sFlowとは?
sFlowとは、InMon社が仕様作成したトラフィック監視技術です。ネットワーク機器を流れるパケットから生成されるsFlowは、IPアドレス、ポート番号、プロトコルなど、トラフィックの内訳情報を持ちます。sFlowを収集することで、ネットワークトラフィックの内訳を可視化し把握することができます。
そのため、SNMPがネットワーク帯域を流れる通信の総量を把握できるのに対して、補完的に利用することで効果があります。
sFlowとNetFlowの違い
また、トラフィックの内訳を把握するための技術として、より普及しているのにNetFlowがあります。NetFlowがCisco社の独自技術であり、基本的にCisco社の機器に実装されているのに対して、sFlow は、RFCの形で仕様が公開され、多くのベンダーが提供するネットワーク機器に実装されています。
技術的な観点で最も大きな違いは生成のされ方です。
- sFlow:一部のパケットから生成される(サンプリング)
- NetFlow:すべてのパケットから生成される
sFlowは、すべてのパケットから生成されない分、機器の負荷は抑えられるという点が強みです。一方、NetFlowは、すべてのパケットから生成るため、より精度をもとめられる要件に応えられるのが強みです。
とは言え、NetFlowでも機器の設定でサンプリングすることは可能です。そのため、通信事業者のような膨大なフローを解析する必要のある要件と比較し、一般企業が自社のネットワークの安定稼働を目的に導入する場合は、サンプリングしたデータで運用する設計が可能です。そういった意味では、sFlowとNetFlowに差はありません。
sFlowを活用するために不可欠なフローコレクター
sFlowを活用するためには、sFlowに対応したルーターやスイッチ、ファイアウォールに加え、機器が生成したsFlowを収集し、可視化するツールが不可欠です。それがフローコレクターです。sFlowに対応したフローコレクターはsFlowコレクターとも呼ばれます。
モニタリングの強化に活用されることが多いため、しきい値を超えた場合のメール通知などにも対応しており、今、多くのネットワーク管理者がSNMPマネージャーに加え、フローコレクターの導入を進めています。
遅延の原因となる通信を1分で特定できるsFlowコレクター
ManageEngineが提供するNetFlow Analyzerも、NetFlowだけでなく、sFlowにも対応したフローコレクターのひとつです。運用に乗せやすいシンプルで分かりやすい管理画面が特長で、誰でも簡単にドリルダウンしながらネットワーク遅延の原因となっている通信をIPアドレス単位で特定できます。
これを見ればどんなツールかわかります
NetFlow AnalyzerでsFlowを可視化するメリットは次の通りです。
ネットワーク混雑の把握
トラフィックパターンをリアルタイムに可視化することで、混雑したリンクをその場で特定することができます。関連付けられたアプリケーション・レベルの通信も、sFlow 情報からNetFlow Analyzer を介して特定することができます。この情報は、どのトラフィックを制御する必要があるかを決定したり、帯域の割り当てについて基幹アプリケーションを優先したりする場合に役立ちます。
インターフェースを流れる通信の総量
インターフェースを流れる通信のアプリケーション毎の内訳