企業のデータ連携基盤を支える「HULFT」を使うメリットや、安全、安心を支える技術について、インターネットインフラに造詣のある技術ライター「あきみち」氏が独自の視点でレポートする本コラム。「HULFT(ハルフト)の名前だけは知っている」といった方に向けて、基本機能やファイル転送の概要をわかりやすくご紹介します。
著者プロフィール
小川 晃通 氏
「Geekなぺーじ」を運営するブロガー。
慶應義塾大学政策メディア研究科にて博士を取得。ソニー株式会社において、ホームネットワークにおける通信技術開発に従事した後、2007年にソニーを退職し、現在はブロガーとして活動。
著書多数「アカマイ知られざるインターネットの巨人」など。アルファブロガーアワード2011受賞。
あきみちさんがHULFTの中の人に聞いてみた コラム一覧
- 【第1回】業務システムに不可欠なファイル転送機能を実現するHULFT
- 【第2回】HULFTとは|ファイル転送の具体的な仕組みを見てみよう(前編:配信の流れ)
- 【第3回】HULFTとは|ファイル転送の具体的な仕組みを見てみよう(後編:ファイル転送前後処理)
- 【第4回】ジョブ連携に見るHULFTの強み
- 【第5回】ジョブ連携をもっと便利に - HULFT Script
- 【第6回】パブリックなインターネットを介してHULFTを利用できるHULFT-WebFileTransferとHULFT-WebConnect
- 【第7回】複数拠点との接続に「柔軟さと確実さ」をもたせるHULFT-HUB
- 【第8回】HULFTとSFTP/FTPの共存運用
- 【第9回】IoTに求められる環境にも対応する「HULFT」
パブリックなインターネットを介してHULFTを利用できるHULFT-WebFileTransferとHULFT-WebConnect
HULFTといえば、オンプレミス環境や、プライベート回線との組み合わせで利用されることが多いというイメージを持たれている方も多いと思いますが、インターネット回線を利用することを含め、より自由度が高い環境での利用を可能とするHULFT-WebFileTransferとHULFT-WebConnectという製品もあります。
たとえば、複数地点を結ぶ受発注システムを構築するプライベート回線としてISDN回線にて使われるシステムなどでHULFTが利用されています。
しかし、将来的にISDN回線が廃止されることもあり、通信回線の一部にインターネットを活用する設計も増えています。
そういった要望に応えるため、標準化された仕様であるTLSによって暗号化されるHTTPSを通信路とし、インターネット回線を利用することができるHULFT-WebFileTransferとHULFT-WebConnectが開発されました。
HULFT-WebFileTransferとHULFT-WebConnectの主な違いは、HULFT-WebFileTransferはWebサーバを構築した中にHULFTが運用される一方で、HULFT-WebConnectはお客様自身によるWebサーバ構築が不要という点です。
HULFT-WebFileTransferはパブリックなインターネットでの利用とともに、インターネットからは接続できないプライベートネットワークでの利用も可能となっている一方で、HULFT-WebConnectはパブリックなインターネットを介した通信を前提としているという違いもあります。
それでは、HULFT-WebFileTransferとHULFT-WebConnectをもうちょっと詳しく見てみましょう。
HULFT-WebFileTransfer
HULFT-WebFileTransferは、HTTPやTLSなどのWeb技術を利用してセキュアなデータ転送を行うパッケージミドルウェアです。
Webサーバを稼働することで、Webブラウザなどとの通信を実現しています。
Webサーバ部分には、Apache Tomcatが使われています。
図1
HULFT-WebFileTransferの活用方法として、たとえば、イントラネットでのWebサービスを実現するという方法があります。
HULFT-WebFileTransferが、HULFT、DataMagic、その他バックエンドと連携することで、一般的なWebブラウザを活用しつつセキュアなファイル転送を行えるようになります。
図2のように、HULFT-WebFileTransferをパブリックなインターネット側のインターフェースとして使うこともできます。
HULFT-WebFileTransferがイントラネット内にあるバックエンド側のシステムと、パブリックなインターネット側にあるクライアントとの橋渡しを行うという運用形態です。
一般的なWeb技術を使っているので、クライアント証明書などを使うことによって、パブリックなインターネット側にあるクライアントを認証する仕組みを実現することもできます。
図2
インターネットと直接接続したクライアントとのセキュアな通信を実現する仕組みをHULFT-WebFileTransferが実現することで、インターネットを通じたファイル転送をスムーズかつセキュアに行えます。
例えば、従来のEFSS 的な使用方法で、自前構築のWeb サーバ上にファイルを蓄積し、このファイルを自動でバックヤードのシステムに流す際、安全面を考慮してファイルを削除することもできます。あるいは蓄積されたファイルを配布物として、各拠点がブラウザを繋いで取得することもできます。また各拠点へファイル取得を促すアナウンスをメールで通知することもできますので、単なるファイル置き場としてのEFSS のサービスに比べて、より業務に則した設計や運用が可能となります。
さらに、従来のHULFTやDataMagicとのバックエンド側での連携ができるということは、既存のシステムとの親和性が高いことも意味します。
