ユースケース

分散しているファイルサーバを廃止し、柔軟なファイル共有などを通じて業務を効率化する目的で、Boxの導入を検討しています。

同社は本部と3つの拠点（A、B、C）で構成され、インターネット回線は本部のみに整備されています。
MIB（SNMP）を活用したネットワーク監視ツールは導入しており、インターネットの回線使用率は60%程度で問題ないことは確認できています。しかし、Boxを導入した場合にどのような帯域幅増加が生じるかは不明です。

このため、Boxの導入は段階的に進める計画です。具体的には、社員数が少なめの拠点Aから導入を開始し、その後拠点B、C、最後に本部の順で展開していく予定です。 拠点AのBoxの通信量が把握できれば、全社に必要なネットワーク帯域の大まかな見積もりが可能になりますが、MIB（SNMP）を活用したネットワーク監視ツールでは「Boxの通信量」を特定できません。そんなときにおすすめなのが、今回ご紹介するNetwork Flow Analyzerです。

Network Flow Analyzerによる解決

Network Flow Analyzerを導入すると、ブラウザのダッシュボードから以下のような情報を参照可能です。各リンクをクリックしてドリルダウンできます。

Network Flow AnalyzerではMicrosoft365、Box、Zoomなどのクラウドサービス通信を識別するための定義を標準で組込んでいます。それではNetwork Flow Analyzerで拠点AのBoxの通信量をみていきましょう。

Network Flow Analyzerの分析結果によると、拠点Aにおいて10名の社員がBoxを利用する際に、ピーク時で約5.9 Mbpsの通信量が発生することが判明しました。

仮に全拠点でBoxを利用した場合（各拠点で100名の社員が利用する場合）、拠点Aのピーク時の実績を基に計算すると、通信量は5.9 Mbps × 10倍 = 59 Mbpsとなります。

現在、インターネット回線の速度は100 Mbpsで運用されており、60Mbpsは定常的に利用しています。このままだとピーク時には回線の容量が超過してしまいます。

このため、拠点BとCについては、それぞれから直接インターネットに接続する方式を導入し、回線の混雑を緩和する対策（オフロード）を講じることにしました。このような詳細なトラフィック分析はSNMPでは実現が困難であるため、Network Flow Analyzerによる調査が有用です。

今後の社員数の増加やクラウドサービスの利用拡大を考慮し、拠点Bと拠点CにおいてBoxやMicrosoft 365を利用する場合の通信については、インターネットへ直接接続する方式を採用しました。

Network Flow Analyzerとは

SNMPでは出来ないトラフィック分析をネットワーク機器が持っているNetFlow、IPFIX、sFlowといったプロトコルを用いて実現する製品です。どのようなアプリケーション・トラフィックがあるか？ WANへ誰がどの程度アクセスしているか？ 誰と誰の通信が多いのか？などを可視化するツールです。Network Flow Analyzerを利用することで業務アプリやクラウドサービスがどのくらいの帯域を利用しているか、かんたんに確認できます。

Network Flow Analyzerの仕組み

Network Flow Analyzerは、NetFlow、IPFIX、sFlowに対応したネットワーク機器からデータを収集し、可視化します。マルチベンダー環境に対応しており、NECのIXやQXシリーズ、Cisco Systems、ALAXALA Networksなど、ベンダーや機種を限定しません。本ツールはソフトウェア製品のため、Red Hat Linuxサーバ1台を用意し、インストールしてご利用いただきます。物理サーバでも仮想サーバでも問題ありません。設定の際は、ネットワーク機器のNetFlow、IPFIX、sFlowの転送先（収集先）を、Network Flow Analyzerがインストールされたサーバに指定してください。

※その他、構築の際の注意事項については本ブログ末尾に記載されているドキュメントのリンクをご確認ください

Boxを全社展開した後の監視運用について

MIB（SNMP）を活用したネットワーク監視ツールを使用すれば、ネットワーク全体のトラフィック量を閾値監視できます。一方、アプリケーション単位の通信量監視については、Network Flow Analyzerで行うことが可能です。

例えば、BoxやMicrosoft 365のトラフィックを監視し、想定を超える通信量が検出された場合、Network Flow Analyzerに無料で付属しているIntegrated Management Server（IMS）と連携させることで、メール通知やパトライトの点灯、自動コマンド実行といった対応が実現できます。また、NetvisorPro VとSNMP経由で連携させても同様のことが可能です。

補足

Network Flow Analyzer やNetvisorPro Vに無償でバンドルされているIMSが持っているアノマリー分析機能を利用することで、通常時のBoxやMicrosoft 365の通信量の時系列データから予測モデルを作成し、普段と異なる振る舞い(アノマリー)をリアルタイムに検知可能です。

※下図はイメージです

IMSにはトレンド分析機能(回帰直線を引く機能)もあります。BoxやMicrosoft 365の利用状況データの増減傾向から数ケ月後の通信状況を予測するなど、リソースのキャパシティ管理を行う際の指標として活用することで対策の検討が可能です。

※下図はイメージです

おわりに

今回のブログはいかがでしたか？今回はBox導入を例に取り上げて解説しましたが、Microsoft 365やZoomなど他のクラウドサービスにも同様の解決法が適用可能です。また、Network Flow Analyzerはセキュリティ強化に活用することもできます。こちらの詳細は、別の機会にご紹介します！

Network Flow Analyzer 、NetvisorPro Vの60日間無償の試用版や、マニュアル、詳細な説明、デモなどをご希望の場合には弊社営業までお問合せください。

https://jpn.nec.com/websam/contact.html
  ⇒ご購入前のお問い合わせ

[参考情報]
https://jpn.nec.com/websam/networkflowanalyzer/download.html
  ⇒WebSAM Network Flow Analyzer ご紹介資料
  ⇒WebSAM Network Flow Analyzerドキュメント一覧（NECサポートポータル）
  ⇒WebSAM Integrated Management Server ドキュメント一覧 (NECサポートポータル)

https://jpn.nec.com/websam/netvisorprov/download.html
  ⇒WebSAM NetvisorPro V ご紹介資料

NECでもBoxの取扱いをしています。詳細については下記をご確認ください。
https://jpn.nec.com/service/box/

Boxも60日間無償でお試し利用が可能です。下記リンクの「ご購入前のお問い合わせ」からお問い合わせください。
https://jpn.nec.com/service/box/contact.html

その他、Box関連のソリューションについては下記をご確認ください。
https://jpn.nec.com/service/box/solution/index.html

本ブログは皆様から頂いた様々なお問合せを参考にして更新しております。今後も皆様のお役に立つ情報を発信しますのでNetvisorPro VとNetwork Flow Analyzerのブログをよろしくお願いいたします。