ネットワークフロー監視は、ネットワーク監視の一部ですが、ネットワークフロー監視とは、という質問へのシンプルな回答は、ネットワークを流れる実際のトラフィックを調べることと言えるでしょう。
ネットワークを介した通信は、2つのエンドポイントの間で発生します。トラフィックは、基本的な「通信チャネルが必要です」というトランスポート層や、高レベルの「ショッピングカートが開いています」といったメッセージに関連するアプリケーション層など、複数の通信層で構成されています。
ネットワークフローとは何か?
ネットワークフローは、2つのエンドポイント間のセッションの開始から終了までの一連の通信です。フローには多くのデータがあります。ほとんどのルーターには、分析のためにこれらのフローを収集する機能があります。
断続的なネットワークパフォーマンスの問題を解決し、主要なアプリケーションやサービスの QoS (Quality of Service) を保証するには、ネットワークフローを監視するのが最適な方法です。ネットワークトラフィック分析、帯域幅利用率分析、または 帯域監視とも呼ばれるネットワークフロー監視は、ネットワークとインフラストラクチャを効果的に管理するのに不可欠な可視性を提供します。
ネットワークフロー監視ツールは、ネットワークのすべての領域(デバイス、サーバー、リンク接続など)でアプリケーションと主要サービスのフローを追跡し、ネットワーク帯域幅利用率の詳細情報を獲得します。また、キャパシティ計画のために使用状況履歴を正確に把握したり、セキュリティ関連の問題を早期検出することもできます。
ネットワークフロー監視ツールは、Cisco の NetFlow などのフローベースのテクノロジーを使用して、アプリケーショントラフィックとネットワークトラフィックを識別し、監視、分析します。主要な機能は以下の通りです。
- リアルタイムの帯域幅使用状況監視、ユーザーの使用履歴情報獲得: リアルタイム監視で、インタフェース、リンク、アプリケーション、ユーザー、およびプロトコルが、どの程度帯域幅を使用しているかがわかります。優れたネットワークフロー監視ツールは、LAN、WAN リンク、特定デバイスの帯域幅利用率を認知し、内部および外部トラフィックのソース/ディスティネーションを識別します。帯域幅を最も多く消費しているトップ送信者、トッププロトコル、トップアプリケーションについてもレポート可能です。
- サービス品質 (Quality of Service, QoS) ポリシー適用: 初期的には、個々のネットワーク・チャネルはそれぞれが最大限の機能を発揮するように設定されています。業務で重要な VoIP サービスも、誰かがストリーミングするビデオも、すべてのアプリケーションが同じ優先順位で扱われます。ビジネス上重要なアプリケーションが十分な帯域幅を確保するためには、アプリケーションの優先順位付けを含む QoS ポリシーが不可欠です。
- 履歴情報で経時的な傾向を把握: 一定期間のトラフィックパターンと使用状況を分析して傾向を把握し、ボトルネックの可能性があるかどうか判定できます。履歴データは、キャパシティ計画を立てたり、帯域幅をベースとした契約の妥当性を確認したりするのに役立ちます。
- 異常な帯域幅使用を検出: 帯域幅使用の履歴情報を把握し、帯域幅使用状況をリアルタイムで監視すれば、DDoS 攻撃、不正なダウンロード、疑わしい動きや悪意による可能性があるネットワーク動作などのセキュリティ問題を速やかに検知できます。ネットワークフロー監視は、監視されていないポートへの高いトラフィックフローを識別し、ファイル共有やビデオストリーミングなどの不正アプリケーションを発見し、送信元と宛先の間のトラフィック量を監視し、接続の障害を検出したりできるので、セキュリティに関するフォレンジックと分析を実行するのに最適です。
優れたネットワークフロー監視機能があれば、ネットワークを安全に保護し、帯域幅を効果的に割り当てることができます。ネットワークフロー監視ツールを検討する際には、次のような機能について考慮することをお勧めします。
- 主要なフローフォーマットのサポート: Cisco、Extreme、Juniper、HP などのベンダーのスイッチとルーターをサポートし、NetFlow、sFlow、J-Flow を監視する機能
- ネットワーク帯域幅使用状況の可視性: QoS に対する完全なリアルタイムの可視性と、最適なネットワークパフォーマンスを確保するためにネットワーク帯域幅の利用状況を正確に確認できること
