バーストトラフィックとは

バーストトラフィックとは、ネットワークに短時間でそれまでよりも急激なトラフィックが発生する現象のことです。これにより、ネットワーク帯域に輻輳が発生したり、ネットワーク機器のCPU使用率が一時的に増えます。その結果、通信が不安定になり、処理速度が著しく低下する、サービスの提供が困難になる、などの障害を引き起こすこともあります。

バーストトラフィックによる障害は、甚大なビジネス損失につながる可能性もあるため、対策や原因調査の方法を社内で確立しておくことが重要です。

バーストトラフィックと類似する言葉として、「スパイク」があります。 スパイクとは、トラフィックが急激に上昇する現象を指します。バーストトラフィックと違う点として、「突然の"スパイク的な"アクセスが発生」といった使われ方も多いです。

バーストトラフィックの例

バーストトラフィックの例として、新年の挨拶メッセージがあります。年始は全国の人々が一斉に「あけましておめでとう」のメッセージを送受信することで知られており、平常時の数十倍の負荷がかかるとも言われています。

その他の例として、災害発生時の安否確認があります。災害はいつ発生するかわからないため、事前に負荷増大を予測することが困難です。

また身近な例としては、クライアント端末のOSアップデートによる通信量の増加やファイルの大量アップロード、始業時に多くの社員が一斉に社内システムへアクセスする、などがあります。これらもバーストトラフィックとなり、ネットワーク障害に起因する可能性があります。

バーストトラフィックへの対策

前述のように、バーストトラフィックには事前に予測できるものと予測困難なものがあります。

対策としては、サーバーをあらかじめ増強しておくことや、負荷増大時に自動でスケールアウトする設定にする、といった方法が考えられます。また、QoS(Quality of Service)対応機器では、QoS設定で優先順位を決めて帯域制御する、という方法もあります。社員のネットワーク利用が問題な場合は、データ容量の大きなファイルの一斉ダウンロードや、ピークの時間帯の利用を避けてもらうように協力を呼びかけることも有効です。

実際の現場では、特に予期せぬバーストトラフィックに対して、「管理者がすぐに気づけること」「原因特定やサービス復旧を迅速に行えること」の2点を含めた環境構築が重要になります。

 

バーストトラフィックの原因をわずか数ステップで特定

バーストトラフィックの原因をすばやく調査するには、ネットワーク帯域の内訳を把握する必要があります。そのような通信の内訳を可視化する方法として、NetFlowやsFlowといったフロー技術の活用が挙げられます。

NetFlowなどにより生成されるフローデータには、アプリケーションやIPアドレス、ポート番号などに関する情報が含まれています。それらの情報を見るには、フローデータを収集して整理するツール「フローコレクター」が不可欠です。ManageEngineでは、通信の内訳を可視化する低価格帯のフローコレクター「NetFlow Analyzer」を提供しています。

NetFlow Analyzerでは、基準となるしきい値を定めることで急激なトラフィック増加を自動で検知します。検知後は瞬時にアラートが生成され、メールやトラップ通知などで管理者にお知らせします。これにより、被害が大きくなる前に対処しやすくなります。

トラフィックに関するアラート

トラフィックに関するアラートの詳細(NetFlow Analyzer)

また、トラフィックレポートのグラフでドラッグ&ドロップにより範囲を指定するだけで、簡単にトラフィックの内訳情報を可視化します。具体的には、通信の送信元/宛先IPアドレス、ポート番号、入力インターフェース、アプリケーション情報などがございます。わずかトラフィックレポートの画面から3クリックほどで、バーストトラフィックの原因調査を行うことができます。

IPアドレス単位の原因追究

IPアドレス単位の原因追究が可能(NetFlow Analyzer)