ネットワークトラフィック分析
7つの活用法
2
ネットワークトラフィック分析7つの活用法
ネットワークトラフィック分析は
レントゲン写真のような視覚化情報を提供
ネットワーク監視ツールの中でも特に効果的に利用できるのはネットワークトラフィック分析 (Network Traffic Analysis, NTA)です。ネットワークのフローデータ(Cisco の NetFlow のよ
うな機能を利用して獲得可能なもの)を収集して処理し、ネットワークトラフィックの視覚化情 報を提供します。これは次のような情報を含み、いわばネットワークトラフィックのレントゲン 写真です。
›
帯域幅を消費しているアプリケーションのポートレベルの分析›
ポートごとの帯域幅を消費しているエンドポイント(通話者)›
エンドポイントまたはアプリケーションによる帯域幅消費履歴情報 この視覚化情報をうまく活用するポイントを7つ、ご紹介します。IT部門の効率化に寄与し、 パワー強化できます。#1:
詳細な分析情報の活用
ネットワークトラフィック分析を使って、アプリケーションを詳細に監視でき、帯域幅利用率の 詳細情報も把握できます。ネットワーク・デバイスの監視だけでは得られない、これらの可視 情報を有効に活用して、日常業務の改善に役立てることができます。 たとえば、1週間のデータを蓄積し、本社と支社の間の帯域幅使用率を確認することができま す。1ヶ月間の帯域幅使用状況が蓄積できれば、支払っている帯域幅使用料金に対して、どの 程度が実際に使用されているかが判明します。帯域幅契約の見直しで節約につながるかもし れませんし、ぎりぎりであれば問題が生じる前に対策を立てることもできます。状況が把握で きれば自信を持って対処できます。#2:
ゲームやビデオ視聴のチェック
業務時間中にゲームをしている人、アダルトサイトを訪れている人、ストリーミングして映画 を見ている人がいることを示すレポートを作成することができます。これに対しては、(統制 的な厳しい監視を揶揄する意味で)「ビッグブラザー」と呼ぶ同僚もいるかもしれません。で すが、誰かが見ているのを知っていると、規則違反をする人は減って生産性が向上するとい う調査があります。 実際に使用する前にこの機能があることを人々に知らせるのがフェアでしょう。最大の犯人 が経営幹部だった場合にどうするかなども、事前に検討しておくといいかもしれません。#3:
パフォーマンスの最適化
誰がゲームをしているか、誰がビデオをストリーミングしているかがわかったとしましょう。 では、それが重要なアプリケーションやサービスにどう影響しているかについて、即座に判 定できますか?ネットワークトラフィック分析では、どのユーザー/アプリケーションがどの時 間帯にどれくらいの帯域幅を消費するかが示されます。ビデオ視聴のための帯域幅利用が 急増することで重要な業務アプリケーションの帯域幅使用に悪影響を及ぼしているのであ れば、それは歴然とした事実として確認できます。 誰かがビデオをストリーミングしている時間帯にユーザーから応答時間が遅いという苦情 が入ったら、強い裏づけになります。苦情が入る前に阻止できるのが理想ですが、何も起き ないうちは説得力に乏しいものです。すぐに対応できれば大きな成果です。#4:
トラフィック渋滞を解決
ネットワークトラフィック分析は、ネットワークの減速の根本原因を素早く解明するための 準備ツールとして機能します。トラフィックデータを継続的に収集して分析している場合は 特に。 実際にあった例をご紹介しましょう。あるIT部門で、会社のサーバーに保存されている最新 のシグネチャライブラリを使用して、全社的なスパム対策ソフトウェア・ソリューションを新 たに構築しました。インストールが完了した後、支社へのリンクがほぼ1時間ごとに高い利 用率を示していることがわかりました。ネットワークトラフィック分析ソフトウェアで、遠隔地 からのクライアント・マシンが、アップデートのためにすべて一斉にアンチスパム・サーバー と通信していることが直ちに検出できました。アップデート要求を数分ずつずらすことで、 利用率のボトルネックが解消しました。問題解決です。 MAX4 ネットワークトラフィック分析7つの活用法
#5:
変化に即座に対応
別の例は、経理部門のスタッフがあるフロアから別のフロアに移動することになった場合で す。この移行には別のサブネットが必要で、そのプロセスで古いルーターを廃止することにし ました。ところが、いくつかのワークステーションが古いネットワークの一部として構成されて いたため、移動直後に、これらのワークステーションとデフォルト・ゲートウェイの間でバウン スされたトラフィックの量が増加しました。 ネットワークトラフィック分析を使えば、古いルーターのループに入っていたのがどのワーク ステーションだったのかを正確に把握できます。古いネットワークを構成していたワークステ ーションの設定を修正すれば、新しいネットワークがスムーズに稼動します。#6:
サイバー攻撃を速やかに検出
ある朝、会社に着いて仕事を始めたら、メインルーターへの接続が多数失敗していたのがわ かったと想像してみてください。このパターンが数時間持続していたとしましょう。ネットワー クトラフィック分析は、すべての送信がネットワーク外のいくつかのIPアドレスからのものであ ることを示しています。これはポートスキャンの典型的な例、つまり、ルーターのファイアウォ ール上の脆弱なオープンポートを探す外部攻撃です。 まず、ネットワークトラフィック分析で判明した問題のIPアドレスをすばやくブロックします。そ の後で、セキュリティ・チームなどに必要なサポートを依頼するのがいいでしょう。#7:
ダウンロードしてすぐに問題解決
WhatsUp Gold なら、これらすべてをすぐに行うことができます。無料試用版をダウンロードし ていただければ、ネットワークトラフィック分析機能も利用可能です。WhatsUp Goldは短時間 でインストールでき、ルーターとスイッチをフローレコードを収集できるように設定するのは 簡単です。 インプリメントの後、何時間かをかけて、特に必要な領域に関して自動的に詳細情報を得られ るように設定するなどの調整を行います。各ワークステーションのソースと重要インタフェース (ルーターやスイッチ上の)からのトラフィック量や通信量のしきい値を設定します。VoIP があ ればその設定もしましょう。特定のホストから/ホストへのRTPトラフィックを追跡できるような 設定も行います。接続失敗を追跡するための通知を設定すると、侵入の試みを警告できます。 WhatsUp Gold を無料でご試用いただくと、ネットワークトラフィック分析がIT部門のパワー 強化につながることを実感していただけると思います。無料試用版のダウンロードはこちらから: https://jp.ipswitch.com/forms/free-trials/whatsup-gold ク環境での途切れないパフォーマンスでIT部門を支援します。ネットワーク、アプリケーション、サーバー を監視するために、そしてシステム、パートナー会社、顧客との間のファイル転送のために、世界中の多く のお客様から信頼を得ています。マサチューセッツ州の本社のほか、米国各地、ヨーロッパ、アジア、中南 米に拠点があります。 詳しくはホームページ、 https://jp.ipswitch.com/ をご覧ください。