wake on lan での遠隔制御をシンプルに実現
サーバーの開発や保守業務を遠隔で完結させたい
異なる複数の拠点にサーバーを保有する同社は、そのサーバーに対して行う開発業務、並びに定期的なメンテナンスを、技術者が現地に直接赴き行っていましたが、この開発業務や保守作業を遠隔化することで人員不足の解消、出張コストの削減、業務の効率化を実現することを考えていました。
抱えていた課題
開発業務を遠隔化する場合、遠隔地から開発対象であるサーバーの電源立ち上げを行うため、マジックパケットを使用したWoLを使用するが、VPNや一般的なリモートソリューションでは複雑な設定作業を行う必要がありました。
また、遠隔でのデータ通信を行うため、一定以上のセキュリティを担保した状態で行う必要がありました。
以上の理由により、下記3点の実現が求められていました。
①現在行っている全ての開発、保守業務を完全に遠隔化すること
②開発業務を完全に遠隔化するため、現地ネットワークとL2レイヤーで接続されること
③セキュアな通信を行うこと
遠隔接続時にWoLを使用したいがL3では実現できない
リモート接続サービスは大きく分けてL2とL3のものがあります。
Point
| L2 を選ぶべきケース | L3で十分なケース |
|---|---|
| ・Wake on LAN(WoL)が必要 ・PLC間通信 ・VLANタグを維持したい ・専門的なプロトコルを扱う場合 ・ブロードキャストが必要(DHCP, ARP) |
・IPベースの産業機器(IPカメラ、クラウド連携) ・L2特有のプロトコルを使わない場合 ・L3ファイアウォール制御を行う場合 |
KES P2P Linkの採用で、L2でのネットワーク連携を実現
KES P2P Linkを使ったネットワークを構築することにより、遠隔地のサーバ監理用PCとL2での接続を実現。
PC同士が同一ネットワークセグメント上に存在する状態を作り出すことにより、複雑な設定を行わずにWoLを使った電源立ち上げ作業を、遠隔で行えるようになりました。
さらに、懸念点であったセキュリティ面も、独自暗号通信とP2P接続を使った接続方式を取ることで、高いセキュリティが担保された状態で行われるため、当初の要件を満たすことができました。
実際の機器構成
・拠点AとBがLTE回線を介し同一セグメント上のネットワークに存在する状態になる、
つまり、あたかも有線のLANケーブルを超延長して直接接続している状態になる。
・接続先のデバイスを切り替えることで、任意の拠点と必要な時だけ、セキュアにアクセスできる
全ての業務をそのまま遠隔で行えるように
KES P2P Linkを接続したいネットワークに設置することで、従来までローカルネットワーク上でしか行えなかった操作を、機器やソフトウェアの互換性による制約を一切受けずにそのまま遠隔化を可能にしました。
これにより、マジックパケットを使用したWoLはもちろん、従来まで行っていたすべての開発作業も遠隔で完結させることができるようになり、シンプルな構成かつ高いセキュティで求められていた課題を実現しました。