ネットワークパケットブローカー/TAP | ネットワークモニター効率化ツール

ネットワークパケットブローカー/TAP

ネットワークパケットブローカー(NPB)とTAP– ネットワーク可視化と監視・モニター効率を最適化

ネットワークのトラフィック量が高速・大容量化し、システムの安全や通信のセキュリティを維持し企業コンプライアンスを守る為のネットワーク監視・モニターや、ネットワークトラフィックの解析装置においては、効率的で確実にネットワーク情報を収集することが求められています。ネットワークパケットブローカーとTAP製品を中心としたCUBRO社のネットワークモニター効率化ツール群は、通信事業者様のネットワークやデータセンターのネットワーク情報収集を最適化し、運用・監視・管理業務の費用削減、ネットワーク可視化の拡張、インシデントワークフローの効率化、インシデント修復の短縮化等に有効なネットワークモニターシステムを構築できる機能を持つ製品です。

Cuburoモニタツール配置図

■CUBROのネットワークモニター効率化ツールの特長

CUBRO 製品は、

  • ● 10G/25G/40G/100G と高速化するネットワークのモニタリング。
  • ● GTP/GRE/MPLS等の規格の進化に対応するモニタリング。
  • ● ネットワークの拡張 /複雑化に対応したツールの利用効率改善。
  • ● ネットワークの発展に対応した可視化。
  • ● ネットワーク情報収集能力の強化。
  • ● 企業コンプライアンスに適したモニターシステムの構築。

等が求められる要件で、経済性良くモニターシステムを構築/ 実現できるソリューションです。

ネットワーク情報の収集を最適化するCUBRO の製品ポートフォリオ

■多彩な機能を備え、ネットワーク可視化やモニター効率向上に貢献するネットワークパケットブローカー

■全二重通信双方向のトラフィックを確実に取り出す Layer 1 Basic TAP シリーズ

ネットワークパケットブローカーとは-パケット集約, 複製, フィルタリング, ロードバランシング等を実行-

ネットワークパケットブローカーは、ネットワークタップや、ネットワーク機器のスパンポートから受信したトラフィックに対し、フィルタ、ロードバランス、アグリゲーション、複製などの各種処理を行い、セキュリティツールや監視・モニタツールの利用効率の向上に寄与する製品です。

■CUBROのネットワークパケットブローカーの特長

  • ・標準で各製品が備えている全ポート/全機能を使用可能。(一部のモデルを除く)
  • ・入/出力ポートを柔軟に設定可能。
  • ・同一物理ポートでのTX/RXの個別設定が可能。
  • ・GTPインナーIPアドレスによるフィルタが可能。
  • ・セッションを維持してトラフィックのロードバランスが可能。
  • ・VXLAN, VLAN, GRE, MPLS等のトンネルヘッダを削除し、カプセリングの解除が可能。
  • ・パケットのヘッダを編集して出力可能。
  • ・VXLAN, VLANフィルタに対応。

※モデルによって機能が異なる場合がございます。

ネットワークパケットブローカー製品の主要機能

【アグリゲーション】

複数のTAPやSPANポートから受信した信号を集約させ、モニタリング装置に供給します。ネットワーク構成の変更を最小化しながら、モニタリング装置の稼動効率を改善します。

【マルチキャスト(複製分配)】

受信した信号を複製して複数のポートから出力します。ネットワークの信号を同時に様々な装置でモニタリングできます。

【フィルタリング】

フィルタ機能使用イメージ

ネットワーク通信からモニタに必要なパケットを絞り込んで抽出し、モニタリング装置に供給します。モニタリングに不要なパケットの削除は、モニタリング装置の負荷を削減し、確実で安定したモニタリングを実現します。

【セッション維持型ロードバランス分配】

ロードバランス機能イメージ

高速の通信セグメントに流れるトラフィックを、セッションを維持して複数の出力ポートに負荷分散する機能です。同じセッションのパケットの出力先がバラバラにならないよう、同一セッションのパケットは同じポートから出力します。安価な低速モニタリング装置を有効活用して高速なネットワークをモニタリングすることができます。

【sFlow/NetFlow情報生成】

sFlow/NetFlow情報生成機能の概要図

PacketmasterはsFlow情報、SessionmasterはNetFlow情報、
の生成機能を備えています。(*1)
受信したトラフィックから監視に必要なフロー情報を生成してネットワーク監視装置(Flowコレクタ)へフォワードできる為、容易にFlow解析環境を構成することが可能です。

*1) モデルにより異なる場合がございます。

【ヘッダ編集】

Packetmasterは、フルラインレートでパケットのヘッダ編集を行うことが可能です。パケットの送信宛先を変更して出力するなどの柔軟な使い方が可能です。例えば、データセンタにおける運用では、パケットコピーとヘッダ編集機能を組み合わせて以下のような使い方も可能です。

ヘッダ編集機能の応用例

【メリット】
・監視対象機器側の宛先設定変更が不要
・ネットワークの接続変更を最小限化
・監視サーバの変更/冗長化/増設が容易

■ 編集可能なヘッダ
送信元MAC/IP/Portアドレス
送信先MAC/IP/Portアドレス

* 一部のPacketmasterモデルはMAC編集のみサポート。

多様なモニタ要件に対応するネットワークパケットブローカー製品群

■費用対効果に優れたネットワークパケットブローカー Packetmaster EX シリーズ

■高機能ネットワークパケットブローカー Sessionmaster EXA シリーズ

ネットワークパケットブローカー Packetmaster EX シリーズ

Packetmaster EX シリーズの製品ポートフォリオ

ネットワークパケットブローカー Packetmaster EX シリーズは、コストパフォーマンスに優れ、トラフィックデータ受信/処理/出力をワイヤレートで実行可能です。 ネットワークから取り出されたトラフィックを 目的に合わせて最適化し、監視・モニタツールに供給します。 また、ネットワークの稼働中でも ネットワークに影響を与える事無くPacketmaster EX の内部設定を変更でき、目的や要件に合わせて柔軟にネットワークの可視化を実現できます。

