2012年06月
2012年06月30日
【ニュース】レイヤ2のVPNを構築できるVPN装置
Windows 7対応のレイヤー2VPN ソフトウェア クライアント「MR-UGS01」を7月上旬より発売
引用元:CNET
これは一度使ってみたい。
引用元:CNET
これは一度使ってみたい。
レイヤー2VPN ソフトウェア クライアント
Windows 7(64bit)対応
MR-UGS01
7月上旬より発売
株式会社マイクロリサーチ(本社:東京都品川区南品川2-2-5 代表取締役社長 石黒秀一)は、Windows 7対応のレイヤー2VPN ソフトウェア クライアント「MR-UGS01」を7月上旬より発売します。
本製品は、当社のレイヤー2VPN装置UnifiedGateシリーズに対応したレイヤー2VPN ソフトウェア クライアントで、Windows PCにインストールすることにより、Windows PCとUnifiedGate間でレイヤー2ならではの利便性を有し、かつ、セキュアなリモートアクセス環境を実現します。
3GやLTE、WiMAXなど各種モバイルインターネットサービスや、公衆無線LAN、宿泊施設のインターネット回線など、さまざまなインターネット回線で利用することができ、インターネット接続環境に依存をしません。
これにより、外出先・出張先からのリモートアクセスや、非常時の業務継続ニーズなど、UnifiedGateシリーズならではの利便性に富んだプロトコルフリーなレイヤー2VPN環境に「何処からでも、かつ、セキュアに」接続することができます。
価格はオープン価格(※1)。本製品の入手方法は2種類あり、7月以降UnifiedGate製品(ハードウェア)をお買い求め頂く形(※2)、あるいは、販売代理店または当社の直販オンラインショップ “MRダイレクト” 経由で、「MR-UGS01」を収録したCD-ROMとライセンスキーをお買い求め頂く形となります。
※1:直販オンラインショップでの参考価格 1ライセンス 13,440円(税抜12,800円)
※2:同梱のCD-ROMに、本製品の試用版が同梱されます。
試用版試用期間は1ヶ月(機能制限なし)で、試用期間経過後は
ライセンスキーをお買い求め頂くことにより、継続利用が可能です。
■主な特長
○UnifiedGateシリーズ専用 レイヤー2VPN ソフトウェア クライアント
従来のUnifiedGateハードウェア製品に加えて、新たにソフトウェア
クライアントがラインナップに加わりました。
より利便性を追求した簡単な設定で、UnifiedGateハードウェア製品
とのレイヤー2VPN接続が可能です。
○インターネット接続環境に依存しません
3GやLTE、WiMAXなど各種モバイルインターネットサービスや、
公衆無線LAN、宿泊施設のインターネット回線など、
さまざまなインターネット回線で利用することが可能です。
○利便性に富んだ、セキュアなリモートアクセス環境を実現
外出先・出張先からのリモートアクセスや、非常時の業務継続ニーズ
など、UnifiedGateシリーズならではの利便性に富んだプロトコルフリー
なレイヤー2VPN環境に「何処からでも、かつ、セキュアに」接続する
ことが出来ます。
■製品の入手方法
下記の2つの購入方法があります。
(1)平成24年7月以降に弊社から出荷される対応UnifiedGate製品に、
試用版(1ヶ月間期限付き)CD-ROMが同梱されます。試用期間経過後は、
販売代理店様経由、または弊社の直販オンラインショップにて
ライセンスキーを購入し、入力することにより継続して利用できます。
(2)販売代理店様経由、または弊社の直販オンラインショップ “MRダイレクト”
で、「MR-UGS01」を収録したCD-ROMとライセンスキーを購入して利用できます。
詳細につきましては、弊社営業部まで問い合わせ下さい。
■主な仕様
製品型番: MR-UGS01
希望小売価格: オープンプライス
弊社 直販オンラインショップでの参考価格:
1ライセンス 13,440円 (税抜12,800円)
対応OS: Microsoft Windows XP SP3
Microsoft Windows 7 (32bit/64bit)
対応製品: UnifiedGate1005(MR-UGG05)
UnifiedGate505(MR-UG505)
UnifiedGate404(MR-UG404)
鍵交換: IKE (ISAKMP)
IPsecモード: ESPトンネルモード
IPsecパラメーター: 暗号化アルゴリズム :AES (128bit)
整合性関数:SHA-1
IKEグループ:1 (768bit)、2 (1024bit)、5 (1536bit)
IPsec拡張機能: NATトラバーサル
仮想インタフェース: レイヤー2
