デジタル資産を保護しビジネスを継続させるために、ネットワーク監視が果たす役割は極めて重要です。エンドユーザーや顧客がアプリケーションなどのパフォーマンスの低下でいらだち始めるようなことがあったとしても、ネットワーク全体を監視していないと把握できません。また、ネットワーク監視によって、サイバー攻撃の可能性も検出できます。
モノのインターネット(IoT)、モバイルアクセス、コンテンツデリバリーネットワークの驚異的な増殖に伴い、ネットワーク上のデバイスの数は激増しています。シスコは、ネットワークトラフィックが2022年まで年間26%の割合で増加すると予測しています。
膨大な数のデバイスとそのすべてのアクティビティを常に把握することは、手作業で間に合うレベルではなくなってきているので、大量のトラフィックを監視し、ネットワークのパフォーマンス問題を検出し、サイバー脅威を効率的に特定できるネットワーク監視ツールが必要になります。そのようなツールなしでは、効果的なネットワーク監視は不可能で、ビジネスに支障を来たす恐れがあります。
ネットワーク監視によく使用されるツールとして、Cisco の NetFlow と InMon の sFlow があります。表面的にはこれらのツールは同様の機能を提供するように見えるので、どちらかを選択する必要があるかのように感じる人もいます。どちらかで十分な場合もありますが、通常は、両方を利用して、2つの視点からネットワーク全体で何が起こっているかについての情報を得るのがベストです。
2つのツールの概要は以下の通りです。
ほとんどのコレクターとアナライザーは、NetFlow と sFlow の両方の情報を処理し、多くのネットワークデバイスが両方のツールをサポートします。ネットワークインフラストラクチャが NetFlow と sFlow の両方をサポートしている場合、2つは非常にうまく機能します。たとえば、NetFlow はすべてのネットワークパケットをチェックするため時間がかかりますが、sFlow のサンプリング方式を使えば、大量のトラフィックを迅速に処理できます。スケーラビリティに関しては、NetFlow は CPU と RAM を使用してフローキャッシュを実行するので少量のトラフィックを把握するのに適しており、sFlow は大量のトラフィックをより適切に処理できます。
小規模なネットワークやローエンドデバイスを主にサポートするネットワークなら、sFlow だけがあれば必要なすべてのネットワーク監視を行うことができる場合があります。NetFlow は sFlow よりも多くの計算リソースを使用し、より多くの情報を収集できますが、小規模なネットワークではそれらの情報がすべて必要とは限らないからです。また、小規模ネットワークのアナライザーでは、すべてのデータを処理できないケースもあります。
NetFlow と sFlow の両方を使用するということは、平日の大都市周辺のラッシュアワー時の道路の交通量の分析に次の2つの視点を取り入れるようなものです:
NetFlow も sFlow も、ビジネス運用のバックボーンである IT ネットワークのビューを提供します。ネットワーク部門は、ツールを利用して、トラフィックの輻輳や、個々のパケットによるネットワーク・クラッシュの可能性を検知し、ネットワーク問題が顕在化する前に対策を講ずることができます。
ネットワークセキュリティを含めたネットワーク管理のコアサポートを提供するネットワーク監視では、sFlow や NetFlow などのツールを利用することは不可欠です。
たいていのベンダーは、NetFlow ツールと sFlow ツールの両方を提供します。WhatsUp Gold のネットワークトラフィック分析モジュールは、NetFlow、sFlow を含む、ネットワーク上のどのようなフロー対応デバイスのトラフィックと帯域幅使用データでも収集できます。ネットワークのパフォーマンスと帯域幅使用率を適切に監視し、ダークウェブ(Tor)ポートや他の不審なトラフィックへの接続も検出できます。
WhatsUp Gold の無料試用版をお試しください。
Get our latest blog posts delivered in a weekly email.