企業ネットワーク最前線

SPECIAL TOPIC

<シスコ機器を使い倒そう!>シスコも推す低価格フローコレクターとは?

提供◎ゾーホージャパン株式会社 2018.10.16

  • bookmark
  • Teitter
  • 印刷

シスコ装置には、NetFlowやIP-SLAなどをはじめ、様々な管理機能が搭載されている。これらの管理機能を活用することで、障害発生時の迅速な対応やキャパシティプランニングなど、一歩進んだネットワーク管理が可能になる。これらの機能をサポートする機器の「低価格化」も進んでおり、NetFlowやIP-SLAなどを活用して、きめ細やかな監視を実現する企業が増えている。

 
「NetFlowは以前から存在する技術ですが、当初は通信事業者などでの利用が中心でした。かつては非常に高価なネットワーク機器でしか利用できなかったからです。しかし現在は、低価格なネットワーク機器でもNetFlowが利用可能になっており、企業のLANにも広がってきています」

こう語るのは、シスコシステムズでテクニカルソリューションズアーキテクトを務める生田和正氏だ。

シスコシステムズ テクニカルソリューションズアーキテクト 生田和正氏
シスコシステムズ テクニカルソリューションズアーキテクト 生田和正氏



「NetFlowを積極的に使って頂けるよう、ハードウェアとソフトウェアを強化した小規模ルーターCisco 1100の販売を開始しました」とシスコシステムズも力を入れている。

 ネットワークトラフィックを監視するためのプロトコルとしては、SNMP(Simple Network Management Protocol)が多くの企業で使われてきた。しかし、SNMPでは通信内容の詳細までは分からないので、課題解決にまで至らないことも多い。例えば、トラフィックにスパイクが発生した際もそうだ。SNMPでは発生元やアプリケーションの種類までは把握できないため、適切な調査を行うことができない。

こうしたSNMPの課題を解決するのが、シスコシステムズが開発したNetFlowである。その特徴は、ユーザーやアプリケーション毎にトラフィックをきめ細かに参照できる点。NetFlowでは、宛先/送信元IPアドレスやポート番号などをベースに、ネットワークを流れる共通の属性を有したパケットを1つの「フロー」として識別する。このため、例えば前述のスパイクが発生したケースにおいても、トラフィックの発信元やアプリケーションを特定し、根本原因を絞り込むことが可能になる。

「仕事と関係のない用途でネットワークを使っているユーザーを特定する、マルウェアに感染して周囲のPCに攻撃パケットをばらまいているユーザーを把握するといったことも、NetFlowでは可能です。トラフィックフローデータをネットワークのビッグデータとして解析して、ネットワークで何が起きているのかを分析するといった使い方もできるでしょう」(生田氏)

SNMPとNetFlow(フローデータ)の帯域使用状況の見え方の比較
SNMPとNetFlow(フローデータ)の帯域使用状況の見え方の比較



このようにSNMPでは実現できない高度なネットワーク監視を可能にするNetFlowだが、生田氏が勧めるNetFlow活用ツールの一つがゾーホージャパンの提供するフローコレクター「NetFlow Analyzer」である。

NetFlow対応機器から出される監視用データは「フローデータ」と呼ばれるが、このフローデータを収集して可視化するのがフローコレクターの役割だ。

「ゾーホージャパンのNetFlow Analyzerは、他の同種のツールと比較して安価に提供されています。しかも古くから日本語に対応しており、多くの国内実績があります。NetFlowによるネットワーク監視の環境を気軽に整備できるのが、NetFlow Analyzerの魅力です」と生田氏は推薦理由を説明する。

また、ゾーホーはシスコシステムズとグローバルで提携関係にあり、両社は緊密に連携しながら開発を行っている。このためNetFlow Analyzerは、シスコ独自のネットワーク監視機能であるIP SLAとAVCもサポートしている。

では、NetFlow Analyzerを活用すると、具体的にどんなネットワーク監視を実現できるのか。詳しく見ていくことにしよう。


シンプルで見やすい管理画面 レポートも定期発行NetFlow Analyzerの特徴としてはまず、シンプルで使いやすい管理機能が挙げられる。NetFlowで取得したデータをグラフィカルに可視化でき、直感的にトラフィックを監視/分析することが可能だ。

