帯域幅使用状況の監視は、ネットワーク管理における重要な要素です。帯域幅監視とは、エンドポイント(ユーザー)、ポート、インタフェース、およびプロトコル(アプリケーション)ごとにネットワークトラフィック量を収集、監視、分析することです。これらの情報により、IT 管理者は様々なことが可能になります。
- ビジネスに不可欠な重要アプリケーションに十分な帯域幅を確保する
- 重要でない、または承認されていないネットワークトラフィックの影響を最小限に抑える
- 負荷がピークの時に必ずしもその時に実行する必要のない帯域幅大量消費プロセスが実行されていないかなど、帯域幅のボトルネックを特定する
- DDoS(Distributed Denial of Service)攻撃 (分散型サービス拒否攻撃) の可能性や外部からのポートスキャンが検出された場合に警告を受ける
どう監視するのか?
監視ツールはどのような仕組みでネットワーク帯域幅を監視するのでしょうか?ネットワーク帯域幅使用量データの収集と監視には、次の2つの主要なソフトウェア技術が使用されています。
SNMP
SNMP を使う方法では、帯域幅監視ツールはネットワーク上の SNMP 対応デバイスに SNMP クエリを送信します。クエリを受け取ったデバイスは、MIB (Management Information Bases、管理情報ベース) に格納されているデバイス主体の情報を送り返します。この情報には、ネットワーク帯域幅使用量データを含めることができます。監視ツールは送り返されたデータを分析することでネットワーク帯域幅の使用状況を監視します。
NetFlow
NetFlow は、デバイス間のネットワーク帯域幅使用量に関するさまざまな統計情報を収集してネットワーク帯域幅を監視する、Cisco の監視プロトコルです。NetFlow は、共通の特性(ソース/デスティネーションIPとポート、IPプロトコル、Ingress インタフェース、タイプオブサービスの値)を有する一連のパケットとして定義される「フロー」に基づいています。NetFlow はネットワークデバイスのインタフェース上で有効にして「フロー」を監視するようにすることができます。7つのフィールドに一意の値を持つ一連のパケットがフローを構成し、すべて同じ値を持つ後続のパケットは同じフローへの増分としてログ記録されますが、値が1つでも異なるものが来たら、現フローが終了し、新しい別のフローが開始されたとみなします。設定可能なタイムアウトに達するか、特定のフロー終了パケットに遭遇するとフローは終了します。フローデータは UDP パケットとして NetFlow コレクタに送信され、NetFlow コレクタでデータを分析し、ネットワーク帯域幅の監視(帯域幅使用状況、ネットワークトラフィックの詳細、ネットワークのトレンドと異常、帯域幅消費のピークとボトム、パフォーマンスメトリックなど)を行います。
帯域幅監視ソフトウェア
帯域幅監視によって、デバイス、アプリケーション、サーバー、リンク接続、専用回線など、ネットワークの全領域にわたる帯域幅の使用状況を追跡し、ネットワーク帯域幅の使用状況とトラフィックの詳細が把握できます。使用状況の履歴レポートは将来のキャパシティ計画のために活用でき、セキュリティ問題の可能性を事前に検出することも可能です。
帯域幅監視ソフトウェアは、SNMP や NetFlow などのフローベースのテクノロジーを含むさまざまなテクノロジーを使用して、アプリケーションとネットワークのトラフィックを識別、監視、分析します。帯域幅監視ツールには、次のような機能があります。
- リアルタイムの帯域幅使用状況監視、ユーザーの使用履歴情報獲得: リアルタイム監視で、インタフェース、リンク、アプリケーション、ユーザー、およびプロトコルが、どの程度帯域幅を使用しているかがわかります。優れたネットワークフロー監視ツールは、LAN、WANリンク、特定デバイスの帯域幅利用率を認知し、内部および外部トラフィックのソース/ディスティネーションを識別します。帯域幅を最も多く消費しているトップ送信者、トッププロトコル、トップアプリケーションについてもレポート可能です。
- サービス品質 (Quality of Service、QoS) ポリシー適用: 初期的には、個々のネットワーク・チャネルはそれぞれが最大限の機能を発揮するように設定されています。業務で重要な VoIP サービスも、誰かがストリーミングするビデオも、すべてのアプリケーションが同じ優先順位で扱われます。ビジネス上重要なアプリケーションが十分な帯域幅を確保するためには、アプリケーションの優先順位付けを含む QoS ポリシーが不可欠です。たとえば、WhatsUp Gold の場合は、サービスタイプ (Type of Service、ToS) 別の優先順位付けでサービス品質を確保 (QoS over ToS) し、LAN/WAN のための DSCP、CBQoS ポリシー、Cisco NBAR 分類メカニズムなどを利用します。
- 履歴情報で経時的な傾向を把握: 一定期間のトラフィックパターンと使用状況を分析して傾向を把握し、ボトルネックの可能性があるかどうか判定できます。履歴データは、ハードウェア/帯域幅の効率的な配分を考慮したキャパシティ計画を立てたり、95パーセンタイルレポート(定期的および継続的な帯域幅利用率を測定するために広く使用されている計算法)を通じて契約の妥当性を確認したりするのに役立ちます。
- 異常な帯域幅使用を検出: 帯域幅使用の履歴情報を把握し、帯域幅使用状況をリアルタイムで監視すれば、DDoS 攻撃、不正なダウンロード、疑わしい動きや悪意による可能性があるネットワーク動作などのセキュリティ問題を速やかに検知できます。ネットワークフロー監視は、監視されていないポートへの高いトラフィックフローを識別し、ファイル共有やビデオストリーミングなどの不正アプリケーションを発見し、送信元と宛先の間のトラフィック量を監視し、接続の失敗を検出したりできるので、セキュリティに関するフォレンジックと分析を実行するのに最適です。
WhatsUp Gold の帯域幅監視
WhatsUp Gold は、NetFlow、J-Flow、sFlow を使用してネットワーク帯域幅とアプリケーショントラフィックを監視します。NetFlow 対応のルーターとスイッチを自動的に検出し、NetFlow データを収集して送信するように設定します。WhatsUp Gold は受信したデータを分析し、トラフィック、履歴トレンド、サービスタイプ別のサービス品質などの詳細情報を提供します。包括的なレポートには、上位プロトコル、上位送信者、上位アプリケーションなど、様々な情報が含まれます。