重要な用語および概念

内容
nfa1000
内容
1 分(高精度間隔)データ
1 分(高精度間隔)データ
は、各 Harvester から収集される詳細情報で、ビューとレポートで表示するために NFA Console に提供されます。 このデータには、各インターフェースのトップ プロトコル、トップ ホストおよび通信のトラフィック、トップ プロトコルのトップ通信、トップ ToS 値のトップ プロトコル、ホスト、通信が含まれます。 1 分データは、
アーカイブ データベース
内の Harvester サーバに保存されます。
15 分(履歴)データ
15 分(履歴)データ
は、各インターフェースに対して収集されるよりも長い時間の情報です。 この情報には、各インターフェースのプロトコル、ホスト、および通信が含まれます。 ToS、トップ ToS 値のトップ プロトコル、トップ ToS 値のトップ ホストおよび通信に対してはサマリも収集されます。 データは、データベースに格納されています。
archive15
管理者
管理者
は、このドキュメントのコンテキストでは、NFA コンソール内の製品の管理を担当する人員です。 管理者は、
DX NetOps
に関連する、Performance Center コンソール内のエレメント(SNMP プロファイル、グループ、ユーザ、役割など)も管理します。
アプリケーション マッピング
アプリケーション マッピング
は、アプリケーションのトラフィックを結合して、アプリケーションのレポートを促進するためのルールベースのテクニックです。 アプリケーション マッピング ルールは、トラフィック ソース(ホスト、サブネットとマスク、ポート)、ToS、プロトコルなどの要因に基づきます。
自律システム
自律システム
(AS)とは、インターネット プロトコル(IP)のルーティング プレフィックスの接続されたグループのことです。 IP ルーティング プレフィックスは、明確に定義された 1 つのルーティング ポリシーを有し、1 人以上のネットワーク オペレータによって制御されます。 意味のある AS データは、ルータとインターフェースがそれをエクスポートするように設定されている場合にのみ、レポートで使用可能です。
ベースライン
ベースライン
は、典型的な動作を表すレコードで、過去の動作から計算されます。 ベースラインを使用することによって、時間の経過による変化を比較でき、将来のデータまたはパフォーマンスを予測することができます。 現在値とベースライン予測を比較することは、現在の値が典型的なものであるかどうかを確認するのに役立ちます。 トレンド プロットにおけるベースラインは、選択された日付範囲以前の 6 週間のデータ(トレンド プロットに既存のデータ ポイントを除く)を使用して計算されます。
通信
通信
は、サブネット間またはユーザ間(ホスト間)のトラフィックのセッションです。
DX NetOps
コンソールには通信情報が表示されるので、たとえば、特定の通信がインターフェース上でトラフィック スパイクを引き起こしているかどうかを確認できます。 レポートを作成および実行して、トップ ボリューム ベースの通信を識別できます。
カスタム仮想インターフェース
カスタム仮想インターフェース
(CVI)は、ネットワーク インターフェースの抽象表現です。実際の物理インターフェースの 1 つ以上のサブネットに相当します。 CVI はキャリア クラウドのネットワーク トラフィックを可視化できます。 データ センターのルータ上でフローが有効な場合に、MPLS キャリア クラウドを通じてサブネットに転送されるデータ センター トラフィックの CVI をセットアップします。
ダッシュボード
ダッシュボード
は、Performance Center コンソール内で動的にレポートを作成するページです。 ダッシュボードには
[ダッシュボード]
タブ(CA PC)または
[レポート]
タブ(NPC)からアクセスできます。 各ダッシュボードは、単一の Web ページ上の登録済みのデータ ソースからのデータを表示するビューのコレクションです。 各ダッシュボードのレイアウト、ビュー、時間間隔、およびグループ コンテキストは、カスタマイズできます。
データ ソース
データ ソース
は、Performance Center コンソールに表示されるデータを提供する製品です。 データ ソースは、Performance Center に保存されたいくつかの設定データも提供します。
DX NetOps
は、Performance Center のデータ ソースになるように設計されています。
ドリルダウン レポート
ドリルダウン レポート
は、より詳細なレポートです。レポート内のリンクをクリックすると表示されます。 たとえば、[企業の概要]ページのレポートでインターフェース名をクリックして、ドリルダウン レポートを開くことができます。 適切な資格が付与されたユーザはまた、Performance Center ビューから NFA コンソール内の詳細レポートにドリルダウンすることができます。
ドリルダウン
ドリルダウン
とは、あるデータ ビューから別のさらに詳細なデータ ビューまたはコンテキスト ページに移動することです。 新しいページには、同じタイムフレームからのデータが、同じアイテム管理対象アイテムまたはアイテムのセットに対して表示されます。 Performance Center のビューから
