本文へジャンプ

ソフトウェア > Lotus > Lotus Developer Domain > 製品別技術情報 > WebSphere Everyplace > 

わかる!パーベイシブ・コンピューティング

第2回「パーベイシブ・コンピューティングとネットワーク」 (技術情報)



  
2005年05月25日(水)

パーベイシブの連載第2回です。前回はパーベイシブ・コンピューティングを取り巻く環境についてお話をさせて頂きました。
今回は、パーベイシブ・コンピューティングとネットワークについて、製品のご紹介を元にお話をさせて頂きたいと思います。
インデックス
はじめに
WebSphere Everyplace Connection Manger(WECM)の特長
WECMの強固なセキュリティー
クロス・ネットワーク・ローミングとセッション維持
ローミングの仕組み
最後に
各種情報源

はじめに
パーベイシブ・コンピューティングが利用されるネットワークは、オフィス内での社内システム利用の場合の単一のネットワークとは異なりネットワークの接続形態、接続性、セキュリティ等、モバイル特有の考慮点があります。
  • ネットワーク接続形態
    • 無線LAN、携帯電話/PHS、ADSL等、各種の接続形態の存在。

  • ネットワークの接続性/安定性
    • 無線の不安定さによる切断/瞬断、サービス圏外へ移動による切断の発生。

  • セキュリティー
    • インターネット経由のアクセスによるNon−Secureな通信経路の存在。

これらの課題を、それぞれ個別に対応するより、ミドルウェアを利用して問題の解決を図る方がより効率的な方法と思われます。IBMでは、パーベイシブ・コンピューティングを支えるネットワーク・ミドルウェアとしてWebSphere Everyplace Connection Manager(以下、WECM)をご提供させて頂いております。この後、WECMについて、その特長/機能をご紹介させて頂きます。
 
上に戻る
WebSphere Everyplace Connection Manger(WECM)の特長
WECMは、複数のネットワーク(無線LAN、PHS/携帯電話、ADSL、LAN・・・)を渡り歩き、セキュアな通信路を提供します。

WECMの主な特長/機能
  • 高度なセキュリティー保持の為の暗号化技術
    • FIPS 140-2((米国の)連邦情報処理規格)の認定
    • データ暗号化方式:AES:Advanced Encryption Standard(鍵長128, 192, 256 bit)をサポート(補:RC5, DES, TripleDESは、サーバーのみでサポートされます)

  • クロス・ネットワーク・ローミング
  • データ圧縮
  • クラスタリングをサポートし、スケーラビリティーを持った構成
  • 数多くのクライアントのサポート
    • Windows® 2000/XP
    • Windows CE、Pocket PC2002、Windows Mobile 2003、Microsoft Windows Mobile 2003 Second Edition、Microsoft Windows CE .NET 4.2
    • Red Hat Enterprise Linux 3.0 workstation, kernel level 2.4.20かそれ以降の2.4.x series, glibc level 2.3.2、
      SuSE 8.1, kernel level 2.4.19かそれ以降の2.4.x series, glibc level 2.2.5、
      SuSE 8.2, kernel level 2.4.20 かそれ以降の2.4.x series, glibc level 2.3.2、
      SuSE 9.0, kernel level 2.4.20 かそれ以降の2.4.x series, glibc level 2.3.2
 
上に戻る
WECMの強固なセキュリティー
WECMとそのクライアントであるMobility Clientは、エンド・トゥ・エンドで暗号化されたVPN(Virtual Private Network)を張り、バックエンド・サーバー(例:アプリケーション・サーバー等)へのセキュアな通信を提供します。
WECMサーバーは、DMZに置かれます。外部とのファイヤー・ウォールには、ポート8889(VPN用)、8888(パスワード変更用)を開ける必要があります。
WECMは、Mobility Client自身をキー交換アルゴリズムにより認証します。このクライアント認証ののち、さらにユーザーIDとパスワードによるユーザー認証が行われます。WECMの認証方式として、LDAP、RADIUSが利用できます。ネットカフェなどでの通常のSSL-VPNより、強固な認証が行われる事になります。
また、VPN上のデータは以下の暗号化方式で暗号化されデータ・セキュリティーが保たれます。
    • AES(Advanced Encryption Standard)
    • DES(Data Encryption Standard)
    • Triple DES
    • RC5

