Scrutinizer ご紹介資料 2016年2月時点
1. Net Flowとは? Net Flowとは ネットワーク上を通過するトラフィック情報 いつ だれが 何を どれくらい使っているのか を 見える化 できるプロトコルです トラフィック パケット パケット Net Flowが設定されたデバイス OSI参照モデル アプリケーション層 プレゼンテーション層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 レイヤー2からレイヤー4 パケットの検査 送信元IPアドレス フロー情報 宛先IPアドレス Address,ports, 送信元ポート 宛先ポート パケット数 11000 Net Flowキャッシュ Bytes/packet 1528 レイヤー3プロトコル ToSバイト (DSCP) パケット属性からフローを作成 入力インターフェイス Net Flow パケット出力 レポーティング 1
1. Net Flowとは? いつ 誰 が どこで 何 を どの 位 2
1. Net Flowとは? 機能概要 仕様比較① Net FlowとSNMPの違い SNMP リソース情報 Net Flow ホスト間情報 ネットワーク アプリケーション識別 SNMP CPU メモリ 帯域(ifInOctets エラーなど ネットワーク機器やサーバを監視 制御 管理することを目的に利用されるプロトコル Net Flow トラフィックのフロー情報を可視化するために利用されるプロトコル 主にパフォーマンス管理 キャパシティプランニングなどに利用される 3
1. Net Flowとは? 機能概要 仕様比較② SNMP NetFlow トラフィック総量のみで分析 IPアドレス アプリケーションなど 通信の組成が閲覧可能です 4
2. Scrutinizerとは? サンプル画面 MAP 任意のWebページ Googleなど を指定 対象のデバイスをアイコンとしてMAP上に配置 予め設定したポリシー 通信量等 により デバイス/ラインのアイコン シンボル の 色彩が変化して表示 5
2. Scrutinizerとは? 対象機器 一覧画面 任意でインバウンド/アウトバウンドの 降順/昇順で順位表示 任意のIP/インターフェース I/F をクリック 対象I/Fに対する閲覧メニューが出力 出力メニューより 任意の項目を選択 図ではペアレポート 送受信接続先 を選択 6
2. Scrutinizerとは? 詳細① 任意の時間帯をドラッグ 選択された時間帯の詳細を表示 選択したI/Fを介して通信している ペアレポートを通信量1~10位で 彩色してグラフ表示 7
2. Scrutinizerとは? 詳細② 表示された内訳の中から任意の送/受信元 Source/destination を選択し 出力されたメニューより任意の項目を選択 図では ファイヤウォールイベント を選択 ファイヤウォール上で追加/削除された通信を その量に応じて1 10位表示 その他の項目も内容に応じて 順位表示 8
2. Scrutinizerとは? 詳細③ プロトコルごと(の通信量)順位表示 ACL CiscoASAのみ ごとの通信量順位表示 NAT IP (の通信量)順位表示 ウェルノウンポートごと(の通信量)順位表示 9
3. Flow対応機種① NetFlow (NetFlow v5) Flexible NetFlow (NetFlow v9) NetFlow-Lite 対応機種 ASR 1000シリーズ Cisco ISR G1 / ISR G2 Cisco 800, 1800, 1900, 2800, 2900, 3800, 3900), 1700, 3660, Catalyst 4500, Catalyst 6500(Sup 32 / Sup 720搭載), Cisco 7500, 7600, 10000, 12000, Cisco ASA (IOS version 8.2 以降) ASR 1000, ASR 9000, Cisco ISR G1 / ISR G2 Cisco 800, 1800, 1900, 2800, 2900, 3800, 3900), CRS-1, C3KX-SM-10G, Catalyst 4500 / 4500X (Sup 7搭載), Catalyst 6500 (SUP2T搭載), XR12000 / 12000 シリーズルータ, Cisco 7200, 7300, Nexus 1000V, Nexus 7000 Catalyst 2960X, Catalyst 4500 NetFlow未対応機種:Catalyst 2900,3500,3660,3750 10
3. Flow対応機種② 対応機種 sflow Foundry HP AlaxalA Force10 日立 NEC Extreme version 2,4,5 アライドテレシスなど サンプリングのみ J-Flow Juniper Networks Cascade Flow Riverbed NetStream AppFlow Huawei H3C AppFlow NetFlow以外にもさまざまな機器に対応 11
4. 製品特徴 マルチベンダーサポート NetFlow IPFIX Jflow sflow cflowなど各種ベンダーの Flowが管理出来ます ユニークなライセンス形態 1つの送信元IP 1ルータ としてカウントし インターフェース数に依存しません 生データの 期保存 最短1分平均の生データを 最大416日間保存することが可能です 12
5. ユーザの課題① 悩み1:切り分けの難しいレスポンスの問題 ファイルサーバのレスポンスが時々低下している原因が知りたい 誰が巨大なファイルを頻繁に送受信しているか確認したい 悩み2:社内のインターネット通信量の測定 ユーザ別 部署別の使用量の内訳を知りたい HTTPアドレス毎のアクセスランキングを調査したい 悩み3:情報漏洩と標的型攻撃対策 重要な情報が社内から持ち出されていないか把握したい 標的型攻撃によりネットワーク内のPCが乗っ取られた可能性がある 悩み4:ネットワークの品質管理 VoIPやアプリケーションが帯域をどれくらい消費しているのか? 新しいサービスを導入後 ネットワーク品質が低下していないか? 13
