1 / 40

日本 CA 株式会社

MSYS 総合運用管理ソリューション 丸紅情報システムズが提供する 運用管理ソリューション. 日本 CA 株式会社. MSYS 総合運用管理ソリューション 各製品がカバーする管理領域. 性能管理領域. 障害管理領域. CA APM Web アプリケーション 性能管理. CA VPM 仮想環境の モニタリング. CA eHealth. CA APM. CA eHealth 性能管理 健康診断 キャパシティ・ プランニング サービスレベル 管理 可用性管理 レスポンス管理. CA SPECTRUM 障害管理 構成管理 性能管理(死活). CA VA

rainer
Download Presentation

日本 CA 株式会社

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. MSYS総合運用管理ソリューション丸紅情報システムズが提供する運用管理ソリューションMSYS総合運用管理ソリューション丸紅情報システムズが提供する運用管理ソリューション 日本CA株式会社

  2. MSYS総合運用管理ソリューション各製品がカバーする管理領域MSYS総合運用管理ソリューション各製品がカバーする管理領域 性能管理領域 障害管理領域 CA APM Webアプリケーション 性能管理 CA VPM 仮想環境の モニタリング CA eHealth CA APM CA eHealth 性能管理健康診断 キャパシティ・プランニングサービスレベル管理可用性管理レスポンス管理 CA SPECTRUM 障害管理 構成管理 性能管理(死活) CA VA For IM InMon Traffic Sentinel トラフィック・フロー管理 InMon Traffic Sentinel CA SPECTRUM 構成管理領域 トラフィック(フロー)管理領域

  3. CA SPECTRUM のご紹介

  4. MSYS総合運用管理ソリューション構成・障害・死活管理MSYS総合運用管理ソリューション構成・障害・死活管理 • 運用管理の基本機能 (1) 構成管理 ネットワークを構成している各種構成要素を個々に管理し、また、その各種構成要素の接続の状態をトポロジーマップとして表示 (2) 障害管理 各種構成要素に対しステータス確認を行い障害を特定する、あるいは、各種構成要素からのイベントを受信することなどによって障害を検知 (3) 死活管理 ネットワーク・システムの死活を測定 CA SPECTRUM

  5. CA Spectrum のご紹介トポロジマップ Web サーバ経由で表示HTTPポートのみを利用して管理 コンポーネントパネル ネットワークのトポロジーが表示されます コンポーネント詳細パネル コンポーネント(ネットワーク機器やサーバ機器)の詳細情報が表示されます 5

  6. CA eHealthのご紹介

  7. MSYS総合運用管理ソリューション性能管理・レポーティングMSYS総合運用管理ソリューション性能管理・レポーティング • 性能管理 ネットワーク・システムの性能・パフォーマンスを定量的に測定 • 健康診断・キャパシティプランニング • プロアクティブなサービスレベル保証とパフォーマンスデータからの障害管理 • 可用性測定 • レスポンス測定 CA eHealth

  8. 1.eHealth概要eHealthのメリット インストール・初期設定が簡単 ● 一つのインストーラで、後は必要事項を指定するだけでインストールが完了 ・ リレーショナルデータベースの自動セットアップ ・ 様々なレポートのテンプレート ・ 監視対象デバイスにポーリングするための監視項目の設定 ・ しきい値のテンプレート ⇒ しきい値を決めるために悩まなくても良いです。 ・ 機器の登録の際のメーカー、型式、監視項目を自動認識するアルゴリズム ●IPアドレス、SNMPのコミュニティ名を入力するだけで、監視対象のサーバ・ルータなどの、メーカー、型式、監視項目を自動で認識します。 ● 登録と同時にeHealthは情報収集を開始します

