S2社 組込みMySQLを使用した画期的なセキュリティ・アプライアンスを開発

S2社 概要

マサチューセッツ州ウェルズリーに拠点を置くS2 Security Corporationは、ネットワークをベースにした統合型の物理セキュリティ・ソリューションを開発する、革新的な企業です。同社のシステムには、入退室管理やアラーム監視、温度監視、ビデオ、インターホンなどの主要なセキュリティ機能があります。S2の最初の製品であるS2 NetBox™ は、文字通り「セキュリティ管理システムが箱に入った」ネットワーク・アプライアンスです。この製品により、どのようなサイズの施設でも、簡単なブラウザ・インタフェースを使用して、IPネットワークを通じて場所を選ばずに物理セキュリティのニーズを管理できます。

セキュリティ・システムのユーザーは一般的に、柔軟性のないローエンドのシステムか、機能が多すぎて高価なハイエンドのシステムのどちらかで耐えなければなりませんでした。S2 NetBoxはこのパラダイムを変えました。費用効率に優れた包括的なソリューションとして徹底的に作り上げられたNetBoxは、小さなオフィスの1部屋に合わせて規模を縮小することも、複合的なセキュリティを必要とする巨大な施設を扱うために拡大することもできます。

このソリューションの中心には、組込み済みのLinuxベースのS2ネットワーク制御装置と、それに関連したアプリケーション固有のネットワーク・モジュールがあります。このネットワーク制御装置は、ウェブ・ブラウザ以外にインストールの必要なソフトウェアはありません。付属のアプリケーション・モジュールは自動的に検知されるため、システムは真にプラグ・アンド・プレイです。ネットワーク・アプライアンスのアーキテクチャを採用したことで、S2の製品ラインは1カ所での使用にあたって十分な費用効率の高さを誇りながら、非常に広範囲にわたるセキュリティ・ネットワークに適応するよう拡張することも可能です。

「MySQLにより、機能の充実したデータベースと、手ごろな価格で実現する物理セキュリティ管理ネットワーク・アプライアンスを組み合わせることで、画期的な製品を開発できるようになりました」
S2 Security Corporation、President兼CEO、John L. Moss

組込みデータベース

S2はデータベースの完全な機能を非常に低コストで自社製品に組み込むことができるため、そのソリューションは競合製品よりも圧倒的に費用効率に優れています。 S2のCEOであるJohn Mossは、次のように説明します。「システムに組み込むデータベースを選択する際、私たちは費用、フットプリント、機能という3つの点を中心に検討しました。オープン・ソースのMySQLを選択した主な理由はその費用です。私たちは組込み済み製品を提供しており、競争のためには、機能性と信頼性に優れながら、低コストのデータベースが必要でした」

オープン・ソースへの取り組みにより、S2は、ハードウェアやソフトウェアを固定しない、プラットフォームの高い柔軟性を確保しながら、高性能なツールを利用できるようになりました。

Screenshot

S2 NetBoxの開発は、初期設計から顧客への出荷開始まで、わずか15カ月しかかかりませんでした。これは、完全なレポート作成機能とデータ検索機能を備えた包括的なハードウェアおよびソフトウェアソリューションを設計し、出荷するまでにかかった期間としては、非常に短いものです。

「もしもプロプライエタリなデータベースを選択していたら、製品が利用できるプラットフォームは制限されていたでしょう。現在私たちは、自由にプラットフォームを選択しサポートできます」
S2 Security Corporation CEO John Moss

厳しい要件に対応するMySQL

S2 NetBoxの強力な事前定義済みレポート作成機能とアドホック・レポート作成機能は、この製品の差別化要因です。この製品専用の英語ベースの自由形式によるレポート言語は、ともすれば複雑となる特定の履歴情報の検索を経験の少ないユーザーでも簡単に実行できるようにします。ほかのレポートについては、グラフィカルで使いやすいブラウザ・インタフェースを利用して、指定と実行を簡単に行えます。NetBoxでは、電子メールでレポートを自動転送することも可能で、ユーザーは場所を選ばず、施設で起きるイベントの情報を入手し続けられます。

Mossは「巨大なシステムでは、複数のS2 NetBoxユニットを中央の管理システムに接続することでスケーラビリティを実現します。MySQLはスケーラビリティ実現のために欠かせません」と言います。

MySQLを備えたNetBoxが提供するデータベースとしてのおもな機能は以下の通りです。

ビジネス要件

  • 従業員、契約者、訪問者のオンラインデータベースとそれぞれのセキュリティ証明書、および車両情報
  • セキュリティに関するすべての取引における過去の監査報告書
  • 名称、カード、車両タグを使ったリアルタイムのデータベースの呼び出し
  • 内部のフラッシュROMとストレージに付属する任意のネットワークへの定期的なデータベースバックアップ

高いパフォーマンスを実現するために設計された技術環境

S2の開発チームはMySQLをLineoに移植しました。Lineoはリアルタイム機能を備えた組込みLinuxオペレーティングシステムです。パフォーマンス向上のため、このアプリケーションはC言語で記述されており、 MySQL C APIを直接呼び出します。S2はまた、同じくオープン・ソースであるSambaを使用して、ネットワーク付属ストレージへのアクセスを可能にしています。

MySQLはARMコアIXP425チップ(533 MHz)で動作し、SSLにより暗号化されています。セキュリティ・データは慎重な取り扱いを要するため、ブラウザを使った通信はSSLによって保護されます。この暗号化は、チップのパフォーマンスの向上に大きな効果をもたらしました。フットプリントが非常に重要なため、S2は、MySQLの複数のストレージ・エンジン・アーキテクチャを利用して、スペースをほとんど必要としないMyISAMストレージ・エンジンを使用できます。

S2 Access Control Network Node(s)

「MySQLによって、信頼性の高い3層アーキテクチャに基づいた組込みアプリケーションを開発できました」(S2 Security Corporation CEO John Moss)

業界リーダーがMySQLを利用する理由

S2 NetBoxはゼロ・フットプリント・アプリケーションとして動作し、一般的なウェブ・ブラウザのほかにクライアント側でソフトウェアをインストールする必要はありません。これは、大きな競争上の強みと言えます。この機能は、ネットワーク・アプライアンス戦略において非常に重要です。

あらゆるユーザーが、場所を問わず、どのコンピュータからでも、製品を使用できます。NetBoxの別の重要な競争優位性としては、MySQLデータベースの実装の深さが挙げられます。MySQLはレポート、ユーザー情報、カスタム機能、施設図など、あらゆるものの保存に使用されます。

将来的に、S2は、MySQLの複製を使用して、キャンパス環境で複数のS2 NetBox を動作させたり、中央サーバーに情報を集約させたりすることを計画しています。この計画を実行するには、MySQLの完全なリレーショナル・データベース機能が欠かせません。