Embed Size (px)
Citation preview
Kentik DetectPurpose-Built Big Data Network Analytics
?
?
?
ネットワークインフラストラクチャは日々大量のデータを生成しています。Netflow、IPFIX、sFlow、BGP、GeoIP、SNMP等のネットワーク情報は、トラフィック分析、日々の診断、キャパシティプランニング、ピアリングの最適化を実施するための豊富な情報源となります。では、なぜネットワークの運用者、技術者、セキュリティチームは、実行可能な対応を行うために現在も課題を抱えているのでしょうか。それは、現状のネットワーク環境にそぐわない限られた機能の従来型ツールを使用しているからです。
従来のネットワーク分析システムは現在の大規模ネットワークを処理する仕組みになっていません。多くの場合、急激に増加するトラフィックを扱うため、多くのRawデータをあきらめ、事前定義したサマリーレポートへ妥協するしかありませんでした。この手法では、多くのデータの価値は無駄になります。その結果、運用、セキュリティ、計画の決定をサポートするための重要な情報が、非常に限られたものとなります。生産性、効率性、サービス保障を十分に
達成することはできず、ビジネスの拡張機会も失う可能性があります。
ネットワークデータは BigData
2
このような課題を何で解決できるでしょうか。 それにはネットワークデータがビッグデータであることを前提に構築されたネットワーク分析ソリューションが必要です。トラフィック詳細をキャプチャし、相関させ、大規模に保持できるようにする、分散型のポストHadoopバックエンドのような仕組みが必要となります。 集約されていないデータをリアルタイム且つアドホックで参照するためのエンジンがあれば、どのような情報が必要となるかを事前に推測して定義しておく必要はありません。また、それが統合的な可視性を手ごろな価格で手軽に実現できるSaaSモデルは利便性高く利用出来ます。
Kentik Detect™がその全てを提供します。 Kentik Detectは、多様且つ大容量な今日のトラフィックに合わせて設計されています。Rawデータを保持することで、リアルタイムのデータ取り込み、複数のデータタイプを相関、ドリルダウンによる詳細な分析を行い、ネットワークデータの価値を解き放ちます。 その結果、多機能で実用的なインテリジェンスが提供され、サービスを保証し、オペレーショナルエクセレンスを達成し、革新をもたらすことができます。 シンプルなクラウドサービスもしくはオンプレミスとして提供されるKentik Detectは、前例のないスピード、効率、規模でネットワークトラフィックの可視化を提供します。
Kentik Detect : Big Data Network Analytics
3
Kentik Detect
Kentik Detectは、破壊的イノベーションであるKentik Data Engine™(KDE)によって稼働します。 KDEは、コンテナ化された分散型のマイクロサービスベースのコンピューティングストレージクラスタです。 スケーリングすることで、KDEは、データの取り込み速度、データレコードの多様性、データ保持の期間、および非定型クエリの量に関する従来の制限を解き放っています。 KDEは低遅延のネットワークデータの
取り込みをカラム指向型分散データストアを使用して行い、受信データに対する即座なクエリを可能にします。多次元のカスタムフィルタリングクエリは、数十億行に対して、数秒以内に応答を返します。 KDEは、一般的なBig DataBIを強化した分析機能を提供します。
Kentik Detect はルータ、スイッチ、ホスト等のネットワークデバイスから送信されるNetFlow, sFlow, IPFIX, SNMP,BGPのデータを取り込みます。GeoIP (geo-location)でデータを補強し、省略されること無く保持された時系列レコードを作成し、90日間容易にアクセス可能とします。リアルタイムアラートの設定、アドホックデータの検索、
カスタマイズダッシュボードの作成、直感的なBGPピアリング分析の利用が可能です。 また、SQLやRESTful APIを介してRawデータにアクセスし、データ共有やサードパーティ製システムとの統合を行うことが可能です。
Web PortalDashboardsData ExplorationAnalytics
NetFlowsFlow / IPFIXSNMPBGP
nProbe
AlertsDDoSOps / PerformanceData Loss
SQL / RESTful APIs
Kentik Data Engine
How it Works
4
Key Features
Kentik Detectアラートは、KDEを活用して、パフォーマンスの異常やDDoS攻撃からネットワークを保護します。 データエクスプローラで定義されたクエリは、特定のインフラストラクチャ、ビジネス、およびトラフィックの基準を反映するアラートとして設定できます。アラートはネットワーク全体のデータに基づいており、一部のトラフィックまたは限定されたインターフェイスからのみ
トラフィックを評価するシステムに比べて誤検知が少なくなります。 KDEの迅速なトラフィックデータ取得は、レガシーシステムとは異なり、アラート通知に5分の待ち時間を発生させることはありません。 Kentik Detectを使用すると、非常に柔軟なアラートのカスタマイズが可能になり、結果としてサービスに影響を与える問題を最速で把握できます。
Kentik Detect
従来の可視化ツールでは、一般的にビューが1つまたは2つの事前定義したフィールドに制限されており、十分な情報を得ることが出来ませんでした。 しかし、Kentik データエクスプローラでは、40以上の様々なディメンションにより、要約されていないデータを詳細に表示することが出来ます。1分前から3か月前のデータ表示、詳細の表示、もしくは全体像を確認することが出来ます。トラフィック、ホストIP、パフォーマンスメトリック、制限のないネスト可能な
