【運用事例】NetEvidence通信データ量の目安の事例をご紹介いたします。
通信データ量は導入する環境によって異なり、NetEvidence Ax Ver.4.0のご利用にあたっては、短期間テスト的に運用していただくことで通信量を見極め、将来的な増加量を見込んだ上で、導入すべき磁気ディスクの容量を算定されることをお薦めしております。
以下、実際にNetEvidence Ax Ver.4.0を導入する場合の運用スケジュールです。
導入環境
| クライアント数 | 約500台 |
|---|---|
| 取得するパケット | インターネットへ流れるIPパケット |
| 解析するプロトコル | HTTP、SMTP、POP3、FTP |
ネットワーク上の設置場所
NetEvidence Ax Ver.4.0は、通信パケットから元の通信を復元します。
しかし、ネットワーク上の設置場所によって取得するパケット情報が異なるため、復元した結果も異なる場合があります。
NetEvidence Ax Ver.4.0の設置場所をProxyサーバよりインターネット側に置いた場合、HTTP通信は全てProxyサーバが行ったという結果しか記録できませんが、左図のように設置することで、社内LANにあるクライアントのHTTP通信をIPアドレスやMACアドレスから検索できるようになります。
評価機による各種データ量の測定
| ① パケット量 | 75 GB/日 |
|---|---|
|
② 解析結果データ (データベース量+インデックス量) |
150 GB/日 |
|
③ NASにバックアップするデータ量 (①+②) |
90 GB/日 |
| ④ セッションデータ量 | 7.5 GB/日 |
※ 1日当たりの平均値として表記しています。
通信パケット量の測定は非常に困難です。
短時間の流量の測定であれば、一般のパケットアナライザで可能ですが、数日間に亘ってのパケット量の測定はなかなかできません。
そこで、実際にNetEvidence Ax Ver.4.0の評価機(※)をネットワークに設置することで、パケットを数日間(7~10日程度)記録し、必要な各種データを測定いたします。また、パケット量だけでなく解析結果(データベース、インデックス)やセッションデータも測定します。
これら測定結果により、最適なNetEvidence Ax Ver.4.0モデルを選定し、必要となるNASの容量を把握することができます。(NASの容量は、オンラインで検索したい期間を想定して算出します。)
この例で1年分のデータをNASに保持するためには、
90(GB)×365(日)≒33(TB)
となり、実効領域33TBのNASが必要であることがわかります。
※ NetEvidence Ax Ver.4.0の導入をご検討いただけるお客様に評価機をお貸し出ししております。実際のネットワーク環境に評価機を設置することにより、NetEvidence Ax Ver.4.0の有効性をご理解した上で導入をご検討いただくことができます。
評価機によるパケット量の測定を行われない場合は、例示の測定結果の流量を目安としてお考えください。
データ処理の流れ
NASにバックアップするデータには、「パケット」、「データベース」、「検索インデックス」の3種類があり、データの種類によってバックアップの頻度や方法が異なります。
●パケットファイル
取得したパケットファイルは、10MBごとに解析しセッションデータを復元します。復元したセッションデータはセッション保存領域に保存し、復元が終了したパケットデータは逐次NASにバックアップします。
●データベース
復元したセッションデータから必要な情報をデータベースに登録します。データベースは予め設定されたバックアップスケジュールに従ってNASにバックアップします。バックアップのタイミングはセッション領域の使用率が50~80%程度を目安に設定すると、余裕をもった運用スケジュールとなります。(下記、『運用スケジュール』を参照ください。)
●検索インデックス
検索インデックスは毎日定時に作成され、インデックス保存領域に保存されるのと同時にNASにバックアップされます。一般的にはパケット流量の約10%程度の容量がインデックスとして作成されますが、実際の通信内容(大量のテキスト文書を社外に発信している場合など)によって異なるため、評価機によるご確認をお勧めいたします。
運用スケジュール
NetEvidence Ax Ver.4.0は、パケットの記録・解析を継続しながら、決められたスケジュールに従いデータベースのバックアップを定期的に行います。バックアップスケジュールはセッション保存領域の使用率を目安に設定します。ディスクの使用率で自動的にバックアップする設定もできますが、バックアップしたデータの取り扱いなどを考慮すると、バックアップの日時は明示的に設定することをお勧めします。(バックアップフォルダ名に日時が含まれるためです。)
この例では、セッションデータ量が7.5GB/日であることから、
7.5GB/日×1週間≒53GB
各モデルのセッション保存領域は、
900モデル:80GB 1200モデル:160GB
となるため、NetEvidence Ax Ver.4.0の900モデルで1週間に1回のバックアップスケジュールでの運用が可能となります。
※ ここに掲載されている運用スケジュールは一例です。導入環境および利用目的にあわせたご提案をさせていただいております。
