Whitepaper

ビジビリティ・ファブリック向けのサービス・プロバイダ・システム・
リファレンス・アーキテクチャ
// ホワイト・ペーパー
ビジビリティ・ファブリック向けのサービス・プロバイダ・システム・
リファレンス・アーキテクチャ
// ホワイト・ペーパー
目次
はじめに
3
アーキテクチャの定義
3
各アーキテクチャの長所と短所
6
監視アーキテクチャの概要
7
ツール配備場所とツール・コストに関する影響
8
システム・ベース/分散GigaSMART機能
8
監視の詳細:実行する機能とネットワーク上での実行場所の推奨
8
監視の詳細:主な検討事項
9
ケース・スタディ/使用事例キャリアの種類と使用するアーキテクチャのタイプ
11
例1:4G世代前の分散データ体系から移行するキャリア（WiMAXからLTE）
11
例2:ネットワーク・エッジと非集中パケット･コアが共在するティア2キャリア
11
まとめ
11
Gigamonについて
11
© 2014 Gigamon. All rights reserved.
2
ビジビリティ・ファブリック向けのサービス・プロバイダ・システム・
リファレンス・アーキテクチャ
// ホワイト・ペーパー
はじめに
アーキテクチャの定義
このアーキテクチャのリファレンス資料では、最新の電気通信ネット
集中監視/集中ツール/集中ネットワーク・コア
ワークを監視する最も一般的な方法を検証し、さまざまなモニタリン
グ・アーキテクチャの長所と短所について説明します。現在の
管理ツールおよび手順のスループット処理を効果的に向上するた
め、実用性と革新性の両面から推奨事項を検討します。また、ネッ
トワーク監視およびネットワーク・ビジビリティを強化する、ネット
ワーク管理ツールおよびテクノロジーの今後の実装に関する設計ガイ
ドラインについても確認します。
Gigamonのソリューション: GigaVUE-TA1トラフィック・アグリゲー
タr/GigaVUE-HD8 Visibility Fabric™シャーシ通常、小規模な通信
会社で実装されるこの監視アーキテクチャは、以下のように構成され
ます。
• TAPおよび集約機能がネットワーク・コアに一般的に存在し、分析
機能も一元化される監視システム
• 低インテリジェンス・ネットワークTAPポイントからのトラフィッ
クが一括分析のためにコアへ戻される
ネットワーク・エッジからトランキングされるトラフィック量に対処
するため、一般に、高密度のシャーシ・ベース・ソリューションがコ
アに採用されます。インテリジェント機能や、ネットワーク・エッジ
で実行されるフィルタリングが使用されることはほとんどありません。
集中監視アーキテクチャ/集中ツール
© 2014 Gigamon. All rights reserved.
3
ビジビリティ・ファブリック向けのサービス・プロバイダ・システム・
リファレンス・アーキテクチャ
// ホワイト・ペーパー
分散または分散監視/集中および/または分散ツール/集中ネットワー
ク・コア
にあって、処理が必要なデータを一時条件で判断する専用のツール機
Gigamonのソリューション:Flow
トワーク・エッジ周辺には優れたパケット操作/データ削
Mapping®およびGigaSMART®
パケット修正、変換およびインテリジェンス・テクノロジーを含
む、GigaVUE-HB1/GigaVUE-HC2/GigaVUE-HDシリーズのビ
ジビリティ・ファブリック・ード
能により、トラフィックをコア周辺で操作することができます。ネッ
減機能があり、コア・ツール処理サイトに配信されるデータ
の量を大幅に削減できます。
大規模な通信会社は通常、以下のような監視アーキテクチャを実装で
きます。
• TAPおよび集約ポイントがネットワーク全体に分散するシステム・
ベースの監視手法。ここでは、ツールまたはデータ再生機能が一
般に一元化されるか、一時的な分散ベースとして専用ツールが必
要となります。
• 監視対象となるトラフィックでの各種アクション（フィルタリン
グ、パケット修正/変換/インテリジェント機能）をネットワーク・
エッジの近くで実行し、コアにトランキングされるトラフィック量
全体を削減するだけでなく、エッジでの監視や分析を必要としな
いデータがコアに配信されないようにします。
通常、エッジからコアへのデータを削減するため、複数の転送集約ポ
イントが使用されます。この手法では、データ・アクセス・ポイント
分散監視アーキテクチャ/集中ツール
© 2014 Gigamon. All rights reserved.
