更新日:2020/06/30

    ハードウェアアクセラレータ内蔵仮想化対応トラヒック監視システム「@FlowInspector」NTTデバイスイノベーションセンタ

    概要

    仮想化環境上のシステムにおいてパケット解析及び可視化技術を利用した運用が注目されています。我々が開発したトラヒック監視システムは、仮想化ネットワーク上の複雑な構造を持ったパケットに対して、ハードウェア(HW)技術を用いたパケット処理とソフトウェア(SW)による可視化技術を組み合わせることで、仮想化環境上のトラヒックに対してシステム毎のリアルタイムな可視化を実現しました。

    背景・従来課題

    リソース利用の効率化を目指して、仮想化されたサーバやネットワーク上でのシステム構築が普及してきています。これら仮想化されたシステムにおいては、サーバやネットワーク機器といった物理的なリソースが共有されるため、問題が起きた際にその原因を特定するためにシステム毎に切り分けを行うことが困難であり運用上の課題でした。

    本技術のアドバンテージ

    • ミラーリングしたトラヒックを監視することで、主信号系に影響なく、仮想化されたシステム毎のトラヒック・仮想マシン状況を可視化
    • 仮想化に用いられる複雑なカプセリングパケットをFPGAを用いたHW技術によってリアルタイムに解析することで、システム運用に必要な統計情報を生成、運用状況の可視化と問題の検出を実現
    • マイクロバーストなどの検出をトリガにした問題発生前後のみのスマートなパケットキャプチャ
    • Field Programmable Gate Array(FPGA)と汎用サーバによって監視アプライアンスを実現することで、専用装置に比較して経済的なシステム監視を実現

    利用シーン

    • 仮想化環境で複数のユーザを収容し、ユーザ毎に問題をリアルタイムに検出する必要がある高信頼なサービス

    解説図表

    技術解説

    本技術の特徴はオープンソースソフトウェアによる高度な機能とハードウェアによる高性能な処理を組み合わせることで様々なトラヒック環境に対応できるトラヒック監視を実現したことにあります。従来仮想化環境に対応した運用ソリューションとしてパケットキャプチャを行い、問題発生時はそれを解析することで運用上の問題に対処していました。このような運用形態にはキャプチャデータ解析実施にかかるタイムラグと技術力を持つ専門家の不足という問題がありました。本技術はこのような問題に対し、NTTデバイスイノベーションセンタが持つHWを用いたパケット処理技術を用いることで、レイヤ4までのプロトコルを自由に組み合わせた柔軟なパケット監視処理、そして監視したパケットの10Gbit/sフルワイヤレートでのリアルタイムな統計情報の取得を実現しました。統計情報はオープンソースソフトウェアによって可視化され、問題の発生しているトラヒックを容易に特定することができ、高信頼なサービス運用を実現できます。本技術はFPGAボードとそれをインストールした1Uラックサーバという形態の装置アプライアンスで製品化されており、ネットワークの集約点からミラーリングしたパケットを入力することで、機能を提供出来ます。今後はTCPセッション数などをターゲットにした統計情報機能の充実と、キャリアネットワークを想定した対応プロトコルの追加によってより利用シーンの広い監視アプライアンスとして展開できるよう改善を行っていく予定です。

    担当部署

    NTTデバイスイノベーションセンタ スマートコネクションデバイスプロジェクト

    関連するコンテンツ