インターネット商用利用の黎明期からモデムやルーターを開発し続けているマイクロリサーチ。同社は、他社が開発できない製品を提供したいという信念の下に、利便性の高いネットワークのあり方を追求してきた。その結果、インターネット上でレイヤー2通信を実現する「UnifiedGate」の開発に至った。本稿では、このUnifiedGateの概要とともに、マイクロリサーチが手掛けるルーターのカスタマイズサービスを紹介する。
インターネット上でレイヤー2通信を実現するVPN装置「UnifiedGate」
支店や店舗といった複数の拠点間でWANを構築するために、現在はIP-VPNや広域イーサネット、インターネットVPNといった技術が広く利用されている。
企業は、これらのWAN構築技術を予算や目的に応じて使い分けている。例えば、あまり大きな費用をかけられない場合はインターネットVPNを利用し、パフォーマンス要件が厳しく、一定のサービスレベルが必要な場合などにはIP-VPN、IPではないプロトコルでの通信が必要な場合などには広域イーサネットといった具合だ。いずれにせよ、これらのWAN構築技術には豊富な実績があり、費用対効果の面でも妥当であるように思われる。
だが、必ずしも、そうとは言えないケースもある。レイヤー3で通信する技術には、IP-VPNとインターネットVPNがあるのに対して、レイヤー2で通信するのは広域Ethernetのみである。当然ながら、レイヤー2通信が必要な用途でも、閉域網で得られるほどのサービスレベルは必要ないケースも想定される。そうした場合でも、プロトコルなどの要件から広域イーサネットを使わざるをえない状況だ。キャリアの閉域網ではなく、インターネットでレイヤー2通信が可能なら、この問題は解消されるが、前述のようなWAN構築技術が一般化した今日では、その可能性を検討すらしていないのが、企業の実情であろう。
そうした企業に知ってほしいのが、マイクロリサーチのレイヤー2VPN装置「UnifiedGate」シリーズである。同製品は、拠点間でレイヤー2フレームをカプセル化してトンネルを生成し、インターネットや地域IP網上で広域Ethernetと同様の通信を可能とする。つまり、複数拠点のLANを同一のネットワークセグメントに統合する“拠点間ハブ”となる。
これにより、インターネットを経由しながらIP以外の通信プロトコルを使うことが可能になる。例えば、工場にある計測器のデータをオフィスのPCで取得する場合など、従来は広域Ethernetなどで賄ってきた用途をインターネットで代替できるメリットは大きい。特にコスト差はきわめて大きく、広域イーサネットと比べたら、コストは10分の1以下になると見込まれる。
インターネットや地域IP網といったベストエフォート型の通信サービスを使う以上、広域Ethernetのような帯域保証はない。だが、光ファイバーによる高速インターネットが一般的になった今日では、きわめてセンシティブな応答時間が求められる用途でないかぎり、実用上の問題はないだろう。また、インターネット上での通信ということで、セキュリティが気になるところだが、UnifiedGateで生成されるトンネルにはIPsecによる暗号化が施されているため、通信の秘匿性は十分に確保されている。
利便性の高いネットワークを追求
リモートアクセスクライアントも提供
手軽に拠点間レイヤー2通信を可能にするUnifiedGateのインパクトは、単に広域イーサネットの安価な代替手段というレベルに留まらない。UnifiedGateを導入した複数の拠点が1つのセグメントに統合されることで、きわめて利便性の高いネットワーク環境を実現できるのだ。
例えば、ある拠点のサーバーを別の拠点に移設する場合でも、IPアドレスなどの設定変更が不要になる。基本的に、移設先のラックなどにサーバーを設置して電源とEthernetケーブルをつなぐだけで移設は完了する。近年、災害対策を目的に社内で運用していたバックアップサーバーを、地震のリスクが小さい地域のデータセンターに移設するケースも多い。そうした場合にUnifiedGateを使えば、きわめて迅速にバックアップサイトを構築できるわけだ。
また、拠点を跨ったIPのブロードキャストやマルチキャストが可能になるため、各拠点に分散しているIT機器をWindowsの「ネットワーク」ウインドウから一元管理したり、別拠点のプリンタに直接出力したりといったことも可能になる。
