PacketiX VPN 2 - plathome.co.jp · PacketiX VPN...

本社支社

インターネットVPN Server VPN Bridge

カスケード接続仮想HUB

クライアント接続

接続イメージ

NATやブロードバンドルータNATやブロードバンドルータ

無線LAN無線LAN

ファイアウォールやプロキシサーバなど

下図の全てのノードが、同じネットワークに接続されます。

遠隔地の各拠点

物理的なイーサネットネットワーク

物理的なLANカード

仮想HUB

ローカルブリッジ

VPNServer

VPNBridge

VPNClient

仮想HUB（Server）

物理LAN 仮想LAN（PacketiX VPN 2.0）

ローカルブリッジ仮想HUB（Bridge）

NAT・ファイアウォールを透過

仮想HUB

abcde

abcde

abcde

abcde

L2-VPNソフトウェア

Server Standard + 5Client + 初年度保守付き WEB・直販価格 132,300円（税込）（本体価格 126,000円）型番 S/PXV2-SSCL5/1

独立行政法人　情報処理推進機構（ I P A ）主催「ソフトウェア・プロダクト・オブ・ザ・イヤー2006」最優秀賞グランプリ受賞　　　　　

「Works with Windows Vista」ロゴは、2006年11月27日に、ソフトイーサ株式会社が取得したものです。

PacketiX（パケティックス）VPN 2.0は、拠点間の接続や、社外から社内への安全なリモートアクセスを行うための仮想ネットワーク（VPN）を構築するためのソフトウェアです。環境を選ばず容易に導入ができ、構築されたネットワークは、全ての通信内容がカプセル化及び暗号化され、安全な通信を実現します。　小～中規模におけるビジネス用のネットワーク、大規模拠点間通信およびサービスプロバイダ等が必要とする広帯域、高負荷が発生する高度なネットワークなどの全ての環境において、安全性、柔軟性、拡張性に富み、導入に最適なVPNソフトウェアです。

SSLを用いた通信パケットの暗号化/証明書によるサーバー信頼性の確認/パスワードやハードウェアトークンを用いたユーザー認証等の、セキュリティを確保するための様々な機能を用意しています。利用環境毎に、それぞれの技術を組み合わせて利用可能です。

PacketiX VPN 2.0で構築するVPNは、イーサネット上の機器をソフトウェアで仮想的に再現することで実現しています。スイッチングHUBは「仮想HUB」、PCに搭載されたLANカードは「仮想LANカード」、スイッチングHUBとLANカード、またはスイッチングHUB同士を接続するLANケーブルは、「VPNセッション」として再現されています。

VPNに参加する全ての機器は、仮想HUBに接続して使用します。PC単体の場合には、仮想LANカードを用いて接続し、ローカルネットワークにあるPCやOA機器等は、ローカルブリッジを用いてネットワーク全体を接続します。なお、他のソフトウェアからの接続を受け付けるVPN Serverには、用途などで分けた複数の仮想HUBを作成することができ、それぞれは完全に独立して動作します。

OA機器やネットワーク接続型の特別な機器、またはネットワーク全体をVPNに参加させるには、ローカルブリッジ機能を利用します。ローカルブリッジ接続されたネットワーク上の機器は、VPN Clientソフトウェアを導入する必要なくVPNに参加できるため、ネットワークに対応していればどのような機器も利用することができます。

カスケード接続は、仮想HUB同士を接続するための機能です。ローカルブリッジによってローカルネットワークと接続された仮想HUB同士をカスケード接続することで、拠点間をVPNで結ぶことができます。

カスケード接続がネットワーク全体をVPNに参加させるのに対して、クライアント接続ではVPN Clientが提供する仮想LANカードを用いてPC単体と仮想HUBとをVPNで結びます。

PacketiX VPN 2.0の通信プロトコルは、TCP/IPをベースとしているため、直接インターネットに接続できる環境はもちろん、ブロードバンドルータ等のNATや、HTTPプロキシなどを経由する環境でも、これらの障壁を意識することなくVPNを構築することが可能です。また、接続可能なTCPポート番号が制限されているような場合でも、ネットワーク環境の制限に応じて最も接続しやすいポートを選んで接続することができます。

