企業・官公庁のお客様
いくつかの拠点や既存のコンピュータシステムをお持ちの企業・官公庁等のお客様は、PacketiX
VPN 2.0 の Standard Edition や Enterprise Edition を使用して拠点間接続 VPN
システムを構築したり、社員のためにリモートアクセス VPN システムを構築したりすることができます。PacketiX VPN 2.0
はセキュリティと安定性が要求される大企業や官公庁などのネットワークに対応する VPN ソフトウェアソリューションです。
PacketiX VPN 2.0 の詳細はこちら
導入事例はこちら
リモートアクセス VPN のための利用
リモートアクセス VPN とは
企業における VPN の用途として、最も多いのが「リモートアクセス VPN」です。リモートアクセス VPN
を使用すると、インターネットなどの非常に安価に利用できるネットワークを経由して、遠隔地のクライアントコンピュータから社内 LAN
に接続できます。また、旧来の L2TP/IPSec プロトコルや PPTP プロトコルなどと異なり、IP
ルーティングを使用することなく、直接接続先のレイヤ 2 セグメントに対して接続することができます。
「社内」の LAN に対して「社外」(たとえば、社員の自宅や出張先のホテルなど) から VPN 接続し、あたかも社内の LAN を構成するスイッチング HUB の LAN
ポートに、非常に長い LAN ケーブルで直接接続したようにネットワーク通信を行うことができます。
リモートアクセス VPN の構成例
実際に企業内にリモートアクセス VPN
を構成する際のネットワーク構成例や必要となるソフトウェアやサーバーの配置などについては、以下のリンクをクリックしてご覧ください。
拠点間接続 VPN のための利用
拠点間接続 VPN とは
VPN Server と VPN Bridge を用いると、ある場所にあるレイヤ 2 のセグメント (つまり Ethernet による
LAN) を、インターネットなどの公共の IP ネットワークの先にある別の場所まで、レイヤ 2 レベルで接続することができます。
このように、本来 2 つ以上の拠点をレイヤ 2
レベルで接続して同一のセグメント化するようなことは、従来は物理的に困難でした。その後、「広域 Ethernet
サービス」などの通信サービスが登場し、通信事業者のネットワークを経由して、特定の場所の Ethernet
セグメントを別の場所まで広げることができるようになりました。
VPN Server と VPN Bridge を組み合わせると、「広域 Ethernet
サービス」と同等のことを、既存の安価なブロードバンド回線を使用して、インターネット経由で実現することができます。また、SSL
によって拠点間で暗号化を行うことができますので、通信事業者が提供する広域 Ethernet
サービスやフレームリレーサービスと比較して、セキュリティが向上する場合もあります。
2 通りの構成方法
拠点間接続 VPN を構成する場合には、その接続する拠点数や規模に応じて、下記の 2 通りの方法があります。
- レイヤ 2 (Ethernet) レベルでのセグメント間のブリッジ接続により行う方法
(ローカルブリッジ機能とカスケード接続機能を使用します)
- レイヤ 3 (IP) レベルでのネットワーク間の IP ルーティングにより行う方法
(ローカルブリッジ機能、カスケード接続機能および仮想レイヤ 3 スイッチ機能を使用します)
それぞれの方法における長所と留意点については、以下のリンクをクリックしてご参照ください。
拠点間接続 VPN の構成例
実際に企業内拠点間接続 VPN
を構成する際のネットワーク構成例や必要となるソフトウェアやサーバーの配置などについては、以下のリンクをクリックしてご覧ください。
拠点間接続 VPN 上での IP 電話 (VoIP) の利用
IP 電話機と VoIP
上記のような拠点間接続
VPN を構築すると、複数の離れた LAN 同士を接続し、1 つのネットワークにすることができます。さらに、PacketiX
VPN 2.0 Option Packによって提供される新機能であるVoIP
/ QoS 対応機能を用いることにより、IP 電話以外のトラフィックでネットワークが混雑している状態でも、常に IP 電話のための通信
(VoIP パケット) のための帯域は他のトラフィックよりも高い優先度で確保されるため、低コストで拠点間をまたがる形の IP
電話内線システムを構築することができるようになります。
この場合、IP 電話機や VoIP ゲートウェイが VPN 上で使用することを想定した装置でなくても、送出する IP
パケットの優先制御ヘッダが適切に設定されていれば、自動的に VPN 上で優先制御が行われ、エンドユーザーによる特別な操作は一切不要です。
これにより高品質な IP
電話システムを、安価なブロードバンドインターネット接続を用いて構築することができるようになり、通信コストやハードウェア費用および管理コストの削減につながります。
その他、既存のテレビ会議システムなどが送受信する IP パケットについても、優先制御ヘッダが適切に設定されていれば、本 VoIP /
QoS 対応機能により自動的に優先的に VPN 内を伝送されます。
VPN を用いた拠点間 VoIP 通信 |
IP 電話 (VoIP) を用いる場合における VoIP / QoS 対応機能の効果
実際にブロードバンド回線を用いたインターネット接続上に構築した 2 拠点間でハードウェア IP 電話を用いて VoIP 通信を行い、NTT
の 177 (天気予報) に電話をかけた際の音声データを MP3 形式で録音したものを以下に掲載します。 この MP3
ファイルをダウンロードいただくことにより、本技術を有効にした場合と無効にした場合における音質の違いを確認いただけます。
- 平常時 (他にトラフィックがほとんど流れていない状態) の VoIP 通信結果
VoIP_Normal.mp3
- おおよそ 50 Mbps のファイルダウンロードトラフィックを流した状態に同時に VoIP 通信を行った結果 (本技術による VoIP /
QoS 対応機能を使用していない場合)
VoIP_No_QoS_With_Traffic.mp3
