TrafficSentinelのご紹介1

Complete Network Visibility and Control
- InMonTrafficSentinelによる完全なるネットワークの視覚化と管理 -

InMonTrafficSentinelは、sFlowをIETFでRFC3176として公開した
InMon社が開発したsFlowマネージャーです。
(sFlowはサンプリング技術を利用したフロープロトコルです)
ネットワーク全体に対するネットワーク・トラフィックの常時監視と分析が
可能となります。
データソースとして、
 sFlow/NetFlow/J-Flow/XRMON/LFAP/IPFIX/SNMP
を、サポートしています。

sFlowやサンプリングやサンプリングの分析、及び、フロープロトコルやフローマネージメントについては、
当ホームページ内の「運用管理からフロープロトコル解説」を参照ください。

InMonTrafficSentinelの各種機能
 日本語版の提供
 ネットワーク管理
 レポーティング機能
 セキュリティ管理
 ダッシュボード機能

デモンストレーション・サイト

 InMon TrafficSentinelは、下記のデモサイトで使用することが可能です。

 InMonデモサイト:http://demo.inmon.com/

日本語版の提供

InMon Traffic Sentinelのオペレーション画面、マニュアルは日本語となっています



ネットワーク管理:リアルタイムでの輻輳管理

1. プロアクティブな問題の把握(しきい値分析)

 

2. 問題が発生してインターフェースはどこか?


3. 問題を起こしているホストは誰か?

 

4.どの様な通信をしているか? (トラフィックフローの把握)

 

5.トラフィックフローの詳細や経路情報の把握

 

6.トポロジーマップ上での把握(経路情報)

 

特定サーバーへのアクセス

特定のサーバーへのアクセス状況の確認
特定サーバーへのレスポンスタイムが悪化している時に、アクセスしているユーザの状況
を確認。サーバー(192.168.71.99)へアクセスするユーザ・グループ。

 

ワイヤレス・ネットワークの管理

sFlow 802.11を利用してワイヤレスネットワークを可視化:

 

誰が何の目的でワイヤレスを使用しているかを把握するためにAir Interfaceへの可視化の拡張
多くのAir Bandwidth(帯域)を消費している低速なトラフィック・ソースを認識
過度使用のトラフィック・ソースやワームのアクティビティを有線ネットワークと同等に把握

レポーティング機能

豊富なレポートテンプレートからのレポート作成・スケジュールレポート作成

 

障害発生検知レポート

トラフックの内容に対ししきい値を設定し超過時にイベントを発生させる
しきい値:トラフィック(プロトコル・アドレス・グループなど)に対して設定
スケジュール化し、超過時にイベントを発生させる

 

カスタマイズ・レポート

豊富なテンプレートを編集して、カスタマイズ・レポートが作成可能
文言・表示情報・表示情報のフィルタリングなどの編集が可能
定型レポートはスケジュール化

 

VoIP-RTPレポート

VoIPは、RTPによって提供されます。
sFlowによってRTPのCodec、QoSの把握が可能です。

 

ASパスとパス上のフロー

 

ASパスのマップ

 

エクスプローラ

インタラクティブにヒストリカルデータに対するトラフィック分析が可能

 

セキュリティー管理

振る舞い検知

ポートスキャンや新種のウイルス・ワームの検知:

履歴データによる監査

監査:フローログ - サーバーへのTELNET接続者のログ

 

ダッシュボード機能

ログインユーザー毎にダッシュボードが作成できます。

 

Host sFlow

サーバーシステムにインストールして、サーバーの性能情報をsFlow化して送信するエージェント

 

HostsFlowは、こちら ( http://host-sflow.sourceforge.net )から実装(ダウンロードしインストール)することが可能です。

Application sFlow

HostsFlowの拡張機能で、サーバーに実装されたHostsFlowから情報を受信

トランザクションのサンプル
トランザクションの統計
TCP/UDP socket

NFS/CIFS transactions
 File path, bytes, response time, socket
HTTP requests
 URL, user agent, mime type, bytes response time, socket
Memcached lookups
 Key, value-bytes, hit/miss, socket
Database queries
 Query#, response time, socket

アプリケーション・レイヤーの測定は、インフラ内の各コンポーネントのパフォーマンスと関連付けるとき、さらに重要です







仮想化環境 sFlow

・InMon Virtual Probe
・Open vSwitch (Xen,KVM,Proxmox VE,VirtualBox)
・Microsoft Windows 2012 Server Hyper-V
・VMWARE vSphere 5 (NetFlow)

Microsoft Windows 2012 Server Hyper-V 用 sFlowエージェント

WindowsサーバーのHyper-V仮想スイッチ上に実装するsFlowエージェント

Microsoft Windows2012 Serverには、Hyper-V extensible switch 内に実装される

Hyper-V sFlowエージェントは、
こちら ( http://www.inmon.com/products/sFlowHyperV/index.php )から実装(ダウンロードしインストール)することが可能です。

TrafficSentinelは、各種レイヤーでの、各種Flowデータを収集・分析


ケーススタディー





FlowNetSecure Co., Ltd..