「見える」からわかる!システム障害の原因をあぶり出すテク 第5回
ネットワーク機器からフロー情報を取得、分析する「ネットフロー トラフィック・アナライザー」
適切なNW増強計画のために「NTA」でトラフィック量を可視化
2015年12月11日 06時00分更新
ネットワークのトラフィック量をきちんと「見る」ためには
●今月のトラブル発生!
好調な業績を受け、当社では本社でも全国の各支社でもどんどんと人員を増強している。しかし、それに伴って本社からも支社からも「業務時間中にネットワークアクセスが重くなって困る」というクレームが出てきた。
各拠点のトラフィック量増加に対応してWANの契約回線を見直さないといけないのだが、現状は拠点間を結ぶWANの回線容量はまちまちであり、それぞれをどの程度の太さに拡張すればよいのかもわからない。具体的かつ簡単にわかる、良い方法はないものだろうか。
企業ネットワークにおいても、トラフィック量は増加の一途をたどっている。業務の妨げにならないようなネットワークインフラを維持するためには、LANにせよWANにせよ、現状のネットワーク利用状況を把握し、将来的な需要増加も予測しながら回線の増強を進めていかなければならない。
しかし、IT予算は無尽蔵にあるわけではない。契約しているWAN回線を変更したり、ネットワーク機器を大容量なものにしたりする場合も、どの回線を優先し、どの程度増強すべきかを事前にきちんと計画しなければならない。
そのためには、ネットワークを構成するあらゆる回線のトラフィック量を経時的に記録し、可視化する仕組みが必要である。
プロトコル/デバイス/サーバー単位でフローを可視化するNTA
ソーラーウインズの「ネットフロー トラフィック・アナライザー(NTA)」は、ルーターなどのネットワーク機器からレイヤー3-4のフロー情報を収集し、さまざまな定義/条件に応じて簡単な操作だけでトラフィックを分析/可視化できるツールだ。
製品名には“NetFlow”と付いているが、シスコのNetFlowだけでなく標準プロトコルのsFlowやIPFIX、ジュニパーのJ-Flow、ファーウェイのNetStreamなど、主要なフロー監視プロトコルに幅広く対応している。ネットワーク内にある監視対象の自動追加も可能だ。同社のネットワーク監視ツール「ネットワークパフォーマンス・モニター(NPM)」の追加モジュールとして動作し、価格は21万円からとなっている。
NTAが取得して分析/可視化できるフローの表示条件は多岐にわたる。過去1時間、過去7日間など特定の時間範囲において、どのアプリケーションプロトコルが、どのノード/インターフェイスの間で、またはどのドメインと、どれだけの通信を発生させていたかなど、さまざまな条件で簡単に絞り込むことができるのだ。こうした情報は、円グラフやトップ10リストなど、視覚的にわかりやすい形でダッシュボードに表示される。
またNTAは、SNMP経由で情報を取得/可視化するNPMと連携しているため、「インタフェースの利用率」などの情報もシームレスに表示させることができる。これを監視していれば、あるインタフェースの利用率が一杯になり、トラフィックのボトルネックが発生するような事態もあらかじめ回避できるだろう。
さらに、トラフィック量の多いリンク(特定の送信元/送信先の組み合わせ)もダッシュボードに表示できる。ネットワーク機器の特定のポート間というケースもあれば、特定のデバイス~サイト間というケースもある。
(→次ページ、使い勝手はシンプルだが、幅広い応用ができるNTA)
この連載の記事
-
第7回
デジタル
「QoEダッシュボード」と「AppStack」でトラブル解決してみる -
第6回
デジタル
アプリ障害の原因はインフラのどこに?「AppStack」が簡単解決 -
第4回
デジタル
「UDT」で持ち込みデバイスのネットワーク接続を監視する -
第3回
デジタル
何十台ものネットワーク機器設定、その悩みを「NCM」が解消する -
第2回
デジタル
ネットワーク?サーバー?QoEダッシュボードで障害原因が見える -
第1回
デジタル
なぜ、いま運用管理の“バージョンアップ”が必要なのか - この連載の一覧へ