マクニカネットワークス ネットワークパケットブローカー「Gigamon」 通信事業者での採用実績多数 セキュリティ機器コストも大幅削減

IDSやDPIツールなどを接続するモニター用ネットワークの構築において、有用な機能を数多く提供するネットワークパケットブローカー。そのNo.1メーカーであるGigamonと日本唯一の販売代理店であるマクニカネットワークスの担当者に話を聞いた。
(左から)河原井通晴氏と田上大地氏

(左から)Gigamon ジャパン・カントリー・マネージャー サービス・プロバイダ営業本部長 河原井通晴氏と、マクニカネットワークス 営業統括部 ネットワークイノベーション営業部 第1課 課長代理 田上大地氏

 通信事業者やエンタープライズのネットワークでは、セキュリティ強化や通信内容の監視・制御などを目的として、IDSやWAF、DPIツールなどが使われている。こうしたデバイスを利用する際、一般的にはスイッチのSPAN/ミラーポート、あるいはTAPを使い、それらのデバイスに直接接続する形で監視トラフィックをすべて転送することになる。ここで問題となりやすいのがモニタリング環境の複雑化だ。

 モニタリング環境が複雑になれば、管理性の低下やコスト増につながるほか、新たなデバイスの接続が困難など拡張性が犠牲になることも多い。こうした課題を解決するためのソリューションとして広まっているのが「ネットワークパケットブローカー」と呼ばれるカテゴリの製品であり、その中で全世界No.1シェアを誇っているのがマクニカネットワークスの取り扱う「Gigamon」である。

図表1 Gigamonの概要

図表1 Gigamonの概要
画像をクリックして拡大

Gigamonでトラフィック集約 クラウド/仮想化にも対応


 Gigamonは多彩な機能を備えているが、その中でも基本的な機能となるのがトラフィックコピーとアグリゲーションである。トラフィックコピーは、SPAN/ミラーポートやTAPから入力されたトラフィックを複製し、複数のポートに出力する機能である。

 これにより、トラフィックを複数の監視デバイスで共有可能となるため、デバイスごとにスイッチやTAPと接続する必要がなく、モニタリング環境をシンプルに構成できるほか、SPAN/ミラーポート不足の問題も解消できる。

 アグリゲーションの機能では、複数のSPAN/ミラーポートやTAPから入力されたトラフィックを合成し、1つのポートから出力する。例えばモニタポートが2つしかないIDSでも、Gigamonのアグリゲートを使うことで多数のスイッチのトラフィックを集約して1台のIDSで監視できる。

 さらに出力するトラフィックをフィルタリングする機能もあり、これを利用することで監視に必要なパケットだけを抽出してアウトプットするといったことが可能だ。Gigamonの河原井通晴氏は、この機能を利用することでセキュリティ対策のコストダウンが可能だと話す。

 「例えば、本当に必要なトラフィックだけにフィルタリングすることでIDSの台数を削減し、数億円のコストダウンできた事例があります。Gigamonを利用することでセキュリティ対策コストの最適化が図れるのです」

 AWSやMicrosoft Azureのインスタンス内の通信を可視化できる「Gigamon for AWS/Azure」と、VMwareやOpenStack環境で利用できる「GigaVUE-VM」も提供されている。パブリッククラウドでは、処理結果をログとして取得することは可能だが、生のトラフィックを見ることはできない。またオンプレミスのサーバー仮想化環境でも、VM間トラフィックの可視化は難しい。しかし、Gigamonなら監視できる。

図表2 クラウド環境内のトラフィックも可視化できるGigmon

図表2 クラウド環境内のトラフィックも可視化できるGigmon
画像をクリックして拡大

多くの通信事業者で採用 セキュリティ目的が昨今増加


 Gigamonの製品は幅広く使われているが、特にニーズが大きいのは通信事業者である。例えば北米のある大手モバイルキャリアが大量にGigamonを導入しているほか、日本の通信事業者の多くでも採用が進む。その背景について、マクニカネットワークスの田上大地氏は次のように説明した。

 「Gigamonは、多くのキャリアにおいてインフラマネジメントを目的に使われています。サービス品質をトラフィックベースで可視化する、あるいはトラブルシュートに利用するといった形です。また、最近増えてきているのがセキュリティ目的です。社会インフラであるモバイルネットワークのセキュリティを担保する必要性が高まっており、Gigamonを利用してコアネットワークをIDSやNGFWで監視するお客さまが増えています」

 昨今、国際ローミングの利用が広がっており、そのゲートウェイから侵入して海外からサイバー攻撃を行うといったことも十分に起こりえるようになっているからだ。ただ、その際に問題となるのはキャパシティだと田上氏は話す。

 「ローミングを監視しようとすれば、膨大なトラフィック量に対処しなければなりません。そこでGigamonのアグリゲーションやフィルタリングの機能が有効になります。また、3.2Tbpsの性能を持つハイエンド製品『GigaVUE-HC3』があり、これを利用すれば大量のトラフィックも適切に処理可能です」

 通信事業者をターゲットとした機能もGigamonには数多く搭載されている。その1つがGTPコリレーションで、これを利用することで加入者ごとのトラフィックを正確に把握し、例えば特定の加入者や端末のトラフィックを抽出してモニタリングし、状況に応じてサポートやマーケティング施策を行うといったことも可能である。

 このように、ネットワークが生命線である通信事業者はもちろん、大規模ネットワークを構築するエンタープライズ領域でもネットワークパケットブローカーがもたらす価値は大きい。今後Gigamonは、欠かせない存在となっていくだろう。

page top
お問い合わせ先
マクニカネットワークス株式会社
Gigamon製品担当
URL:https://www.macnica.net/gigamon/
TEL:045-476-2010
E-mail:gigamon-info@cs.macnica.net