NATもファイアウォールも特別な設定なく通過できるため、従来困難であったビジネスホテルやホットスポットなどからも、場所を選ばずVPN環境を実現できます。もちろん、SSL-VPN時のアプリケーション制限やIPsecなどにおけるネットワーク制限もなく、使いたいアプリケーションやプロトコルで自在なアクセスが行えます。

PacketiX VPNは、レイヤ2ネットワーク(HUBやLANカード等)を仮想化します。構築したVPNは、1つのネットワークに統合され、同一のIPアドレス帯で通信が可能となります。

純国産の『PacketiX VPN 2.0』は、「マニュアル」「管理ツール」「運用ログ」の全てが日本語表示です。GUIのサーバー管理マネージャを使用すれば、特別な専門知識を持たないユーザーでも、簡単な設定で運用を開始できます。

PacketiX VPN 2.0

English Ver. is going to be released in Oct. 2007.

概要

基本技術

特長安全性

柔軟性

複数の拠点を1つのネットワークに

仮想HUB


カスケード接続


NAT・ファイアウォールを透過容易な導入導入が容易で運用が簡単

アプリケーションや場所を選ばずアクセス

高度なセキュリティ

20070531

Bridgeキャンペーン実施中(2007/10/31まで)

詳しくは http://www.plathome.co.jp/agency/packetix/

Bridgeライセンス（型番：PXV2-BR/C）

Server Standard ＋ 1 Bridge + 初年度保守セット（型番：S/PXV2-SSBR1/1/C）

¥199,500（税込） 144,300円（税込）（本体価格 137,429円）

¥105,000（税込）（本体価格 47,429円）

49,800円（税込）

144,300円（税込）

49,800円（税込）

PacketiX VPN 2.0 PacketiX VPN 2.0

03 04

L2-VPN

ソフトウェア

L2-VPN

ソフトウェア

記載の価格・仕様・外観はすべて2007年5月現在のものであり、予告なく変更される場合があります。（最新の価格その他の情報については右記へお問合せください。） TEL 03-3251-2600 FAX 03-3251-2602 [email protected]

PacketiX VPN Server クラスタリング構成

インターネット

クラスタコントローラー

1台のVPN Serverで処理できない大量のVPN接続元

クラスタメンバサーバー




VPNServer

VPNBridge

VPNClient




インターネットVPN Client

リモートアクセス

VPN Server

サーバー

サーバー

サーバー

仮想インターフェイス

SecureNAT機能

192.168.30.10

172.16.0.5

172.16.0.10

172.16.0.11

172.16.0.12

192.168.30.1仮想DHCPサーバー機能

仮想ＮＡＴ機能

abcde

VoIP ゲートウェイIP 電話機

Mac

PC

プリンタ

拠点（本社）拠点（支社）


abcde

VPN Bridge

Ethernetフレーム

VPN Server

Ethernetフレーム

IP等のパケットヘッダー

本社支社

本社支社


ファイルサーバー

メールサーバー

VPN Bridge



VPN Server

仮想レイヤ3スイッチIP ルーティング

本社用支社用

クライアント用

192.168.0.0/24 192.168.1.0/24

192.168.2.0/24

abcde

abcde

abcdeabcde

abcde

VoIP ゲートウェイなどIP 電話機

Webサーバー

ファイルサーバー

IP 電話機

abcde

abcde

abcde


本社支社

VPN BridgeVPN Server

VPN Server VPN Bridge

VPNセッションは、1～32本のTCP/IPコネクションを束ねて実現することができます。

特価キャンペーン実施中(2007/10/31まで) 49,800円(税込)49,800円(税込)¥105,000(税込)

カスケード接続やローカルブリッジだけで構築したVPNは、あくまでも1つのレイヤ２ネットワークとして動作しますが、拠点の数が増えてネットワークが大規模になった場合には、仮想レイヤ3スイッチによって、IPルーティングを利用した柔軟なネットワーク設計を行うことができます。

