IPv6/IPv4のデュアル環境に対応、環境性能を向上、M2M分野にも適応できるVPNルータ「FutureNet NXR-G100シリーズ」を発売
2014/05/01
センチュリー・システムズ(株)
センチュリー・システムズ株式会社(本社:東京都武蔵野市、代表取締役:田中邁、以下:センチュリー・システムズ)は、この度屋外環境での利用が可能な高い耐環境性を備え、また海外の安全規制にも対応した企業向けVPNルータFutureNet NXR-G100シリーズを開発し、2014年5月から出荷を開始します。
FutureNet NXR-G100シリーズは企業向け VPN ルータ分野で培ってきた高度な機能を搭載した FutureNet NXR シリーズの耐環境性能を強化した新しい製品シリーズです。近年のクラウドサービスの普及に伴い、M2Mや遠隔監視システムでもクラウドサービスを利用する動きが拡大しています。この場合の拠点とクラウド間のネットワークでも、通常の企業ネットワークと同じレベルの信頼性やセキュリティが求められるケースが増えつつあります。NXR-G100シリーズこのようなVPNに対する高度な要望に応えつつ、-20~60℃の温度範囲での動作を保証実現しました。これによりオフィス内だけでなく屋外設置の組み込みシステムでもセキュアで安定したネットワーク環境を構築できます。
VPNルータを組み込みシステムで利用する、あるいは複合施設や共用設備内に設置する場合にはインターネット接続回線の引き込みが難しい場合があります。標準モデルのNXR-G100ではUSBモバイル通信端末を利用して、インターネットにワイヤレスで接続できます。NXR-G100/Fでは内蔵のFOMAハイスピード対応の通信モジュールを利用してインターネットに接続できます。モジュール内蔵タイプは運用中に外れる心配がなく、外部アンテナにより設備内に組み込んでも安定した通信状態を保ちやすい、供給が安定しているというメリットがあります。回線サービスはNTTドコモのデータ通信プランをはじめ、各社のMVNOサービスに対応します。これによりワイヤレス環境でも高速なVPNネットワークを実現できます。
また、ビジネスのグローバル化に伴い、海外拠点を含めて国内と同様のネットワーク構築が求められる傾向があります。海外拠点では各国毎に定められている安全規制等に準拠していない機器を利用することができません。NXR-G100シリーズは東南アジア、ヨーロッパ、北米向けを中心に各国の安全規制への対応を順次進めています。
// FutureNet NXR-G100の特徴 //
■ 2つのギガビットイーサネットポート
FutureNet NXR-G100はコンパクトな筐体にギガビットイーサネットを2ポート備えています。モバイル接続用のポートも含め、どのポートでもIPsec、L2TP、GREといったVPN機能を利用できます。ギガビットイーサネットの2つのポートはブリッジすることもできます。ブリッジフィルタによりMACアドレス、IPアドレスVLAN IDなどを条件としてレイヤ2レベルでのフィルタリングが可能です。また、BGP4、OSPF等のルーティングプロトコルや、VRRP等をサポートし、有線とモバイル通信による回線、ネットワーク経路の二重化、装置の二重化を実現できます。
■ IPsecとL2TPに対応した高度なVPN機能
FutureNet NXR-G100はレイヤ3のVPNとしてIPsec機能を備えます。IPsecはポリシーベースのIPsecとルートベースのIPsecの両方に対応する予定です。ルートベースのIPsecを利用するとOSPFなどのルーティングプロトコルの利用や、ECMPによるバランシングが可能となります。鍵交換プロトコルはIKEv1、IKEv2に対応しており同時利用も可能です。
レイヤ2のVPNとしてL2TPv3機能を備えます。L2TPv3はIP網上でブロードキャストやマルチキャストあるいはIEEE802.1Q TAG VLANを透過できます。L2TPv3を利用すると、各拠点配下のネットワークを同一のレイヤ2セグメントとして扱えるため、ネットワーク設計や運用管理の負担を大幅に軽減できます。L2TPv3自体は暗号化機能を持ちませんが、本装置のIPsec機能と組み合わせることで暗号化できます。また、この構成でiPhoneやAndroidのスマートフォンに標準で搭載されているVPN機能(L2TP/IPsec)を利用した接続が可能です。
■ 耐環境性、高信頼性、低消費電力
