分散アーキテクチャー

大規模で要求の厳しいネットワークインフラには、さまざまなロケーションの多くのフローデータソースが含まれます。単一のFlowmonコレクタで大量のフローデータを処理できる可能性がありますが、このソリューションは拡大も縮小もできません。大規模なネットワークや拡大し続けるネットワークの場合、単一の演算処理装置の容量は最終的に使い果たされます。このような要求の厳しい環境に対応するために、分散アーキテクチャー(DA)は高い拡張性とロードバランシングを提供します。フローデータが複数のユニットに分散されることで、プロファイルの計算やその他のフローデータ処理に対応しています。より多くのユニットを単に追加することによって、パフォーマンスとストレージ容量の両方を向上させることができます。分散アーキテクチャーの提供する集中コンソールを使用すれば、地理的に離れた場所からすべてのユニットを管理・設定し、さらにデータの集約、仮想化を一か所で行うことができます。

重要な情報と制限事項

以下に示すのは、DAが有効な場合にFlowmonの現行バージョンでは使用できない機能です。この機能は、将来のバージョンで有効になります。

• フローデータを外部ストレージにバックアップすることはできません。

• 分散アーキテクチャーが有効な場合、アクティブデバイスはサポートされません。

• フロー転送がサポートされるのはスタンドアロンスレーブユニットのみです。

• 分散アーキテクチャーが有効な場合、チャネルオプションはサポートされません。

• DA内のプロキシユニットでのフローソースのSNMPライブチェックはサポートされません。

• 分散コレクタでのAWSフローログモニタリングはサポートされません。

DA内の各ユニットのIPアドレスをDHCPプロトコルなどによって変更することはできません。ユニットのIPアドレスを変更する必要がある場合は、「DAユニットのIPアドレスを変更する方法」の章の説明に従ってください。

コンポーネント

DAには、3つのタイプのユニットとして、マスターユニット、プロキシユニット、スレーブユニットがあります。マスターユニットとプロキシユニットは、専用のハードウェアまたは仮想アプライアンスです。スレーブユニットは、従来のFlowmonコレクタ(ハードウェアまたは仮想アプライアンス)です。

マスターユニット

マスターユニットは他のユニットの管理と設定を行う集中コンソールです。集中的なインターフェースにより、接続されているすべてのFlowmonコレクタのすべてのデータを処理できます。データ仮想化、クエリ、レポート、解析を実行可能なWebアプリケーションが利用できます。マスターユニットは、他のユニットのデータを収集し、最終結果を構築します。マスターユニットの複数のインスタンスに異なる優先度を設定できます(優先度の番号が小さくなるほど、ユニット優先度は高くなります)。ユーザは、優先度の最も高いインスタンス(優先度1)に対してのみ操作および設定変更を行うことができます。このようなインスタンスを優先度の最も高いマスターユニット(TPM)といいます。TPMに対して、スレーブユニット、プロキシユニット、およびグループが設定されます。TPMはプロキシユニットに対してデータクエリを開始し、結果を得ることができます。他のマスターユニットはTPMと同期し、整合性を取っており、現在のTPMが故障した場合にTPMとして設定できます。

マスターユニットには特別なライセンスが必要です。

スレーブユニット

スレーブユニットは、割り当てられた部分のフローデータを保存および処理しています(後述の「フロー分散モデル」を参照)。必要に応じて、さらに多くのスレーブユニットを追加できます。スレーブユニットはプロキシユニットで管理されます。スレーブユニットは、スタンドアロンスレーブまたはプロキシグループスレーブの2つの方法で動作可能です。プロキシグループスレーブは下記のとおりに動作します(マスター - プロキシ - スレーブのデプロイモード)。スタンドアロンスレーブは、プロキシユニットとしても動作するスレーブユニットです。このモードでは、プロキシグループ内にスレーブユニットが1つだけ存在します(マスター - スレーブのデプロイモード)。

