Special
» 2015年05月14日 10時00分 UPDATE

攻めのネットワーク解析で用途が拡大へ:世界初の200Gbps、爆速ネットワーク解析製品のスゴさとは

ナパテックジャパンは、INTEROP TOKYO 2015で、世界初の200Gbpsネットワーク解析ソリューションをデモ、併せて高速キャプチャデータをディスクに保存できるアプライアンスを展示する。これらの製品のスゴさとは何か。

[@IT/PR]
PR

 ネットワーク解析アクセラレータで圧倒的なシェアを持つナパテックの日本法人、ナパテックジャパンは、2015年6月10〜12日に幕張メッセで開催される「INTEROP TOKYO 2015」において、同社が世界で初めて実現した200Gbpsのゼロパケットロス ネットワーク解析ソリューションのデモを、同社ブース(4Y21)において行う。また、同社の技術を生かした高速ディスク書き込みアプライアンスを展示。さらに意欲的な新価格設定で、高速ネットワーク解析市場を大きく広げようとしている。

高速なネットワーク解析で、誰がどううれしいのか

 まず、高速ネットワーク解析のニーズは、どのように広がっているか。キーワードは「モバイル」「SDN/NFV」「セキュリティ」「ビッグデータ」だ。

 携帯電話事業者は、ますます戦略的なアプローチを迫られている。データトラフィックが急速に増大する一方で、音声通話収入は伸びない状況の中、どうサービスの価値を高め、収益性を確保するかが頭の痛い問題となってきている。これを解決するための一つの突破口は、顧客の詳細な行動やニーズを理解することだ。リアルタイムでパケットをキャプチャし、DPI(Deep Packet Inspection)で解析、これに基づいて各顧客のニーズを満たす新たなサービス商品を開発していく必要がある。

 また、有線・無線を問わず、多くの通信事業者は、SDN(Software Defined Networking)およびNFV(Network Function Virtualization)への取り組みを進めている。コスト効率、スケーリング、サービス価値の向上などがその目的だ。だが、ダイナミックなトラフィック変動への対応、通信処理の分散化、サービスの高度化は、全てリアルタイムなきめ細かいトラフィック解析と、これに基づく制御を必要とする。

 一方、セキュリティでは、業界全体がパケット解析に基づく製品やサービスに移行しつつある。シグネチャベースのセキュリティ技術は今後も有効だが、攻撃が高度化を続けるなか、前線での防御が破られた際の検知や対処を効果的に実施するには、リアルタイムのキャプチャデータの解析に基づき、不審な動きを見逃さない体制づくりが求められるようになってくる。

ナパテックのネットワーク解析アクセラレータはなぜスゴい?

 ナパテックは、ネットワーク解析アクセラレータとして1Gbps、10Gbps、100Gbpsのポートを持つパケットキャプチャアダプタを提供する。全てフルラインレートで、パケットロスなしに、ネットワークパケットを捕捉できる。

200G-2xNT100E3-1-PTP_3D_2151px 200Gbpsパフォーマンスを実現するソリューション

 INTEROP TOKYO 2015でデモされる世界初の200Gbpsスループットソリューションは、2015年3月にスペイン・バルセロナで開催されたMobile World Congressでデビューしたばかりのものだ。100Gbps×1ポートの解析アクセラレータ2枚を、専用ケーブルで直結。キャプチャしたトラフィックを上り下りに関わらず、特定のフローをホストサーバのCPUコアに振り分けることができる。この構成で、合計200Gbpsのトラフィックを、継続的にゼロパケットロスでキャプチャし解析する。

 利用されている100Gbps解析アクセラレータは、ハードウエアとしては、INTEROP TOKYO 2014で紹介され、2014年12月に量産出荷を開始している。小型・省電力で、今後主流になる可能性を秘めるCFP4光トランシーバを採用することで、消費電力は75Wに抑えられ、PCIeバスからの給電のみで動作する。

 昨年との大きな違いは、2枚の解析アクセラレータを直結できるようになっただけでなく、新ファームウエアを搭載したことにある。昨年の時点では、40Gbpsでの継続的なパケットキャプチャに加え、バッファメモリを生かして100Gbpsのバーストトラフィックをキャプチャしていた。今回は、それを最新のファームウエアと組み合わせることで、あらゆる条件でパケットを落とすことなく、フルラインレートでのキャプチャができるようになっている。こうした性能を発揮しながらも、ホストサーバーのCPU使用率はわずか5%程度に抑えられるので、その上で動く解析アプリケーションの処理を爆速化できる。

 100Gbps解析アクセラレータは、すでに大手ネットワーク解析機器ベンダーや携帯電話事業者でも採用されている。一例としてNTTアイティは、同社のネットワーク解析装置「viaPlatz 100Gbpsストリームモニタ」の製品化に向け、情報通信研究機構(NICT)主催の「さっぽろ雪まつりの8K非圧縮映像100Gbps回線上、IPマルチキャスト伝送実験」における検証試験で同製品を採用した。こうした点で、性能と機能は実証されているといえる。