4
ビジビリティ・ファブリック向けのサービス・プロバイダ・システム・
リファレンス・アーキテクチャ
// ホワイト・ペーパー
ハイブリッド監視/ローカル・ツール/アクセス・タイルを含む分散
または共存ネットワーク・コア
ネットワーク・エッジからトランキングされるトラフィック量に対処
Gigamonのソリューション:GigaVUE-TA1トラフィック・アグリ
アに採用されます。低レベルのデータ削減インテリジェンスがエッジ
ゲータ/Flow Mappingおよび GigaSMARTパケット修正、変換およ
するため、一般に、高密度のシャーシ・ベース・ソリューションがコ
に存在します。
びインテリジェンスを含む、GigaVUE-HD8ビジビリティ・ファ
ブリック・シャーシ
中規模の地域通信会社で見られるこの監視アーキテクチャは通常、以
下のように構成されます。
• TAPおよび集約機能がローカル・ネットワーク・コアに一般的に使
用され、分析機能もローカルに存在する監視システム
• 低インテリジェンス・ネットワークTAPポイントからのトラフィッ
クが一括分析のためにローカル・コアへ戻される
ハイブリッド監視アーキテクチャ/分散ツール
© 2014 Gigamon. All rights reserved.
5
ビジビリティ・ファブリック向けのサービス・プロバイダ・システム・
リファレンス・アーキテクチャ
// ホワイト・ペーパー
システム・アプローチ
–– 大規模キャリア向け
監視システムが相互接続され、自己認識し、高位レイヤー管理機能、
–– エンドポイントGigaSMART修正、変更およびトラフィック・
または障害および冗長フレームワークを含むWANネットワークとも
呼ばれる相互接続されたトランキング・リンクにより、監視対象デー
タと関連メタデータを転送パスで次の集約ステージへとシームレスに
インテリジェンス機能をフルに活用できる
–– 分散モデル/フェイルセーフ
渡すトポロジー。データが集中ツールに到達すると、ツールは分析対
–– 分散トラフィック、ビッグ・データに最適
象のネットワーク・セグメントに直接接続され、データ自
–– 正しいポート密度、適正価格、ネットワーク・トラフィックの
体のリンク・レイヤー・ビジビリティが維持されます。
メタデータ
メタデータは、データがやり取りされるネットワーク・リンクで監視
中の情報として収集されます。監視レイヤーは、ツール・レイヤーを
インフラストラクチャ・レイヤーとは別に処理しますが、インフラス
トラクチャ・レイヤーに直接接続されている場合、メタデータの維持
とその後の暗号化データの読み取りでは、ツール・レイヤーの1:1リ
ンクを使用します。メタデータの例には、タップ・ラインの状態が挙
げられます。
妥当なポイントで適切な機能
–– コアから離れたエッジでトラフィックを処理するトラフィック
操作
–– システム機能、システム管理
• 分散アーキテクチャの短所
–– WAN全体で監視対象データをトランキングまたはバックホー
ルするコスト
–– 2つの上りリンクの負荷が同じぐらいである場合、障害が発生
• パケットの断片
したときに、トラフィックを次のステージへトランキングする
• 重複パケット
には、残ったリンクの帯域が不足することがあります。
• 入信時間/入信ポート
各アーキテクチャの長所と短所
ハイブリッド・アーキテクチャ
• ハイブリッド・アーキテクチャの長所
集中アーキテクチャ
–– データが発生している加入者の近くにツールを配備できる
• 集中アーキテクチャの長所
–– ツールが加入者の近くにあるため、バックホール/WANトラ
–– データ・センターに最適
–– 集中モデル
フィックのコストを最小限に抑えられる
–– ローカル・ツールを担当するローカル・グループを配置し、そ
–– 優れた集中パフォーマンス
の分野/地域のニーズで特定タイプの加入者に対応する専用
–– 小規模なキャリア向け
ツールを導入できる
–– 低コスト/エントリー・レベルのソリューション
• 集中アーキテクチャの短所
–– エンドポイントGigaSMART修正、変更およびトラフィック・
インテリジェンス機能が限定される
–– コア周辺でトラフィックを操作できない
–– 障害が集中化する
分散アーキテクチャ
• 分散アーキテクチャの長所
–– 障害が分散する、スケーリングしやすい、優れたアップタイム
（稼働時間）
–– 一般的なサービス・プロバイダ・アーキテクチャに最適
–– 障害が分散する
• ハイブリッド・アーキテクチャの短所
–– 同一ツールの複数インスタンスがネットワークに拡散し、ツー
ル利用率が低下する
–– ツール数が最適化されていないため最大稼動率が得られず、
ツールROIが低下する
–– 非集中ツール・ファームにより、余分なツールCAPEXおよび
OPEXコストが必要となる
–– 集中購買ができず、ローカルで別途に購買決定を行うため、地
域ごとにツール・ベンダーの拡散が生じる
–– ツールの非集中管理/保守
© 2014 Gigamon. All rights reserved.
