掲載日:2013/05/29
導入前の課題 | 導入効果 | |
---|---|---|
データセンター内の顧客サーバーを、データセンターに行かずにリモートでメンテナンスしたい | ⇒ | VPNによりセキュアな環境でブラウザ経由の操作やJAVAの使用が可能 |
プロトコルごとに設定を変える必要があるものや、接続後に操作できないことがあるのは困る | ⇒ | 柔軟性が高く、NAT変換も簡単に設定可能なPacketiXでLAN内と同環境を実現 |
接続先や接続元のOSに関係なく、簡単且つ特別な設定変更無く利用出来る方式が良い | ⇒ | ソフトウェアやルーティング設定の追加等、接続先サーバーに手を加えること無く利用出来る |
クラウド用のデータセンターの提供において、リモートでデータセンター内のサーバーへのアクセスを行うためにPacketiX VPN 3.0を導入。LAN内と同環境をリモートで使用可能な、柔軟でセキュアなVPN環境を実現した。
仮想サーバーのメンテナンスの手間を削減
某通信プロバイダでは、クラウド上のサーバーのメンテナンスの際に、離れた場所にあるデータセンターに行かなくても、お客様の作ったサーバーに直接繋がっているようなリモートメンテナンス環境を実現できるサービスの提供を検討していた。
SSHによるリモートアクセスではJAVAの使用やブラウザ経由での使用の設定や、セキュアに使用したい場合のアクセス制限などに手間がかかる。そこでハードウェアVPNを試みたが、ライセンスの管理や保守更新・ファームアップなどのメンテナンスに手間がかかったことから、ソフトウェアVPNの検討を始めた。そのリモートアクセス用のソフトウェアとして採用されたのがPacketiX VPN 3.0である。
PacketiXでLAN内と同環境を実現
OpenVPN(オープンソースのソフトウェアVPN)との差別化を図り、ユーザー管理を任せられるように、外部サーバーにある認証と簡単に連携できるものを探していたが、なかなか見つからずにいたところ、社内の別の部署からPacketiX VPNの話しを聞いた。ぷらっとホームや開発元であるソフトイーサの名前は知っていたので、さっそく30日間の無料試用版を試してみたところ、要件的に満足し、採用を決めたという。OpenVPNは設定が複雑な上、できることも限られているが、PacketiX VPNは柔軟で「LAN環境下で行っていることをリモートでできるように」との最初のコンセプトにも合致した。
本リモートアクセスサービスは、クラウドサーバー上にPacketiX VPN 3.0の入ったVPNサーバーがあり、Radius、LDAP、コンパネのサーバーを構築している。Radius認証用ユーザーにてVPN接続を行い、VPNのユーザー管理はLDAPにて、ユーザーの追加や各種変更はWebコンパネにて実施する。
各ユーザーのパスワード変更は各ユーザーで行い、基本的にはお客様自身でユーザー管理をすることができる。
優れた柔軟性と高い実績
上述した外部サーバーにある認証と簡単に連携できるという以外にも、PacketiX VPNの利点はたくさんあったという。PacketiX VPNには仮想NATと仮想DHCPサーバーの2つの機能によって構成されているSecureNATが搭載されている。仮想NATの仮想インターフェースはVPNClientからの通信を物理ネットワークに接続する際、ブロードバンドルーターによるLANからインターネットへの通信のようにIP変換を行う。
この機能により、VPNサーバーから物理サーバーにアクセスする際に中継点のルーターや接続先サーバーに対して、追加のルーティング設定をする必要がない。
様々なプロトコルに対応していたのも良かったという。他社のVPNはプロトコルによっては使えないものや、HTTPやFTPなど用途ごとに設定をしなくてはいけないもの、場合によっては接続先ごとに設定が必要なものも多い。共有IPになってしまいIPアドレスの制限が変わってしまってNATをかけなくてはいけないものや、実IPで使えないなど調べてみると様々な制約があったが、PacketiX VPNは柔軟で、基本的にそういった問題がなかった。つないでから使えないような作業や、やってみてダメだという作業もなく、「使えない」が見つからなかった。
また、データセンターを持つ某通信プロバイダでは、VPNアプライアンスを使用するとハードウェアが増えてしまうので、仮想サーバーに全部入れてしまえるソフトウェアを探していたが、PacketiX VPN以外で実績があるものはなかったという。
PacketiX VPN 3.0を利用したリモートアクセスは、2012年10月ごろより、希望するユーザーに対してのみ提供されている。スマートデバイスで使えないかとの問い合わせも多く、PacketiX VPNのバージョンアップに期待を寄せている。
PacketiXでのクライアントVPN検証構成について
SecureNAT概要