ソラコム社について調べてみました(ネットワークサービス 前編)
ご覧頂きありがとうございます!
本記事については自身の情報をインプットの為にまとめている記事になります。情報の漏れ/誤りがある可能性がある為、別途ご確認頂ければと思います(^^)
本noteはIoTに関連する事業を展開しているソラコム社に関する記事の第三弾になります。過去のnoteについてもよろしければご確認頂ければと思います。
今回はソラコム社が提供している「ネットワークサービス」の一部をまとめてみました。ネットワークと言えば用途に応じて多くの種類がありますが、
IoTでの同様にデバイスの設置環境やセキュリティの観点を考慮して接続方法を決定する必要があって設計段階で悩むポイントかと思います。
・専用ネットワークゲートウェイを利用したセキュア接続
ソラコムプラットフォーム上にお客様専用のゲートウェイを設置します。接続時のフィルタリングやお客様側のプライベート環境とのセキュアや接続が可能になります。
利用時はTYPE-E、F、Gの3つのいずれかを選択して利用します。それぞれ利用する回線数が異なり、また限定した機能のみを利用する事で安価に利用できるメニューもあります。関連するオプションとしてデバイス間通信サービス はサービス用途によって使い所がありそうです!SORACOM Airに接続されたデバイス同士をインターネットを経由せずにVPG(SORACOM Virtual Private Gateway)経由で閉域接続を実現できるサービス。メリットはデバイスにグローバルIPアドレスを割り振らなくてもピア・ツー・ピアの接続ができる点とインターネットを通らないのでセキュリティ面でもハッキングなどの心配がない点です。
また、お客様ネットワークとのプライベート接続、AWSその他パプリッククラウドとの接続も可能となります。接続方法はVPNや専用線など利用することもできます。オプションのインターネットゲートをオフにする事で閉域接続もできる為セキュリティ強化につながります。
・プライベート接続
ソラコムプラットフォームはAWS (Amazon web sarvice)のVPC上に構築されています。AWSにはVPC間をインターネットを介さずに接続可能なVPCピアリングというサービスがある為、セキュリティが担保された接続が可能。また、Transit Gatewayとの接続をする事でAWS以外の環境とも同様の接続が可能となります。これにより何がいいかというと、デバイスとソラコムプラットフォーム間をキャリアの閉域接続を利用した場合は、デバイス〜お客様環境までを全てインターネットを通さない接続構成が組めるという事になります。個人情報やその他狙われる可能性がのあるデータ送信の際は安心した構成になります。
・専用線接続
SORACOM Directというサービスで展開しています。中身はAWS社の提供するDirect connectというサービスを利用した他クラウド/オンプレと接続する方法になります。AWS以外の環境に対してデバイスデータの送信を行い、可視化/分析したい且つセキュアな接続をしたい場合に選択肢に入れたいソリューションです。
・仮想専用線接続
SORACOM Directが物理専用線のサービスなのに対し、SORACOM DoorはVPNを利用した仮想専用線になります。サービス用途によってDirectと使い分けが必要になりますが、あくまで仮想の為インターネットを通ります。つまりデータの送信スピードには影響を受けるという事、多くの場合デバイスデータをタイムラグなく受診したいケースは少ないかもしれませんが、物理専用線よりコストは抑える事ができる仮想専用線も手段として覚えておきたいものです。
・最後に
ネットワークは多くの選択肢があり、コスト/セキュリティ/スピードの観点で選定が必要となります。設計上中々難しい判断かと思います。サービスで実現したい事は何かと立ち返ってみて判断してみてはいかがでしょうか。ソラコム社にはのこり4つのネットワークサービスがあります。次回はそちらについても読み解いてみたいと思います。
本記事もご覧頂きありがとうございました!過不足がありツッコミ所が多々あるかと思いますが、自身のアウトプットを目的にnoteを書いております。温かい目で見て頂けると幸いです!