「待ったなし!まさに時間との闘い」ー 異常トラフィック検知/分析/制御システム
「3分以内に検知、5分以内に対応」。
それが、異常トラフィック検知/分析/制御システムに求められた性能だった。従来型DBでは実現困難な要求を解決したのは・・・。
それが、異常トラフィック検知/分析/制御システムに求められた性能だった。従来型DBでは実現困難な要求を解決したのは・・・。
Korea TelecomのKAPS(KORNET Abnormal Traffic Audit & Provisioning System)とは?
KAPSとは、KTのインターネットバックボーン(KORNET)のトラフィックを監視して、ネットワークに対する攻撃を検知するためのシステムです。全国規模で展開され多量のトラフィックが流れるKORNETのトラフィックデータをリアルタイムに分析するためには、高速なデータ処理が要求されます。
既存システムが抱えていた問題
KTでは、3分以内での異常検知、5分以内での対応完了を目標にトラフィックの監視・分析システムを構築してきました。このシステムでは、ネットワークから収集した膨大なデータをデータベースに保存するとともに、有害性の有無を判断するために高速な検索・照会を行う必要があります。しかし、従来型のデータベースを使用した既存システムでは、監視区間の増加やトラフィック量の増加に対応するためにデータベースの増設・分割が必要でしたが、投資費用や物理的な制約からその拡張も限界となってきていました。
なぜALTIBASEが選ばれたのか
ALTIBASEのメモリデータベースは、リアルタイムに発生する多量のデータを保存しながら、高速に検索することができます。そのため、従来のデータベースでは、ディスクI/O負荷の増大により実現できなかったデータ分析処理を実現できます。
また、ディスクデータベースを合わせもっているため、リアルタイム性の必要のない大量の統計的なデータも同じデータベースで管理することができるため、データの処理効率を向上することができました。
ALTIBASE導入により得られた効果
ALTIBASEの導入により、以下のような効果が得られています。
- データの保存・照会速度の画期的な改善により、ネットワーク攻撃への対応力がアップ(有害性のトラフィック検知時間を3~5倍に改善)
データの保存速度の向上:従来の8~10倍
データの照会速度の向上:従来の20倍
- データベースの格納速度の大幅な改善により、データ分析用サーバーの増設コストを低減(7台分のコストを低減)
