株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > NetMotion > NetMotion 解説 ~NetMotion Platform 編~

NetMotion 解説 ~NetMotion Platform 編~

NetMotion

本稿では、NetMotion Platform の構成について解説します。


NetMotionについての製品情報はこちらの「NetMotion 情報まとめサイト」も合わせて御覧ください。

https://blogs.networld.co.jp/entry/2021/08/27/152422


NetMotion Platform 概要
NetMotion Platform は、下図の様にゲートウェイ側に設置するサーバーコンポーネント群(Mobilityサーバー , Mobility ウェアハウス, パブリッシャー, Mobile IQ )と、エンドポイントにインストールするMobility Client で構成されています。

f:id:networld-blog-post:20210907094438p:plain

 

それぞれの役割を整理してみましょう。

Mobility Client (必須)
エンドポイントにインストールするクライアントソフトです。

Mobilityクライアントソフトウェアは、モバイルデバイスがすべてのTCP/IPネットワークアクティビティをインターセプトし、Mobility RPCプロトコルを使用してMobilityサーバーにリレーできるようにします。そのため、デバイスがネットワークとの接続を失っても、クライアント側アプリケーションセッションがアクティブのままにすることができるため、「切れないVPN」を実現することができます。
その他、リモートワークを快適にするための様々な機能を提供しています。

利用対象となるエンドポイントは、Windows OS , Mac OS , iOS , Android です。
※NAC機能はWindows OS のみ利用可能

f:id:networld-blog-post:20210907104152p:plain


Mobilityサーバー (必須)

NetMotion Platform のコアサービスを担うサーバーで、主にトラフィックの処理を行います。
Mobilityサーバーはモバイルデバイスのワイヤレスネットワーク接続を管理し、リモート接続の設定や管理、リモート接続の問題のトラブルシューティングに役立つツールとメトリックスを提供します。

f:id:networld-blog-post:20210907104452p:plain

Mobilityサーバーは、Mobilityクライアントで実行されている各モバイルデバイスのトランスポートレベルのプロキシとして機能します。各クライアントの状態を保持し、ネットワークアプリケーションをホストするシステムへの継続的な接続を維持するために必要なセッション管理を行います。モバイルデバイスが到達不可、動作を停止、またはネットワーク上の別の場所に移動すると、Mobilityサーバーはアプリケーションデータを受け入れリクエストをキューに配置することで、アプリケーションサーバーへの接続を維持します。

f:id:networld-blog-post:20210907104634p:plain

Windows Server にインストールするソフトウェア型で提供されているため、物理マシン、仮想マシン、AWSやAzureなどのパブリックラウドでも動作することが可能です。また、ソフトウェア型であるメリットはユーザーやトラフィックの急な増加にもスケールアウトや、CPUやメモリなどを増設してスケールアップが柔軟に行うことができます。
Mobilityサーバーを複数台で構築する場合、すべてのMobilityサーバーがActive - Active で動作し、かつ自動ロードバランスを行うため、フロントにロードバランサーは不要で冗長化構成を実現することができます。

f:id:networld-blog-post:20210907104716p:plain




Mobility ウェアハウス (必須)

Mobility構成の設定とクライアントポリシーを格納する、LDAP(Lightweight Directory Access Protocol)ベースの分散ディレクトリサーバーです。
ライセンスキーもウェアハウスサーバーに登録します。

※小規模な環境であればMobility サーバーと同じサーバーに構成することも可能です。

 

パブリッシャー (オプション)

パブリッシャーはログ転送を行います。
Mobilityパブリッシャーの機能は、Mobilityサーバーからのユーザーアクティビティ関連情報の収集、データの処理、およびサーバーのターゲットへの公開です。
パブリッシャーはWebサービスとして機能し、イベントをリッスンし、Mobile IQ、電子メール、SNMP、syslogサーバーなどの公開元ターゲットへのアラートをトリガします。

Mobile IQ (オプション)

NetMotion のVPN通信、及びMobility Client がブレイクアウトに設定したインターネットに直接アクセスしているトラフィックなども含めた、ファイアウォールの外側を可視化し、モバイル端末の稼働状況やセキュリティリスクなどを的確に把握することができます。
Mobilityでは、Windows、macOS、iOS、またはAndroidで実行中のモバイルデバイスから収集したデータを、NetMotion Mobile IQサーバーに送信することができるため、モバイルワイヤレスネットワークの動作およびセキュリティをほぼリアルタイムで洞察できます。

f:id:networld-blog-post:20210907095405p:plain

 

 

NetMotion Platform のライセンス
ライセンスはVPN関連の基本機能が使える「Core +」と、すべての機能が利用可能な「Complete」の2つが提供されています。

※検証時には30日利用可能な評価ライセンスが提供されています。

f:id:networld-blog-post:20210907094919p:plain

 

 

それでは、いくつかのパターンでサーバー構成を確認してみましょう。

※※※注意※※※
サイジングの参考値についてはパフォーマンスを保証するものではありません、構成もあくまで一例になります。

[検証用のオールインワン構成]

