エムエスツデー 2006年8月号
SCADALINX HMIのアプリケーション(3)
− インターネット回線を介してのリモート監視 −
今回は、「SCADALINX HMI 」のアプリケーション事例として、遠隔地のクライアントパソコンからインターネット回線を介してサーバパソコンへアクセスする事例をご紹介します。
近年、ADSL回線や光ファイバ回線の普及により、インターネットの速度は、LANと比較してもさほど遅く感じないようになりました。このようなインフラが整備されてくれば、今までLAN上でだけ使用されていたSCADALINX HMI についても、「インターネットを通じて出先や自宅などの遠隔地から、サーバにアクセスし、監視ができないか」というご要望が出てきます。
しかし、インターネット回線を介してのサーバへのアクセスには、セキュリティに対する配慮が必要になってきます。また、SCADALINX HMI では、サーバ/クライアント間のデータ伝送にブロードキャスト注)通信を利用しているため、同一ネットワーク内では効率的な通信が行えますが、ネットワークの異なるインターネットなどを介する環境では、通常は通信することができません。
インターネット経由のアクセス方法
インターネット上でも、下記のようないくつかの手段を使うことによって、サーバ/クライアント間でのブロードキャスト通信が可能です。
• 広域イーサネットサービスの利用
例:(株)NTTPCコミュニケー ションズが提供する「ブロードバンド・イーサ」など
• リモートコントロールソフトの利用
例:(株)インターコム「LAPLINK」など
• VPNソフトウェアの利用
例:ソフトイーサ(株)「PacketiX VPN」など
それぞれの方法には長所/短所があり、たとえば広域イーサネットサービスを利用した場合には、安全性は確保されていますが、費用が比較的高額になります。また、リモートコントロールソフトを使用した場合は、安価に実現できますが、遠隔地側からの接続時には、サーバ側パソコンの操作ができないなど、使用が制限されます。
今回は、これらの中からVPNソフトを利用したシステムについてご説明します。
VPNソフトを使用したシステムの構成
VPN(Virtual Private Network:仮想専用線)とは、インターネット上などの拠点間を認証・暗号・カプセル化の技術を用いて仮想の専用回線として接続する技術のことをいいます。
VPNソフト(PacketiX VPN)を使う際には、SCADALINX のサーバ/クライアントを構成するそれぞれのパソコンに「VPN サーバソフト」と「VPN クライアントソフト」をインストールします。そして、「VPNクライアントソフト」側では、サーバに接続するためにIDやパスワードなどユーザー確認条件の作成を行い、一方「VPNサーバソフト」側では、クライアントで作成されたユーザー条件に対して、アクセスできるように、ユーザー登録を行います。
遠隔地からアクセスする場合、インターネットを経由してクライアントからサーバへアクセスすることにより、VPNソフトの接続を行います。
当然、VPNソフトで接続を行う際には、IDとパスワードによる認証を行っています。またパスワード以外にもより強力な「証明書を使ったユーザー認証」を行っているソフトウェアもあり、セキュリティ対策を実施しています。
SCADALINX HMI では、VPN接続された仮想専用線を利用することにより、サーバとクライアントは同一ネットワーク上にあると認識して通信を行うことが可能になります。
以上のように、SCADALINX HMI だけでは実現できなかったインターネット経由のリモート監視システムについても、VPNソフトを利用することによって、セキュリティを確保しつつ実現することが可能になります。
注)ブロードキャスト通信では、ネットワー ク内のすべての端末に向かってデータを送信しますが、これはネットワーク全体を意味する特殊なアドレス(例 192.168.0.255)を指定することによって実現します。
*SCADALINXは、エム・システム技研の登録商標です。
【(株)エム・システム技研 システム技術部】
