-
NetFlowとは何ですか?
-
米シスコシステムズ社が1996年に開発したフローをモニタリングするための機能のことです。
NetFlowはCisco IOS(シスコ アイオーエス)という同社のルータやスイッチ等に搭載されている基本ソフトウェアに組み込まれている機能です。
CiscoのNetFlow対応機器の場合、インターフェースを出入りするネットワークトラフィックを収集し分析する機能を提供します。また、その際に「入力インターフェース」「送信元IPアドレス」「送信先IPアドレス」「IPプロトコル」「TCP/UDP送信元ポート」「TCP/UDP宛先ポート(ICMPタイプ・コード)」「IPサービスタイプ」等の情報を一連のフローとして出力します。
これらのフローデータを出力する機器(ルータやスイッチ等ネットワーク機器)をフローエクスポータ(Flow Exporter)、フローデータを収集する機器をフローコレクター(Flow Collector)と呼びます。
NetFlowはシスコシステムズが開発した独自プロトコルであり、同様なフロープロトコルとしてはIPFIX、Jflow、sFlow、NetStream、Cflowd等があります。
-
なぜLiveAction製品が必要なのですか?
-
CiscoのNetFlowを中心とするフローデータには「送信元IPアドレス」「送信先IPアドレス」「送信元ポート」「送信先ポート」「プロトコル」が含まれており、こうしたデータを活用することでトラフィックの内容を詳細に分析することが可能となります。
しかしながら、NetFlow等のフローデータ自体は前述のような数値の羅列に過ぎないため、実際にそれらのデータを本当に有効活用するためには、こうしたデータを視覚的に見やすくし、問題点や原因・状況等を把握できるように加工する必要があります。
LiveAction社の代表的な製品「LiveNX」は「Flow Collector(フローコレクター)」に分類され、ネットワーク内に存在する様々なネットワーク機器(Flow Exporter:フローエクスポーター)が出力したフローデータを収集・集約し、可視化・分析が行える状態にします。
また、「LiveNX」は単なるフローコレクター機能にとどまらず、同社のLiveWire/LiveCapture等との連携によりパケットキャプチャ機能と統合して包括的な分析機能を提供します。
さらに、NetFlow以外のフローにも幅広く対応しており、お客様の環境に合わせて導入いただけます。
-
LiveNXはネットワークの可視化が主な機能ですか?アプリケーションの可視化はできないのでしょうか?
-
LiveNXのコア機能は「NetFlowコレクター機能」です。ネットワーク内に存在する様々な機器から生成・送信されるNetFlowを一元的に集約し、可視化して「見える化」・分析します。NetFlowにはアプリケーションに係る詳細な機能を含んでいるため、アプリケーションの可視化も当然可能となります。LiveNxは「ネットワーク」、アプリケーションは「その他のソフトウェア」という考え方を取る必要はありませんので、二重の投資は不要です。