VPNがインターネットの速度に与える影響

Posted on by admin

VPNとは?

仮想プライベートネットワーク(VPN)は、ユーザーがプライベートネットワークに接続しているかのように、インターネットにアクセスすることを可能にするインターネットセキュリティサービスです。 VPN はインターネット通信を暗号化し、ユーザーの活動を匿名に保ちます。

VPN は、インターネット上でプライバシーとセキュリティの追加レイヤーが必要なときに使用されます。

遅延とは何ですか。

インターネット上では、遅延とはユーザーのアクションとその結果としてのレスポンスの間の時間量のことを指します。 例えば、ボブがリンクをクリックし、画像がロードされるまでに数秒かかったとします。 この場合、Bob のリクエストは重大な遅延を経験しています。

インターネットの遅延の主な原因の 1 つは、データがアクセスされ配信される場所間の物理的な距離です。 ユーザーがインターネット リクエストを作成するとき、リクエストとそれに続くレスポンスがより遠くに移動しなければならないほど、ユーザーはより多くの待ち時間を経験することになります。 たとえば、カリフォルニア州のアリスが、数マイル離れた CDN サーバーにコンテンツを持つ Web サイトにリクエストを行う場合、リクエストとレスポンスは短い距離なので非常に速くなります。 国際線に乗り継ぐように、それぞれのリクエストとレスポンスは A 地点から B 地点まで一連のルータを経由して移動しなければなりません。 遅延についての詳細 >>

How do VPN increase latency?

Increased travel time

VPN は、リクエストとレスポンスに余計な移動時間を与えることにより遅延を増加させることができます。 たとえば、オレゴン州のリモート社員であるボブが、テキサス州にあるVPNサービスを使用して企業ネットワークに接続したとします。 ボブのコンピューターがインターネット上で通信するたびに、テキサスまでリクエストを送る必要があり、その後、VPNサービスがリクエストを解読し、ウェブサーバーに転送します。 Web サーバーは、テキサス州の VPN サーバーに応答を返し、最後に VPN がこの応答を暗号化してオレゴン州のボブに送ります。

これは、ボブが自宅から数マイル離れたデータセンターと通信しようとしていても、彼の要求はオレゴンからテキサスへ、そして再び戻る必要があり、応答もまた同様です。 これはトロンボーン効果として知られており、多くの遅延をもたらします。

サーバーの負荷

サーバーの負荷も遅延を増加させることがあり、VPN への接続は、ユーザーがサーバー負荷問題を経験する新しい機会を導入することになります。 アリスが他の1000人のユーザと同時にVPNサーバに接続し、サーバは一度に300のリクエストを処理するのに十分な容量しか持っていないとします。 サーバーはおそらく過負荷になり、リクエストをキューに入れたりドロップしたりし始め、アリスやVPNの他の多くのユーザーのロード時間を遅くしてしまいます。

暗号化

VPNでは、ユーザーとVPN間のすべての通信が暗号化されます。 この暗号化処理には時間がかかり、使用する暗号の種類によっては、インターネット通信に顕著な遅延が発生する場合があります。 VPN の暗号化の強度と遅延の間にはトレードオフの関係があり、一般に、最も安全な暗号化プロトコルは、より時間がかかり、最大限の遅延を発生させる。 (TLS 1.3 などの新しい暗号化プロトコルは、暗号化プロセスを高速化することでこの問題を解決しようとしていることに留意すべきです)

IPsec vs SSL VPN パフォーマンス

VPN で最もよく使用される 2 つの暗号化プロトコルは、OSI モデルのネットワーク層で実行する IPsec とアプリケーション層で実行する SSL (TLS とも呼ばれている) です。

IPsecとSSLは非常に似たパフォーマンスを提供しますが、IKEv2/IPSecプロトコルは接続ネゴシエーションの速度が若干速いため、パフォーマンスが若干優位です。

ここで一つ注意すべき点は、ファイアウォールがある場合はSSL VPNがより良いパフォーマンスを示す場合があるという点です。

VPNはインターネットの速度を向上させることができますか?

特定の状況下では、VPNは特定のサービスの速度を向上させることができます。 例えば、いくつかの主要な ISP は、Netflix のようなストリーミング・エンターテイメント・サービスを制限しています。 ISPが特定のサービスとの通信速度を制限している場合、VPNはこの制限を回避することができます。VPNの暗号化により、ISPはユーザーがどのサービスと通信しているのかを知ることができないからです。

VPNに代わるより高速な方法はありますか。

Cloudflare Access はアイデンティティおよびアクセス管理 (IAM) 製品で、Cloudflare でホストされるあらゆるドメイン、アプリケーション、パスへのユーザー アクセスを監視します。 Okta や Google Auth などのシングル サインオン (SSO) (アイデンティティ) プロバイダーと統合し、管理者がユーザー権限を変更およびカスタマイズできるようにします。

多くの企業が、企業 VPN の代わりにリモート アクセス サービスを使用し始めています。 Cloudflare AccessはCloudflareのグローバルネットワークを利用しているため、世界のどこからでも高速なパフォーマンスを期待でき、強力なゼロ・トラスト・セキュリティ・ソリューションと統合されています。

コメントを残す

メールアドレスが公開されることはありません。