PacketiX VPN 2.0では、拠点のネットワーク全体を接続させるためのVPN Bridgeを用意しています。VPN Bridgeのローカルブリッジ配下にある機器には、ソフトウェアの追加が必要ありません。ネットワークに対応していれば、どのような機器も利用することが出来るため、多数の機器をVPNに参加させたい場合や、PC以外の機器をVPNに参加させたい場合に有効な手段となります。VPN Bridgeには、予め専用の仮想HUBが用意されており、VPN Serverの仮想HUBとは、カスケード接続機能によって接続します。カスケード接続後は、物理的なHUBのカスケードの様に、1つの大きなレイヤ2ネットワークとして利用可能になります。

レイヤ2ネットワークが構築できることのメリットは、利用できるプロトコルに制限が無いこととIPルーティングが不要な点です。様々なプロトコルを制限無く使えるのは、VPN上を流れるデータがIPパケットそのものではなく、IPパケットを運ぶためのEthernetフレームであることがポイントです。IPパケット等のレイヤ3に属するデータは、Ethernetフレームに載せられて配送されるため、IP以外でもEthernetフレームに乗るプロトコルであれば利用が可能になります。また、カスケード接続のみで構築したネットワークでは、ネットワークに属する全ての機器が1台のHUBに接続しているのと同じ状態になるため、同一のIPアドレス帯を設定するだけでIPルーティングを必要としない通信が可能になります。なお、VPN Clientを利用したクライアント接続でも、VPNはレイヤ2ネットワークとして利用可能です。

安定性に関する機能

仮想レイヤ3スイッチ

SecureNAT

クラスタリングを構成することで、1台のPacketiX VPN Serverだけでは処理できなかったり、処理しようとしてもスループットが大幅に低下してしまうような大量の同時接続を、ロードバランシングして並列処理する事が可能です。またクラスタ内のメンバサーバーが停止しても、自動的に他のサーバーに処理を引き継がせることで、高信頼性が要求される環境においても、安心してご利用いただくことが可能です。

クラスタ

ネットワークが混雑しているときでも、常に低遅延の安定した通信を求められる場合があります。PacketiX VPN 2.0では、VoIP/QoS対応機能によって、このような要求に対応する機能を備えており、IP電話(VoIP)にて利用した場合には、音声を高品質な状態に維持することができます。また、IP電話に限らず、IPパケットの優先ヘッダが有効になっている全ての通信において、品質を維持する事が出来ます。

ＩＰ電話(VoIP)/QoS対応機能

カスケード接続やクライアント接続で確立されたVPNセッションは、複数のTCP/IPコネクションを束ねて実現しています。多量の通信が発生する場合には、複数のコネクションに通信内容を分散することで効率化・安定化を行っています。また、一部のコネクションが切断されたとしても、他のコネクションによってVPNセッションそのものは維持されます。

通信効率＆安定性

L2-VPN

ソフトウェア

L2-VPN

ソフトウェア

Enterprise Edition Only


05 06記載の価格・仕様・外観はすべて2007年5月現在のものであり、予告なく変更される場合があります。（最新の価格その他の情報については右記へお問合せください。） TEL 03-3251-2600 FAX 03-3251-2602 [email protected]

仮想HUBに関する機能

VPN Bridge

拠点全体をVPNに参加させる機能

※ 本機能は、Support Packによって提供される、Option Packの機能です。

20070531

SecureNATは、仮想NATと仮想DHCPサーバーの2つの機能によって構成されています。

仮想NATは、VPN Clientやカスケード接続してきたネットワークを物理ネットワークに接続するために使用します。ただし、ローカルブリッジとは異なり、ブロードバンドルータの様に、IP変換を行うことで物理的なネットワークへの接続を実現しています。このIP変換の機能によって、より柔軟なネットワーク構成が可能になります。

また、仮想DHCPサーバーは、仮想HUBに対してリモートアクセスしたVPN Clientやローカルブリッジ先の機器に対するIPアドレスの配布に利用することができます。既存の環境にDHCPサーバーが無い場合でも、本機能によってIPアドレスの自動設定が可能になります。

