sFlow/NetFlow InMonTrafficSentinelのご紹介

Similar documents
アジェンダ フローマネージメント / フロープロトコル NetFlow InMonTrafficSentinelのご紹介 日本語版の提供 ネットワーク管理 レポーティング機能 セキュリティ管理 ダッシュボード機能 ケーススタディー インフォメーション 2

Microsoft PowerPoint - InMonTrafficSentinelプレゼン_ [互換モード]

アジェンダ 運用管理おさらい 構成管理 障害管理 性能管理 トラフィック フロー管理 ~ フロープロトコルの解説 トラフィック フロー管理 フロープロトコルの解説 SNMP / RMON2 / sflow / sflow / Cisco NetFlow / Juniper J-Flow

Maximize the Power of Flexible NetFlow

untitled

PowerPoint プレゼンテーション

2014 年電子情報通信学会総合大会ネットワークシステム B DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

Express5800 シリーズ Windows Server 2019 NIC チーミング (LBFO) 設定手順書 Microsoft Windows Windows Server は 米国 Microsoft Corporation の米国およびその他の国における登録商標です その他 記載され

オペレーティング システムでの traceroute コマンドの使用

スライド 1

PowerPoint プレゼンテーション

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

初めてのBFD

提案書

NetScaler AppFlow アプリケーションの可視化とは

PowerPoint Presentation

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

なぜIDSIPSは必要なのか?(v1.1).ppt

Symantec AntiVirus の設定

他の章は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) 目次番号 270 番 Windows Server Enterprise 2008 R2 完全解説 ( 再入門 )

2

コア・スイッチAT-SBx908シリーズとデータセンタースイッチAT-DC2552XSシリーズで実現する10Gデータセンターネットワーク

スライド 1

Cisco Prime LAN Management Solution 4.2 紹介資料

Corp ENT 3C PPT Template Title

NetFlow Analyzer 6 Professional Edition のご紹介

アジェンダ 会社紹介 OFCONFIGについて NETCONFおよびYANGについて OFCONFIGユースケース A.I.Corporation 2

コンバージドファブリック仕様一覧

Microsoft Word - PCOMM V6.0_FAQ.doc

マルチポイント GRE を介したレイヤ 2(L2omGRE)

TECHNICAL BRIEF RealServer ロードバランス時の BIG-IP 設定方法 本ドキュメントは複数の RealServer をロードバランスする際の BIG-IP コントローラの設定方法を紹介するもので F5 Networks Japan K.K. と RealNetworks

Sample 5

IBM Internet Security Systems NTFS ファイルシステム必須 一覧の 以後にリリースされた Service Pack (Release 2 等は除く ) は特に記載の無い限りサポートいたします メモリ 最小要件 512MB 推奨要件 1GB 最小要件 9GB 推奨要件

ライフサイクル管理 Systemwalker Centric Manager カタログ

新製品 Arcserve Backup r17.5 のご紹介 (SP1 対応版 ) Arcserve Japan Rev. 1.4

WatchGuard XTMv スタートアップガイド

2017/8/2 HP SiteScope software 監視機能対応表 この監視機能対応表は HP SiteScope software v11.33) に対応しています モニタ モニタ説明 モニタ説明 SiteScope for Windows SiteScope for Linux ネット

JP1 Version 11

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2)

スライド 1

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール

MAGNIA Storage Server Configuration Guide

JP1 Version 12

2 1: OSI OSI,,,,,,,,, 4 TCP/IP TCP/IP, TCP, IP 2,, IP, IP. IP, ICMP, TCP, UDP, TELNET, FTP, HTTP TCP IP

Microsoft® Windows® Server 2008/2008 R2 の Hyper-V 上でのHP ProLiant用ネットワークチーミングソフトウェア使用手順

製品概要

第1回 ネットワークとは

DS_BIG-IP LTM VE_jp.indd

Microsoft Word - Dolphin Expressによる10Gbpソケット通信.docx

Hitachi Storage Adapter -Hitachi Storage Adapter for VMware vCenter- サポートマトリックス

PowerPoint プレゼンテーション

Qlik Sense のシステム要件

目次 基本構成 推奨する主な構成. 仮想マシン用ライセンス概要. VMware vsphere 5 環境の高可用構成 2. ライセンス体系 2. VMware vsphere 4 環境の高可用構成. 共有ディスク型 ( 仮想マシン2 台 ). VMware vsphere 4 環境の高可用構成 2

