通信の内訳情報を可視化するフロー監視とは?
NetFlow監視とは、シスコ社が通信の内訳情報を可視化することを目的に開発した技術であるNetFlowにより生成されるフローデータを活用した監視です。フローデータには、NetFlow以外にも、sFlowやAppFlowなどのフロー技術により生成されるものがあります。フロー監視とは、これらのフロー技術を活用した監視です。
フローを可視化するフローコレクター
フロー監視をはじめるためには、NetFlowやsFlowに対応したネットワーク機器の他に、フローデータを収集し、可視化するツールが不可欠です。それがフローコレクターです。
モニタリングの強化に活用されることが多いため、しきい値を超えた場合のメール通知などにも対応しており、今、多くのネットワーク管理者がSNMPマネージャーに加え、フローコレクターの導入を進めています。
輻輳の原因となっている通信を1分で特定できるフローコレクター
ManageEngineが提供するNetFlow AnalyzerはNetFlow、sFlowに対応したフローコレクターと呼ばれるトラフィック可視化ツールです。運用に乗せやすいシンプルで分かりやすい管理画面が特長で、誰でも簡単にドリルダウンしながら、輻輳によるネットワーク遅延の原因となっている通信をIPアドレス単位で特定できます。
NetFlow Analyzerの機能は主に以下があります。
よりすばやいトラブルシューティング
NetFlow監視ソフトウェアは、ネットワークトラフィックを監視するだけでなく、ネットワーク管理者がよりすばやくトラブルシューティングを行うのにも役立ちます。インターフェイスを絞り込んで、トラフィック、アプリケーション、送信元、送信先、カンバセーションを閲覧する機能は、ネットワーク管理者がネットワークトラフィックを徹底的に視覚化するのを助けます。トラブルシューティングに関連するその他の使用例。
QoSポリシーの検証
企業が特定のアプリケーションによる帯域使用率を最適化するには、QoSポリシーの策定が必要です。NetFlow Analyzerは、ルーター内におけるこれらのポリシーの監視と調整を行い、よりよい結果を得るのに役立ちます。QoSポリシーの検証の詳細な説明についてはこちら。
レポートのスケジューリング
オートメーションは業界のバズワードです。NetFlow Analyzerでは、日間、週間、月間のレポート生成が可能です。NetFlowの監視には、ネットワーク管理者がネットワークを監視するだけでなく、定期的なレポート生成などの日常的な業務をツールに"アウトソーシング"できるようにするという強みがあります。レポートのスケジューリングについてはこちら。
アラートプロファイル
アラートプロファイルは、NetFlowを使用したネットワーク監視をより簡単にします。想定よりも使用率の高いインターフェイスがないかを確認するために、ネットワーク管理者が5分に1回画面を見る必要はもうありません。Netflow Analyzerのアラートプロファイルは、ネットワーク管理者が閾値の超過に基づくアラートを設定することを可能にします。アラートはSNMPトラップまたはメールアラートにコンフィグできます。
IPグルーピング
IPグループを使用して、特定の部署のインターネットまたはアプリケーションのトラフィックだけを監視します。IPアドレスや、ポートとプロトコルの組み合わせに基づいて、IPグループを作成できます。IPグルーピングは、部署の帯域使用率、帯域費用の計算に役立ち、適切なネットワーク帯域の使用を実現します。IPグループは、一群の IPアドレスを一つのエンティティとしてグルーピングし、トラフィックのイン/アウト、アプリケーション、送信元、送信先、カンバセーションなどの詳細を提供することで、NetFlowの監視に役立ちます。また、帯域のレポートを作成して、CSVやPDFとしてエクスポートすることもできます。これらの帯域レポートは誰にでもメールで送信できます。サイトからサイトへのトラフィックを監視することもできます。
アプリケーションマッピング
NetFlowにより、アプリケーションの監視がこれまでにないほど簡単になりました。NetFlow Analyzerではアプリケーションの定義を帯域レポートに表示されているように行うことができます。Oracle、PeopleSoft、MSSQLなどの大半の企業向けアプリケーションがあらかじめサポートされており、認識対象のアプリケーションにカスタムアプリケーションを追加することもできます。その結果、お客様の企業に固有のアプリケーションの帯域使用率の確認が、もはや複雑な業務ではなくなります。
デバイスグルーピング
NetFlowまたはその他のサポート対象フローをエクスポートするルーターおよびスイッチを、グループに分類し、それらに限定して監視を行います。この機能は、複数のネットワークを一つのエンティティとして管理する必要のあるサービスプロバイダーに特に便利です。NetFlow Analyzerは、NetFlowを監視し、より大きなネットワークのトラフィック分析を行うときのための、ユーザー志向の機能を提供します。
役割ベースのアクセス
NetFlow Analyzerでは、アクセス権限に応じて、任意の人数のユーザーを作成することができます。これは、顧客に帯域使用率レポートや、特定のネットワークの使用トレンドを提供する必要のあるNOCおよびMSP管理者に特に便利です。管理者、ゲスト、オペレーターなどの様々な役割を作成して、役割ベースのアクセスによるNetFlow監視を実現できます。
柔軟なライセンス
NetFlow Analyzerのライセンスでは、管理したいNetFlowデバイスをいつでも選択することができます。こうした柔軟性により、デバイスメンテナンス中のシステムの負荷を軽減し、NetFlowの監視用のライセンスを効率的に使用できます。
NetFlow AnalyzerはNetFlowデバイスの管理とNetFlowデータの監視をより簡単にする機能を提供します。