デジタル資産を保護しビジネスを継続させるために、ネットワーク監視が果たす役割は極めて重要です。エンドユーザーや顧客がアプリケーションなどのパフォーマンスの低下でいらだち始めるようなことがあったとしても、ネットワーク全体を監視していないと把握できません。また、ネットワーク監視によって、サイバー攻撃の可能性も検出できます。
モノのインターネット(IoT)、モバイルアクセス、コンテンツデリバリーネットワークの驚異的な増殖に伴い、ネットワーク上のデバイスの数は激増しています。シスコは、ネットワークトラフィックが2022年まで年間26%の割合で増加すると予測しています。
膨大な数のデバイスとそのすべてのアクティビティを常に把握することは、手作業で間に合うレベルではなくなってきているので、大量のトラフィックを監視し、ネットワークのパフォーマンス問題を検出し、サイバー脅威を効率的に特定できるネットワーク監視ツールが必要になります。そのようなツールなしでは、効果的なネットワーク監視は不可能で、ビジネスに支障を来たす恐れがあります。
sFlow と NetFlow
ネットワーク監視によく使用されるツールとして、Cisco の NetFlow と InMon の sFlow があります。表面的にはこれらのツールは同様の機能を提供するように見えるので、どちらかを選択する必要があるかのように感じる人もいます。どちらかで十分な場合もありますが、通常は、両方を利用して、2つの視点からネットワーク全体で何が起こっているかについての情報を得るのがベストです。
2つのツールの概要は以下の通りです。
- NetFlow - ネットワークを通過するすべてのデータパケットの詳細情報を得るのにテンプレートを使用します。ベースラインになる通常のネットワークトラフィック情報が把握でき、通常でないパターンが発生したときに識別することが可能です。Cisco デバイスの専用ツールとして開発された NetFlow は、基本的に IPトラフィックのキャプチャに限定されています。NetFlow の最新バージョンは、他の多くのベンダーのデバイスで動作するようになりましたが、すべてではないため、ネットワークインフラストラクチャと互換性があるかどうかを確認する必要があります。
- sFlow - サンプリングプロトコルを利用して、個々のデータパケットの詳細情報を表示します。個々のファイルが破損しているか、悪意のあるコードを含んでいるかどうかがわかります。ファイルを分析する間隔に応じて、N番目の個々のパケットをサンプリングするようにツールを設定できます。他のパケットもランダムにサンプリングします。sFlow は、ネットワークレイヤ2からレイヤ7の IPトラフィックを監視でき、業界標準のテクノロジーとして、すべてのネットワークデバイスで動作します。
ほとんどのコレクターとアナライザーは、NetFlow と sFlow の両方の情報を処理し、多くのネットワークデバイスが両方のツールをサポートします。ネットワークインフラストラクチャが NetFlow と sFlow の両方をサポートしている場合、2つは非常にうまく機能します。たとえば、NetFlow はすべてのネットワークパケットをチェックするため時間がかかりますが、sFlow のサンプリング方式を使えば、大量のトラフィックを迅速に処理できます。スケーラビリティに関しては、NetFlow は CPU と RAM を使用してフローキャッシュを実行するので少量のトラフィックを把握するのに適しており、sFlow は大量のトラフィックをより適切に処理できます。
小規模なネットワークやローエンドデバイスを主にサポートするネットワークなら、sFlow だけがあれば必要なすべてのネットワーク監視を行うことができる場合があります。NetFlow は sFlow よりも多くの計算リソースを使用し、より多くの情報を収集できますが、小規模なネットワークではそれらの情報がすべて必要とは限らないからです。また、小規模ネットワークのアナライザーでは、すべてのデータを処理できないケースもあります。
道路の交通量を分析するように
NetFlow と sFlow の両方を使用するということは、平日の大都市周辺のラッシュアワー時の道路の交通量の分析に次の2つの視点を取り入れるようなものです:
- NetFlow はある日の主要道路の交通量が通常の交通量よりも混雑しているかどうかを通知するモニターにたとえることができます。
- sFlow は故障して他の車の速度を低下させたり安全上の問題を起こしたりする可能性のある車を特定するデバイスのようなものです。
NetFlow も sFlow も、ビジネス運用のバックボーンである IT ネットワークのビューを提供します。ネットワーク部門は、ツールを利用して、トラフィックの輻輳や、個々のパケットによるネットワーク・クラッシュの可能性を検知し、ネットワーク問題が顕在化する前に対策を講ずることができます。
ネットワークセキュリティを含めたネットワーク管理のコアサポートを提供するネットワーク監視では、sFlow や NetFlow などのツールを利用することは不可欠です。
たいていのベンダーは、NetFlow ツールと sFlow ツールの両方を提供します。WhatsUp Gold のネットワークトラフィック分析モジュールは、NetFlow、sFlow を含む、ネットワーク上のどのようなフロー対応デバイスのトラフィックと帯域幅使用データでも収集できます。ネットワークのパフォーマンスと帯域幅使用率を適切に監視し、ダークウェブ(Tor)ポートや他の不審なトラフィックへの接続も検出できます。
WhatsUp Gold の無料試用版をお試しください。