ネットワーク可視化を支援する東陽テクニカ製3ソリューション
本記事の内容は、発行日現在の情報です。
製品名や組織名など最新情報と異なる場合がございますので、あらかじめご了承ください。
PDFダウンロード
PDFをダウンロードいただくには、会員登録が必要です
- 目次
はじめに
日本のインターネットトラフィック(通信量)は年間2~4割増と急増しています。近年、新型コロナウイルス感染症拡大によるテレワーク推進や、あらゆる産業でのデジタル化が進む中、増加ペースはいっそう加速しています。日本国内の通信事業者ネットワークやデータセンターネットワークにおいては、現在主流である100ギガビットイーサネット(100GbE:伝送速度が最大100Gbpsのイーサネット規格)などで構成されていますが、膨れ上がる通信量に対応するため、さらなる高速化が求められるようになってきました。
それとともに通信ネットワークのトラブルは企業の信頼低下のみならず、大きな機会損失につながることにもなり、ビジネスに及ぼす影響はかつてないほど大きくなっています。どんな企業・組織においても、ネットワーク障害の解析と原因特定を迅速に行う能力は欠かせないものとなりました。
このトラブルシューティングで活躍するのがパケットキャプチャと呼ばれる計測器で、ネットワークを流れるパケット(通信用に細かく分割されたデータ)を捉え、保存し、解析可能なデータに翻訳・表示するソリューションです。トラブルに迅速に対処し、ネットワークの円滑な運用に貢献することから、パケットキャプチャは通信事業者だけでなく、官公庁、金融機関、一般企業と幅広く使用されています。
本稿では、DX時代を支える超高速ネットワーク障害解析に貢献する、東陽テクニカ製大容量パケットキャプチャ/解析システム「SYNESIS」と、培ったパケットキャプチャおよび解析の技術を活用し新たに発売した、ネットワーク監視ソリューション「NetEyez」およびセキュリティリスク可視化ソリューション「NetEyez Security」の3製品をご紹介いたします。
200Gbpsに世界初対応「1パケットも取りこぼさない」~SYNESIS~
2015年の販売開始から通信事業者などの支持を集めてきたのが、キャプチャ機能の高性能化・高度化を追求した「SYNESIS」です。最大の特長は、「高速大容量トラフィックを1パケットも取りこぼさない安定性」です。世界で初めて100GbE1)のパケットをフルレートで連続キャプチャできる製品として発売し、2019年には200Gbps2)対応モデルも市場投入しています。
ネットワークトラフィックの高速化とともにキャプチャするデータも膨大な量となりますが、そこで役立つのが特定のパケットだけ、あるいはパケットの一部分だけを取り込むフィルタ・スライス機能(図1)です。膨大なデータを保存せずストレージ容量を節約したり、またパケットにインデックスを付けて保存し膨大なキャプチャデータから必要な情報を取り出しやすくしたりします。
また、高速化したネットワークで何が起こったのか確認し、対策を講じるために非常に役立つのが、パケットリプレイヤー機能です。実際のネットワーク環境で取り込んだパケットを、検証ネットワークに流し込むことで、障害を再現して原因を解析できる機能です。監視カメラのように、取りこぼさずにデータを記録できる「SYNESIS」だからこそ障害の実態を正確に捉えることができます。
これらの機能や、毎年リリースされている「SYNESIS」新ソフトウェアで追加されていく新機能を活かし、トラブルシューティング以外の用途での導入も増えています。例えば金融機関などでは、セキュリティインシデントを後で見直すための証跡データとしてパケットを保存する用途で、大容量ストレージを備えたラックマウント型が主に活用されています。
「SYNESIS」は引き続き高速化への対応を行っていく予定です。
1) 100ギガビット・フルレートパケットキャプチャ装置において。2015年5月25日現在。東陽テクニカ調べ
2) 200ギガビット・フルレートパケットキャプチャ・ポータブル型において。2019年10月現在。東陽テクニカ調べ
可視化・解析機能を充実、障害対策は“定常監視”へ~NetEyez~
活用範囲の広がりを受けて、より幅広いニーズに応えるために開発したのが、「NetEyez」、「NetEyez Security」の2製品です。長年磨いたキャプチャ技術を活かしつつ、可視化・統計解析(NetEyez)、異常検知機能(NetEyez Security)を充実させたもので、ネットワークの知識が浅い方でも簡単に設置・活用できるように工夫している製品です。
