ntop製品との組み合わせで無料利用できる仮想ネットワークタップで、オンプレ・仮想マシン・クラウド・コンテナ全ての環境のトラフィックを収集できるnTapがntop社よりリリースされました。
本ブログでは、先日リリースされたばかりの仮想TAPソフトウェアntapの利用方法をご紹介します。ntapを利用すればあらゆる環境でトラフィックを効率的に安価に収集できることができます。ntop製品との組み合わせで無償利用できるnTapの活用を本ブログ参考に、是非ご検討ください。
文:ジュピターテクノロジー よしひろ
仮想TAP nTapとは?
nTap は、リモート ロケーションからネットワークトラフィックへのアクセスを提供するために使用できるソフトウェアネットワークタップです。物理タップとの明確な違いは、オンプレ、クラウド、コンテナー、仮想VMあらゆるトラフィック収集ポイントニーズに応えられるところです。
nTap3種類のアーキテクチャ
nTapには大きく3種類のアーキテクチャがあります。利用するアーキテクチャによって、ライセンス体系が異なりますのでご注意ください。
サードパーティー製品に対するネットワークタップ
nTapには、コレクタとリモートといった2つのモジュールを組み合わせて仮想ネットワークタップを実現します。
図2が基本構成となります。nTap Remoteがトラフィック収集するNICを指定して起動し、nTap Collectorにトラフィックを送信。コレクタは、仮想NICにトラフィックを送信し、サードパーティー製品及びntop製品にトラフィックを共有します。
設定としては、以下の通りです。
[remote host] ntap_remote -i eth0 -c 1.2.3.4:5678 -k hello
[local host] ntap_collector -p 5678 -k hello -i ntap0
上記の設定では、サードパーティー製品はntap0という仮想NICをモニターすることで、トラフィックの分析が可能となります。
なお、トラフィックを供給するのがサードパーティー製品の場合、別途ライセンス費用がかかることにご注意ください。
Open vSwitch対するネットワークタップ
図3のようにnTapはOpen vSwitchとの連携にも利用できます。
VXLANを活用しての連携となります。
[remote host] ntap_remote -i eth0 -c 1.2.3.4:5678 -k hello
[local host] ntap_collector -p 5678 -k hello -o 127.0.0.1
-oオプションで、トラフィックをリモートの Open vSwitch に送信できますが、推奨ではありません。 実際、タップとコレクタ間の通信は暗号化されますが、Open vSwitch は暗号化されていないトラフィックを受信する必要があるため、同じホストで実行する方が適切な使い方といえます。こちらもトラフィックを供給するのがサードパーティー製品となりますので、別途ライセンス費用がかかることにご注意ください。
ntop製品に対するネットワークタップ
図4が弊社としてはご検討頂きたい構成となります。
弊社が販売するxFlowプローブのnProbe、高速トラフィック分析ソフトウェアntopngとの連携が可能です。ここでいう連携というのは、nTap Remoteから直接、nProbeもしくはntopngにトラフィックを送信できることを言います。
それぞれの設定方法は、以下の通りです。
nProbeとの連携
以下の例では、VM/コンテナまたはリモートホストにデプロイされた1 つ以上のリモート タップインスタンスからトラフィックを受信するローカル nProbeインスタンスを起動しています。IPアドレス、1.2.3.4がnProbeを起動しているホストです。
[remote host] ntap_remote -i eth0 -c 1.2.3.4:5678 -k hello
[local host] nprobe -3 5678 -n none --ntap hello
ntopngとの連携
以下の例では、VM/コンテナーまたはリモートホストにデプロイされた 1 つ以上のリモートタップインスタンスからトラフィックを受信するローカルntopng インスタンスを起動しています。IPアドレス、1.2.3.4がntopngを起動しているホストです。
[remote host] ntap_remote -i eth0 -c 1.2.3.4:5678 -k hello
[local host] ntopng -i ntap:5678:hello
ntopngとの連携でnTapがどのように画面で表示されるかをご紹介します。
図5のように、インターフェース選択のプルダウンメニューにnTapのインターフェースが表示されます。分析は物理インターフェイス、xFlow受信でのインターフェース分析方法と同一です。
nTapに関するQ&A
- nTapの最大性能を教えてください
nTapコレクタ/インスタンスで、400Mbpとお考えください。※nTapは大量のトラフィックを処理するといった設計になっておりません。IIoTでの活用、テンポラリのトラフィック調査・分析用途でのご活用を推奨します。
- 最大いくつのnTapリモートインスタンスをコレクタは処理できますか?
最大は、64となりますが、通常は1or2インスタンスが最適です。
- コンテナーのトラフィックの収集にnTapを利用できますか?
はい、できます。 コンテナーに ntap パッケージをインストールし、ntap_remote を使用してローカルトラフィック (通常はコンテナー内に eth0 があります) をリモートnTap コレクターに送信します。コンテナーは動的 IP アドレスを持つことができ、コレクター IP が静的である限り、これは問題になりません。
最後に
如何でしたでしょうか?ntopng, nProbeとの連携パターンでは、な・なんと!nTapのライセンスは無償となります!まさにIIoT環境、クラウド、コンテナ環境では大活躍を予感させるソリューションではないでしょうか?
ntop製品のお問い合わせ
ntop社製品にご興味のある方は、以下リンクよりいつでも弊社までお問い合わせください。
10分間機能制限なし!無償でご利用いただける評価版も以下のダウンロードリンクにご用意しております。簡単に検証が開始できますので、評価ガイド(PDF)を参考にぜひお試しください!