- しきい値ベースの警告: 設定されたしきい値を超過したときにリアルタイムで警告を受信できる機能。パフォーマンスのボトルネックを事前に検知して対処・解決し、悪意ある行為を排除できます。
ネットワークフローを監視することで、アプリケーションパフォーマンスを高く維持し、ネットワークトラフィックの優先順位を守り、帯域幅利用率をチェックしてコストを見直すことも可能です。ネットワークフロー監視ツールを使って次のようなことができる必要があります。
- フロー対応デバイスを自動的に設定
- ユーザー、アプリケーション、ホストのネットワーク帯域幅消費状況を正確に把握
- ネットワークトラフィックの問題を追跡して解決
- 重要な業務アプリケーションに必要な帯域幅を確保
- 帯域幅使用率の測定
- インターネットサービス・プロバイダとの契約の妥当性を確認
- 遅延やパッケージ喪失を避けるため使用量の急増を見越して計画
- 帯域幅使用違反に対するリアルタイム警告を受信
- ネットワークの保護
- ウィルスやワームの侵入を検知
- ネットワーク上の DOS 攻撃やその他の不正な動きを検出
- 許可されていないアプリケーションの使用を監視;
オーディオ、ビデオのストリーミングやファイル共有アプリケーションの検出
ネットワークフロー監視を行うには
WhatsUp Gold には、ネットワークトラフィック分析という効果的なネットワークフロー監視機能があります。WhatsUp Gold のネットワークトラフィック分析は、上記のすべての要件を満たす強力な診断ツールです。
ネットワークフローの効果的なグループ化
複数デバイス、複数ポートからのフローデータを、部門や業務内容でグループ化でき、レポートが個々のポートではなく部門や業務内容別に作成できます。しきい値アラートエンジンにも適用され、トラフィック・ボトルネックが重要な業務に悪影響を及ぼす前に迅速に対応できます。
フローソースの自動検出と自動設定
WhatsUp Gold は、SNMP を使ってネットワーク上のどのデバイスが「フロー対応」であるかを判断し、適切なタイムアウトとフローコレクタ・パラメータが設定されたフローレコードを転送するよう自動的に設定します。「フロー専門知識」がないスタッフでも、システム設定せずに、結果を得て判断することができます。
よく使われるフローフォーマットをサポート
ネットワークトラフィック分析は、NetFlow、NetFlow-Lite、sFlow、J-Flow、IPFIX などの一般的なフロー管理フォーマットをすべてサポートします。ASA 製品ラインで提供される NSEL(NetFlow Secure Event Logging)と呼ばれる最新の NetFlow インプリメンテーションもサポートします。Cisco、Extreme、Juniper、HP などのベンダーのスイッチとルーターに対応できます。
ネットワーク帯域幅使用率の可視化
QoS の可視性がないまま、どのトラフィックがネットワーク遅延を起こしているのかを診断しようとしても、正確な判断はできません。WhatsUp Gold を使用すると、帯域幅の利用状況を管理し、最適なネットワークパフォーマンスを確保するために必要な、完全なリアルタイム可視性を得ることができます。
優れたレポート機能
WhatsUp Gold のネットワークトラフィック分析は、ルーターやスイッチから NetFlow、NetFlow-Lite、sFlow、J-Flow レコードを収集し、トッププロトコル、トップアプリケーション、トップ送信者、トップ会話などの有益なリアルタイムレポート・履歴レポートを作成します。
たとえば、トップ NBAR アプリケーション・レポートは NBAR トラフィックの完全なビューを提供し、トラフィックフローを詳細に追わなくても、アプリケーションのパフォーマンス問題や帯域幅の制約を正確に診断できます。QoS レポートでは、喪失パッケージや遅延パーッケージを含め、ポリシー前後のトラフィックを並べて表示できるため、ネットワーク全体のトラフィックに影響を与える重大な問題(ルーターの飽和など)を簡単に識別できます。
しきい値ベースの警告
会話ペア間のトラフィック量、ホスト別の接続失敗数、トップ送信者とトップ受信者のトラフィック量、特定のインタフェース間のトラフィック量など、複数のしきい値を設定してトラフィック・ボリュームを監視できます。設定されたしきい値を超えると警告が送信されるので、パフォーマンスのボトルネックを事前に検出して解決し、悪意あるネットワーク動作を排除できます。
ネットワーク管理にネットワークトラフィック分析を追加することをご検討ください。無料でご試用いただけます。