  • • Filters up to Layer4
  • • MPLS tag/detag
  • • VLAN tag/detag
  • • Header modification Layer 4
  • • Load balancing Layer 3
  • • GRE de/encapsulation
  • • Jumbo frame support
  • • All ports activated (Depend on the model)
  • • All software activated
  • • Low power design

製品機能はモデルにより異なる場合があります。

ネットワークパケットブローカー Sessionmaster EXA シリーズ

Sessionmaster EXA シリーズの製品ポートフォリオ

ネットワークパケットブローカー Sessionmaster EXA シリーズは、より複雑な処理を可能にした高機能な製品群です。フルASICモデルとCPU内蔵モデルの2種類がございます。フルASICモデルは MPLS, VXLAN, GTPなどでカプセリングされたトラフィック内部のL4ヘッダ部をフルラインレートでフィルタ可能です。 CPU内蔵モデルは L5以上の高度なフィルタ処理やキーワード検索などの機能をサポートします。無線/有線の通信キャリアネットワーク、IDC 等の大量データのモニタリング に対応できます。

  • • Filters up to Layer 7
  • • Session based – Load balancing
  • • Defragmentation
  • • MPLS tag/detag
  • • VLAN tag/detag, add tag
  • • Header modification Layer 4
  • • Load balancing Layer 3
  • • GRE de/encapsulation
  • • GRE/GTP/MPLS header stripping
  • • Packet order preserving
  • • Time stamping, ns-level
  • • Slicing
  • • IP fragment reassembling

製品機能はモデルにより異なる場合があります。

ネットワークタップ(TAP)とは– ネットワーク機器間の上り・下り方向のトラフィックを分岐させる装置

  • ・ ネットワーク(TAP)は、ルータやスイッチなどのネットワーク機器間にインラインで設置し、ネットワーク側に影響を与えずにトラフィック信号を分岐する装置です。
  • ・ ネットワーク機器に処理負荷を与えずに、上り・下り方向のトラフィックをそれぞれ別々に100%分岐させることが可能です。
  • ・ 光ファイバリンク用の光タップ、UTPケーブリング用のメタルタップの2種類のカテゴリがございます。
  • 〇光タップは電源を必要とせず、光ファイバ上のデータ(光)をスプリッタで物理的に分岐します。
  • 〇メタルタップは電源を必要とし、電気的に分岐します。電源断が生じた際はモニタ装置へのデータ出力は停止しますが、電源断時でもネットワーク機器間の通信を保持する仕組みを備えております。

Layer 1 Basic TAP

Layer 1 Basic TAPポートフォリオ

Layer 1 Basic TAPは、ネットワーク通信に遅延や帯域制限を与える事無く、安全に全二重通信の帯域の全ての通信パケットをモニタ用に分岐します。パケット順、パケット間隔もネットワーク上と同じです。 CUBRO 製品は多様なネットワーク構成に合わせて様々な種類のTAPを用意しています。

製品区分

  • • Optical Slim TAP (19“ 1/3 U)
    8 links or 4 link version
    Single mode or Multi mod
  • • Optical MTP/MPO TAP
    Split 40 and 100 Gbit links with QSFP and QSFP28
  • • 40G BiDi TAP
    Monitor a Cisco Bidi QSFP link
  • • Optical 1 link TAP
    Up to 100G
  • • 10/100/1000 UTP TAP
    This tap is also converter tap.

■ネットワークパケットブローカーとTAPの使用例

運用上の要件

ネットワーク負荷が増加することで、モニタリングツールの性能を超えるトラフィックの流入が想定されます。運用要件としてモニタリング・キャプチャ装置の増設やネットワーク可視化の拡張を計画する際、既存の構成そのままでは対応が難しい場合でも、ネットワークパケットブローカーやTAPを活用することで、ネットワークの変更を最小にしながら、拡張性を備えた最適なモニタリングシステムを構築可能です。

パケットブローカーとタップを適用する前後のネットワーク構成の違い

CUBROモニターシステムのアドバンテージ

  • ● ネットワークパケットブローカーの機能は、アグリゲーション、マルチキャスト、フィルタリング、ロードバランスなどの多岐にわたり、キャプチャ装置の要件に最適なモニタリング信号だけを装置に供給できます。 キャプチャ装置の要件に最適なモニタリング信号は、装置のパフォーマンスを最大限にし、ネットワークの可視化を拡張します。
  • ● ネットワークパケットブローカーは、入出力ポートの自在な設定/変更や、フィルタ設定などの機能で、稼働中のネットワークに影響を与える事無く、監視対象の変更やモニタリング機器の増設が可能です。柔軟な監視・モニターシステムを構築可能です。
  • ● ネットワークパケットブローカーを中心とした監視・モニターシステムは、装置の利用効率の改善と、運用コストの削減に貢献します。

製品に関するお問い合わせはこちら