株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > NetMotion > NetMotion 解説 ~切れない・快適なVPN 編~

NetMotion 解説 ~切れない・快適なVPN 編~

NetMotion

本稿ではNetMotion Platform のうち、リモートアクセスに特化した「エンタープライズVPN」の基本機能を紹介してみたいと思います。

f:id:networld-blog-post:20210922022324p:plain



その他、NetMotionについての製品情報はこちらの「NetMotion 情報まとめサイト」も合わせて御覧ください。
https://blogs.networld.co.jp/entry/2021/08/27/152422

 

NetMotion エンタープライズVPNの特徴
NetMoiton のエンタープライズVPNは「切れない・快適なVPN」として製品紹介することが多く、圧倒的にユーザービリティが良いということがあげられます。なぜユーザービリティが良いのかという理由は、一般的な他VPN製品と比較すると、もともとの開発のコンセプトに違いがあり、NetMotionは始めからリモートアクセスVPNに特化した製品として開発していることにあります。
それでは、リモートアクセスに特化したNetMotionのエンタープライズVPNが、どのように「切れない・快適なVPN」を実現しているのか紹介しましょう。

NetMotion の「切れないVPN」

一般的なIPSec-VPNやSSL-VPNを利用中、Wi-Fiを切り替えたり、電波が途切れたりするとセッションが切断され、それにより利用中だった業務アプリケーションやブラウザベースのアプリとの接続も切れてしまい、入力中だった情報などが消え、作業がやり直しになった経験などはないでしょうか?
NetMotionを使えば、独自のネットワークルーティング制御により、仮にWi-Fiの電波状況が悪くネットワークが切れたとしてもVPNセッションが切れないため、ネットワーク通信が回復すればそのままアプリケーションの利用を継続することができます。切れないので再度VPNへのログオンも発生しません。

f:id:networld-blog-post:20210922025459p:plain

 

医療機関でのユースケースを紹介すると、院内ではモバイルデバイスを持ち歩き、WiFiからLTEなど建物内の電波の状況でアクセスポイントが切り替わってしまうことがとても多く、その都度システムに再ログインすること(作業のやり直しも発生しない)なく、ユーザビリティがかなり向上したということです。

f:id:networld-blog-post:20210922025825p:plain


切れないVPNってどういうこと??
そもそもクライアントデバイスではネットワークが切断状態なのに、VPNセッションが切れないというのはどういうことなのでしょうか?
その秘密は「仮想NIC」にあります。まずエンドポイントにインストールしたエージェントが仮想NICを作り仮想IPを割り当てます。そこでVPN通信するため、インターネット接続が切れても、仮想NICのIPが生きているので、アプリケーションが“勘違いして”通信し続けるのです。

f:id:networld-blog-post:20210922030850p:plain

 

NetMotion の「快適なVPN」
次は「快適なVPN」の部分について紹介していきます。
NetMotionがリモートアクセスに特化した形で製品開発しているのは前述の通りですが、通信の最適化部分に関してまずは独自開発したプロトコルについて確認していきます。

NetMotion 独自プロトコル「 IMP」 と「RT-IMP」
NetMotion のエンタープライズVPNは、IPSec-VPNを機能拡張した「IMP (Internet Mobility Protocol)」で通信します。
※特許取得「Roamable IPsec」  (ローミング可能な IPsec)

また、IMPプロトコルをさらに軽量化し、よりリアルタイム通信に用に強化した「RT-IMP (Real-time Internet Mobility Protocol)」もあり、通信内容やポリシー設定に応じて動的に切り替わる仕組みになっています。
※下図はIMPとRT-IMPの特徴まとめ
f:id:networld-blog-post:20210923231059p:plain

一般的に、TCPはインターネットの接続が悪くなっても3ウェイハンドシェイクとしてパケットを投げ続けるため、遅延の原因になってしまいます。
一方、UDPはパケットを送り続けるだけなので、遅延は発生しにくいメリットがあります。しかしながら、TCPと違いUDPは信頼性は低いとされています。
NetMotion の独自プロトコルであるIMP(RT-IMP)はUDPプロトコルで 通信しながら、エラー補正符号を付けるので、送信先でパケットを埋め込み、TCPと同様の信頼性を保証することができるのです。
f:id:networld-blog-post:20210923224635p:plain

 

Web会議の最適化
NetMotionを利用すると、リアルタイムアプリケーション利用時にはRT-IMPプロトコルが使われ、パケット損失回復機能を備えているためにネットワークが悪い環境でもWeb会議を快適に行うことができます。

f:id:networld-blog-post:20210923233009p:plain


一般的にWeb会議アプリケーションについては、VPNセッションからブレイクアウトして直接インターネットアプリケーションにアクセスさせることがベストプラクティスにあげられますが、NetMotionを利用する場合は、逆にVPNセッションに通した方が快適に利用できるケースもあります。
※回線速度など様々な要素に影響をうける部分でもあるのでテストをしてみて決定が必要です。

メーカーのデモ動画が公開されていますので見て頂けると効果が分かりやすいと思います。
https://www.youtube.com/watch?v=q33OK8tzO0Q
---------------------------
内容:
回線状態が変化してもSkypeが快適に利用できるというデモンストレーションです。
WANemという回線シミュレーターを使って、混雑したWi-Fiを再現しています。NetMotion Mobility (ネットモーションモビリティ) を使うと、失われたパケットを自動で修復して、綺麗な画像が得られます。
---------------------------

NetMotion の「切れない・快適なVPN」の仕組み

NetMotion の「切れない・快適なVPN」の仕組みをまとめた図です。

f:id:networld-blog-post:20210923235706p:plain


NetMotion のエンタープライズVPNでは、エンドツーエンドで通信を最適化します。
本稿内で説明した「切れない」「快適な」機能に加え、セキュリティに関しても、モバイル端末のすべての通信は自動で暗号化され、中継先の Mobilityサーバーに転送されます。会社支給のモバイル端末がインターネットにアクセスするときに、中間者攻撃 (MITM) やポートミラーリングなどで悪意のある行為があっても、通信先を漏洩させません。
NetMotionはデータフロー制御をトランスポート層(L4)で行っています。NetMotion Mobility Client は、クライアントデバイスのアプリケーション層 (L7) からの通信キューを Mobilityサーバー(ゲートウェイ)のネットワーク層 (L3)に仮想的に中継することで、通信を社内へトンネリングしています。

このようなプロキシーベースの構造は、他のテクノロジーとの親和性が高いため、IPベースで通信する全てのネットワークに対応でき、これにより、ネットワーク切り替え (WWAN/WLAN/イーサーネット) に起因するアプリケーションのクラッシュを防止することを可能にしています。

これらの仕組みにより、ユーザービリティが高く、かつセキュアなVPNが実現できることがお分かり頂けたのではないでしょうか。


まとめ

リモートワークにおいて、「切れない」「快適でパフォーマンスが良い」ことがいかに大切になるか、現在、良くないネットワーク環境で業務をしているユーザーにとっては日々感じていることと思います。
リモートアクセスに特化したNetMotionのエンタープライズVPNを使うことで課題を解決できるかもしれませんので、ご興味のある方は下記アドレス、もしくは弊社担当営業までお問い合わせください。
問い合わせ先: netmotion-info@networld.co.jp

記事作成:NetMotion 製品担当チーム