ネットワーク管理の新潮流
~VSS Monitoringネットワークパケットブローカー~
本記事の内容は、発行日現在の情報です。
製品名や組織名など最新情報と異なる場合がございますので、あらかじめご了承ください。
PDFダウンロード
PDFをダウンロードいただくには、会員登録が必要です
ネットワーク管理について
昨今のネットワークにおいて、IPトラフィックが爆発的に増加していることは、よく知られています。サービスプロバイダー、エンタープライズ企業、政府機関はIPプラットフォーム化に向けて、常にシステムの移行や改良を行っています。通信事業者は、事業の差別化と収益を上げるために新しいIPサービスをはじめています。VoIP、IPTV、VoD、広域LANサービス、モバイルTV、M2Mなどは、そのサービスの一例です。また、 BitTorrent、Hulu、Vonage、You Tubeなどのサービスにより、無線でのIPサービスの利用は増加傾向となっています。エンタープライズ企業では、サービスのクラウド化やデータセンターでのサーバの統合化に向けてシステムが移行しています。これらにIPトラフィックの増加が伴い、コンプライアンスとセキュリティ強化のより一層の取り組みが必要とされています。
このようにネットワークには多くの変革が起こっています。ネットワーク技術者は、近い将来まで次世代システムや装置と既存のプラットフォームが混在する環境(ハイブリッドネットワーク)をサポートしていく必要があります。また、オールIPネットワークへの移行に伴って、ネットワーク管理の新しい方針を立てて、発展させることが求められています。特にリアルタイムモニタリング、トラブルシューティング、ネットワークプロビジョンは、戦略的かつ系統的に実施される必要があります。ネットワークトラフィックのリアルタイムモニタリングを行いネットワークとサービス、ユーザのQoE(Quality Of Experience)のパフォーマンスを解析することが重要な点として挙げられています。既存のネットワークモニタリングには限界がありますので、ネットワークが進化するにしたがって、ネットワークモニタリングも改善していく必要があります。
既存のネットワークモニタリング
ネットワークモニタリングの初期の頃は、そのツールとして、NEMʼs(Network Management Systems)が導入されました。これらは、ネットワークの基本的な統計情報を測定できるため、ネットワークの状態監視を行うために導入されていました。しかし、昨今、リアルタイム障害監視、障害切り分け、プロトコル解析、キャパシティプランニングが重要視され、ネットワークのより詳細な可視化を行う必要がでてきました。そこで、パケットレベルで解析を行うプローブベースのツールが導入されています。これらのツールには、 IDS(Intrusion Detection System)、フォレンジックレコーダー、プロトコルアナライザ、トラフィックアナライザなどが挙げられます。これらのツールを使った既存のネットワークモニタリングのレイアウトは図1です。このモニタリングアプローチの問題は以下になります。
(1)ネットワークとツールの接続の問題
ネットワーク技術者がネットワークの調査を行う場合、ネットワークアナライザなどのツールを物理的にネットワークに接続します。もしくは、ネットワークスイッチにミラーポートを設定して、そこにツールを接続してトラフィックを取り出します。しかし、運用しているネットワークでは、調査したいネットワークのポイントにツールを簡単に接続したり、ミラーポートを設定できないことがしばしばあります。さらに、ミラーポートは、機能的な制限やパフォーマンスの問題があります。また、調査するネットワークのポイントが物理的に離れていれば、すぐにツールを接続して調査することは困難です。
(2)ネットワーク管理の問題
図1に示すように、物理的に離れた拠点のネットワークを管理する場合、ネットワークの各ポイントにツールを設置する必要があります。これでは、限られた範囲の情報しかモニタできず、他のネットワークの事象などを認識することができません。また、ツールのベンダーが違うと、相互運用ができません。結果的にネットワーク技術者は、多くのツールを管理することを強いられます。その上、ネットワークの構成変更の際には、さらに煩雑な作業を行うことになり、非常に労力がかかります。
(3)モニタリングコストの問題
さらにモニタリングコストの問題もあります。従来の管理方法では、多くのモニタリングツールが必要となるため、トータルソリューションのCAPEX(Capital Expenditure)は非常に高くなります。
(4)ツールのパフォーマンスの問題
調査するネットワークの各ポイントにインラインTAPを設置して、様々なツールを接続することで、トラフィックを収集することは可能になります。しかし、ネットワークが高速化しているため、フルラインレートのパフォーマンスを持っていない多くのツールは、トラフィックを取りこぼしてしまい必要な解析をできないことが多々あります。
これらの問題を踏まえますと、従来のネットワークモニタリング方式では、よりコストが高くなり、ROI(Return On Investment)が下がります。さらに、ミッションクリティカルな環境でトラブルが発生した場合には、タイムリーかつ適切なトラブルシューティングをすることができないため、得られる効果も期待できません。結果として、定期的なSLA(Service Level Agreement)を満たすことができなくなり、顧客の離反率を増やすことになります。