変更履歴 項番版数内容更新日 版新規作成 2013 年 11 月 18 日 1

Cisco HyperFlex セットアップ概要

Microsoft PowerPoint ppt [互換モード]

Microsoft iSCSI Software Targetを使用したクラスタへの共有ディスク・リソースの提供

PowerPoint プレゼンテーション

VMware NFSまたはVMware VMFSでのVNXeシステムの使用

スライド 1

CLUSTERPROXSingleServerSafe SingleServerSafe ご紹介 2007 年 10 月

GXS-I WebIEAS オペレーション ガイド 版 : 第 1 版 2007 年 01 月 22 日 第 2 版 2011 年 12 月 02 日 第 3 版 2012 年 04 月 27 日 第 4 版 2013 年 06 月 17 日 ( 本書 ) GXS 株式会社 (c) 20

Managed Firewall NATユースケース

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

Trend Micro Deep Security ライセンスについて ラインナップ価格表 課金単位ライセンス名称新規更新 Deep Security Agent Enterprise( 1) 213, ,500 サーバ課金 Deep Security Agent Virtual Pat

OSSTechプレゼンテーション

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

スライド 1

Microsoft PowerPoint - ONIC_SD-WAN_ver3

Microsoft PowerPoint - JANOG19-u10-GigaPcap(NonAnim).ppt

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

MIB サポートの設定

Presentation Template Koji Komatsu

ServerView RAID Manager VMware vSphere ESXi 6 インストールガイド

SolarWinds UDTの導入メリット

TCP/IP Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.3 Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.4 2

PowerPoint Presentation

Transcription:

sflow / NetFlow InMon TrafficSentinel のご紹介 フローマネージメントを活用したネットワークの可視化と管理 出野真也 IDENO@flownetsecure.com 1

フローマネージメントとは フローマネージメントとは ソースとデスティネーション間のフレームの流れを以下のような内容などを認識し分析すること Source / Destination Address Source / Destination Port 番号 Protocol Interface TOS ( IP type of service ) / Priority ( 802.1p ) VLAN (802.1Q) AS 番号 次のような分析が可能 なぜ ネットワークが遅いのか? 誰がネットワークを使っているか? 誰が何をしているか? セキュリティ対策は出来ているか? SPAM DoS 攻撃 ウイルス ワームは? ネットワークの使用内容は? マルチキャスト通信は どの程度? 2

sflow とは フローマネージメントを実現するために策定された新たなテクノロジー - ハイスピードネットワークにおいて低コストで効果的なモニタリングを実現 - SNMP や RMON2 に代わる新しい管理技術 米国 InMon 社によって開発され規格化し公開 : Open Standard IETF RFC3176(sFlow V4) 多くのスイッチ ルータ機器ベンダーで実装されているネットワーク トラフィック モニタリング技術 (Industry standard) ネットワーク全体を可視化 : 全てのスイッチ ルータで全てのインターフェースを測定 サンプリングベースのテクノロジー スイッチやネットワークのパフォーマンスへの影響が少ない ハイスピードネットワーク内のトラフィックのモニタリングに効果的 NetFlow/J-Flow/IPFIX は キャッシュベース ( デバイス側でフローを生成 ) ネットワーク機器埋め込み型として設計されたモニタリング テクノロジー ルータスイッチ内に実装されスイッチの ASIC にて処理 スイッチの sflow エージェントが sflow を生成し sflow マネージャーへ即座に送信 MIB やキャッシュ上で保持 カウントしない 特別な機器を増設することなく sflow 対応デバイスであれば即座に使用可能 3