1台にすべてのコンポーネントを構築します。

デバイス数は100程度であればこの環境で検証可能です。

f:id:networld-blog-post:20210907100454p:plain

[本番環境向け構成 99デバイスまで]

本番環境(Mobilityサーバーの冗長化あり)を99デバイスまでの利用を想定で構成するパターンです。
図の様に各サーバーにコンポーネントを配置し、最小限の冗長化を実装できます。

f:id:networld-blog-post:20210908154934p:plain

 *1: OSとNetMotionをインストールする最小ディスクサイズです。
 *2: Mobile IQのストレージ要件は以下になります。
   ルートドライブ : 128GB (OSのインストール先)
        Mobile IQ ドライブ : 100GB (Mobile IQのインストール先)
        Mobile IQ バックアップドライブ : 100GB
 *CPUコアは物理コアを表しています。2スレッドのCPUであれば1コアは2vCPUを意味します。
 *サーバー負荷はデバイス数だけではなくトラフィック量にも依存します、CPU、メモリをモニタし必要に応じてサーバーを追加してください。

 

[本番環境向け構成 999デバイスまで]

本番環境(Mobilityサーバーの冗長化あり)を999デバイスまでの利用を想定して構成するパターンです。
この例では上記の「本番環境向け構成 99デバイスまで」のサイジングからの変更点はMobile IQ のスペック変更のみになっています。

f:id:networld-blog-post:20210908155511p:plain

 *1: OSとNetMotionをインストールする最小ディスクサイズです。
 *2: Mobile IQのストレージ要件は以下になります。
        ルートドライブ : 128GB (OSのインストール先)
        Mobile IQ ドライブ : 200GB (Mobile IQのインストール先)
        Mobile IQ バックアップドライブ : 500GB
 *CPUコアは物理コアを表しています。2スレッドのCPUであれば1コアは2vCPUを意味します。
 *サーバー負荷はデバイス数だけではなくトラフィック量にも依存します、CPU、メモリをモニタし必要に応じてサーバーを追加してください。

[本番環境向け構成 Core+利用]

Core+ライセンスのみの利用で、本番環境(Mobilityサーバーの冗長化あり)を構成するパターンです。

始めの2台にウェアハウスサーバーを同居させ、あとはMobilityサーバーをスケールさせていきます。
もっと多くのデバイス数(例:10000以上)に対応する必要がある場合は、#1と#2に同居したウェアハウスサーバーも別ノード上に構築することも検討する必要があります。

f:id:networld-blog-post:20210908154129p:plain[大規模本番環境向け構成 15000デバイス]

本番環境(Mobilityサーバーの冗長化あり)を999デバイスまでの利用を想定して構成するパターンです。
ウェアハウスサーバー、Mobilityサーバー、パブリッシャー、Mobile IQ のすべてのサーバーコンポーネントを独立させます。
パフォーマンスに応じてMobilityサーバーをスケールアップ/アウトで対応します。

f:id:networld-blog-post:20210908160338p:plain

 *1: OSとNetMotionをインストールする最小ディスクサイズです。
 *2: Mobile IQのストレージ要件は以下になります。
   ルートドライブ : 256GB (OSのインストール先)
        Mobile IQ ドライブ : 3TB (Mobile IQのインストール先)
        Mobile IQ バックアップドライブ : 4TGB
 *3: Mobilityサーバー1台あたり2500デバイスを扱う想定の図となっていますが、Mobilityサーバーは12台まで同一プールに構築可能です。
 *CPUコアは物理コアを表しています。2スレッドのCPUであれば1コアは2vCPUを意味します。
 *サーバー負荷はデバイス数だけではなくトラフィック量にも依存します、CPU、メモリをモニタし必要に応じてサーバーを追加してください。

 

[FAQ]

ここまでNetMotion Platform の構成について紹介しましたが、構成についての細かい部分については良くある質問としてQ&A方式で情報を整理してみたいと思います。

Q1,
MobilityサーバーはLinux OS 上にインストールはできますか?
A1,
できません。Windows Server のみにインストール可能です。
※2021/9月時点ではWindows Server 2019,2016 に対応しています。
なお、Mobility Client も同様にLinux OS には対応しておりません。

Q2, 
NetMotion Platform にはActive Directory 環境は必須でしょうか?
A2, 
いいえ。MobilityサーバーがワークグループでもWindowsローカル認証で利用は可能です。
管理やセキュリティなど様々な要素からActirve Directory 環境でMobilityサーバーをドメイン参加させての利用を推奨します。

Q3, 
すべてのMobilityサーバーにグローバルアドレスが必要ですか?
A3,
いいえ。Mobility の通信プロトコルはNAT経由でも利用可能です。
その場合、NAT側でポート転送設定を行います。


★★★ご案内★★★
検証希望で、NetMotion関連のインストーラーが必要な方は弊社営業担当、または下記メールアドレスまでお問い合わせください。
問い合わせ先:netmotion-info@networld.co.jp

記事作成:NetMotion 製品担当チーム