　一般公開されているWEBにアクセス

　Clientと設定をダウンロード

　認証をしVPN接続　自動でインストール

1

2

43

VPNServer

VPNBridge

VPNClient




本社

インターネットVPN Server

VPN Client


遠隔地の各拠点

ホットスポット

ビジネスホテル

自宅

NATやブロードバンドルータ

無線LAN

FireWallやプロキシサーバなど

abcde

abcde

本社支社

VPN Server VPN Bridge



192.168.0.0/24192.168.0.0/24

abcde

abcde

abcde

abcde

悪意のある第三者

ユーザー


接続拒否

証明書認証

認証種類

スマートカード認証

パスワード認証

外部サーバー認証

Webサーバ

ファイルサーバ

VPN Client

VPN Server

本社支社

VPN Bridge

abcde

abcde

abcde

abcde

abcde

本社

支社 A

支社 Bインターネット

VPN Bridgeカスケード接続


VPN Bridge

172.16.0.0/24

192.168.0.0/24

192.168.0.0/24

仮想NAT

支社A用

支社B用

abcde

abcde

abcde

abcde

abcde

仮想NAT

VPN Server

多数のVPN Clientを利用する環境において、管理者様が各エンドユーザー端末への導入、設定を行う手間を軽減するための機能を提供しています。管理者は、共通の内容を記録した設定ファイルを用意し、WEBサーバー上やファイルサーバー上にインストーラ作成キットのデーターと共にアップロードするだけで準備が完了します。エンドユーザーは、所定の場所を開いて、1Clickするだけで、インストールの実行から初期設定までが完了し、VPNを利用することができます。

ブランド化ツールキットは、PacketiX VPN 2.0内部のVPN 通信エンジンなどをそのままの形で利用しつつ、ユーザーインターフェイスなどのエンドユーザーの目に触れる部分を、自社のロゴや名称を用いてお客様独自の内容に書き換えることが可能です。

利便性向上に関する機能

独自ブランド化

VPN Clientの簡易インストーラ作成キット・WEBインストーラ作成キット

OEM向けブランド化ツールキット

L2-VPN

ソフトウェア

L2-VPN

ソフトウェア

Enterprise Edition Only

VPN Server、VPN Bridgeを制御するためのMicrosoft.NET Framework 2.0用DLLファイル（プライベートアセンブリ）を提供しています。通常、サーバー管理マネージャやコマンドラインユーティリティを用いて実行する操作を、お客様毎の独自のアプリケーションから実行可能です。

PacketiX VPN Server SDK for .NET 2.0 Enterprise Edition Only


使用例

■通信サービス専用 VPN クライアント ■社内専用の VPN クライアント


外出時の各種モバイル回線、無線ホットスポット、宿泊先のホテル等、VPN Clientは接続時の環境を選びません。直接のインターネット接続はもちろん、NATやプロキシを経由する環境であってもクライアント接続を確立することができます。また、Active Directory等のドメイン参加が必要な場合でも、OSログイン前のVPN接続が可能なPacketiX VPN 2.0なら、対応が可能です。

遠隔地の各拠点から社内へのアクセス

2つの拠点間をVPN接続したい場合、他の技術ではファイアウォールのフィルタリング変更だけでなく、各拠点のルーティングなどの大きな変更が必要となります。しかし、PacketiX VPN 2.0であれば、ルーティングの変更を行わない拠点間VPNも可能です。VPN構築後は、相手のPCが自拠点なのか他拠点なのかを意識する必要はありません。

2つの拠点を1つのネットワークとして利用

IPが重複した多拠点をメイン拠点に接続させる

PCの無断持込の防止や情報のアクセス権限管理を行いセキュリティの向上を実現する、認証VLANの構築が可能です。従来は、ネットワークを物理的に再構築する必要のある場合が多く、設計に柔軟性がありませんでした。PacketiX VPN 2.0を用いれば、既存の物理ネットワークを変更することなく、容易に認証VLANを構築することが可能です。