ネットワークパケットブローカーとは
ネットワーク基盤は、レガシープラットフォームからオールIPネットワークに向けて進化し続けています。しかし、その反面では、様々なベンダーやシステムが混在した複雑なシステムが増えています。それに伴い、トラブルの際に調査するべきネットワークのポイントが増えています。また、プロトコルによっては、コントロールプレーンとユーザプレーンなど関連するデータは、同じツールで取得する必要があります。ネットワークの多くのポイントにツールを配置することは、将来を見据えて良いアプローチとはいえません。ソリューションは、効率的であり、運用費用を抑えて、将来使い続けられるものでなければなりません。ネットワークモニタリングにおいて、ネットワークパケットブローカーは、簡潔性、可視性、効率性の向上を目指します。図4に示すように、ネットワークパケットブローカーの仕組みは、ネットワーク基盤からモニタリングツールを分離させ、全てのツールに対してシングルトラフィックキャプチャレイヤを供給します。
トラフィックキャプチャレイヤ
ネットワーク基盤からモニタリング基盤を分離させることにより、ネットワークパケットブローカーは、モニタリング基盤にある全てのツールにとって、データを供給するためのトラフィックキャプチャレイヤとなります。このレイヤには、ネットワークパケットブローカーが配置され、シングルシステムとして連携させることができます。このプラットフォームは、ユーザそれぞれのネットワーク(サイズ、スピード、メディアタイプ、物理環境、ネットワークインターフェースの数、トラフィックタイプ、ツールの数やタイプなど)に合わせて調整します。また、超高速のフェールオーバー機能(異常事態の発生時、自動的に冗長システムに切り替える機能)をもつため、安全に配置することができます。
インテリジェントな機能
図4に示すように、ネットワークパケットブローカーを導入することにより、モニタリングツールを集中配置して、トラフィックの解析処理に専念させることができます。ネットワークパケットブローカーレイヤでは、ツールにトラフィックを転送する前にフィルタリング、ロードバランシングなどの様々な機能を使いトラフィックを最適化させることができます。多くのツールは、ネットワークに流れるトラフィックの中の特定のアプリケーションのみを解析するように作られています。ネットワークパケットブローカーには、トラフィックを最適化させる様々な機能(ハードウェアフィルタリング、アグリゲーション、パケットのポート/タイムスタンピング)が実装されており、ツールが解析するべきトラフィックのみに絞りこんで、必要なパケットのみを供給することができます。また、高速化されたネットワークに対応するため、ロードバランシングして複数のツールにデータを供給することができます。これは、セッションベースで処理することができるため、それぞれのツールに対して関連するデータを供給することが可能です。また、大規模システムで運用するために、ネットワークパケットブローカー同士をメッシュ構成に接続できます。機器同士は、定期的に通信を行い、機器に不具合が発生した場合は、自動的にルート変更して、確実に中央のモニタリングシステムまでパケットを転送することが可能です。
このように、ネットワーク基盤からツールまでのトラフィック経路は、このシステム内で最適化されます。次に向上された点についてご説明します。
(1)可視化の向上
ツールの集中配置は、ネットワーク可視化の向上にも繋がります。ハイスピードトラフィックをロースピードトラフィックにする(たとえば、 10Gbpsから1Gbpsへスピードを落とすなど)セッションレベルでのロードバランシングやフィルタリングはツールに対して、トラフィックをより解析しやすい形にして提供してくれます。それぞれ最適化されたトラフィックは、 WANを越えて、ツールが集中配置された監視拠点に転送されます。これは、ネットワークの可視化できないポイントや運用負荷を減らすことになります。
(2)効率化の向上
ツールの集中配置とトラフィックキャプチャレイヤのパケットの最適化(フィルタリング、ロードバランシング、アグリゲーション)により、ツールは有効活用されることになります。エンドツーエンドのトラブルシューティングが可能になり、故障時間や復旧時間(MTTRなど)が減少します。また、ネットワークレベルのKPI(Key Performance Indicator)は、ネットワーク最適化やプランニングに使われます。
(3)コストパフォーマンスの向上
集中配置されたモニタリングレイヤとトラフィックキャプチャレイヤによるソリューションコストは、多くのツールをネットワークの各ポイントに配置する既存のアプローチに比べて、とても小さいものになります。また、ネットワーク管理の負荷の低減やトラブルシューティングや復旧時間の短縮化は、オペレーションコストや顧客の離反率を抑えることができます。
おわりに
ネットワークの進化とともにVSS Monitoring社のネットワークパケットブローカーによるネットワーク管理は進化を続けます。今後も、VSS Monitoring社のソリューションにご期待ください。