NetFlow Analyzerの管理画面。非常にシンプルなのが特徴だ
NetFlow Analyzerの管理画面。非常にシンプルで見やすいのが特徴だ



可視化した情報をPDFやCSV形式で出力するレポーティング機能も備える。

「NetFlow Analyzerはレポートを即座に出力できます。毎日/毎週/毎月など定期的にレポートを出力するスケジュールレポート機能も備えており、サーバーに蓄積したり、メールで送信することも可能です。このため監視ツールを毎日チェックしなくても、スケジュールレポートで効率的にネットワークの状況を把握できます」とゾーホージャパンの酒井克治氏は紹介する。

事前に設定した閾値を超えると通知を行う、アラート機能も備えている。帯域幅の使用率や容量、パケット数などに応じて、メールやSNMPトラップで管理者に通知できる。こうしたアラート機能はSNMPでも提供できるが、NetFlow Analyzerならアラート条件としてアプリケーションやポート番号も追加可能だ。例えば、SSHを使ったトラフィックのボリュームが閾値を超えると、アラートを出すといった条件も設定できる。

アラート管理画面の一例
アラート管理画面の一例。アラートの前後10分間のトラフィックとアプリケーションを表示できる



トラフィックを分類してグルーピングできる機能も便利だ。デフォルトではルーター/スイッチなどのインターフェース単位、あるいはVLAN単位で可視化を行うが、「特定のサーバーのトラフィックだけを可視化したい」「特定の拠点のトラフィックだけを抜き出したい」といったニーズも多いだろう。

NetFlow Analyzerであれば、指定した条件に一致するトラフィックだけをグルーピングし、表示できる。管理者にとってはありがたい機能だ。


IP SLAでジッターも可視化! 1400種類のアプリを判別できるAVC前述の通り、シスコシステムズの独自機能であるIP SLAとAVCに対応している点も、NetFlow Analyzerの重要なポイントである。

IP SLAは、ノードとの疎通性を確認する「ping」やネットワークの経路を取得する「traceroute」などと同様、能動的にネットワークの状況を調べる際に利用する仕組みだ。

NetFlow AnalyzerとIP SLAの組み合わせにより、プロトコルごとの遅延時間やパケットロスの割合など、ネットワークの状況をさまざまな角度からグラフィカルなUIによって確認できる。

IP SLAの用途は幅広い。「例えば、VoIPのようなWAN越しのUDPトラフィックにどれくらいジッターが生じているかも把握できるので、『帯域保証のネットワークが必要です』あるいは『これくらいのロスであれば許容できるので、もっと安価なWANを積極的に活用していきましょう』など、定量的な“説得材料”としても使えると思います」と、生田氏はIP SLAの使いどころを解説する。

IP SLAを活用し、最大/最小/平均RTTをモニタリング
IP SLAを活用し、最大/最小/平均RTT(Round Trip Time:往復遅延時間)を表示した画面


もう1つのAVC(Application Visibility and Control)は、1400種類以上のアプリケーションを判別できるNBAR(Network Based Application Recognition)とNetFlowを組み合わせたシスコルータやスイッチの機能である。

「FacebookやYouTube、Dropboxなど、どのアプリケーションを利用しているかが可視化できます。例えばDropboxに大きなファイルを大量にアップロードされると、WANの帯域はすぐに埋まってしまいます。NetFlow AnalyzerとAVCを活用すると、こうした行為も可視化でき、適切に対処可能になります。どのIPアドレスがどのアプリケーションの通信を行っているかまで把握できます」(生田氏)

ビジネスにおけるネットワークの重要性はますます高まっている。その一方、クラウドサービスの利用拡大などを背景に、ネットワークを流れるトラフィックの種類と量は、爆発的に増加している。これからのネットワーク運用において、トラフィックの可視化は必要不可欠といえるだろう。


17.8万円/年~の低価格! 無償版で今すぐお試しをこのように充実した機能を備えるNetFlow Analyzer。しかも嬉しいのは、生田氏もその推薦理由の1つに挙げていた通り、抜群のコストパフォーマンスを誇る点だ。

「15インターフェース分のライセンスを年間17万8000円から提供しています。NetFlowに対応したソフトウェアの中では最安値ではないかと思います」と酒井氏は話す。