DX NetOps
の詳細にドリルダウンできます。
フィルタ
レポート内の
フィルタ
は、レポートを目的のデータに絞り込むために使用する選択条件のセットです。
ファイアウォール
ファイアウォール
サーバは、ローカル エリア ネットワーク(LAN)と、インターネットのような安全性を保証できない大規模ネットワークとの間のゲートウェイとして機能します。 ファイアウォール サーバは、通常、着信および発信パケットを検査するソフトウェア パッケージを実行し、パケットを通してよいかどうかを決定します。
フロー
フロー
は、特定の時間において、ネットワーク観測点を通過する IP パケットのセットです。
DX NetOps
では、フローは NetFlow v5、v7、または v9 から構成されるか、あるいは NetFlow v5、v7、または v9 の標準に準拠した sFlow バージョン 5、IPFIX、J-Flow、cFlow、または Huawei NetStream フローから構成されます。
サンプルされないフローのデータを 15 分(履歴)データのレポートに表示するには、以下の最小フィールドが必要です。
  • 次のいずれか: 1 - IN_BYTES、85 - IN_PERMANENT_BYTES、231 - FW_INITIATOR_OCTETS、または 232 - FW_RESPONDER_OCTETS
  • 以下のすべて: 4 - PROTOCOL、7 - L4_SRC_PORT、8 - IPV4_SRC_ADDR、10 - INPUT_SNMP、11 - L4_DST_PORT、12 - IPV4_DST_ADDR、および 14 - OUTPUT_SNMP
グループ
グループ
は、ツリー構造で整理される管理対象アイテムのコレクションです。 グローバル管理者は Performance Center を使用して、オペレータが参照できる管理対象アイテムのカスタム グループを作成できます。 これらの管理対象アイテムとして、たとえば、アプリケーション、サーバ、ネットワーク、ルータ、インターフェースなどがあります。
Harvester
Harvester
DX NetOps
の分散展開のコンポーネントで、ルータからの生のフローを収集します。 2 層アーキテクチャ展開で、Harvester は 1 分データと 15 分データを処理し格納します。
ホスト
ホスト
はネットワーク経由の通信に使用される特定のコンピュータです。 多くの場合、ホストは管理対象サービス プロバイダを表し、その IT スタッフは複数のカスタマのネットワークとシステムを管理および監視します。
DX NetOps
では、名前または IP アドレスによってホストが識別されます。 たとえば、ホストのアクティビティを追跡し、特定のサーバまたはエンド ユーザ システムが、インターフェース上で顕著なトラフィックを発生させているかどうかを確認できます。 指定されたホストによって発生または受信されたトラフィックに関するレポートを作成および実行できます。
IIS
IIS
は、Microsoft Windows Server アプリケーションの一部である Web サーバです。 IIS は、簡易メール転送プロトコル(SMTP)など、いくつかのサービスから構成されます。 バージョン 5.0 より前の IIS は、Internet Information Server の省略形です。 バージョン 5.0 以降の IIS は、Internet Information Services の省略形です。
インターフェース
インターフェース
は、シリアル、フレーム リレー、ファスト イーサネット、ATM、または PVC インターフェースなどの接続ポイントです。
DX NetOps
は、フローが有効になっているサポート対象のルータで使用できるすべての論理インターフェースに関してレポートします。 NFA コンソールには、ご使用の環境で監視されるインターフェースが表示されます。
IP ドメイン
IP ドメイン
は、さまざまなデバイスおよびネットワークからのデータの論理的なグループです。 企業はドメインを使用することにより、IP アドレスと関連するインターフェースを別々に監視したり、異なる顧客ネットワークに属するアプリケーションを監視したりできます。 グローバル管理者は、1 つのコンソールから IP ドメインを監視できますが、オペレータは、表示権限があるドメインのデータのみを参照できます。 管理者は Performance Center コンソールでカスタム IP ドメインを作成できます。 管理者は NFA コンソールを使用して、Harvester、ルータ、インターフェース、CVI、およびその他のいくつかのエレメントを IP ドメインに割り当てることができます。
LDAP
LDAP
(軽量ディレクトリ アクセス プロトコル)は、組織、個人、ネットワークのファイルやデバイスなどのその他のリソースを検索するソフトウェア プロトコルです。 LDAP は、クライアント/サーバ モデルに基づいています。 LDAP クライアントは、LDAP サーバに対して伝送制御プロトコル(TCP)接続を行い、この接続を通して要求を送信し、レスポンスを受信します。
NetFlow
