閲覧するためには、パスワードが必要になります。閲覧するには以下にパスワードを入力してください。
閲覧するためには、パスワードが必要になります。閲覧するには以下にパスワードを入力してください。
多数の証券システムが稼働し個々の通信状況の把握が困難
グループ全体のWAN刷新で現状把握と要件整理が必要に
岡三情報システムは、証券システムの設計、開発、運用保守、マネージドサービス提供などを担う岡三証券のグループのグループ企業です。
岡三証券をはじめ証券会社14社(2020年5月時点)に対して、各社の業務実態を踏まえて共創しながら最適なシステムやサービスを提供しています。従来型のシステムからネット専業証券向けのフロントシステムまで幅広く手掛け、近年はRPA※1 やAI 活用の検証、セキュリティのさらなる分析と強化にも取り組んでおり、顧客企業とその先にいる投資家のユーザー双方へより高い付加価値の実現を図っています。各社が利用するシステムを安定的に稼働させるため、障害の未然防止、障害発生時の迅速な対応にかかる体制を確立し、リソース状況の分析など予防保守的な取り組みにも尽力しています。
※1 Robotic Process Automation、ロボティック・プロセス・オートメーション
インフラシステム部 次長の松山和央氏は、そうした日々の運用保守業務の中で、システムごとの通信状況の把握が課題になっていたと話します。
「各社様の要望に応えるべく多種多様なシステムやサービスを開発、ご提供していますが、その数がとても多く、通信状況の把握が困難になっていました。SNMPを用いた一般的なトラフィックモニタリングでは回線全体の状況はわかりますが、システム固有の状況を捉えるには個々に作り込みが必要で、負担が大きいことも問題でした。
今後のためにも解決の必要性が高まっていた折、岡三証券グループ各社とデータセンターをつなぐイントラネット用WAN 回線の刷新プロジェクトが始まりまして、通信状況の把握と要件の整理が急務となったのです。そこで着目したのがFlowmonでした。」
Flowmonの使いやすさ、分かりやすさを評価 既存環境への影響が少なく展開しやすい
岡三証券グループのWAN 刷新プロジェクトは2016年に始まり、岡三情報システムでは同年の中頃からFlowmonの導入を検討しました。2017年初旬には導入を終え、現在も利用を続けています。インフラシステム部の上妻敬和氏は、Flowmon選定の決め手はわかりやすさと使いやすさ、そして導入のしやすさだったと話します。
「Flowmonは取得した通信の内容をダッシュボード画面でわかりやすく見ることができ、レポート化も容易です。導入後はシステムやサービスの安定運用を支えるツールとして社内で広く利活用することを念頭に置いていましたので、操作のわかりやすさも大切でした。既存のネットワーク環境に組み込む際に影響が少なく、早期に展開できる点もよいですね。 競合となる製品やサービスは特になく、決断は早かったと思います。」
通信状況の把握・整理・分析が容易になり数々の成果につながる
より迅速で正確な運用保守業務に不可欠なツールとして活用
上妻氏も、Flowmonによって日々のシステム運用の負担が削減され、障害時の対応もより迅速かつ正確になったと評価しています。
「Flowmonは特定のIPやプロトコルで通信を抽出できるので、システムごとの通信状況を捉えやすくなりました。以前のような個別の作り込みは不要になり、モニタリング業務の手間も削減されています。また、通信内容を後追いで確認できるようになったことで、以前であれば調査を諦めていたような場面でも原因の速やかな特定と対策の実施が可能になりました。
障害発生時の分析もスピードが上がり、早期の解決はもちろんのこと、顧客企業への正確な連絡に役立っています。
今後も多数のシステムとサービスを安心してご利用いただけるように取り組みを続けていく中で、Flowmonは必要不可欠な存在となっています。さらなる活用にあたり、オリゾンシステムズには手厚く、またよりスピーディなサポートをお願いできればと思っています。」
閲覧するためには、パスワードが必要になります。閲覧するには以下にパスワードを入力してください。
公開NTPサーバへ集まる全てのトラフィックを分析したいがこれまでの手法ではすでに限界
