従来型VPN vs クラウドベースVPN
1. What is “remote networking”?
この問題を議論する前に、まずネットワーキング技術とは何かをご理解いただく必要があります。簡単に言うと、ネットワーキングとは、すべてのデバイスが互いに通信できることを意味します。例えば、あなたの携帯電話の1台がルーターに接続されているとき、携帯電話とルーターの間でデータの送受信が行われ、これをネットワーキングと呼びます。次に、あなたのルーターが「モデム」と光ファイバーを通じてスイッチに接続されている場合も、これもネットワーキングです。携帯電話、ルーター、スイッチはひとまとまりとして扱われ、それらの間にツリーネットワーキングモードが形成されます。機器ノード間の通信関係に従って、さまざまな形態のネットワーク図が形成されます。
異なる場所でのネットワーキングとは、簡潔に言うと、異なる場所にある複数のローカルエリアネットワークを相互接続し、ひとつの大規模なローカルエリアネットワークとして機能させることを指します。リレーサーバーを利用する方法、直接接続する方法、またはこれらを組み合わせた方法など、様々な方式が存在しますが、ここではその原理については説明を省略します。
簡単な例として、複数の店舗を運営している場合、本社は市の東部に位置し、支店は西部にあると仮定します。支店のレジは本社のLANサーバーに接続する必要があり、両方のゲートウェイには公共IPがありません。このような場合、オフサイトネットワーキングを利用して、2つの場所のネットワークを仮想化し、大規模なローカルエリアネットワークとして統合することが可能です。これにより、支店のレジソフトウェアが本社のレジサーバーにスムーズにアクセスできるようになります。もちろん、これは一例に過ぎません。ネットワーキング環境内では、ビデオ監視システム、NAS、OAシステム、ERPシステムなどの相互接続と協力も実現可能です。
この簡単なケースの解決策に関して、次のような「リモートネットワーキング」のソリューションを考えることができます:
1. まずは、自分でVPNを構築することです。つまり、専用のVPNを構築するために自分で機器を購入することです。ネットワーク要件としては、少なくとも一方で公共IPをレンタルする必要があります。公共IPのレンタル料金には、機器とメンテナンス費用も含まれます。メンテナンスには一定のネットワーク基盤が必要で、もちろん代理店に頼むこともできます。
2. MPLS VPNは、トラフィックの機密性がそれほど高くない場合、安全で効率的な専用線としても使用できる擬似専用線です。MPLS VPNのコストは、通信事業者の専用線の中では非常に低いです。
3. 従来の専用線はすべての種類のトラフィックを送信できますが、MPLS VPNは登場以降、主に機密データを扱うため、より高いセキュリティを提供し、MPLS VPNよりも信頼性があります。もちろん、それだけコストも高くなります。
4. SDNネットワークは、現在多くの企業が選択しており、MPLS VPNよりも機密性が高く、専用線よりも価格が安いです。制限もなく、価格はMPLSと似ており、その効果は専用線に急速に追いついています。非常にコストパフォーマンスが高い選択肢です。
2. モノのインターネットの「リモートネットワーキング」の現状。
IoT(モノのインターネット)と従来のインターネットにはいくつかの違いがあります。IoTの本質は「感知」と「サービス」です。IoTのデータは取引可能であり、ビッグデータやクラウドコンピューティングにとって非常に価値があります。一方、モバイルインターネットやインターネットの本質は、スマートフォンやPCを基盤に、オンライン情報やコンテンツを押し出し、共有することです。情報は消失し再創造されるため、ビッグデータやクラウドコンピューティングにとっては限られた価値しかありません。IoTのネットワーキングと従来のインターネットにはいくつかの違いがあります。
