|
 |
An Advanced Traffic Management
System |
|
インテリジェントな機能とハイパフォーマンス性を備えたGenieATMは、
ネットワーク全体のフロー分析と異常検出のためのトータルソリューションを提供します。 |
|
|
| アーキテクチャ、運用 |
| ■アプライアンス・アーキテクチャ |
| 構成設定やシステム運用、展開が容易です。独自OSを内蔵し、最適チューニングが施されているアプライアンスなので、導入後すぐに高パフォーマンスで稼動します(ユーザのパフォーマンス・チューニングは不要です)。 |
| ■運用を止めないで、導入・展開が可能 |
| システムは、データ収集と管理のためのIP接続が可能であれば、どんな環境でも簡単に動作させることが可能です。既存ネットワークの運用を止めたり、変更を加えたりする必要はありません。 |
| ■高い拡張性 |
| 階層アーキテクチャにおいて、データ収集用のコレクタを追加するだけで簡単に規模の拡大に対応できます。各地に分散配置されたコレクタは、中央に配置された1台のコントローラから簡単な操作で管理可能です。 |
| ■ハイアベイラビリティ (HA) |
| GenieATM コントローラはVRRP (Virtual Router
Redundancy Protocol) をサポート、2台のコントローラで冗長構成をとることにより高信頼性を確保します。 |
| ■スケーラビリティ |
| 分散アーキテクチャにより、複数拠点にGenieATM 6200を配置することでスケーラビリティを高め、コントローセンタから各拠点のGenieATM
6200を一元管理できるので、運用しやすい環境が提供されます。 |
| ■容易なシステム・アップグレード |
| システム・ソフトウェアのアップグレードは、装置にリモートアクセスするか、DOMカードをオンサイトで交換することで簡単に実施可能です。 |
|
| ユーザ・インタフェース |
| ■Webベース GUI |
| システムGUIは、Webブラウザからネットワーク経由でアクセスし、利用可能です。セキュアなアクセスを確保するため、HTTPSにも対応しています。 |
| ■多言語サポート |
| 言語(画面表示)は日本語、英語、中国語のなかから選択して使用できます。 |
| ■コマンドライン・インタフェース (CLI) |
| 構成変更やアップグレードなどのメインテナンス作業をリモートから実施するためTelnetとSSHをサポートしています。 |
|
| システム・オペレーション |
| ■複数レベルのユーザアカウント管理 |
| システム操作とレポートへのアクセス管理のために、複数レベルのユーザアカウント権限を設定可能です。たとえば、MSPサービスにおいて、「顧客」ユーザレベルでは、自分のトラフィックに関するレポートとコンソールしか見ることができません。 |
| ■アクセス保護機能 |
| 内蔵のホスト・ファイヤウォール機能により、許可されていないユーザからのアクセスを保護します。 |
| ■RADIUS、TACACS+ サポート |
| システムのユーザ名/パスワードによる認証に加えて、リモートのRADIUSサーバまたはTACACS+サーバとの連携による認証もサポートされています。 |
| ■データベース容量管理 |
| データベースのストレージ使用量が設定されたしきい値に達した時点で、過去のデータベースは古い順に自動的に削除され、新規データ保存用のスペースが確保されます。 |
| ■拡張データストレージのサポート |
| GenieATM 6000には、出荷時に147GBのSCSI HDDが4台搭載されています(RAID
5構成)。この内蔵ディスクのほかに、外付けのSCSIディスクアレイ、NFSサーバを追加で接続することも可能です。ただし、拡張ストレージの使用は、お客さまの責任で実施していただく必要があります(サポート対象外です)。 |
| ■システムモニター |
| システム稼動状態をチェックするために、CPU使用率、メモリ使用率、データベース使用率、受信フローレコード統計量を常時モニタすることが可能です。 |
|
| データソース |
| ■フローデータ |
| NetFlow™ (v1, v5, v7, v9), sFlow® (v4,
v5) がサポートされています。また、NetStream™ にも対応しています。 |
--------------------------------------
NetFlow™ is a trademark of Cisco
Systems, Inc.
sFlow® is registered as a
trademark of InMon Corp.
