ネットワーク障害調査や遅延原因の切り分けを迅速化

NetFlow Analyzerは、Cisco ルーターから出力された NetFlow データを分析し、ネットワークトラフィックの指標となるトラフィック容量、トラフィック速度、パケット数、トップトーカー(通信対象)、帯域使用率、利用時間帯、利用量の多い時間帯などを監視します。各インターフェースに特定したレベルで帯域とトラフィックを分単位で監視することができます。

NetFlow Analyzerは、 NetFlow を収集し、関連付け、多彩なグラフ/レポートによりネットワークトラフィック状況を分りやすく可視化します。トラフィックを多く使用しているアプリケーションの特定や、トラフィックの傾向把握が容易で、トラブルシューティングやキャパシティプランニングに役立ちます。

帯域監視の対象のネットワーク機器を複数のグループに分け、このグループごとに監視情報を閲覧できるように設定可能です。この機能は、1つの端末から複数のネットワークを監視する場合に有効です。

トラフィックの送信元や宛先のIPアドレス、IPアドレス範囲あるいはネットワークアドレスでフィルタリングしたIPグループ、またはNetFlowやsFlowなどのフローデータのエクスポートを有効にしたインターフェースでフィルタリングしたインターフェースグループを設定し、そのグループ単位で占有するトラフィック量を追跡することができます。この機能により、拠点毎、部署毎といった範囲での帯域監視が可能になります。リリース9.6 において、IP グループを新しく作成する際、既存のIP グループをテンプレートとして利用する機能を追加しました。類似した条件のIP グループを複数作成する場合、作業量を低減することができます。

NetFlow Analyzerは、企業ネットワーク上のコミュニケーションに重要となる通話などのビジネスアプリケーションの識別やグループ管理、帯域利用量の把握、プロトコル分布の把握、プロトコル/ポート/IPアドレスによる対応付けなどが可能です。ネットワーク利用の効率化に大変有効です。リリース9.8 において、アプリケーションにIPv6アドレスをマッピングする機能を追加しています。さらに、アプリケーションとIPv6アドレスの組み合わせにWebサイト名をマッピングできます。

Cisco IOS Web Services Management Agent(WSMA)を用いて、装置にNetFlow設定を反映する機能を追加しています。NetFlow Analyzerでのフローデータ表示に必要な設定をGUIから行なうことで、より簡単にツールの利用を開始できます。

異なるアクセス権限を持つユーザーを複数作成することにより、ユーザーごとにグラフ閲覧やレポート作成などの権限を設定することができます。個々のユーザーがそれぞれ担当するネットワークを監視する場合などに有効です。

NetFlow Analyzerは、トラフィックの使用率があらかじめ設定されたしきい値を超えた時に、アラートを生成してユーザーに通知することができます。利用量/持続時間/頻度に基いてしきい値を設定可能です。アラートプロファイル機能により、しきい値を作成し効率的に管理することが可能です。

NetFlow Analyzerは、ネットワークでの帯域利用状況の概況を一目で把握することが可能です。ネットワーク帯域監視とトラフィック分析のデータを一つの画面で調査し、注目したいパラメーターやウィジェットを選択して表示することができます。

NetFlow Analyzerは、ネットワークの帯域利用状況についての詳細な統計情報を提供する帯域レポートを生成します。リリース9.6 において、IP マルチキャストのトラフィック情報を表示する機能を追加しました。リリース9.8 において、IPv6形式の平均化トラフィックデータを蓄積し、レポート表示に対応しています。スケジュールレポート(PDF/CSV)でのIPv6アドレス表示や、IPv6アドレスの値を抽出条件とするレポートプロファイルの作成も可能です。

NetFlow Analyzer の帯域レポートNetFlow Analyzer の帯域レポート

帯域利用の平均値に対する標準偏差、一定期間毎の平均使用量の変化といった、ネットワーク内で起こる、ビジネスに影響するトラフィック増加を予測し、帯域幅を増強するかどうかを決定するための情報をレポートとして表示します。

NetFlow Analyzer キャパシティプランニングレポート画面キャパシティプランニングレポート画面

Cisco Medianet® の機能のひとつCisco Mediatrace® に基づくレポートを作成する機能を備えています。ネットワーク上の問題に影響を受けやすい音声や動画のようなリッチメディア・トラフィックについて、容量、ラウンドトリップ時間、パケット損失およびジッタの監視データを取得し、レポートとして表示します。このレポートから、管理者はリッチメディア・トラフィックについての問題に素早く気付き、迅速に問題解決のアクションに移ることができます。

Cisco NBAR® に基づくレポート機能をサポートします。アプリケーションのトラフィックを詳細かつ柔軟に分類することにより、アプリケーションごとのサービス品質を設定するためのデータが取得できます。

Cisco CBQoS® をサポートしQoSポリシーのレポートを生成します。これによりQoSポリシーの妥当性を検証し、ポリシー変更の必要性が判断できます。

帯域利用率に応じた課金をサポートする機能です。課金プランに基づいた請求を顧客にメールで送信する機能や、異常なトラフィックの時間帯を特定するのに有効なトラフィックパターンを表示する機能もあります。

通信でのポート、ToS、TCP フラグ、パケット数などの条件により、ネットワーク上の脅威や異常と判断されるイベントを捕捉し、不良送信元-宛先、DoS、容疑フローの3つのカテゴリーに大別します。セキュリティスナップショット画面にて、カテゴリー毎のイベント一覧と、イベント毎の詳細な通信情報を、分析レポートとして表示します。これにより、イベント毎の発生件数や発生件数の時間変化を把握することができます。ネットワーク侵入の検知や、侵入の分類が容易になり、ネットワークセキュリティの脅威に対してリアルタイムに対応することが可能になります。リリース9.6 において、送信元/宛先ネットワークに基づき異常を抽出して表示することができるようになりました。ひとつの機器に複数のネットワークが関連付けられている場合に、ネットワークごとに問題を検出することが容易になります。また、IPv6のIPアドレスの表示や、安全が確認されたトラフィック情報をそれ以降問題として認識しないようにする設定ができるようになりました。

NetFlow Analyzer セキュリティスナップショット画面セキュリティスナップショット画面

Cisco IP SLA® に基づくVoIP(Voice over IP)レポートを作成する機能を備えています。ジッタ(ゆらぎ)、待ち時間、パケット損失などの監視データをSNMPで取得し、レポートとして表示します。このレポートから、管理者はVoIP による通信の品質の問題に素早く気付き、迅速に問題解決のアクションに移ることができます。リリース9.8 において、Cisco機器からIP SLA情報を取得する際に用いるSNMPとしてv3をサポートし、セキュリティを強化しています。

Cisco IP SLA® に基づくWAN RTT(Round Trip Time)監視機能をサポートしています。WANのデータ往復時間を計測してそのパフォーマンスを監視することで、WAN内のサービス品質(QoS)の管理に役立ちます。新たにIPグループ監視機能を追加し、指定した範囲のIPアドレス間における往復時間とフロー数を、一元的に監視することができます。リリース9.8 において、Cisco機器からIP SLA情報を取得する際に用いるSNMPとしてv3をサポートし、セキュリティを強化しています。

NetFlow Analyzer Distributed Edition (ネットフローアナライザー エンタープライズエディション、以下、NetFlow Analyzer DE) は、大規模ネットワークや遠隔地に分散したネットワークの帯域利用状況の把握を支援します。CollectorとCentral Serverの2階層分散構成で、複数のCollectorが装置からフローデータを収集し、単一のCentral Serverがそのデータを解析します。