迅速な障害対応を支援するトラヒック可視化システムの構築と評価

鈴木 和也  馬場 俊輔  和田 英彦  中尾 康二  高倉 弘喜  岡部 寿男  

誌名
電子情報通信学会論文誌 B   Vol.J92-B   No.7   pp.1072-1083
発行日: 2009/07/01
Online ISSN: 1881-0209
DOI: 
Print ISSN: 1344-4697
論文種別: 特集論文 (システム開発・ソフトウェア開発論文特集)
専門分野: ネットワーク管理・オペレーション
キーワード: 
トラヒックモニタリング,  パケット可視化,  アニメーション,  ネットワークセキュリティ,  

本文: PDF(698.3KB)
>>論文を購入


あらまし: 
ネットワーク管理者が管理を行うため,トラヒックの状況を把握することは重要である.従来の主な可視化システムでは,正常な通信を含めたトラヒック全体を迅速,かつ直感的に把握するには十分ではない.本論文では,管理者がトラヒック全体の状況を把握するために,補助的に使用するパケット可視化システムを構築したので報告する.本システムの構築では,理解容易性,柔軟性,リアルタイム性,再現性を重視した.理解容易性のため,パケットの送信元/あて先のアドレスと送信元/あて先のポートを三次元空間にアニメーションで表現した.また,トラヒックには地域性があることから,アドレスが割り当てられている国コードを利用し,世界地図上にアニメーションでこれを表現した.次に,柔軟性のため,管理者が状況に応じて使用できるフィルタリング機能を備えた.リアルタイム性のため,高度な解析をせずに個々のパケットをそのまま可視化した.更に,再現性のため,トラヒックデータを保存しておき,管理者が指定したトラヒックを再現する機能を追加した.本システムを構築し,実ネットワーク環境で実運用を行った結果,トラヒック状況を容易に把握可能となった.