本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


5分でわかる最新キーワード解説
ネットワークリアルタイム可視化技術とは

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマ「ネットワークリアルタイム可視化技術(NIRVANA)」は、ネットワーク上を無数に飛び交うパケットをリアルタイムで「見える化」する技術。ネットワーク上のトラフィックの集中やリンク切断などの状況を瞬時に見つけ出すことができ、ネットワーク管理者にとっての福音とも言える可視化ツールです!

1.「ネットワークリアルタイム可視化技術」とは?

独立行政法人 情報通信研究機構(NICT)が開発した「ネットワークリアルタイム可視化技術『NIRVANA』」とは、3次元のリアルタイム表示でネットワーク上を流れるパケットを直感的に把握することのできる革新的インターフェースである。

図1 ネットワークリアルタイム可視化技術「NIRVANA」
図1 ネットワークリアルタイム可視化技術「NIRVANA」

パケットのプロトコルやポート番号に応じて表示色を設定可能。

資料提供:情報通信研究機構

パケットの送信元と宛先のIPアドレス、ポート番号などのそれぞれの情報を記録することは従来から行われてきたが、ネットワーク管理やセキュリティインシデント対応は膨大なログを解析する必要があり、作業が困難なことはもちろん、迅速な対応の妨げとなっていた。「NIRVANA」は、ネットワークの状態を文字通り"一目瞭然"にする革新的なツールだと言える。

図2 NIRVANA上のパケットをクリックして出る詳細情報
図2 NIRVANA上のパケットをクリックして出る詳細情報

表示されているパケットをクリックするとIPやポートなどの詳細を見ることができる。

資料提供:情報通信研究機構

NIRVANAの表示に用いられている技術は、「Google Earth」や各種3Dゲームと同じ、リアルタイム3Dグラフィック処理であり、センサで収集したパケットのIPアドレスやポート番号などのデータをもとに、即時に画面上に表示している。

図3 ほぼ完全な3次元空間
図3 ほぼ完全な3次元空間

(クリックすると大きな画像が表示されます。)

リボン状のフローでトラフィック量を表現することもできる。

資料提供:情報通信研究機構

NIRVANAのセンサは、ポートミラーリングやTAP、sFlowといった各種のトラフィック収集方法に対応しており、画面上のパケットをクリックすると収集されたデータをその場で見ることができる。
 「NIRVANA」では単なる可視化ではなく、ネットワーク状況のほぼ完全な3次元空間への投影ができているのだ。
 個々のパケットではなく、流量を表示する「フローモード」では、色温度やフローの高さを流量の大小に割り当てることで、トラフィック量を分かりやすく見ることができる。パケットモードが道路の混雑状況をヘリコプターからの空撮で見ているイメージだとすると、フローモードではそれを解析して"混雑度"を色で表現するイメージである。

こうした流量やポート番号といった各要素は、3次元空間の高さや色といったビジュアル要素に、自由に割り当てることができる。また、IPアドレスやポート番号などによる柔軟なフィルタリング機能も用意されており、目的に応じて、管理者が知りたい情報へと、最も分かりやすい形でアクセスすることができる自由度の高いインターフェースである。

2.開発の経緯

「NIRVANA」は「nicter real-network visual analyzer」の略であり、大本となっているのは、NICTが実験運用しているネットワークインシデント分析センター「nicter」のための3D可視化エンジンである。

図4 nicterの地球儀バージョン
図4 nicterの地球儀バージョン

(クリックすると大きな画像が表示されます。)

世界中から日本への攻撃をビジュアル化

資料提供:情報通信研究機構

nicterでは、日本で保有しつつも使用していない14万あまりのIPアドレスに対するサイバー攻撃を観測/分析し、攻撃パターンからマルウェアの特定を行いつつ、リアルタイムで全世界のネットワーク状態を観測し続けている。
 このnicterのためのフロントエンドとして開発された3次元可視化技術を、大規模ネットワークの管理に転用したのがNIRVANAなのだ。


