<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">

sFlow と NetFlow の比較

Jeff Edwards| December 26 2019

| monitoring, ネットワーク監視

netflow-vs-sflow

デジタル資産を保護しビジネスを継続させるために、ネットワーク監視が果たす役割は極めて重要です。エンドユーザーや顧客がアプリケーションなどのパフォーマンスの低下でいらだち始めるようなことがあったとしても、ネットワーク全体を監視していないと把握できません。また、ネットワーク監視によって、サイバー攻撃の可能性も検出できます。

モノのインターネット(IoT)、モバイルアクセス、コンテンツデリバリーネットワークの驚異的な増殖に伴い、ネットワーク上のデバイスの数は激増しています。シスコは、ネットワークトラフィックが2022年まで年間26%の割合で増加すると予測しています。

膨大な数のデバイスとそのすべてのアクティビティを常に把握することは、手作業で間に合うレベルではなくなってきているので、大量のトラフィックを監視し、ネットワークのパフォーマンス問題を検出し、サイバー脅威を効率的に特定できるネットワーク監視ツールが必要になります。そのようなツールなしでは、効果的なネットワーク監視は不可能で、ビジネスに支障を来たす恐れがあります。

sFlow と NetFlow

ネットワーク監視によく使用されるツールとして、Cisco NetFlow InMon sFlow があります。表面的にはこれらのツールは同様の機能を提供するように見えるので、どちらかを選択する必要があるかのように感じる人もいます。どちらかで十分な場合もありますが、通常は、両方を利用して、2つの視点からネットワーク全体で何が起こっているかについての情報を得るのがベストです。

2つのツールの概要は以下の通りです。

  • NetFlow - ネットワークを通過するすべてのデータパケットの詳細情報を得るのにテンプレートを使用します。ベースラインになる通常のネットワークトラフィック情報が把握でき、通常でないパターンが発生したときに識別することが可能です。Cisco デバイスの専用ツールとして開発された NetFlow は、基本的にIPトラフィックのキャプチャに限定されています。NetFlow の最新バージョンは、他の多くのベンダーのデバイスで動作するようになりましたが、すべてではないため、ネットワークインフラストラクチャと互換性があるかどうかを確認する必要があります。
  • sFlow - サンプリングプロトコルを利用して、個々のデータパケットの詳細情報を表示します。個々のファイルが破損しているか、悪意のあるコードを含んでいるかどうかがわかります。ファイルを分析する間隔に応じて、N番目の個々のパケットをサンプリングするようにツールを設定できます。他のパケットもランダムにサンプリングします。sFlow は、ネットワークレイヤ2からレイヤ7IPトラフィックを監視でき、業界標準のテクノロジーとして、すべてのネットワークデバイスで動作します。

ほとんどのコレクターとアナライザーは、NetFlow sFlow の両方の情報を処理し、多くのネットワークデバイスが両方のツールをサポートします。ネットワークインフラストラクチャが NetFlow sFlow の両方をサポートしている場合、2つは非常にうまく機能します。たとえば、NetFlow はすべてのネットワークパケットをチェックするため時間がかかりますが、sFlow のサンプリング方式を使えば、大量のトラフィックを迅速に処理できます。スケーラビリティに関しては、NetFlow CPU RAM を使用してフローキャッシュを実行するので少量のトラフィックを把握するのに適しており、sFlow は大量のトラフィックをより適切に処理できます。

小規模なネットワークやローエンドデバイスを主にサポートするネットワークなら、sFlow だけがあれば必要なすべてのネットワーク監視を行うことができる場合があります。NetFlow sFlow よりも多くの計算リソースを使用し、より多くの情報を収集できますが、小規模なネットワークではそれらの情報がすべて必要とは限らないからです。また、小規模ネットワークのアナライザーでは、すべてのデータを処理できないケースもあります。

道路の交通量を分析するように

NetFlow sFlow の両方を使用するということは、平日の大都市周辺のラッシュアワー時の道路の交通量の分析に次の2つの視点を取り入れるようなものです:

  • NetFlow はある日の主要道路の交通量が通常の交通量よりも混雑しているかどうかを通知するモニターにたとえることができます。
  • sFlow は故障して他の車の速度を低下させたり安全上の問題を起こしたりする可能性のある車を特定するデバイスのようなものです。

NetFlow sFlow も、ビジネス運用のバックボーンであるITネットワークのビューを提供します。ネットワーク部門は、ツールを利用して、トラフィックの輻輳や、個々のパケットによるネットワーク・クラ​​ッシュの可能性を検知し、ネットワーク問題が顕在化する前に対策を講ずることができます。

ネットワークセキュリティを含めたネットワーク管理のコアサポートを提供するネットワーク監視では、sFlow NetFlow などのツールを利用することは不可欠です。

たいていのベンダーは、NetFlow ツールと sFlow ツールの両方を提供します。WhatsUp Goldネットワークトラフィック分析モジュールは、NetFlow、sFlow を含む、ネットワーク上のどのようなフロー対応デバイスのトラフィックと帯域幅使用データでも収集できます。ネットワークのパフォーマンスと帯域幅使用率を適切に監視し、ダークウェブ(Tor)ポートや他の不審なトラフィックへの接続も検出できます。

WhatsUp Gold の無料試用版をお試しください。New Call-to-action

Topics: monitoring, ネットワーク監視

Default HTML block

コメントをどうぞ

メールアドレスは公開されません。アスタリスクマーク*のついたフィールドは必須項目です。

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

無料試用版

無料試用版をお気軽にお試しください。

無料試用版を試す

コンタクト

ご質問、ご意見をお寄せください。

連絡先

ブログの定期メール便

ブログを定期的にメール配信いたします。