目に見えないものを可視化し、運用に活かすShowNetの取り組みとは? / Interop Tokyo 2009 ShowNetインタビュー(5)
今年のShowNetにおける可視化についてネットワンシステムズ(株) 中原武志氏、奈良先端科学技術大学院大学 門林雄基氏にお話を伺いました。
Q: ShowNetの可視化について教えて下さい
中原氏
中原氏: ここ数年、毎年ネットワークの可視化に関しての取り組みがありますが、 ShowNetの可視化プロジェクトはセキュリティチームとして始まっています。 セキュリティ関連の展示をやろうと思っても、見えないと何が起きているのか全く見えずに困ります。 ShowNet上でどのようなアタックが発生していて、何が起きているのかを可視化しようと色々やるうちに、徐々にvisual teamの色が強くなっています。
visualizeの方法ですが、例えばトラフィック流量で表現する方法などがあります。 インターネット上でのトラフィックの流れ具合は、例えばNetFlowを使ったり、タッピングをしたりしています。 セキュリティ製品などでは、例えば、どの国からどんなタイプの攻撃がまさに来ているかというのを見せます。
Q: ShowNet構成など、ShowNetそのものに関しての可視化は行われますか?
門林氏
門林氏: 仮想化が増えたので可視化がより必要になったという感覚はありますね。 VLANが登場してL2以下の話が配線だけの問題ではなくなって来た頃から、ネットワークトポロジの可視化がInteropに必要不可欠な要素になっていきました。 このShowNetそのものの構成のVisualizeには、担当者を一人完全に張り付かせながら相当労力をかけています。
さらに、最近ではルータやスイッチの仮想化などがテーマとなっている事もあり、二次元でどのようにネットワーク構成を表現するかに対する工夫が強く求められるようになりました。 Interopのネットワーク構成図は、ある意味ノウハウの結晶です。 あのネットワーク構成図を中心としたオペレーションが行われるのですが、データベースではなくテクニカルイラストレーションが中心となったオペレーションが行われているネットワークはあまり無いと思います。 NOC同士のコミュニケーションはネットワーク構成図をベースに行われています。
中原氏: ネットワーク図だけではなく、センサやスタティスティクスも可視化されます。 それらだけではなく、ShowNetツアーやハンズオンなどに申し込んで頂くという方法もあります。 あとは、例えばバッジをつけて歩いているNOCに質問して頂くという方法もあります。
Q: 可視化という視点での去年と今年の違いを教えて下さい
中原氏: 去年と今年で大きく違うのは、IPv6に関連する可視化が大幅に増えている点です。 今年は、IPv6トラフィックが行き来している状態を見えるようにしています。 IPv6の場合、セキュリティ的に守るというよりは、使ってくれないかなぁという方向性での可視化が多いのかも知れません。 今回は、IPv6を利用している出展社ブースに光を当てるような見える化も目指しています。
Q: 可視化して見えた何かに応じたオペレーションが本番中に行われることはありますか?
中原氏: 毎年、ネットワーク内に何らかの問題が発生することがあります。 可視化チームがネットワーク内の問題を発見して対処することもあります。
例えば、出展社で持ち込まれたPCがウィルスに感染して他のブースを攻撃し始めた場合、フィルタを書いたうえで、攻撃を行っている出展社に状況を知らせに行く事があります。 昔はそのような報告をして怒られたこともありましたが、最近はご理解を頂くことも多くなってきました。
Q: 可視化プロジェクトの難しい所を教えて下さい
中原氏: ShowNetでは、毎年のようにL2L3が動的に変わるので、可視化も毎年がチャレンジですね。 監視はネットワークの構成が決定された後になって初めてとりかかります。 途中で何かの問題が発生してネットワークデザインが急遽変更された場合、決定した1時間後には監視系も変えたいと思ってはいるのですが、なかなかそこまではいけないのが現状です。
Q: 主にどこに見に行けばいいですか?
門林氏: 去年に続き、今年もオペレーションルームにディスプレイを並べます。 各ツール(ディスプレイで表示しているもの)には、何故それを使っていて、それは何をするものなのかの説明書きを用意する予定です。 是非それらをご覧下さい。 また、可視化チームとして可視化ハンズオンというvisualizeツールと書いているツールのハンズオンがあるので、そちらも是非ご覧下さい。
Q: ありがとうございました。
ありがとうございました。
(撮影:森田兼次)
関連
最近のエントリ
- 日本のIPv6採用状況が50%を超えている件について
- 「ピアリング戦記」の英訳版EPUBを無料配布します!
- IPv4アドレス移転の売買価格推移および移転組織ランキング100
- 例示用IPv6アドレス 3fff::/20 が新たに追加
- ShowNet 2024のL2L3
- ShowNet 2024 ローカル5G
過去記事