sflow データグラム フォーマット sflow Datagram Packet Header Src/Dst i/f Sampling Perms Forwarding user ID URL i/f counters Flow sample ( フローデータ ) Packet Header : サンプルパケットのパケットヘッダー情報 ( 一部ペイロード含む ) Src/Dst i/f : 入出力インターフェースの ifindex Sampling Perms : sflow ハ ラメーター (Sampling Rate,Sampling Pool etc) Forwarding Priority ( Src/Dst 802.1p/TOS) VLAN ( Src/Dst 802.1q) Next hop address Source AS, Source Peer AS Destination AS Path Communities, local preference MPLS User ID : Src/Dst RADIUS/TACACS URL SNMP Counter Sample (SNMP カウンター値 ) i/f counters : インターフェース カウンター 統計値 4

sflow の実装ベンダー sflow 実装ベンダー ; A10 Networks, ADARA Networks, Aerohive, AlaxalA Networks, Alcatel-Lucent Enterprise, Allied Telesis, Arista Networks, AT&T, Aruba Big Switch Networks, Black Box Network Services, Brocade, Cameo Communications, Cisco, Comtec Systems, Cumulus Networks Dax Networks, Digital China Networks (DCN), Dell, D-Link, DrayTek Corp. Edge-Core Networks, Enterasys, Extreme Networks, F5, Fortinet Gambit Communications, Hewlett-Packard, Hitachi, Huawei, IBM, IP Infusion ITS Express, Juniper Networks, LANCOM Systems, LevelOne, LG-ERICSSON, Maipu, Mellanox, MRV, NEC, NETGEAR, Nevion, Open vswitch, Overture Networks, Pica8, Plexxi, Pluribus Networks, Proxim Wireless, Quanta Computer, Radisys Corporation, Silicom Ltd., SMC Networks, Themis Computer, Vyatta, Xenya, XRoads Networks, ZTE, ZyXEL, and... InMon Corp. 詳しくは http://www.sflow.org/products/network.php を参照いただき 詳細は 各ベンダーにご確認ください 5

スイッチに実装された業界標準測定技術 http://www.sflow.org 6

商用の半導体基板でのサポートによる測定の標準化 物理的レベル ( チップ ポート 基盤 ) での実装 2011 2013 共通で使用されるチップベースで sflow が提供されるので 多くのデバイスベンダーでの実装が進んでいる 7

sflow 以外のサポートベンダー NetFlow 系 (NetFlow/J-Flow/IPFIX) 実装メーカー 各機器での対応状況の詳細は ハードベンダー様へご確認下さい 8

sflow: トラフィック量の計算 サンプリングされた情報から実際のフレーム数やバイト数を導き出す プロトコル別トラフィック量の計算 入力したフレームの総数 = N 総サンプル数 = n そのクラス ( フ ロトコル ) でのサンプル数 = c そのクラス別のフレーム数は次式により計算 : N c c n N 例 : 入力したフレームの総数 = 1,000,000 サンプリングレート = 0.25% 総サンプル数 = 2,500 Voice トラフィックのサンプル数 = 1,000 表示される Voice トラフィックのフレーム数は : 1,000 1,000,000 2,500 400,000 フレーム サンプリングの誤差が発生 統計的手法 (95% 信頼区間分析 ) により把握 9

% Error sflow: サンプリングの誤差 ( 解析精度 ) サンプリングの誤差 95% 信頼区間によって分析 100% 75% 50% サンプリングの誤差 (95% 信頼区間 ) 例 :95% の信頼区間でのエラー率を前ページの例で計算すると Voice トラフィックのサンプル数 = 1,000 なので 1 % Error 196 6.2% 1,000 25% 0% 1 10 100 1000 10000 クラス別のサンプル数 95% 信頼区間計算式 : 1 %error 196 c 表示された 400,000 フレーム に対し 95% 信頼区間では ±6.2% が誤差になるので 区間は 375,200 フレーム (Lower) ~ 424,800 フレーム (Upper) となる +6.2% 400,000 フレーム -6.2% 10

