NBARレポート

NetFlow・sFlow対応 フローコレクター

NBAR により、アプリケーショントラフィックをリアルタイムで認識し、分類

"当社では日常的に NetFlow を使用して、ファイアウォールで保護された境界内のトラフィックパターンを視覚化しています。現在および将来においてトラフィックに必要なことを予測し、監視する機能を提供してくれる、故障検知ツールや管理ツールとしても使用することができます。NetFlow Analyzer の標準インターフェイスのレポートとカスタムレポートは、ネットワークの問題を特定するのに大いに役立ってくれています。"

Garry Crothers、ネットワークエンジニア、クイーンズ大学、ベルファスト

NBAR(ネットワークベースのアプリケーション認識)は、Cisco IOS ソフトウェアのインテリジェント分類エンジンであり、ディープパケットインスペクションを実施して、他の方法では気付くことのない、動的にポートを使用する様々なアプリケーションを認識し、識別します。通常、アプリケーションは重要または非重要と分類され、マークされ、適切な操作が実施されます(優先処理を行う、またはブロックする)。これは Cisco の大半のスイッチとルーターでサポートされています。特定のスイッチ/ルーター用の NBAR は SNMP で利用可能です。

いかなる組織でも、利用可能なネットワーク帯域は制限されているため、それをいかに使用するかは非常に重要です。重要なアプリケーションを最優先するべきですが、往々にして、Skype、Torrent、ゲームなどの優先順位の低いアプリケーションが利用可能な帯域を占有しています。これにより、重要なアプリケーションの利用可能な帯域が妨げられているのです。Cisco IOS に搭載されている Cisco NBAR は、このような場合に役立ちます。TCP や UDP ポートに動的に割り当てられるアプリケーションを認識することもできます。

NetFlow Analyzer は Cisco NBAR のデータを取得して、ネットワークを監視したり、動的にポートを使用するアプリケーションについてのレポートを生成したりするのに役立ちます。Cisco NBAR を有効化するインターフェイスは選択する必要があります。ポーリング間隔はユーザーが設定する必要があります。ディープパケットインスペクションは、動的に割り当てられる TCP および UDP ポートの識別に役立ちます。

ManageEngine NetFlow Analyzer は、Cisco の次世代のFlexible NetFlow(FNF)と互換性があります。FNF をサポートしているすべてのルーターは、NBAR データを取得するために使用できます。FNF を使用する利点は、SNMP ポーリングなしでトラフィック使用率とその他の統計を取得できることです。NBAR データは、トラフィック使用率の詳細と一緒に取得されます。

SNMP NBAR レポート

NBAR レポートは様々なアプリケーションのトラフィックと、総トラフィック中の割合の詳細を表示するリストを含みます。これらのレポートを生成する間隔は、15分から前四半期までと幅広くなっています。この間隔はカスタマイズすることができます。これらのレポートにより、最も多くの帯域を使用しているアプリケーションを識別することができます。

SNMP NBAR レポート

FNF NBARAVC) レポートは送信元と宛先の IP、アプリケーション名、送信元と宛先のポート、アプリケーションのプロトコルとサイズが含まれます。送信元と宛先の IP は DNS で解決することができます

シナリオ

アメリカ合衆国に拠点を置く、ある企業のネットワークマネージャーはネットワークの問題に関心を持っています。従業員たちが、業務上重要なアプリケーション(例: ERP)が接続に失敗したり、ネットワーク上での運用中に遅延が発生すると苦情を申し立てているためです。帯域に負担のかかるアプリケーションが動的ポートを使用しており、オープンソースの「フロー監視」ソフトウェアがこれらのアプリケーションを認識できていないことが原因です。そのため、これらのアプリケーションがマークされず、分類されていないのです。これらは何らチェックを受けずにネットワークを行き来し、ネットワークの帯域を使用し、業務上重要なアプリケーションに負担をかけています。

ネットワーク管理者は、Cisco NBAR をサポートしているネットワークトラフィック分析および帯域監視ツールを使用することを決定しました。ManageEngine NetFlow analyzerが手ごろな選択肢であると判断されました。NetFlow Analyzer を活用することで、彼はネットワークを通過するすべてのアプリケーションを認識できます。ネットワーク管理者は、様々なアプリケーションのサイズ、総トラフィック中の割合の詳細をリスト化したレポートを参照できるようになりました。これらのレポートは、NBAR が有効化された各インターフェイス用に生成されます(インおよびアウトポートの両方で)。時間、週間、月間、および四半期レポートを表示することができます。ネットワーク管理者は、期間を選択して上位のアプリケーションを表示することができます。彼は、これらの重要でないアプリケーションをブロックすることを決定しました。その結果、業務上重要なアプリケーションが十分な帯域を割り当てられ、支障なく使用できるようになりました。

ダウンロード|オンラインデモ|製品概要動画

NetFlow Analyzer は、NetFlow、sFlow、JFLow (およびその他) を収集し、分析する一体型のエンジンです。NetFlow Analyzer は、(Windows と Linux 用の) ソフトウェアであり、ハードウェアプローブを必要としないため、ダウンロードし、お客様の環境で使用して、30日間お試しいただくことができます。次の便利なリンクから、NetFlow Analyzer がネットワークトラフィックと帯域使用率を理解するのにいかに役立つかということを詳細にご覧いただけます。