  9. WAN/VPN クライアント スイッチ ルータ ルータ スイッチ サーバ アプリケーション 2.eHealthの機能監視できる項目(例) サーバーの インターフェースの監視項目 帯域幅使用率 エラーパケット数(重要) 廃棄パケット数(重要) ノンユニキャストパケット数(重要) これらはSNMP Agentをインストールすることにより可能 性能を管理 スイッチ(ルータ)の インターフェースの監視項目 帯域幅使用率 エラーパケット数(重要) 廃棄パケット数(重要) ノンユニキャストパケット数(重要) これらは標準MIB コリジョン数(CISCOの場合ベンダーMIB) QoS、VoIPなどのNetwork機器の情報 NASの監視 Firewallなどアプライアンスの監視 etc ルータ(スイッチ)の の監視項目 CPU使用率(重要) メモリ使用率(重要) バッファーミスヒット率(重要) 電源ステータス FANステータス これらはすべてベンダーMIBです。 レスポンス測定の監視項目 可用性(サービスの死活) 平均レスポンス時間 レスポンス測定ツールを 設置することにより可能 現在と過去の傾向を 観察することが重要 サーバーの監視項目 CPU使用率 メモリ使用率 Disk使用率 SWAP使用率(重要) ページング率(重要) Diskの読み書き数(重要) これらはSNMP Agentをインストールすることにより可能

  10. 2.eHealthの機能ネットワーク・システムの継続的な健康診断2.eHealthの機能ネットワーク・システムの継続的な健康診断 eHealthのヘルス・レポートによってネットワーク・システムの継続的な健康診断を実施し、問題箇所を事前に定量的に発見 その障害のグラフ 健康診断を実施し、 問題となっているエレメント 全体から問題個所を 自動ピックアップ し、 その問題点と傾向を レポートします。 問題箇所の特定 問題を点数化:ヘルスインデックスポイント

  11. 2.eHealthの機能ネットワーク・システムの継続的な健康診断2.eHealthの機能ネットワーク・システムの継続的な健康診断 障害が発生してからの対処するのではなく予測することが重要 Cドライブが 4日後にしきい値に到達することを 予測した 障害を予測 ある日から使用率が増加している。

  12. 2.eHealthの機能高度な死活監視(続) 瞬断でも検知できる。 up ケーブルを抜く up UP up ケーブルを挿す 11:00 11:05 11:10 11:15 不明な時間3分 不明な時間は3分ですが、 不明な時間をDown時間とみなして計算し、 可用性レポートに反映する。

  13. 2.eHealthの機能可用性(ネットワーク機器・インターフェース)2.eHealthの機能可用性(ネットワーク機器・インターフェース) ネットワーク機器・インターフェースの可用性分布 ネットワーク機器(スイッチ)ダウン:瞬断 インターフェースダウン:瞬断 将来的なネットワークダウンの予兆

  14. 2.eHealthの機能帯域幅使用率 帯域幅使用率を監視することで、 Speedの異なるインターフェースを評価できます。 即改善が必要 帯域使用率が10%未満な時間が全体の約85%である 過剰投資である *それぞれの回線の帯域幅使用率を把握しバランスの良い投資をすることが可能

  15. 2.eHealthの機能高度なしきい値監視 • しきい値を超えるか下回るか • ユーザ定義可能: しきい値、管理測定時間、しきい値を越えた時間 重複イベントの 抑止 受け入れられない時間= 15 分. ユーザー設定 しきい値 = 80% % 使用率 時間 管理測定時間= 1 時間

  16. 2.eHealthの機能高度なしきい値監視 (Deviation from Normal) 重複イベントの 抑止 受け入れられない時間= 15 分 ユーザー設定 上限しきい値 % 使用率 ベースライン 下限しきい値 時間 管理測定時間= 1 時間 Live Healthがエンドツーエンドの特性を学習

  17. 2.eHealthの機能エンドユーザ視点の応答時間測定 : レスポンス管理 Service Availability サーバ/アプリケーション/ネットワーク機器などの状態監視 HTTP、FTP、SMTP、POP3 などのレスポンスを計測 - SNMPレベル Cisco IPSLA Network データベース アプリケーション - OS レベル - MS Exchange - OS レベル - Oracle - MS SQL Server Web サーバ Application Response - OS レベル - Apache - MS IIS Application Response Service Availability Application Insight Module (AIM) SystemEDGE SAP、Web、ユーザ独自クライアントなどの GUI からのレスポンスを計測 ※CA SPECTRUM単独でもサポート

  18. 2.eHealthの機能エンドユーザ視点の応答時間測定 : Service Availability によるレスポンス管理 ある日を境に遅くなった 改善 アプリケーションモジュールを改良してレスポンス時間を改善しました。 ビジネス時間で遅い 改善 現在では、サーバーの増強、アプリケーションの改善など、試行錯誤しましたが、日中も変わらず安定したパフォーマンスになりました。