MICRO RESEARCH社が提供している「Unified Gate(ユニファードゲート)」というVPN装置のリモートアクセス用ソフトウェア及びライセンスの販売のようですね。
Unified Gateについて簡単に調べたんですが、なかなか興味の沸くVPN装置です。
WAN向けのVPNはEtherVPNとInternetVPNに大別されます。
このUnified GateはInternetVPN向けの製品のようです。
通常のInternetVPNは、L3(IPアドレス)レベルでの接続になります。
所がUnified Gateは、InternetVPNであるにも関わらず、L2(MACアドレス)レベルでVPNを構築する事ができるようです。
どういうことかといいますと、通常、Internetへ接続する場合はプロバイダとPPPoEで接続し、固定若しくは可変グローバルIPアドレスを持つことで、インターネットへ接続します。
InternetVPNは2台のルータがそれぞれのグローバルIPアドレスを認識し合い、そこにVPNのセッションを張ることで、仮想用のローカルIPネットワークを共有する仕組みです。
↓多分こんな感じです。
(LocalNetwork1)--ルータ1--(VPN用仮想LocalNetwork)--ルータ2--(LocalNetwork2)
この場合、ルータ1とルータ2はIPアドレス情報を使用して接続している為、独立したネットワークセグメントが必要になります。
その為、LocalNetwork1・VPN用仮想LocalNetwork・LocalNetwork2はそれぞれ独立したIPネットワークが必要になるわけです。
ところがこのUnified Gateは、どういう技術を使ってるのか知りませんが、L3レベルでセッションを確立しているインターネットVPNなのに、L2レベルでネットワークを構築できるようになっているそうです。
L2レベルというと、MACアドレスを使用した通信になります。
さらにわかりやすく言えば、ルータがスイッチングHUBに置き換わる事と同じになります。
IPアドレスによる接続を行わなくなりますので、IPアドレスを分ける必要がなく、遠く離れた事業所でも同一のIPアドレス帯が使用できるようになるわけです。
いや~、検証してみたいですね。
L2レベルでネットワーク構築をする利点を挙げて見ます。
・ルーティング情報の省略化
IPアドレスを使わないということは、拠点内のルーティング情報が少ないということになります。
・遠くはなれた同一部署でネットワークを共有できる
ネットワークを構築する際に、同じ部署内では同じIPアドレス帯が使用できたほうが便利です。
部内のサーバにアクセスしやすい等の利点がありますからね。
所が同じ部署のメンバーが別の事業所で働いている場合、一関係上違うIPアドレス帯を使用します。
そうなるとネットワーク管理者としては、ルーティング情報の追加などが発生し非常に便利です。
L2レベルでネットワークを構築できれば、そういった煩雑な作業から開放されます。
・管理しやすい
見るネットワークが減りますので、管理しやすいですね。
デメリットや、できる・できないなどを詳しく調べる必要があると思いますが、十分検討するに値する機能だと思います。
主題から大きく外れてしまいましたが、今回の「MR-UGS01」は、家のパソコンからのL2ネットワークとして接続できる、VPNクライアントソフトだそうです。
家にいながら会社にいるかのように接続できるわけですね。
一度やってみたいです。
【コラム】YAMAHA SRT100 私的評価 1回目
今回はYAMAHAのファイアウォールルータ「SRT100」です。
今のところYAMAHAさんからは怒られていませんので、もう暫くYAMAHAで書きます。
怒られたらやめます。
SRT100は、「セキュリティ」「ルーティング」「マネジメント」を1台で実現するファイアウォールルーターです。
ルータというよりも、ファイアウォール機器ですね。
その為、拠点間接続を想定する機能は省かれている部分が多いです。
RTX1200と比較すると、データ転送に関する機能は落ちますが、ファイアウォールとしての機能に優れており、費用も安く済みます。
では例によって、まずはRTX1200との機能比較を行い、ストロングポイントを検証しましょう。
1、ハードウェアベースでの機能の違い
①分割ネットワーク数
RTX1200:3セグメント(LAN1、LAN2、LAN3)
SRT100:2セグメント(LAN1、LAN2)
②LANポート数
RTX1200:8ポート(LAN1)
SRT100:4ポート(LAN1)
4ポートのスイッチングHUBとして使用可能です。
③INS非対応
RTX1200:S/TポートによるINS回線接続が可能
SRT100:INS関連ポート無し
