こんにちは。Waterfall製品を担当している木村と申します。今回は社内勉強会で作成した資料を基にWaterfallの概要についてご紹介させていただければと思います。
Waterfallの基本構成
Waterfallのデータダイオードは大別すると2つのコンポーネントで構成されています。
TXは送信側、RXは受信側のコンポーネントとなり、それぞれをお客様のネットワークに接続します。以下の図は工場ネットワークからオフィスネットワークへの一方向通信を行うことを示しています。TX側とRX側の接続は単方向の光ファイバーのみとなります。TX側は送信用の発光ダイオード、RX側は受信用のフォトダイオード(受光素子)で構成されているため、RX側からTX側への通信の逆流を物理層で阻止することができます。物理層にはアプリケーションの脆弱性は存在しないため、優秀なクラッカーでもデータを逆流させることは困難でしょう。
因みに、データダイオードという用語は、電気の流れを一方向にするダイオードという電子部品が由来となっております。
双方向通信の取り扱いについて
Waterfallはデータを一方向で送信するということは説明差し上げましたが、TCP/IPの世界では双方向通信が基本となっています。双方向通信をそのまま一方向通信で実現することはできません。送信側は受信側からの応答を期待しているからです。
出典:ネットワークエンジニアとして TCP three-way handshaking
そこで、WaterfallにはTX側とRX側の両方にお客様の設備に代理応答し双方向通信を行うソフトウェアが実装されています。
本来は工場ネットワークの設備からオフィスネットワークの設備へデータを送りたいところを間にWaterfallを設置します。工場側の設備はWaterfallのTXソフトウェアを通信の宛先に設定します。オフィス側の設備は通信の宛先をWaterfallのRXソフトウェアに設定します。
データの流れは以下のようになります。
- 工場側の設備はWaterfallのTXソフトウェアとの間でデータのやり取りを行います。
- Waterfallは受信したデータを独自の一方向通信に変換して、TX側からRX側へ送信します。
- WaterfallのRXソフトウェアは受信したデータをオフィス側とやり取りします。
TX/RXのソフトウェアは、双方向通信を実現するためにお客様設備が期待している応答を代理で返さないといけません。その点、Waterfallは豊富な通信プロトコルに対応しています。以下に記載のある通信であればWaterfallの導入をご検討いただけます。
記載のないプロトコルにもバージョンアップで対応しているかもしれませんので、お問い合わせいただけますと幸いです。
補足)ソフトウェアの中にTCPといったざっくりしたものがありますが、これはTCPのセッション確立後、リクエストに対してACKを返すだけのものになりますので、万能なものではなく用途は限られるかと思います。
まとめ
Waterfallは物理的に一方向しか通信できない
多くの双方向通信をサポートするために、TX/RXソフトウェアが通信を仲介する
用途によって、TX/RXソフトウェアを選択して導入する
データダイオードWaterfallが皆様のお助けになれば幸いです。