従来のHULFTによるジョブ連携などのメリットを最大限に活用し続けながらも、遠隔地との連携を実現するためにインターネットを使うための手段として、HULFT-WebFileTransferを使うこともできるのです。
HULFT-WebFileTransferは、バックヤード側でHULFTを利用することが必須ではないので、従来のHULFTやDataMagicを使っていない環境でも、もちろんご活用いただけます。
HULFT-WebConnect
HULFT-WebConnectは、パブリックなインターネット回線を経由して簡単かつセキュアにHULFTによるファイル転送を行うことができるサービスです。
HULFT-WebFileTransferとの大きな違いは、HULFT-WebFileTransferをご利用のお客様がWebサーバを運用する形になる一方で、HULFT-WebConnectはHULFT同士の橋渡しとなるサービスを利用する点があげられます。
図3
HULFT-WebConnectは、WebSocketを利用しています。
HULFTは独自プロトコルを利用しており、HULFTプロトコルを直接扱えないファイアウォールなどのセキュリティ機器がありますが、WebSocketを利用するHULFT-WebConnectであれば、ファイアウォールなどで設定を行いやすくなっています。
ファイアウォールにとっては、HULFT-WebConnectの通信はWebSocketによるHTTPSとして扱えるのです。
HULFT-WebConnectでは、ファイアウォール内のエージェントがHULFT-WebConnectの中継サービスへWebSocketによる接続を行います。そのエージェントが確立したWebSocketでの接続を通じてHULFT同士が双方向で通信できるようになります。
お客様側のシステムには、ファイアウォール外部からの接続を許可するポートを開けずに済みますので、ネットワーク攻撃に対する耐性が強いのが特徴です。それでいて、お互いがファイアウォール内にあるHULFT同士をつなげるという便利さが、HULFT-WebConnectの大きな特徴であると言えます。
離れた2拠点をVPNで結ぶよりも、安価かつセキュアにHULFT接続を行えるのがHULFT-WebConnectなのです。
ファイアウォールの内側で使われるHULFTで暗号化が行われる設定になっていれば、HULFT暗号が行われたデータがHULFT-WebConnectを通過します。
このとき、HULFT-WebConnectの中継サービスは、エンドノード同士のHULFT暗号をできません。
HULFT-WebConnectとエージェントの間がTLSで暗号化され、そこを通過するデータもHULFT暗号で暗号化されるため、2重の暗号化が行われることになります。
HULFT-WebConnectの中継サービスはAWSで稼働しています。
中継サービスはいくつかのリージョンで運用されていますが、中継サービスのリージョン間は、AWS内部を通じてリージョン間の通信を行っています。
つまりAWS の強固なバックヤードシステムを活用しているため、環境によってはHULFT-WebConnectを利用したほうが、直接2地点を結ぶ通信を行うよりも通信品質が高くなる可能性があります。
実際、現在ヨーロッパと日本をつなぐ回線でHULFT-WebConnectをご利用のお客様で、そういった効果がありました。
通常のBGPでの経路を通過する場合と、AWS内を通過する場合のRTTを比べた時に、AWS内を通るRTTのほうが小さくなるような環境で、そのようなことが起こりがちです。
HULFT-WebConnectは、遠距離拠点間、あるいは、LANを繋げていない取引先企業との接続を、VPN のように機器を導入することなく構築することが魅力となります。
お客様で利用されているシーンとして、ECサイトの例をご紹介します。ECサイトのフロントシステムでお客様注文を受け付けた後、自動的に受注情報を倉庫や宅配業者へ連携させ、商品の出荷を実施。その後、自動的にフロントシステムの会社へ出荷完了を返答しています。このような「異なる企業間でまるでひとつのシステムのような連携を実現」されている事例がございます。
最後に
両方ともパブリックなインターネットでの利用も可能となっている部分は同じであるものの、HULFT-WebFileTransferとHULFT-WebConnectは、ユースケースと設計思想が異なります。
HULFT-WebFileTransferとHULFT-WebConnectは、進化し続けています。
たとえば、この記事を執筆中にも、HULFT-WebConnectの新機能がリリースされています。
新機能の追加は、採用可能な環境が増えることでもあります。
ちょっと前に検討したけど気になるかたも、最新機能等に関してお問い合わせいただければと思います。
あきみちさんがHULFT(ハルフト)の中の人に聞いてみた コラム一覧
- 【第1回】業務システムに不可欠なファイル転送機能を実現するHULFT
- 【第2回】HULFT(ハルフト)とは|ファイル転送の具体的な仕組みを見てみよう(配信の流れ編)
- 【第3回】HULFT(ハルフト)とは|ファイル転送の具体的な仕組みを見てみよう(ファイル転送前後処理)
- 【第4回】ジョブ連携に見るHULFTの強み
- 【第5回】ジョブ連携をもっと便利に - HULFT Script
- 【第6回】パブリックなインターネットを介してHULFTを利用できるHULFT-WebFileTransferとHULFT-WebConnect
- 【第7回】複数拠点との接続に「柔軟さと確実さ」をもたせるHULFT-HUB
- 【第8回】HULFTとSFTP/FTPの共存運用
- 【第9回】IoTに求められる環境にも対応する「HULFT」