プロキシユニット

1つのグループに複数のスレーブユニット(プロキシグループスレーブ)がある設定の場合は、プロキシユニットが必要です。マスターユニットはプロキシユニットとのみ通信します(異なるロケーション間で帯域幅を節約し、ファイアウォールの設定を簡単にするため)。プロキシユニットは、プロキシグループ内のスレーブユニットとの間ですべての要求の送受信を転送します。プロキシユニットは、フローエクスポート(例: 一つの地理的位置にあるもの)の単一のターゲットとして使用され、フローデータをスレーブユニットに分散します。プロキシグループ内のすべてのプロキシグループスレーブは、同じコレクタモデルとしてライセンスを受ける必要があります。単一のスレーブユニットのグループの場合、プロキシユニットは必要ありません。また、スレーブは、プロキシとして単独で動作します(スタンドアロンスレーブ)。

単一のプロキシユニット、およびプロキシユニットに割り当てられている単一または複数のスレーブユニットが、プロキシグループを構築します。プロキシグループ内で許可されるプロキシユニットは1つだけです。

プロキシユニットには特別なライセンスが必要です。

DAユニットの更新

DAトポロジ内のユニットはすべて、TPMユニットが一元的に更新します。更新パッケージをTPMの[バージョン]ページにアップロードすると、TPMユニットが、DA内のすべてのユニットに更新パッケージを配布します。更新プロセスを以下に示します。

• TPMユニットを更新します。

• TPMの更新が成功したら、すべてのマスターユニット、プロキシユニット、スタンドアロンスレーブユニットで更新を実行します。

• プロキシユニットの更新が成功したら、プロキシグループ内にあるすべてのスレーブユニットの更新を実行します。

グループ

マスターグループ

すべてのマスターユニットは、マスターグループというグループに属しています。マスターグループのために実行された設定は、DA内のすべてのマスターユニットに適用されます。

プロキシグループ

プロキシユニットとそのスレーブユニットがプロキシグループを形成します。各スレーブユニットは、単一のプロキシグループにのみ割り当てることができます。プロキシグループによってスケーラビリティが有効になります。グループがオーバーロードする場合は、新しいスレーブユニットを簡単に追加してデータおよびタスクの一部を引き継ぐことができます。ソースグループに割り当てられているプロキシグループだけが、DA内で動作可能です。

ソースグループ

ソースグループは、単一のプロキシグループ(高可用性なしモード)または複数のプロキシグループ(高可用性モード)で形成されます。ソースグループ内のすべてのプロキシグループは同一であり、同じロケーションにデプロイされ、同じフローソースからフローデータを受信します(したがってソースグループ)。プロキシグループ内でエラーが発生し、DAが高可用性モードでデプロイされている場合は、データ収集とクエリ処理が中断しません。プロキシグループは現在、データが利用できる可能性のある他のプロキシグループから、欠落したデータを復元できません。その結果、異なるプロキシグループで続いて発生するエラーにより、データ欠損またはデータ損失が生じる可能性があります。

クエリ処理

フローデータはスレーブユニットに保存されます。マスターユニットは、集約結果およびメタデータのみを保存します。クエリはマスターユニットで開始し、プロキシユニットに転送されます。各プロキシユニットは、スレーブユニットにクエリを転送します。可能な場合、スレーブユニットからの結果はプロキシによって集約され、すべてのプロキシユニットからの結果はマスターユニットに送信されます。マスターユニットは部分的な結果を集約して最終結果とし、ユーザに提供します。

ユニット間の設定の同期

マスターグループとソースグループのユニット間で同期されるFlowmon Monitoring Centerの設定を以下に示します。

• ソース

• プロファイル

• チャプター

• アラート

• ブラックリスト

マスターグループのユニット間で同期されるFlowmon Monitoring Centerの設定を以下に示します。

• レポート

• 外部レポート

• 高度な解析によるフィルタと出力

• 名前の変更(IPアドレスなど)

ユニットの設定とTPMユニットの設定が一致していない場合、システムは同期を試みます。3回試みてもユニットが正常に同期されない場合は、[通知]にメッセージが表示されます。