NetFlow™ is a trademark of Cisco Systems, Inc. |
| ■フロー・フォワーディング |
| 受信フローデータを他のフローコレクタに対して中継転送することが可能です。 |
| ■SNMPベースのトラフィック監視、分析 |
| フローベースのトラフィック監視、分析のほかに、SNMPポーリングによるネットワークデバイスのトラフィック監視、分析も可能です。 |
| ■BGPクライアント・サポート |
| 内蔵BGPモジュールはBGPクライアントをサポートしているので、BGPルーティング情報を収集することが可能です。また、セキュアなBGP通信を確保するため、MD5シグネチャにも対応しています。 |
|
| トラフィック分析 |
| ■ネットワーク全体を可視化 |
| ネットワークデバイスとリンクを監視、分析する従来の手法とは異なり、GenieATMはネットワーク全体を可視化、容易に把握するために「トップダウン」管理方式を採用しています。 |
| ■ネットワーク・トラフィック・モデリング |
| 「ネットワーク・トラフィック・モデリング」モジュールを内蔵し、定義済みレポートを自動的に生成することが可能です。簡単なネットワーク・モデルを設定するだけで、すべてのトラフィックが自動的に分類、結合され、必要な関連づけが行われます。 |
| ■定義済み分析レポート |
| システムは、ネットワーク・モデリングによる分析結果として、包括的なトラフィック分析レポートを自動生成します。レポートは、インターネット、隣接ネットワーク、バックボーン、ルータ、サブネットワーク、顧客ネットワークなど、さまざまな視点の分析結果を表示します。 |
| ■ルールベース分析レポート |
| トラフィック分析に対するあらゆるニーズに対応できる、ファクタ/フィルタを用いたルールベースの分析を通して、より詳細な分析レポートを得ることが可能です。 |
| ■豊富なレポート形式 |
| レポートは、ラインチャート、重ね合わせラインチャート、パイチャート形式で、日、週、月、四半期、年ごとに表示させることができます。また、サマリー、比較、詳細、ブレークダウン、属性タイプなどを指定して表示させることも可能です。 |
| ■キャパシティ・プランニングとトラフィック・エンジニアリング |
| ネットワーク全体のトラフィックやアプリケーションの増減傾向、ユーザの利用状況などを詳細に可視化することで、ユーザはキャパシティ・プランニングやトラフィック・エンジニアリングのための重要で正確な情報を得ることができます。 |
| ■ピアリングとトランジット管理 |
| Top-N Origin/Peer AS レポート, AS Path
Length分析、BGPモニタリングなどの可視化機能を利用して AS間、隣接ASとのトラフィックの関係を見ることができます。これらの情報から、ピアリングやトランジットの最適な管理を行うことが可能になります。 |
| ■ルーティング管理 |
| AS Path Length, Peer/Origin ASN, BGPメッセージ統計量など、BGPルーティングに関する情報を分析することにより、ルーティングの最適化(計画)を実施することができます。 |
| ■ルータ監視 |
| 重要なルータをSNMPベースで監視し、CPUやメモリ使用率などデバイスの動作状況に関するレポートや、SNMPとFlowの比較、インタフェースごとのトラフィック、廃棄パケット数、CRCエラーなどの統計情報も収集できます。 |
| ■トラフィック・スナップショット |
| 「トラフィック・スナップショット」はトラブルシューティングのための有効なツールです。スナップショットを利用すれば、システムキャッシュに保存された情報や、履歴生データをリアルタイムに細かく分析することが可能になります。インテリジェントな「ドリルダウン」分析により、問題の原因箇所をピンポイントで特定することができます。また、異常状態から回復させるための推奨「ACLコマンド」を自動的に提供します。 |
| ■履歴生データの分析 |
| 収集したフローの生データを蓄積し、スナップショット分析を行ったり、トラフィック分析レポートから過去の履歴データを取り出して再現させたりする場合に利用することができます。 |
|
| 異常検出 |
| ■トラフィックベースの検出 |
| GenieATMのスナップショットは、ネットワーク全体をカバーする強力なトラブルシューティング・ツールです。ネットワーク・フローを瞬時にキャプチャし、着目するフローに対して複数の基準(視点)をもとにフィルタリングを施した後、設定した項目、パラメータに関するトラフィックのランキングを表示します。スナップショットで用いる基準は、指定したネットワーク範囲(サブネットワークなど)における、[IP
ブロック], [プロトコル+ポート], [インタフェース], [TCP Fフラグ], [TOS 値]などです。スナップショットのTop-Nは、トラフィック量(bps)、パケット(pps)、セッション(fps)ごとに表示可能です。 |
| ■シグネチャベースの検出 |
| 調査範囲を絞り込み、異常原因を精査するために、スナップショットのドリルダウンが有効です。ドリルダウンは、最初のTop-N結果をチェックして、ターゲットを絞り込んで再度スナップショットを実行することで、簡単に行うことができます。より詳細なTop-N分析を行うため、最初の基準をベースに追加の条件を加えてターゲットを絞り込むことが可能です。 |
| ■プロトコル不正使用の検出 |
| 調査範囲を絞り込み、異常原因を精査するために、スナップショットのドリルダウンが有効です。ドリルダウンは、最初のTop-N結果をチェックして、ターゲットを絞り込んで再度スナップショットを実行することで、簡単に行うことができます。より詳細なTop-N分析を行うため、最初の基準をベースに追加の条件を加えてターゲットを絞り込むことが可能です。 |
| ■BGPベースの検出 |
| 使用頻度の高いスナップショットの設定(スコープ、基準、アグリゲーション)をユーザのPCにエクスポート/インポートすることができます。 |
| ■異常トレースバック |
| 異常が検出されると、詳細情報を含む「異常レポート」が自動的に生成され、タイムリーなトレースバックに用いられます。したがって、ユーザは、非常に効率のよい方法で、ほとんどの異常問題を検出することができます。 |
| ■異常からの回復 |
| 異常状態から回復させるアクションをタイムリーにとるために、適切な推奨「ALCコマンド」が自動的に生成されます。 |
| ■アラーム通知 |
| 「顧客重要度」と「2段階しきい値」を連動させることで、フレキシブルなアラーム通知をあげることが可能です。通知方法は、特定のユーザグループにEmailを送信、ネットワーク管理システムにSNMPトラップを送信、Syslogに保存、などが利用できます。 |
|
製品についてのお問い合せ先 |
|
クオリティネット株式会社 営業部
|
TEL:03-5334-5621/FAX:03-5334-5622 |
|
|
|