sflow: サンプリング分析のコンセプト 誤差とトラフィックはトレードオフの関係 ( トラフィック = 分析対象トラフィック ) トラフィックが多い 誤差は少ない / トラフィックが少ない 誤差は大きい 誤差を少なくするには? 対象となるフローを増加 ( サンプリングレートを上げる? 分析対象期間を延ばす? ) 誤差を少なくする分析 トラフィックが多い場合 : 通常のサーバーアクセス (HTTP 通信など ) DoS 攻撃 トラフィックが多いので リアルタイムでも誤差は少ない トラフィックが少ない場合 : 使用頻度 通信量の少ない通信 ( チャット通信など ) トラフィックが少ないので リアルタイムでは誤差が大きい 対象期間を延ばす ( 分 から 時間, 日, 週, 月 へ ) と対象トラフィックが多くなるので 誤差が少なくなる サンプリング分析のコンセプト メジャーなトラフィックは 誤差が少なく リアルタイム性も保たれる マイナーなトラフィックは 対象期間を延ばし 誤差を低減 スイッチ パフォーマンス ネットワーク パフォーマンスの悪化を防ぐ サンプリングベースのテクノロジの為 1G/10G ネットワークから更なるハイスピードネットワークへの対応が可能 11

NetFlow Cisco NetFlow Cisco が開発した技術 ネットワーク上の IP フローについてネットワーク管理者が情報収集する手段を提供 エクスポートされた NetFlow データは ネットワークの管理やプランニング 課金 攻撃対策 データマイニングなど 様々な用途に利用可能 NetFlow が出力する基本データは フローレコード と呼ばれる バージョン 1,5,7,8,9 が存在 バージョン 9 は RFC3954 として公開 ( ただ オープンな規格ではなく CISCO の規格として浸透 ) 一般的には 全てのポートをモニターするのではなく 特定のポートをモニター キャッシュ ベースのテクノロジー ( キャッシュ上でフローをカウント ) L3 以上のトラフィックの分析が可能 (L2 の分析 (MAC アドレス分析など ) は不可 ) NetFlow は フローとして集計された情報として送られる マネジャー側でフロー情報化する必要がない Juniper の J-Flow は NetFlow と同等の規格 ただし サンプリング必須 パフォーマンス上に問題がある場合は サンプリング テクノロジーを使用した Sampled NetFlow も用意されている Sampled NetFlow 機能を使用すれば ルータに転送される x 個の IP パケットごとに 1 個のパケットをサンプリングできます サンプリングパケットは ルータの NetFlow フローキャッシュに取り込まれます このサンプリングパケットにより 大多数のパケットに対して NetFlow 用の追加処理が不要となるので スイッチング処理がより高速に行えるようになり NetFlow パケットの処理に要する CPU 使用率を大幅に低減できます ( Cisco マニュアルより 抜粋 ) 12

NetFlow フロー 以下の図の内容を フローとして 統計値 ( フレーム数 バイト数 ) を NetFlow キャッシュ内でカウント NetFlow キャッシュ内で保持 カウントしている情報を 特定のタイミング ( 条件 ) でエクスポート フロー ( 7 つのキー ) Source IP Address Source Port Destinetion IP Address Destinetion Port Layer 3 プロトコル タイプ TOS byte インターフェース ( ifindex ) フローをエクスポートするタイミング インアクティブ タイマー ( デフォルト :15 秒 ) 該当のフローセットのセッションが 15 秒間インアクティブ ( 無音 ) の時 エクスポート コマンド ip flow-cache timeout inactive 15 で設定 アクティブ タイマー ( デフォルト :30 分 ) 該当のフローセットのセッションが継続している場合 30 分経過時点で エクスポート コマンド ip flow-cache timeout active 30 で設定 TCP コネクションの RST や FIN フラグの検出 NetFlow キャッシュがフル 13

sflow vs NetFlow sflow RFC3176 として公開 ( 機器ベンダ非依存のオープンな規格 ) サンプリングベース 対象レイヤー :L2-L7+Payload 高速スイッチングネットワークの測定を目的に開発 WAN のモニタリング (BGP AS path 分析 ) 全インターフェースをモニター AS 分析 (OriginAS/SourcePeerAS/DestPeerAS/DestinationAS Path) NetFlow RFC3954 として公開 (Cisco 色が強い ) キャッシュベース 対象レイヤー :L3-L4 WAN リンクの測定が主たる目的としてリリース LAN のモニタリング (Catalyst への NetFlow の実装 ) 特定のインターフォース (VLAN) をモニター AS 分析 (SourcePeerAS/DestPeerAS) 14

