パケットキャプチャ用スイッチ gigamon gigavuegigamon gigavue network visibility,...
TRANSCRIPT
-
大成建設グループでは、業務の効率化や生産性の向上を図るため、ITを活用したワークスタイルの変革やコミュニケーションインフラの整備を強く推進していく方針で戦略が練られていた。 同社グループの情報システムは、本社の情報企画部と、主に実務を担う大成情報システムとが統合的に一体となって計画・構築・運用を行っている。 今回、戦略を推進していくにあたって、システム移行を行った。システム移行に合わせ、“複雑化”していた物理ネットワークも管理しやすいように大幅な更改を行うことになった。 しかし、ここで1つ大きな課題が残された。大成
ネットワークの更改に合わせてGigaVUEを導入しセキュリティ機器や解析のために必要なネットワークトラフィックを集約化将来的なネットワーク拡張時の作業リスクも低減
大成建設株式会社 様
情報システム 品質統轄部 ITスペシャリストの植野雅俊氏は、ネットワークの「監視」をどうすべきか悩んでいた。 「当グループのITインフラには、主要企業8社、社員21,000人が利用するシステムが集中しています。これらが安定稼働するよう適切に管理し、安全性を守るためにトラフィックを監視する複数のネットワーク解析装置やセキュリティ機器を導入しています。しかし、数十台のラックに収容された大量のサーバ群を細かに監視するためには、さまざまなポイントからトラフィックを取り出したり、あるポイントから取り出したトラフィックを複数の機器で分析したりする必要があります。現状ではミラーポート数が足りず、十分な対策を採ることができません」(植野氏)
株式会社大成情報システム品質統轄部ITスペシャリスト
植野 雅俊 氏
1873 年(明治 6 年)に創業した大成建設は、1917年に業界初の株式会社として設立された。総合建設業を中核として建築・土木・エンジニアリング・開発・不動産などの幅広い事業を展開する企業グループである。「地図に残る仕事。」というキャッチコピーで知られるように、鹿鳴館や国立競技場、ランドマークタワーなどの著名な建築物を手がけた。
•大掛かりなシステム更改でネットワーク機器が5倍以上に増大•スイッチのミラーポート不足によりセキュリティ機器やネットワーク解析装置のキャプチャ対象が限定されていた
•GigaVUEでネットワークトラフィックの解析を効率化
大成建設株式会社
パケットキャプチャ用スイッチ
[ギガモンギガビュー]
事例のポイント
User Profile
Case Study
Gigamon GigaVUE
N e t w o r k V i s i b i l i t y , A n a l y t i c s & S e c u r i t y
大成建設は、総合建設業を中核とした企業グループとして、建築・土木・エンジニアリング・開発・不動産など、幅広い事業を展開している。1873年(明治6年)の創業以来、「人がいきいきとする環境を創造する」という理念の下、さまざまな建築に関わってきた。日本初の地下鉄である地下鉄銀座線や青函トンネル、横浜ベイブリッジ、東京国際フォーラムなど、私たちが普段から利用している建物や交通機関も、同社の手によるものが多い。今回同社グループでは、システム更改に合わせて「Gigamon GigaVUE」を導入し、ネットワークトラフィックを集約化したことで、ネットワーク解析やセキュリティ対策に関する課題を解決し、将来的な拡張性を確保することにも成功した。
所 在 地 東京都新宿区西新宿一丁目25番1号 新宿センタービル
活 動 概 要 建築、土木、エンジニアリング、開発、不動産
導 入 時 期 2015年1月
U R L http://www.taisei.co.jp/
ネットワーク環境の大規模更改トラフィック監視を効率化するチャンス
-
● 本カタログに掲載の製品仕様は、予告なく変更する場合があります。予めご了承ください。● 本カタログに掲載されております社名および製品名は、各社の商標及び登録商標です。2015年12月 © Macnica Networks Corp.
