VNETプラス開発の背景
現状のネットワークには様々な利用上の制約事項があります。特にインターネットを利用した通信は、セキュリティも含め多くのネットワーク知識が必要となります。例えば企業内の業務サーバを外部からアクセスするときにVPNが利用されますが、VPNの導入には専門の知識が必要のため、外部の組織にアウトソーシングすることが珍しくありません。
VNETプラスはこのような課題を解決するために生まれた技術で、PCやスマホにVNETプラスをインストールすると、インターネットの存在が隠ぺいされ、ネットワークを簡単に、安全に使うことができるようになります。
ここではなぜネットワークに制約が生じるのか、それに対してVPNでは何をしているのかを説明します。また、VPNに代わる新しい概念としてFPNを紹介し、VNETプラスがFPNを実現する唯一の新しい技術であることをお話しします。
グローバルアドレスの枯渇とプライベートアドレスの存在
現状の様々な通信に係る制約の多くは、IPv4グローバルアドレスの枯渇に起因しています。本来はIPアドレスの重複は許されません。しかしインターネットの普及がすさまじく、グローバルアドレスがあっという間に枯渇状態となってしまいました。そこでIPv4アドレスの一部の範囲が、プライベートアドレスとして定義され、インターネット上での使用が禁止されました。そして、このアドレス空間をユーザネットワーク側で自由に使えるようにしました。つまり、プライベートアドレスという同じアドレス空間を、皆で共有することにしたのです。この方法によりインターネット上のアドレスの消費が最小限で済むようになり、インターネットが延命できることとなりました。その意味でプライベートアドレスの導入はインターネットの救世主です。
プライベートアドレスの弊害
しかしこの見返りとして、通信に係る大きな制約事項が発生しました。グローバルアドレス空間とプライベートアドレス空間の間には、両者のアドレス変換を行うNAT (Network Address Translation装置;以下NATルータと記述)が必要です。プライベートアドレス側からグローバルアドレス側へのアクセスは問題なく可能です。しかし、グローバルアドレス側からプライベートアドレス側に向けて通信の開始ができません。これをNAT越え問題と呼びます。グローバルアドレス側から見ると、プライベートアドレス側は皆同じアドレス空間なので、その先にある通信装置をIPアドレスで特定することができないためです。NAT越え問題は現状のIPネットワークにおける最大の課題となっています。
NAT越え問題の思わぬ利点
しかし、NAT越え問題には思わぬ利点がありました。グローバルアドレス空間から見ると、NATルータの存在しか認識できず、プライベートネットワーク内部がどのような構造になっているか隠ぺいされます。ですから、プライベートアドレス空間に対する外部からの不正アクセスが極めて難しいのです。企業のネットワーク管理者からすると、NATルータの存在は大きな安心材料でした。多くの企業が、企業ネットワークは安全という前提を置けるのはこのような事情があるためです。このような事情からプライベートアドレスにより構築された企業ネットワークは、瞬く間に普及しました。
ポート開放の設定
インターネット側からプライべート空間へのアクセスが全くできないかというと、そうではありません。IP通信の識別子にはIPアドレスの他に、アプリケーションの識別をするポート番号があります。このポート番号とサーバのプライベートIPアドレスを紐づけてNATルータに静的に設定することにより、インターネット側から特定のサーバへのアクセスを実現することができます。この作業をポート開放と呼びます。この設定にはネットワークの知識が必要で素人には難しい作業です。また、通信内容がそのままインターネット上に流れてしまうので、盗聴や不正アクセスの温床になるという課題があります。ポート開放は暗号化されたトラフィック以外には適用しないことをお勧めします。
VPNの導入とその課題
そこで現在考えられている最も一般的な方法がVPN (Virtual Private Network)の導入です。下図のように企業ネットワークの入口にVPN装置を設置し、自宅PCにはVPNクライアント用アプリをインストールします。自宅PCとVPN装置間の通信は認証と暗号化が行われます。VPNは企業ネットワークの一部を暗号化技術により自宅PCまで延伸させる仕組みと考えることができます。VPNはセキュリティが強固であり、リモートアクセスと言ったらVPNという固定観念を持たれている方が少なくありません。
しかしVPNの導入には多くの課題があります。
まず、VPN装置には固定のグローバルIPアドレスを付与する必要があります。サービスプロバイダが固定グローバルアドレスサービスを提供している必要があります。このサービスは当然有料です。
また、VPN導入前にインターネットとの接続に使用していたNATルータをVPN装置に置き換える必要があります。配線の変更が必要で、その間ネットワークが使えなくなります。VPN装置の設定は煩雑で、もし設定を間違えるとすべてのインターネット通信ができなくなる可能性があります。
VPNはネットワーク構成が変わると再設定が必要になります。さらに、VPN装置にトラフィックが集中するとスループットが低下することがあります。
このような事情から、ネットワーク技術者を育てる余裕のない中小企業では、VPN導入を専門の業者に委託することが多いです。
フレキシブルプライベートネットワークとVNETプラス
フレキシブルプライベートネットワーク(FPN)とは、ネットワークのあるべき姿を定義した当社オリジナルの用語です。
FPNでは全ての通信装置がグローバルアドレスやプライベートアドレスの存在を気にすることなく、エンドツーエンドで暗号化通信ができます。また、あたかもネットワークを独占しているかのように安全な通信ができます。
VNETプラスはこのようなFPNを実現することができる業界唯一の技術です。
具体的には、終端の通信装置、すなわちPCやスマホにVNETプラスと呼ぶアプリケーションをインストールすると、ネットワークがFPNに見えるようになります。VNETプラスがグローバルアドレスとプライベートアドレスの違いを吸収し、インターネットを含むあらゆるネットワークを安全な一つの仮想ネットワークとして100%エミュレートします。
すなわち、LAN内で利用していた既存アプリをインターネット越しにそのまま利用できます。また、インターネットを跨るアプリを新たに開発したいとき、LAN内で動作するアプリを開発するだけで済むようになります。
FPNにより得られるメリット
VPNが抱えていた課題はすべて解消されます。グローバルIPアドレスは不要です。ポート開放のような離れ業も不要です。NATルータを含む既存のネットワーク環境を変更する必要がありません。
ネットワーク管理者はPCやスマホに名前をつけて通信グループに分離するだけです。このとき、ネットワークの知識は不要で、クラウド上で一括設定ができます。
エンドユーザは自分のマシンにVNETプラスをインストールするだけです。使い勝手は同一ネットワーク内の場合と全く同じです。
クラウドサーバを経由せずエンドツーエンドで通信しますので、セキュリティ的にも安全で、性能的にもストレスがありません。
VNETプラスにご興味のある方は、SmartOffice connectサービスで具体的なサービス内容をご覧ください。または以下のボタンから直接利用登録してください。
VNETプラスの情報をもう少し知りたい場合は以下のサイトをご覧ください。
VNETテクノロジーのHP
SmartOffice connectサービス
コメント