Traffic Analyzer は、仮想プライベートクラウド (VPC) とトランジットルーター (TR) のフローログを分析することで、多次元のトラフィック可視性、パフォーマンスモニタリング、およびトラブルシューティングを提供し、複雑なクラウドネットワーク環境を効率的に管理するのに役立ちます。
NIS Traffic Analyzer を使用すると、次のことが可能になります。
ネットワークパフォーマンスの向上: インターネット、リージョン間、および VPC 間のトラフィックに対するネットワークアーキテクチャの強化と容量計画のためのデータを提供します。
問題のトラブルシューティング: バースト中に特定のトラフィックを特定し、より迅速なトラブルシューティングを可能にします。
セキュリティの強化: 5 次元ルールなどのトラフィックを分析して、予期しないネットワーク接続や潜在的なセキュリティ脅威を特定します。
コストの最適化: 上位のトラフィックを特定し、都市、インターネットサービスプロバイダー (ISP)、IP、プロトコル、および VPC ごとにダッシュボードを提供します。内部のコスト配分と最適化のためのデータを提供します。
ユースケース
ネットワークのモニタリング、管理、および理解は、ビジネスの安定性、セキュリティ、およびパフォーマンスにとって非常に重要です。ネットワークの明確な全体像が必要です。誰がネットワークに接続しているのか?どのポートとサービスがアクセスされているのか?異常な動作はあるか?突然のトラフィックスパイクはあるか?Traffic Analyzer は、これらの質問に答えるために設計されています。
ユースケース 1: 複雑なネットワークでの迅速なトラブルシューティング
課題: 突然のトラフィックバーストがインターネット帯域幅、Express Connect 回線、または NAT Gateway 接続を飽和させた場合、従来のトラブルシューティング方法では時間がかかり、異常なトラフィックを引き起こしているビジネス、アプリケーション、または IP アドレスを迅速に特定することが困難です。
ソリューション: Traffic Analyzer を使用して、分単位の精度でトラフィックを分析します。上位のトラフィックフロー、IP アドレス、またはアプリケーションポートを迅速に特定します。ビジネス側でレート制限や容量拡張を実施するためのインサイトを提供します。
ユースケース 2: 事業部門向けのきめ細かな IT コスト配分
課題: 複数の事業部門や子会社が単一のネットワークインフラストラクチャを共有することがよくあります。各ビジネスの実際の使用状況に基づいてコストを公正かつ透明に配分することは、IT 財務管理における大きな課題です。
ソリューション: Traffic Analyzer は、きめ細かく多様なトラフィック統計を提供し、各アプリケーションが消費するネットワークリソースを明確に把握できます。これにより、内部のコスト配分のための信頼性の高いデータが提供されます。
ユースケース 3: コンプライアンスとセキュリティ監査
課題: 金融や公共部門など、高いセキュリティ要件を持つ業界では、厳格なコントロールとトラフィック監査が必要です。これには、データ漏洩や潜在的なセキュリティリスクを防ぐために、不正で予期しないトラフィックを迅速に検出することが含まれます。
ソリューション: Traffic Analyzer は、ネットワーク接続の 5 次元ルールを記録および分析します。5 次元ルールに基づいてトラフィックのホワイトリストを作成し、予期しないアクセスを分析し、異常なトラフィックパターンを特定することで、セキュリティとコンプライアンスを強化します。
プロダクトの利点
Traffic Analyzer は、クラウドネイティブアーキテクチャの利便性と強力な分析機能を兼ね備えています。
クラウドネイティブかつエージェントレスなデプロイメント
クラウドネイティブサービスとして、Traffic Analyzer は仮想マシンやコンテナーにエージェントをインストールする必要がありません。クラウドプロダクトでフローログ機能を有効にすることで統合します。これにより、デプロイメントとメンテナンスが簡素化され、ビジネスパフォーマンスへの影響がなくなり、安定性のリスクが排除されます。
パフォーマンス専有型かつ分単位のレイテンシー
業界をリードするストリーミングビッグデータ処理エンジンを使用することで、Traffic Analyzer は分単位のデータ分析レイテンシーを実現します。ネットワークの異常に対して、インサイトを得て、意思決定を行い、迅速に対応することができます。
複数ソースログの統合分析
Traffic Analyzer は、VPC フローログや TR フローログなど、さまざまなネットワークプロダクトからのフローログの統合分析をサポートしています。これにより、ハイブリッドクラウド、VPC 内、VPC 間、およびインターネットアクセスの主要なユースケースをカバーします。
包括的なデータとシナリオベースのインサイト
IP、ポート、プロトコルに基づく従来の 5 次元ルール分析を超えて、地理的位置 (国、省、市)、ISP、リソースのトポロジーなどの補足データを提供します。生データを実用的なインサイトに変えるシナリオベースの分析を提供します。
仕組み
Traffic Analyzer は、生のフローログを収集、処理、補完、分析し、その結果を視覚的なフォーマットで表示します。プロセスは次のとおりです。
ログの収集
ログの収集は、Traffic Analyzer ではなく、ソースプロダクトによって処理されます。トラフィック分析を実行するには、まず収集されたフローログソースを Traffic Analyzer に接続する必要があります。現在、VPC フローログとTR フローログを組み込むことができます。
データの集約と補完
Traffic Analyzer は生データを集約します。サンプリング期間内に、同じプロトコルとポートを持つ 2 つのホスト間の通信を 1 つのレコードに結合します。より多くのコンテキストディメンションを追加するために、システムは集約されたログをリソースのトポロジー、地理的位置、ISP、ベースラインデータなどのデータで補完します。
データの分析とストレージ
エンリッチ化されたデータは、パフォーマンス専有型の分析エンジンに保存されます。このデータに対して、高速で柔軟な多次元クエリを実行します。さまざまな履歴分析要件に合わせて、データ保持期間をカスタマイズすることもできます。
可視化
最後に、Traffic Analyzer は、チャート、マップ、トポロジーなどの直感的なフォーマットで分析結果を表示し、上位のトラフィックランキング、パフォーマンスの傾向、トラフィックの分布などを表示できます。
サポートされているリージョン
VPC フローログデータをトラフィック分析に接続することをサポートするリージョン
中国 (杭州)、中国 (上海)、中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (ウランチャブ)、中国 (深セン)、中国 (広州)、中国 (成都)、中国 (香港)、日本 (東京)、韓国 (ソウル)、シンガポール、マレーシア (クアラルンプール)、インドネシア (ジャカルタ)、タイ (バンコク)、ドイツ (フランクフルト)、イギリス (ロンドン)、米国 (シリコンバレー)、および米国 (バージニア)。
TR フローログデータをトラフィック分析に接続することをサポートするリージョン
中国 (杭州)、中国 (上海)、中国 (深セン)、中国 (広州)、中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (ウランチャブ)、中国 (成都)、中国 (香港)、シンガポール、マレーシア (クアラルンプール)、インドネシア (ジャカルタ)、日本 (東京)、韓国 (ソウル)、タイ (バンコク)、ドイツ (フランクフルト)、イギリス (ロンドン)、米国 (バージニア)、および米国 (シリコンバレー)。
課金
データソースを Traffic Analyzer に接続すると、処理料金とストレージ料金が発生します。詳細については、「課金ルール」をご参照ください。