将来の拠点間接続を考慮せずに構築したネットワークでは、各ルータの標準設定を利用したために、IPアドレスが重複してしまう可能性があります。このような環境においても、PacketiX VPN 2.0では、VPNの構築が可能です。各店舗用の仮想HUBは分離させたまま、仮想NAT機能を有効にすることで、各支社から本社への通信を可能にします。

※仮想NATの仕様により、本社から各支社への通信は　できません。

認証VLANとして－社内システムのセキュリティ向上

活用例活用例

※ 接続する2拠点間において、IPアドレスの重複がある場合には、該当端末のIPを変更する必要があります。

※ご利用には別途契約が必要です。

20070531

導入に便利なアプライアンスシリーズがあります。（詳細はP.10をご覧下さい）

1

2

本社LAN 支社LAN

遠隔地各拠点からのクライアント接続


1

a A

B

C

D

b

c

d

2 3 4 5 6 87 9 10

PacketiX VPN Client 2.0PacketiX VPN Client 2.0

abcde

abcde

abcde

abcde

abcde

abcde

PacketiX VPNServer 2.0

PacketiX VPNBridge 2.0

プラス42,000円(税込)※で保守期間を3年に延長可能詳しくはお問合せください。

64bitモデル 2007年7月リリース予定

VPN Server Standard Editionブリッジ接続ライセンス

Support Pack（※1）1年目

※1 Support Pack1年間の価格は、ライセンス総額の20%です。ライセンス　　総額が210,000円(税込)未満の場合は、一律42,000円(税込)です。

1ライセンス1ライセンスライセンス総額の20%

××

VPN Server Standard Edition小～中規模の環境に最適なVPNサーバーです。

VPN Server Enterprise Edition管理者用機能を含む大規模向けVPNサーバーです。

Technical Supportサポートダイヤル：専用の電話番号またはメールにより、技術サポートスタッフが迅速に対応いたします。 WEBサイト：最新のプログラムや製品情報をいち早くお知らせします。

Option Pack全てのEditionに共通で機能追加やマイナーバージョンアップ時にプログラムおよびライセンスの提供を行います。

（同一バージョンのみ）　　　　　Administration Pack （Enterprise Edition購入者に提供します。）Enterprise Editionの管理者用機能のプログラムおよびライセンスの提供を行います。

ぷらっとホームでは、PacketiXを販売していただけるパートナー様を募集しています。 https://www.plathome.co.jp/form/vpn2/input.html

料金計算例

お客様にてハードウェアをご用意いただく場合には、以下のライセンスから必要なものを選択する必要があります。

ライセンス

Carrier Edition

販売パートナーの募集

L2-VPN

ソフトウェア

L2-VPN

アプライアンス


サーバーライセンスブリッジVPN Bridgeでのカスケード(拠点間)接続に使用します。

クライアントVPN Clientでのクライアント接続に使用します。

接続ライセンス

Support Pack （購入必須）

「本社LAN」と「支社LAN」を拠点間接続する場合

「本社LAN」にクライアント1～10を接続する場合


PacketiX VPN 2.0 販売形態

部署や研究室単位等の小規模拠点用VPN Bridgeや、少人数でのリモートアクセス向けのVPN Serverに最適

Serverモデル型番：P2-S/MS400　WEB・直販価格 153,200円（税込）（本体価格145,905円）Bridgeモデル型番：P2-B/MS400キャンペーン価格 162,000円 → 99,000円（税込）（本体価格 94,286円）　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　キャンペーン期間：2007/10/31まで

コンパクトな筐体102（W）×230（D）×33（H）mmのコンパクトサイズで、場所を選ばず設置可能です。

高耐久なハードウェアHDDやFAN等の故障要因となりやすい、回転部材を一切使用しておりません。

大規模な拠点間接続や、速度を求めるVPN構築に最適

Server／1Uモデル型番：P2-S/TM945 WEB・直販価格 258,300円（税込）（本体価格246,000円）Bridge／1Uモデル型番：P2-B/TM945 WEB・直販価格 239,400円（税込）（本体価格228,000円）

