WANとは?
WANとは、物理的に離れた場所をネットワークでつなぐネットワークです。企業の本社と支店などの拠点間をつなぐ、クラウドサービスを利用する際に使用するなど、さまざまな用途があります。
ここでは、WANの基本情報を解説します。
離れた場所にあるローカルエリアネットワーク同士を接続するネットワークのこと
WANとは「Wide Area Network」の略で「広域ネットワーク」と訳されます。地理的に離れたLAN「ローカルエリアネットワーク」同士をつなぐためのネットワークのことです。
総務省の『電気通信紛争処理用語集』によると、以下のように定義されています。
WAN
Wide Area Network の略。電話回線や専用線などを使って、本社と支社間など離れた場所にあるLAN同士を接続するためのネットワークのこと。
WANは、物理的に離れた拠点間で、安全かつ高速にデータのやりとりを行えるネットワークです。インターネットのように誰もが利用できるオープンなネットワークではなく、特定の人がアクセスできるネットワークが必要な場合もあるでしょう。
たとえば、企業の本社と支店などの拠点間通信、データセンターとの接続、クラウドサービスの利用時などです。このような場合にWANサービスを導入すれば、安全で高速なネットワークを利用できます。
WANを使用する目的
WANを使用する目的は、安全かつ高速に、信頼性の高い方法によって拠点間で情報のやりとりを行うためです。インターネットは、誰でもアクセスできるオープンなネットワークなので、企業内で業務上の機密事項が含まれるデータなどをやりとりするには向きません。そこで、企業内の従業員や関係者など、特定の人だけがアクセスできるWANが必要とされています。
近年では、グローバル展開やEC店舗を運営する企業、クラウドサービスを利用する企業が増えています。そのため、セキュアなネットワーク接続を実現するWANの重要性はますます高まっています。
WANとLANの違い
WAN(Wide Area Network)は「広域ネットワーク」であるのに対し、LAN(Local Area Network)は「ローカルエリアネットワーク」です。どちらもプライベートネットワークですが、両者の違いは何かをご説明します。
ネットワーク範囲の違い
LANは限られた範囲のなかでのネットワーク接続で、家庭内、オフィス内などの小規模なエリアで使われるネットワークです。具体的な広さは、数メートルから数キロメートル程度の範囲でデータのやりとりを行います。
一方のWANは、都市間・国家間など、物理的に遠く離れた拠点間に存在するLAN同士を接続するネットワークで、広範囲なエリアが対象です。
IPアドレスの違い
二つのネットワークで使われるIPアドレスにも、違いがあります。
LANのなかでは、主にプライベートIPアドレスと呼ばれる、インターネットには直接公開されないアドレスが使われます。具体的なアドレスの範囲は、ネットワークの規模によって、以下の3種類から選ぶことが可能です。
・クラスA(最大約1,600万):10.0.0.0~10.255.255.255
・クラスB(最大約6万5,000):172.16.0.0~172.31.255.255
・クラスC(最大254):192.168.0.0~192.168.255.255
WANでは、主にパブリックIPアドレスと呼ばれる、世界のなかでユニークなアドレスが使われます。IPアドレスは、インターネットの世界での住所にあたるものであり、世界のなかで一意に特定できなければなりません。IPv4の場合、パブリックIPアドレスの範囲は、0.0.0.0~255.255.255.255です。
上記のように、IPアドレスを使いわけることで、パブリックIPアドレスの枯渇を防ぎ、効率よく利用することが可能です。
LAN全体に一つのプライベートIPアドレスを割り当て、ルーターなどの機器でLAN内のプライベートIPアドレスと、WANのパブリックIPアドレスの変換を行います。この変換はNAT(Network Address Translation)と呼ばれ、この仕組みにより、LAN内のすべての端末にパブリックIPアドレスを割り当てる必要がなくなります。
WANの種類
WANを利用するためにはプロバイダとの契約が必要であり、プロバイダによって提供されるWANサービスの種類は異なります。ここでは、代表的なWANサービスの種類について、それぞれの特徴やメリット、デメリットを解説します。
専用線
離れた拠点にあるLAN同士を専用線でつなぐ方法です。物理的にほかの回線とわかれているため、通信速度や安全性の面で優れていますが、その反面コストが高いというデメリットがあります。専用線を敷設する工事が必要になり、運用開始後もランニングコストがかかるので、大企業向けのサービスといえるでしょう。
広域イーサネット
離れた拠点同士をイーサネットインターフェースで接続する方法です。あとでご紹介するIP-VPNよりも通信速度がはやく、ネットワーク構成の柔軟なカスタマイズが可能です。一方で、コストが高くなりやすいというデメリットもあります。
