<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">

帯域幅監視とネットワークトラフィック分析

Jeff Edwards| November 30 2018

| monitoring, WhatsUp Gold

network-traffic-monitor-png

最適なネットワークパフォーマンスを確保するためには、LANリンク全体のトラフィックと帯域幅の使用状況を監視することが肝要です。

帯域幅監視とは?

帯域幅監視は、エンドポイント(ユーザー)、ポート、インタフェース、およびプロトコル(アプリケーション)によるネットワークトラフィック量を収集、監視、および分析する機能です。収集した情報を分析して、次のようなことができます。

  • ビジネス上重要なアプリケーションに適切な帯域幅を確保
  • 重要でないネットワークトラフィックや許可されていないネットワークトラフィックが業務に悪影響を与えないよう制限
  • 帯域幅のボトルネックを特定 - 必ずしもそのときにする必要がない帯域幅を大幅に消費するプロセスがピーク時に実行されていないか、など
  • 潜在的な分散型サービス妨害(Distributed Denial of ServiceDDoS)攻撃や外部からのポートスキャンへの警告

かつては、帯域幅監視はインターネットのトラフィックをチェックしさえすればよかったのですが、昨今では、監視対象のコンポーネントはずっと広範になっています。一般的なWebアプリケーションのトラフィックやデバイスなど間のネットワークトラフィックも監視することが可能になりました。どのトラフィックを監視するかにかかわらず、エンドユーザーが最高のパフォーマンスを得られるようにするためには、帯域幅について十分に理解しておくことが非常に重要です。

帯域幅監視は、データが基本です。帯域幅は、ある時間内に転送されたデータの量(ビット/秒)で測定されます。今は、ボタンを押すだけで無限の量のデータが転送されるため、データの速度とパフォーマンスをどう測定すればいいのかをよく理解する必要があります。

network traffic dashboard

NetFlow

NetFlow は、インタフェースを出入するIPネットワークトラフィックを収集するためにシスコが開発したネットワークプロトコルです。NetFlow は、フローの識別のために以下の7つのキー値を使用します。

  • ソース IP アドレス
  • デスティネーション IP アドレス
  • ソース・ポート
  • デスティネーション・ポート
  • IP プロトコル
  • Ingress インタフェース
  • タイプオブサービス (ToS) の値

NetFlow 対応デバイス(ルーター/スイッチ)は、7つのキー値で構成される識別情報を持つパケットがインタフェースを通過するときに、新しいフローとしてログに記録します。すべて同じ値を持つ後続のパケットは同じフローへの増分としてログ記録されますが、値が1つでも異なるものが来たら、現フローが終了し、新しい別のフローが開始されたとみなします。NetFlow は、インタフェースを通過して入ってくる(ingressIPパケットと出ていく(egressIPパケットの両方のデータをキャプチャします。

フローデータは、WhatsUp Gold ネットワークトラフィック分析などの帯域幅監視ツールに送信されます。帯域幅監視ツールはネットワークフロー監視ツールとも呼ばれ、シスコの NetFlowNetFlow-LiteJuniper J-FlowsFlow、またはIPFIXなど、ベンダー固有のさまざまなフォーマットに対応できます。

トラフィック監視の重要性

帯域幅監視は、ネットワーク管理において極めて重要なコンポーネントです。どのトラフィックがどの程度帯域幅を消費しているのかを包括的に把握することなく、業務上重要なサービスやアプリケーションの可用性と高いパフォーマンスを確保することはできません。管理者は、QoSQuality of Service、サービス品質)ポリシーを策定して、業務上重要なアプリケーションの帯域幅割り当てを保証し、そのトラフィックを優先させるようにすることができます。WhatsUp Gold は、シスコの NBAR CBQoS クラスベースのポリシーに基づいた監視とレポートが可能です。

トラフィック監視を行うツールは、多くの場合、通常のトラフィックパターンと疑わしいトラフィックパターンを区別することができます。ウイルスやマルウェアは、普段の消費分にくいこんで帯域幅を消費することが多いので、帯域幅の使用状況を監視することで、セキュリティ上の異常事態を検出することが可能になります。

WhatsUp Gold は、フロー対応デバイスからのデータを使用して、ユーザー、アプリケーション、プロトコル、コネクションごとの帯域幅の使用状況を監視します。タイプとプロトコルに応じたトラフィックのリアルタイム自動分類機能によって、ネットワークが遅延した場合も即座に追跡して解決することが可能です。帯域幅を監視することで、使用量の急増が見込まれるときは計画的に対応し、帯域幅を大量使用するアプリケーションやユーザーを(IPアドレスで)特定して業務に重要なアプリケーションが必要な帯域幅を確保できるように調整できます。ピーク使用率を基準にする場合が多いサービスプロバイダの請求アカウントは、95パーセンタイルレポート(定期的および継続的な帯域幅利用率を測定するために広く使用されている計算法)を通じて確認できます。

現代のビジネスはネットワークスピードに大きく依存しています。帯域幅の速度には、アップロードの速度とダウンロードの速度の二種類がありますが、最適なネットワークパフォーマンスを確保するには、両方の速度を監視する必要があります。帯域幅の容量も管理者にとって重要な考慮事項です。帯域幅容量は、リンクが転送できるデータの最大量です。ネットワーク設定において、ネットワークがどれだけのトラフィックをサポートできるかを知っておく必要があります。

ネットワークトラフィックと帯域幅使用率の可視化

可視性があってこそ、適切なネットワーク監視が可能になります。データを収集・統合して、ネットワーク監視ツール自体にデータを提供する優れた機能が、ネットワークの高度な可視性につながります。複雑な環境における大量のデータを、わかりやすく可視化することは、ネットワーク管理やセキュリティにとって極めて重要です。

ネットワークトラフィックは、望ましいサービスを提供し、ネットワークセキュリティの問題を解決するためのキーであり、帯域幅の監視はIT部門が実施すべき重要な施策です。

WhatsUp Gold は、ルーター、スイッチといったネットワークデバイスからの、NetFlowNetFlow-LitesFlowJ-FlowIPFIX (IP Flow Information Export) などのデータを収集して表示し、ネットワークトラフィックのエンドツーエンドの可視性を提供します。どのユーザー、アプリケーション、プロトコルが帯域幅を消費しているかを詳細に把握して、帯域幅の使用ポリシーを設定して重要なアプリケーションやサービスに適切な帯域幅を確保し、ISPのコスト収益率を最大限に引き上げることができます。

アプリケーションの帯域幅消費量を把握することで、インフラストラクチャ、アプリケーション、およびサービス全体のパフォーマンスをより適切に管理できます。ネットワークトラフィックのボトルネックを特定し、効果的な回避策を立てることができます。ネットワーク速度が低下した場合は、どのネットワークトラフィックが最も多くの帯域幅を消費しているかをチェックして、迅速なトラブルシューティングを行うことができます。過去の帯域幅使用傾向を把握することで、より的確な帯域幅容量プランニングを行うこともできます。

New Call-to-action

Topics: monitoring, WhatsUp Gold

Default HTML block

コメントをどうぞ

メールアドレスは公開されません。アスタリスクマーク*のついたフィールドは必須項目です。

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

無料試用版

無料試用版をお気軽にお試しください。

無料試用版を試す

コンタクト

ご質問、ご意見をお寄せください。

連絡先

ブログの定期メール便

ブログを定期的にメール配信いたします。