  19. 2.eHealthの機能1枚のレポートに様々な情報 ルータ/スイッチ/FirewallなどのNetwork機器は、直接監視できます。

  20. CA VA for IM 仮想環境管理(Virtual Assurance for Infrastructure Managers )

  21. MSYS総合運用管理ソリューション仮想環境管理MSYS総合運用管理ソリューション仮想環境管理 • 仮想環境管理 • 正確に構成を可視化   物理、仮想環境間の関係性を正確にマッピング   動的なトポロジ変更にもリアルタイムに対応 • 障害の影響把握が可能 • 仮想環境に正確で必要な性能管理を実現 • レポート筐体単位での性能レポート仮想マシン単位での性能レポートリソースプールの使用状況データストア単位の容量使用状況 等 1) VMware vCenter 2) Physical Switch 3) ESX Server 4) Virtual Switch 5) Virtual Machine CA VA for IMCA Virtual Assurance for Infrastructure Managers 仮想マシンのアイコン

  22. トラフィック・フロー・マネージメント:InMon社 Traffic Sentinel

  23. MSYS総合運用管理ソリューショントラフィック・フロー・マネージメントMSYS総合運用管理ソリューショントラフィック・フロー・マネージメント トラフィック・フロー管理システム(ネットワークの使用内容を詳細に可視化) トラフィック・フローをモニタリングするネットワーク管理ソフトウェアです。トラフィックの使用状況を常時監視・分析し、引き起こされている問題の原因を特定します。 • セキュリティポリシーの強化 • 不審な振る舞いの特定 • セキュリティの脅威の検知 • QoSの保証 • アカウンティング. • ネットワーク管理コストの軽減 sFlowのパイオニア 直感的な使用感 詳細な 情報 InMon TrafficSentinel

  24. ネットワークの 可視化 フロー・マネージメント:InMon社 Traffic Sentinelフローマネージメントとは フローマネージメントとは • ソースとデスティネーション間のフレームの流れを以下のような内容などを認識し分析すること • Source / Destination Address • Source / Destination Port 番号 • Protocol • Interface • TOS ( IP type of service )/ Priority ( 802.1p ) • VLAN (802.1Q) • AS番号 次のような分析が可能 • なぜ、ネットワークが遅いのか? • 誰がネットワークを使っているか?誰が何をしているか? • セキュリティ対策は出来ているか? • SPAM・DoS攻撃・ウイルス・ワームは? • ネットワークの使用内容は?マルチキャスト通信は、どの程度?

  25. フロー・マネージメント:InMon社 Traffic Sentinel代表的なフロープロトコル:sFlow&NetFlow • sFlow • RFC3176として公開(機器ベンダ非依存のオープンな規格) • サンプリングベース • 対象レイヤー:L2-L7+Payload • 高速スイッチングネットワークの測定を目的に開発 WANのモニタリング(BGP AS path 分析) • 全インターフェースをモニター • AS分析(OriginAS/SourcePeerAS/DestPeerAS/DestinationAS Path) • NetFlow • RFC3954として公開(Cisco色が強い) • キャッシュベース • 対象レイヤー:L3-L4 • WANリンクの測定が主たる目的としてリリース LANのモニタリング(CatalystへのNetFlowの実装) • 特定のインターフォース(VLAN)をモニター • AS分析(SourcePeerAS/DestPeerAS)

  26. sFlowサポートベンダー

  27. sFlow以外のサポートベンダー sFlowをサポートしているベンダー(最近の実装メーカー) NetFlow系(NetFlow/J-Flow/IPFIX)実装メーカー ※ 各機器でのsFlowの対応状況の詳細は、ハードベンダー様へご確認下さい

  28. フロー・マネージメント:InMon社 Traffic SentinelInMonTrafficSentinelによる完全なるネットワークの可視化と管理 InMonTrafficSentinelは、sFlowをIETFでRFC3176として公開したInMon社が開発したsFlowマネージャーです。 ネットワーク全体に対するネットワーク・トラフィックの常時監視と分析が可能となります。   データソースとして、sFlow/NetFlow/J-Flow/XRMON/LFAP/IPFIX/SNMPを、サポートしています。 InMonTrafficSentinelの各種機能 日本語版の提供 ネットワーク管理 レポーティング機能 セキュリティ管理 ダッシュボード機能