IoTのクライアント側は、物体間で情報を交換・通信するためにあらゆる物体に拡張されます。IoTは、インテリジェントセンシング、識別技術、普及計算などの通信センシング技術を通じてネットワークを融合させるため、コンピュータとインターネットに次いで世界的な情報産業の発展の第3の波と呼ばれています。IoTはインターネットの応用拡張であり、単なるネットワークというよりは、ビジネスおよびアプリケーションの領域です。したがって、アプリケーションの革新がIoTの発展の核心であり、ユーザーエクスペリエンスを重視したイノベーション2.0がIoTの発展の魂です。
IoT(モノのインターネット)の特徴に基づき、IoTのネットワーキングモードには主に「LoRa」、「Zigbee」、「WIFI」、「NB-IoT」、「Bluetooth」、「4G」などがあります。
IoTの発展に伴い、IoTのデバイスやアプリケーションシナリオが増加しています。真の「モノのインターネット」を実現するためには、異なる場所に分散したIoTデバイスを接続し、IoTデバイス間で情報が相互にやり取りされ、IoTデバイスが統一的に管理できるようにする必要があります。そのため、私たちは「遠隔ネットワーキング」のソリューションを利用しなければなりません。
従来のインターネットの経験から、「遠隔ネットワーキング」を実現する最も直接的な方法はVPNネットワークを構築することであると容易に想像できます。最も一般的に使用されるVPNには、L2TP、IPsec、GRE、Open VPNなどがあります。しかし、この方法は物联网(モノのインターネット)のアプリケーションシナリオにおいて、いささか「適応不足」であることが明らかです。その主な理由は以下の通りです。
複雑で時間がかかり、幅広いIT知識が必要
公開静的IPアドレスおよびVPNサーバーが必要
ユーザーからデバイスへの接続を想定
データセンターが公衆ネットワークにさらされ、セキュリティ設定が必要
パブリックIPとブロードバンド料金、センター内のVPNデバイスが必要
接続サイト数がVPNによって制約される
このような課題に対応するため、現在では物联网に適した新たな「遠隔ネットワーキング」ソリューションが導入されています。それは、従来のVPNの中央サーバーをクラウドサーバーに置き換えることで、物联网ゲートウェイとクラウドサーバー間でVPNを構築する方法です。
3. クラウドベースのVPNソリューションの仕組み
従来のVPNソリューションと比較して、より使いやすいインターフェースと簡単な操作が求められます。これは「プラグ&プレイ」による簡便性を特徴とするSaaS(Software as a Service)の一種であり、安全なリモートネットワークを構築します。このソリューションにより、IPカメラ、サーバー、IPC、PLC、HMI、RTU、コントローラーなどの機器にいつでもどこでもインターネット接続を通じてアクセスでき、ビジネスや世界とつながり続けることが可能です。特に通常の業務ルーチンが混乱している現在の厳しい状況下では、その価値が一層高まります。
●簡単な導入と設定、わずかな技術的知識で対応可能
●AWSクラウドサービスによる迅速なネットワーク構築
●ユーザーからデバイスへ、またはデバイス間で接続可能
●セキュリティを確保した展開センターと暗号化されたデータ通信
●ネットワーク構築の費用は不要で、データ使用量に応じた課金方式で投資を抑制
●柔軟なスケーラビリティ
● ルーターのリモート管理、ファームウェアの更新、設定の調整、データ統計の取得、デバイスの監視が可能
以下のように、クラウドベースのVPNソリューションは簡単にご利用できます。VPNトンネルはすでに構築されているため、ルーターやゲートウェイをアカウントに関連付けるだけで、プラットフォーム上で複数のデバイスを作成することができます。
このように、クラウドベースのVPNソリューションの柔軟さがみられます。また、ユーザーはOpenVPNクライアント経由でアカウント下のすべてのデバイスにアクセスすることもできます。
先ほどのブランチ設定の例では、このようなクラウドプラットフォームを使用することもできます。本社とブランチのゲートウェイをクラウドプラットフォームに接続します。このソリューションでは、公共ネットワークアドレスをレンタルする必要も、追加の機器を購入する必要もありません。主なコストはクラウドプラットフォームの通信費用で、制限はなく、安全性も比較的高いです。デバイス間の通信量が少なく、コストパフォーマンスが高いアプリケーションシナリオに適しています。