企業ネットワーク最前線

SPECIAL TOPIC

<シスコ機器を使い倒そう!>シスコも推す低価格フローコレクターとは?

提供◎ゾーホージャパン株式会社 2018.10.16

  • bookmark
  • Teitter
  • 印刷

シスコ装置には、NetFlowやIP-SLAなどをはじめ、様々な管理機能が搭載されている。これらの管理機能を活用することで、障害発生時の迅速な対応やキャパシティプランニングなど、一歩進んだネットワーク管理が可能になる。これらの機能をサポートする機器の「低価格化」も進んでおり、NetFlowやIP-SLAなどを活用して、きめ細やかな監視を実現する企業が増えている。

 
「NetFlowは以前から存在する技術ですが、当初は通信事業者などでの利用が中心でした。かつては非常に高価なネットワーク機器でしか利用できなかったからです。しかし現在は、低価格なネットワーク機器でもNetFlowが利用可能になっており、企業のLANにも広がってきています」

こう語るのは、シスコシステムズでテクニカルソリューションズアーキテクトを務める生田和正氏だ。

シスコシステムズ テクニカルソリューションズアーキテクト 生田和正氏
シスコシステムズ テクニカルソリューションズアーキテクト 生田和正氏



「NetFlowを積極的に使って頂けるよう、ハードウェアとソフトウェアを強化した小規模ルーターCisco 1100の販売を開始しました」とシスコシステムズも力を入れている。

 ネットワークトラフィックを監視するためのプロトコルとしては、SNMP(Simple Network Management Protocol)が多くの企業で使われてきた。しかし、SNMPでは通信内容の詳細までは分からないので、課題解決にまで至らないことも多い。例えば、トラフィックにスパイクが発生した際もそうだ。SNMPでは発生元やアプリケーションの種類までは把握できないため、適切な調査を行うことができない。

こうしたSNMPの課題を解決するのが、シスコシステムズが開発したNetFlowである。その特徴は、ユーザーやアプリケーション毎にトラフィックをきめ細かに参照できる点。NetFlowでは、宛先/送信元IPアドレスやポート番号などをベースに、ネットワークを流れる共通の属性を有したパケットを1つの「フロー」として識別する。このため、例えば前述のスパイクが発生したケースにおいても、トラフィックの発信元やアプリケーションを特定し、根本原因を絞り込むことが可能になる。

「仕事と関係のない用途でネットワークを使っているユーザーを特定する、マルウェアに感染して周囲のPCに攻撃パケットをばらまいているユーザーを把握するといったことも、NetFlowでは可能です。トラフィックフローデータをネットワークのビッグデータとして解析して、ネットワークで何が起きているのかを分析するといった使い方もできるでしょう」(生田氏)

SNMPとNetFlow(フローデータ)の帯域使用状況の見え方の比較
SNMPとNetFlow(フローデータ)の帯域使用状況の見え方の比較



このようにSNMPでは実現できない高度なネットワーク監視を可能にするNetFlowだが、生田氏が勧めるNetFlow活用ツールの一つがゾーホージャパンの提供するフローコレクター「NetFlow Analyzer」である。

NetFlow対応機器から出される監視用データは「フローデータ」と呼ばれるが、このフローデータを収集して可視化するのがフローコレクターの役割だ。

「ゾーホージャパンのNetFlow Analyzerは、他の同種のツールと比較して安価に提供されています。しかも古くから日本語に対応しており、多くの国内実績があります。NetFlowによるネットワーク監視の環境を気軽に整備できるのが、NetFlow Analyzerの魅力です」と生田氏は推薦理由を説明する。

また、ゾーホーはシスコシステムズとグローバルで提携関係にあり、両社は緊密に連携しながら開発を行っている。このためNetFlow Analyzerは、シスコ独自のネットワーク監視機能であるIP SLAとAVCもサポートしている。

では、NetFlow Analyzerを活用すると、具体的にどんなネットワーク監視を実現できるのか。詳しく見ていくことにしよう。


シンプルで見やすい管理画面 レポートも定期発行NetFlow Analyzerの特徴としてはまず、シンプルで使いやすい管理機能が挙げられる。NetFlowで取得したデータをグラフィカルに可視化でき、直感的にトラフィックを監視/分析することが可能だ。

NetFlow Analyzerの管理画面。非常にシンプルなのが特徴だ
NetFlow Analyzerの管理画面。非常にシンプルで見やすいのが特徴だ



可視化した情報をPDFやCSV形式で出力するレポーティング機能も備える。

「NetFlow Analyzerはレポートを即座に出力できます。毎日/毎週/毎月など定期的にレポートを出力するスケジュールレポート機能も備えており、サーバーに蓄積したり、メールで送信することも可能です。このため監視ツールを毎日チェックしなくても、スケジュールレポートで効率的にネットワークの状況を把握できます」とゾーホージャパンの酒井克治氏は紹介する。

