ネットワークプロトコル

N1 Service Provisioning System 4.1 は、ソフトウェアアプリケーション間の通信用として、さまざまなネットワークプロトコルをサポートしています。 次の各ネットワーク通信について、使用するプロトコルを選択できます。

• Master Server と Local Distributor または Remote Agent 間の通信

• 特定の Local Distributor と Remote Agent 間の通信

• Master Server と CLI クライアント間の通信

N1 Service Provisioning System 4.1 がサポートするプロトコルは次のとおりです。

• Raw TCP/IP

• Secure Shell

• Secure Sockets Layer

ネットワークセキュリティは、特定のネットワークトポロジのニーズを満たすようにカスタマイズできます。 たとえば、個々のデータセンター間の通信はセキュリティ保護されているが、リモートデータセンターとのネットワーク接続が公開インターネット経由で確立されているとしましょう。 インターネット経由のすべての通信をセキュリティ保護するためには、このリモートデータセンターのファイアウォールの内側にインストールされている Local Distributor と Master Server を接続する際、SSL を使用する設定にします。 ローカルネットワーク経由のすべての通信がセキュリティ保護されるので、Local Distributor は、Raw TCP/IP を使って Remote Agent に接続することができます。 さまざまなプロトコルの構成方法については、第 6 章「Secure Shell を使用するための N1 Service Provisioning System 4.1 の構成」と第 7 章「SSL を使用する構成」を参照してください。

Raw TCP/IP

Raw TCP/IP は、その他の暗号化や認証を必要としない標準 TCP/IP です。 この TCP/IP には、追加設定や追加構成が不要であるという利点があります。 データセンターネットワークがファイアウォールの内側にあり、侵入から保護されている場合、N1 Service Provisioning System 4.1 アプリケーション間の通信手段として利用できます。

Secure Shell

Secure Shell (SSH) は、リモートコンピュータに安全にアクセスするための UNIX コマンド群であり、プロトコルでもあります。 電子証明書とパスワードの暗号化を利用して、接続の両端で認証を行うことにより、ネットワーク上のクライアントとサーバーの通信を保護します。 また、RSA 公開鍵暗号化を使って、接続と認証の管理を行います。 SSH は、telnet やその他のシェルベースの通信方式よりも安全性の面で優れています。

SSH を使って通信するように、N1 Service Provisioning System 4.1 アプリケーションを構成できます。 N1 Service Provisioning System 4.1 は、OpenBSD Project によって開発された無料バージョンの SSH である OpenSSH をサポートします。 OpenSSH の詳細については、 を参照してください。 その他のバージョンの SSH をサポートするソフトウェア構成も可能です。

Secure Sockets Layer

Secure Sockets Layer (SSL) は、IP ネットワーク経由の通信を保護するプロトコルです。 TCP/IP ソケットテクノロジを利用して、クライアントとサーバーのメッセージ交換を行います。交換されるメッセージは、RSA が開発した公開鍵と秘密鍵による暗号化システムで保護されます。 SSL は、Netscape Navigator^TM、Microsoft の Web ブラウザをはじめとする大多数の Web サーバー製品でサポートされます。

ソフトウェアメッセージの傍受や改ざんを防ぐため、SSL を使ってネットワーク通信を行うように N1 Service Provisioning System 4.1 アプリケーションを構成することができます。 ネットワークセキュリティをさらに強化するため、SSL を使って、通信前にアプリケーション同士が認証を行うように構成することもできます。