6
ビジビリティ・ファブリック向けのサービス・プロバイダ・システム・
リファレンス・アーキテクチャ
// ホワイト・ペーパー
–– 分散コアにより、コア周辺でトラフィックを操作できず、コア
に入信するデータ量が膨大になる
–– コアに渡す前に、データを正しくフォーマット / 縮小する
GigaSMART機能がエッジに存在しない
監視アーキテクチャの概要
集中アーキテクチャ
*LJD98(7$ग़ॵ४
GigaVUE-TA1は、多数のリンクをコアへの1つの高位アップリンク・フィ
ードに集約するため、エッジ・リンクの高密度集約に使用します。
*LJD98(+'*LJD98(+'॥॔
GigaVUE-HD4およびGigaVUE-HD8ファブリック・ノードは、集中ツー
ルへ送る前に、監視対象パケットを修正および最適化するパケット操
作に使用します。
エッジで収集されるデータには、フィルタリング
前処理やパケット操作がほとんど実行されておらず、ネットワーク・
エッジからコアへと配信される間にデータの縮小も行われないため、
各種のGigaSMART機能をこのポイントで実装できます。
ૐর॔‫ش‬य़ॸॡॳকपঢ়घॊઅ௄
集中アーキテクチャにより、コアへトランキングされるトラフィック
量が膨大になり、長期的には維持できなくなります。ツールのCAPEX
およびOPEXコストの削減など、ツールの集中化にはメリットもあり
ますが、トラフィックのバックホール・コストで、ツール集中化のコ
スト・メリットが相殺されてしまうと考えられます。経時的に、ツー
ルの価格が上昇しても、帯域コストが減少するか、有効なパイプ幅拡
大により同程度に留まれば、この手法のコスト効果が高まります。
分散監視アーキテクチャ
*LJD98(+%ग़ॵ४
GigaVUE-HB1ファブリック・ノードは、エッジに最適で、拡張ノー
ドB（eNB）、ストリート・キャビネット、または複数のeNBを管
理するアップストリーム・コントローラに接続できます。ネットワーク
す。GigaVUE-HC2ファブリック・ノードは、ダウンストリームの多
数のGigaVUE-HB1ファブリック・ノードに接続します。GigaVUE-HC2
は、接続された各GigaVUE-Hb1から発する多数の1Gbストリーム
や、小規模のセル・トポロジーなどのように、集中ダウンストリーム
がすでに存在する少数の10Gbストリームに接続できます。ま
た、GigaVUE-HC2ファブリック・ノードは、多数のIPフィードが各
ローカル・データ・ストアからスプールされるケーブル・ヘッド・
エンドにも適しています。この場合、ダウンストリーム・データは
家庭/オフィスに送られ、ローカル/地域/国内動画フィードがコン
テンツ・プロバイダーから配信されます。
*LJD98(+'ট‫ش‬ढ़ঝ‫؞‬॥॔ॹ‫؞ॱش‬७থॱ‫ش‬
GigaVUE-HD4ファブリック・ノードは、コアで複数の高速リンク
（おそらくはS-GW、MMEまたはP-GWトラフィック、Gi、Gnおよ
び / またはSxインターフェース）を監視するだけでなく、接続され
たGigaVUE-HC2ファブリック・ノードからのダウンストリーム・フィー
ドを集約します。ここでのリンク速度はかなり高速ですが、合計リン
ク数は少なくなります。リンク速度は40Gbから、シングル・ポートの場
合は100Gbが可能です。GigaVUE-HD4ファブリック・ノードは、
ローカル・ツールおよびリソースが配置される、大きな全国規模の
ティア1キャリアのローカル運用手段として最適です。GigaVUE-HD4
ファブリック・ノードは、通常はMetro
Ethernetリングまたは地域
内トランク/バックホール回線により、地域間で100Gbで稼動する転送
パイプを監視する、アップストリームGigaVUE-HD8ファブリック・
ノードに接続します。
*LJD98(+'ૡଛ৉ୠ৑ংॵॡ঍‫ش‬ঝ‫؞‬জথॡ
GigaVUE-HD8は、Metro Ethernetファイバー・リングまたは地域間
トランク・グループを監視します。これらのリンクは最大100Gbで稼動
し、監視対象または転送対象トラフィックに通常はこの速度で複数の
リンクを使用します。また、GigamonVUE-HD8は、リング周辺の多
数のポイントから多くのフィードが送られる、全国規模の動画配信シ
ステム/ファイバー・リングを監視するのにも適しています。
のエッジでは、フィルタリングおよび/またはトラフィック操作を含む
ীങ॔‫ش‬य़ॸॡॳকपঢ়घॊઅ௄
機能で、コアに転送されるデータを削除したり、データをローカル・ツー
これは、最新のサービス・プロバイダーがネットワークの分析サポー
ル・ポート、モバイル・ツールまたはデータ・ストアへリダイレクト
トを提供する必要がある場合に最適な手法です。以下のような長所が
します。GigaVUE-HB1は、地域ごとに多数のeNBに接続できます。
あります。
*LJD98(+%ૐরএॖথॺ
GigaVUE-HC2ファブリック・ノードは、コア/ローカル・データ・
センターまたはローカル・ツール・クラスタへトランキングされる前
に、加入者データの集約が実行される集中ポイントに最適です。この
ポイントでの機能には、ヘッダー除去、重複削除、スライス、および
ローカル・ツールのデータ・レプリケートなどがありま
• ネットワーク・エッジで、GigaSMART修正、変換およびトラフィ
ック・インテリジェンス機能をサポート。これにより、ローカル
集中ポイントへのトラフィック量を低減し、必要に応じて、ロー
カル・ツールを一時的にインストールすることができる
• データがコアへ到達するまでに、複数の集中段階で削除できるた
め、データのバックホール・コストを削減
© 2014 Gigamon. All rights reserved.