福岡大学では、1993年から実験的に公開NTPサーバを設置し、外部のユーザやベンダーが利用できるサービスとして運用してきました。しかし近年、そのトラフィックが大幅に増加して大学のネットワーク全体に影響が及ぶようになったことを受けて、サービスの停止を決断し、現在は帯域の制限や負荷分散、必要な情報公開などを行っています。
福岡大学 情報基盤センター研究開発室 准教授の藤村丞氏は、サービスの止め方を模索する際に、トラフィックの全容把握と分析が大きな課題になっていたと話します。
「現在、公開NTPサーバへのトラフィックは最大で約290Mb/s、パケット数は約37万ppsに達しています※1。1つの大学だけで支えられるレベルではなくなっており、大学のネットワークが停止してしまう事態も何度か生じたため、サービスを止めると決めました。ただ、過去の計画停電や実証実験の結果、単に止めるだけでは機器からのリトライなどによって逆にトラフィックが数倍近く増えてしまうこともわかっていました。どのようにサービスを止めるかの有効な次の一手を打つには、何がどうなっているのかトラフィックの全容を可視化し、分析することが非常に重要です。これまではフリーのツールなどで対応してきましたが、性能上対応できるトラフィックは全体の1/4程度に留まり、精度や保守性の面でも限界が見えている状況でした。そこで着目したのがFlowmonだったのです。」
Flowmonなら高度な分析をわかりやすく実現できる
使いやすさ、実績、コストも評価
近い将来に公開NTPサービスを停止させると公表した2018年1月以降、福岡大学ではトラフィック分析ツールの検討を続けてきました。その過程でFlowmonの存在を知り、2018年の選定(入札)を経て、2019年春から運用を始めました。
分析力の高さはもちろん、使いやすさや既存スイッチとの連携実績、コストなど、Flowmonには魅力的なポイントが多数あると藤村氏は評価しています。
「Flowmonは、トラフィック(フロー)情報としてNetFlowとsFlowを両方扱えますし、BGP※2を使わなくてもIPアドレス別にAS※3番号を把握、分析できます。GeoIPによる地域の判定は確実とは言えない面があるので、AS番号別の分析がすぐできるのは大きなポイントです。操作画面やマニュアルが日本語化されていて導入しやすく、ベンダーの保守サポートをきちんと受けられること、コストが安価なこともメリットでしょう。」
※1 公式Twitter 2019年7月10日 ※2 Border Gateway Protocol ※3 Autonomous System、自律システム
トラフィック情報の継続的な可視化と分析の結果をサービス停止に向けた「次の一手」につなげる
Flowmonの導入によって、必要としていた全トラフィックの可視化を実現し、収集した情報の分析、検索、レポート作成は飛躍的に効率化しました。やりたいと思っていたことが全部できるようになり、サービス停止に向けた本当のスタートラインに立つことができたと藤村氏は話します。
「膨大なトラフィックがどこから来ているのか、初めて全容がわかりました。NTPのパケットに含まれるのは時刻情報だけなので、分析の鍵になるのはIPアドレスです。そこから深く分析できるのはとてもありがたいですね。日本語化された操作画面は使いやすく、可視化の内容はわかりやすいです。マニュアルも出来がよくて、カスタマイズなども悩むことなく運用できています。
今後も継続してトラフィックの可視化と分析を行い、サービス停止に向けた一手を講じたら、その結果をまた分析して、さらに次の一手を考えるというプロセスを繰り返していくことになるでしょう。研究の成果としても随時発表していくことを考えています。」
藤村氏はFlowmonのさらなる活用も考えていきたいと話し、オリゾンシステムズへのサポートにも期待を寄せています。
「FlowmonにはAPIが用意されているので、それを活かした自動化や、Webを介した情報公開なども検討したいですね。今回の目的以外にも、例えば大学ネットワーク全体のヘルスケアや課題の洗い出しに役立てられると思います。オリゾンシステムズのサポートは充実していて対応も的確なので、今後の支援にも期待しています。」
仮想化ホスティングサービスでの高負荷発生時
その原因を特定することは非常に困難
最低限、自社内の事象は可視化が必須
さくら情報システムのIaaSによる仮想化ホスティングサービスは、通信インフラごと仮想マシンを『区画貸し』するような形で、利用環境のネットワーク設計や運用方法について、サービス提供側が関与することはありません。インターネットに出たり、閉域ネットワークを構築したりと、ユーザ側はネットワークを自由に設計することができます。しかしその半面、共用ネットワーク部分で問題が発生した場合、サービス提供側からは全体像を把握しづらいという課題があったと、プロジェクトチームリーダの犬竹氏は言います。