本社 〒222-8562 横浜市港北区新横浜 1-5-5TEL.045-476-2010 FAX.045-476-2060〒530-0005 大阪市中之島2-3-33 大阪三井物産ビル 14階TEL.06-6227-6916 FAX.06-6227-6917
西日本営業所
www.macnica.net/gigamon
新しい環境に移行することで、煩雑化していたケーブリングはある程度解消されるものの、新しいネットワーク解析装置を導入したり検証したりする際に、本番環境を変更する必要があるのではリスクが大きい。もし配線を間違えようものなら、21,000人に影響がおよぶ恐れがある。植野氏は、本番環境に手を触れることなく自在にあらゆるポイントからパケットキャプチャが可能で、積極的に機器の導入や検証を図れる画期的な手法はないものかと模索していた。そこで出会ったのが、「Gigamon GigaVUE」であった。
通常のネットワーク構成の場合、スイッチのミラーポートやインラインで設置したTAPにネットワーク解析装置やセキュリティ機器を接続し、個々にトラフィックを取り出して分析するという手法を採る。しかし、1つのポイントから引き出せるラインは限られ、1台のスイッチで設定できるミラーポートも1つないし2つに限定される。 一方、ミラーポートやTAPから引き出したラインをGigaVUEに集約し、その配下にネットワーク解析装置やセキュリティ機器を接続することで、自由にトラフィックを複製したり(トラフィックコピー)、複数のポイントから1つの機器にトラフィックをまとめたり(アグリゲーション)できる。これらの機能は、まさに植野氏が求めたものであった。 「私たちが導入しているネットワーク解析装置は、4ポートしかありません。つまり、直接ラインを接続する方式では、4つのポイントしかネットワークを監視できなかったのです。当社のシステムは、グループ8社のネットワークを集約しており、サーバ間の接続も煩雑です。GigaVUEであれば、すべてのポイントからトラフィックを集約して、必要に応じて各種機器へ送ることができます」(植野氏) GigaVUEには、監視機器が必要とするトラフィックのみを取り出す(フィルタリング)機能も搭載されており、大成建設ではこれも大いに役立っている。導入している機器の中には、特定のプロトコルのみを監視する装置があり、対象外のプロトコルは出来れば流したくない。機器の持つパフォーマンスを無駄遣いしてしまうためだ。植野氏は「GigaVUEでフィルタリングすること
で、高価な上位機種を購入する必要がなくなりました」と、直接的なコストメリットがあることも示唆した。 GigaVUEは、トラブルの発生時にもその効果を大いに発揮する。通常は現地に赴いて、検査用のPCを疑わしい箇所に一つずつ繋げパケットキャプチャしたトラフィックを確認する必要があり、その作業は長ければ半日がかりになってしまう。GigaVUEがあれば、確認したいポイントから自在にパケットキャプチャしネットワーク解析装置で確認できる。さらにこの作業は現地ではなくオフィスから実施可能なため、作業工数を大幅に削減できる。 「GigaVUEは、何より設定しやすい、使いやすいのがよいですね。調べたいポイントから、すぐにネットワークトラフィックをキャプチャできます。そのためのさまざまな機能が、標準ラインセンスで利用できるのもありがたいことです。GigaVUE導入から数か月ほどですが、ネットワーク解析装置やセキュリティ機器を容易に導入、運用できています」(植野氏)
大成建設では、Gigamon GigaVUEを導入し、ポート数をアップグレードして余裕を持たせている。将来的に、他のネットワーク解析装置やセキュリティ機器を追加する可能性を考えてのことだ。
「GigaVUEがあるため、これまでのようにミラーポート不足に悩まされることもありませんし、あらゆる場所からトラフィックをキャプチャすることができます。何よりのメリットは、本番環境を用いて安全に検証を行えることだと思っています」(植野氏) 前述したように、スイッチのミラーポートの追加やTAPをインラインに設置するなどの本番環境を変更する作業は、時間も必要とし大きなリスクを負うことになる。そのため、一般的なネットワーク解析装置やセキュリティ機器の検証においては、キャプチャするポイントを影響範囲の少ない部分に絞り、限定的な検証をしたりするケースがほとんどだ。 GigaVUEがあれば、すでにさまざまな場所に用意されているミラーポートやTAPから取得したトラフィックを、必要に応じて各種機器へ出力するだけなので、本番環境に影響を与えずに容易に効果の高い検証ができる。 「GigaVUEの導入にあたって、マクニカネットワークスには単一機器の代理店としてではなく、複合的・俯瞰的な構成の提案や技術仕様の提供などの導入支援を行っていただき、たいへん助かりました。高い技術力と知識を持ち、難解な部分をわかりやすく解説してくれたのが印象的でした。将来的には、営業所や支店などの遠隔拠点のネットワークからトラフィックを取得する機能にも期待を寄せています。今後も一層活用していきたいと考えています」(植野氏)
大成建設株式会社 様
ネットワークの各ポイントから自在にパケットキャプチャが可能
将来的なネットワーク拡張もリスクなく進められる
L2SWL2SW
CoreSWCoreSW WAN
WAN
L2SW
L2SW
サーバA
サーバB
サーバC
DB
L2SW
L2SW
L2SW
CoreSW L2SW
ネットワーク解析装置 セキュリティ機器
Gigamon GigaVUE
CoreSW
パケットキャプチャ用スイッチ
Gigamon GigaVUE
Case Study N e t w o r k V i s i b i l i t y , A n a l y t i c s & S e c u r i t y