※参考資料:“さっぽろ雪まつり”の8K非圧縮映像 100Gbps回線上、IPマルチキャスト伝送実験に成功

 では、ナパテックのネットワーク解析アクセラレータの、根本的なスゴさとは何か。

 これまで一般的だった高額な専用ハードウエアに代わって、ナパテックのPCIe規格に完全準拠した解析アクセラレータと汎用サーバーを組み合わせることで、コストを抑えながらどのようなトラフィックパターンでも、パケットを全く落とすことなく、キャプチャし解析できることにある。

 パケットキャプチャに基づくネットワーク解析、そしてこれを活用したアプリケーションが普及するには、専用ハードウエアではなく、汎用サーバーを活用したコスト効率の高い機器やソリューションが求められる。この点で、PCIe規格への完全準拠は不可欠だ。

 また、「いかなる条件でも、パケットロスなしに、トラフィックをキャプチャできるかどうか」が、決定的な違いを生み出す。市場には、汎用的なネットワークアダプタを採用したネットワーク解析装置が多数あり、フルラインレートでのキャプチャをうたっている場合もある。しかし、ショートパケットの連続や、バースト性の高いトラフィックに遭遇すると、とたんに100%のキャプチャが保証できなくなる場合がある。例えばアナリティクスベースのセキュリティで、不審なパケットを見逃すかもしれないというのでは、目的を果たせないことになってしまう。

 ナパテックのネットワーク解析アクセラレータは、これに加え、ハードウエアによるタイムスタンプ、複数の装置間の時刻同期、ハッシュキーによるフロー識別などの機能を備える。スライシング機能では、パケット内の不要な部分を取り除き、効率的なトラフィックデータの取り込みができる。またGTPトンネルやIP-in-IPトンネルもサポートすることで、トンネル内のフローを認識した負荷分散が可能となる。これらのオフロード機能により、解析アプリケーションの処理負荷を軽減し高速化することで、高速ネットワークにおけるリアルタイムでの知見の提供を可能にしている。

パケットキャプチャ、ディスク書き込みアプライアンス、「Pandion」とは

 上記のように、ナパテック製品の大きな魅力は、高速ネットワークにも対応したパケットロスなしのキャプチャを実現し、解析アプリケーションを積極的に支援できることだ。だが、同社の解析アクセラレータを利用してネットワーク解析装置を提供する装置ベンダーからは、別の課題に関する悩みが聞かれるようになった。それは、ネットワークキャプチャのスピードに、ディスクへの書き込みが追い付かなくなってきているということだ。

Pandion Pandion

 例えば40Gbpsのトラフィックをそのままキャプチャすれば、理論上データ量は5GB/秒に達する。これを安定的にディスクに書き込み続けるのは、容易な作業ではない。

 そこでナパテックは、解析装置ベンダーの開発負荷を軽減するため、同社解析アクセラレータをサーバーに搭載、ディスク書き込みソフトウェアを組み込んだ解析装置のプラットフォームとして使えるアプライアンス製品「Pandion」を、2015年3月のMobile World Congressで発表した。5月には日本でも販売を開始する予定だ。

 Pandionの最初のモデルは、4×10Gbpsのイーサネットポートを搭載し、20Gbpsまたは40Gbpsのディスク書き込みスピードに対応した2つのモデルを予定している。将来的には、100Gbps対応製品も提供される予定だ。

 Pandionでは、独自のディスク書き込みに関するノウハウを生かし、キャプチャデータを失うことなく、全てディスクに保存できる。保存されたデータについては、インデックスが作成され、検索エンジンで簡単に呼び出すことができる。また複数拠点に設置した複数のPandionから対象となるデータを一度に取得できるディストリビューテッドサーチ機能も併せ持つ。

 ナパテックジャパンは、200Gbpsスループットソリューションに加え、このPandionを、INTEROP TOKYO 2015の同社ブース(4Y21)で展示する。

「良い製品だから、新価格で利用を広げていきたい」

NT40E3-4-PTP 4×10Gbpsパケットキャプチャおよび解析を提供する

 ナパテック製品は現在、丸文、グリーンの2社の販売パートナーを通じ、日本市場で展開している。ナパテックジャパンでは、ネットワーク解析アクセラレータのニーズが、冒頭に述べた理由で急速に増大しつつあることから、これを一気に普及に結び付けるため、2015年5月に戦略的な価格改定を行った。

 具体的には、4×10Gbps製品であるNT40E3の市場価格を、従来に比べて4割安い162万4千円、1×100Gbps製品であるNT100E3の価格を従来比3割安の259万9千円に引き下げた(価格は為替変動により改定する場合があり、また消費税、光トランシーバ、技術支援費用は含まれない)。

 ナパテックジャパン カントリーマネジャーの大岩直樹氏は、「これまで当社ソリューションを用いたネットワーク解析装置は、通信事業者様のネットワークリソース管理や障害解析にご使用いただくことが多かった。しかし今後は、ネットワークをリアルタイムで解析することで、新たな収益源につながる革新的な情報サービスや、セキュリティサービスといった攻めの解析にご使用いただくケースが増えてくるだろう。こうしたニーズの広がりに対してアグレッシブな価格設定をすることにより、お客様である装置ベンダー様を支援したい」と語っている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.


提供:ナパテックジャパン株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2015年6月13日

関連特集

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。