Cisco NBARとその可視化ツール

NetFlow・sFlow対応 フローコレクター

NBARとは?

NBAR(Network-Based Application Recognition)は、シスコ社が開発したCisco IOSソフトウェアの、アプリケーションプロトコルを分類する技術です。通常のNetFlow解析では認識できない動的ポートを使用するアプリケーションを識別します。インターフェイス上で動作しているアプリケーションプロトコルを検出し、適切なQoS(Quality of Service)を適用できるようにします。

利用可能なネットワーク帯域が制限されている企業のネットワークでは、制限下の通信を有効的に活用することが重要です。業務アプリケーションの通信を最優先すべきところ、優先度の低いアプリケーションが利用可能な帯域を占有し、業務に支障が出ることがあります。Cisco IOSに搭載されているCisco NBARは、このような場面で役立ちます。TCP・UDPポートに動的に割り当てられるアプリケーションを識別することができます。

例えば、通常のNetFlow解析で「HTTP」「HTTPS」プロトコルとなるトラフィックは、NBARを使用した場合、「Twitter」、「Facebook」「Google Docs」等のアプリケーションまで特定することが可能です。

 

NetFlow Analyzer NBARレポート

 

NBARのデータを有効活用するには、データを可視化してわかりやすくレポート化するためのツールが必要です。
ManageEngineでは、NBARの可視化ツールとしてNetFlow Analyzerを提供しています。

NetFlow AnalyzerのNBARレポート

NetFlow AnalyzerはCisco NBARのデータを取得して、動的にポートを使用するアプリケーションのトラフィックレポートを作成します。NetFlow AnalyzerはSNMP、およびFlexible NetFlow(FNF)と互換性があります。

SNMP NBAR レポート

NBAR レポートでは、アプリケーションのトラフィック使用量と、総トラフィックに対する割合を表示します。15分~3か月までのレポートを作成可能です。この間隔はカスタマイズすることができます。意図せず帯域を占有しているアプリケーションを特定できます。

 

NetFlow Analyzer NBARレポート

 

FNF NBARレポート

 

NetFlow Analyzer NBARレポート

 

FNF NBARレポートは以下の情報を可視化します。

  • 送信元と宛先の IP・ホスト名
  • アプリケーション名
  • 送信元と宛先のポート
  • アプリケーションのプロトコル
  • サイズ

NetFlow AnalyzerのNBARレポートを参照し、帯域を占める不要なアプリケーションを確認しましょう。重要なアプリケーションと不要なアプリケーションを可視化することにより、優先順位の設定や、不要トラフィックのブロックなどの対策を講じることができます。

NetFlow Analyzerは、NetFlowやsFlow、IPFIX、AppFlowなどの各種フローデータを分析・処理するフローコレクターです。どのアプリケーションがネットワーク帯域をどのように使用しているか、だれが、いつ、どのようにネットワークに負荷をかけているかなどの情報を簡単に可視化できます。

関連情報

アプリケーション/プロトコル監視
フローデータからアプリケーションやプロトコルのトラフィックをわかりやすく可視化する機能のご紹介