事前に設定した閾値を超えると通知を行う、アラート機能も備えている。帯域幅の使用率や容量、パケット数などに応じて、メールやSNMPトラップで管理者に通知できる。こうしたアラート機能はSNMPでも提供できるが、NetFlow Analyzerならアラート条件としてアプリケーションやポート番号も追加可能だ。例えば、SSHを使ったトラフィックのボリュームが閾値を超えると、アラートを出すといった条件も設定できる。

アラート管理画面の一例
アラート管理画面の一例。アラートの前後10分間のトラフィックとアプリケーションを表示できる



トラフィックを分類してグルーピングできる機能も便利だ。デフォルトではルーター/スイッチなどのインターフェース単位、あるいはVLAN単位で可視化を行うが、「特定のサーバーのトラフィックだけを可視化したい」「特定の拠点のトラフィックだけを抜き出したい」といったニーズも多いだろう。

NetFlow Analyzerであれば、指定した条件に一致するトラフィックだけをグルーピングし、表示できる。管理者にとってはありがたい機能だ。


IP SLAでジッターも可視化! 1400種類のアプリを判別できるAVC前述の通り、シスコシステムズの独自機能であるIP SLAとAVCに対応している点も、NetFlow Analyzerの重要なポイントである。

IP SLAは、ノードとの疎通性を確認する「ping」やネットワークの経路を取得する「traceroute」などと同様、能動的にネットワークの状況を調べる際に利用する仕組みだ。

NetFlow AnalyzerとIP SLAの組み合わせにより、プロトコルごとの遅延時間やパケットロスの割合など、ネットワークの状況をさまざまな角度からグラフィカルなUIによって確認できる。

IP SLAの用途は幅広い。「例えば、VoIPのようなWAN越しのUDPトラフィックにどれくらいジッターが生じているかも把握できるので、『帯域保証のネットワークが必要です』あるいは『これくらいのロスであれば許容できるので、もっと安価なWANを積極的に活用していきましょう』など、定量的な“説得材料”としても使えると思います」と、生田氏はIP SLAの使いどころを解説する。

IP SLAを活用し、最大/最小/平均RTTをモニタリング
IP SLAを活用し、最大/最小/平均RTT(Round Trip Time:往復遅延時間)を表示した画面


もう1つのAVC(Application Visibility and Control)は、1400種類以上のアプリケーションを判別できるNBAR(Network Based Application Recognition)とNetFlowを組み合わせたシスコルータやスイッチの機能である。

「FacebookやYouTube、Dropboxなど、どのアプリケーションを利用しているかが可視化できます。例えばDropboxに大きなファイルを大量にアップロードされると、WANの帯域はすぐに埋まってしまいます。NetFlow AnalyzerとAVCを活用すると、こうした行為も可視化でき、適切に対処可能になります。どのIPアドレスがどのアプリケーションの通信を行っているかまで把握できます」(生田氏)

ビジネスにおけるネットワークの重要性はますます高まっている。その一方、クラウドサービスの利用拡大などを背景に、ネットワークを流れるトラフィックの種類と量は、爆発的に増加している。これからのネットワーク運用において、トラフィックの可視化は必要不可欠といえるだろう。


17.8万円/年~の低価格! 無償版で今すぐお試しをこのように充実した機能を備えるNetFlow Analyzer。しかも嬉しいのは、生田氏もその推薦理由の1つに挙げていた通り、抜群のコストパフォーマンスを誇る点だ。

「15インターフェース分のライセンスを年間17万8000円から提供しています。NetFlowに対応したソフトウェアの中では最安値ではないかと思います」と酒井氏は話す。

ビジネスにおけるネットワークの重要性はますます高まっている。その一方、クラウドサービスの利用拡大などを背景に、ネットワークを流れるトラフィックの種類と量は、爆発的に増加している。これからのネットワーク運用において、トラフィックの可視化は必要不可欠といえるだろう。

もし、トラフィックの状況を把握できていない、あるいはSNMPを使っているが機能不足を感じているということであれば、ぜひゾーホージャパンのNetFlow Analyzerを検討してほしい。NetFlow Analyzerは30日間無料の評価版も用意されており、Webサイトから簡単にダウンロード可能だ。

 

NetFlow Analyzerの無料評価版のダウンロードはこちら↓
https://www.manageengine.jp/products/NetFlow_Analyzer/download.html

 

>>この記事の読者におすすめのホワイトペーパー
ネットワークトラフィックの『可視化』をお手軽に実現するツール、その実力とは?

スペシャルトピックスPR

Gigamon2009
netscout2009
microfocus2009

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】CPS/デジタルツインと
        エッジコンピューティング

●融合する現実世界と仮想空間 ●IOWNでヒトもデジタル化 ●CPSが製造業の切り札に ●エッジAIの実装入門 ●ドコモとNTT東に聞く“キャリアのエッジ”

[インタビュー]情報セキュリティ大学院大学 後藤厚宏学長「サイバー大災害はあり得る セキュリティの自給構造を」 [ソリューション特集]IDaaSのメリットと使い方 【IoT×SDGs】IoTを活用した環境移送技術で、サンゴを絶滅から守る 【技術&トレンド】AIがRANを進化させる日 ほか

>>詳しい目次を見る

スペシャルトピックス

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

多様なニーズに対応したファイル転送の姿とは?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます