April, 13, 2021, 東京--日本電信電話株式会社(NTT)は、100Gbpsのネットワーク帯域を持つ仮想環境におけるトラフィック情報を収集し、リアルタイムに解析を行うトラフィック監視システムを開発した。
仮想環境の進展に伴い、物理/仮想ネットワークが混在する様々な環境の高速化が実現されているが、100Gbps帯域のネットワークの中でリアルタイムにトラフィックを監視することは困難だった。このシステムは、汎用サーバとFPGA(Field Programmable Gate Array)で構成され、ハードウェアによるパケット処理技術をベースに、仮想マシンごとのパケット情報を収集し、トラフィック監視を高速に行う。
開発されたシステムは、Interop Tokyo(2021年4月14日~16日 幕張メッセ)へ出展し、会場内の100Gbps仮想ネットワークトラフィックを可視化する。
研究の成果
汎用サーバとFPGA搭載NIC(Network Interface Card) で構成することで、 100Gbps仮想ネットワークをリアルタイムに監視できる経済的なトラフィック監視システムを開発した。複雑にカプセル化された仮想環境においても、ヘッダ内の20種のフィールドから任意の組み合わせでパケットを識別することができ、仮想マシンごとのパケット情報を収集してリアルタイムに可視化する。監視対象ネットワークからパケットをタップして入力し単独で解析するため、監視対象に影響を及ぼすこともない。未登録ユーザの不審なトラフィック検知や、DOS攻撃による集中トラフィック(セキュリティインシデント)等の自動検知も可能。このシステムを用いることで、迅速かつ効率的にインシデント検知や障害の予測/解析、ネットワークの復旧を行うことができる。
(詳細は、https://group.ntt/jp)