7
ビジビリティ・ファブリック向けのサービス・プロバイダ・システム・
リファレンス・アーキテクチャ
// ホワイト・ペーパー
• ツールは、必要に応じて、集中導入とローカル導入がどちらでも
可能
• 複雑なパケット操作ルール、トラフィック操作および監視インテ
リジェンスを、ネットワーク全体に配備
• ツールの集中化により、ツール・コストの効果的な管理が可能
• トラフィックのバックホールに必要なWANインフラストラクチャ
ツール配備場所とツール・コストに関する影響
分散システムでは、ツールを集中化できるため、ネットワーク全体の
ビジビリティが大幅に向上するだけでなく、コアに戻されるトラフィッ
ク量（転送コストの削減）や分析対象となるトラフィック量（ツール・
コストの削減）を低減できます。
のコストを削減
•
ハイブリッド・アーキテクチャ
集中システムの場合、すべてがコアに戻されるため、エッジ・ノード
*LJD98(7$ग़ॵ४
GigaVUE-TA1は、エッジ・リンクの高密度集約に使用します。こ
になります。すべてをコアへ戻す必要があることで、ビジビリティは、ネッ
こでは、重複の削除などのGigaSMARTパケット修正または変換機
ルをコア外で接続できるので、他のツールと連携せず、監視/ビジビリ
能や、GTP相関付けなどのトラフィック・インテリジェンス機能は実
行されません。エッジでのGigaVUE-TA1機能は主として集約のみ
となり、コアへの高位アップリンク・フィードの多数のリンクが集約さ
では最小限のトラフィックしか削減できません。このため、集中監視
システムが最小の監視構成でも、転送コストとツール・コストが最大
トワーク全体ではなく部分的になります。多くの場合、リモート・ツー
ティ・ファブリックに穴が生じることになります。
システム・ベース/分散GigaSMART機能
れます。
Gigamonビジビリティ・ファブリックは、システム・ベースの監視
*LJD98(+'*LJD98(+'ট‫ش‬ढ़ঝ‫؞‬॥॔
GigaVUE-HD4およびGigaVUE-HD8ファブリック・ノードは、ローカ
シリーズ・プラットフォームのどこにでも配備できます。また、この
ル・ツールへの監視対象パケットをフォーマットするためのパケット操
作に使用します。エッジで収集されるデータには、フィルタリング前
処理やパケット操作がほとんどまたはまったく実行されていないた
め、このポイントでさまざまなGigaSMART機能が実行されます。ま
た、ネットワーク・エッジからローカル・コアへと転送される間
に、データの削除も行われていません。
ঁॖঈজॵॻ‫ش॔؞‬य़ॸॡॳকपঢ়घॊઅ௄
ここでは、ネットワーク・コアまたはツールを分散化し、ローカル・
ツール・セットが存在するビジビリティ・ファブリックで集中監視の
分散グループを可能にします。GigaVUE-TA1は、エッジ・リンクの
高密度集約に使用します。GigaSMARTテクノロジーを含むGigaVUEHD4およびGigaVUE-HD8ファブリック・ノードは、地域/ローカル・
ツールに監視対象パケットをフォーマットするためのパケット操作に
使用します。
このアーキテクチャにより、ネットワーク全体にツールが拡散されま
す。WANでのトラフィックをバックホールするコストの大部分は、達
成される運用コストの削減によって軽減できますが、複数のローカル・
コア処理サイトで複数のツールを使用する必要があることで、バック
ホール・トラフィックで実現したコスト削減が相殺されることがあり
ます。経時的にツールのコストが上昇すると、このアーキテクチャで
は、サービス・プロバイダーの最新監視/分析ニーズに効果的に対応
できなくなります。
手法です。パケット操作機能またはGigaSMART機能は、GigaVUE H
システム機能により、複数のパケット操作機能または処理スループッ
トが必要な場合、1つのシャーシにあるGigaSMART機能を、別のト
ラフィックで使用できます。このように、GigaSMART機能は、ビ
ジビリティ・ファブリック・ノード全体に分配される分
散処理機能であり、トラフィック操作の必要に応じてトラフィックを