FutureNet NXR-G100は無人環境や屋外での利用を想定して設計されています。ファンなどの可動部品を使わないことにより高い信頼性を確保し、24時間365日の常時稼働を実現します。動作温度範囲も -20~60℃(ACアダプタを除く)での動作保証を実現しています。
また、省電力部品や電源回路の最適化により、待機時で3.5W、最大でも4.2W(いずれもNXR-G100の場合)という低消費電力を実現しています。
■ IPv6環境への対応
FutureNet NXR-G100はM2M向けのルータとして本格的にIPv6、IPv4に対応しています。マルチキャスト、QoS機能によるトラフィック管理もサポートしており、NTT東日本、NTT西日本がNGNを利用した商用サービスとして提供する「フレッツ光ネクスト」のIPv6 PPPoEによる接続と、IPv6 IPoEによる接続の両方に対応しています。また、IPv4ネットワークの上にIPv6パケットを流すトンネリング技術である6rd(IPv6 rapid deployment)にも対応しています。
■ モバイルデータ通信に対応
FutureNet NXR-G100はUSB2.0ポートを1ポート搭載しており、モバイルデータ通信端末を接続できます。現在、8社の通信サービスと39機種のデータ通信端末をサポートしています。モバイルデータ通信は主回線もしくは有線のバックアップ回線用として利用できます。これにより、企業のVPNに求められる高い可用性を実現するための選択肢が拡がります。
なお、FutureNet NXR-G100/FはNXR-G100が備えるインタフェースに加え、FOMA通信モジュールを内蔵し、SIMカードスロットと外部アンテナ接続用のコネクタを搭載しています。より安定したモバイル通信環境を実現できます。
■ WarpLink DDNSに対応
FutureNet NXR-G100は弊社が提供するWarpLink DDNSサービスに対応しています。これにより動的IPアドレスを使ったインターネット接続を利用してリモート監視サービスを簡単に構築できます。
たとえば遠隔地に監視カメラを設置し、インターネット上からカメラにアクセスするというような仕組みを実現する場合に、WarpLink DDNSを利用することで、ダイナミックDNSを使ったリモートアクセス機能、ルータの死活監視機能やSYSLOG、運用情報(CPU使用率、メモリ使用率、パケット量等)を定期的に情報収集する機能をASPで利用できます。
この組み合わせは画像監視システムや無人拠点の設備の遠隔監視、観測装置のデータ収集システム等に利用できます。リモート拠点側の接続手段は通信環境の状況に応じて有線でもモバイルデータ通信でも対応できます。
■ 優れた運用管理機能
FutureNet NXR-G100はpingやtraceroute、パケットキャプチャなどの診断機能を備えています。また、SNMPやSYSLOGによるログの収集や、メールによるログの送信も可能です。オプションのUSBメモリにはログや設定情報を保存できるため、本体電源切断後のログ解析や障害復旧作業を容易におこなえます。また、設定情報とファームウェアは本体内のメモリに複数保持できます。設定変更の際などに、万一不具合があってもすぐに以前の状態に戻して運用を継続できます。さらにデータ通信を継続しながら、ファームウェアの更新が可能なため、システムのダウンタイムを最小限にできます。
システムモニタ機能では、「メモリの空き状態」、「CPU使用率(Load Average)」や集合住宅向け等でニーズが高い「NATセッション数」の状態を、SYSLOGやグラフ表示等で確認できます。
■ 多数のルータをリモート管理ツールから一括管理
FutureNet NXRシリーズはGUIやコマンドラインによる設定に加えて、「リモート管理サーバアプライアンス(FutureNet CMS-1200)」や「ASP型のリモート管理サービス(WarpLink CMS)」からの一括管理に対応しています。リモート管理ツールからの設定の変更、ファームウェアの一括更新、SYSLOGの自動収集、ダイナミックなVPNの管理をGUI操作で簡単に行えます。
■ NXR OS for Cloud(仮称)の提供について
FutureNet NXR OS for Cloud (仮称)はNXRシリーズのVPN(IPsec)機能をクラウド上で利用するためのソフトウェアで、仮想マシンとして提供する予定です。インターネット上で利用できる安価なパブリッククラウドサービス上で利用でき、NXRシリーズを設置する各拠点との間でVPN(IPsec)接続ができます。VPN(IPsec)の設定はGUIからおこなえ、最大で2,048拠点のVPN接続が可能です。スマートフォンやタブレット端末とのVPN接続(L2TP/IPsec)についても対応を予定しており、様々なデバイスとクラウド環境のセキュアな接続を実現します。
