資料の紹介
企業のビジネスを支えるネットワークは、常にリスクにさらされている。仮想化が普及した最近では、仮想マシンのトラフィックが、外部からの攻撃、コンプライアンス違反、可用性や性能の低下につながるケースも増えている。また、高度化したサイバー犯罪の脅威が日々、ネットワークの弱点を突いてくる。
問題を未然に防ぎ、発生した問題を速やかに解消するためには、ネットワーク管理者は、すべてのトラフィックを包括的に把握できるようにしておく必要がある。しかし、ネットワークの規模が拡大するとともに、ツールによる可視化や監視ができない領域が増え、潜在的な障害要因になったり、攻撃前活動の温床となったりしている。
本資料では、ネットワークのトラフィックを可視化する手法のうち、代表的なタップとSPAN(ミラーポート)の2つを比較しながら解説する。SPAN機能は企業向けスイッチの多くに搭載されており、低コストで済むメリットがあるが、その半面、スイッチのCPU負荷など注意が必要な点も多いという。