NetFlow
は、ポート番号および IP アドレスの一意のペアを使用し、特定のネットワーク トラフィック情報を含む 2 つのホスト間のトランザクションです。 フロー統計を含む UDP パケットを Harvester などの 1 つ以上のコレクタへ送信することにより、フロー情報をエクスポートするように Cisco ルータを設定できます。
DX NetOps
では、NetFlow バージョン 5、7、9、および sFlow バージョン 5 をサポートします。また、
DX NetOps
では、NetFlow v5、v7、または v9 の標準に準拠した IPFIX、J-Flow、cFlow、および Huawei NetStream もサポートします。
NFA Console
NFA コンソール
DX NetOps
の分散展開のコンポーネントで、レポート、およびいくつかの管理機能に対する Web ベースのユーザ インターフェースを提供します。 NFA コンソールは、ローカルに格納される企業の概要データから、および他のコンポーネントから取得する 1 分間隔データおよび 15 分間隔データからレポートを作成します。
Performance Center
Performance Center
とは、このドキュメントで CA Performance Center と CA NetQoS Performance Center をまとめて参照する場合に使用する用語です。
DX NetOps
は、これらのプログラムのうち 1 つと併用するように設計されています。 Performance Center バージョンに固有のページ名または機能は、完全なプログラム名または頭字語によって識別している場合があります。
CA PC
は CA Performance Center の頭字語として使用し、
NPC
は CA NetQoS Performance Center の頭字語として使用します。
権限グループ
権限グループ
は、各ユーザまたはオペレータが監視できる管理対象アイテムの範囲を定義します。 アプリケーション、サーバ、ネットワーク、ルータ、インターフェースなど、各ユーザの責任領域に一致するアイテムのカスタム グループを作成して割り当てることができます。 管理者は Performance Center コンソールで権限グループを割り当てて、デフォルトまたはカスタムのグループへのアクセス権をユーザに付与します。
製品権限
製品権限
は、Performance Center のユーザ アカウントに関連付けられた権限のタイプです。 製品権限は、Performance Center コンソール、NFA コンソール、およびその他のデータ ソース内の機能へのアクセス権を付与します。 ユーザ アカウントを管理する管理者は、Performance Center コンソールで製品権限を割り当てます。
protocol
プロトコル
は、コンピュータ間の通信を制御するための基準です。 一般的なプロトコルには、HTTP、SNMP、FTP、および VoIP などがあります。 表示される情報には、特定のインターフェースで入出力されるトップ プロトコルを含めることができます。 この情報は、ネットワーク トラフィックを発生させているアプリケーションの特定に役立ちます。 また、レポートを作成および実行して、組織の別のグループによって使用されているプロトコルおよびアプリケーションを特定できます。
QoS (サービスの品質)
QoS (サービスの品質)
は、データ転送システムで定義済みのパフォーマンス レベル(転送およびサービス可用性の品質)です。
レポート
レポート
には、収集されたデータが表示されます。NFA コンソールの
[企業の概要]
[インターフェース]
[カスタム レポート]
[フロー監視]
[分析]
[サイト間]
ページから表示できます。 レポートは、PDF 形式で印刷するか保存できます。 レポートはカンマ区切り値(CSV)ファイルとしてエクスポートすることもできます。 管理者は、スケジュールされた間隔でレポートを電子メールで送信するようにセットアップできます。
レポート情報ベース(RIB)
レポート情報ベース(RIB)
は、CA Performance Center コンソールのビューとダッシュボードに対してデータを記述および提供する Web サービスと XML ファイルのシステムです。 このデータは、
DX NetOps
などのデータ ソースから取得されます。 RIB 機能は、異なる製品間で連係されたサードパーティのレポート機能に対して動作環境を提供します。 RIB は、SQL のような機能を持つ単一のデータ アクセス Web サービスを使用します。
レポート期間
レポート期間
は、
DX NetOps
レポートに含めるデータに対するユーザ指定の時間範囲です。 時間オプションはレポート タイプによって異なりますが、レポート期間は時間数、日数、週数、または月数で構成されます。
予約シーティング
予約シーティング
は、トラフィック ボリュームまたはレートが低い場合でも、目的のトラフィックがレポートに確実に含まれるようにするルールベースのテクニックです。 ルールによって、ターゲット ポートおよびプロトコルに一致するデータ用の「予約シート」がレポートで作成されます。
役割
役割
は、NFA コンソールおよび Performance Center コンソールでの製品機能へのアクセス権を制御します。 計画段階から熟慮された展開では、役割によって、ユーザの職責を実行するために必要とする機能にユーザがアクセスできるようになります。 また、オペレータおよび管理者が必要としない機能へのアクセスを役割によって制限します。 ユーザ アカウントを管理する管理者は、Performance Center コンソールで役割を割り当てます。
シングル サインオン
シングル サインオン
は、関連する製品群において 1 回限りのログインによるユーザ認証を提供する認証方式です。 ユーザが一度認証されたら、再度サインインしなくても製品間を移動することができます。
SMTP
SMTP (メール転送プロトコル)
は、データ ネットワークで電子メールの送受信に使用される伝送制御プロトコル/インターネット プロトコル(TCP/IP)プロトコルです。
SNMP
SNMP (簡易ネットワーク管理プロトコル)
は、データ ネットワークで、ほぼ独占的に使用されているネットワーク管理プロトコルです。 SNMP は、ネットワーク デバイスを監視および制御し、設定、統計収集、パフォーマンス、セキュリティを管理する方法です。
SNMP プロファイル
SNMP プロファイル
は、デバイス MIB (Management Information Base)を照会するために SNMP を安全に使用するための情報が含まれる定義です。 デバイスへの各接続は、SNMP プロファイルを使用することによって確立されます。 管理者は Performance Center コンソールで必要に応じて SNMP プロファイルを作成します。 マルチテナントの CA Performance Center 環境の場合、SNMP プロファイルはテナントに固有です。 この種類の環境では、それぞれの Harvester が親テナントに対してセットアップされた SNMP プロファイルのいずれか 1 つを使用します。
サマリ ビュー
サマリ ビュー
は、管理対象アイテムのグループの平均など、概要レベルの情報を提供します。 サマリ ビューでは、一般に、より詳細な関連ページへのドリルダウン パスが提供されます。
同期
同期
(グローバル同期)は、設定やその他のデータを
DX NetOps
と交換する Performance Center プロセスです。 たとえば、管理者がユーザ アカウントまたは SNMP プロファイルを作成した場合、関連するデータは同期によって NFA コンソールにプッシュされます。 同期は 5 分ごとに自動的に発生します。 管理者はまた、完全同期または部分同期を必要なときに実行できます。
しきい値
しきい値
はユーザ定義可能の制限です。 しきい値に適合するか、しきい値を超過すると、アラームがトリガされる場合があります。 また、一部のビューでしきい値を使用して、アイテムのステータスの色を決定することもできます。 たとえば、
[企業の概要]
ページの[インターフェース使用率]ビューでは、トップ インターフェースのステータス色に対してユーザ定義の使用率しきい値を使用します。
トラップ
トラップ
は、しきい値に到達したか、または別のユーザ定義状態が発生したことを示すメッセージです。 SNMP エージェントは、NFA コンソールまたはネットワーク管理システム(NMS)にトラップを送信します。 Watchdog エージェントは、システム管理およびアプリケーション管理のため数多くのトラップを定義します。
トレンド ライン
トレンド ライン
は、過去のパフォーマンスからのデータに基づく、エレメントの今後のパフォーマンス予測です。
DX NetOps
では、ベースライン期間のデータ ポイントを使用して最適な直線としてトレンド ラインを構築します。
2 層アーキテクチャ
2 層アーキテクチャ
とは、
DX NetOps
展開の一種です。 コンポーネントは、フロー データの収集、処理、および格納、レポートでのデータの表示、トラップ、イベント、およびスケジュールされたレポートの生成を行うために連携します。
2 層アーキテクチャ展開は、NFA Console および 1 つ以上の Harvester から構成されます(Windows または Linux)。 これらのコンポーネントは別々のサーバに置くことも、スタンドアロン サーバに置くこともできます。
ビュー
ビュー
、または
データ ビュー
は、通常は、棒グラフ、円グラフ、テーブル、トレンド グラフ、または積み重ねトレンド グラフとしてレポート データを示します。 NFA Console または Performance Center コンソールでデータを表示するとき、ビューはその場で作成されます。 たとえば、NFA コンソール内の
[企業の概要]
ページは、ビューのコレクションから構成されます。 必要に応じて、ビュー データを
CSV
形式のファイルにエクスポートするか、またはそこから PDF レポートを作成できます。
Web ユーザ インターフェース
DX NetOps
の Web ユーザ インターフェースは、NFA コンソールとして表示され、オペレータは Web ブラウザから
DX NetOps
のビューおよびレポートにアクセスできます。
DX NetOps
の管理者は、このインターフェースを使用して、多数の管理機能を実行します。