Ethernetインタフェースを使用したファイアウォール機能が主な機能ですので、WAN関連のインタフェースは省略されています。(でもUSBを使用した携帯回線は使用可能です)
④小型化
RTX1200:220(W)×42.6(H)×270(D)mm
SRT100:220(W)×42.6(H)×141.5(D)mm
インタフェースが簡略化されている為、非常にコンパクトな外観に仕上がっています。
今回は文字数制限のためここまでとなります。
ハードできな部分に関しては、RTX11200に遠く及びません。
ですがこれはSRT1200がファイアウォールマシンであり、WAN回線との接続をメインとして考えていない為と思われます。(WANへの接続はPPPoEやVPNをサポートしている為可能です)
第二回ではソフトウェアを中心に機能比較を行いますが、上記理由により、やはりスペックは劣っていると言わざるを得ないです。
それでも、RTX1200と比べてどの程度の違いがあるかは把握できるのではないでしょうか。
それではまた次回にお願いします。
【ニュース】システムを15年ぶりに入れ替えると、運用コストが95%削減するらしい。
大阪の東洋ハイテック、15年使った Notes からサイボウズクラウドに移行
引用元:japan.internet.com
運用コスト95%削減ってスゴイな、おい。
グループウェアを入れ替えたら、プロジェクトの可視化や運用コストの削減につな
引用元:japan.internet.com
運用コスト95%削減ってスゴイな、おい。
サイボウズは2012年6月27日、大阪市の東洋ハイテックが、15年間利用した「Notes」を廃止し、業務アプリ構築クラウド「kintone」と、エンタープライズ向けグループウェア「Garoon on cybozu.com」(Garoon)を導入した、と発表した。
これにより運用コストを95%以上削減したほか、海外現地法人と情報共有を促進、プロジェクトの可視化が進んでいるそうだ。
東洋ハイテックは1964年の創業以降、粉粒体プラントエンジニアンリング、粉体機器の開発・販売、リユース事業を行っており、食品/ケミカル/電子材料/医療業界などに粉体設備を販売している。2004年には中国上海に進出している。
同社では、国内外の拠点間で情報を共有するため、15年にわたり Notes を運用していたが、システムが複雑化してレスポンスが低下し、メンテナンス時の停止期間が長引く、という課題を抱えていた。
また、Notes の運用管理者が1名のみで、安定稼働のため休日や夜間にも対応しなければならず、業務負荷の高い状況が続いていた。
グループウェアを入れ替えたら、プロジェクトの可視化や運用コストの削減につな
がったそうです。
ですが、記事を読んでると15年間「Notes」を使い続け、レスポンス低下やメンテ
ナンス時間の拡張がひどくなっていたみたいですね。
グループウェアとか重要なものは、確かに金と時間がかかりますが、入れ替えはあ
る程度頻繁にやりそうなものと感じるんですが・・・。
ちょっと悪質な創造をすると、コンピュータ苦手な役員たちが、「システムが変わ
ると効率が落ちるし、使い方がわからないからダメ」みたいな感じで15年間ダラダラ
使い続けるというイメージをしてしまいます。
もちろん他に理由はあったと思いますが、今回システムを入れ替え快適さを実感す
ることで、そういった経営層の考え方も改められればと思いますね。
それにしても運用コスト95%削減って・・・、逆に今までいくら使ってたのか聞き
たくなるレベルやな。
記事を読んでると「Notes」より「Cybozu」のほうが優秀と取られかねない書き方
ですが、単純に15年前の「Notes」使ってただけなんでしょうね。
そら性能差にびっくりすると思います。
2012年06月28日
【ニュース 】時間によって帯域を変える広域EtherサービスをNTTが提供します。
NTTネオメイト、時間帯別帯域変動型ネットワークサービス等提供
引用元:キーマンズネット
中々面白い考えのサービスですね。
夜間は100mbps、昼間は1Mbpsの低コストサービスですね。
そんでもってインタフェースを10BASE-Tにする事で、さらなくコスト削減を目指すという感じですね。
専用線より安価とは言え、まだまだ安いとは言えない広域Etherサービスですが、利用を限定する形でこのような安価なサービスを選択できるのはいい事ですね。
ぱっと思いつく利用方法としては、拠点間の、管理用回線とかに使えるんじゃないかと思います。
これなら帯域は多く使いませんし、ある程度の接続保証もあります。
広域Etherでないと流せないネットワークパケットも流せますし、夜間は100Mbpsになりますので、ちょっとしたバックアップデータ転送なんかもできますね。
それで1拠点月額3万1500円なら結構安いんじゃないでしょうか?
