NBARとは?
NBAR(Network-Based Application Recognition)は、シスコ社が開発したCisco IOSソフトウェアの、アプリケーションプロトコルを分類する技術です。通常のNetFlow解析では認識できない動的ポートを使用するアプリケーションを識別します。インターフェイス上で動作しているアプリケーションプロトコルを検出し、適切なQoS(Quality of Service)を適用できるようにします。
利用可能なネットワーク帯域が制限されている企業のネットワークでは、制限下の通信を有効的に活用することが重要です。業務アプリケーションの通信を最優先すべきところ、優先度の低いアプリケーションが利用可能な帯域を占有し、業務に支障が出ることがあります。Cisco IOSに搭載されているCisco NBARは、このような場面で役立ちます。TCP・UDPポートに動的に割り当てられるアプリケーションを識別することができます。
NBARでどんなアプリケーションが監視できる?
例えば、「Zoom」「Microsoft 365」「Twitter」「Facebook」「Google Docs」等のアプリケーションまで特定することが可能です。
NBARを活用して通信を監視すると、以下のような動的アプリケーション別の通信量を可視化できるレポートなども作成できます。
クラウド時代の運用管理に欠かせないのがNBAR
クラウド化の影響で、多くの会社ではSaaSとして提供されているアプリケーションを業務ツールとして利用しています。 例えば、以前「Microsoft 365」はクライアントPCにアプリをインストールして利用するのが一般的でした。そのため、Microsoft 365の動作が悪くなったとしても、クライアントPCのパフォーマンスのみを調査すれば解決していたでしょう。
しかし、インターネットを介してアプリケーションを利用するSaaSの場合、動作が重くなる要因は多くあります。 クライアントPCのパフォーマンスに加え、LAN/WANの通信パフォーマンスなども要因になりえます。
そのため、クラウド時代においては、障害調査・キャパシティプラン二ングの両面において、動的ポートを利用するL7アプリケーションの通信監視が不可欠になります。
NBARを手軽に活用するためのツール
ManageEngineが提供するNetFlow Analyzerは、NBARだけでなく、NetFlow・sFlowに対応したフローコレクターです。運用に乗せやすいシンプルで分かりやすい管理画面が特長で、誰でも簡単にドリルダウンしながらネットワーク輻輳の原因となっている通信をIPアドレス単位で特定できます。
NBARレポート
NetFlow AnalyzerはCisco NBARのデータを取得して、動的にポートを使用するアプリケーションのトラフィックレポートを作成します。NetFlow AnalyzerはSNMP、およびFlexible NetFlow(FNF)と互換性があります。
SNMP NBAR レポート
NBAR レポートでは、アプリケーションのトラフィック使用量と、総トラフィックに対する割合を表示します。15分~3か月までのレポートを作成可能です。この間隔はカスタマイズすることができます。意図せず帯域を占有しているアプリケーションを特定できます。
FNF NBARレポート
FNF NBARレポートは以下の情報を可視化します。
- 送信元と宛先の IP・ホスト名
- アプリケーション名
- 送信元と宛先のポート
- アプリケーションのプロトコル
- サイズ
NetFlow AnalyzerのNBARレポートを参照し、帯域を占める不要なアプリケーションを確認しましょう。重要なアプリケーションと不要なアプリケーションを可視化することにより、優先順位の設定や、不要トラフィックのブロックなどの対策を講じることができます。
NetFlow Analyzerは、NetFlowやsFlow、IPFIX、AppFlowなどの各種フローデータを分析・処理するフローコレクターです。どのアプリケーションがネットワーク帯域をどのように使用しているか、だれが、いつ、どのようにネットワークに負荷をかけているかなどの情報を簡単に可視化できます。
関連情報
アプリケーション/プロトコル監視
フローデータからアプリケーションやプロトコルのトラフィックをわかりやすく可視化する機能のご紹介