処理できます。また、容量に余裕がある別のノードで、追加のパケッ
ト操作/処理を利用することができます。この機能は、システム
全体が、1つのシステムとして接続されたGigaVUE
Hシリーズのビ
ジビリティ・ファブリック・ノードで構成されるトポロジーでのみ利
用可能です。
監視の詳細:実行する機能とネットワーク上での実行場所の推
奨
ツールの場所、ネットワーク・ビジビリティ、およびトラフィック・
インテリジェンス機能の場所
一般にツール・レールと呼ばれる、サービス・プロバイダーがインス
トールした監視/分析/機器アーキテクチャのタイプにより、ツールを
物理的に配備する場所、必要なトラフィック削減機能、およびツー
ル・レールでのインストール場所が決まります。たとえば、サービ
ス・プロバイダーが分散監視アーキテクチャをインストールした場
合、ツール・レールの各段階でコアへのトラフィック量を低減する
か、コア周辺でトラフィックを操作することになります。
ローカル・ビジビリティに基づいたローカル・ツールにより、ローカ
ル障害検知を有効にできます。ここでは、たとえば、ツールはネット
ワーク・エッジに接続されますが、ビジビリティ・ファブリック・ノー
ドの場所にも接続できます。あるいは、Gigamonビジビリティ・ファ
© 2014 Gigamon. All rights reserved.
8
ビジビリティ・ファブリック向けのサービス・プロバイダ・システム・
リファレンス・アーキテクチャ
// ホワイト・ペーパー
ブリックでは、ツールを集中化し、ネットワーク・エッジまたはネッ
ビリティ・ノート・インフラストラクチャをインストールして、分散
トワークの他の部分から収集したデータを、監視対象データの整合性
ツール・ネットワーク全体のツールを縮小するか、フロントエンド化
を維持するトンネリング・プロトコルにより、ツールのある場所へト
する必要が生じます。この監視方法は、ビッグ・データ・ネットワー
ンネリングすることができます。
クでは非常に効率が悪く、通信会社は分散監視システム/集中ツール・
アーキテクチャへの移行を進めており、大幅に削減された量のデータ
監視ネットワーク・アーキテクチャに応じて、異なるタイプの
が、監視WANでバックホールされ、集中ツールへと送られるように
GigamonSMART機能を、監視ネットワークの各部で利用します。た
なります。
とえば、複数の異なる集中ツールが存在する場合、各データ・ストリー
ムをそれぞれのツール特性に合わせてフォーマットする必要がありま
す。カプセル化ヘッダーを処理できるツールも、できないツールもあ
ります。また、GTPトラフィックに直接関連付けられるツールも、そ
GigaSMARTテクノロジーの特長とメリット
従来のように、分析ツールにソフトウェアでプロセッサ集中のパケッ
ト操作機能を実行させることは、まったく非効率的です。パケットが
うでないツールもあります。
欠落するだけでなく、収集したデータを分析する機能も大幅に損なわ
監視ネットワークの機能が、ローカル・データをツールが存在するロー
ファブリック・アーキテクチャと呼んでいる監視レイヤーにより、こ
カル・データ・センターへ送ることを目的としている場合、過剰な複
製の除去とエッジ・フィルタリングを除き、エッジにはGigaSMART機
能がほとんどなく、必要に応じて、コアでGigaSMART機能を実行す
ると想定されます。ツールが集中化された分散監視システムの場合は、
多くのGigaSMART機能をネットワークのエッジと集中ポイントの両
方に配備する必要があります。
監視の詳細:主な検討事項
監視対象データの削減
通話よりも動画通信が優勢となっている今、特に加入者がダウンロー
ド量と変わらない量をアップロードするパラダイムなど、ネットワー
ク上のトラフィック量が増大すると、このようなトラフィックを搬送
するパイプの幅も劇的に拡大します。バックホールが増加するだけで
なく、中心となる無線アクセス・ネットワーク（RAN）にネットワーク
全体が対処しきれません。
ীങ૰ଳ॔‫ش‬य़ॸॡॳকभਹਡ
通信会社の事業基盤を拡げ、既存のツールの寿命を延長するためには、