さらに、ビッグデータへの関心が高まり、各種センサーや計測機器などが生成する、いわゆる「M2M(マシンツーマシン)」データを活用したアナリティクスも注目され始めたなか、独自のプロトコルで通信を行うセンサーや機器のデータを効率よく収集するのにもUnifiedGateは大きな助けになる。
こうした拠点間接続の機能に加え、UnifiedGateによる利便性をさらに高める製品が、2012年6月にリリースされた。クライアントPCに導入してリモートアクセスを実現する「UnifiedGateソフトウェアクライアント(MR-UGS01)」である。
このソフトウェアクライアントにより、モバイルPCや自宅PCなどの個人用端末から社内LANを手軽に利用可能となる。拠点間接続の場合と同様に、IPsecによる暗号化で通信の安全性も確保している。
これまでもインターネット経由のリモートアクセス手法には、SSLやIPsec、PPTPといった選択肢があった。UnifiedGateが根本的に異なっているのは、やはりレイヤー2で通信を行うという点であり、既存の手法と同じことはもちろん、さらに便利な使い方が可能となる。
例えば、ネットワーク越しにPCの電源ON/OFFを可能にする「Wake-on-LAN(WoL)」を異なるネットワークセグメントのPCに対して行う際には、いろいろな設定が必要だが、UnifiedGateソフトウェアクライアントの場合は、そもそもレイヤー2接続であるため、そうした作業は不要だ。
個別のリクエストに詳細に応える
カスタマイズルーターの開発にも注力
UnifiedGateのようなユニークな製品開発を支えているのが、「市場に求められながら、他社では提供できない製品を提供したい」という意気込みと、高い技術力である。
マイクロリサーチによるネットワーク機器開発は、1997年のダイヤルアップルーター「NetGenesis4」に始まる。当時から同社は、各種プロトコルをはじめ、あらゆるソフトウェア(ファームウェア)やハードウェアを完全に自社で開発。通信技術の進歩や顧客ニーズに合わせて成熟と洗練化を続けながら、今日までノウハウを磨いてきた。
ネットワークの細部まで熟知したこの技術力の強みを活かし、マイクロリサーチではロットの大小に関わらず、顧客の個別リクエストに応じた、さまざまなカスタマイズ開発にも注力している。
ビデオ会議システムの安定稼働を実現したいというリクエストに応えて開発した、帯域の優先制御を行うルーターもその1つだ。ある顧客企業はビデオ会議システムを導入したいと考えていたが、通常業務でインターネットアクセスが集中する時間帯には帯域の奪い合いとなり、画質や音声が劣化してしまうことが危惧された。そこで、帯域を優先的にビデオ会議システムに割り当てる仕組みを作ることができないかと相談を持ちかけられたマイクロリサーチが、このカスタマイズを施したルーターを開発したのである。
また、セキュリティ対策ベンダーであるギデオンがメールアーカイブの「BLOC system」とともに販売している「Port Control」も、同様にリクエストベースでマイクロリサーチが開発したカスタマイズ製品である。BLOC system は、LAN内に流れる送受信メールの自動アーカイブ機能(書庫作成)やアンチウイルス機能、アンチスパム機能など、多彩な機能を有したアプライアンス。その動作において、IPパケット内のヘッダを解析して判別し、指定されたIPパケットのみを特定の物理ポートへ出力する「インテリジェントな3ウェイブリッジ」としての機能を提供する。具体的には、送受信メールのIPパケットのみをBLOC systemへ転送し、他のIPパケットはそのまま透過させるという役割を担っている。
従来のシステムでは、ネットワークを流れるすべてのIPパケットが BLOC system を通過するため、まれに BLOC system に過剰な負荷がかかり、ネットワーク全体のパフォーマンスが低下することがあった。そこにPortControl を組み込むことで、BLOC system への負荷を大幅に低減することができたのである。
もちろん、これらのカスタマイズ案件はほんの一例にすぎない。ネットワークを自由自在に使いこなす、マイクロリサーチに今後も注目だ。
問い合わせ先
株式会社マイクロリサーチ
〒140-0004 東京都品川区南品川2-2-5 清水品川ビル2F
TEL:03-3458-9021
FAX:03-3458-9020
http://www.MRL.co.jp/