TOP

製品・ソリューション
ネットワーク機器

APCON IntellaStore

ユーザ事例

概要

  • 国 : アメリカ合衆国
  • お客様 : 中堅企業
  • 業種 : 金融サービス
  • お客様の課題
    •   コロケーション型の施設でのホスティング
    •   断続的に発生するネットワークの問題への対応
    •   サイトでの診断の実行に伴うさまざまな困難さ
  •  ソリューション
    •   サイトへのIntellaStore II アプライアンスの導入
    •   オールインワン型のネットワーク監視システム
  • 導入メリット
    •   完全なネットワークの可視性の提供
    •   リモートサイトの監視
    •   サイトへのサービス要員の派遣数を大幅に削減
    •   断続的に発生するイベントをキャプチャ
    •   オンボード・ツールによる診断
    •   オールインワン型ソリューションによりコストを削減

お客様の課題

中規模の某金融サービス会社では、コロケーション型のデータセンタにおいて、断続的に発生するネットワークの事象の診断に問題を抱えていました。
データセンタおよびその他の遠隔地にあるオフサイト・ホスティングは、中規模の金融サービス会社にとって実用的な選択でした。社内のデータセンタを構築するのではなく、全体のコストの削減に貢献しましたが、オフサイト・ホスティングには、その視認性に盲点があったり問題発生時のトラブルシューティング性などの課題があります。
コロケーション型の施設は遠隔地にあり、ネットワークの問題発生時にオンサイトでの診断を行うためには、ITスタッフを遠隔地まで派遣する必要があるだけでなく、出張サービスの費用および必要な現場スタッフの時間料金など、ホスティング会社との調整も行う必要があります。
この金融サービス会社では、ネットワークの視認性に盲点があり、間欠的に発生するネットワークの問題を発見、切り分け、対応することに問題があることを認識。問題の一つに、ネットワークセキュリティのTACACS(Terminal Access Controller Access Control System)認証があり、ユーザ・アカウントに指定されたアクセスに関係なく、すべてのユーザに対し完全な権限を付与するという事象が発生していました。Wiresharkによるリアルタイムでのパケットキャプチャを実行しても、問題を特定することができませんでした。

 

ソリューション

金融サービス会社はデータセンタのコロケーション・サイトにINTELLASTORE IIを設置し、モニタリング用にタップとSPANポートを使用し、主要なイーサネット上のポイントに本機を接続、モニタリングを実施しました。
INTELLASTORE IIには、データ・モニタリング・スイッチ機能、オンボード・キャプチャ機能、および診断アプリケーションの各機能が一台の製品プラットフォーム上に集約・搭載されています。

IntellaStore IIが提供するリアルタイムでの完全なネットワークの可視性により、ITスタッフはネットワーク上を流れる対象となるトラフィックに対し、トラフィックのキャプチャのための設定をリモートで行いキャプチャを実行し、その表示することが可能です。
TACACSの問題の調査にあたっては、主要ポートからのトラフィックを集約。TACACSパケット(TCPポート49)をフィルタリングし、IntellaStore IIに搭載されているWiresharkを用いて診断すべく、トラフィックをキャプチャするためのトリガ条件を設定しました。

「TACACSリクエストを見て、TACACSサーバからの許可または拒否レスポンスを確認することができました。ゲスト、オペレータ、アドバンスト・オペレータ、アドミニストレータの4つのレベルのアクセス権の許可が確認できることを期待していましたが、しかし実際には、設定されていなかった5番目のレベル(= レポートユーザ・レベル)の存在を確認しました。 TACACSサーバはそのコマンドに対するすべてのアクセスをアドミニストレータとして承認していました。INTELLASTORE IIを導入し、本エラーを確認することができ、現在ではTACACSは正常に動作しています」。

導入メリット

IntellaStore II導入後は、この金融サービス会社ではデータセンタのネットワークに対する可視性を備ることができるようになり、これまでのさまざまな盲点を排除できるようになりました。IntellaStore IIではすべての機能をリモートで実行できることから、ITスタッフを遠隔地のサイトへ派遣するコストの大幅削減に貢献し、また、モニタリングポートを14ポートから504ポートにまで拡張可能なモジュラシステムにより、モニタリング・アーキテクチャの拡張にも対応します。IntellaStore IIはキャプチャ機能および診断アプリケーションを同一プラットフォーム上で備えることにより、ネットワークに対するプロアクティブな監視が可能になり、ネットワーク上で発生するさまざまな問題に対し、短時間での解決を支援します。