NetFlow管理のコスト削減をNPBで実現したネットワーク事例紹介
ネットワーク管理には様々な手法があります。
例えば、専用機器(NetScout nGeniusシリーズ等)を用いて実パケットを収集し、高度なネットワーク監視やアプリケーション分析を実現する手法です。重要ネットワークを保護する上で非常に有用ですが、高性能な分析装置を各ネットワークセグメントに配置することはコスト的に困難なケースもあります。
そのため、従来型のネットワーク管理手法であり、セキュリティのふるまい検知のソースにもなるNetFlowの併用による網羅的なネットワーク監視は多くの企業で利用されています。
NetFlowの収集には2つの方法があります。
①スイッチ/ルーターで生成
②パケットからNetFlowを生成する専用Agentを利用
某ユーザ様は、ネットワーク管理・監視を目的にNPMであるNetScoutと某Flowコレクター(NetFlow Agent+スイッチによる収集)を利用していましたが、ネットワークの変更/利用の増加に伴い下記の課題が発生しました。
- 監視ポイントの不足
- スイッチのFlow生成能力と機器負荷の懸念
- インターフェースが10G化、Flowコレクターライセンスの増加によるコスト増
これら課題を解決するために、NPB「製品名:VisionE10S」を導入した事例を紹介します。
導入におけるポイント
①柔軟な監視ポイントの実現
ネットワークの構成変更、帯域増加などに伴いネットワーク管理を行うべきポイントは増加します。また、そのためにネットワークの追加・拡張の工事、設定変更作業準備や事前検証、ツール導入など様々な作業が発生し、SEのリソースが不足することもあります。
NPBの導入により、ネットワークスイッチのモニタリングポートの集約、監視ポイントの変更が遠隔で操作可能となり、監視ツールやセキュリティツールの適用ポイントの変更、新たなツールの導入を容易にしました。
②スイッチのFlow生成能力と機器負荷の懸念の解消
NPBはFPGAによるハードウェアにてNetFlowを生成することが可能です。スイッチ/ルーターの負荷を軽減し、業務用ネットワークへの影響を回避しました。
③監視ネットワークコストの圧縮
NPB導入により、必要なFlowコレクターを削減。また、運用機器が減る事により、運用工数も削減され大幅なコスト圧縮を実現しました。
当初は専用NetFlowAgentとの置換えだけでしたが、NPBを導入いただくことで監視ポイントの増設、分析ツールの追加を簡単に行えるようになり、ネットワークの常時監視、障害時の臨時分析が行え、柔軟で拡張性のある運用が可能になったとご満足いただいております。