「負荷がかかったり何らかの攻撃を受けたりという事態に対し、ユーザ単位での利用状況を可視化する手段がありませんでした。」(犬竹氏)
従来のSNMP監視では、ネットワーク機器の負荷の程度は把握できても、共用であるため、どのユーザの負荷が原因なのかまでは追うことができなかったと言います。実際にトラブル発生時に、顧客から問い合わせを受けたことのある古謝氏も、そういった問題点を痛感していました。「個別にお客様から『急に重たくなった』と問い合わせが来ても、ハードウェア障害以外の原因を特定する手段がなかったので、確認できる範囲で回答するしかありませんでした。」(古謝氏)
こうした状況で、せめて自社のセンター側のネットワークで発生している事象だけでも可視化すべきだ、という思いは日増しに強くなっていったと言います。
今回、サービス開始から5年経過したタイミング(2017年末)で、さくら情報システムの仮想化ホスティングサービスのシステム更改を担当したのが兼松エレクトロニクス社です。今回の更改にあわせて共用ネットワーク部分の可視化ソリューションを提案した田口氏は当時をこう振り返ります。
「運用の中で、急に速度が出なくなったような場合に監視・分析できる仕組みが欲しいというお話は何度かありました。ただ、監視対象がIaaSということもあり、通常のSNMP監視製品などでは難しいと感じていました。何かないものかと関係者にあたったところ、過去に自社内で提案・導入した実績のあるFlowmonに白羽の矢が立ちました。」(田口氏)
導入に対する負荷が圧倒的に低く利用者のダウンタイムも最低限に
想像以上に簡単な監視の仕組みが実現
実際に、Flowmonを様々な角度から他社製品と比較検討してみたところ、やはり最終的にもFlowmonが最適だという結論に至ったと言います。なかでも決め手になったのはライセンス体系でした。Flowmonコレクタのライセンス体系はフローデータを保管するディスク容量に紐づくため、監視対象のインタフェース数に影響を与えません。
「インタフェースやVLANが増えたとしても、新たに予算を確保し追加購入する必要がないので、シンプルでわかりやすかったですね。」(犬竹氏)
また犬竹氏は、オプションの振る舞い検知機能であるADSにも着目していました。
「他社製品でも近い機能はありましたが、性能や欲しい機能、コストメリットを考えたときに、Flowmonが導入のしやすさも含めて優れているという結論はかなり早期に出ていた記憶があります。」(犬竹氏)
実際に導入作業に立ち会った田口氏も、Flowmon導入のスムーズさを評価しています。
「仮想マシンを引っ越す場合、通常なら疎通を確認しながら進めますが、今回のような環境ではそれもできないので、Flowmonを入れ、フローで状況をチェックすることで円滑に進めることができました。」(田口氏)
Flowmon自体はネットワークの構成には影響を与えないため、切り替え作業時にFlowmonが邪魔になることもなく、切り替えがスムーズに実施できたと言います。さらに犬竹氏も、実際に利用している中で安心感を覚えることができたと感想を述べています。「当初、監視したいと考えていたお客様のデータが、思った以上に簡単にモニタできるという点に驚きました。」(犬竹氏)
今後、CPUやメモリ以外の要因で何らかのトラブルが発生した場合、少なくとも自社の環境には問題がない、という明確な根拠を提示できるようになったのは大きいとのこと。
「今回のシステム更改に伴いFlowmonを導入したことで、以前よりトラブルの原因特定が容易になったことは間違いありません。まだ稼働して日が浅く、監視データの見方や活用方法などもチェックしながら進めているという段階ですが、今後の運用に対する不安がひとつ消えたという実感があります。」(犬竹氏)
セキュリティインシデント発生時に備えて
端末・サーバ通信のトレーサビリティを確保
Flowmonにより構築された新しいネットワーク可視化システムでは、複数ある10GbEの光ファイバ回線から
トラフィックデータをミラー取得してフロー情報へ変換する「Flowmon Probe」が、物理アプライアンスで全国
6カ所(和光地区、筑波地区、横浜地区、大阪地区、神戸第1、第2地区、播磨地区)に合計7台配備されています。