FutureNet NXR-G100シリーズは企業向け VPN ルータ分野で培ってきた高度な機能を搭載した FutureNet NXR シリーズの耐環境性能を強化した新しい製品シリーズです。近年のクラウドサービスの普及に伴い、M2Mや遠隔監視システムでもクラウドサービスを利用する動きが拡大しています。この場合の拠点とクラウド間のネットワークでも、通常の企業ネットワークと同じレベルの信頼性やセキュリティが求められるケースが増えつつあります。NXR-G100シリーズこのようなVPNに対する高度な要望に応えつつ、-20~60℃の温度範囲での動作を保証実現しました。これによりオフィス内だけでなく屋外設置の組み込みシステムでもセキュアで安定したネットワーク環境を構築できます。
VPNルータを組み込みシステムで利用する、あるいは複合施設や共用設備内に設置する場合にはインターネット接続回線の引き込みが難しい場合があります。標準モデルのNXR-G100ではUSBモバイル通信端末を利用して、インターネットにワイヤレスで接続できます。NXR-G100/Fでは内蔵のFOMAハイスピード対応の通信モジュールを利用してインターネットに接続できます。モジュール内蔵タイプは運用中に外れる心配がなく、外部アンテナにより設備内に組み込んでも安定した通信状態を保ちやすい、供給が安定しているというメリットがあります。回線サービスはNTTドコモのデータ通信プランをはじめ、各社のMVNOサービスに対応します。これによりワイヤレス環境でも高速なVPNネットワークを実現できます。
また、ビジネスのグローバル化に伴い、海外拠点を含めて国内と同様のネットワーク構築が求められる傾向があります。海外拠点では各国毎に定められている安全規制等に準拠していない機器を利用することができません。NXR-G100シリーズは東南アジア、ヨーロッパ、北米向けを中心に各国の安全規制への対応を順次進めています。
// FutureNet NXR-G100の特徴 //
■ 2つのギガビットイーサネットポート
FutureNet NXR-G100はコンパクトな筐体にギガビットイーサネットを2ポート備えています。モバイル接続用のポートも含め、どのポートでもIPsec、L2TP、GREといったVPN機能を利用できます。ギガビットイーサネットの2つのポートはブリッジすることもできます。ブリッジフィルタによりMACアドレス、IPアドレスVLAN IDなどを条件としてレイヤ2レベルでのフィルタリングが可能です。また、BGP4、OSPF等のルーティングプロトコルや、VRRP等をサポートし、有線とモバイル通信による回線、ネットワーク経路の二重化、装置の二重化を実現できます。
■ IPsecとL2TPに対応した高度なVPN機能
FutureNet NXR-G100はレイヤ3のVPNとしてIPsec機能を備えます。IPsecはポリシーベースのIPsecとルートベースのIPsecの両方に対応する予定です。ルートベースのIPsecを利用するとOSPFなどのルーティングプロトコルの利用や、ECMPによるバランシングが可能となります。鍵交換プロトコルはIKEv1、IKEv2に対応しており同時利用も可能です。
レイヤ2のVPNとしてL2TPv3機能を備えます。L2TPv3はIP網上でブロードキャストやマルチキャストあるいはIEEE802.1Q TAG VLANを透過できます。L2TPv3を利用すると、各拠点配下のネットワークを同一のレイヤ2セグメントとして扱えるため、ネットワーク設計や運用管理の負担を大幅に軽減できます。L2TPv3自体は暗号化機能を持ちませんが、本装置のIPsec機能と組み合わせることで暗号化できます。また、この構成でiPhoneやAndroidのスマートフォンに標準で搭載されているVPN機能(L2TP/IPsec)を利用した接続が可能です。
■ 耐環境性、高信頼性、低消費電力
FutureNet NXR-G100は無人環境や屋外での利用を想定して設計されています。ファンなどの可動部品を使わないことにより高い信頼性を確保し、24時間365日の常時稼働を実現します。動作温度範囲も -20~60℃(ACアダプタを除く)での動作保証を実現しています。