  29. フロー・マネージメント:InMon社 Traffic Sentinelフロー分析:リアルタイムでの輻輳管理 1.プロアクティブな問題の把握(しきい値分析) しきい値超過 アラート

  30. フロー・マネージメント:InMon社 Traffic Sentinelフロー分析:リアルタイムでの輻輳管理 2.問題が発生しているインターフェースはどこか? 問題の指摘

  31. フロー・マネージメント:InMon社 Traffic Sentinelフロー分析:リアルタイムでの輻輳管理 3.問題を起こしているホストは誰か? 送信元となっているホスト

  32. フロー・マネージメント:InMon社 Traffic Sentinelフロー分析:リアルタイムでの輻輳管理 4.どのような通信をしているか?(トラフィックフローの把握) 原因の把握

  33. フロー・マネージメント:InMon社 Traffic Sentinelフロー分析:リアルタイムでの輻輳管理 5.トラフィックフローの詳細や経路情報の把握 特定したトラフィックでの経路情報

  34. フロー・マネージメント:InMon社 Traffic Sentinelフロー分析:リアルタイムでの輻輳管理 6.トポロジーマップ上での把握(経路情報) 通信途中のスイッチにて閾値を越えている

  35. フロー・マネージメント:InMon社 Traffic Sentinelフロー分析:特定サーバーへのアクセス    特定サーバーへのレスポンスタイムが悪化している時に、アクセスしているユーザの状況を確認。    サーバー(192.168.71.99)へアクセスするユーザ・グループ。

  36. フロー・マネージメント:InMon社 Traffic Sentinelレポーティング機能 豊富なレポートテンプレートからのレポート作成・スケジュールレポート作成 部門別トップ・ユーザ・レポート アカウンティング・レポート

  37. sFlow データグラム packet header In/out i/f sampling parms forwarding user ID URL i/f counters フロー・マネージメント:InMon社 Traffic Sentinelセキュリティ管理:シグネチャーによるアラート Snort構文で指定されたシグネチャとのマッチング NACHI/Welchia ネットワーク型トロイの検出 ================================== alert icmp $EXTERNAL_NET any -> $HOME_NET any \ (\ msg: "NACHI/Welchia";\ content: "|aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa aaaa|";\ dsize:64;\ itype: 8;\ icode: 0;\ classtype:trojan-activity;\ sid: 580005001;\ rev: 1;\ ) ================================== トラフィックがルールにマッチした時、アラートを発生

  38. フロー・マネージメント:InMon社 Traffic Sentinel Host sFlow • データセンター内の全てのシステムのパフォーマンス計測を集約し表示 • 計測値を結合 • 計測値を比較 • フローデータからサービスを検知し、アプリケーションの関連状態をマッピング • システムが関連するネットワークリソースや生成されるトラフィックを関連付ける ダウンロード:http://www.marubeni-sys.com/network/inmon/pub/inmon/hostsflow/hostsflow.html

  39. VM1 VM2 VM3 VM4 Virtual Machines Virtual Network Adapters Virtual Switches Physical Network Adapters Local Area Networks フロー・マネージメント:InMon社 Traffic Sentinel vSwitch sFlow 仮想スイッチに実装されたsFlowは、 仮想マシンの可視化を実現する • InMon Virtual Probe • Open vSwitch (Xen,KVM,Proxmox VE,VirtualBox) • Microsoft Windows 8 Server Hyper-V(予定)

  40. < お問い合わせ先 > ■ 製品およびその他取り扱い製品紹介WEBサイト http://www.marubeni-sys.com/network/nms/ ■ お問合せ先  丸紅情報システムズ株式会社       プラットフォーム&ネットワーク事業部 デジタルマーケティング営業部   担当:伊東・岡本 TEL:03-5778-8712 eMail : ■ 低価格運用管理製品     米国 SolarWinds(ソーラーウインズ)社製品 http://www.marubeni-sys.com/network/solarwinds/ V20111201

More Related