Insight
フロー情報は日々蓄積され、やがてBIGDATAになります。ただデータを蓄積するだけでは宝の持ち腐れです。InsightはSightlineと連携し、より多くのレポーティング機能を提供します。
トラフィックスパイクの原因・調査分析に時間をかけていませんか?
・「DDoS攻撃ではないものの、トラフィック流量がいつもと異なる傾向性」
・「サーバー側のパフォーマンスが低下、ネットワーク側の状況を確認したい」
ネットワーク管理者はこのような事象に対応するように依頼を受けることがあります。
このような調査、分析には多大な時間を要します。こうした調査を簡単にするのがフローフォレンジックツールです。
圧倒的な可視化
Insightはレポーティングの手法としてSankey Chart(サンキーチャート)を用いています。(右図参照)Sankey Chartを用いることでトラフィックの流れと流量を分かりやすくレポートします。条件指定の項目も多数用意されており、あらゆる角度からの分析が可能です。
また、同様のトラフィックパターンが次に発生したときにアラートをあげる「スマートアラート」機能も非常に有効です。
Sightlineと連携して動作
Insightは、Sightlineと連携して動作します。Sightlineは、ルーターから受け取ったフロー情報からDDoS攻撃検知やピアリング分析などに必要なデータを抽出してDBに保管します。その結果、Sightlineでは、迅速なレポーティングを実現しています。InsightはSightlineからフロー情報の転送を受け、生フローデータを蓄積します。蓄積期間の目安は1~3か月程度です。短く感じられるかもしれませんが、トラフィックの傾向性を詳細レベルで解析するには十分な期間です。それ以上の蓄積をするためにはよりハイパフォーマンス、大容量のサーバーが必要となります。
Sightline からフロー情報を転送する際、場所情報やOrigin AS情報などSightlineが独自で持っている情報が付加されます。管理者の操作はSightlineからすべてのデータ検索を行うことができるため、一元的に分析することができます。
スマートアラート
トラフィックエンジニアリングを実施した結果、特定の通信が回線逼迫の原因であることを突き止めることができます。
Insightのスマートアラート機能は、分析時の検索条件から簡単にアラートの設定をすることができます。次に同様の事象が発生した場合に、運用管理者に通知を行うことができます。
製品ラインナップ
生フローデータの保管期間や利用方法、FPS(Flow Per Sec)などをヒアリングさせていただき、サイジングを行います。基本的にS8000はすべての機能を提供できます。P8000はプロセッシング機能をオフロードする場合に利用します。
S8000
P8000