 |
| ネットワークパケットブローカーは、監視対象のネットワークと 監視ツール群の間にはさむ形で導入する |
「NetStack」という基本機能を実装しており、主に4つの処理が可能だ。(1)アグリゲーション(2) レプリケーション(3) フィルタリング(4) ロードバランシングである。
(1)アグリゲーションとは複数の監視ポイントから得られたトラフィックを集約して受け渡すこと。ポート数の少ない監視ツールに必要なトラフィックを渡すことが可能だ。
(2) レプリケーションとはアグリゲーションの逆で、1箇所のトラフィックをコピーして複数のツールに渡す。これにより多層防御を実現しやすくなる。
(3) フィルタリングの具体例としては「レイヤー2~4でフィルタリングをする。IPアドレスやVID(VLAN ID)、ポート番号などで振り分ける」(キーサイト・テクノロジー イクシアソリューション営業本部 システムエンジニアリング部 シニアシステムエンジニアの酒井紀和氏)。
さらに、(4) ロードバランシング(負荷分散)も可能で、トラフィックを振り分けることで接続機器の冗長性を確保できる。オプションで「Packet Stack」機能も提供しており、ツールにとって不要なパケットをカットして転送することなどが可能だ。
|
| NetStackで可能な処理 |
 |
| Vison Xの外観 |
Vison Xはモジュラー型(組み合わせ型)で設計されており、前面にある4つのモジュールを取り外し、付け替えることができる。
例えば10Gポートを備えたVision Xを購入後に、前面のモジュールだけを40Gや100Gに交換可能だ。そのため、将来的にトラフィックが増大しても柔軟に対応できる。「リア(後ろ側)のモジュールは引き続き利用できるため、投資コストが抑えられる」と小圷氏は強調する。
最大 6Tbps(NetStack)、2Tbps(PacketStack)の処理能力を備えており、「大規模なデータセンターや、キャリアのようなサービスプロパイダー、大量のトラフィックを中央で処理するユーザーに向いている」(小圷氏)。
競合と比べて強みになっているのが、GUIベースの管理画面だという。小圷氏は「他社のネットワークパケットブローカーはCLIで設定するものが多く、管理が大変だ。GUIによるマウス操作で、どこのトラフィックをどういった処理でどのツールに渡すかを設定できる」と話す。
 |
| Vison XのGUI管理画面 |
小圷氏は最後に「ツールがどんどん増えていくと、1台1台を管理するのは大変になる。ネットワークパケットブローカーを間に1つ挟み、必要なトラフィックだけフィルタリングするほうがやりやすい」と語った。