フィルタに対して複数のディメンションのグループ化を実施することで、必要な情報をすばやく絞り込むことができます。 ディメンション、メトリック、タイムパン、およびデバイスの任意の組み合わせを、時系列グラフまたはテーブルを含むトラフィックフロー可視化としてレンダリングすることができます。これは、迅速かつ効果的な意思決定を行うために必要な分析力となります。
ネットワークパフォーマンスモニタリング Kentik Detectは、Kentik nProbeホストエージェントによって送信されたライブトラフィックを監視し、高速な可視化を可能にします。また、遅延、TCP再送信、およびネットワークパフォーマンスを評価、最適化するために必要な主要要素のクエリを可能にします。 Kentik Detectを使用すると、ユーザーエクスペリエンスがパフォーマンスの影響をいつ、なぜ受けているのか、それについて何をすべきかを把握することが可能です。
データエクスプローラ~迅速かつ柔軟なアドホックトラフィック分析~
ネットワークアラート ~DDoSと異常検知~
5
Kentik Detectはデータをアプライアンス内から取り出せなかったり、サマリを作成して詳細を破棄することはしません。DDoSミティゲーション、SIME等の3rdパーティのシステムはKDEを介してネットワークデータに直接的にアクセス出来ます。
また、Kentik Detectは、一般的なPostgreSQLクライアントまたはRESTful APIを使用して、ビジネスと技術の両方の目的でデータの完全な価値を抽出することで、投資にテコ入れすることができます。
ピアリングの分析 ~コスト管理と機会創造~ 大量のマルチホームインターネット帯域を消費もしくは販売する場合、相互接続性を含む最適化が必要です。そのためには、トラフィック量、BGPパス、相互接続、地理的な到達範囲の相互関係を明確に把握する必要があります。 Kentik Detectには、トラフィックフローを明確にする専用のピアリング分析ソリューションが含まれており、パス、ネイバー、トランジット、発信元、国の情報を含む視覚化と表を提供します。ウェブ企業やリテールサービスプロバイダは、これらのビューを使用してコストとパフォーマンスを管理し、ホールセールはピアリングの効率を評価し、新しい見通しを特定することができます。 Kentik Detectのピアリング解析は、即時のフィルタリングとインスタントシングルASNドリルダウンを使用して、インターネットルーティングの全体像と詳細を迅速に把握する最も直感的な方法です。
Kentik Detectのダッシュボードでは、確認する必要がある情報の多くを高速に確認することが出来ます。ダッシュボードは、ユーザ定義可能となり、データエクスプローラ内で特定した可視化のビューを含む様々なパネルのセットを定義できます。デバイス、タイムスパン、フィルターは、作成時に固定することも、
ダッシュボードのサイドバーの設定で変更することもできます。 ダッシュボードは、作成者だけに表示することも、組織全体のチームメンバーと共有することもできます。 サブスクライバへのスケジュール配信用にダッシュボードベースのレポートを設定することもできます。
Kentik Detect
Key Features
API ~オープンアクセスと柔軟なインテグレーション~
ダッシュボード~簡単にカスタマイズ、簡単に共有~
6
Kentik Detectは、コスト面とリソース面でSaaSとしての利点を提供します。即座に結果を把握できることの価値を提供し、ハードウェア、ソフトウェア、IT運用のオーバーヘッドをゼロにします。オプションのエージェントソフトウェアはサーバもしくは仮想マシンでデプロイされ、暗号化トンネルによる転送を提供し、クラウドへ転送されるデータを保護します。
Equinix PoPを使用している場合には、PNI (Private Interconnection)により、厳しいデータプライバシー要件を満たすことが可能となります。また、企業内にKentik Data Engineクラスタをホストする選択肢も提供します。
Kentik Detect
Flexible Deployment Options
Public IP
User PoP
User Premises
Kentik Agent
User Premises
https
PNI
Kentik Data Engine
7
お問い合わせ先:ネットワンシステムズ株式会社 http://www.netone.co.jp/contact.htmlお問い合わせ先:Kentik Technologies, Inc. [email protected].
本日から始めるデータドリブンネットワークオペレーション
今日のネットワークは、あまりにも大規模で複雑すぎるため、従来のような経験に基づく推測やサマリーのみの情報では、効果的に管理できません。
ネットワーク運用、計画、およびセキュリティチームは、数十億のRawデータのフローレコードを直接照会できる必要があります。 サイロを回避した、フロー、BGP、GeoIP、およびSNMPを関連付ける単一のビューが必要です。また、過去の特定の瞬間、もしくは過去数ヶ月の様々な時間を確認できる必要もあります。更には、知りたい情報をあらかじめ推測、定義することなく、その時点において数秒で答えが必要です。それは、大規模なリアルタイムのビッグデータ分析が必要となることを意味します。
Kentik Detectは、これらの要件を満たす世界初のネットワークインテリジェンスソリューションです。 Kentik Detectは、ネットワーク管理者がネットワーク管理の必要性に基づいて生み出され、必要なときに必要な情報を提供することが可能です。そして、それは真のデータドリブンネットワークオペレーションを実現する能力を提供します。これにより、サービス保証が向上し、継続的な改善が可能となり、最終的に顧客満足度、コストパフォーマンスを向上させ、競争力が高く収益性の高いビジネスを実現します。
Kentik Detect
8
