ITインフラを「見える化」するいろんな試み

2009年06月12日 13時30分更新

文● 大谷イビサ／TECH.ASCII.jp

経営状態やビジネスとともに、ネットワークやセキュリティの分野でも「見える化」が求められている。ここではこうした見える化の試みを見ていきたい。

ShowNetでも見える化の試み

　昨今、ITインフラの分野では「見える化」が特に重要になっていると感じられる。1つのコンピュータに2つの仮想マシンが存在し、さらにその仮想マシンが仮想スイッチでつながっているといった世界になると、物理的な形態と仮想化された形態はまったく一致しない。クラウドコンピュータの時代になって、エンドユーザーからはシンプルになるが、内側のインフラはますます複雑化していく可能性がある。こうしたことから人間が解釈できるようにITのシステムを見える化させる試みは、今後必須になっていくといえる。

　ShowNetのNOCの前では、情報通信研究機構（NICT）のnicter（Network Incident analysis Center for Tactical Emergency Response）という技術を用いたネットワークの可視化が行なわれていた。nicterはネットワーク上で検知した攻撃を自動解析し、可視化するもので、2007年からShowNetに導入されている。ShowNetのトポロジ上をパケットがバラバラと飛んでいくと行った派手なものなので、興味がある人はぜひ見てもらいたい。

ShowNetのNOCの前に設置されたディプレイにはnicterで可視化されたネットワークが見られる

ネットワークプロファイラはなにができる？

　WAN高速化製品の最大手であるリバーベッド・テクノロジーが初披露したのが、「Riverbed Cascade」。これは同社が先日買収したマズー・ネットワークの製品をベースにした「ネットワークプロファイラ」というジャンルの製品だ。

　ネットワークプロファイラとは、NetFlowやsFlowによりトラフィック情報を収集し、トラブルを事前に発見したり、セキュリティ対策に役立てる機器を指す。トラフィック状態をグラフ化したり、レポートにすることも可能となっている。また、トラフィックの急激な増大を検知した場合に警告を行なうといった処理も行なえる。この場合はアノマリ型IDSと近い動きをするといえる。

　今までは生のパケットをキャプチャすることで、こうした分析を行なっていた。しかし、最近ではNetFlowやsFlowなどのトラフィック収集技術が多くのルータやスイッチに組み込まれ、専用のコレクタも登場してきた。そのため、こうしたネットワークプロファイラが生まれる素地が整ってきたといえる。

リバーベッドが日本初公開したネットワークプロファイラ「Riverbed Cascade」

　とはいえ、IDS・IPS、ネットワークアナライザなど隣接した製品ジャンルも多く、集めたトラフィック情報をいかに活用するかという点にまだ課題がありそうだ。Riverbed Cascadeの日本での投入は未定となっている。

回線状態を見える化する
フルーク・ネットワークスのソリューション

　「Network SuperVision」を標榜するフルーク・ネットワークスは携帯型ネットワークテスタ「LinkRunner Duo」を展示した。数多くのネットワークテスタやビジュアル化ツールを展開する同社製品の中で、もっとも現場のエンジニアに近いクラスの製品といえる。

　LinkRunner Duoは、光ファイバと銅線のギガビットEthernetに対応している。コネクタを差し込んでボタンを押すだけで、リンク（回線スピードやデュプレックス）やケーブル（誤配線や破損、短絡箇所への距離）状態を調べたり、Pingによる疎通試験が行なえる。DDM（デジタル診断モニタ）付きのSFPモジュールを用いることで、光の強さまで検知できるというのは、さすが老舗といったところだ。また、最新のエンタープライズ環境に対応し、ポート認証を行なうIEEE802.1XやIEEE802.3af準拠のPoE（Power over Ethernet）にも対応。問題解決への手助けをしてくれる。