3.3次元インターフェースの可能性

全世界から14万の未使用IPアドレスに送りつけられる不正なパケットを解析するためには、何万行ものログを人間の目で読んでいたのでは到底間に合わない。送信元と宛先のポートを自動解析し、それをリアルタイムで表示するインターフェースの開発は、必然的な要求だと言えるだろう。
 その目的において、3Dのリアルタイム表示が有利なことは「Google Maps」などの事例を見ても明らかである。自由に回転させズームインしながら、時に全体を俯瞰し、必要に応じて細部に注目することができる3次元の仮想空間は、膨大なデータを人間が理解できる形で提示するのに最適なのだ。
 「Google Maps」が、地図データとジオタグ(位置情報)のような現実空間の計測値を高精度に再現するに過ぎないのに対して、NIRVANAが革新的なのは、そもそも幾重にも仮想化されたネットワークという、実態を把握することがより困難な対象を、目に見える形で再現している点である。ちなみにIPアドレスとNIRVANAの背景マップとの関連付けのために、「Microsoft Office Visio」で描かれたデータを自動読み込みさせることもできる。

コンピュータネットワークに3次元仮想空間からアクセスするというのは、サイバーパンクSFの世界の定番であり、「ニューロマンサー」や「攻殻機動隊」、「マトリックス」、「JM」といった小説、映画を通じて広く知られてきた。そうしたSF的な想像力が、実用的なツールに結実した最初の1つが、NIRVANAだと言っても過言ではないだろう。
 これまで暗号文のようなデータの羅列とにらめっこするほかなかったネットワーク管理業務は、この技術によってより効率よく、より直観的に、ネットワーク状況を一目瞭然に理解できるものに変わり、作業時間が短縮されて即応性が高まることはもちろん、仕事上のストレスも大幅に低減するはずだ。
 現時点ではNIRVANAは、観測/分析などの「見ること」に特化したツールであり、そこから特定のマシンにアクセスしたり、ポートの設定を行ったりといった「使うこと」はできない。だがNIRVANAで表示されるパケットの躍動的なアニメーションを見ていると、大規模な組織のネットワークから、更に広大なインターネットの世界へと、3次元の仮想空間の中からアクセスする未来も、さほど遠くないように思える。

4.今後の目標

NIRVANAは、現在NICTのネットワークの観測に実用化されており、様々な組織で既に試験的な運用も行われている。NIRVANAはデータを可視化することに特化したモジュールないしはエンジンのような存在なので、適用先のネットワークトポロジーやハードウェアに合わせたカスタマイズが自由にできる。しかしながらそうした個別の開発や保守、運用は、国の研究機関であるNICTの守備範囲を越えている。そのため、これをサービスとして展開するための技術移転の方法が、今まさに検討されているところだ。
 更なる技術的な課題としては、現在のNIRVANAの実装が、IPやTCP、HTTPなどのプロトコルを実装しているレイヤ3以上の層しか見れていないこと。今後、MACアドレスに基づいて動作するレイヤ2のデータリンク層まで見るよう、開発が進められている。この開発について、NICTでは最短で年度内を見込んでおり、これが実現すれば、レイヤ2スイッチ間のデータの流れまで可視化できることとなり、ネットワーク管理を更に迅速化・効率化することができる。
 NIRVANAとは、サンスクリット語で涅槃を意味する言葉だが、取材にご対応いただいたNICTネットワークセキュリティ研究所サイバーセキュリティ研究室室長井上大介氏にこの点について尋ねると「大規模ネットワーク管理を、地獄から、涅槃ならぬ天国へ変えるツールになれば、という思いもあります」と笑顔で語った。膨大なログの無機質な文字の羅列を、躍動する3次元空間のリアルタイム映像へと変換するNIRVANAには、その可能性が十二分にあると言えるだろう。

取材協力 :情報通信研究機構

掲載日:2011年8月24日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2011年7月20日掲載分

検索

このページの先頭へ