ハイパフォーマンスCore Duo（デュアルコア版PentiumM）搭載、大容量メモリ搭載。接続数、スループット共にネットワークの限界まで活用できます。

ハードディスクレスHDDを使用せず、フラッシュメモリブートで稼働します。

最適化され進化するOSPacketiX専用にチューニングを行った、SSD/Linuxを採用しています。必要最小限にコンパクトにまとめられたOSは、動作も軽く、PacketiX VPNの性能を最大限発揮します。また、PacketiX VPNの機能追加やバグFIX時はもちろん、パフォーマンスのチューニングやユーザーインタフェースの改良などを日々行っています。最新情報は、http://www.plathome.co.jp/agency/packetix/にて公開中です。

日本語GUI、マニュアルPacketiX VPNの設定だけでなく、ネットワークの基本設定も日本語のGUIから実行可能です。難解なマニュアルを読みながら、コマンドを入力する必要はありません。視覚的・感覚的にVPNを構築する事が可能です。

アプライアンスシリーズは、VPN Server（Standard Edition）または VPN Bridgeがプリインストールされており、VPN構築の手間や時間を削減します。なお、価格にはハードウェア/ソフトウェアライセンス/初年度保守が含まれています。また、クライアント接続を行うには、別途ライセンスが必要となります。

共通の特長

共通の仕様

PacketiX BOX

採用ハードウェアOpenMicroServer ⇒ 詳しくは P.15

PacketiX アプライアンスシステム

PacketiXアプライアンスシリーズ

※Enterprise Edition搭載のServerモデルにつきましては、お問い合わせ下さい。

シリーズ名

搭載ソフト

最大同時接続数（推奨）

形状

CPU

メインメモリ

ストレージ

LANインタフェース

電源

保証

PacketiX BOX PacketiX アプライアンスシステム

Server（Standard Edition） Bridge Server（Standard Edition） Bridge

20 1000

BOX 1U またはスリムタワー

AMD Alchemy au1550 400MHz Intel CoreDuo T2300E （1.66GHz デュアルコア）

128MB 1024MB

128MB（CF） 128MB （IDE接続型フラッシュメモリ）

計3ポート（10BaseTX/100BaseTX/1000BaseT×2,10/100BaseTX×1）

DC12V/3.0A （専用ACアダプタ付属）または、PoE受電（TYPE A/B） 260W（1U）,250W（スリムタワー）

ライセンス発行後13ヶ月・センドバック保証（ソフトウェア込み）

20070531

Packet iXの全機能を使用する事が出来、VPNサーバのホスティングやオンラインサービスの構築に最適な課金体系をもつライセンスです。詳細は、お問い合わせ下さい。

