株式会社フローネットセキュア

株式会社フローネットセキュア

フローマネージメント(sFlow/NetFlow運用管理)

株式会社フローネットセキュアは、フローマネージメント ( sFlow / NetFlow / J-Flow / IPFIX ) のリーディングカンパニーである米国InMon社(インモン社)製品の国内販売代理店です。

InMon社フロー管理システム「TrafficSentinel」プレゼンテーション

ブロックチェーン・スマートコントラクト

株式会社フローネットセキュアは、ブロックチェーン推進協会(Blockchain Collaborative Consortium:BCCC)へ入会しました。
ブロックチェーン技術は、フィンテック・スマートコントラクト等、さまざまな分野での活用が期待されており、当社も協会の皆様と最新技術の情報共有・理解・検証・活動を通じて、ブロックチェーン技術の発展に貢献してまいります。

 

InMon Traffic Sentinel

InMon Traffic Sentinel

InMon Traffic Sentinel ( 米国InMon社 トラフィック・センチネル)

sFlow / NetFlow / J-Flow / IPFIX 等によるフローマネージメントシステム
InMonTrafficSentinelはsFlow/NetFlow/J-Flow/IPFIXを解釈し、フローマネージメントを通してあらゆる企業に有益な情報を
提供します。今までのSNMPベースのネットワーク管理では実現し得なかった世界があなたの前に広がります。

「誰が、いつ、どの様な、通信をしているのか?」
「全社に渡るネットワーク使用状況を把握したいが、コストが・・・」

これらはネットワーク管理者、サーバ管理者がいつも頭を悩ましている問題です。
ネットワークの可視化なくして、ネットワーク・サーバに対する確かな判断・対策は実施出来ません。
しかし、可視化の実現にあたっては回線毎に外付けで専用装置を設置する等、今までは高コストを覚悟するか、もしくは
ある一部の回線のみに絞って可視化を実現するしかありませんでした。
InMonTrafficSentinelであれば、sFlow/NetFlow/J-Flow/IPFIXを利用し、別途専用装置を設置することなく、
“誰が”“いつ”“どの様な”通信をしたのか、というフローマネージメントを低コストで実現することが可能となります。

具体的な提供機能
■ 輻輳管理
輻輳の発生をリアルタイムで検知し、その輻輳を引き起
こしている原因となる通信のフローを表示させます。
■ 任意の条件での通信抽出
柔軟な条件入力により、例えばDoS攻撃の検知等をリア
ルタイムに実施することが可能です。
■ Zero-dayアタックの検知
通信フローを把握することにより、Zero-dayアタックを
拡大前に検知することが可能となります。
■ BGP ASパスデータ分析
BGP ASパスのデータ分析が可能です。
AS情報をフルパスで表示出来るため、BGPのピアリング
計画等に対して有益な情報を提供することが可能となり
ます。
■ 課金情報
フロー情報についてはCSV形式での出力が可能です。
通信フローの情報を用いて、IPやVLAN単位当での課金情報
を作成することが出来ます。

マシン要求スペック:

仮想マシン版(小・中規模ネットワーク)
OS      RedHat Enterprise Linux / CentOS / Fedora
CPU      2×vCPU(最大構成:ライセンス上)
メモリ     4GB(最小)
ディスク    80GB(最小)
ネットワーク  100Mbps

スタンドアロンサーバー版(大規模ネットワーク)
OS       RedHat Enterprise Linux / CentOS / Fedora
CPU      4×2GHz(最小)
メモリ    16GB(最小)
ディスク   400GB(最小):高速ディスク推奨(SSD/SAS等)
ネットワーク 1Gbps

評価ライセンスについて

下記情報を記載の上、sales@flownetsecure.com 宛に申請ください。

・評価ライセンス申請の目的
・FQDN形式ホスト名(例:trafficsentinel.flownetsecure.com)
・ネットワーク上に存在するスイッチ・ルータのメーカ名・型式
・TrafficSentinelのどのような機能が必要か?
・TrafficSentinelで収集するデータソース(sFlow/NetFlowなど)
・その他、ご質問・ご意見・ご感想等

デジタルトランスフォーメーション

デジタルトランスフォーメーション(DX) NEXT

中堅・中小企業に対する
デジタルトランスフォーメーションと進化する科学技術への展望

デジタルトランスフォーメーション

近年、急速に科学技術が進歩しています。
インターネットの発展による第3次産業革命と今後目指される汎用人工知能の開発を概ねのゴールとした第4次産業革命まで、そしてその進歩の過程に発生している新しい技術的カテゴリー『ビッグデータ、クラウド、仮想通貨、ブロックチェーン、IoT、スマートフォン、5G、3Dプリンタ、プラットフォーマー、特化型人工知能など』の科学技術の進歩が、社会構造を大きく変化させており、さらなる進化が指数関数的に発展していくこの社会の中で、多くのビジネス領域をデジタル化させなければ、確実に、淘汰される時代になります。
企業・ビジネスをデジタル化へ変革(トランスフォーメーション)することが、デジタルトランスフォーメーションです。デジタルトランスフォーメーションは、企業・ビジネスが生き残こる道なのです。
デジタル化の影響を受けない企業・ビジネスは、ありません。
それは、現在の、今後の科学技術の進化の度合いが大きすぎるからです。