- おおよそ 50 Mbps のファイルダウンロードトラフィックを流した状態に同時に VoIP 通信を行った結果 (本技術による VoIP /
QoS 対応機能を使用した場合)
VoIP_QoS_With_Traffic.mp3
実用的に会話ができない程度に IP 電話の音声劣化が発生している「2 番」の結果と比較して、VoIP / QoS 対応機能を使用した場合の「3
番」の結果は、平常時の「1 番」と比較してほとんど音質が劣化していないことが確認できます。
実験方法: 遠隔地の 2 拠点間を NTT 東日本のサービス「B
フレッツ」およびそれに対応した ISP を経由して PacketiX VPN 2.0 により VPN 接続し、片側に IP
電話ゲートウェイ装置、もう片側に IP 電話機を設置しました。この状態で、「2 番」および「3 番」の実験の際は、PC により
VPN を経由する形で 32 本のファイルダウンロードトラフィックを流し、VPN および物理回線に大きな負荷をかけました。 |
ブランド化開発ツールキットを使用した自社専用の VPN ソフトウェアの作成
PacketiX VPN 2.0 ブランド化開発ツールキットを使用すると、PacketiX VPN に含まれるすべてのソフトウェア内の画面
(ウインドウ) やメッセージ文字列、ビットマップ画像、ソフトウェア名称、インストーラなどを完全に独自にカスタマイズすることができます。
ブランド化開発ツールキットとは
PacketiX VPN 2.0 シリーズのうち、以下のソフトウェアおよびインストーラ内のソフトウェアタイトル、表示メッセージ文字列や
Windows 上のユーザーインターフェイス (ダイアログボックスのレイアウトや表示されるアイコン、バナー、イメージなどのビットマップ)
を自由にカスタマイズし、自社専用にカスタマイズした PacketiX VPN 2.0 ソフトウェアを作成することができるツールです。 VPN
クライアント接続マネージャをカスタマイズして、自社の社員が VPN サーバーにリモートアクセス VPN
接続するための専用ソフトウェアを作成することができます。また、社内専用の VPN サーバーソフトウェアを作成することもできます。 詳細
Enterprise Edition に付属の Administration Pack による管理コストの削減
PacketiX VPN Server 2.0 Enterprise Edition のライセンスをご購入いただくと、PacketiX VPN 2.0 Administration Pack
のライセンスが無償で付属します。Administration Pack は、PacketiX VPN 2.0
ソフトウェアを使用するシステム管理者・ネットワーク管理者向けの拡張ソフトウェアパックです。
簡易インストーラ作成キット、Web インストーラ作成キットおよび VPN Server SDK for .NET 2.0 が含まれ、VPN
クライアントソフトウェアのエンドユーザーへの配布や初期設定を容易にしたり、VPN
サーバーの管理・操作をプログラムから呼び出すことにより自動化したりすることができます。
簡易インストーラの作成
自社の組織内のエンドユーザーに対して配布することができる「簡易インストーラ」を作成することができます。
従来の VPN Client のインストーラと異なり、ユーザーはインストーラの実行可能ファイル (EXE ファイル)
をダブルクリックして起動するだけで、あとは何も入力しなくても VPN Client
ソフトウェアがコンピュータにインストールされ、また必要な場合はインストーラに含まれた接続設定ファイルを用いて VPN
サーバーへの接続が開始されるようにすることができます。
これによりエンドユーザーは VPN Client
ソフトウェアのインストールや初期設定の手間をかけずに、たとえばネットワーク管理者が設置した VPN サーバーにクリック 1
回だけで簡単に接続することができます。
また、PacketiX VPN 2.0 ブランド化開発ツールキットと組み合わせて使用することにより、ブランド化した自社専用の
VPN Client をインストールするための簡易インストーラを作成することもできます。
Web インストーラの作成
エンドユーザーが Web ページを開いて ActiveX コントロールを 1 回クリックするだけで、自動的に VPN Client
ソフトウェアがコンピュータにインストールされ、また必要な場合はインストーラに含まれた接続設定ファイルを用いて VPN
サーバーへの接続が開始されるようにすることができます。
これによりネットワーク管理者はエンドユーザーに対して事前に VPN Client
のインストーラファイルを配布する必要がなくなり、メールで指定した URL を Internet Explorer などの Web
ブラウザで開かせるだけで、VPN Client をインストールさせることができます。
また、PacketiX VPN 2.0 ブランド化開発ツールキットと組み合わせて使用することにより、ブランド化した自社専用の
VPN Client をインストールするための Web インストーラを作成することもできます。
詳細
Enterprise Edition を利用した大規模なリモートアクセス VPN システムの構築
上記で解説されている「リモートアクセス VPN システム」を、VPN Server
を用いて実現する場合で、特に同時接続数が多くなることが予想される場合は、「PacketiX VPN Server 2.0 Enterprise
Edition」で利用可能な「クラスタリング機能」を使用して、複数台の VPN Server
を用いて「負荷分散」を行うことができます。これにより、VPN Server 1
台ごとの負荷が減少し、スループットが向上します。また、「フォールトトレランス」も自動的に実現されます。
大規模なリモートアクセス VPN システム |
大規模なリモートアクセス VPN サービスの構築例
実際に企業内に大規模なリモートアクセス VPN サービスを構築する際のネットワーク構成例や必要となるソフトウェアやサーバーの配置などについては、以下のリンクをクリックしてご覧ください。
|