従来型VPNとクラウドベースVPNの比較
ブログ
主なポイント
従来の VPN とクラウドベースの VPN 1. 1 つ目は、独自の VPN を構築することです。つまり、独自の機器を購入して、自分専用の VPN を構築します。MPLS VPN は、トラフィックの機密性が非常に高くない限り、比較的安全で効率的なプライベート ラインであり、擬似プライベート ラインです。
1. 「リモートネットワーク」とは何ですか?
この問題について議論する前に、ネットワーク技術とは何かを知っておく必要があります。簡単に言うと、ネットワークとは、すべてのデバイスが相互に通信できることを意味します。例えば、携帯電話がルーターに接続されると、携帯電話とルーターの間でデータ伝送が行われ、これがネットワークです。次に、ルーターがモデムと光ファイバーを介してスイッチに接続されると、これもネットワークです。携帯電話、ルーター、スイッチは一体として捉えられ、それらの間にツリー型のネットワークモードが形成されます。機器ノード間の通信関係に応じて、さまざまな形状のネットワーク図が作成されます。
異なる場所におけるネットワーク構築に関して簡単に言えば、それは異なる場所にある複数のローカルエリアネットワークを相互接続して、大規模なローカルエリアネットワークを構築する操作のことです。リレーサーバーを利用するもの、直接接続するもの、これら2つの方法を組み合わせるものなど、大きな違いがあるため、ここでは原理の説明は省略します。
簡単な例を挙げると、あなたは多くの店舗を経営しており、本社は市の東部にあり、支店は西部にあります。支店のレジを本社のLANサーバーに接続する必要がありますが、支店と本社のゲートウェイにはパブリックIPアドレスがありません。このような場合、オフサイトネットワークを利用して2つの場所のネットワークを仮想化し、大規模なLANを構築することで、支店のレジソフトウェアから本社のレジサーバーにスムーズにアクセスできるようになります。もちろん、これはその応用例の1つに過ぎず、ネットワーク環境において、ビデオ監視、NAS、OA、ERPなどの相互接続や連携を実現することも可能です。
この単純なケースの解決策としては、以下のような「リモートネットワーク」ソリューションが考えられます。
1. 1つ目は、独自のVPNを構築することです。つまり、自分専用のVPNを構築するための機器を自分で購入します。ネットワーク要件としては、少なくとも片側でパブリックIPをレンタルする必要があります。パブリックIPのレンタル料金の他に、料金には通常、機器とメンテナンス費用が含まれます。メンテナンスには一定のネットワーク基盤が必要ですが、もちろん代理店を探すこともできます。
2. MPLS VPNは、トラフィックの機密性がそれほど高くなければ、比較的安全で効率的なプライベート回線であり、擬似プライベート回線です。MPLS VPNのコストは、通信事業者のプライベート回線の中でも非常に低くなっています。
3. 従来の専用線でもあらゆる種類のトラフィックを送信できますが、MPLS VPNは登場以来、主に機密データの伝送を担っており、従来の専用線よりもセキュリティが高く信頼性も高いです。もちろん、想像以上に高価です。
4. 現在多くの企業が採用しているSDNネットワークは、MPLS VPNよりも機密性が高く、専用線よりも安価です。制限がなく、価格はMPLSと同程度で、効果は急速に専用線に追いついています。非常にコスト効率が高いです。
2. モノのインターネットにおける「リモートネットワーク」の現状。
モノのインターネット(IoT)と従来のインターネットにはいくつかの違いがあります。IoTの本質は知覚とサービスです。IoTのデータは取引可能であり、ビッグデータやクラウドコンピューティングにとって大きな価値があります。モバイルインターネットとインターネットの本質は、携帯電話やPCに基づいてオンライン情報やコンテンツをプッシュして共有することです。情報は消滅したり再生成されたりするため、ビッグデータやクラウドコンピューティングにとっての価値は限られています。すべてのIoTのネットワークと従来のインターネットにはいくつかの違いがあります。