デジタルトランスフォーメーション(DX)についてまとめました
ご要望等ございましたらご連絡ください

PDFデータ
http://www.flownetsecure.com/docs/DXnext.pdf

sFlowによるクラウドパフォーマンス管理

sFlowによるクラウドパフォーマンス管理

sFlow技術を用いて、フリー(無償)のsFlowエージェント及びフリー(無償)のsFlowCollector(あるいは商用Collector)により、Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azure、各種国産クラウドなどのクラウド環境や各種データセンター内のパフォーマンス管理やモニタリングを実現出来ます。

管理対象は、
・仮想サーバーパフォーマンス
・仮想サーバーインターフェーストラフィック
・仮想スイッチトラフィック
・ホスト・ハイパーバイザー パフォーマンス
・アプリケーション・パフォーマンス
などになります。

クラウドパフォーマンス管理を導入することによって、管理しているクラウド環境内で以下の情報を取得できます。

仮想サーバー・物理サーバー:
CPU、Memory、Disk IO、Network IO、TCP/IP etc

CPU Utilization:

Memory Usage:

Disk I/O:

仮想スイッチ・物理スイッチ/ルーター:
MIB-2 ifTable、Flow Information

Network Bytes:

トップN(フロー情報):

Network Counter(SNMP):

アプリケーション・パフォーマンス:
HTTP、Memcache、Java VM etc

Java(JVM) vCPU Utilization:

特に、フロープロトコルであるsFlowを使用することにより、一般的なSNMPなどによるサーバー管理では実現できない、フロー情報(送信元/送信先アドレス、送信元/送信先ポート、プロトコル、VLANなど)を把握することが出来、
仮想/物理ネットワーク、サーバーインターフェースでのトラフィックの内容を可視化出来ることが、最大の利点になります。

sFlowエージェント

この管理を実現するためには、管理対象にsFlowエージェントを導入する必要があります。

管理対象が以下の場合は、Host sFlowをインストールします。
Host sFlowについては、Host sFlow のご紹介 を参照ください。

Operating systems:
AIX
FreeBSD
Linux
Solaris
Windows

Linux containers:
Docker
Systemd

hypervisors:
Hyper-V
KVM/libvirt
Nutanix AHV
Xen/XCP/XenServer

Switches:
Arista EOS
Cumulus Linux
Dell OS10
OpenSwitch

Other (Application etc):
Open vSwitch, exports network flows and counters
jmx-sflow-agent, exports Java virtual machine metrics
mod-sflow, exports HTTP metrics from Apache
nginx-sflow-module, exports HTTP metrics from NGINX
tomcat-sflow-valve, exports HTTP metrics from Tomcat
node-sflow-module, exports HTTP metrics from node.js
sflow/haproxy, exports HTTP metrics from HAProxy
sflow/memcached, exports Memcache metrics from Memcached
sflow/sflowtool, command line utility for printing binary sFlow
sflow2graphite, utility to push metrics into Graphite

 

Host sFlowのダウンロード・インストールは、

https://sflow.net/downloads.php

より行ってください。

 

その他の物理的なルーター・スイッチなどのネットワーク機器は、製品にsFlowの機能が実装されていれば管理モニタリングが可能です。

sFlow実装機器の一覧は、

https://sflow.org/products/network.php

を参照ください。

sFlow以外のNetFlow / J-Flow / IPFIX / XRMON / LFAPなどのフロープロトコルが実装されている場合は、商用Collector(InMon Traffic Seentinel)で管理モニタリングが可能です。

sFlow コレクター

Host sFlowに対応したsFlowコレクターは、下記の3システムになります。

1.sFlowTrend(無償)

sFlow / Host sFlowに対応したフリー(無償)のsFlowコレクターです。
無償版としての機能制限は、5エージェント程度の管理対象と1時間のデータ保持期間になります。
まずは、sFlowTrendにて検証ください。
詳細は、sFlowTrend(無償版)のご紹介 を参照ください。
インストール方法の記載もありますので、OS別にダウンロードしインストールし下さい。Dockerイメージ版もあります。

2.sFlowTrend-Pro(商用)

sFlowTrendの機能制限なし商用sFlowコレクターです。
数十エージェントのモニタリングや長期分析データ保持が必要であれば、こちらを利用ください。
詳細は、sFlowTrend-Proのご紹介 を参照ください。
お問合せは、弊社 までお願い致します。

3.InMon Traffic Sentinel(商用)

sFlowのみではなく、NetFlow / IPFIX / J-Flow / XRMON / LFAP に対応した高機能で大規模環境を管理する総合フロー運用管理システムです。
詳細は、
 Traffic Sentinelのご紹介1
 Traffic Sentinelのご紹介2
を参照ください。
お問合せは、弊社 までお願い致します。

InMon Traffic Sentinelでのパフォーマンス管理

Host sFlow (サーバー・パフォーマンスの測定)

仮想スイッチ

物理スイッチ

仮想マシン(MobyLinuxVM(Docker/Hyper-V)):

トラフィック・フロー

Hyper-V

アプリケーション(Java virtual machine)

サービス&ソリューション

サービス&ソリューション

株式会社フローネットセキュアでは、下記のサービス&ソリューションを提供します。

・ITコーディネーター
・ITコンサルティング
・ネットワーク・ソリューション
・ネットワークコンサルティング
・セキュリティ・ソリューション
・情報処理安全確保支援士
・セキュリティコンサルティング
・ブロックチェーン
・スマートコントラクト
・人工知能(AI)
・システム開発・構築・インテグレート