I-12-5. 性能管理とトラフィック監視

ネットワーク管理作業において重要な作業である性能管理とトラフィック監視技術について解説する。通信のボトルネックや問題点の洗い出し方法、トラフィック監視に利用するツール、トラフィック情報の分析方法など、性能管理に関する個別のトピックを説明し、さらにRMONを使った遠隔監視方法についても触れる。

【学習の要点】

* トラフィック管理とは、ネットワーク上をあるノードから別のノードへ流れるパケットを管理することで、異常の発生を検知し問題発生時の切り分けを行う。

* ネットワーク性能に問題が発生した場合を想定して、大量のパケットを送受信することで、ボトルネックを把握し、改善を行う。

* 日常業務としてトラフィック監視ツールを用いて情報取得を行い、トラフィックのベースラインが上昇しているかどうかの判断を行う。また、キャパシティ計画への反映を行う。

図I-12-5. TCPモニタリング

【解説】

1) 性能管理

* ボトルネックや問題点の把握

ネットワークのボトルネックを把握するためには、大量のパケットを送受信して、単位時間あたりのバイト数を計算する。

- 具体的方法

大量のデータを取り扱うプログラムを実行したりFTPなどでファイル転送を行ったりという方法による性能測定が一般的である。ただしこれらの方法はディスクI/Oなどの影響を受ける可能性があることを考慮しなければならない。

- トラフィック監視ツール

上記方法は一時的な調査として有効だが、大量データの送受信は通常の通信を邪魔することになる。ネットワークは常時使用されるため通常はトラフィック監視ツールを利用する。OSSのトラフィック監視ツールとしては、MRTGとRRDtoolの組み合わせがある。

2) 性能管理での監視方法

* キャパシティ管理の評価方法

ネットワークのキャパシティ管理は、トラフィック監視ツールなどの情報をもとにトラフィックのベースラインが上昇しているかどうかを判断する。

3) トラフィック管理技術

* ネットワークトラフィックの特徴

ネットワークトラフィックは、ネットワーク上のノードから別のノードへ流れるパケットからなる。複数のLANで構成されるネットワークを調査する場合は、IPアドレスで宛先情報を把握する。

* トラフィックに含まれる情報の把握

LANアナライザと呼ばれるアプリケーションを使用すると、回線ごとのトラフィック量、エラー率や、各ノード別のトラフィック一覧などの情報が把握できる。

* トラフィック管理技術とその比較

- SNMP RMON

SNMP RMON (Remote Monitoring)は、SNMPの拡張機能として用意されているトラフィック管理技術である。RMON-1とRMON-2の二つのバージョンが存在する。RMONプローブと呼ばれる装置により通信状況を解析し、RMON MIBと呼ばれるデータベースに格納する。

- sFlow

米インモン(InMon)社によって開発されたトラフィック管理技術である。全てのネットワークパケットを解析対象とせず、サンプリングによって抽出した情報から統計処理によってネットワーク全体のトラフィックを分析する。実装がシンプルかつサンプリングによる処理のため高速な処理が可能である一方、統計的手法による誤差が存在するという課題もある。

- NetFlow

米シスコシステムズ社により開発された。パケットの宛先と送信元のIPアドレス、ポート番号から管理されるセッション単位で通信状況を把握し、集計する。なおIETFで検討されているトラフィック管理に関する次世代のインターネット標準がNetFlow Ver.9をベースに検討されていることからも、その重要性と注目度の高さが伺える。

OSS Course Naviのコンテンツは IPA OSS モデルカリキュラムを基としています。

フォーラム会員企業専用

記事配信

コンテンツ配信

ユーザログイン