sFlowとは
sFlow は、InMon 社によって導入されたサンプリングベースのフロー技術であり、特に高速ネットワークに適した技術です。ネットワーク全体のリアルタイムな監視、リアルタイムトラフィック解析、異常検知、およびIPレベルの課金に役立ちます。
sFlow は、パケット数、あるいは時間についてのサンプリングを行い、帯域使用情報を取得します。sFlow の最大の強みは、 すべてのインターフェース上を横断する回線速度でも、アプリケーションレベルのトラフィック監視を行い、中断することなく可視化できることです。 また、sFlowは効果的なネットワークの管理に役立つ重要なデータを収集し、ネットワークのパフォーマンス測定にも役立ちます。その結果、効果的な帯域管理を実現し、必要とされる競争力を確保します。
sFlowの解析により、ネットワーク全体を可視化して、トラブルシューティングの必要性を最小化することができ、ネットワーク運用管理業務を大幅に効率化します。
- 業界基準としてのsFlow
sFlowは、広範囲のネットワーク装置やソフトウェアアプリケーションのベンダーにより提供され、相互運用可能な実装です。
- sFlow によるネットワーク全体の可視化
sFlowは、帯域利用量とアクティブな経路を可視化します。ネットワークトラフィックの測定、収集、保管、トラフィックデータの分析に関する拡張性の高い技術です。多数のインターフェースを1つのロケーションで監視可能です。
- 拡張性の高いsFlow
sFlowは、コア・インターネットルーター/スイッチのパフォーマンスへの影響や、ネットワーク負荷を生じることなく、リンク速度最大10Gbpsの監視を実現します。
- 低コストのソリューション
sFlowは、メモリーやCPUの追加を必要とせず、単純な L2 ワークグループスイッチからハイエンドのコア・ルーターに至るまで、広範囲の装置上に実装されています。
>> sFlow 技術への序論および、sFlow 対NetFlow の技術比較概要はこちら
sFlowを可視化するソフトウェア
sFlowを可視化するメリット
ネットワーク混雑の把握
トラフィックパターンをリアルタイムに可視化することで、混雑したリンクをその場で特定することができます。関連付けられたアプリケーション・レベルの通信も、sFlow 情報からNetFlow Analyzer を介して特定することができます。この情報は、どのトラフィックを制御する必要があるかを決定したり、帯域の割り当てについて基幹アプリケーションを優先したりする場合に役立ちます。
ネットワーク障害のトラブルシューティング
ネットワークが利用されているとき、トラフィックによるフローデータが自動的に生成されますが、生の形式のままでは解析が困難です。NetFlow Analyzer でsFlow を受信して、異常なトラフィックパターンを詳細に可視化し、簡単に診断と障害対応を行うことができます。
セキュリティ分析
ネットワークはさまざまなセキュリティ攻撃に対して脆弱になりうるため、効果的なセキュリティ監視を行うには、sFlowによる完全なネットワーク調査が必要です。リアルタイムの、あるいは過去の指定期間におけるネットワーク全体の利用状況を可視化することで、異常を検出し、ネットワークを攻撃から防御するための具体的な行動を取ることができます。
課金データの生成
NetFlow Analyzer の sFlow解析 により、顧客のネットワーク利用状況を詳細に把握して、請求データを生成可能です。特に、サービスプロバイダーなどのユーザーに有用です。請求の仕組みについて公平性と透明性を確保することができ、サービスプロバイダーとしての信頼レベルを向上します。