Blog Brocade Japan

ネットワークをオン・デマンドで可視化するプログラマブル・パケット・ブローカ

by Jude Vedam on ‎03-28-2016 06:52 PM - last edited on ‎03-28-2016 08:09 PM by aokuhara (855 Views)

Brocade Blog 翻訳記事「Programmable Packet Brokers for On-Demand Network VisibilityJude Vedam

 

今日のモバイル通信事業者がサービスを提供している接続の数は数百万に上るのがふつうであり、それらの接続のうちかなりの部分がコンピュータを起点・終点としています。 こうした状況は今後大幅に拡大することが予想され、それほど遠くない将来に、トラフィック全体に占める割合が増えていくと見込まれます。  

 

トラフィック全体の中で、ある小規模な部分を他の部分より詳細に分析しなければならないケースが多く発生しています。 モバイル・データが急増するにつれて、干草の中の針を探すように、関連性のあるトラフィック・フローを探して選び出すことが非常に難しくなってきています。  たとえば、次のような例があります。

  • 重要度の高い顧客のサポート: 通信事業者は、重要度の高い顧客をきめ細かく監視して、顧客から問い合わせを受ける前に問題を特定したいと考えています。
  • 悪意のある不正なトラフィックの究明: 通信事業者は状況に応じてパケットを捕捉し、不正なURL、ユーザ・エージェント、コンテンツ・タイプなど、あらゆるペイロードの特徴や振る舞いに基づいて、オフラインでフロー・レベルの範囲で分析する必要があります。 
  • ブラックリストに登録されているユーザのトラフィックの分離: 場合によっては、一連のIMSI、デバイス、APN、またはeNodeBから生じるトラフィックについて、後で分析できるように捕捉しておく必要があります。 

こうしたシナリオで必要になるのが、柔軟性があり、動的な変化にすばやく応答できる、高性能なパケット・ブローカです。

 

Programmable Packet Brokers for On-Demand Network Visibility

 

Brocade Packet Brokerは高速のAPIゲートウェイを備えています。 「プローブ」と呼ばれる分析システムが、フローや加入者のセッション・トラフィックを分離する処理や、セッション・トラフィックを複製して専用のプローブに送信する処理を積極的に行います。こうしたプローブは、トラフィック転送ルールをリアルタイムで挿入するAPIを呼び出すことができます。

 

前述の1つ目と3つ目の例では、Brocade Packet Brokerが、トラフィック全体を調べる「標準の」ネットワーク・プローブを供給します。 加入者のIMSIが特定されると、プローブはAPIを呼び出して、Brocade Packet Brokerに対し、加入者セッション全体を複製して専用のプローブに転送するよう指示します。

 

2つ目の例では、トラフィックで匿名の署名が検出された場合に、プローブがAPIを呼び出します。 プローブはAPIを通じて、Brocade Packet Brokerに対し、フローのトラフィックを複製して専用の分析サーバーに送信するよう指示し、詳細な分析や保存ができるようにします。  

 

 

利点

 

トラフィックのパターンや脅威が進化する中で、通信事業者はそうした脅威を軽減するために専用のプローブや分析ツールへの投資を進めています。 柔軟でプログラマブルなブロケードのネットワーク・パケット・ブローカは、ツールの利用を最適化してネットワーク・プローブの総所有コスト(TCO)を削減するのに役立ちます。