本文へ
文字サイズ:小文字サイズ:標準文字サイズ:大
  • English Top

リアルトラフィックの可視化ツール “NIRVANA” を開発

~通信の「見える化」でネットワーク管理を簡単に~

  • 印刷
2011年6月2日

独立行政法人情報通信研究機構(以下「NICT」、理事長:宮原 秀夫)は、トラフィックのリアルタイムな可視化・分析を実現するシステム“NIRVANA”(ニルヴァーナ:nicter real-network visual analyzer)を開発しました。NIRVANAは、大規模化・複雑化するネットワーク管理の負荷を、トラフィックの「見える化」によって軽減し、障害発生時に迅速な対応が可能になります。また、クラウドサービスプロバイダや通信キャリアなどのシステム運用にも役立つことが期待されています。

NICTは、6月8日(水)〜10日(金)に幕張メッセで開催される「Interop Tokyo 2011」で、このNIRVANAの動態展示を行います。

背景

  • NICTでは、インシデント分析システム“nicter”の研究開発を推進しています。NIRVANAは、このnicterの可視化技術を応用して作られた、企業等の大規模なネットワークの管理を支援するためのツールです。
  • これまでのネットワーク管理やセキュリティインシデント対応は、膨大な量のログとの戦いでした。NIRVANAは通信を「見える化」することで、ネットワークの輻輳・切断等の障害や、設定ミス等を瞬時に見つけ出すことを可能にし、ネットワーク管理者の負荷を大幅に軽減します。その結果、ネットワーク管理が迅速化・効率化され、管理コストの低減につながります。

NIRVANAの機能
[表示モードの一例] フローモード
[表示モードの一例] フローモード
リボン状のフローの高低や色温度でトラフィック量を表現

  • NIRVANAは、トラフィックをパケット単位でリアルタイムに可視化する「パケットモード」、流量・パケット数といった統計情報を可視化する「フローモード」など、複数の表示モードを搭載しています。
  • 可視化画面の拡大縮小や視点切替え、一時停止、パケットをクリックして詳細情報を表示するなど、「見える化」されたトラフィックに対して直感的な操作を可能にしました。
  • IPアドレスやポート番号などによって柔軟なフィルタ(表示のオン/オフ)設定が可能であり、障害発生時のトラブルシュートに威力を発揮します。パケットを可視化画面上でクリックし、フィルタに自動反映することも可能です。
  • その他、ネットワーク管理者のニーズを満たす各種機能を実装しています。

今後の展望

  • NIRVANAは、2011年6月8日(水)〜10日(金)に幕張メッセで開催される「Interop Tokyo 2011」のShowNetに導入され、リアルタイムデモにてご覧いただけます。
  • NIRVANAは、既に技術移転を開始しています。NIRVANAのご利用については、下記の問い合わせ先までご連絡下さい。

補足資料

世界地図表示
世界地図表示

世界地図表示

背景画像は、Microsoft Office Visioで作成し、IPアドレスと座標を自動読込・自動設定。

※Microsoft及びVisioは、米国Microsoft Corporationの米国及びその他の国における登録商標又は商標です。

パケットモード
パケットモード

パケットモード

プロトコルやポート番号等に応じてパケット表示色を設定可能。

パケットをクリックすると詳細情報表示。

フローモード
フローモード

フローモード

リボン状のフローの高低や色温度でトラフィック量を表現。大量のトラフィックを処理可能。


アドレスブロック表示
アドレスブロック表示

アドレスブロック表示

用途に応じて柔軟な画面構成が可能。

NICTの機構内ネットワークでも常時稼働中。

ShowNetのリアルタイム表示
ShowNetのリアルタイム表示


ShowNetのリアルタイム表示


トラフィック管理技術sFlowにも対応。

PCAPファイル読込機能も搭載。

用語解説

クラウドサービスプロバイダ

急速な成長を続けているクラウド型のサービスをユーザに提供する組織を意味します。一般に、クラウドサービスプロバイダは、ネットワーク化された膨大な数のコンピュータ群や記憶媒体群を維持・管理しており、そのコスト削減がビジネスの成否の一端を握っています。

Interop Tokyo 2011

例年15万人を超える参加者を集め、300社余りの出展社が最新のネットワーク機器やソリューションを展示し、同時に多数の講演やコンファレンス等が開催される、ネットワーク分野における世界最大規模のイベントです。

nicter

nicter(Network Incident analysis Center for Tactical Emergency Response)は、インターネットで発生する様々なセキュリティ上の脅威を迅速に把握し、有効な対策を導出するための複合的なシステムです。ネットワーク攻撃の観測やマルウェアの収集などによって得られた情報を分析し、その原因を究明します。

セキュリティインシデント

企業や大学等の情報通信ネットワークにおける情報漏えいやデータ改ざん、Webサービスの妨害などの情報セキュリティに関する事故を意味します。近年のインシデントの例としては、Gumblar攻撃によるWebサイトの改ざん及びマルウェア感染や、特定の企業や国家の運営するWebサイトへのサービス妨害攻撃などがあります。

ShowNet

国内外のネットワークベンダが世界最先端のネットワーク機器を結集して構築する、Interopの心臓部とも言える展示会場全体のネットワークです。

sFlow

高速・大容量化したネットワーク管理の効率化を可能にする、ネットワークスイッチ等における情報収集技術のインターネット標準(RFC 3176)です。

PCAPファイル

ネットワーク上を流れるパケット情報を保存するためのファイル形式です。多くのネットワーク管理ツール(tcpdump、Wireshark等)で利用されています。


技術的な内容に関する 問い合わせ先

ネットワークセキュリティ研究所

サイバーセキュリティ研究室
井上 大介、大高 一弘、衛藤 将史
Tel:042-327-6243
Fax:042-327-7458
E-mail:

取材・広報に関する 問い合わせ先

広報部

報道担当
廣田 幸子
TEL:042-327-6923
Fax:042-327-7587
E-mail: