sFlowとは?
sFlowとは、ネットワークトラフィックの監視を目的にInMon社が仕様作成した技術です。ネットワーク機器を流れるパケットからフローデータを生成します。フローデータは、IPアドレス、ポート番号、プロトコルなど、トラフィックの内訳情報を持ちます。このフローデータを活用することで、トラフィックの内訳情報を簡単に把握できるようになります。
そのため、ネットワーク帯域を流れる通信の総量を把握できるSNMPに加えて、補完的に利用することで大きな効果を得ることができます。例えば、ネットワークで輻輳があり遅延が発生した場合、その原因となる通信を特定するための解析/分析を迅速化できます。
sFlowとNetFlowの違い
また、トラフィックの内訳を把握するための技術として、より普及しているのにNetFlowがあります。NetFlowがCisco社の独自技術であり、基本的にCisco社の機器に実装されているのに対して、sFlowは、RFCの形で仕様が公開され、多くのベンダーが提供するネットワーク機器に実装されています。
技術的な観点で最も大きな違いはフローデータの生成の仕方です。
- sFlow:一部のパケットから生成される(サンプリング)
- NetFlow:すべてのパケットから生成される
sFlowは、すべてのパケットから生成されない分、機器の負荷は抑えられるという点が強みです。一方、NetFlowは、すべてのパケットから生成るため、より精度をもとめられる要件に応えられるのが強みです。
とは言え、NetFlowでも機器の設定でサンプリングすることは可能です。そのため、通信事業者のような膨大なフローを解析する必要のある要件と比較し、一般企業が自社のネットワークの安定稼働を目的に導入する場合は、サンプリングしたデータで運用する設計が可能です。そういった意味では、sFlowとNetFlowに差はありません。
sFlowを活用するために必要なものとは?
sFlowを活用するためには、sFlowに対応したルーターやスイッチ、ファイアウォールに加え、機器が生成したsFlowを収集し、可視化するツールが不可欠です。それがフローコレクターです。sFlowに対応したフローコレクターはsFlowコレクターとも呼ばれます。
例えばフローコレクタ―を使うと、以下のような画面を4クリックほどで参照することができます。
アプリケーション別のトラフィック受信量(ManageEngine NetFlow Analyzer)
ネットワーク輻輳の原因となる通信を1分で特定できるsFlowコレクター
ManageEngineが提供するNetFlow Analyzerも、NetFlowだけでなく、sFlowにも対応したフローコレクターのひとつです。運用に乗せやすいシンプルで分かりやすい管理画面が特長で、誰でも簡単にドリルダウンしながらネットワーク輻輳の原因となっている通信をIPアドレス単位で特定できます。
NetFlow AnalyzerでsFlowを可視化するメリットは次の通りです。
ネットワーク混雑の把握
トラフィックパターンをリアルタイムに可視化することで、混雑したリンクをその場で特定することができます。関連付けられたアプリケーション・レベルの通信も、sFlow 情報からNetFlow Analyzer を介して特定することができます。この情報は、どのトラフィックを制御する必要があるかを決定したり、帯域の割り当てについて基幹アプリケーションを優先したりする場合に役立ちます。
インターフェースを流れる通信の総量
インターフェースを流れる通信のアプリケーション毎の内訳