輻輳とは
輻輳(ふくそう)とは、ものが一か所に集まることを意味します。主にはIT業界で利用される用語で、「通信の輻輳」「帯域の輻輳」といった使い方をします。通信や帯域という用語から想像できるように、ネットワークトラフィック(通信)が通過するスイッチやルーター、ファイアウォールなどの、パケットが処理されるネットワーク機器で輻輳が発生します。
ネットワーク機器で輻輳が発生すると、通信遅延やネットワークダウンなどの障害に発展することもあります。輻輳が起こる原因や場所、改善方法や日々のネットワーク運用で気を付けるべきポイントを抑えておくことが、安定したネットワーク運用には不可欠です。
輻輳が起こる原因
輻輳が起こる原因は大きく分けて2つあります。
1.通常よりも多くの通信が発生している
OSのアップデートやインターネット/クラウドサービスの多用、またはDos/DDos攻撃などにより、通常時よりも多くの通信が発生し、ネットワーク機器で輻輳が発生します。このような原因で発生する輻輳は突発的もしくは一時的なものが多く、障害などの問題に発展する前に輻輳が解消してしまうケースが少なくありません。つまり、知らないあいだに輻輳が発生している可能性があるということです。
2.帯域の幅が適切ではない
上記の原因にも関連しますが、そもそもネットワーク帯域の幅が不十分な場合にも輻輳は発生します。 ネットワーク帯域の「幅」とは、どれだけのパケットを処理することができるかというネットワーク機器のキャパシティのようなものです。多くのパケットを処理できる場合は「帯域が広い、太い」と言い、少ないパケットしか処理できない場合は「帯域が狭い、細い」などと言ったりします。
社員の増加やクラウドサービスを業務で利用することが増えると、自然と業務で利用する通信量も増えていきます。この様な場合、過去に適切だった帯域幅のままでは帯域が不足し、輻輳が発生します。
輻輳がもたらす問題
上記でも少し触れていますが、輻輳はネットワーク遅延などの障害に繋がります。 このネットワーク遅延に起因する問題は様々ありますが、ここでは2つほど紹介します。
1.ネットワーク機器の処理速度低下
ネットワーク機器のポートに契約帯域以上のパケットが到達すると、超過分のパケットはバッファーと呼ばれるところに蓄積されて、処理されるのを待つ状態になります。この待ちの状態をキューイングと呼びます。 キューイングされたパケットはすぐに転送されず順番に処理されるため、通信が遅いと感じるようになります。
2.パケットロス
上記で紹介したバッファーにおいて、蓄積されるパケットがバッファーの容量を超過した場合は、パケットは処理されずに破棄されます。これをパケットロスと呼びます。パケットは処理されるまでネットワーク機器に対して送付されるため、処理されるまでネットワーク機器に負荷をかけ続けます。
このように、様々な要因により「ネットワーク通信が何か遅い」と感じるようになります。
輻輳の問題を改善するためには
ここまで読んでいただいた方は、輻輳によるネットワーク遅延を防ぐためには「帯域を広げればいいだけなのでは」と感じていると思います。結論はそうですが、その結論に至る過程がとても重要です。ここからは、適切に帯域を広げていくために実施すべきことについて紹介していきます。
状況把握
まずは、帯域を広げる必要があるかを見極めます。例えば、業務に必要無い通信が原因で輻輳が起こっている場合や、一時的・突発的に輻輳が起こっている場合は、必ずしも帯域を広げる必要がありません。 業務に必要ない通信が原因で輻輳が起こっている場合は、その通信を行っている社員のネットワーク利用を改めることで改善します。 したがって、普段からネットワーク通信量を監視し、通信が増えたタイミングで分析していく必要があります。 業務に必要ない通信か否か、誰が行っている通信なのかを判断するためには、いつ・誰が・どんな通信を・どれだけ行っていたのかという詳細な分析をする必要があります。
おすすめの分析方法
よく監視に用いられるSNMPで可能な監視は、通信に関して、ネットワーク機器を通過する通信総量の監視のみになります。それ以上の詳細な分析はできません。 このような通信の詳細分析を行うのによく用いられる技術が「フロー」と呼ばれるものです。 NetFlowやsFlowに代表されるフロー技術は、ネットワーク機器上で動作するプロトコルで、パケットから通信分析に必要なデータを抽出しフローデータというデータを生成します。
このフローデータを専用ツールであるフローコレクターで可視化することで、以下のような詳細な分析を数クリックで実現できます。
まとめ
- 輻輳はネットワーク機器で起こる
- 輻輳の原因は、通常以上の通信発生もしくは帯域不足で起こる
- 輻輳は、ネットワーク機器の処理性能を低下させたりパケットロスを起こす
- 帯域幅を広げる前に、まずは状況把握をする
- 通信の分析にはフロー技術がおすすめで、フローコレクターを活用できる
低価格フローコレクター
ManageEngineではNetFlow Analyzerという低価格フローコレクターを提供しています。 年間17.8万円から利用可能で、クリックのみでアプリケーションや送信元/宛先IPアドレス毎などの詳細な通信分析を実現できます。いつ・誰が・どんな通信を・どれだけ行っていたのかという分析を、誰でも簡単に実現できます。
インストール不要で操作できる体験サイト
ManageEngineのトラフィック可視化ツール「NetFlow Analyzer」では、ツールの使用感を確認できるGUIベースのサイトを提供しております。制限はありますが、実際に操作いただくことも可能です。
インストールや設定は一切必要ないので、お気軽にお試しください。