NTT技術ジャーナル記事

   

「NTT技術ジャーナル」編集部が注目した
最新トピックや特集インタビュー記事などをご覧いただけます。

PDFダウンロード

テクニカルソリューション

VPNサービスにおける通信状況の見える化

最近、VPN(Virtual Private Network)サービスをご利用のお客さまが増えてきたことに伴い、時々通信ができなくなる、通信が非常に遅くなるなどの故障申告を受けることが多くなっています。お客さまの宅内ネットワーク側(お客さま側)、もしくはサービスを提供しているネットワーク側(ネットワーク側)のどちらに要因があるのか、パケットをキャプチャして解析することが有効ですが、高いスキルが必要となり難しい切り分けとなります。そこでNTT東日本技術協力センタでは、2つのVPN拠点において、お客さまが普段どおり利用している状況で、トラフィックを印加・制御するのと同時にお客さま通信の全パケットをキャプチャして要因となる個所を効率的に切り分けるツールを開発しました。

開発の背景

IP系通信では多種多様なサービスをお客さまにご利用いただいており、最近はVPN(Virtual Private Network)サービスをご利用のお客さまが増えてきました。それに伴い、時々通信ができなくなる、または通信が遅くなり業務に支障が出ている、といった故障申告が増えてきました。故障申告に対して、お客さま側とネットワーク側のどちらに要因があるのか切り分けていきます。原因究明には故障発生時の通信を含むパケットをキャプチャして解析することが有効な手段です。しかし、パケットキャプチャデータの解析にはIPの通信に対する幅広い知識や高いスキルが必要になるとともに、短時間でも大量なデータであるため時間を要す難しい作業になります。そこでデータの解析を効率的に行えるように、NTT東日本技術協力センタ ネットインタフェース技術担当ではお客さま側とネットワーク側のどちらに起因して発生しているのか切り分けるため、「ネットワーク帯域アクティブ測定ツール」を開発しました。

「ネットワーク帯域アクティブ測定ツール」の機能と利用方法

本ツールは汎用PC上で利用することが可能なソフトウェアです。主な機能として、①トラフィックを印加・制御/受信する機能、②パケットをキャプチャする機能、③トラフィックを可視化する機能を具備しています。①ではVPNサービスの中にトラフィックを加えるためサイズや量などを制御しながらツール間でIPパケットを送受信します。②ではVPNサービスを含めたお客さまの全パケットを収集します。③では①と②の測定結果を可視化します。
本ツールでの測定時におけるネットワーク構成概要を図1に示します。VPNサービスでは2つの拠点間を接続する場合もありますが、複数の拠点間を接続する構成のほうが多くみられます。本ツールではVPNサービスで接続されている拠点のうち2拠点を選択して、お客さまに通常どおりVPNサービスを利用していただいている状況で測定を行います。 ONU(Optical Network Unit)とVPNを終端しているルータ間に割り入れをしてパケットをキャプチャし、VPNを終端しているルータの先に接続された端末等からトラフィックを印加・制御/受信します。お客さまから申告されている現象の発生するタイミングは状況により異なっています。そのため、現象が発生したときをねらって測定するのは現実的ではないことから、現象の発生するであろう時間帯が含まれるように長時間のスケジュールを組んで測定することを可能としています。また、スケジュールを利用しない測定も可能となっています。実際の利用シーンにおいては離れた2拠点間で測定すること考慮し、任意の片方の拠点でトラフィック印加・制御などを具備しているGUI(Graphical User Interface)により容易に操作可能にするなど利便性の向上も図っています。測定結果の例を図2に示します。
グラフの赤部分はお客さまの利用しているトラフィックを、青い部分がツールでトラフィックを印加したトラフィックでVPNの利用可能帯域を示しています。トラフィックの印加によるお客さま通信への影響を最小限にするようツールにて制御しています。お客さま申告時間帯を含めるよう長期間のスケジュールを組んで測定した場合、申告時とそれ以外の時間における利用状況を確認することも可能です。
測定結果の一般的な見方のイメージを図3に示します。パターンAの場合では、利用可能なVPNサービスの総帯域に対してお客さまトラフィックにまだ利用可能な帯域があるため、お客さま環境に申告の要因があると考えられます。さらに切り分けとして、お客さま環境のより端末に近いネットワーク側にて測定を実施して申告の原因となるボトルネックの個所を切り分けていくことになります。
パターンBの場合では、利用可能なVPNサービスの総帯域に対してお客さまトラフィックが大部分を占めており、利用可能な帯域がほとんどないため、利用状況とサービスがあっていないと考えられます。この場合には、回線の増強やお客さまの利用方法の見直しなどの改善方法を検討することが考えられます。これらのようにお客さまの通信がどのような利用状況であるかを明らかにして切り分けを実施します。

図1 ネットワーク構成の概要

図2 測定結果例

図3 測定結果の一般的な見方(イメージ)

今後の予定

現在は実際のお客さま環境において本ツールによる切り分けを行っています。引き続き、VPNサービスにおける切り分けツールとして活用していくため、並行してツールの改善の検討を実施していきます。また、これまで培ってきたパケットキャプチャデータの解析手法、スキルを活用して効率化に資するような新たなツール開発の検討についても併せて実施していきたいと思います。
技術協力センタでは、引き続き現場の課題解決に向けた技術協力活動を推進し、通信設備の品質向上・信頼性向上に貢献していきます。

問い合わせ先

NTT東日本
ネットワーク事業推進本部 サービス運営部
技術協力センタ ネットインタフェース技術担当
TEL 03-5480-3702
E-mail nif-ml@east.ntt.co.jp