sflow / NetFlow / J-Flow / IPFIX etc によるフローマネージメントシステム - ネットワーク全体を常時監視 - InMonTrafficSentinel は sflow/netflow/j-flow/ipfix を解釈し フローマネージメントを通してあらゆる企業に有益な情報を提供します 今までの SNMP ベースのネットワーク管理では実現し得なかったネットワーク全体に対するネットワーク トラフィックの常時監視と分析が可能となります 誰が いつ どの様な 通信をしているのか? 全社に渡るネットワーク使用状況を把握したいが コストが InMonTrafficSentinel の主要機能 ; トラブルシューティング セキュリティ対策 キャパシティープランニング システムのあらゆる側面 ( アプリケーション サーバー ネットワークなど ) を 一元的 総合的に管理 InMonTrafficSentinel のご紹介 Complete Network Visibility and Control - InMonTrafficSentinel による完全なるネットワークの可視化と管理 - InMonTrafficSentinelは sflowをietfでrfc3176として公開したinmon 社が開発したフローマネージマントシステムで 世界で唯一 すべてのsFlow 統計値を管理できるマネージャーです 15

日本語版の提供 InMon Traffic Sentinel は 日本語版アプリケーションとして提供します 16

Traffic Sentinel ドリルダウン : ネットワーク全体ステータス 全てのグループ ( 拠点 組織 etc) の中で問題のあるグループをアラート しきい値超過 17

Traffic Sentinel ドリルダウン : 問題のロケーション 問題のあるグループでのアラートの内容とロケーションの把握 ロケーションの把握 18

Traffic Sentinel ドリルダウン : 原因の認識 アラートに対するトラフィック フローへのドリルダウン トラフィックへのドリルダウン IP src, dst TCP port 19

発生アラートのロケーションの把握 Traffic Sentinel ドリルダウン : ホストのロケーション スイッチ ポートでのホストのロケーション 20

Traffic Sentinel ドリルダウン : パケット パスのトレース パケット ( トラフィック ) パスのトレース パケット パスのトレース 21

SNMP カウンター情報では 十分ではない カウンター情報は 障害があることを知らせるが 原因はわからない カウンター情報は パフォーマンスを集約できるが 下記の様な重要な情報は含まれていない : IP アドレスプロトコル URL Memcache keys パフォーマンスの問題を解明するためには もっと効果的な情報が必要である 1 秒に数百万ものトランザクションがある場合 どのようにしてデータを収集することができるか? フルパケットキャプチャ? 現実的ではない なぜ トラフィックがここでスパイクしたのか? (100Gb リンクで 14,000,000 packets/second) 22

sflow は トラフィックをサンプリングしエクスポート ランダム サンプルは 低負荷 サンプルされたトランザクションをフロー化するのに要求されるリソースは最小限である top keys, connections, clients, servers, URLs などを識別するのが容易. 既知のサンプリング レートでの分析 client, server, port で示されたトラフィックの発生 (14,000,000 packets/second が流れる 100Gb リンクでのサンプルをベースとしたグラフ ) 23

トラフィック フローの可視化 どこで 何が いつ 問題解決の為の情報を入手 どこで 何が いつ 24

あらゆるトラフィックの調査 運用管理を受け持っているサーバへの接続状況調査 : サーバーアドレス ポート クライアントアドレス 25

ユニキャスト トラフィック ユニキャスト トラフックをフィルタリング :MAC アドレスでフィルタ MAC アドレスでフィルタ 26

エンドホスト ロケーション ロケーション :DNS IP MAC Interface VLAN etc での一覧 DNS Name,Address(IPv4/IPv6), MAC,Interface,VLAN etc 27

パケット パスのトレース : 仮想スイッチ 仮想スイッチの個々の仮想ポート経由でのパケット パスのトレース 28

パケット パスのトレース : 仮想スイッチ VM UUID によるネットワーク トラフィックのフィルタリンク クロス レイヤーでの相関関係 OpenStack-PROJECT OpenStack-USERID VM UUID VM MAC VPORT VM IP VNI 29

