TrafficSentinelのご紹介2

全ネットワークのパフォーマンス・モニタリング
=ネットワーク管理

InMon Corp について

・sFlow®規格の開発者
・ネットワーク全体にわたるパフォーマンス・モニタリング/分析の先駆者
・エンベディッド・トラフィック・モニタリングを活用したソフトウェア・ソリューションのリーディング・カンパニー
・効果的なトラフィックマネージメント・ソリューションを提供するスイッチ・ルーターベンダーとのパートナーとして連携
・sFlowを拡張すべくオープンソース・プロジェクトへ貢献
 (Open vSwitch, Ganglia, host-flow, apache, nginx, memcached, etc)
・米国カリフォルニア州サンフランシスコを拠点とする
・リセーラー・ネットワークをグローバルに展開
・ワールドワイドに顧客を有する
・企業、教育機関、政府、メディア、ISP

なぜ、パフォーマンスを測定する?



「もし測定できなければ、改善することはできない」
Lord Kelvin
改善するための材料は測定可能なデータにこそあり、データを測定し、分析し、予測することで、
より良いユーザー体験を得ることができるように改善することができます。

なぜ、すべてのものをモニターする?

・トラブルシューティング
・原因の解明と効果的な解決策を究明するための広い視野を常に持つ
・セキュリティ
・防衛線を張る
・キャパシティー・プランニング
・必要な可視化を得る
・コンバージェンス(集約)
・システムのあらゆる側面(アプリケーション、サーバー、ネットワーク)から、一体的かつ整合的に測定
・ループ管理の終結
  >ブラインド・スポットの解消

InMon sFlow ソリューション

・sFlowTrend と sFlowTrend-Pro
  ・sFlow 分析
  ・小規模ネットワークをターゲットとする
  ・使用しやすいWebユーザインターベースによりクエリやレポートを実行
・Traffic Sentinel
  ・高いスケーラビリティを持ってsFlow, NetFlow などを分析
  ・大規模環境向けに設計(企業、データセンターなど)
  ・洗練されたクエリやレポートを実行

InMon Traffic Sentinel:ネットワーク全体のパフォーマンスモニタリング

・10万以上のスイッチ・ルータポートからデータを収取
  >sFlow, NetFlow/IPFIX, SNMP, DNS, BGP
・すべてのポートで、一分粒度でL2-L7 トラフィックを時系列に確認
・重複加算されないエンド・ツー・エンドのトラフィック・マトリックスを表示
・sFlowを使用して、ハイパーバイザー、サーバー、アプリケーションをモニタリング
・フレキシブルなしきい値・アラート設定
・マルチベンダー・トポロジーのディスカバリー
・スイッチポートへのエンドホストの即座のロケーション確定
・拡張REST APIによりデータ・アクセス可能で、他ツールとの統合が可能
・運用のための柔軟なダッシュボード構築
・拡張レポート生成





