従来のネットワークの運用では、障害や問題が発生してから対応を行うリアクティブなシステム運用としており、予期せぬ障害やサイレント故障(*1)、高度化されたサイバー攻撃などにより、サービス停止などの影響を受けるリスクを常に抱えています。
製品化するネットワークの可視化・異常検知ソリューションは、上記の課題に対応するため、ネットワークの障害や問題が表面化する前に、予兆を捉えて対処を行うプロアクティブな運用管理を実現するものです。アラクサラでは、従来より、機械学習を活用したセキュリティ異常/システム障害検知の検証(*2)などを通して、効果的なソリューションの開発に取り組んできました。本ソリューションは、これらの成果を取り入れており、次の4つの特長を備え、安定したネットワークサービスを可能にします。
[特徴]
●機械学習を活用した故障の予兆検知
機械学習を活用して通常時のネットワークトラヒック情報を学習しておき、周期性、相関性および状態変化の解析により、通常と異なる傾向を抽出することで、システムのサイレント故障や障害の予兆を検知します。
●セキュリティ異常の早期検知と、自動防御によるセキュリティ強靭化
アラクサラ独自のセキュリティエンジンにより、ネットワークトラヒックを監視することで、不正端末の接続、不正通信、スキャン、情報漏洩(移動や持ち出し)などのネットワークレイヤでのセキュリティの異常を検知します。また、コントローラとの連携により、検知した不正端末の通信を自動的に遮断することで、脅威の拡散や被害拡大の防止が可能となります。
●多様な分析ニーズに対応可能なネットワークの可視化
企業ネットワークにおける端末やサーバ、VLAN毎のトラヒック、あるいはデータセンタにおける仮想マシン単位や提供サービス単位でのトラヒックなど、ネットワークトラヒックの状況をユーザのニーズに応じて可視化します。これにより、ネットワーク上における様々な問題の分析が可能になります。例えば、企業ネットワークにおけるWAN帯域のボトルネックの分析や、データセンタにおける特定の利用者による帯域占有状況などを把握することができます。
●ネットワークの自動運転による運用コスト削減
障害部位の自動切り分けやレコメンド(*3)により障害対応を支援します。コントローラと連携することで障害時のオペレーションの自動化も可能となります。これにより、管理者のスキルに依存しない迅速なトラブルシュートを実現でき、運用コストを削減します。
可視化・異常検知ソリューションは、以下の製品で構成します(※は今後拡張予定の機能)。
・AX-Sensor
ルータやスイッチのパケットミラー(*4)から必要に応じて各種ネットワークトラヒック情報を収集する外付けのアプライアンス。収集したデータを加工して、AX-Collectorへ転送します。
AX-Sensorは、パケットミラーを利用するため、導入時にネットワークを止めたり、あるいはシステム構成を大きく変更したりする、といった影響を与えることなく、容易に導入することができます。
・AX-Collector
AX-Sensorからのネットワークトラヒック情報、及びルータ、スイッチなどのネットワーク機器のMIB情報(*5)を収集するソフトウェア。収集したデータを基に次の機能を提供します。
ネットワークトラヒック状況の可視化
機械学習エンジンとの連動によるサイレント故障の検知、故障の予兆検知
収集データの保存(通信履歴保存)
障害部位の自動切り分け、レコメンド(※)
アラクサラ独自のセキュリティエンジンによるネットワークレイヤでのセキュリティの異常検知(※)
検知した異常のコントローラへの通知(※)
・機械学習エンジン(ブレインズテクノロジー株式会社 予測分析プラットフォームImpulse)
AX-Collectorから送られるネットワークトラヒック情報を元に、機械学習による高度な分析機能で、異常を検知・通知します。
・ルータ、スイッチ
アラクサラのAXシリーズルータ、スイッチ、または他社のルータ、スイッチ。ネットワークトラヒックをパケットミラーによりAX-Sensorへ送ります。
・コントローラ(※)
AX-Collectorにて、ネットワークの異常を検知した場合、その通知を元に、不正な通信を行っている端末の通信を遮断するなどのネットワークの制御を行います。
AX-Collectorの可視化画面例
ブレインズテクノロジー株式会社 代表取締役の濱中佐和子氏は「アラクサラによるネットワークの可視化・異常検知ソリューションの製品化を心より歓迎いたします。多くの社会活動の前提として常時稼働を求められるネットワークシステムにおいて、より高度でプロアクティブな保全環境のニーズはますます高まっております。本製品は、機械学習を活用した予兆検知を自動制御に結びつける事が可能となる、革新的で実用性の高いソリューションであり、ネットワーク運用に関わるお客様の、監視の高度化と運用負荷低減を実現するものと確信しております。ブレインズテクノロジーは、アラクサラと連携し、今後も堅牢で安全なネットワークインフラの提供を加速してまいります。」とコメントしています。
AX-Sensor、AX-Collector、及びAX-Collectorと機械学習エンジンとの連動は、2018年9月からの出荷を予定しています。
なお、2018年6月13日から幕張メッセで開催される Interop Tokyo 2018 のアラクサラブースにおいて、本ソリューションのデモを行います。
*1 サイレント故障
外部から認識できる症状を伴わずに発生する障害。例えばネットワークの一部の通信が停止している状態で、通信が行われていないのか、障害が発生しているのか判別ができない場合など。
*2 2017年6月5日プレスリリース 「ブレインズテクノロジーとアラクサラネットワークスが機械学習を活用したセキュリティ異常/ITシステム障害検知ソリューションを共同検証」
http://www.alaxala.com/jp/news/press/2017/20170605.html
*3 障害部位の自動切り分け、レコメンド
障害が発生している、あるいはリスクがあると推定される装置やポートなどを絞り込み、その要因を提示する機能。
*4 パケットミラー
ルータ、スイッチを通過するパケットをコピーして、本来の転送先とは別のポートに出力する機能。
*5 MIB情報
Management Information Baseの略。SNMP(Simple Network Management Protocol)を使ってネットワーク機器を監視・管理する際に用られる、監視対象のネットワーク機器が自らの設定や状態についてまとめたデータ集。
アラクサラネットワークス株式会社について
アラクサラネットワークス株式会社は、「快適で安心して使えるネットワークを世界の人々に提供し、豊かな情報通信社会の実現に貢献」を企業理念としています。情報ライフラインを支える概念としてギャランティード・ネットワークを提唱し、ネットワーク構築に必要な基幹系ルータおよびスイッチの開発から設計、製造、販売、保守のサービスを提供しています。
会社名: アラクサラネットワークス株式会社
設立日: 2004年10月1日
代表者: 代表取締役社長 南川育穂
資本金: 55億円
所在地: 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
従業員数: 約210名(2018年3月末現在)
URL: http://www.alaxala.com/
■ 商標名称等に関する表示
本文に記載の会社名、製品名はそれぞれの会社の商標または登録商標です。
製品に関するお問い合わせ先
アラクサラネットワークス株式会社 ネットワークシステム部
〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
URL: http://www.alaxala.com/jp/contact/
■ 報道機関お問合わせ先
アラクサラネットワークス株式会社 広報担当 【担当: 新井】
〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
電話:044-549-1706(ダイヤルイン)
URL: http://www.alaxala.com/jp/contact/
このプレスリリースに掲載されている情報は、発表日現在の情報です。予告なしに変更され、最新の情報と異なる可能性もありますので、あらかじめご了承ください。