サービスの可動性 サービスの移動は データセンター全体のサービス停止につながることがある S1 S1 S2 S2 S1 の負荷分散 バックボーンの負荷増大によりデータセンター全体のパフォーマンス障害に発展する 30

LAN/SAN コンバージェンス ストレージ トラフィックは ネットワーク使用率を劇的に増加させ SAN や LAN のパフォーマンスに影響を与える iscsi トラフィックは ネットワーク上の主要なトラフィック 顧客は最近 iscsi ストレージクラスタをネットワーク上に展開しました 以前は HTTP / Web トラフィックが支配的でしたが 今やストレージトラフィックは支配的です 31

物理リソースに対する輻輳内容の識別 スイッチ間を経由していくトラフィックの物理的なパスを視覚化 輻輳しているリンクを識別 混雑しているリンクの輻輳の原因となるコネクション (Top Connections) の識別 32

マップ : 全体を俯瞰 全体のパスを俯瞰 問題解決の為の情報を入手 接続プロトコル ホスト 33

マップ : レイヤー 2 スイッチ リンク パス レイヤー 2 レベルでのコネクション パス トレース マップ : 34

マップ : レイヤー 4 クライアント - サーバー依存関係 レイヤー 4 レベルでの接続プロトコル マップ : 35

Host sflow ( サーバー パフォーマンスの測定 ) ホスト ( サーバ ) にインストールして統計値を計測 計測値は sflow(host sflow) としてマネージャに送信 データセンター内の全てのシステムのパフォーマンス計測を集約し表示 計測値を結合 計測値を比較 このシステムが関連するネットワークリソースや生成されるトラフィックと関連付けることが可能 Host sflow ダウンロード : http://host-sflow.sourceforge.net 現在 Host sflow プロジェクト (http://www.sflow.net) が 一般的なオペレーティングシステムやアプリケーションに sflow を実装するのに関連する各種オープンソース プロジェクトの中心になっている 36

サーバー モニタリング : トップ サーバー 全てのサーバーのパフォーマンス (Load,CPU,Memory etc) を集約 : 37

アプリケーション モニタリング (Application sflow) counter-push Per-application counters: status codes cpu memory file-descriptors connections threads transactions delayed transactions dropped transaction-sampling Application transactions: application operation client server initiator target attributes status time duration bytes sent/received 例 : HTTP, memcached, database queries, storage r/w, VoIP calls 38

仮想化環境 : 仮想スイッチのフロー化 VM1 VM2 VM3 VM4 Virtual Machines Virtual Network Adapters Virtual Switches Physical Network Adapters 仮想スイッチに実装された sflow 等は 仮想マシンの可視化を実現する Local Area Networks Open vswitch (Xen,KVM,Proxmox VE,VirtualBox) : sflow/netflow/ipfix Microsoft Windows 2012 Server Hyper-V : sflow VMWARE vsphere : NetFlow 39

仮想スイッチでの sflow モニタリング : トラフィック フロー Windows2012HyperV-VM 全てのトラフィックを可視化 VM-VM, VM から他ホスト Layer 2 TCP/UDP 管理されたスイッチトラフィック データ VLANs Layer 2 priorities (CoS etc) IPv6 40

仮想スイッチでの sflow モニタリング : インターフェース カウンター XenServer-VM ネットワーク管理での重要要素であるインターフェース使用率のトレンド sflow は 仮想インターフェースを管理するための現実的な方法 sflow カウンター エクスポートは 200,000 以上の仮想ポートをサポートできるスケーラビリティー 41

