- - PR -
セキュリティ面でEthernet接続できない2つのネットワークの接続方法
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2008-09-18 16:06
お手数ですが、何かよい方法・製品(HW)がありましたら、ご教示ください。
【条件】 ・2つのネットワーク(有線、Ethernet)は物理的な距離は非常に近くにある ・この2つのネットワークをつなぎたい。 ・普通は、LAN接続してVLANをうまく設定したり、FireWallを配置して セキュリティを確保する方法が普通だが、LAN接続は×(絶対に不可) このような条件下では いったんシリアルに変換して、通信するといった方法しかないのかと思いました。 ただ、イメージではシリアルは遅いというイメージがあります。 【ご教示頂きたいこと】 ・距離的に近くてもシリアル変換して、またデコードするという処理はやはり遅いか。 ・USBやBluetoothといった比較的最近の技術・機器でうまい方法はないだろうか。 (個人的にシリアルはそんなにスピードがでないというイメージが強いため) ・ネットワークは違ってもディスクさえ共有できればよいという発想に立つと、 FibreChannelを使ったうまい接続方法がないだろうか。 ↑USBやBluetooth,FibreChannelの話は、思いつきレベルで「できる」 ことがわかっているわけではありません。「できるんじゃなかろうか」という 思いつきレベルで書いています。シリアルであれば、スピード面はともかくとして できるという認識を持っております。 正直、ネットワーク系統にはあまり明るくないのですが、 「こんな製品を知っている。このメーカーのホームページに載っている」 といった情報でも構いません。 宜しくお願いします。 | ||||||||
|
投稿日時: 2008-09-18 17:07
これって別セグメントのLANを繋ぎたいって事ですよね? 普通はVLANではなくきちんとルーティングすると思います。 その際にFirewallを挟むことはよくあると思いますが。
「LANを繋げる=ネットワーク層以上」は通すのに、 より下位層でEthernetが不可となる理由がさっぱりわかりません。 シリアル使ったところで単なる抜け道でしかないんじゃないですか? もしかして、Ethernetだとハブで直結される可能性がありえるからですか? | ||||||||
|
投稿日時: 2008-09-18 17:36
すいません、私の言い方(書き方)が曖昧でまずかったです。 とにかく直接的にTCP/IP接続する部分があってはいけない という原則です。 ある意味感情論に近く、シリアル変換したところで、 それをデコードして、元のパケットを取り出せば、TCP/IP接続しているということ になるのですが、仮に(仮にです) シリアルを実現する専用のハードウェアが世の中にあるとすれば、 相対的には(これまた曖昧な表現ですが)、ウィルス、クラッキングには 強いであろうという発想です。 ※私がこう考えているわけではなく、顧客がそう考えています。 顧客側ではFireWallを信用していないという話なのです。 私は、そんなくらいなら、接続してどうこうするなんてやめてしまい、 システム共有は諦め、オフラインファイル交換だと思うのですが。。。 あしゅさんの話は正論なのですが、この部分客先の全体ポリシーの中で いかんともしがたく・・・ | ||||||||
|
投稿日時: 2008-09-18 18:00
こんにちは
NASっていうか、ストレージで LANの口が複数本あって、 中を二つに割って、レプリケートして それぞれをそれぞれのNWに見せるとかですかね。 でも、LANがディスクに両方刺さるから だめなんでしょーね。 となると、FCoEなのかな(苦笑) お金だせば、LANじゃない違う方法はありそうです。 でも、お金は出ないんですよね? #数十万じゃすまない世界 | ||||||||
|
投稿日時: 2008-09-18 18:32
・LANとLANを素直に接続する。 ・「いえ、これはWANです」と言い張る。 | ||||||||
|
投稿日時: 2008-09-18 18:55
2つのネットワークを繋いで「何がしたい」のでしょうか?
初めの質問では ・Ethernet接続はダメ その後の回答では ・TCP/IP接続がダメ と書かれています。 「ディスクさえ共有できればよいという発想に立つと」 と書かれていますが、2つのネットワークで、データの共有がしたいのでしょうか? となれば、 ・それぞれのセグメントにWindowsサーバを設置。サーバには2つのNICを搭載。 ・片方のNICに既存のセグメントを、もう片方のNICにPLCアダプターを接続してEthernet では無く電源コンセントを使い接続 ・WindowsサーバにはTCP/IP以外のプロトコルをインストールしてファイル共有 というのはいかがでしょう? ---(セグメントA)---[WinSV-A]---[PLC]******[PLC]---[WinSV-B]---(セグメントB)---- | ||||||||
|
投稿日時: 2008-09-18 20:13
まず、最初に御礼です。FCoEとかPLCは(今回採用可能かどうかは別として)
発想として思いつきませんでした。 皆様の意見、参考になります。引き続き宜しくお願いします。 さて、やりたいことのPRがぶれているのでは?との 意見が出ており、確かにそうですから、再度もう一度全部まとめて整理します。 なお、
お金は千万単位は出ませんが、数百万単位の支出は可能です。 ───・───・───・───・───・───・───・───・── 【やりたい事の再整理提示】 Q:ディスク共有ができればそれでよいの?それともネットワーク接続なの? 元々はFireWallを配置して、DBサーバ+WebAPPサーバのつもりでした。 ディスク共有(ダイナミックレプリケーションかつマスタースレーブの 関係がなくどちらもマスター扱い)が可能なら、 各セグメントにそれぞれDBサーバ+WebAPPサーバを各1台立てて、 常にデータの同期を取ることで可能なはずなので、 この場合はファイル共有的なことだけができればよいとなります。 | ||||||||
|
投稿日時: 2008-09-18 20:50
数百万もかけられるのなら、
初めからインテグレータとかコンサルティングとかに聞く方がいいと思いますが… DBサーバとWebAPPサーバにNIC追加して、 専用のNICでやり取りしちゃ駄目なのですか? そうすれば別にファイアウォールも必要ないと思います。 > ディスク共有(ダイナミックレプリケーションかつマスタースレーブの > 関係がなくどちらもマスター扱い)が可能なら、 RHELにはGFSというのもあるようですが、 お目にかかったことはありません。 http://www.jp.redhat.com/magazine/NO11/ |