引用元:キーマンズネット
中々面白い考えのサービスですね。
株式会社NTTネオメイトは、企業向けネットワークサービス「AQStage ネットワーク」の各サービスで、時間帯別帯域変動型ネットワークサービス「ミッドナイト100」の提供を開始した。また、「AQStage 広域イーサネット/IP-VPN」で、ネットワークの信頼性向上を目的に同一拠点で2回線を利用するユーザに対して、2回線目を1回線目と物理的に異なる設備に収容することで、通信会社を分けずにネットワークの冗長化を図れる高信頼性ネットワークサービス「分散収容オプション」の提供を7月2日に開始する。提供エリアは、いずれも西日本エリア。
「ミッドナイト100」では、夜間帯(22:00~翌5:00)は100Mbps、その他の時間帯は1Mbpsの帯域が提供されるほか、通常利用している本社などのサーバが故障した場合は、申告することで日中帯(5:00~22:00)でも暫定的に100Mbpsの帯域を利用できる。NTT西日本データセンタ終端型のサービスで、「AQStage 広域イーサネット」と組み合わせて利用できる。なお、提供インターフェースは100BASE-TX。
「分散収容オプション」は、同一拠点で2回線利用する場合、2回線目(分散収容回線)を1回線目(基本回線)と物理的に異なる装置に収容し、通信キャリアの分散とほぼ同等の高い可用性が提供されるオプションサービス。2VPN型(2回線を異なるVPNに収容)と1VPN型(2回線を同一VPNに収容)のメニューが用意されている。なお、同社アクセスポイント(AP)からユーザ拠点までは、別途アクセス回線が必要になる。
価格は、「ミッドナイト100」が月額1拠点3万1500円(税込)、「分散収容オプション」の分散収容回線(2回線目)の月額利用料金が基本回線提供価格の半額。
夜間は100mbps、昼間は1Mbpsの低コストサービスですね。
そんでもってインタフェースを10BASE-Tにする事で、さらなくコスト削減を目指すという感じですね。
専用線より安価とは言え、まだまだ安いとは言えない広域Etherサービスですが、利用を限定する形でこのような安価なサービスを選択できるのはいい事ですね。
ぱっと思いつく利用方法としては、拠点間の、管理用回線とかに使えるんじゃないかと思います。
これなら帯域は多く使いませんし、ある程度の接続保証もあります。
広域Etherでないと流せないネットワークパケットも流せますし、夜間は100Mbpsになりますので、ちょっとしたバックアップデータ転送なんかもできますね。
それで1拠点月額3万1500円なら結構安いんじゃないでしょうか?
【ニュース】WEB会議もノートパソコンでフルHD
NTT-AT、双方向通信向け低遅延・低演算量H.264コーデックを提供
引用元:H.264コーデックがなにかわかりませんが・・・。^^;
NTTアドバンステクノロジ株式会社(NTT-AT)は、フルハイビジョン画質の双方向映像コミュニケーション環境をノートPC上でも構築できる、HDTVソフトウェアコーデック「HDVE-200/HDVD-200」の提供を開始した。
「HDVE-200/HDVD-200」は、動画圧縮符号化の国際標準規格AVC/H.264に準拠している。入力映像の特性に応じた処理軽減機構が導入されていて、フルハイビジョン映像を、1台のノートPCでリアルタイムにエンコード・デコードでき、その際の平均遅延時間(コーデック遅延)は60ミリ秒以下に抑えられている。
通信プロトコルの標準規格H.323と、SIP(Session Initiation Protocol)網でのTTC標準(JJ-40.30)推奨ストリームに準拠し、高い相互接続性が確保されている。また、帯域制限が可能で、入力映像のフレームレートに揺らぎが起きた場合も、ビットレートをユーザの設定値以下に維持できる。
WEB会議の品質をあげるサービスがNTT-ATより提供されます。
うちの会社のWEB会議も画質は悪いので、この製品が売れれば、リプレースのタイミングで導入できるかもしれません。
これは楽しみですね。
