今回は、弊社が考えるパケットキャプチャ装置の将来についてご紹介いたします。
なお、これはあくまで現時点での弊社が考えるパケットキャプチャ装置のあるべき姿とSYNESIS製品の今後の方向性であり、機能拡張を保証したものではありません。最新の情報は、弊社営業またはこちらのページからお問い合わせください。

ネットワークの課題

ネットワークの高速化と新技術の台頭により、私たちは過去に比べて高速で効率的な通信手段を手に入れました。5Gテクノロジーの普及により、これまでにないスピードと信頼性が提供され、新たな分野への可能性が広がっています。しかし、これらの進歩に伴い、ネットワーク環境には深刻な課題が浮かび上がってきています。

少し古いデータですが、2019年3月の国立研究機関の科学技術振興機構の予測によれば、世界のIPトラフィックは現在と比べて2030年には30倍以上、2050年には4,000倍にまで増加する可能性があるとされています。この予測は、社会経済のデジタル化が進行し、新たなテクノロジーが普及する中で、ネットワークへの需要が急増することを反映しています。日本国内でも、トラフィックの増加は継続すると予想されています。
しかもこれはコロナ渦前のデータです。総務省発表の通信白書 令和4年度版では、日本のトラフィックはコロナ拡大直前の2019年11月から2021年11月までの2年間で約2倍に増加しました。

このようなデータから、将来もネットワークトラフィックの増加が見込まれ、それに伴いネットワークに関連するトラブルが増大すると予測されます。ネットワークは高速な通信手段を提供する一方で、より多くのデータや通信を処理する必要があり、その運用や管理が複雑化しています。ネットワークトラフィックの増大は、帯域幅の過負荷、通信の遅延、サービスの中断などさまざまな問題を引き起こす可能性があります。また、同時にセキュリティの脅威も増加しますので、セキュリティ対策が不十分だと攻撃の標的になりやすく、重大な情報漏洩やシステムの破壊が発生する危険性があります。

パケットキャプチャ装置の役割の分離

ネットワークの高速化と複雑化が進む現代では、従来のようにパケットキャプチャ装置がパケットの取得と同時にデータ解析を行うことには限界があります。
かつての1Gネットワークでは、キャプチャと同時にパケットの解析が可能でしたが、100Gネットワークではデータ量が100倍に増加し、解析速度が追いつかなくなっています。
さらに、業界標準のプロトコル解析ツールであるWiresharkでも、解析対象となるプロトコルが年々増加しています。これに加えて、プロトコル間で相互作用し複雑なトランザクションを行うため、ネットワークの複雑性も増しています。従来のキャプチャと同時解析では、解析スピードが追いつかずパケットロスが発生してしまいます。つまり、キャプチャ性能と解析性能はトレードオフである、ということが言えます。

このような課題に対処するためには、パケットキャプチャと解析を分離し、それぞれの機能に適切なリソースを割り当てることが不可欠です。キャプチャしたデータをデータアクセスフレームワークを介し、JSONやPCAPといった形式で外部システムの解析ツールに渡すことで、キャプチャ性能に影響を与えることなく解析を行うことが可能です。また、クラウドベースの解析システムや別のシステムで稼働するAIツールなどとの連携も容易になります。

当社のキャプチャ装置「SYNESIS」は、この問題に対応するために、各機能を独立させ依存関係を最小限に抑えたアーキテクチャを採用しています。以前の記事「パケットベースの解析の「いま」と「これから」 ～パケットデータの活用～」でご紹介した「SYNESIS FS」や「Feed Service」も別の装置からパケットデータにアクセスして解析することを想定したアーキテクチャです。

パケットキャプチャ装置に求められる機能

私達が考える今後のパケットキャプチャ装置は、「ロスなくパケットを取得できること」と「ユーザに求められるパケット解析ができること」の両方に対応したものでなければならないと考えます。

総務省のデータから明らかなように、データ量は増加の一途をたどっています。このトレンドに伴い、ネットワークの拡張と高速化が求められています。SYNESISのコンセプトは、どんな状況でも確実に100%のパケットを捕捉することです。このコンセプトは、ネットワークが高速化しても変わりません。
先日行われたInterop Tokyo 2024では、200Gフルレートをキャプチャできる1Uラックマウントモデルが『Best of Show Award』マネジメント&モニタリング部門で審査員特別賞を受賞しました。これは、当社が長年にわたりパケットキャプチャ装置の高速化、小型化に取り組んできた姿勢が評価されてのことです。

イーサネット技術の進化に対応し、最先端の技術を取り入れこれからも確実かつ信頼性の高いキャプチャ装置を提供し続ける方針です。

パケット解析の開発において、私たちが重視していることは「提供までのスピード」です。業界ごとに求められる機能は異なり、解析対象のプロトコルやKPIも絶えず変化しています。こうした変化に迅速に対応するためには、SYNESISの解析機能の拡張だけでなく、多様な製品と柔軟に連携できることがポイントとなります。パケットキャプチャ装置の役割の分離の章でも述べたように、SYNESISは他システムとの高い親和性を持つ設計が施されています。この強みを活かし、迅速かつ柔軟なソリューションを提供してまいります。

SYNESIS連携ソリューション「SYNESIS Next」

SYNESIS連携のひとつとして、企業ネットワーク統合監視ソリューション「SYNESIS Next」をリリースしました。「SYNESIS Next」は、大容量パケットキャプチャ・解析システム「SYNESIS」に、ネットワーク監視機能の「NetEyez」とセキュリティリスク可視化機能の「NetEyez Security」を組み合わせたソリューションです。このSYNESISとのシステム連携により、リアルタイムでネットワークの健全性とパフォーマンスを監視し、迅速なトラブルシューティングと高度な解析を実現します。

SYNESIS NextのデモンストレーションやPoCは、随時受け付けています。以下よりお問い合わせください。

SYNESIS Next お問い合わせ

あとがき

先日のInterop 2024 TokyoのSYNESISブースでは、「200G 1Uラックマウントモデル」と「SYNESIS Next」を初出展しました。そのときの【イベントレポート】Interop Tokyo 2024のページもぜひご覧ください。
大変多くの方にお立ち寄りいただきまして、誠にありがとうございました。今後とも弊社ならびにSYNESISを何卒よろしくお願い申し上げます。