このページの本文へ

前へ 1 2 次へ

「見える」からわかる!システム障害の原因をあぶり出すテク ― 第5回

ネットワーク機器からフロー情報を取得、分析する「ネットフロー トラフィック・アナライザー」

適切なNW増強計画のために「NTA」でトラフィック量を可視化

2015年12月11日 06時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

ネットワークのトラフィック量をきちんと「見る」ためには

●今月のトラブル発生!
 好調な業績を受け、当社では本社でも全国の各支社でもどんどんと人員を増強している。しかし、それに伴って本社からも支社からも「業務時間中にネットワークアクセスが重くなって困る」というクレームが出てきた。

 各拠点のトラフィック量増加に対応してWANの契約回線を見直さないといけないのだが、現状は拠点間を結ぶWANの回線容量はまちまちであり、それぞれをどの程度の太さに拡張すればよいのかもわからない。具体的かつ簡単にわかる、良い方法はないものだろうか。

 企業ネットワークにおいても、トラフィック量は増加の一途をたどっている。業務の妨げにならないようなネットワークインフラを維持するためには、LANにせよWANにせよ、現状のネットワーク利用状況を把握し、将来的な需要増加も予測しながら回線の増強を進めていかなければならない。

 しかし、IT予算は無尽蔵にあるわけではない。契約しているWAN回線を変更したり、ネットワーク機器を大容量なものにしたりする場合も、どの回線を優先し、どの程度増強すべきかを事前にきちんと計画しなければならない。

 そのためには、ネットワークを構成するあらゆる回線のトラフィック量を経時的に記録し、可視化する仕組みが必要である。

プロトコル/デバイス/サーバー単位でフローを可視化するNTA

 ソーラーウインズの「ネットフロー トラフィック・アナライザー(NTA)」は、ルーターなどのネットワーク機器からレイヤー3-4のフロー情報を収集し、さまざまな定義/条件に応じて簡単な操作だけでトラフィックを分析/可視化できるツールだ。

「NetFlow Traffic Analyzer(NTA)」のダッシュボード画面

 製品名には“NetFlow”と付いているが、シスコのNetFlowだけでなく標準プロトコルのsFlowやIPFIX、ジュニパーのJ-Flow、ファーウェイのNetStreamなど、主要なフロー監視プロトコルに幅広く対応している。ネットワーク内にある監視対象の自動追加も可能だ。同社のネットワーク監視ツール「ネットワークパフォーマンス・モニター(NPM)」の追加モジュールとして動作し、価格は21万円からとなっている。

 NTAが取得して分析/可視化できるフローの表示条件は多岐にわたる。過去1時間、過去7日間など特定の時間範囲において、どのアプリケーションプロトコルが、どのノード/インターフェイスの間で、またはどのドメインと、どれだけの通信を発生させていたかなど、さまざまな条件で簡単に絞り込むことができるのだ。こうした情報は、円グラフやトップ10リストなど、視覚的にわかりやすい形でダッシュボードに表示される。

 またNTAは、SNMP経由で情報を取得/可視化するNPMと連携しているため、「インタフェースの利用率」などの情報もシームレスに表示させることができる。これを監視していれば、あるインタフェースの利用率が一杯になり、トラフィックのボトルネックが発生するような事態もあらかじめ回避できるだろう。

NPMとの連携によって、特定インタフェースの詳細なトラフィック量、利用率もNTA内でシームレスに表示する

 さらに、トラフィック量の多いリンク(特定の送信元/送信先の組み合わせ)もダッシュボードに表示できる。ネットワーク機器の特定のポート間というケースもあれば、特定のデバイス~サイト間というケースもある。

トラフィック量の多いリンクを一覧表示。なおDNSやNetBIOSの逆引きによるホスト名表示にも対応

(→次ページ、使い勝手はシンプルだが、幅広い応用ができるNTA

前へ 1 2 次へ

この連載の記事