ビジネスにおけるネットワークの重要性はますます高まっている。その一方、クラウドサービスの利用拡大などを背景に、ネットワークを流れるトラフィックの種類と量は、爆発的に増加している。これからのネットワーク運用において、トラフィックの可視化は必要不可欠といえるだろう。

もし、トラフィックの状況を把握できていない、あるいはSNMPを使っているが機能不足を感じているということであれば、ぜひゾーホージャパンのNetFlow Analyzerを検討してほしい。NetFlow Analyzerは30日間無料の評価版も用意されており、Webサイトから簡単にダウンロード可能だ。

 

NetFlow Analyzerの無料評価版のダウンロードはこちら↓
https://www.manageengine.jp/products/NetFlow_Analyzer/download.html

 

>>この記事の読者におすすめのホワイトペーパー
ネットワークトラフィックの『可視化』をお手軽に実現するツール、その実力とは?

スペシャルトピックスPR

yamaha1901
tcloud
ntttx1901

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】常識を覆す「新しいワークスタイル」の出現
働き方改革のNEW POWER

◆「ABW」という新しい働き方 ◆IoTで働き方を見守る ◆旅先で働くワーケーション ◆MaaSで働き方改革 ◆NTT東が分身ロボを使う理由

●[インタビュー] HPE Aruba 田中泰光氏「IoT時代へインフラの抜本改革」/●自営5G向け28GHz帯の「割当方針案」/
●ビジネスメール詐欺を防ぐには?/●多数の5G基地局を光ファイバー1本で収容 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ハカルプラス後付け簡単&低コスト! 5km飛ぶLoRa無線機で始める設備のIoT化

IoT導入時のハードルをぐっと下げる、ハカルプラスの「LoRa無線機」

サイバーソリューションズビジネスメール詐欺など、メールセキュリティを送受信の双方で強化

MAILGATESΣなら、既存メール環境と組み合わせて解決できる

ZETAアライアンスマルチホップができる革新的LPWA
ZETAでIoTビジネスを掘り起こす!

マルチホップという他のLPWAにない特性で、次々にユースケース開拓!

ソネット“ネットワークエンジニア不要”は
本当だった!

コスパの高さと圧倒的使い易さに感銘! Ubiquitiのユーザーが証言。

ラクスメール対応ミスを複数人管理で減少
誤送信を防ぐ送信前チェック機能も

返信モレに重複対応、誤送信……。メールによる顧客対応の課題解決!

NECモバイルワークに必須のアイテム
いつでもどこでも内線通話を実現!

NECのUNIVERGE ST500は、スマホを内線端末として利用可能にする。

NTTコミュニケーションズ働き方改革を中小・中堅企業へ!

テレワークに必要なモバイルNW、PC、セキュリティをオールインワン提供するNTT Comの新パッケージ

SBクラウド日中間通信を国内並みの高品質に!
安心して使えるQR決済を下支え

Alipayで安定した決済サービスを提供するために導入した回線は?

パロアルトネットワークスパブリッククラウドをセキュアに!
24/365最新ポリシーで自動監視

パブリッククラウドのセキュリティリスクを軽減する「RedLock」

シーディーネットワークス中国でのWeb配信を8.5倍高速化
国内CDN事業者で唯一現地法人

中国でのWeb配信にはグレートファイアウォールなど多くの壁がある。

IIJグローバルソリューションズ日中の拠点間通信に“第3の選択肢”
セキュリティ対策も万全

日中間通信で「高品質」と「低コスト」の“いいとこ取り”!

ヤマハヤマハ独自の音声処理技術で
高音質な遠隔会議を実現!

しかも、規模に合わせて最適なマイクスピーカーが選べる。

TCloud for BizChat「月額180円」という低価格で
本格的な企業向けチャット!

都築電気の「TCloud for BizChat」の最大の特徴が安価な料金だ。

NTTテクノクロス長時間聞き取りやすい!
電話機とつなぐだけで会議を開始

NTTテクノクロスのマイクスピーカーならクリアな音声で遠隔会議。

日立ソリューションズ作業実績を簡単に収集&見える化
「IoTサイコロ」で製造現場改革!

製造現場の働き方改革の「切り札」がIoTサイコロだ。

アクセスランキング

tcb
http://amzn.asia/d/ejYdrIg

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます