トラフィック管理

トラフィック管理

ITシステムのパフォーマンスについてトラフィックの面から考える場合、多くの人は使用帯域という量的な部分を考えるだろう。例えば、音楽 ファイルのダウンロードサービスを提供するWebサーバの回線に90%の負荷がかかっている場合、この負荷がパフォーマンス低下の原因であると考える。し かし、実際にはそう単純にはいかない。

この90%の負荷が3人の利用者によるトラフィックであった場合、この利用者は快適にこのサービスを利用しているであろう。3,000人の 利用者によるトラフィックであった場合、1人あたりの利用できる帯域は、1/1000になり、快適に利用できていない可能性が高い。また利用者が3人で あったとしても、90%の負荷のうち89%が本来のサービスとは別の通信で占められていた場合、利用者は快適でない可能性がある。

このようにトラフィック量の情報だけでは原因の解析には不十分で、トラフィックの内容（パケットの送受信者と目的）の分析まで必要となる。

従来のトラフィック管理では、SNMPによりサーバやルータのネットワークインターフェースにおける送受信量を測定するトラフィック量の管 理が中心であった。トラフィック内容を管理するためにSNMPのRMON MIBが開発されたが、この技術ではネットワークの高速大容量化、LAN機器の低価格化への対応が難しく、普及しなかった。

そこで、トラフィック内容を効率よく管理するために登場し、最近注目されているのがsFlowとNetFlowという技術である。

sFlowは、インモン社が開発したパケットサンプリングに基づくトラフィック管理技術で、ファンダリー社、日立、HP、フォーステンネットワークスなどのLANスイッチに実装されている。

sFlowの仕様は、RFC3176、およびその更新版のsFlow Ver.5として公開されている。

sFlowは、LAN機器内を通過するパケットをモニタし、一定割合でサンプリング（抽出）したパケットのヘッダ部分と、モニタしたパケッ トの統計情報（全パケット数、バイト数など）をsFlowコレクタと呼ばれる監視装置にレポートする。sFlowコレクタでは、これらの情報を統計的な処 理により送受信アドレス別、プロトコル別などの通信量を集計できる。

NetFlowは米シスコ社が開発したフローキャッシュに基づくトラフィック管理技術である。開発したシスコ社のほか、アレクサラ社、ジェニファー社などのネットワーク機器でも実装されている。NetFlowの仕様は、さまざまなバージョンがあるが、最新のVer.9は、RFC3954として公開されている。

NetFlowは、LAN機器内を通過するパケットをあて先、送信元、プロトコル属性によって分類したフローと呼ばれる単位で集計し、集計 結果をNetFlowコレクタと呼ばれる監視装置に送信する。NetFlowコレクタでは、この集計結果からアドレス別、プロトコル別などの必要な管理情 報を再集計することが可能である。

sFlowやNetFlowの技術を利用することで、先に説明したトラフィック内容の把握が可能となり、ITサービスのパフォーマンス管理を効果的に行うことができる。

（画像をクリックすると別ウィンドウに拡大図を表示します）

パフォーマンス／トラフィック管理のためのツール

レスポンスタイムの測定やサーバなどリソース情報のモニタには、第2回の障害管理で紹介したネットワーク監視ツールで対応する。

sFlowやNetFlowに対応したトラフィック管理ツールとしては、NetFlow TrackerやNetFlow Analyzer、InMon TrafficSentinelがある。sFlowやNetFlow技術の評価と学習は、これらの製品の無償評価版を利用して一度検証してみるとよいだろう。

既設のLANスイッチやルータがsFlowやNetFlowに対応していない場合、これらの機器のミラーポートに接続することでsFlowやNetFlow対応に拡張できるLG-Probeなどの製品もある。

管理者のみなさんには、これらのネットワーク監視ツールを利用して、停止しない快適なITサービスの提供を維持してほしい。