OBS266/128/16R（詳しくは P.16）を採用したPacketiX BOXを近日発売

アプライアンスサーバーPacketiX VPN 2.0プリインストール済みアプライアンスサーバーはP.10（右ページ）をご参照ください。

アプライアンスシステムの場合…合計（WEB・直販価格）：497,700円（税込）※Server、Bridge共に1Uモデルを使用

合計（WEB・直販価格）：199,500円（税込）

VPN Server Standard Editionクライアント接続ライセンス

Support Pack（※1）1年目

1ライセンス10ライセンスライセンス総額の20%

××

アプライアンスシステムの場合…合計（WEB・直販価格）：325,500円（税込）※ Server・1Uモデルを使用

合計（WEB・直販価格）：161,700円（税込）

※Server3年保証の場合。Bridge3年保証はプラス10,500円（税込）

横浜市立みなと赤十字病院


VPN Server

ネットワーク構成図

気象測器群

花粉センサーA

データ公開用サーバー

データ収集用サーバー

花粉センサーB

現地データ蓄積用サーバー

屋上設置機器

VPN Bridge

花粉センサーA

花粉センサーB 気象測器群

昭和大学横浜市北部病院

現地データ蓄積用サーバー

屋上設置機器

VPN Bridge

花粉センサーA

花粉センサーB 気象測器群

循環器呼吸機器病センター

本社放送局A


サーバー

PC

PacketiX BOXVPN Bridge




サーバーPacketiXアプライアンスVPN Server

本社用仮想HUB

放送局A用仮想HUB

放送局B用仮想HUB

クライアント用仮想HUB



放送局B

PacketiX BOXVPN Bridge

PacketiX VPN Client

クライアント接続で24時間365日自宅からでもアクセス可能

サーバー

※フィルタリング機能によりは見る事ができない。放送局A ⇔ 放送局B放送局A ⇒ 本　社放送局B ⇒ 本　社

専用VPNの不満を解消する最適なソリューション

　現在何らかのアレルギーを罹患する人は非常に多い。これには原因となるアレルゲン（原因因子）の他に感染・タバコ煙・大気汚染などが関与する。横浜市は、みなと赤十字病院においてアレルギー疾患などを対象に政策医療を展開するとともに、生命科学の研究成果を産業化へ繋げ、健康な市民生活に貢献することを目的とした先進的プロジェクトを推進している。横浜市立みなと赤十字病院アレルギーセンターは、その一つである「免疫・アレルギー対策プロジェクト」の中核施設として花粉や粉塵または気象条件などといった環境的要因を計測し患者の症状のデータと統合してアレルギー管理を行うとともに環境的要因によるアレルギー増悪メカニズムの科学的エビデンス確立を目指す。

「ディーゼル粒子、花粉、天候とアレルギーの症状との間に関係があるというのは基礎研究や動物実験の結果からは証明されているが、実際の患者さんではそのエビデンスははっきりしていないのが状況です。そのエビデンスを蓄えることによって、本当のアレルギー管理というのが現実化すると考えています。」（センター長中村博士）

　環境的要因のデータ計測に用いられるのは、粉塵・花粉・気象センサーなどのセンシング機器である。免疫・アレルギー対策に係る上記プロジェクトチームは、横浜市内の多地点に位置するビルの屋上などにセンシング機器を設置し、それを遠隔地の拠点にあるサーバーからネットワーク接続し、データ収集を行っている。この、各地のセンシング機器と拠点のサーバーとを結ぶインフラとして導入されたのが、PacketiX VPN 2.0である。

　当初はやはり他の専用VPNも検討されたが、プロジェクトにかかわった高知大学医学部片岡博士は専用VPNに経験上不満を抱えていた。

「専用VPNは、途中のネットワーク機器の更新等があると利用できなくなったり不安定になる問題が多くありました。また、プロトコルが複雑な上にコストも非常に高いという点、も問題でした。」

（片岡博士）

システム構築に携わったウェザー・サービス株式会社の清水技術部長は、片岡博士の推薦があって初めてPacketiX VPN 2.0に触れたという。検証のため当初は自宅と会社とをPacketiX VPN 2.0で接続し、清水部長はその使いやすさとセキュリティの高さに驚いた。また、他のVPNとは違い、日本国内での導入事例や日本語での情報が豊富な点も高く評価された。結果、このプロジェクトでは満を持してPacketiX VPN 2.0が導入･運用されることとなった。

裏打ちされた確かな性能　導入後の不具合は特になく、運用は順調とのこと。ウェザー・サービス株式会社横田社長は、PacketiX VPN 2.0について以下のように語る。

「不安は全然なかった。ソフトウェアは誰がコードを作ったのかという点が一番重要と思う。その性能はほとんど、コーディングをした人の能力に100％依存します。」

また、片岡博士はPacketiX VPN 2.0について以下のように語る。

「IPAの未踏ソフトウェア創造事業・未踏ユース部門時代から注目していました。誰もが実現可能と考えていた内容ではありますが、それをセキュリティに配慮した設計で見事に実現している点は非常に評価できる。既存のソリューションと比較しても特長があり、優れている。」