ネットワーク全体の監視対象トラフィック量を削減する必要がありま
す。Gigamonでは、非常に大規模なネットワークには分散監視アー
キテクチャを採用し、多数のステップおよび複数の異なる機能で、コ
アに到着するまでに監視対象データ量を削減することをお勧めし
ます。これにより、現在のスピード・ツールを「フロントエンド化」し、
大きなパイプに接続するだけでなく、有効処理スループットを大幅に
改善できます。Gigamon GigaSMART機能のシリーズでは、1Gbツール
だけで10Gbパイプを十分に監視でき、1つの10Gbで100Gbパイプを
十分に監視できます。
ীങ૰ଳ॔‫ش‬य़ॸॡॳক
分散ツール・アーキテクチャ導入では、大部分のデータが直接ツール
へ渡されます。経時的にツールが対応しきれなくなると、追加のビジ
れます。これより優れた方法として、Gigamonではビジビリティ・
のようなパケット操作、レプリケート、フィルタリング、データ縮
小、およびライン・レートでの相関付けをファームウェアに基づいた
ハードウェアで実行します。
஍૨॑੝ఒघॊ૰ଳঞॖখ‫ش‬
この方法では、接続されたツールのスループット処理機能を最大化す
るだけでなく、パケットそれぞれをすべて転送し、統計データを収集
し、メタデータを維持し、ツールが処理する実際のトラフィック量を
削減することで、データ・ストリームの整合性を保証します。すなわ
ち、ツールが直接パケット操作を行う必要がなくなり、その処理を監
視インフラストラクチャ・レイヤーへ移行すると、大幅なCAPEXDお
よびOPEXのメリットを達成できます。多くの場合、スループット処
理が2倍になり、ツールへ送られる実際のデータ量が最大80%削減さ
れることが示唆されています。これにより、通信会社は、ツールの寿
命を何年も延ばすことができます。
ॺছইॕॵॡ‫؞‬ॖথॸজ४ख़থ५भਹਡ
Gigamonでは、ツールへ送られるデータ量を削減し、ツールのニー
ズに合わせてパケットを修正することで、特許を所有するGigaSMART
テクノロジーで多数の機能を提供しています。GigaSMARTテクノロ
ジーは、GTP相関付けや加入者対応サンプリングなど、非常に複雑な
データ・インテリジェンス機能を実行します。これにより、ビッグ・
データの増大や、加入者がネットワークを介して送信するデータ量の
増加にツール・レイヤーが対応できないといった現実的な問題を克服
することができます。
ਦ౅ਙ
監視ネットワークの信頼性は、障害状態の発生時、稼働中ネットワー
クの問題を特定するのに重要です。たとえば、SPAN/ミラー・ポートへ
送られるパケットを削除する場合、内部のネットワーク・プロセッ
サーの利用率が50%以上に上昇するため、トラフィックへのアクセ
© 2014 Gigamon. All rights reserved.
9
ビジビリティ・ファブリック向けのサービス・プロバイダ・システム・
リファレンス・アーキテクチャ
// ホワイト・ペーパー
スに共通目的のネットワーク・スイッチを使用することにほとんど意
味がありません。通常、障害状態が発生すると、ネットワークに大量
ॶ‫ش‬ঝ‫؞‬॥५ॺ
ツールは分散化し、ローカル・ネットワーク・インフラストラクチャ、
のトラフィックが加わり、監視ネットワークは直ちに問題を検出でき
ローカル・データ・センターまたは分散コアに接続すべきだという意
なくなります。その結果、ネットワーク・ビジビリティが失われ、ダ
見があります。多数のローカル・バックアップが存在することから、
ウンタイムが延長し、加入者満足度が低下し、顧客離れが加速して、
障害の観点では、この形態に明らかな利点があります。しかし、ネッ
加入者獲得コストが劇的に増加します。これによって、通信会社の事
トワーク全体で同じツールを多数購入し、運用し、管理する必要があ
業ボトムラインが直接影響を受け、サービス収益を生み出す目的で
るため、この場合のデータ・セキュリティ・コストは膨大になりま
も、トラフィック負荷を維持する目的でも、次世代ネットワーク・テ
す。また、このようなツール分散化では、基本的な集約と一部のフィ
クノロジーへの投資ができなくなります。
