必要な情報のみをモニタリング機器に届け、既存製品の寿命を延ばす

2つ目に関しては、GigaVUEの「GigaSMART」と呼ばれる機能が貢献する。GigaSMARTには、パケットスライシングや重複排除、さらには「タイムスタンプの付加」、「マスキング処理」、「カプセル化ヘッダーの抽出・排除機能」などが実装されている。これを利用することで、モニタリング機器の負荷を減らしたり、安全に運用したりできるようになる。

例えば、パケットスライシングを使えば、パケットのヘッダー情報だけしか必要としないようなモニタリング機器に対してペイロードの情報を削除して転送できるため、モニタリング機器の解析負荷を減らすことができる。ネットワーク上のデータ流量は増え続けるばかりだが、この機能を使えばモニタリング機器が扱うデータ量が減るため、少し前の世代のものでもしばらくは運用を継続できるはずだ。

Gigamonを導入すると、各モニタリング機器に必要な情報のみを転送できる

カプセル化ヘッダーの抽出・排除機能も、各種モニタリング機器の延命につながる機能である。モニタリング機器の中には、汎用的なネットワーク機器への接続を前提に作られており、新しく特殊なMPLSラベルやタグVLAN、VXLANなどパケットに固有のヘッダーが含まれていると解析処理を実行できないものもある。GigaSMARTには、そうしたモニタリング機器に対して転送するパケットに、必要とされないヘッダーラベルを排除する、またはカプセル化された内部パケットの情報を抽出するフィルターを追加する機能が備わっている。したがって、ネットワーク機器のリプレイスが必要になった際にも、モニタリング機器が使えなくなるという事態に陥るのを防ぐことができる。

さらには、全パケットデータのうちの一部をサンプリングしてモニタリング機器に転送する「FlowVUE」と呼ばれる機能も搭載されている。こちらも、処理性能に制限のある前世代の機器の負荷を下げられるため、継続利用に少なからず貢献するはずだ。

また、マスキング処理は、クレジットカード情報など、モニタリング機器にとって不要な情報を読み取り不能にするというものだ。侵入検知システムなどには、クラウド上へデータを転送し、脅威情報を収集するものもあるが、そうした機器を導入した際にも安心して運用することができる。

個人情報などにマスキング処理をかけてからモニタリング機器へデータを転送できる

以上のような「延命に役立つ機能」を挙げると、モニタリング機器のアップデートを促したいベンダーにとって目障りな製品に映る可能性があるが、小野氏はその点を否定する。

「例えば、処理性能に限界を感じていても、予算の都合がつかずにアップデートができないケースもあると思います。その際、ユーザー企業は、どうしても対応が必要なら予算内に収まる製品に移行してしまうでしょう。しかし、GigaVUEを導入すれば、応急処置的に対応することができます。しばらくは現在のモニタリング機器を使い続け、予算がとれた段階でアップデートに踏み切るという提案ができるはずです。また、最近では、10GbE対応製品への移行が進んでいますが、なかには10GbE対応製品をリリースできていないベンダーもあります。その際にもGigaVUEを導入すれば、10GbE未対応の製品でもよほどのことがない限り問題なく運用できるので、GigaVUEは強い味方になるはずです」(小野氏)

そのほかGigaVUEには、ネットワーク監視が特に必要とされるモバイル通信業向けに対応した機能も用意されている。「GTP(GPRS Tunneling Protocol) Correlation」などがその例で、通信相手を探す制御信号と通話/通信パケットをセットで解析できるなどの特長がある。

「日本では、新たな音声通話規格VoLTEを提供する場合、品質が一定に保たれていることを監督官庁に報告する義務があります。これまでのモバイル通信でもサービスがダウンした場合には報告義務がありましたが、VoLTEでは障害がなくても定期的に報告しなければなりません。その解析作業をより効率的に進めるうえでGigaVUEは大きな効果を発揮するはずです」(小野氏)

モバイル通信事業者向けに「GTP Correlation」という機能も提供されている