IP-VPN
特定の利用者だけが使用できる閉域IP網で、データのやりとりができる方式のため、専用回線を使っているようなセキュアな通信を利用できます。インターネット上でデータを暗号化するため、コストはやや高めです。上記の広域イーサネットと比べると費用をおさえられますが、カスタマイズ性は劣ります。
インターネットVPN
IP-VPNと同様に、データを暗号化して通信を行う方式ですが、パブリックな回線を使用するため、安全面や通信速度の面でやや性能は劣ります。一方で、パブリックな回線を使用することにより、低コストで利用できるというメリットもあります。
WANの構築にかかる費用
WANを構築する際にかかる費用は、サービス内容や拠点数、通信速度などによって大きく異なります。ここでは、NTT西日本のサービスを利用したケースの費用について、ご紹介します。
NTT西日本のWANサービスを利用するためには、拠点ごとの装置や回線と事業者側の装置・回線(ここではNTT西日本)がそれぞれ必要です。
たとえば、一つの拠点で10Gbpsの回線を1回線、もう一つの拠点で10Gbpsの回線を2回線使用するとします。この場合、毎月の費用は3千万円ほど(2024年11月時点の価格)です。それ以外に、導入時の初期費用として、工事費用などもかかります。
WAN構築にあたって注意すべきこと
WANを構築する場合には、注意すべき点がいくつかあります。ここでは、それぞれのケースにあった適切なWANを構築するために、知っておくべき注意点について解説します。
セキュリティを強化する
WANを構築する際には、セキュリティ面の対策を万全に行う必要があります。とくに、企業内の機密データや個人情報などのやりとりを行う場合には、高いセキュリティレベルを保つ必要があるでしょう。
上記でご説明したとおり、WANサービスによってセキュリティレベルは異なります。より高いセキュリティレベルを維持できる専用線サービスなどを選べば、その分の費用も高くなります。しかし、不正アクセスや情報漏えいなどの被害にあうと、大きな損害が発生することになるでしょう。
セキュリティインシデントが発生しないように、WAN構築時に十分なセキュリティ対策を講じることをおすすめします。
拠点数や通信量を把握する
WANを構築する際には、企業や組織内でどれくらいの拠点が存在するか、通信量はどれくらいかなどを把握する必要があります。また、建物の構造やフロアの数など、構造面の情報も重要です。
複数の拠点がある場合はIP-VPNを採用する企業が多く、カスタマイズ性を重視する場合は、広域イーサネットを検討する場合もあります。また、通信量がどれくらいになるかを把握して適切な帯域を選ぶことも重要です。
このように、状況にあったWANサービスを選びネットワーク構成を決めるためには、拠点数や通信量、建物の構造などを細かく把握する必要があります。そのうえで、自社にあったサービスやネットワーク構成を検討しましょう。
適切な保守・管理を行う
WANを構築したあとも、適切な保守・管理が必要です。具体的には、運用時にネットワーク機器の監視を行い、トラフィックの変動、デバイスのパフォーマンス、エラーの発生状況などを行う必要があります。監視を継続的に行うことで、問題の早期発見につながります。
そして、問題を検知した際に備えて、迅速にトラブルシューティングを行える体制を整えておくことが重要です。問題が発生した状況を詳しく調査して、エラーメッセージを解析し、適切な対策を講じられる人材が必要になるでしょう。
定期的な機器のメンテナンスと、アップデートを実施できる体制も必要です。具体的には、定期的な機器の点検、ソフトウェアのアップデート、ハードウェアの交換などを行います。
このようにWANを構築したあとも、保守・管理を継続的に行う必要があることに注意が必要です。
関連サービスについて
まとめ
この記事では、WANとLANの違い、WANの種類、費用相場や構築時の注意点などについて解説しました。
WANは、複数の拠点をもつ企業や組織に必要なネットワーク設備です。WANを導入することで、物理的に離れた距離にあっても、安全かつ高速でデータのやりとりを行えます。
しかし、安全性や速度、使いやすさを求めすぎるとコストが増大してしまうため、導入時は十分に検討を行う必要があるでしょう。自社の拠点数や建物の構造、必要なセキュリティレベルなどを十分に考慮して、適したサービスを選ぶことをおすすめします。
監修
株式会社SHIFT
「ヒンシツ大学」クオリティ エヴァンジェリスト 永井 敏隆
大手IT会社にて、17年間ソフトウェア製品の開発に従事し、ソフトウェアエンジニアリングを深耕。SE支援部門に移り、システム開発の標準化を担当し、IPAのITスペシャリスト委員として活動。また100を超えるお客様の現場の支援を通して、品質向上活動の様々な側面を経験。その後、人材育成に従事し、4年に渡り開発者を技術とマインドの両面から指導。2019年、ヒンシツ大学の講師としてSHIFTに参画。
担当講座
ダウンロード