モノのインターネット(IoT)のクライアント側は、あらゆるモノにまで拡張され、情報交換や通信を行う、つまりモノ同士の情報伝達を実現します。IoTは、インテリジェントセンシング、識別技術、ユビキタスコンピューティングなどの通信センシング技術を通じたネットワークの融合に広く利用されており、そのため、コンピュータとインターネットに続く世界の情報産業発展の第三の波と呼ばれています。IoTはインターネットの応用拡張であり、ネットワークというよりもビジネスとアプリケーションが中心です。したがって、アプリケーションの革新がIoT発展の中核であり、ユーザーエクスペリエンスを核としたイノベーション2.0がIoT発展の魂と言えるでしょう。
モノのインターネットの特性に基づくと、モノのインターネットのネットワーク方式は主に「LoRa」、「Zigbee」、「WIFI」、「NB-IoT」、「Bluetooth」、「4G」などである。
モノのインターネット(IoT)の発展に伴い、IoTデバイスの種類と応用シナリオは増加の一途を辿っています。真の「あらゆるもののインターネット」を実現するためには、様々な場所に分散しているIoTデバイスを接続し、デバイス間の情報伝達と統合的な管理を可能にする必要があります。そのため、「オフサイトネットワーク」ソリューションの活用が不可欠です。
従来のインターネットの経験から、「異なる場所でのネットワーク接続」を実現する最も直接的な方法は、VPNネットワークを構築することだと容易に考えられます。最も一般的に使用されているVPNには、L2TP、IPsec、GRE、OpenVPNなどがあります。しかし、この方法はIoTのアプリケーションシナリオではある程度「馴染んでいる」ことは明らかです。主に以下の点に反映されています。
● 複雑で時間がかかる。高度なIT知識が必要。
● パブリック固定IPアドレスとVPNサーバー。
● ユーザーからデバイスへの通信。
● データセンターが公共ネットワークに公開されているため、セキュリティ設定が必要です。
● 公共IPおよびブロードバンド料金、VPNデバイスが中心。
● VPN接続対象サイトの数
こうした発展に対応するため、IoTに適した新しい「リモートネットワーク」ソリューションが登場しました。これは、従来のVPNの中央サーバーをクラウドサーバーに置き換えることで、当社のIoTゲートウェイとクラウドサーバーがVPNを確立できるようにするものです。
3. クラウドベースのVPNソリューションはどのように機能しますか?
従来のVPNソリューションと比較して、ユーザーフレンドリーなインターフェースとシンプルな操作性が求められます。これは、まさに「プラグアンドプレイ」を特徴とするSaaS(Software as a Service)であり、お客様の機器(IPC、サーバー、IPカメラ、PLC、HMI、RTU、コントローラーなど)向けに安全なリモートネットワークを構築します。インターネットに接続できる限り、いつでもどこからでもデバイスにアクセスでき、ビジネスや世界とのつながりを維持できます。特に、通常の業務ルーチンが混乱しているこのような困難な時代において、その重要性は際立ちます。
● 導入と設定が簡単で、高度な技術はほとんど必要ありません。
● AWSクラウドサービスによる迅速なネットワーク構築。
● ユーザーとデバイス間、およびデバイスとデバイス間の通信。
● 安全な展開センターと暗号化されたデータ送信。
● ネットワーク構築費用は無料。データ使用量に応じて課金されるため、投資額が少なくて済みます。
● 柔軟な拡張性。
● ルーターのリモート管理、ファームウェアのアップグレード、設定の更新、データ統計、デバイスの監視。
どれほど簡単か見てみましょう!ルーター/ゲートウェイをアカウントに関連付けるだけで、プラットフォーム上に複数のデバイスを作成できます。VPNトンネルは既に構築済みです。
非常に柔軟性があります。ユーザーはOpenVPNクライアントを介して、アカウントに登録されているすべてのデバイスにアクセスすることもできます。
先ほど述べた支店開設の例では、このようなクラウドプラットフォームを利用し、本社と支店のゲートウェイをクラウドプラットフォームに接続することも可能です。このソリューションでは、パブリックネットワークアドレスのレンタルや追加機器の購入は不要です。コストは主にクラウドプラットフォームのトラフィックコストに集中し、制限はなく、セキュリティも比較的高いです。デバイス間のトラフィック量が少ないアプリケーションシナリオに適しており、コストパフォーマンスに優れています。
