「PacketiX VPN2.0」とは何か メーカー直撃インタビュー(2)各機能において大幅に進化
ソフトウェアでレイヤー2VPNを実現するソフトイーサがバージョンアップし、「PacketiX VPN2.0」と名前を変えて昨年末に登場した。今回、ソフトイーサ社のご協力により、詳細なインタビューを行うことができた。前回に引き続き、このインタビューをお送りする。ちなみにソ
特集
特集
●ソフトイーサ1.0からの進化とは?
第一営業部の玉利氏によれば、ソフトイーサ1.0からPacketiX VPN 2.0になって、次のような5つの改良点があるという。
(1)小規模から大規模環境まで利用が可能であること。
(2)インフラストラクチャとして、利用するために必要な安定性・信頼性を持っていること。
(3)いろいろなハードウェア・OSの上で動作し、混在環境にも対応できること。
(4)パフォーマンスが十分に出ること。
(5)十分なセキュリティ機能を搭載していること。
この5つの改良点に関して紹介していく。
●カスケード接続、クラスタリング、仮想レイヤ3スイッチの機能で大規模環境に対応
「(1)小規模から大規模環境まで利用が可能であること」とはどういうことなのだろう。ソフトイーサ1.0では、複数のソフトイーササーバ間をつなげることができず、小規模なネットワークしか構築することができなかったが、PacketiX VPN 2.0では「カスケード接続」「クラスタリング」「仮想レイヤ3スイッチ」などの機能を搭載することで、より大規模なネットワークに対応している。カスケード接続とは、複数のPacketiX VPN 2.0 仮想HUB間をあたかも1つのネットワークであるかのように接続してしまう機能。これにより、異なるサーバに接続しているPCとあたかも1つのネットワークに接続しているかのように接続することができる。また、仮想L3ルーティングは、複数の仮想 HUB間でIPルーティングができる機能で、これにより、異なるIPネットワークで動いているネットワーク同士を接続することができる。
玉利氏によれば、
「レイヤ3の仮想ルーティング機能を搭載しているため、複数の異なるIPネットワーク間でルーティングを行うという、エンタープライズ向けのルータ・スイッチの組み合わせと同じようなことがPacketiX VPNがインストールされたPCサーバ単体で実現できます。拠点間のネットワーク接続も簡単です。この仮想レイヤ3スイッチの作成や設定はやさしく、しかも作成時や設定変更時にPacketiXVPNサーバを再起動する必要がありません。ハードウェアベースのルータは高価ですが、仮想レイヤ3スイッチとローカルブリッジ機能によって、これをPCベースで行うことで、非常に安価に環境を構築できます。ルータとスイッチの詰まった通信ラックを、PacketiXサーバ1台で実現できます」とのことだ。また、クラスタリング機能を搭載したことで、PacketiX VPNサーバをグループ化し、クラスタを構成することで、負荷を分散できる機能。これにより、大きな負荷に耐え、スループット・耐障害性を向上させることができる。
【執筆:一条真人 http://www009.upp.so-net.ne.jp/showkun/ 】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