アメリカ政府とカナダ政府で定められている暗号化認定基準:FIPS(Federal Information ProCessing Standard)のFIPS 140-2の認定をWECMは受けています。 補足)FIPS140-2の認定は、WECMサーバーのOSが、AIX5.2あるいはSun Trusted Solaris 8であり、クライアントOSがMicrosoft WindowsあるいはWindows CEで、Mobility Clientによる接続が前提となっております。
 
上に戻る
クロス・ネットワーク・ローミングとセッション維持
WECMとそのクライアントであるMobility Clientは異なるネットワーク接続形態の渡り歩き(ローミング)とセッションの維持を可能にします。
Mobility Clientは、その時点で最も効率的なネットワークを判断し接続を行いますので、ユーザーはその時々での有効なネットワークを意識する必要がありません。また、異なるネットワーク接続に切り替わっても、セッションが維持される為、業務システムへの再ログインなど、物理的な回線切断、再接続にかかわる手間に煩わされる事もありません。
具体的な例を元にご説明しましょう。
朝、出勤前にご家庭でノートPCを立ち上げ、Mobility Clientを使って社内システムにログインします。その際には、ご家庭のADSL回線が使われます。外出先で立ち寄ったホットポット(喫茶店あるいは駅等)では、公衆無線LANが自動的に選ばれ再接続されます。再接続後でも、TCPのセッションは維持されています。タクシーでの移動中に、今日の会議資料がひとつ足りない事に気づき、ダウンロードを行います。この際のPHS接続も自動的に選ばれ、再接続が行われます。資料のダウンロード途中に運悪くトンネル等に入ってしまうと、通常であれば、回線切断となり、ダウンロードもやり直しという事になるかと思います。
WECMとMobility Clientは、このような物理的な回線切断が発生してもセッションを維持しているので、トンネルを抜けた後に自動的にPHSが再接続し、資料のダウンロードが継続されます。
 
上に戻る
ローミングの仕組み
Mobility ClientでWECMにログインすると、以下のように仮想ネットワーク・ドライバーがアクティブになります。アプリケーションからのリクエストは、この仮想ネットワーク・ドライバーを経由して行われ、結果的に物理的なネットワーク・ドライバーは隠される事になります。

C:\>ipconfig

Windows IP Configuration

Ethernet adapter ローカル エリア接続:

Media State . . . . . . . . . . . : Media disconnected

PPP adapter :

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : ZZZ.ZZZ.ZZZ.ZZZ
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

Ethernet adapter {2FF55ADD-9991-433F-AF43-7D321D52C080}:

Connection-specific DNS Suffix . : ABC.DEF.XYZ
IP Address. . . . . . . . . . . . : XXX.XXX.XXX.XXX
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : YYY.YYY.YYY.YYY

次にその詳細を見てみましょう。
  1. アプリケーションは、OSのTCP/IPスタックに対しリクエストを投げます。
  2. TCP/IPスタックはTCPヘッダーを付け、Mobility Clientの仮想ドライバーに対しパケットを投げます。
  3. Mobility Clientは、受け取ったパケット(TCPヘッダも含め)を圧縮、暗号化を行いUDPパケットでカプセル化をします。
  4. Mobility Clientは、TCP/IPスタックを使い、そのUDPパケットのsourceに仮想ドライバーのIPアドレス、destinationにアプリケーション・サーバー(バックエンド・サーバー)のアドレスを挿入します。
  5. TCP/IPスタックのネットワーク・レイヤーは、物理ドライバーのIPアドレスをsourceに、WECMサーバーのアドレスをdestinationにセットします。
  6. 物理ドライバーがパケットをネットワークの送出します。
 
上に戻る
最後に
今回は、パーベイシブ・コンピューティングとネットワークという事で、WECMのクロス・ネットワーク・ローミングとセッション維持を中心にご紹介させて頂きました。
モバイルで何かを行おうとした場合に、ネットワーク、特にワイヤレス・ネットワークの特徴、制限はご理解頂けたかと思います。
WECMは、これらの問題を解くためのプラットフォームをご提供する事により、ワイヤレス・モバイル環境でより効率的なビジネスをお手伝いします。
 
上に戻る
各種情報源
  • WECM (US)(現在リンク切れ)
    WECMの製品に関する情報は上記のサイトから取得頂けます。
  • Redbooks (US)
    パーベイシブ関連のRedbooksは、上記のサイトから取得頂けます。
関連リンク
WebSphere Everyplace

サポート情報
サポート
ダウンロード
ライブラリー