ルタリングを除き、ツールにデータが到達する前に実行できるフロン
অ४অজॸॕ॑ଡਛघॊ੎ਏਙ
Gigamonは、重要なネットワーク・セグメントをそれぞれ直結、集
約し、大規模な停止状況を防止および修復するために必要な基本レベ
ルのビジビリティを監視ネットワークに持たせる必要があると考えま
す。Gigamonビジビリティ・ファブリック・ノードに障害が発生し
た場合、デュアル制御カードとマルチパス転送機能が、集中または分
散でも、ツールへ送られるデータの流れを維持します
ビジビリティ・ファブリック管理 – GigaVUE-FM（ファブリック・
マネージャー）システム管理
ビジビリティ・ファブリックは基本的にオーバーレイ・ネットワーク
であるため、ビジネス・ニーズに応じて拡張できます。利用するノー
ドが増えると、ファブリックの管理がさらに重要になります。大規模
な組織では、すべてのデバイスが同一のソフトウェアを、場所ごとに
できれば同様の構成で実行できるように、資産の導入/管理を行いた
いと思うでしょう。
GigamonのGigaVUE-FM（ファブリック・マネージャー）は、物理
ノードおよび仮想ビジビリティ・ファブリック・ノードの両方で集中
ビューを提供し、資産管理と構成管理を可能にします。今後新しいリ
リースが利用可能になると、GigaVUE-FMは、1か所からネットワー
ク全体にこのようなリリースを導入できます。
GigaVUE-FMの主なアプリケーションは、以下を実現します。
• トラフィックを構成、配信および制御する集中処理を行う
• 集中バックアップ機能で、重要な構成を保存できる
• システム全体の多数の物理および仮想ノードで、同時アップグレ
ードを可能にする
ॶ‫ش‬ঝ‫؞‬॥५ॺधংॵॡ঍‫ش‬ঝ‫؞‬॥५ॺ
ツール・コストとデータのバックホール・コストには、2つの意見が
あります。
トエンド処理がほとんどなくなります。したがって、既存のツールで
帯域/スループット処理能力が追いつかなる、「もう1つツールを買
ってください」というツール・ベンダーの主張を頻繁に聞くことにな
ります。通信会社は、新たなツールを購入し続けるしかありません。
このようなモデルでは、拡張性に欠け、ビッグ・データの処理に対応
することができず、最新データのカスタマー・エクスペリエンス管理
（CEM）を分析する専用ツールの広範な新たなニーズにも対応でき
ません。
ংॵॡ঍‫ش‬ঝ‫؞‬॥५ॺ
WANでトラフィックを集中ツール・ファームへトランキングまたは
バックホールする必要があることが、もう1つの否定的意見の主な根
拠です。この手法では、前述の問題の多くを解決できますが、別の問
題も生じます。
まずは、利点について考えてみましょう。1つのツールで、複数のサ
イトから収集したデータを処理できることで、コストは大幅に削減で
きます。フロントエンド処理の登場により、ツールが必要なトラフィッ
クだけを検証するのではなく、入信が想定される正確なフォーマット
のトラフィックも確認できるため、ツールが持つ効果的なスループッ
ト処理機能が大きく向上します。すべてのオンボード・プロセッサー・
サイクルを、パケット操作やフォーマット化に無駄に使用されること
なく、分析処理専用にできます。集中サイトに相互接続された多くの
処理能力があるため、CAPEXおよびOPEXは大幅に削減され、ローカ
ル障害もある程度排除するか、低減できます。
前述の2つの意見については熟考する必要があります。まず1つは、
集中ツール・サイトへデータをトランキングするコストです。分散ツー
ルによるコスト削減が取り除かれることから、これは通常、オフセット
であり、プラスの要素となります。実際のWANオーバーヘッドは、
正確かつ妥当なデータ縮減により大幅に削減されるため、WANトラ
ンキングについては、当初よりも影響が少ないと考えられます。もう
1つは、監視ネットワークの障害が発生した場合、監視対象の分析デ
ータを、以前の監視データと合わせて二次パスへ送ることができると
いうことです。リンクの帯域は決定的なものではなく、搬送するリン
© 2014 Gigamon. All rights reserved.