また、省電力部品や電源回路の最適化により、待機時で3.5W、最大でも4.2W(いずれもNXR-G100の場合)という低消費電力を実現しています。
■ IPv6環境への対応
FutureNet NXR-G100はM2M向けのルータとして本格的にIPv6、IPv4に対応しています。マルチキャスト、QoS機能によるトラフィック管理もサポートしており、NTT東日本、NTT西日本がNGNを利用した商用サービスとして提供する「フレッツ光ネクスト」のIPv6 PPPoEによる接続と、IPv6 IPoEによる接続の両方に対応しています。また、IPv4ネットワークの上にIPv6パケットを流すトンネリング技術である6rd(IPv6 rapid deployment)にも対応しています。
■ モバイルデータ通信に対応
FutureNet NXR-G100はUSB2.0ポートを1ポート搭載しており、モバイルデータ通信端末を接続できます。現在、8社の通信サービスと39機種のデータ通信端末をサポートしています。モバイルデータ通信は主回線もしくは有線のバックアップ回線用として利用できます。これにより、企業のVPNに求められる高い可用性を実現するための選択肢が拡がります。
なお、FutureNet NXR-G100/FはNXR-G100が備えるインタフェースに加え、FOMA通信モジュールを内蔵し、SIMカードスロットと外部アンテナ接続用のコネクタを搭載しています。より安定したモバイル通信環境を実現できます。
■ WarpLink DDNSに対応
FutureNet NXR-G100は弊社が提供するWarpLink DDNSサービスに対応しています。これにより動的IPアドレスを使ったインターネット接続を利用してリモート監視サービスを簡単に構築できます。
たとえば遠隔地に監視カメラを設置し、インターネット上からカメラにアクセスするというような仕組みを実現する場合に、WarpLink DDNSを利用することで、ダイナミックDNSを使ったリモートアクセス機能、ルータの死活監視機能やSYSLOG、運用情報(CPU使用率、メモリ使用率、パケット量等)を定期的に情報収集する機能をASPで利用できます。
この組み合わせは画像監視システムや無人拠点の設備の遠隔監視、観測装置のデータ収集システム等に利用できます。リモート拠点側の接続手段は通信環境の状況に応じて有線でもモバイルデータ通信でも対応できます。
■ 優れた運用管理機能
FutureNet NXR-G100はpingやtraceroute、パケットキャプチャなどの診断機能を備えています。また、SNMPやSYSLOGによるログの収集や、メールによるログの送信も可能です。オプションのUSBメモリにはログや設定情報を保存できるため、本体電源切断後のログ解析や障害復旧作業を容易におこなえます。また、設定情報とファームウェアは本体内のメモリに複数保持できます。設定変更の際などに、万一不具合があってもすぐに以前の状態に戻して運用を継続できます。さらにデータ通信を継続しながら、ファームウェアの更新が可能なため、システムのダウンタイムを最小限にできます。
システムモニタ機能では、「メモリの空き状態」、「CPU使用率(Load Average)」や集合住宅向け等でニーズが高い「NATセッション数」の状態を、SYSLOGやグラフ表示等で確認できます。
■ 多数のルータをリモート管理ツールから一括管理
FutureNet NXRシリーズはGUIやコマンドラインによる設定に加えて、「リモート管理サーバアプライアンス(FutureNet CMS-1200)」や「ASP型のリモート管理サービス(WarpLink CMS)」からの一括管理に対応しています。リモート管理ツールからの設定の変更、ファームウェアの一括更新、SYSLOGの自動収集、ダイナミックなVPNの管理をGUI操作で簡単に行えます。
■ NXR OS for Cloud(仮称)の提供について
FutureNet NXR OS for Cloud (仮称)はNXRシリーズのVPN(IPsec)機能をクラウド上で利用するためのソフトウェアで、仮想マシンとして提供する予定です。インターネット上で利用できる安価なパブリッククラウドサービス上で利用でき、NXRシリーズを設置する各拠点との間でVPN(IPsec)接続ができます。VPN(IPsec)の設定はGUIからおこなえ、最大で2,048拠点のVPN接続が可能です。スマートフォンやタブレット端末とのVPN接続(L2TP/IPsec)についても対応を予定しており、様々なデバイスとクラウド環境のセキュアな接続を実現します。
