19.1. Flow monitoring

19.1.1. 概要

Flow monitoringをご利用いただくと、FIC-Connectionを流れるトラフィックからフローデータを生成し、IPアドレス/ポート/アプリケーション毎の内訳を可視化することができます。なお、フローデータはNetFlowに準拠しております。

../_images/FIC_Flowlogspace_flow_00.png

図 19.1.1 Flow monitoringにおける可視化のイメージ

注釈

  • Flow monitoringは10%のランダムサンプリングでトラフィックを抽出し、トラフィックグラフ とは算出方法・トラフィックの取得タイミングが異なるため、トラフィックグラフ とFlow monitoringでは、表示する通信量に差分が生じます。

19.1.1.1. 活用例

フローデータは、以下のような様々なシーンに役立てることができます。

  • 帯域使用率の増加やトラフィックの輻輳による遅延を引き起こしている原因を通信内容から特定する。
  • 新たにオンプレミスで公開したサービスに対する利用者やその利用割合を把握する。
  • 社員がどこに接続しているかを通信内容から把握する。
  • トラフィックの利用比率からその利用者の間でコストを折半する。

注釈

  • Flow monitoringは、トラフィックを サンプリング(統計情報) するため、不正アクセスを検知する用途や、単一通信(トラブルシューティングによるping通信など)の疎通を確認する用途には向きません。

19.1.2. 構成

Flow monitoringは、『Flow log space』 と呼ばれるFICリソースを購入することで利用できます。

  • Flow log spaceを購入する際にFIC-Connectionを1つ選択していただきます。
../_images/FIC_Flowlogspace_flow_01.png

図 19.1.2 Flow log spaceの提供イメージ

注釈

  • Flow log spaceとFIC-Connectionは「1:1」です。1つのFlow log spaceに複数のFIC-Connectionを適用したり、1つのFIC-Connectionに複数のFlow log spaceを適用することはできません。

19.1.3. 申し込み種別と方法

Flow log spaceは、FICコンソールから申し込みいただきます。(APIによる申し込みは不可となります)

表 19.1.1 申し込み種別一覧(Flow log space)
種別 変更項目 申し込み方法 納期 一時的なBGP Down
新設 FICコンソール 即日 なし
変更
Flow log space名
月間の取込みデータ量 目安値
 FICコンソール 即日 なし
廃止 FICコンソール 即日 なし

注釈

  • Flow log spaceは廃止申込後、取込みしたフローデータが削除され、分析が直ちに利用不可となります。
  • API権限管理機能 のIAMロールにて、読み取り専用(GETメソッドのみ許可)の権限を割り当てたユーザのお客さまは、申し込みできません。

19.1.4. Flow log spaceの機能一覧

表 19.1.2 Flow log spaceの機能一覧
項番 機能 説明
取込み機能
  • 内容
    • FIC-Connectionを流れるトラフィックデータからフローデータを生成し蓄積(以下 『取込み』 と呼びます)します。仕様の詳細は こちら をご参照ください。
  • 課金
    • FICでは、取込みしたフローデータ量に対して課金を行います。課金の算出方法は以下です。
      • 取込みしたフローデータの 当月 の累積量を 『取込み量』 と呼びます。
      • 取込み量は、100GBまで無料です。100GBを超過した取込み量 × GB単金が月額の請求金額となります。GB単金は こちら をご参照ください。 ※1
      • Flow log spaceの購入の際に、取込み量の目安値を設定していただきます。目安値の詳細は こちら をご参照ください。
分析機能
  • 内容
    • FICでは取込みしたフローデータに対し、以下2つの分析機能を提供します。
      • フローデータ参照API
        • APIにて取込みしたフローデータを閲覧できます。詳細は APIリファレンス をご参照ください。
      • フローデータグラフ
        • 取込みしたフローデータをもとにトラフィック量の内訳を時系列でグラフ化する機能を提供します。詳細は こちら をご参照ください。

19.1.5. 取込み機能の詳細

ここでは、取込み機能の詳細な仕様について説明します。

19.1.5.1. 取込みの開始と終了方法

  • Flow log spaceの購入が完了すると、取込みを自動的に開始します。

  • 終了方法
    • 目安値 の比較タイミングで、当月の取込み量が目安値を超過している場合(等しい場合も含む)
    • Flow log Spaceの廃止

19.1.5.2. フローデータの詳細

  • FIC-Connectionを流れる全トラフィックに対して、10%のランダムサンプリングでトラフィックを抽出し、フローデータへ変換します。
  • サンプリングレートは10%固定であり、変更できません。
  • 取込みしたフローデータは、3ヶ月間保持します。
  • 3ヶ月以前に取込みしたフローデータは、自動的に削除します。
  • 取込みしたフローデータをFICコンソール/API操作で削除することはできません。

