ネットワークシステムの構築や開発で悩んだことはありませんか。
NAT越え問題にうまく対処できるのか、
通信セキュリティに問題はないか、
十分な性能を得られるのか、
効率のよい開発はできるのか、
など、難しい問題がたくさんあります。
VNETプラスはそのような悩みを解決します。
IPネットワークの課題を解決したネットワークのあるべき姿をフレキシブルプライベートネットワーク(FPN)と呼ぶことにします。
FPNでは、相手がどこにいようと必ずエンドツーエンドの通信経路を確立します。
また、通信中かどうかを問わず、自由に場所を移動できます。
通信のセキュリティは万全です。さらにユーザのグルーピングが可能で安心して利用できます。
VNETプラスはFPNを実現することができる、日本発・世界唯一の技術です。画像をクリックするとVNETプラスの紹介動画が閲覧できます。
VNETプラスの特長
VNETプラスはFPNを実現できるだけでなく、たくさんの利点を持っています。
〇 簡単なセットアップ
・VNET代表ユーザが各エンドユーザのVNET IDと通信グループを定義します。専門的な知識は不要です。
・各エンドユーザはVNETプラスをインストールするだけです。
これで準備は完了です。セットアップ方法は別動画をご覧ください。
〇 通信相手はVNET ID(名前)で指定
一般に名前で相手を指定するときは、DNS (Domain Name System)など名前解決の仕組みを準備する必要があります。しかし、VNETプラスには名前解決の仕組みが含まれているので、相手がどこにいようとVNET IDにより簡単に相手を指定できます。
〇 簡単な通信グループ定義
VNET IDを分類するだけで通信グループを定義できます。
〇 NAT越え問題の解決
一般にはNATの上位ネットワークからNAT配下の通信デバイスに向けての通信開始はできません。これをNAT越え問題と呼びます。しかし、VNETプラスはこのような場合であっても、通信相手をVNET IDで指定して通信が開始できます。
〇 システム構成を自由に変更可能
一般に通信デバイスの場所が変わると、通信デバイスやネットワーク機器の設定変更が必要になります。しかし、VNETプラスでは、システムとしてデバイスの位置を常時把握しており、設定の変更は不要です。
〇 移動透過性
一般には通信中にネットワークを切り替えると、実IPアドレスが変化するため、通信の継続ができません。しかし、VNETプラスは仮想アドレスで通信しているため、このような場合も通信の継続ができます。これを移動透過性があると言います。
〇 VNET通信と一般通信の同時実行
通信相手が一般デバイスであれば一般通信、VNET機能を持つデバイスであればVNET通信を自動的に切り替えます。また、一般通信とVNET通信を同時に実行することも可能です。
〇 最適な通信経路の選択
通信経路が複数存在する場合、遅延の少ない通信経路を自動的に選択します。
〇 高スループットの実現
ノートPCどうしのLAN内通信において、暗号化通信で220Mbpsという値を実現しています。VNETデバイスが通信ネックとなることはほとんどありません。
〇 VNETアダプタの提供
VNETプラスのインストールができない通信デバイスの場合、VNETアダプタを隣接設置することによりVNETの機能を代行させることができます。
〇 IPv4とIPv6装置間の直接通信
一方の装置がIPv4アドレスしか保持しておらず、もう一方の装置がIPv6アドレスしか保持していない場合であってもエンドツーエンド通信が可能です(開発中)。
さらに、VNETプラスは以下のような万全のセキュリティ対策を実装しています。
〇 エンドツーエンドのパケット認証と暗号化
通信経路上にNATが存在する場合であっても、エンド通信デバイス間でエンドツーエンドのパケット認証と暗号化を行います。暗号アルゴリズムは現時点で安全性が保証されているAES CBCモード 鍵長256ビットを採用、ハッシュアルゴリズムはSHA-256を採用しています。
〇 独自のDoS攻撃対策とリプレイ攻撃対策
不正パケットを高速に廃棄する独自のDoS攻撃対策を保持しています。またリプレイ攻撃対策も万全です。
〇 ネットワーク管理者からの情報漏洩防止対策
エンドツーエンド通信用暗号鍵はネットワーク管理者でもわからないように配慮しています。そのため、ネットワーク管理者から情報が漏洩する心配がありません。
〇 独自の多要素ユーザ認証
パスワードと乱数を組み合わせた、独自の多要素ユーザ認証機能を提供します。乱数が通信デバイスに保存されるので、セキュリティを向上させることができます。
VNETでできること
VNETを利用したリモートワーク
企業内のシステムをインターネット経由のシステムに簡単に拡張できます。
開発効率の飛躍的な向上
LAN上で開発をすればそのままインターネット経由のシステムに拡張できます。
VNETアダプタの利用方法
VNETアダプタとは、一般通信デバイスに代わってVNETプラスの機能を代行する装置です。
VNETアダプタ配下にクライアントを32台まで接続できます。
サーバを4台まで登録できます。
詳細は以下の画像をクリックして動画の説明をご覧ください。
VNETプラスの動作原理
VNETプラスが動作するには、インターネット上にAS、DC、TSと呼ぶVNETサポート装置群が必要です。
しかし、エンドユーザはこれらの装置を意識する必要はありません。
エンドユーザは自分の通信デバイスにVNETプラスをインストールして簡単な設定をするだけです。
詳細は以下の動画をご覧ください。