sFlow は、ルーター、スイッチ、ホストデバイス、ワイヤレスアクセスポイントなどの、ネットワークデバイスを監視するために使用されるマルチベンダーのパケットサンプリングテクノロジーです。
sFlow は、ルーター/スイッチに専用のハードウェアチップを介して実装される、組み込みテクノロジーです。sFlow エージェントと呼ばれるソフトウェアコンポーネントが、デバイス内でネットワーク管理ソフトウェアの一部として実行されます。
sFlow は、名前にフローがついているものの、"フローサンプリング" 技術ではなく、"パケットサンプリング" 技術です。IP フローは、送信元から宛先へ、特定のポートを通って移動する一連の IP パケットとして定義されます。NetFlow や J-Flow などのテクノロジーは各 IP フローの一部をサンプリングしますが、sFlow は、フローに関係なく、インタフェースを通過する各パケットのN個に1個をサンプリングします。パケットとアプリケーションのランダムサンプリングと時間ベースのサンプリングの両方が実行されます。パケットサンプリングはフローごとにすべてをサンプリングはしないかもしれませんが、sFlow は、特にビデオストリーミングなど、トラフィックの多いアプリケーションに関して定量化可能な精度で結果を提供します。
sFlow のサンプリングプロセスはスイッチング/ルーティング ASIC によって実行されるので、ワイヤスピードのパフォーマンスが保証されます。sFlow エージェントは、インタフェースカウンター、フローサンプル、および各パケットに関連付けられたフォワーディング/ルーティングテーブルのステータスを、UDP sFlow データグラムに結合します。その上で、収集および分析のために sFlow コレクタに送信されます。
トラフィック監視ソフトウェアは、sFlow データを使用してネットワークトラフィックを分析および管理し、サービス品質を確保します。複数のポートからの sFlow データを分析することにより、ネットワーク全体の可視性を提供できます。トラフィックフローはポート間で監視され、トラフィックの輻輳、不正なアプリケーション、パフォーマンス問題の検出に役立ちます。さらに、トラフィックの経時的な傾向とベースラインの使用状況を比較検討することで、ネットワークのキャパシティなどについても適切な判断が可能になります。