19.1.5.3. 利用可能なFIC-Connection

Flow log spaceを購入可能なFIC-Connectionの条件は以下です。

  • エリア:Japan East/Japan West

  • 接続帯域:50M以上

  • 接続元:FIC-Router(L3接続のFIC-Connection)

  • 接続先:
    • Arcstar Universal One
    • AWS (Private VIF/Transit VIF/Public VIF) ※1
    • Azure (Microsoft Peering/Private Peering)
    • Google Cloud
    • SDPF クラウド/サーバー
    • Oracle (Private Peering/Public Peering)
    • Port #テナント間接続も含む
    • Port(XaaS)
    • Virtual Port(XaaS)【Pattern S】
    • Virtual Port(XaaS)【Pattern X】

注釈

  • ※1 FIC-Connection AWS(Private VIF)のPaired Connectionにおいて、接続先の Connecting Point が「Equinix-TY2-M1/@Tokyo-CC2-M1」「Equinix-OS1-M1/Equinix-OS1-M2」に該当している場合、Flow monitoringの機能をご利用いただけません。

19.1.6. 分析機能の詳細

ここでは、分析機能の詳細な仕様について説明します。

19.1.6.1. フローデータグラフの仕様詳細

  • フローデータをもとにグラフを以下の条件にて生成・閲覧することができます。

注釈

  • 分析の結果は、取込みしたフローデータがサンプリングであるため、正確なトラフィック量と異なりますのでご注意ください。
  • 生成したグラフ表示は保存されません。画面遷移やブラウザを閉じる等の操作を行った後に、再度グラフを確認するには、再度グラフの生成が必要となります。
表 19.1.3 フローデータグラフの生成条件
項番 条件 選択項目/説明
1 通信方向
  • 上り(in)
    • 接続先からFICが受信するトラフィック
  • 下り(out)
    • FICから接続先へ送信するトラフィック
  • 双方向
    • 上り(in)/下り(out)のそれぞれのトラフィック
2 内訳種別
内訳の種類を選択します。表示される内訳は通信量のTop10までとなり、Top10以降は"other"で表現されます。 ※1 ※2
双方向の場合、本項目は選択できません。
  • 送信元IP別
    • 送信元のIPアドレス
  • あて先IP別
    • あて先のIPアドレス
  • 送信元ポート番号別
    • 送信元のポート番号
  • あて先ポート番号別
    • あて先のポート番号
  • 送信元IP&ポート番号別
    • 送信元のIPアドレスとポート番号
  • あて先IP&ポート番号別
    • あて先のIPアドレスとポート番号
  • プロトコル別
    • プロトコル番号(送信元とあて先の区別なし) ※3
  • アプリケーション別
    • アプリケーション(送信元とあて先の区別なし) ※4
3 データ単位

グラフの縦軸となる単位を切り替えることができます。ただし、サンプリングによる統計情報となるため正確なトラフィック量とは異なります。

  • 通信量(bit/秒)
  • パケット数(パケット/秒)
4 グラフ形式

グラフの形式を切り替えることができます。

  • 棒グラフ
  • 折れ線グラフ
5 期間

グラフの横軸となる期間を設定します。最大3ヶ月まで指定することができます。また、指定する期間に応じて、グラフのプロット間隔が以下のとおり異なります。 ※5

  • 表示期間≦1日
    • プロット間隔:5分間隔
    • 指定する開始時刻と終了時刻(推奨):5分で割り切れる時刻で指定
  • 1日<表示期間(日)≦3日
    • プロット間隔:15分間隔
    • 指定する開始時刻と終了時刻(推奨):15分で割り切れる時刻で指定
  • 3日<表示期間(日)≦10日
    • プロット間隔:30分間隔
    • 指定する開始時刻と終了時刻(推奨):30分で割り切れる時刻で指定
  • 10日<表示期間(日)
    • 120分間隔
    • 指定する開始時刻と終了時刻(推奨):120分で割り切れる時刻で指定
6 フィルタ

内訳をフィルタすることで、一部の内訳だけを表示することができます。また、フィルタを適用する際は 文字列に完全一致 させる必要があります。※フィルタ数は10個以下を推奨とします。

  • SRC IP
    • 送信元のIPアドレスをフィルタリングします。
  • SRC PORT
    • 送信元のポート番号をフィルタリングします。
  • DST IP
    • あて先のIPアドレスをフィルタリングします。
  • DST PORT
    • あて先のポート番号をフィルタリングします。
  • PROTOCOL
    • プロトコル(送信元とあて先の区別なし)をフィルタリングします。
  • APPLICATION
    • アプリケーション(送信元とあて先の区別なし)をフィルタリングします。フィルタリングするアプリケーションを選択してください。なおテキストボックスにキーワードを入力すると選択肢内を検索することができます。

注釈

  • ※1 通信量のTop10は、指定する期間内の通信でTop10のものとなります。
  • ※2 識別できないアプリケーションは、"unknown"で表現されます。
  • ※3 プロトコル番号とは、HTTP、HTTPS等のプロトコルを表す番号です。詳細は こちら を参照ください。
  • ※4 Flow monitoringでは、アプリケーションの識別にシスコ社が開発したCisco IOSソフトウェアのNBAR(Network-Based Application Recognition)を利用しています。識別されるアプリケーションの詳細は こちら を参照ください。
  • ※5 指定する期間の開始時刻(From)と終了時刻(To)は、プロット間隔に応じた 「指定する開始時刻と終了時刻(推奨)」 を指定してください。推奨と異なる指定をした場合、開始時刻と終了時刻を含むグラフデータ(最初と最後の棒や折れ線グラフのプロット値)の通信量は、正しい精度で表示されません。
    例)指定する期間(プロットが15分間隔の場合)
    JST(8/3 10:00 ~ 8/5 11:00):推奨
    JST(8/3 10:05 ~ 8/5 10:50):非推奨

19.1.7. 月間の取込みデータ量 目安値について

  • Flow log spaceの申し込みの際に、[月間の取込みデータ量 目安値]をパラメータとして設定いただきます。
    取込み量が[月間の取込みデータ量 目安値]を超過した場合、[月間の取込みデータ量 目安値]と当月の取込み量の比較後に取込み機能は停止します。
    [月間の取込みデータ量 目安値]を変更することで、取込み量の課金を停止・制限することができます。
表 19.1.4 目安値
項目名 説明
月間の取込みデータ量 目安値
  • 目安値
    • 1つのFlow log spaceにつき、0~20,000GBの範囲内で指定いただきます。
    • 1GB単位で指定いただきます。
  • 当月の取込み量との比較タイミング

    • 9:00~9:30(JST)/日(本時刻は目安であり前後する場合がございます)

    • [月間の取込みデータ量 目安値]を変更したタイミング。

    • 比較タイミングを迎えるまでは、[月間の取込みデータ量 目安値]を超過しても取込み機能は継続されます。
      比較タイミングまでに[月間の取込みデータ量 目安値]を超過した場合は、超過した取込み量の料金が請求されます。
  • 比較後の動作
    • 上記チェック時点で[月間の取込みデータ量 目安値]を超過している場合(等しい場合も含む)は、取込み機能を停止します。
    • 上記チェック時点で[月間の取込みデータ量 目安値]を超過していない場合、取込みは継続します(取込み機能が停止中の場合は再開します) 。
    • 取込み機能を再開した場合、停止した期間中のフローデータは再取込みしません。

19.1.8. 参考

19.1.8.1. 月間の取込み量の算出について

  • フローデータの量は、実際に流れるトラフィックの特性に依存します。そのため、取込み量を算出する際は、Flow monitoringをご利用のうえ、取込み量の実績値をご確認いただくことを推奨します。
  • お客さまにて確認いただいた単位時間あたりの取込み量を1ヶ月に換算することで、おおよその月間の取込み量を予測することが可能です。
    例:1日の取込み量を3GB/日とした場合、1ヶ月の取込み量は 93 GB (= 3GB × 31日)

19.1.8.2. ケース毎の料金例

Flow monitoringにおける想定料金、および目安値の設定例をご紹介します。

注釈

  • 利用料金の詳細は こちら をご参照ください。

取込み量が100GB以下の場合、基本料金の30,000円/月でご利用いただけます。

  • ケース1:取込み量が100GB以下の料金例
    • 目安値を100GBで設定
    • 月間の取込み量:70GB
    • 合計:30,000円/月
      • 基本料金:30,000円/月
      • 取込み料金:0円(70GB)

取込み量が100GBを超過した場合、100GBを超過した取込み量 × GB単金がご利用料金となります。

  • ケース2:取込み量が100GB超過(目安値以下)の料金例
    • 目安値を500GBで設定
    • 月間の取込量:300GB
    • 合計:45,000円/月
      • 基本料金:30,000円/月
      • 取込み料金:0円(100GB)、15,000円(75円 × 200GB)

  • ケース3:取込み量が100GB超過(目安値以上)の料金例
    • 目安値を200GBで設定
    • 月間の取込量:205GB(目安値を超えて205GBまで取込まれたと仮定) ※1
    • 合計:37,875円/月
      • 基本料金:30,000円/月
      • 取込み料:0円(100GB)、7,875円(75円 × 105GB)

注釈

  • ※1 取込み量が目安値を超えても、比較タイミングまでは取込みが継続され、取込み量が目安値を超過する場合があります。その場合、取込み量(目安値を超過した分を含む)が請求されます。

19.1.9. サービス品質

  • SLAは適用されません。
19. Flow monitoring
19.2. フローデータグラフのCSVサンプル