南アジアなどの海外出張があっても問題なく使えますね。
-
池澤
-
ちなみに、タブレットには対応していますか?私、バッグが重くなりがちなので、外出時はタブレットを持ち歩いて仕事しているんです。
-
吉田
-
iOSやAndroidでも利用できるので、タブレットでも大丈夫ですよ。
あと、仮想デスクトップなど、テレワークでも快適に使うことができます。接続が切れないということは、接続が切れた場合の再ログインの煩わしさもなくなるので、業務効率が上がります。
-
池澤
-
すごいですね!!「フレックスモビリティ」。リモートで仕事をする機会が確実に増えていると感じていますが、その時に業務効率が落ちてしまっては元も子もありませんよね。フレックスモビリティのようなサービスが普及していくと、個人の生産性はあがりますし、なにより社会全体の生産性向上につながると思います。
仮想NICとUDPプロトコルで、遅延に強く切れないVPNを実現
IIJフレックスモビリティサービス/ZTNAには2つの特長があります。
1つ目は「仮想NIC」。まずPCにインストールしたエージェントが仮想NICを作り仮想IPを割り当てます。そこで通信するため、インターネット接続が切れても、仮想NICのIPが生きているので、アプリケーションが“勘違いして”通信し続けるのです。
2つ目は「UDPプロトコル」。TCPはインターネットの接続が悪くなっても3ウェイハンドシェイクとしてパケットを投げ続けるため、遅延の原因になってしまいます。それに対して、UDPはパケットを送り続けるだけなので、遅延は発生しにくいです。さらに、IIJフレックスモビリティサービス/ZTNAでは、UDPプロトコルで通信しながら、エラー補正符号を付けるので、送信先でパケットを埋め込み、TCPと同様の信頼性を保証します。
このように仮想NICでアプリケーションを勘違いさせ、信頼性の高いUDPプロトコルで通信を続けることで、パケットロス状態でも快適なリモートアクセスが実現するのです。
「切れないVPN」のヒミツを解説!
ガイドブックを2冊セットで差し上げます
- 「切れない&ゼロトラストを実現!
リモートアクセス」
サービス無料ガイドブック
(PDF:16ページ)
- 快適性とゼロトラストセキュリティを両立するその秘密を、ガイドブックで詳しく解説
- 「クラウド型リモートアクセス」
サービス無料ガイドブック
(PDF:16ページ)
- 今さら聞けない「ゼロトラスト」基本の“キ”その7つの原則をやさしく解説