10
ビジビリティ・ファブリック向けのサービス・プロバイダ・システム・
リファレンス・アーキテクチャ
// ホワイト・ペーパー
クより若干大きいぐらいで、データの損失が生じることがあります。
ランキングするコストと、分散ツールのコストのトレードオフ（バラ
これは、適切な量のフェイルオーバー・ネットワーク/リンク帯域を
ンス）に配慮することをお勧めします。
構成することで回避できます。
ケース・スタディ/使用事例キャリアの種類と使用するアーキ
テクチャのタイプ
まとめ
キャリアと通信会社は、導入済みのシステム・アーキテクチャ、既存
の分析ツールのインストール時期や方法に基づいたニーズだけでな
例1:4G世代前の分散データ体系から移行するキャリア（WiMAXか
らLTE）
く、新サービスの導入に伴って発生するトラフィックの検証ポイント
このキャリアの始まりは、加入者データがコアへ戻されない初期4G
るようになりました。
システムでした。当初は、各アクセス・サイトのエッジにツールを含
む、分散低密度ソリューションをインストールしました。このシステ
ムは、たちまちの間に枯渇し、利用トレンドに関する監視データや
CEMタイプのデータを集中コアに返送できなくなりました。システ
ムを集中化へと移行した場合、既存の監視ソリューションのスループッ
ト容量と同じように、分散ツールのコストはすぐに問題となりまし
た。
このキャリアは、最初のシステムを排除し、その役割を、限られたス
マート機能を持つエッジ・アグリゲータへとダウングレードしまし
た。完全な分散監視システム機能をインストールし、ツールを1か所
に集中化しました。パケット操作およびトラフィック・インテリジェ
ンス機能をネットワーク全体に分散できるため、今後のツール・コス
トが、WANでのデータ・バックホールのコストを上回る削減の見込
や方法に合わせて、適切な監視システム・アーキテクチャを選択でき
Gigamonでは、メタデータを維持し、遥か遠くに存在するツールで
も、さまざまなネットワーク・セグメントに直結できるように、集中
および分散監視システムの両方を提供します。集中化、分散化、また
はその両方が可能なネットワーク・インテリジェンスにより、、キャ
リアは必要に応じた正しいツールを導入し、問題が発生したときには
一時的な監視ポイントをネットワーク全体に拡散することができま
す。
Gigamonの安定したGigaVUE Hシリーズ・ビジビリティ・ファブリッ
ク・ノードにより、キャリアは、適切なポート密度、的確なパケット
操作機能を妥当な価格帯で、ネットワークの適切な場所で利用できる
ため、集中ツール導入シナリオまたは分散ツール導入機能のいずれか
により、ネットワークに投資した各監視コストから最大の収益を生み
みとなりました。
出すことができます。
ऽधी
大規模なティア1キャリアは、完全なシステム主導分散監視機能を選
Gigamonについて
択し、共通ツール・レールではなく、ツールを集中配備することをお
Gigamonは、インテリジェントなVisibility Fabric™（ビジビリティ・
ファブリック）アーキテクチャを提供し、一層複雑化するネットワー
勧めします。
クの管理を可能にします。Gigamonのテクノロジーは、インフラス
例2:ネットワーク・エッジと非集中パケット･コアが共在するティア
2キャリア
ワークのパフォーマンスと安定性に影響を及ぼさずに、物理環境と仮
このキャリアは、MVNOから始まり、ファシリティ・ベースへと移
行しました。複数の分散コアをセットアップし、加入者を高密度でネッ
トワークに配置しました。次に、このキャリアは、WANでトランキ
ングする十分な帯域容量を持たなかったため、ローカル・ネットワー
クの分析ニーズに合わせたローカル・ツールを導入しました。さら
に、ティア1になるべくネットワークの拡張に着手した当時、WAN
のコストは、分散/ローカル・ツールのコストを下回っていました。
このキャリアは、分散監視システムによるローカル・ネットワークか
ら、ツールを集中化した集中監視システムへの移行を決断しました。
ऽधी
全国規模ではないティア2キャリアの場合、集中サイトにデータをト
トラクチャの設計者、管理者、オペレーターに対して、実稼働ネット
想環境の両方にまたがってトラフィックへの広範なビジビリティとコ
ントロールを提供します。高可用性および高密度のファブリック・ノー
ドから成るポートフォリオは、特許を受けたテクノロジーと一元化さ
れた管理を通じて、適切なネットワーク・トラフィックを管理システ
ム、監視システム、セキュリティ・システムにインテリジェントに配
信します。Gigamonソリューションは、世界中の企業やデータ・セ
ンター、サービス・プロバイダーに導入されています。これに
は、Fortune
100の半数以上の企業や、政府や地方機関も多数含まれ
ます。
Gigamonビジビリティ・ファブリック・アーキテクチャの詳細につ
いては、当社のサイトをご覧ください:www.gigamon.com
© 2014 Gigamon.All rights reserved.GigamonとGigamonのロゴは、米国と他の各国におけるGigamonの商標です。Gigamonの商標の一覧は、www.gigamon.com/legal-trademarksに掲載されています。
他の商標はすべて、それぞれの所有者の商標です。Gigamonは、この出版物を予告なしに変更、修正、移譲、あるいはその他の形態で改訂する権利を有します。
Gigamon® | 3300 Olcott Street, Santa Clara, CA 95054 USA | 電話番号 +1 (408) 831-4000 | www.gigamon.com
JP-5004-01 03/14

Download Report