無料トライアル

flowmon Progress

福岡大学様

福岡大学では、長年運用してきた公開NTP サービスを停止することを決め、必要な手だてを検討、実施しています。そこで必要となるトラフィックの可視化と分析で「Flowmon」は大きな効果を上げています。
福岡大学 情報基盤センター研究開発室 准教授の藤村丞氏に、導入までの経緯とその効果についてお話をうかがいました。

背景・課題

公開NTPサーバへ集まる全てのトラフィックを分析したいがこれまでの手法ではすでに限界

福岡大学では、1993年から実験的に公開NTPサーバを設置し、外部のユーザやベンダーが利用できるサービスとして運用してきました。しかし近年、そのトラフィックが大幅に増加して大学のネットワーク全体に影響が及ぶようになったことを受けて、サービスの停止を決断し、現在は帯域の制限や負荷分散、必要な情報公開などを行っています。
福岡大学 情報基盤センター研究開発室 准教授の藤村丞氏は、サービスの止め方を模索する際に、トラフィックの全容把握と分析が大きな課題になっていたと話します。

「現在、公開NTPサーバへのトラフィックは最大で約290Mb/s、パケット数は約37万ppsに達しています※1。1つの大学だけで支えられるレベルではなくなっており、大学のネットワークが停止してしまう事態も何度か生じたため、サービスを止めると決めました。ただ、過去の計画停電や実証実験の結果、単に止めるだけでは機器からのリトライなどによって逆にトラフィックが数倍近く増えてしまうこともわかっていました。どのようにサービスを止めるかの有効な次の一手を打つには、何がどうなっているのかトラフィックの全容を可視化し、分析することが非常に重要です。これまではフリーのツールなどで対応してきましたが、性能上対応できるトラフィックは全体の1/4程度に留まり、精度や保守性の面でも限界が見えている状況でした。そこで着目したのがFlowmonだったのです。」

選定のポイント

Flowmonなら高度な分析をわかりやすく実現できる
使いやすさ、実績、コストも評価

近い将来に公開NTPサービスを停止させると公表した2018年1月以降、福岡大学ではトラフィック分析ツールの検討を続けてきました。その過程でFlowmonの存在を知り、2018年の選定(入札)を経て、2019年春から運用を始めました。
分析力の高さはもちろん、使いやすさや既存スイッチとの連携実績、コストなど、Flowmonには魅力的なポイントが多数あると藤村氏は評価しています。
「Flowmonは、トラフィック(フロー)情報としてNetFlowとsFlowを両方扱えますし、BGP※2を使わなくてもIPアドレス別にAS※3番号を把握、分析できます。GeoIPによる地域の判定は確実とは言えない面があるので、AS番号別の分析がすぐできるのは大きなポイントです。操作画面やマニュアルが日本語化されていて導入しやすく、ベンダーの保守サポートをきちんと受けられること、コストが安価なこともメリットでしょう。」

※1 公式Twitter 2019年7月10日 ※2 Border Gateway Protocol ※3 Autonomous System、自律システム

導入効果と今後の展望

トラフィック情報の継続的な可視化と分析の結果をサービス停止に向けた「次の一手」につなげる

Flowmonの導入によって、必要としていた全トラフィックの可視化を実現し、収集した情報の分析、検索、レポート作成は飛躍的に効率化しました。やりたいと思っていたことが全部できるようになり、サービス停止に向けた本当のスタートラインに立つことができたと藤村氏は話します。
「膨大なトラフィックがどこから来ているのか、初めて全容がわかりました。NTPのパケットに含まれるのは時刻情報だけなので、分析の鍵になるのはIPアドレスです。そこから深く分析できるのはとてもありがたいですね。日本語化された操作画面は使いやすく、可視化の内容はわかりやすいです。マニュアルも出来がよくて、カスタマイズなども悩むことなく運用できています。
今後も継続してトラフィックの可視化と分析を行い、サービス停止に向けた一手を講じたら、その結果をまた分析して、さらに次の一手を考えるというプロセスを繰り返していくことになるでしょう。研究の成果としても随時発表していくことを考えています。」
藤村氏はFlowmonのさらなる活用も考えていきたいと話し、オリゾンシステムズへのサポートにも期待を寄せています。
「FlowmonにはAPIが用意されているので、それを活かした自動化や、Webを介した情報公開なども検討したいですね。今回の目的以外にも、例えば大学ネットワーク全体のヘルスケアや課題の洗い出しに役立てられると思います。オリゾンシステムズのサポートは充実していて対応も的確なので、今後の支援にも期待しています。」

PDF版のダウンロードはこちらからどうぞ
Flowmon導入事例(学校法人福岡大学様)

NetFlowを利用したネットワーク
トラフィック監視製品「Flowmon」に
関するお問い合わせはこちらからどうぞ
  • お見積依頼、お問い合わせはこちらからどうぞ
  • 03-6205-6082
  • 平日AM9:00~17:30(土日、祝祭日、年末年始、および弊社が定める定休日を除く)
お問い合わせフォーム