裏打ちされた確かな性能に、横浜市立みなと赤十字病院アレルギーセンターが寄せる信頼は厚い。

横浜市の先進的プロジェクトとして

専用VPNの不満を解消するソリューション

非常に導入効果の高いVPN環境を実現

　このサービスにおいては、外部の企業から提供される楽曲情報データを、キューベルズシンク本社のサーバーから、顧客となる放送局の中にあるローカルストレージに、自動でアップロードする。以前であれば、本社のLANが顧客から見えないように、サーバーにLANカードを顧客の数だけ挿し、それぞれ異なるネットワークで接続させる方法を取っていた。　しかし、物理的にネットワークを分けるこの方法では、非常に管理が煩雑になる。さらに、以前はハードウェアVPNによって顧客と接続していたため、顧客の数に応じたVPNルータの追加購入や、顧客単位で割り振る固定IPなど、コストも非常に高くつき、かつ柔軟性に欠けていた。

　インターネット放送やデジタル放送といった新規放送メディアの台頭が著しいなか、放送コンテンツ制作はもちろんのこと、放送局が包含する放送システム全体もまた、デジタル化・ブロードバンド化への一途をたどっている。キューベルズシンクは、こうした放送局におけるシステム開発、あるいは業界ノウハウの提案を行う、放送システムのトータルソリューション提供事業を行っている。キューベルズシンクの事業はいずれも、システム全体をフォローするソリューションとして高く評価され、既に有名放送局をはじめとする多数の企業において導入されている。　このうち、放送局向けスタジオシステムにおけるサウンドライブラリ提供サービスにおいて、メンテナンス用ネットワークインフラが、PacketiXアプライアンスとPacketiX BOXを用いたPacketiX VPN 2.0ネットワークにリプレイスされている。システム開発・運用にかかわるキューベルズシンク宮島氏、森氏にお話を伺った。

　まず本社にPacketiXアプライアンス（Server）を導入、そこに仮想L3ルーターを作成し、その配下となる仮想HUBを顧客の数と同数作成。仮想L3ルーターでパケットフィルタリングをしているため、PacketiX VPNを通して顧客側から本社のLAN、及び顧客同士のLANが見える心配はない。

　顧客は、自分のPCから、PacketiX　BOX Bridgeを介してPacketiXアプライアンスの仮想L3スイッチ配下にある仮想HUBに接続、そこからキューベルズシンク本社のLANを解さずに、直接データサーバーにアクセスできる。PacketiX BOXの設置に関しては、顧客のPCの設定を変更する必要は特にない。コスト面ではもちろん、以前のハードウェアVPNと比較して、格段に安価である。

　顧客側のローカルストレージのメンテナンスは24時間365日体制で行わなければならないが、各担当者が持ち歩いているノートPCにPacketiX Clientをインストールすることで、出張先や在宅時でもPacketiX VPNにアクセスしメンテナンス業務を行うことができる。　こうして、キューベルズシンクでは、仮想L3ルーター機能をうまく活用したうえで、アプライアンスハードウェアによる手離れのよさとPacketiX VPN 2.0の柔軟性、そして導入コスト・運用コストの低さを全て活かした、非常に導入効果の高いVPN環境が実現している。

「顧客毎に多少異なるVPN環境が、今なら統一されたGUIのもとで仮想HUBの構築・設定が柔軟に実現できてしまう。余計な部分がなくなり、コンパクトになったと思います。」（宮島氏・森氏）

株式会社キューベルズシンクhttp://www.qbsync.co.jp/

既存のハードウェアVPNへの不満

非常に導入効果の高いVPN環境を実現

ネットワーク構成図

横浜市立みなと赤十字病院アレルギーセンター株式会社キューベルズシンクPacketiX BOX導入事例PacketiX VPN 2.0導入事例

横浜市立みなと赤十字病院アレルギーセンターセンター長／医学博士　中村　陽一氏高知大学医学部付属病院検査部　理学博士　片岡　浩巳氏ウェザー・サービス株式会社　代表取締役　横田　匡彦氏

横浜市立みなと赤十字病院アレルギーセンターhttp://pollen.podzone.net/（粉塵・花粉・気象サイト）

写真前列〈中央〉

〈右〉〈左〉

宮島　孝夫氏森　智洋氏

左より



20070515


L2-VPN

ソフトウェア

L2-VPN

ソフトウェア


PacketiX VPN 2 - plathome.co.jp · PacketiX VPN...

Documents

Transcript of PacketiX VPN 2 - plathome.co.jp · PacketiX VPN...