N1 Service Provisioning System 4.1 ユーザーガイド

ネットワークプロトコル

N1 Service Provisioning System ソフトウェア は、N1 Service Provisioning System ソフトウェア アプリケーション間での通信に対して、さまざまなネットワークプロトコルをサポートしています。 次のプロトコルがサポートされています。

Raw TCP/IP

Raw TCP/IP は、暗号化や認証が追加されていない、標準の TCP/IP です。 Raw TCP/IP の利点としては、追加の設定が不要な点があります。 データセンターネットワークがファイアウォールにより保護され、侵入からセキュリティー保護されている場合は、Raw TCP/IP を使用すると、N1 Service Provisioning System ソフトウェア アプリケーション間で通信を行うための便利な手段になります。

Secure Shell

SSH (Secure Shell) は、遠隔コンピュータに安全にアクセスするための、UNIX ベースのコマンドスイートおよびプロトコルです。 SSH は、デジタル証明書を使用して両方のエンドポイントを認証し、パスワードを暗号化することにより、ネットワーククライアント/サーバーの通信をセキュリティー保護します。 ssh では RSA 公開鍵暗号を使用して、接続と認証を管理します。 SSH は telnet などのシェルベースの通信方式よりもセキュリティーが高いため、多くのシステム管理者は SSH を使用して Web サーバーなどの遠隔システムを管理します。

プロビジョニングソフトウェア は、アプリケーションが SSH を使用して通信を行うように設定できます。 N1 Service Provisioning System ソフトウェア は、OpenSSH を明示的にサポートしています。 OpenSSH は SSH のフリーバージョンで、OpenBSD Project が主体となって開発されてきました。 (詳細については、http://www.openssh.com を参照してください。) プロビジョニングソフトウェア は、SSH のほかのバージョンのサポートも設定可能です。

Secure Sockets Layer

Secure Sockets Layer (SSL) は、IP ネットワークで通信をセキュリティー保護するためのプロトコルです。 SSL は、RSA により開発された公開鍵と非公開鍵からなる暗号化システムを使用してメッセージを保護しつつ、TCP/IP ソケットテクノロジを使用してクライアントとサーバーの間でメッセージを交換します。 SSL のサポートは、Netscape や Microsoft の Web ブラウザだけでなく、大部分の Web サーバー製品にも含まれています。

N1 Service Provisioning System ソフトウェア のアプリケーションは、ネットワーク通信に SSL を使用するよう設定して、プロビジョニングソフトウェア のメッセージが読み取られたり改ざんされることを防止できます。 オプションで、さらにネットワークセキュリティーを高めるため、通信前に SSL を使用して相互に認証を行うように、N1 Service Provisioning System ソフトウェア のアプリケーションを設定できます。

特定のニーズに合わせたプロトコルの選択

N1 Service Provisioning System ソフトウェア を使用すると、次の各種類のネットワーク接続に適用するプロトコルを選択できます。

特定のネットワークトポロジのニーズに合うよう、ネットワークセキュリティーを適合させることができます。 たとえば、各データセンターの内部の通信がセキュリティー保護されていても、遠隔データセンターへのネットワーク接続が一般のインターネットを通過する場合は、インターネットを経由したすべての通信のセキュリティーが保護されるように、遠隔データセンターのファイアウォールの内側にインストールされたLocal Distributor と通信するときはSSL を使用するよう、Master Server を設定することができます。 また、Local Distributor はその子との通信には Raw TCP/IP を使用できますが、これはローカルネットワーク上のすべての通信はセキュリティー保護され、SSL は不要であるためです。

SSL と SSH の設定の詳細については、『N1 Service Provisioning System 4.1 インストールガイド』を参照してください。