その内、理研の最大拠点であり、大容量のトラフィックが流れる和光地区では、処理性能の高いハードウェア
アクセラレートモデル「Flowmon Probe Pro」が導入されて、仙台、東京の拠点もカバーしており、理研の
全事業所が網羅されています。
7台の「Flowmon Probe」から生成されたフローログは、和光地区の「Flowmon Collector」(フロー収集/解析専用アプライアンス機)に収集され一元管理されます。
問題のある事象を一発で特定
ネットワーク全体の最適化にも期待
「Flowmon導入により、実際にインシデント対応をしている担当者たちの負荷は相当軽減されていると思います。何かインシデントが起きた時に、事象を特定するのは非常に面倒な作業で、今までは、さまざまなデータと膨大な
通信ログとを突き合わせなければなりませんでしたが、Flowmonで収集したネットワーク全体のフロー情報を
相関分析的に利用することで、一発で特定できるようになります。」(黒川氏)
さらに黒川氏は、Flowmon自体のトラフィック分析機能についても、今後のシステム全体の最適化に効果があると期待しています。「管理者としては、各事業所でどれく
らいのトラフィックが発生し、ニーズが賄えているのか、
どの端末がどこと通信していたのか、どのサーバにどのようなトラフィックが集まっているのか、などを
把握できることがうれしいですね。」(黒川氏)
また、ネットワークトラフィックのトラブルシューティングにおいて、フローデータによる解析だけではなく、
トラフィックデータそのものを取得して実際の通信パケットの状況を調べる必要が出てくることもあります。
理研では、ネットワークの完全な通信パケットを記録できるプラグインである「FlowmonTraffic Recorder」に
より、ネットワーク障害の対応能力をさらに強化することも検討しています。「現在はインシデント対応ですが、せっかく10Gでトラフィック情報を取得する環境があるので、ネットワークで何か障害が発生した場合にその原因を調べるなど、Flowmonの積極的な活用方法を考えています。」(本多氏)
大容量・複雑なネットワークの監視にはフローベース解析
導入し易さとレポート機能を評価
取材当時、Flowmonで監視しているのは、再編前の旧セガグループで、3つの社屋に分散している2,500~2,600人の社員が利用するネットワークとのことです。
Flowmonは、フロー統計情報を取得・保管・監視・分析するFlowmonコレクタと、フローデータを生成するルーター/スイッチ、もしくはフローに対応していないネットワーク機器のかわりにネットワークパケットデータからフローデータを生成するFlowmonプローブで構成されます。
セガグループでは、Flowmonコレクタの最上位モデル1台に、Flowmonプローブ5台と、フロー対応のルーター/スイッチ3台が接続されています。
「基幹系なので導入のタイミングが取りづらかったこともあり、情報を取り始めたのは機器納品から約1カ月後です。また、Flowmonの導入、設定はたいへん簡単ですが、ルーター/スイッチは個別設定が必要なので少し時間がかかりました。」(佐藤氏)
こうして、「以前は、問題箇所を探している内に現象が収まってしまって、原因を究明しないままになるケースも多かった」(佐藤氏)とのことですが、Flowmonの導入により、瞬時に可視化できる環境が整いました。
オーバーフローのトラフィックを瞬時に特定
的確なネットワーク増強計画にも効果を期待
Flowmon導入から約2ヶ月が経ち、オリゾンシステムズは、セガグループでネットワーク管理者、管理権限を持っている方々向けに「Flowmonの使い方セミナー」を提供しました。
「現時点ではFlowmonのアカウントを持っている管理者や責任者が13名いますが、ダッシュボード機能によるFlowmonモニタリングセンターのオペレーションを覚えて、自身が担当する範囲のネットワークについて、
問題があればトラフィックを追い込んでいけるようになってほしいと考えています。
複数拠点を同時に見なければならないようなケースもあるので、現在は、それぞれのアクセス制限はしていませんが、今後、Flowmonで監視する範囲が拡大されて、対象者が増えれば、権限設定などの機能も活用していきたいと思います。」(佐藤氏)
その他多数実績がございます。
※上記はすべて国内の実績です。