5. ユーザの課題② コストが心配 低価格です! 2ルータ405,000円 日本語対応! ライセンス形態は? データの 期保存はできるの? 無制限! 生データの 期保存! 1ルータから受信する インターフェイス数は 無制限 最大で416日(1年以上 平均的なフローツール では30日が限界 Scrutinizerで解決! 14
6. 効果の大きいユーザ様① 多拠点展開されている事業者様 多くのユーザが 拠点間の回線状況や最優先の業務 通信の遅延要因を知りたいというご要望をお持ちでした 通信キャリア様 顧客への報告や 質問に対する回答の裏付け作業 報告資料作成の負荷を軽減する為にご利用頂いています ネット系事業者様 コンテンツの品質管理やDOS攻撃管理 トレース 主要業務の通信に対する遅延管理や回線の最適化 15
6. 効果の大きいユーザ様② 社内の遅延苦情に苦慮している情シスご担当 殆ど全ての情シスご担当者様より 社内からの遅延に 関するクレームへの回答に苦慮されている旨を伺います この回答手段として本製品をご検討頂くケースが 非常に多くございます 本製品ご導入の旨を社員の方々に広報頂いた後 苦情が激減したというお話を良くお伺いします 16
7. Scrutinizer導入事例① 製造業 S社様 国内拠点(9拠点)を冗 化した広域イーサネット(VLAN)で接続 概要 ホスト間の会話情報 性能情報をScrutinizerで収集 収集情報を月次でレポート化して報告 導入メリット 会話情報の中身 FTP,DNS等 までが 見える化! レポートがCSV出力できるので お客様の形式のフォーマットへの 転用が容易になって省力化! 17
7. Scrutinizer導入事例① 製造業 S社様 構築イメージ WAN データセンターB データセンターA 広域イーサネット (バックアップ) 広域イーサネット LAN LAN Internet LAN LAN 18 LAN WAN LAN
7. Scrutinizer導入事例② 大手通信業者様 概要 国内にDCが複数存在 導入前はMTRGでトラフィック量をレポート化していた ホスト間通信の中身をグラフ化したい 導入メリット 拠点イメージ 通信の中身 プロトコル単位 までが 見える化! スニファでパケットを取得していたが しんどかった Scrutinizerでトラフィックボリュームのピーク値を レポート化でき 回線のキャパシティを把握しやすくなった 19
7. Scrutinizer導入事例③ タイメックス社様 概要 世界13拠点間をWAN接続 米国のデータセンターをシンガポールに移転 WANアクセラレーションを利用してWANトラフィックの最適化 ScrutinizerでネットワークフローとVPNをモニタリング シンガポール データセンター 世界9拠点 オフィス 工場など WAN加速アプライアンス プロファイル:3Uサイズ ディスクスペース:1.0TB WAN 容量:20MB 最適化されたTCP接続:3500 Steelhead 3020 WAN Steelhead Steelhead Steelhead 20 1520 1520 1020 アメリカ コネチカット アメリカ ミドルバリー スイス支社 T1接続
7. Scrutinizer導入事例③ タイメックス社様 Scrutinizer 導入のメリット DNS lookupやactive Directory転送による 帯域圧迫が判明 帯域を減少させるようにキャッシュサイズを調整 帯域の最適化 通信費用の軽減 ネットワーク遅延発生時 即座にトラフィック生成ユーザを特定 プロセスをオフピーク時にシフト タイメックス社 ネットワーク担当者:Edgecomb氏のコメント 我々は ネットワークに問題発生時 帯域拡大前にScrutinizerで問題を 特定した上で WAN加速ツールを追加するという戦略を考えています 21
7. Scrutinizer導入事例④ グットウィル インダストリー社様 65拠点をT1接続で40台の物理サーバと50台の仮想サーバを接続しネットワークを構築 概要 2,000人超のユーザと400台のワークステーションをサポート Scrutinizerで全てのホスト,アプリケーション等のアプリケーションを監視 シカゴ本部 支部 WAN 支部 T1接続 支部 支部 障害時のダウンタイムを軽減 22
7. Scrutinizer導入事例④ グットウィル インダストリー社様 Scrutinizer 導入のメリット ネットワークトラブル解決時間の大幅短縮を実現! 導入前 ネットワーク機器での問題切り分けに 数時間 導入後 容易な原因の確認 問題箇所の隔離で 数分に短縮 障害時のダウンタイムを軽減 グッドウィル インダストリー ネットワークアドミニストレータ:Branski氏のコメント Scrutinizer導入に面倒はなく 使用方法も簡単です 導入後は常に稼動し続け ネットワーク品質とエンドユーザの満足を保つために 必要なものを正確に得ることができます 23
8. その 他 / 作 業 支 援 サービスメニュー 作 業 支 援 サービス( 有 償 ) 基 本 導 入 支 援 サービスには 要 件 定 義 設 計 設 定 作 成 現 地 構 築 作 業 試 験 教 育 基 本 操 作 手 順 書 および 作 業 報 告 書 作 成 が 含 まれます 一 部 のみの 作 業 も 承 ります 要 件 定 義 設 計 設 定 作 成 現 地 構 築 作 業 試 験 教 育 Scrutinizer サーバー 手 配 ドキュメント 作 成 バージョンアップ 作 業 コンサルティング その 他 現 地 作 業 支 援 25
お 問 い 合 わせ Zero Networks 株 式 会 社 Address 144-0051 東 京 都 大 田 区 西 蒲 田 7-48-7 日 興 堂 ビル3F Phone 03-5480-6221 Email URL sales@zeronetworks.co.jp http://www.zeronetworks.co.jp/