test

N1 Grid Service Provisioning System 5.0 インストールガイド

ネットワークプロトコル

N1 Grid Service Provisioning System 5.0 は、ソフトウェアアプリケーション間の通信に使用されるさまざまなネットワークプロトコルをサポートします。ユーザーは、次に示すネットワーク通信に適合するプロトコルを選択できます。

N1 Grid Service Provisioning System 5.0 は、次のプロトコルをサポートします。

ネットワークセキュリティは、特定のネットワークトポロジのニーズに合わせて変更できます。たとえば、各データセンター間にはセキュア通信を使用しているが、リモートデータセンターとのネットワーク接続は公衆網であるインターネットを使用しているとします。リモートデータセンターのファイアウォールの内側にインストールされた Local Distributor と通信する場合は、SSL を使用するように Master Server を構成できます。この結果、インターネットを介したリモートデータセンターとの通信は、安全なものとなります。ローカルネットワーク上でセキュア通信が行われるため、Local Distributor は raw TCP/IP を使用して Remote Agent に接続できます。各種のプロトコルの内容と設定の詳細は、第 6 章「Secure Shell を使用するための N1 Grid Service Provisioning System 5.0 の構成」第 7 章「SSL を使用するための N1 Grid Service Provisioning System 5.0 の構成」を参照してください。

raw TCP/IP

raw TCP/IP は、暗号化や認証が別に行われることのない標準の TCP/IP です。raw TCP/IP には、追加設定や追加構成が不要であるという利点があります。データセンターネットワークがファイアウォールで保護され、侵入に対するセキュリティ対策がなされている場合は、N1 Grid Service Provisioning System 5.0 アプリケーション間の通信に raw TCP/IP を使用すると便利です。

Secure Shell

Secure Shell (SSH) は、リモートコンピュータに安全にアクセスするための UNIX コマンド群 / プロトコルです。SSH は、デジタル証明書を使用して両終端の認証を行うとともにパスワードを暗号化することによってネットワーククライアント / サーバー通信を保護します。SSH は、RSA 公開鍵暗号化を使用して接続と認証を管理します。SSH は、シェルベースの通信方式 (Telnet など) よりも安全です。

N1 Grid Service Provisioning System 5.0 アプリケーションは、SSH を使用して通信するように構成できます。N1 Grid Service Provisioning System 5.0 は、OpenBSD Project によって開発された SSH のフリーバージョン、OpenSSH をサポートします。OpenSSH の詳細は、http://www.openssh.com を参照してください。このソフトウェアは、ほかの SSH バージョンをサポートするようにも構成できます。

Secure Sockets Layer

Secure Sockets Layer (SSL) は、IP ネットワーク経由の通信を保護するためのプロトコルです。SSL は、TCP/IP ソケット技術を使用してクライアントとサーバー間のメッセージ交換を行います。交換されるメッセージは、RSA が開発した公開 / 非公開鍵ペア暗号化システムで保護されます。SSL は、ほとんどの Web サーバー製品でサポートされるほか、Netscape NavigatorTM ブラウザと Microsoft Web ブラウザでもサポートされます。

傍受や改ざんからソフトウェアメッセージを保護するため、SSL を使用してネットワーク通信を行うように N1 Grid Service Provisioning System 5.0 アプリケーションを構成できます。また、通信前に SSL を使用して相互に認証を行うようにアプリケーションを構成すれば、さらにネットワークセキュリティが高まります。