sFlowとは?
sFlowとは、ネットワークトラフィックの監視を目的としてInMon社が仕様作成した技術です。ネットワーク機器を流れるパケットから「フローデータ」を生成します。
「フローデータ」には、IPアドレス、ポート番号、プロトコルなど、トラフィックの内訳情報が含まれています。フローデータを活用することで、トラフィックの内訳情報を簡単に把握できるようになります。
ネットワーク帯域を流れる通信の総量を把握できるSNMPに加えて、補完的に利用することで大きな効果を得ることができます。例えば、ネットワークで輻輳があり遅延が発生した場合、その原因となる通信を特定するための解析/分析を迅速化できます。
sFlowとNetFlowの違い
トラフィックの内訳を把握するための他のフロー技術として、NetFlowがあります。NetFlowはCisco社の独自技術であり、基本的にCisco社の機器に実装されています。一方で、sFlowはRFCの形で仕様が公開され、多くのベンダーが提供するネットワーク機器に実装されています。
技術的な観点で最も大きな違いは、フローデータの生成方法です。
- sFlow:一部のパケットを参照してフローデータを生成(サンプリング)
- NetFlow:すべてのパケットを参照してフローデータを生成
sFlowは、サンプリングを用いて一部のパケットを参照するため、機器の負荷は抑えられるという点が強みです。一方、NetFlowは、すべてのパケットを参照するためため、より精度をもとめられる要件に応えられるのが強みです。
しかし、現在ではNetFlowでも機器の設定でサンプリングすることが可能です。また、セキュリティ目的でどうしてもすべてのパケットを管理する必要がある場合を除き、一般企業が自社のネットワークトラフィックの内訳把握を目的に導入する場合は、サンプリングしたデータで十分な運用ができます。このような観点では、sFlowとNetFlowに差はありません。
マウス操作だけ!NetFlow・sFlowを活用して
NetFlow Analyzerでトラフィック可視化を実現する流れ
\ こんな考えをお持ちの方におすすめ /
① ネットワーク障害発生時の原因究明にかかる時間を短縮したい!
② トラフィックの可視化をマウス操作だけで手軽に実現したい!
実は簡単? sFlowの活用方法
パケットを参照したデータと聞くと活用が難しい印象がありますが、sFlowに対応したルーターやスイッチ、ファイアウォールに加え、sFlowにより生成されたフローデータを収集し、分かりやすく可視化するツールを使うことで、だれでもフローデータを手軽に活用することが可能です。そのようなフローデータの可視化を実現するツールがフローコレクターです。sFlowに対応したフローコレクターはsFlowコレクターとも呼ばれます。
フローコレクタ―を使うと、例えば以下のような「アプリケーション別のトラフィック受信量」の画面を、わずか4クリックほどで参照することができます。
アプリケーション別のトラフィック受信量(ManageEngine NetFlow Analyzer)
ネットワーク輻輳の原因となる通信を1分で特定できるsFlowコレクター
ManageEngineが提供するNetFlow Analyzerは、sFlowにも対応したフローコレクターのひとつです。運用に乗せやすいシンプルで分かりやすい管理画面が特長で、誰でも簡単にドリルダウンしながらネットワーク輻輳の原因となっている通信をIPアドレス単位で特定できます。
NetFlow Analyzerを使用して、sFlowにより生成したデータを可視化するメリットをご紹介します。
ネットワーク混雑(輻輳)の把握と原因の特定
トラフィックをリアルタイムに可視化することで、トラフィックの混雑(輻輳)の原因となっている通信を迅速に特定することができます。NetFlow Analyzerは以下の画像のようにシンプルで分かりやすい画面で構成されているで、直観的な操作が可能です。
インターフェースを流れる通信の総量
また、輻輳の原因となっている通信を、NetFlow Analyzerで収集したフローデータを用いて、アプリケーション単位やユーザー単位で簡単に特定することができます。
インターフェースを流れる通信のアプリケーション毎の内訳
このようにネットワークの輻輳を把握し、原因調査を行うことで、「どのトラフィックを制御する必要があるかを判断したい」「帯域の割り当てについて基幹アプリケーションを優先したい」といった課題を解決できます。
そのほか、NetFlow Analyzerでは、輻輳の原因調査のためのレポート機能を多数備えています。