「NetEyez」の最大の特長は“わかりやすさ”で、ルーターのミラーポートに接続するだけでネットワーク環境を可視化することができます。DPI3)技術によってパケットを検査し、ネットワークパフォーマンスの低下や再送の発生状況、アプリケーションの利用状況を把握できるようにした製品です。利用頻度の高い「Microsoft 365」や「Microsoft Teams」などのパフォーマンス監視に特化した「Microsoft 解析」機能も新たに実装しています。
3) Deep Packet Inspection。伝送するデータ本体の中身を検査対象とする技術
当社における実際の「NetEyez」活用事例
実際の活用事例を一つご紹介します。2022年夏、当社内で、コミュニケーションツール「Microsoft Teams」(以下「Teams」)につながらないという情報が社員から相次いで届きました。当社では多くの社員が社内外会議などで「Teams」を使用していたため、急ぎ情報システム部門では「NetEyez」を使い、接続障害の可能性を確認することにしました。
<ステップ1>アプリケーションと「Teams」の状況をざっくり確認する
こちらは、当日の「Teams」を含むMicrosoftアプリケーションの利用状況を表した画面です。
上段の図は、Microsoftアプリケーションの通信量がどれだけあったかを示す「バイト数」を表します。
通常は、多くの社員が始業する9時30分前後に値が上昇、昼休みを除き終日高値で推移します。この日は9時30分過ぎから不安定な状態となり、10時前後で激減、13時ごろまで通信量が少ない状態が続いていることがわかります。
続いて、下段の図に注目します。図3のアプリケーション毎の内訳を表しています。
右側では289ユーザーが「Teams」を使用していることがわかりますが、左側のBytes(バイト数)を確認すると、他に比べてそれほど通信が発生していないことがわかります。
<ステップ2>他のアプリケーションの状態を確認する
Microsoftのその他のアプリケーションの状況を同様に確認してみると、問題なく使用できていました。また、Microsoftアプリケーションの中で「Teams」だけが、応答に時間を要することがわかりました。
この時点で、情報システム部門では、原因は特定できていないものの「Teams」接続障害の可能性ありとの一報を社内に通知しました。「NetEyez」を使用して、過去のトラフィック傾向を理解し、障害が起こったときにはおおまかな状況を可視化して把握したことで、次のアクション(社内通知)を迅速にとることができた一例です。
多段セキュリティの強化にも!パケット解析で不正通信を検知~NetEyez Security~
「NetEyez Security」も、パケットキャプチャ機能をセキュリティリスク分析に応用した製品です。
収集したトラフィックデータを脅威インテリジェンス(攻撃兆候や能力、意図など最新の脅威に関する情報を収集、分析したもの)と照合して、内部に侵入したセキュリティ脅威が外部と不正に通信する動きを可視化します。不正通信の履歴と攻撃情報をわかりやすく表示するため、高度なセキュリティ知識を持たない人でもインシデントの内容を迅速かつ容易に把握できます。攻撃の検知のみならず、ネットワークフォレンジック(ネットワーク上のデータをキャプチャし、インシデントの発生源を調査すること)用途でも活用可能で、今後はAIも取り込んだ製品の開発を進めています。
おわりに
このように、目的に応じて3種の製品を使い分けるほか、組み合わせて利用するのも有効なソリューションです。「SYNESIS」で長期間保存したパケットデータを、「NetEyez」や「NetEyez Security」で証跡調査やセキュリティインシデントの解析に用いることも可能です。他社のパケットキャプチャ製品を使っている場合は、そのデータをわかりやすい画面の「NetEyez」で活用することもできます。用途に応じてネットワーク/セキュリティ運用管理の現場で、さまざまな課題解決に貢献します。今後も高速大容量化に加え複雑化が進むネットワークにおいて、お客様の高品質なネットワーク維持に貢献してまいります。
ブログのご紹介
「SYNESIS」関連記事のご紹介
英国で2021年から「SYNESIS」販売を手掛けるRed Helix社のプリセールス・マネージャー Hasan Birol氏に、英国市場におけるネットワークトレンド、お客様の「SYNESIS」活用方法など、お話しいただきました。その記事は、こちらからご覧ください。