Gigamon
カントリーマネージャー・
ジャパン ＆
マネージング
ディレクター
山田聡氏

マクニカネットワークス
営業総括部
ネットワーク
イノベーション営業部
プロダクトマネージャ
田上大地氏

　Gigamon（ギガモン）というネットワーク機器ベンダーをご存じだろうか。日本ではまだなじみの浅い企業だが、米ガートナーの調査によると、Network Packet Brokerの分野で世界一のシェアを誇る会社である。

　同社のインテリジェントL1スイッチ「GigaVUEシリーズ」を利用する企業・団体は、ワールドワイドで1800以上。その中には「Fortune 100」に名を連ねる企業のうち77社のほか、政府機関や連邦機関も含まれており、GigaVUEはインテリジェントL1スイッチにおけるグローバルスタンダード製品となっている。

ネットワーク監視の課題を4つの基本機能で解決

　ますます複雑化、高度化するネットワークの利用方法。多様なトラフィックが大量に流れ、管理者がネットワークの状況を的確に把握することは次第に困難になってきている。そのため重要性が一層高まっているのがネットワーク監視ツールだが、監視ツールが多くなると監視ポイントが増え、今度はモニタリング用のネットワークが複雑化してくる。

　そこで必要とされるのが「GigaVUE」である。監視対象のネットワークと監視ツール群の間にはさむ形でGigaVUEを導入することで、モニタリング用ネットワークをシンプルにする役割を果たす（図表1）。このため柔軟性や拡張性に優れたモニタリング用ネットワークを実現できる。

図表1　Gigamonって何モン？

　GigaVUEは、4つの標準機能を持つ。まずは、1つのポートからのトラフィックを複数の監視ツールで共有する「トラフィックコピー」と、複数のポートからのトラフィックを集約して1つの監視ツールに送る「アグリゲーション」だ。ともに、モニタリング用ネットワークのシンプル化に貢献する。

　3つめは、監視ツールが必要とするトラフィックのみを出力する「フィルタリング」だ。これにより、監視ツールに求められる処理能力を低く抑えたり、本来の監視・分析処理にCPUリソースを集中させることが可能で、システム全体のコストを最適化できる。

　4つめは、複数の監視ツールへトラフィックを分散する「負荷分散＆フェイルオーバー」だ。監視ツールの性能やトラフィック量に合わせて柔軟に監視ツールを増設できるようになる。

モバイルキャリア向けなど高度なパケット加工機能も

　オプションの「GigaSMART」を用いれば、さらに高度なパケット加工機能が利用可能だ。

　「L7フィルタリング」機能は、URLなど特定のデータを含むパケットや、そのデータに関連するセッションのみを監視ツールに渡すための機能だ。「例えば、Windows OSのアップデートやYouTubeのトラフィックなどの監視不要なトラフィックをフィルタリングで排除し、L7レベルで限定したトラフィックを監視ツールに送ることができます」とGigamonの国内唯一の代理店を務めるマクニカネットワークスの田上大地氏は話す。

　「IPトンネリング」機能は、離れた拠点などにトラフィックを転送する際に用いる機能。監視ツールを1カ所で集中管理できるようになり、運用効率をアップさせられる。

　「SSL復号」機能は、HTTPS通信を復号してIDS/IPSなどの監視ツールに転送するもの。従来、監視ツール側で行っていたSSL復号をGigaVUEにオフロードすることで、監視ツールの処理能力を本来の機能に集中させることができる。

　「NetFlowジェネレーション」機能は、従来スイッチやルーターで行っていたNetFlowの生成をGigamonで行い、スイッチやルーターに負荷をかけずにフロー情報を取得することができる。

　モバイルキャリアに特化した機能もある。「GTP（GPRS Tunneling Protocol）コリレーション」はその1つで、U-PlaneのトラフィックとC-Planeのトラフィックを紐付けて監視ツールに負荷分散したり、IMSIやMSISDNなどの加入者IDでトラフィックサンプリングを実施することができる。このため、どの加入者がどのようにネットワークを利用しているかを効果的に分析できる。

数千万超の顧客を満足させる成功の秘訣は「GigaVUE」導入

　米国のある大手モバイルキャリアは最近、GigaVUEを大量に導入した。数千万超の加入者を擁する同社のトラフィックは急増しており、トラフィック監視にかかるコストは急増していた。また、加入者のニーズは多様化しており、その利用方法や料金体系も加入者ごとに異なる。そんな同社が直面していたのが次の課題である。大量のトラフィックを効率的にモニタリングでき、かつ多様なニーズを持つ加入者それぞれのネットワーク活用状況を的確に分析できる方法はないのか──。その解決策として白羽の矢を立てたのがGigaVUEだった。

　GigaVUEを導入した理由は、前述したGTP コリレーションなどのモバイルキャリアに特化した機能を備えていたことと、フロー情報を可視化できることだ。加入者ごとにその利用状況やパフォーマンスを可視化・分析可能になり、設備投資やマーケティングの最適化に活用。「これにより、同業他社に顧客を奪われることを防いだのです」とGigamon カントリーマネージャー・ジャパン ＆ マネージングディレクターの山田聡氏は話す。

　同社はGigaVUEを大量に導入し、クラスタリング構成で利用している。「他社の製品はクラスタリングという概念に乏しいですが、GigaVUEの場合、32台の筐体を論理的に1台として運用できるため、管理者の負担を大きく低減できます」と山田氏は胸を張る。

仮想化環境の通信を可視化　AWSなどのクラウドにも対応予定

　昨今NFVの導入がキャリアなどで進んでいるが、GigaVUEには仮想マシン（VM）間のトラフィックをミラーして監視ツールに転送する仮想TAPソフトウェア「GigaVUE-VM」もある。このため、NFVなど仮想環境のモニタリングにもGigaVUEは活躍する。VMが別の物理サーバーへ移動（vMotion）した場合も自動的に追跡してモニタリング可能だ。現在では、VMware vSpherに加えて、VMware NSXやOpenStackやKVMにも対応している。

図表2　GigaVUE-VM ～仮想化環境の可視化ソリューション～

　また、パブリッククラウド上のトラフィックを可視化できる機能も提供する予定だという。「1台のGigaVUEで物理ネットワークと仮想ネットワークの両方を可視化できるだけでなく、今後はAWSなどのパブリッククラウドにも対応可能になるので、先進的なお客様からの引き合いが一層増えています」と山田氏は話す。

　ネットワークの複雑化やトラフィックの増加は今後も止まらない。モニタリング用ネットワークのシンプル化や、トラフィックのフィルタリングによって、効率的なネットワーク監視を実現するGigamonの利用価値は、今後さらに高まっていくことになるだろう。

ホワイトペーパーダウンロード

SDN導入に不可欠なビジビリティと目的意識 過去に例を見ない＜ネットワーク変革時代＞の中でソフトウェア定義ネットワーキング（SDN）活用に向けた動きが加速しています。本書ではSDN の活用を考える組織に向けて、基本的なSDN の概念と用語を説明し、その利点と導入計画に対する実用的なアドバイスや市場動向についてご紹介します。