Traffic Sentinel: トラブルシューティング

すべてをモニタリングし問題解決の為の情報を入手




Traffic Sentinel ドリルダウン: ネットワーク全体ステータス


Traffic Sentinelドリルダウン: 問題のロケーション


Traffic Sentinelドリルダウン: 原因の認識


Traffic Sentinelドリルダウン: ホストのロケーション


Traffic Sentinelドリルダウン: パケット・パスのトレース


Traffic Sentinel パケット・パスのトレース: 仮想スイッチ



Traffic Sentinel エンドーホスト ロケーション: MAC+IP+DNS


Traffic Sentinel あらゆるトラフィックの調査


Traffic Sentinel トラブルシューティング: ユニキャスト トラフィック



Traffic Sentinel マップ: レイヤー 2 – スイッチ、リンク、LAG


Traffic Sentinel マップ: レイヤー 4 – クライアント-サーバー 依存関係


Traffic Sentinel サーバー・モニタリング: クラスタ


Traffic Sentinel サーバー・モニタリング: トップ・サーバー


Traffic Sentinelサーバー・モニタリング: 単一サーバー


Traffic Sentinel アプリケーション・モニタリング


Traffic Sentinel 拡張 REST API


Traffic Sentinel REST API 例:end-host location for any MAC, IP, IPv6

Traffic Sentinel REST API 例:traffic accounting

Traffic Sentinel REST API 例:ダッシュボード – 特定のユーザへのカスタム情報の提供

Traffic Sentinel データベース


Traffic Sentinel スケーラブル SNMP ポーリング

sFlowとは

「計測できないものは制御できない.
(You can't control what you can't measure.)」
Tom DeMarco

スイッチに実装された業界標準測定技術

http://www.sflow.org 参照


商用の半導体基板でのサポートによる測定の標準化


オープンソース・エージェント ホスト・ハイパーバイザー・アプリケーション


Host sFlow プロジェクト (http://www.sflow.net) が、一般的なオペレーティングシステムやアプリケーションに
sFlowを実装するのに関連する各種オープンソース・プロジェクトの中心になっている

計測システムへの要求

・拡張性: エンベディッド. ライトウェイト
・マルチプロトコル:
  MAC, VLAN, IPv4, IPV6, TCP, UDP, FCoE, AOE, ARP, STP, MPLS, TRILL, GRE, VXLAN, Geneve, QinQ, SPB…
・Low latency: ダイナミックな管理のために
・Standard: multi-vendor, 相互利用可能な測定

sFlow standard counters

Network (maintained by hardware in network devices)
 MIB-2 ifTable: ifInOctets, ifInUcastPkts, ifInMulticastPkts, ifInBroadcastPkts, ifInDiscards, ifInErrors, ifUnkownProtos, ifOutOctets, ifOutUcastPkts,
 ifOutMulticastPkts, ifOutBroadcastPkts, ifOutDiscards, ifOutErrors
Host (maintained by operating system kernel)
 CPU: load_one, load_five, load_fifteen, proc_run, proc_total, cpu_num, cpu_speed, uptime, cpu_user, cpu_nice, cpu_system, cpu_idle, cpu_wio,
 cpu_intr, cpu_sintr, interupts, contexts, cpu_steal, cpu_guest, cpu_guest_nice
 Memory: mem_total, mem_free, mem_shared, mem_buffers, mem_cached, swap_total, swap_free, page_in, page_out, swap_in, swap_out
 Disk IO: disk_total, disk_free, part_max_used, reads, bytes_read, read_time, writes, bytes_written, write_time
 Network IO: bytes_in, packets_in, errs_in, drops_in, bytes_out, packet_out, errs_out, drops_out
 TCP/IP: over 60 metrics, including ipInDiscards, icmpInDestUnreachs, tcpAttemptFails, tcpCurrEstab, tcpRetransSegs, udpRcvbufErrors
Application (maintained by application)
 HTTP: method_option_count, method_get_count, method_head_count, method_post_count, method_put_count, method_delete_count,
 method_trace_count, method_connect_count, method_other_count, status_1xx_count, status_2xx_count, status_3xx_count, status_4xx_count,
 status_5xx_count, status_other_count
 Memcache: cmd_set, cmd_touch, cmd_flush, get_hits, get_misses, delete_hits, delete_misses, incr_hits, incr_misses, decr_hists, decr_misses,
  cas_hits, cas_misses, cas_badval, auth_cmds, auth_errors, threads, con_yields, listen_disabled_num, curr_connections, rejected_connections,
  total_connections, connection_structures, evictions, reclaimed, curr_items, total_items, bytes_read, bytes_written, bytes, limit_maxbytes

Counters では、十分ではない


sFlow は、ランダム・サンプルを エクスポート


統合されたデータモデル


sFlow は、総合的な可視化を提供する


sFlow and NetFlow:Embedded vs internal flow cache


InMon sFlow solutionsの評価

sFlowTrend-Pro : sales@flownetsecure.com にお問い合わせください
Traffic Sentinel : sales@flownetsecure.com にお問い合わせください
Switch agents : http://sflow.org/products/network.php でリストされているものが対象機器になります。
Host sFlow (hsflowd) : http://www.sflow.net/ よりダウンロード
Open vSwitch : hypervisor上で、 sflowovsd と hsflowd 実行しすると、OVSでauto-configureされ、sFlowを送出する


FlowNetSecure Co., Ltd..