統合されたデータモデル Traffic Sentinel は 各種 sflow データを統合します Sampled Transactions APPLICATION Transaction Counters TCP/UDP Socket CPU Memory Packet Header HOST I/O Power, Temp. Source TCP/UDP Socket Destination TCP/UDP Socket Adapter MACs MAC Address MAC Address Sampled Packet Headers 独立したエージェント NETWORK I/F Counters Power, Temp. 測定値をリンクさせると データの値が指数関数的に増加します 42

sflow は 仮想スイッチ サーバ アプリケーションを統合的にモニタリング Simple agents Network Servers Virtual switches Virtual servers Applications Internet Smart collector Analyser System-wide integrated visibility and control 43

sflow は 総合的な可視化を提供する Applications Apache/PHP Tomcat/Java Memcached Virtual Servers Virtual Network Servers Network Embedded monitoring of all switches, all servers, all applications, all the time 一貫性のある測定が複数の管理ツールで共有される 44

各種レポーティング機能 豊富なレポートテンプレートからのレポート作成 スケジュール化が可能 45

スクリプト /API 連携 スクリプト /API 連携によるアクセスが可能 REST API ブラウザ 46

レホ ーティンク 機能 : 障害発生検知レポート トラフックの内容に対ししきい値を設定し超過時にイベントを発生させる しきい値 : トラフィック ( プロトコル アドレス グループなど ) に対して設定 スケジュール化し 超過時にイベントを発生させる 例 : 拠点内のサーバーで ICMP ECHO を 10,000 フレーム / 秒受信した場合に DoS 攻撃と判断しイベントを発生し レポートを作成する 47

レホ ーティンク 機能 : カスタマイズ レポート 豊富なテンプレートを編集して カスタマイズ レポートが作成可能 文言 表示情報 表示情報のフィルタリングなどの編集が可能 定型レポートはスケジュール化 48

レホ ーティンク 機能 :VoIP-RTP レホ ート VoIP は RTP によって提供されます sflow によって RTP の Codec QoS の把握が可能です Packet loss は 均一的に継続 しかし Jitter は 10:35 にスパイク 49

レホ ーティンク 機能 :AS パスとパス上のフロー 7500-2516-577 は 最も激しく使用されている AS パスで また パスも長い この AS パスによって転送されているフローの把握 50

セキュリティ管理 : 振る舞い検知 ポートスキャンや新種のウイルス ワームの検知 : 172.16.144.52 は TCP ポート 445 や 139 を使用して 多くのホストとの接続が測定された 51

セキュリティ管理 : 履歴データによる監査 監査 : フローログ - サーバーへの TELNET 接続者のログ 特定のサーバーへのアクセスや特定のクライアントの使用内容の把握 52

ダッシュボード機能 ログインユーザー毎にダッシュボードが作成できます 使用頻度の高いグラフ等を任意に組み合わせて自分用画面が作成できます 53

sflowtrend のご紹介 sflowtrend は フリー ( 無償 ) のツールです グラフィカルな sflow コレクターで トップトーカーやインターフェースカウンターを経過時間に渡りプロットします 弊社の sflowtrend ホームページより ダウンロード インストールできます http://www.flownetsecure.com/products/sflowtrend/ 54

sflowtrend-pro のご紹介 sflowtrend-pro は sflowtrend の機能強化商用版です sflowtrend と比較し 複数台のスイッチのモニタリング (10 台程度まで ) データの長期保存 ( 数週間程度 ) 時間フィルタリングなどの機能が拡張されています 標準価格は 90 万円です 55

InMonTrafficSentinel 評価用ライセンス必要であれば InMonTrafficSentinel のソフトウェアと評価用 (1 か月 ) ライセンスを提供しますので 自社環境にて評価いただくことが可能です ご依頼ください ハードウェア /OS は ご用意ください 評価であれば パソコンレベルで評価いただくことが可能です 以下 参考スペックになります CPU:Core2Duo クラス以降 インフォメーション Memory:4GB 以上 / Disk:100GB 以上 / NIC : 1Gbps OS:Red Hat Enterprise Linux or CentOS or Fedora H/W スペックについては監視対象規模やサンプリングレート データ保存期間などに依存します InMonTrafficSentinel デモンストレーションサイト http://demo.inmon.com/ InMon 製品紹介 WEB サイト ( 弊社サイト ) http://www.flownetsecure.com/ お問合せ先 株式会社フローネットセキュア 出野 ( いでの ) 宛 TEL:075-555-3482 Mobile:070-2305-1962 email :IDENO@flownetsecure.com V20180108 56

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック