Microsoft PowerPoint - InMonTrafficSentinelプレゼン_ [互換モード]

Similar documents
アジェンダ フローマネージメント / フロープロトコル NetFlow InMonTrafficSentinelのご紹介 日本語版の提供 ネットワーク管理 レポーティング機能 セキュリティ管理 ダッシュボード機能 ケーススタディー インフォメーション 2

アジェンダ 運用管理おさらい 構成管理 障害管理 性能管理 トラフィック フロー管理 ~ フロープロトコルの解説 トラフィック フロー管理 フロープロトコルの解説 SNMP / RMON2 / sflow / sflow / Cisco NetFlow / Juniper J-Flow

sFlow/NetFlow InMonTrafficSentinelのご紹介

Maximize the Power of Flexible NetFlow

untitled

オペレーティング システムでの traceroute コマンドの使用

PowerPoint プレゼンテーション

JapanCert 専門 IT 認証試験問題集提供者 1 年で無料進級することに提供する

NetFlow Analyzer 6 Professional Edition のご紹介

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

他の章は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) 目次番号 270 番 Windows Server Enterprise 2008 R2 完全解説 ( 再入門 )

Sample 5

R80.10_FireWall_Config_Guide_Rev1

第1回 ネットワークとは

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール

Microsoft PowerPoint ppt [互換モード]

2

2014 年電子情報通信学会総合大会ネットワークシステム B DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹

スライド 1

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

製品概要

2.5 トランスポート層 147

GXS-I WebIEAS オペレーション ガイド 版 : 第 1 版 2007 年 01 月 22 日 第 2 版 2011 年 12 月 02 日 第 3 版 2012 年 04 月 27 日 第 4 版 2013 年 06 月 17 日 ( 本書 ) GXS 株式会社 (c) 20

Symantec AntiVirus の設定

Microsoft PowerPoint - APM-VE(install).pptx

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

コンバージドファブリック仕様一覧

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2)

IBM Internet Security Systems NTFS ファイルシステム必須 一覧の 以後にリリースされた Service Pack (Release 2 等は除く ) は特に記載の無い限りサポートいたします メモリ 最小要件 512MB 推奨要件 1GB 最小要件 9GB 推奨要件

Cisco Prime LAN Management Solution 4.2 紹介資料

_mokuji_2nd.indd

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

パススルー IPSecトンネル インターフェイスに AVC トラフィックを有効に する 回避策

一般的に使用される IP ACL の設定

セキュリティ機能の概要

TECHNICAL BRIEF RealServer ロードバランス時の BIG-IP 設定方法 本ドキュメントは複数の RealServer をロードバランスする際の BIG-IP コントローラの設定方法を紹介するもので F5 Networks Japan K.K. と RealNetworks

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

マルチポイント GRE を介したレイヤ 2(L2omGRE)

セキュリティ機能の概要

CPE9V1.0&AP615V2.0-C01说明书-电子档

Microsoft PowerPoint - Logstorage镣撺ㅂㅅ㇯_for_SKYSEA_Client_View_ pptx

ライフサイクル管理 Systemwalker Centric Manager カタログ

本日の内容 ネットワーク運用と監視 観測 定常と異常 トラフィック計測 ネットワークに起こり得る 悪いこと 原因の特定 パケットを見るとわかること 長期観測と観測手法 観測の目的 観測手法 サンプリング フィルタリング 集約

Express5800 シリーズ Windows Server 2019 NIC チーミング (LBFO) 設定手順書 Microsoft Windows Windows Server は 米国 Microsoft Corporation の米国およびその他の国における登録商標です その他 記載され

索引

PHP 開発ツール Zend Studio PHP アフ リケーションサーハ ー Zend Server OSC Tokyo/Spring /02/28 株式会社イグアスソリューション事業部

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

IPsec徹底入門

NetScaler AppFlow アプリケーションの可視化とは

パケットモニター (Wireshark) の使い方 第 1 版 1.Wireshark とは ネットワーク上 (LAN ケーブルに流れている ) のパケットを取得して その中の情報を画面に表示するソフトウェア (LAN アナライザーまたはパケットモニター ) の 1 つに Wiresh

初めてのBFD

IPSEC(Si-RGX)

IP.dvi

Mobile Access簡易設定ガイド

Managed Firewall NATユースケース

WatchGuard XTMv スタートアップガイド

Stealthwatch System v6.9.0 内部アラーム ID

TWise Integrate Management System (TWIMS)

2017/8/2 HP SiteScope software 監視機能対応表 この監視機能対応表は HP SiteScope software v11.33) に対応しています モニタ モニタ説明 モニタ説明 SiteScope for Windows SiteScope for Linux ネット

シナリオ:DMZ の設定

NetFlow sflow 使ってるけど NetFlow,sFlow( 以下 xflow) で したい でも どう設定すれば正解なのかワカラン なんとなくサンプルコンフィグ通りに設定 なんとなくデータが見えてるし まいっか 2009/1/23 2

Cisco ISE ポート リファレンス

2 1: OSI OSI,,,,,,,,, 4 TCP/IP TCP/IP, TCP, IP 2,, IP, IP. IP, ICMP, TCP, UDP, TELNET, FTP, HTTP TCP IP

Net'Attest EPS設定例

リンク バンドル コマンド

PowerPoint プレゼンテーション

プラン作成ガイド ~ 仮想環境をエージェントレスで バックアップするプランの作成 ~ 年 8 月

CSS のスパニングツリー ブリッジの設定

ServerViewのWebアクセス制限方法

スライド 1

Microsoft PowerPoint - set_up_bigip_ve_trial_mod.pptx[読み取り専用]

SMB スイッチ CLI に SSH を使用してアクセスするか、または Telnet で接続して下さい

提案書

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

PIM-SSMマルチキャストネットワーク

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 USG 回線終端装置

新製品 Arcserve Backup r17.5 のご紹介 (SP1 対応版 ) Arcserve Japan Rev. 1.4

Transcription:

sflow/netflow & InMon TrafficSentinel のご紹介 フローマネージメントを活用したネットワークの可視化と管理 1

アジェンダ フローマネージメント sflow/netflow InMonTrafficSentinelのご紹介 ネットワーク管理 レポーティング機能 セキュリティ管理 など ケーススタディー sflowtrend( フリー )/sflowtrend-proのご紹介 インフォメーション 2

フローマネージメントとは フローマネージメントとは ソースとデスティネーション間のフレームの流れを以下のような内容などを認識し分析すること Source / Destination Address Source / Destination Port 番号 Protocol Interface TOS ( IP type of service ) / Priority ( 802.1p ) VLAN (802.1Q) AS 番号 次のような分析が可能 なぜ ネットワークが遅いのか? 誰がネットワークを使っているか? 誰が何をしているか? セキュリティ対策は出来ているか? SPAM DoS 攻撃 ウイルス ワームは? ネットワークの使 内容は? マルチキャスト通信は どの程度? 3

フローマネージメント sflow の誕生 ネットワークの可視化へのトラディショナルな解決法 SNMP (Simple Network Management Protocol) 1988 年開発以降 インターネットワーク管理のデファクトスタンダード SNMP マネージャが 機器の SNMP エージェント (MIB) から統計値を収集 インターフェース単位のオクテット数 フレーム数などのカウンター情報を収集 プロトコル別情報なし RMON2(Remote Network Monitoring V2) トラフィック内容 ( プロトコル別情報など ) の通信状況をモニタリング RMON2 プローブが必要 ( ハイスピードネットワークでは非常に高価 ) 情報としては不 分 ( 特定プロトコルのみの分析 リアルタイム性がない ) ネットワークパフォーマンスへの影響 ネットワークの可視化への次世代の解決法 sflow の誕生 4

sflow とは ハイスピードネットワークにおいて 低コストで効果的なモニタリングを実現する新たなテクノロジー! 業界標準ネットワーク トラフィック モニタリング技術 ネットワーク全体を可視化 全てのスイッチ 全てのインターフェースを測定 サンプリングベースのテクノロジー スイッチやネットワークのパフォーマンスへの影響が少ない ハイスピードネットワーク内のトラフィックのモニタリングに効果的 米国 InMon 社によって公開 : Open Standard IETF RFC3176(sFlow V4) ネットワーク機器埋め込み型として設計されたモニタリング テクノロジー ルータスイッチ内に実装されスイッチの ASIC にて処理 スイッチの sflow エージェントが sflow を生成し sflow マネージャーへ即座に送信 MIB やキャッシュ上で保持 カウントしない sflow 対応機器であれば即座に使用可能 5

sflow の動作 スイッチ / ルーター フォワーテ ィンク テーフ ル等 インターフェースカウンター スイッチンク ASIC sflow エーシ ェント 1 / N サンフ リンク sflow Datagram Packet Header Src/Dst i/f Sampling Perms Forwarding user ID URL i/f counters eg 128B rate pool src 802.1p/Q dst 802.1p/Q next hop src/dst mask AS path communities localpref MPLS src/dst Radius TACACS InMon Traffic Sentinel sflow Collector & Analyser 6

sflow データグラム フォーマット sflow Datagram Packet Header Src/Dst i/f Sampling Perms Forwarding user ID URL i/f counters Flow sample ( フローデータ ) Packet Header : サンプルパケットのパケットヘッダー情報 ( 一部ペイロード含む ) Src/Dst i/f : 出 インターフェースの ifindex Sampling Perms : sflow ハ ラメーター (Sampling Rate,Sampling Pool etc) Forwarding Priority ( Src/Dst 802.1p/TOS) VLAN ( Src/Dst 802.1q) Next hop address Source AS, Source Peer AS Destination AS Path Communities, local preference MPLS User ID : Src/Dst RADIUS/TACACS URL SNMP Counter Sample (SNMP カウンター値 ) i/f counters : インターフェース カウンター 統計値 7

sflow の実装 ( 埋め込み型 sflow エージェント ) 8

sflow 以外のサポートベンダー sflow をサポートしているベンダー ( 最近の実装メーカー ) NetFlow 系 (NetFlow/J-Flow/IPFIX) 実装メーカー 各機器での sflow の対応状況の詳細は ハードベンダー様へご確認下さい 9

sflow: トラフィック量の計算 サンプリングされた情報から実際のフレーム数やバイト数を導き出す プロトコル別トラフィック量の計算 したフレームの総数 = N 総サンプル数 = n そのクラス ( フ ロトコル ) でのサンプル数 = c 例 : したフレームの総数 = 1,000,000 サンプリングレート = 0.25% 総サンプル数 = 2,500 Voice トラフィックのサンプル数 = 1,000 表示される Voice トラフィックのフレーム数は : 1,000 2,500 1,000,000 = 400,000 フレーム N c そのクラス別のフレーム数は次式により計算 : = c n N サンプリングの誤差が発生 統計的手法 (95% 信頼区間分析 ) により把握 10

sflow: サンプリングの誤差 ( 解析精度 ) サンプリングの誤差 95% 信頼区間によって分析 % Error サンプリングの誤差 (95% 信頼区間 ) 100% 75% 50% 25% 0% 1 10 100 1000 10000 クラス別のサンプル数 95% 信頼区間計算式 : 1 %error 196 c 例 :95% の信頼区間でのエラー率を前ページの例で計算すると Voice トラフィックのサンプル数 = 1,000 なので 1 % Error 196 ± 6.2% 1,000 表示された 400,000 フレーム に対し 95% 信頼区間では ±6.2% が誤差になるので 区間は 375,200 フレーム (Lower) 424,800 フレーム (Upper) となる +6.2% -6.2% 400,000 フレーム 11

sflow: サンプリング分析のコンセプト 誤差とトラフィックはトレードオフの関係 ( トラフィック = 分析対象トラフィック ) トラフィックが多い 誤差は少ない / トラフィックが少ない 誤差は大きい 誤差を少なくするには? 対象となるフローを増加 ( サンプリングレートを上げる? 分析対象期間を延ばす? ) 誤差を少なくする分析 トラフィックが多い場合 : 通常のサーバーアクセス (HTTP 通信など ) DoS 攻撃 トラフィックが多いので リアルタイムでも誤差は少ない トラフィックが少ない場合 : 使 頻度 通信量の少ない通信 ( チャット通信など ) トラフィックが少ないので リアルタイムでは誤差が大きい 対象期間を延ばす ( 分 から 時間, 日, 週, 月 へ ) と対象トラフィックが多くなるので 誤差が少なくなる サンプリング分析のコンセプト メジャーなトラフィックは 誤差が少なく リアルタイム性も保たれる マイナーなトラフィックは 対象期間を延ばし 誤差を低減 スイッチ パフォーマンス ネットワーク パフォーマンスの悪化を防ぐ サンプリングベースのテクノロジの為 1G/10G ネットワークから更なるハイスピードネットワークへの対応が可能 12

sflow 802.11 ワイヤレスネットワーク向け sflow sflow を使用してワイヤレスネットワークをモニタリングする規格 (2007 年 4 月 ) 802.11 ワイヤレス トラフィック上のデータを分析しフロー化 WAP( ワイヤレスアクセスポイント ) 別 RADIO 別 SSID/ チャネル別 Air Utilization% (802.11g の 54Mbps に対してなど ) ワイヤレス バージョン (802.11a/b/g/n) 暗号方式 (TKIP/WEP/CCMP etc) カウンター値 Fragments/Multicasts/RTS/Error/Station 数 /QoS sflow802.11 サポート機器 HP ProCurve Wireless Edge Services xl Module / WESM zl module 困難だったワイヤレス トラフィックの可視化が可能に 13

NetFlow Cisco NetFlow Ciscoが開発した技術 ネットワーク上のIP フローについてネットワーク管理者が 情報収集する手段を提供 エクスポートされたNetFlow データは ネットワークの管理やプランニング 課 攻撃対策 データマイニングなど 様々な 途に利 可能 NetFlow が出 する基本データは フローレコード と呼ばれる バージョン1,5,7,8,9が存在 バージョン9は RFC3954として公開 一般的には 全てのポートをモニターするのではなく 特定のポートをモニター キャッシュ ベースのテクノロジー ( キャッシュ上でフローをカウント ) L3 以上のトラフィックの分析が可能 (L2の分析(MACアドレスなど) は不可 ) NetFlowは フローとして集計された情報として送られる マネジャー側でフロー情報化する必要がない パフォーマンス上に問題がある場合は サンプリング テクノロジーを使用した Sampled NetFlow も用意されている Sampled NetFlow 機能を使用すれば ルータに転送される x 個の IP パケットごとに 1 個の パケットをサンプリングできます サンプリングパケットは ルータの NetFlow フローキャッ シュに取り込まれます このサンプリングパケットにより 大多数のパケットに対して NetFlow の追加処理が不要となるので スイッチング処理がより 速に えるようになり NetFlow パケットの処理に要する CPU 使 率を 幅に低減できます ( Ciscoマニュアルよ り 抜粋 ) 14

フロー NetFlow 以下の図の内容を フローとして 統計値 ( フレーム数 バイト数 ) を NetFlow キャッシュ内でカウント NetFlow キャッシュ内で保持 カウントしている情報を 特定のタイミング ( 条件 ) でエクスポート フロー ( 7 つのキー ) Source IP Address Source Port Destinetion IP Address Destinetion Port Layer 3 プロトコル タイプ TOS byte インターフェース ( ifindex ) フローをエクスポートするタイミング インアクティブ タイマー ( デフォルト :15 秒 ) 該当のフローセットのセッションが 15 秒間インアクティブ ( 無音 ) の時 エクスポート コマンド ip flow-cache timeout inactive 15 で設定 アクティブ タイマー ( デフォルト :30 分 ) 該当のフローセットのセッションが継続している場合 30 分経過時点で エクスポート コマンド ip flow-cache timeout active 30 で設定 TCP コネクションの RST や FIN フラグの検出 NetFlow キャッシュがフル 15

sflow vs NetFlow sflow RFC3176 として公開 ( 機器ベンダ非依存のオープンな規格 ) サンプリングベース 対象レイヤー :L2-L7+Payload 高速スイッチングネットワークの測定を目的に開発 WAN のモニタリング (BGP AS path 分析 ) 全インターフェースをモニター AS 分析 (OriginAS/SourcePeerAS/DestPeerAS/DestinationAS Path) NetFlow RFC3954 として公開 (Cisco 色が強い ) キャッシュベース 対象レイヤー :L3-L4 WAN リンクの測定が主たる目的としてリリース LAN のモニタリング (Catalyst への NetFlow の実装 ) 特定のインターフォース (VLAN) をモニター AS 分析 (SourcePeerAS/DestPeerAS) 16

InMonTrafficSentinel のご紹介 Complete Network Visibility and Control - InMonTrafficSentinel による完全なるネットワークの視覚化と管理 - InMonTrafficSentinel は sflow を IETF で RFC3176 として公開した InMon 社が開発した sflow マネージャーです ネットワーク全体に対するネットワーク トラフィックの常時監視と分析が 可能となります データソースとして sflow/netflow/j-flow/xrmon/lfap/ipfix/snmp を サポートしています InMonTrafficSentinel の各種機能 日本語版の提供 ネットワーク管理 レポーティング機能 セキュリティ管理 ダッシュボード機能 17

日本語版の提供 InMon Traffic Sentinel のオペレーション画面 マニュアルは日本語となっています 18

ネットワーク管理 : リアルタイムでの輻輳管理 1. プロアクティブな問題の把握 ( しきい値分析 ) しきい値超過アラート 19

ネットワーク管理 : リアルタイムでの輻輳管理 2. 問題が発生してインターフェースはどこか? 問題の指摘 20

ネットワーク管理 : リアルタイムでの輻輳管理 3. 問題を起こしているホストは誰か? 送信元となっているホスト 21

ネットワーク管理 : リアルタイムでの輻輳管理 4. どの様な通信をしているか? ( トラフィックフローの把握 ) 原因の把握 22

ネットワーク管理 : リアルタイムでの輻輳管理 5. トラフィックフローの詳細や経路情報の把握 特定したトラフィックでの経路情報 23

ネットワーク管理 : リアルタイムでの輻輳管理 6. トポロジーマップ上での把握 ( 経路情報 ) 通信途中のスイッチにて閾値を越えている 24

ネットワーク管理 : 特定サーバーへのアクセス 特定のサーバーへのアクセス状況の確認 特定サーバーへのレスポンスタイムが悪化している時に アクセスしているユーザの状況 を確認 サーバー (192.168.71.99) へアクセスするユーザ グループ 25

ネットワーク管理 : コントローラー コントローラーでは トラフィック測定を根拠とした自動的にプライオリティ レートリミット ブロックコントロールを適用します 26

レポーティング機能 豊富なレポートテンプレートからのレポート作成 スケジュールレポート作成 部門別トップ ユーザ レポート アカウンティング レポート 27

レホ ーティンク 機能 : 障害発生検知レポート トラフックの内容に対ししきい値を設定し超過時にイベントを発生させる しきい値 : トラフィック ( プロトコル アドレス グループなど ) に対して設定 スケジュール化し 超過時にイベントを発生させる 例 : 拠点内のサーバーで ICMP ECHO を 10,000 フレーム / 秒受信した場合に DoS 攻撃と判断しイベントを発生し レポートを作成する 28

レホ ーティンク 機能 : カスタマイズ レポート 豊富なテンプレートを編集して カスタマイズ レポートが作成可能 文言 表示情報 表示情報のフィルタリングなどの編集が可能 定型レポートはスケジュール化 29

レホ ーティンク 機能 :VoIP-RTP レホ ート VoIP は RTP によって提供されます sflow によって RTP の Codec QoS の把握が可能です Packet loss は 均一的に継続 しかし Jitter は 10:35 にスパイク 30

レホ ーティンク 機能 :AS パスとパス上のフロー 7500-2516-577 は 最も激しく使用されている AS パスで また パスも い この AS パスによって転送されているフローの把握 31

レホ ーティンク 機能 : エクスプローラ インタラクティブにヒストリカルデータに対するトラフィック分析が可能 マウスでドラッグすると この期間にズーム 凡例をクリックすると 条件 ( フィルタリング ) に追加 アドレス サブネット 拠点などで積み重ねチャート等をインタラクティブに表示 32

セキュリティ管理 :sflow によるセキュリティ管理 sflow と TrafficSentinel は内部のセキュリティを確保 Zero-Day Attackに対するルールは Zero-Day Attackにインストールされて対するルールはインストールされていないいない email, web, plugin email, は web, ブロック困難 pluginは ブロック困難 セキュアではない セキュアではない あるいは 認証されていないあるいは ワイアレスアクセス認証されていないワイアレスアクセス sflow Traffic Sentinel 感染したPC の感染した持ち込みPC の持ち込み ネットワーク上に配置された sflow 実装スイッチから送られてくる sflow データを分析しワーム ウイルスを検知したり 異常なトラフィックパターンを識別 33

セキュリティ管理 : シグネチャーによるアラート sflow データグラム packet header In/out i/f sampling parms forwarding user ID URL i/f counters Snort 構文で指定されたシグネチャとのマッチング NACHI/Welchia ネットワーク型トロイの検出 ================================== alert icmp $EXTERNAL_NET any -> $HOME_NET any ( msg: "NACHI/Welchia"; content: " aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa "; dsize:64; itype: 8; icode: 0; classtype:trojan-activity; sid: 580005001; rev: 1; ) ================================== トラフィックがルールにマッチした時 アラートを発生 34

セキュリティ管理 : ポリシー違反の検知 ポリシー違反 : ネットワークの不正使 の検知 (CHAT P2P VPN など ) SNORT シグネチャーによるポリシー違反の検知 検知の為のシグネチャー例 (SoftEther): alert tcp any any -> any any (msg:"softether VPN 2.0 Connection"; content:"se-vpn2- PROTOCOL"; sid: 10000014; ) 上記で検知されているポリシー違反の内容については 使用条件 状況により大きく左右されますので検知することを保証するものではありません 35

セキュリティ管理 : 振る舞い検知 ポートスキャンや新種のウイルス ワームの検知 : 172.16.144.52 は TCP ポート 445 や 139 を使用して 多くのホストとの接続が測定された 36

セキュリティ管理 : 履歴データによる監査 監査 : フローログ - サーバーへの TELNET 接続者のログ 特定のサーバーへのアクセスや特定のクライアントの使用内容の把握 37

ダッシュボード機能 ログインユーザー毎にダッシュボードが作成できます 使 頻度の いグラフ等を任意に組み合わせて 分 画 が作成できます 38

Host sflow データセンター内の全てのシステムのパフォーマンス計測を集約し表示 計測値を結合 計測値を比較 フローデータからサービスを検知し アプリケーションの関連状態をマッピング システムが関連するネットワークリソースや生成されるトラフィックを関連付ける ダウンロード :http://www.marubeni-sys.com/network/inmon/pub/inmon/hostsflow/hostsflow.html 39

仮想化環境 sflow VM1 VM2 VM3 VM4 Virtual Machines Virtual Network Adapters Virtual Switches Physical Network Adapters 仮想スイッチに実装された sflow は 仮想マシンの可視化を実現する Local Area Networks InMon Virtual Probe Open vswitch (Xen,KVM,Proxmox VE,VirtualBox) Microsoft Windows 2012 Server Hyper-V VMWARE vsphere 5 (NetFlow) 40

Microsoft Windows 2012 Server Hyper-V 用 sflow エージェント Microsoft Windows2012 Server には Hyper-V extensible switch 内に実装される 参照 :http://www.marubeni-sys.com/network/inmon/pub/inmon/hypervsflow/microsofthyper-v-sflow.html 41

Application sflow トランザクションのサンプル トランザクションの統計 TCP/UDP socket 例 : NFS/CIFS transactions File path, bytes, response time, socket HTTP requests URL, user agent, mime type, bytes response time, socket Memcached lookups Key, value-bytes, hit/miss, socket Database queries Query#, response time, socket アプリケーション レイヤーの測定は インフラ内の各コンポーネントのパフォーマンスと関連付けるとき さらに重要です 参照 :http://www.marubeni-sys.com/network/inmon/pub/inmon/tutorials6/applications.php 42

43 Application sflow:transactions

44 TrafficSentinel は 各種 Flow データを収集 分析

ケーススタディー InMon Traffic Sentinel 企業内データセンター Internet sflow データグラム 広域網 サイト A サイト E サイト B サイト C サイト D 45

sflowtrend のご紹介 sflowtrend は フリー ( 無償 ) のツールです グラフィカルな sflow コレクターで トップトーカーやインターフェースカウンターを経過時間に渡りプロットします 弊社の sflowtrend ホームページより ダウンロード インストールできます http://www.marubeni-sys.com/network/inmon/pub/sflowtrend/pub/index.html 46

sflowtrend-pro のご紹介 sflowtrend-pro は sflowtrend の機能強化商用版です sflowtrend と比較し 複数台のスイッチのモニタリング (10 台程度まで ) データの 期保存 ( 数週間程度 ) 時間フィルタリングなどの機能が拡張されています 標準価格は 95 万円です 47

インフォメーション InMonTrafficSentinel の要求システム構成 小規模構成 (1,000 switch port) CPU: デュアル クアッドコア CPU 2.5GHz 相当以上 Memory:4GB 以上 Disk/80GB 以上 SAS or SATA NIC/100Mbp 以上 OS:Red Hat Enterprise Linux 5 以降 Fedora 10 以降 CentOS 5 以降 H/W スペックについては監視対象規模やサンプリングレート データ保存期間などに依存します InMonTrafficSentinel デモンストレーションサイト http://demo.inmon.com/ ユーザ :demo パスワード :demo InMon 製品およびその他取り扱い製品紹介 WEB サイト http://www.marubeni-sys.com/network/inmon/pub/ V20121108i 48

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック