仮想ネットワークで強化するIoTのインターネット接続とIPネットワーク

現実のネットワークの制約事項

現実のネットワークには様々な制約があります。最大の制約事項は、インターネット側からユーザネットワークに向けて通信の開始ができないことです。これはIPアドレスが枯渇状態にあり、ユーザネットワークが一部のアドレス空間を皆で共有していることが原因です。

異なるユーザネットワークに存在する通信端末どうしが情報交換する場合、直接の通信ができません。そのため、クラウドサーバーにすべての処理を預けるクラウドサーバー方式、VPN （Virtual Private Network）装置を導入するVPN方式などが存在します。しかし、どちらの方式も運用管理面や性能面において多くの課題があります。

仮想ネットワーク

仮想ネットワークは、物理的なネットワーク構成にかかわらず、論理的に作成したネットワークのこと、またはそれを実現するための仕組みのことを指します。仮想ネットワークを利用すると、まるで自分達だけでネットワークを独占しているかのようにエンドツーエンドの通信を行うことができます。仮想ネットワークの実現方法は様々存在しますが、既存の方法ではネットワークを構成する通信機器に特殊な機能を持たせるものがほとんどです。

この資料で取り上げる仮想ネットワークは、VNETプラスにより実現する方式です。VNETプラスはこれまでとは異なる新しい技術で、既存のネットワーク構成機器をそのまま利用できます。また、既存のユーザアプリケーションをそのまま利用できる点も大きな特長です。

VNETプラスにより実現する仮想ネットワークをフレキシブルプライベートネットワーク（FPN）と呼びます。FPNを実現するには、終端通信装置にVNETプラスと呼ぶアプリケーションをインストールするだけです。FPNはネットワークのあるべき姿を示すオリジナルの用語であり、VNETプラスはFPNを実現できる業界唯一のアプリケーションという位置づけになります。

FPNでは通信相手を名前で指定すると、必ずエンドツーエンドの暗号化通信経路が確立されます。また、通信グループを定義することにより、外部から干渉できない安全なネットワークが実現されます。

既存の通信方式と仮想ネットワーク

既存の通信方式として、クラウドサーバー方式とVPN方式があります。クラウドサーバー方式は、インターネット上にクラウドサーバーを設置し、クラウドサーバーを介して全ての通信を行う方式です。VPN方式は、企業ネットワークの入口にVPN装置を配置して企業ネットワークを遠隔地まで延伸する方式です。

しかし、これらの方法には運用管理面や性能面などにおいて多くの課題があります。

クラウドサーバー方式はクラウドサーバーのセキュリティや多重化のための管理負荷が非常に大きくなります。また、クラウドサーバーには負荷が集中するので処理ネックとなる可能性があります。

VPN方式はVPN装置の設定が煩雑で専門の知識が必要になります。また、周辺ネットワーク機器の設定変更が必要になる場合があります。さらに、システム構成を柔軟に変更することができません。

仮想ネットワークは、これらの課題を解消できます。仮想ネットワークではインターネットを経由する場合においてもクラウドサーバーやVPN装置を経由せずに直接通信ができます。そのため新たなアプリケーションの設計や検証において、ネットワークの基本単位であるLAN（Local Area Network）内での動作を想定すればよいという特長があります。LAN内で動作に問題がなければ、インターネットを跨るシステムに簡単に展開できます。また、仮想ネットワークは部分的に導入できるため、スモールスタートができます。仮想ネットワークを利用することで、インターネットを意識する必要がなくなり、IoTの制御、監視、操作が容易に実現できます。

コスト削減

仮想ネットワークを導入することでコストを削減可能です。

クラウドサーバー方式との比較

VNETで実現した仮想ネットワークでは、エンドツーエンドの直接通信が可能なため、クラウドサーバーが必要ありません。そのため、管理負荷が減り、さらにクラウド料金も不要となるためコストを削減できます。

VPN方式との比較

VPN方式と比べ、VNETプラスで実現した仮想ネットワークはセットアップ作業が簡単なため、専門家への外部委託費用を削減できます。また、VPN装置も不要なため、導入費用の削減につながります。

さらにVNETプラスによる仮想ネットワークではクラウド上でネットワーク構成の一元管理ができます。通信装置に名前をつけて通信グループを定義するだけなので、ネットワークの知識は不要です。ネットワーク構成が変化しても設定変更が不要です。そのため、管理負荷が低く、専門家への委託費用も不要です。

このようにVNETプラスで実現する仮想ネットワークは、初期投資だけでなく運用コストも削減できるため、IoTネットワークを実現するうえで大きなメリットがあります。

仮想ネットワークのメリット

仮想ネットワークのメリットは様々ですが主要な項目に絞って説明します。いずれもIoTの制御、監視、操作には欠かせないものです。

セキュリティ

仮想ネットワークを構築することで、通信グループの実現や暗号化などのセキュリティ対策を容易に実現できます。暗号化通信はエンドツーエンドで実行されるため、途中の通信経路の影響を受けることはありません。同じ通信グループの通信端末は、自分たちだけがネットワークを占有しているかのようにみなせます。

拡張性

仮想ネットワークは、必要に応じてネットワークの規模や構成を容易に変更できるため、将来の拡張にもスムーズに対応可能です。

運用管理の軽減

仮想ネットワークでは、クラウド上の中継サーバーやVPN装置が不要なので運用管理が軽減できます。その結果トラブル発生時に迅速に対応ができ、より安定した運用を行えます。

導入の容易さ

ネットワーク管理者は通信端末に名前を付与し、通信グループに分離するだけです。この作業はクラウド上で一括管理できます。ネットワークの知識は不要です。

エンドユーザーはVNETプラスをアプリケーションとしてインストールするだけです。

柔軟性

通信グループに変更がある場合はクラウド上で簡単に変更できます。また、引っ越しなどで通信装置の位置が変わるとIPアドレスが変化しますが、クラウドがその変化に自動的に追従するので設定変更が不要です。

仮想ネットワークの実現手段

仮想ネットワークを用いたIoTの制御、監視、操作システムは、以下のような手順で実現できます。

仮想ネットワークの設計や機器の選定

仮想ネットワークを構築するための機器を選定します。ファイアウォールの設定変更が必要かどうか、確認が必要です。VNETプラスを実装できない装置がある場合は、VNETアダプタに機能を代行させることができます。

検証と公開

まずはLAN内で検証します。次にVNETプラスをインストールして同じ検証を実施します。検証の結果、問題なく動作確認が完了すれば、そのままインターネットを跨るシステムとして公開できます。

ここでのポイントは、FPNがインターネットの存在を隠ぺいしてくれるので、ネットワーク設計が簡単になることです。すなわち、開発者は本来のアプリケーション開発に専念できます。

定期的な監視とメンテナンス

運用開始後も、定期的にネットワークの監視を行い、パフォーマンスやセキュリティの状態を確認することが望まれます。