ネットワークの可視化を始めるには

初めまして、生田和正と申します。本ブログをご覧頂きありがとうございます。私は、運用管理に関わるシスコの技術・製品の観点から、社内外の様々なプロジェクトに関わらせて頂いております。新たに会社のブログを開始させて頂くということで、単なる製品や技術の紹介に加えて、それらの背景や裏話、ドキュメントになり得ないけれども雑談としては面白い話などなど、差し支えない範囲でご紹介できればと考えています。どうぞよろしくお願い致します!

QoSとトラフィック識別?

企業用 LAN/WAN の設計時に、平均トラフィック量やピーク時に必要な帯域幅を基準に必要な回線や機種を選定します。特に、企業利用の場合、事業部門の配置や業務内容から、大まかにトラフィック種別・パターンやアプリケーションがわかるため、QoS の設計が可能であり、特にピーク時に輻輳が発生しうる箇所では、一般的に QoS の設定が行われています。

トラフィック種別やアプリケーションの優先処理を行うには、事前にトラフィックを識別し、マーキングを行います。具体的には、特定のアクセスリストにマッチするパケットに対して、IP ヘッダーやイーサネット フレームの優先フラグを設定します。マーキングされたトラフィックは、輻輳箇所の装置(主にルータ)にて、特別なキューで処理されることになり、事前に設定された一定の帯域幅が確保されるなどの優先処理が行われます。

以上、一般的なQoSのお話でした。

トラフィックの可視化、見える化

ここ数年、ビデオ会議アプリケーション仮想デスクトップなど、企業内のアプリケーションも変わってきており、ネットワークの設計もそれに対応していく必要があります。冒頭で「企業利用であれば、大まかにトラフィック種別・パターンやアプリケーションがわかる」と申し上げましたが、実態はそうそう簡単ではありません。私がこれまで対応させて頂いた企業のお客様でも、トラフィックをきちんと把握されているお客様はかなり珍しい部類となり、ほとんどの場合は、まずは何がどの程度、どの時間帯に流れているかを可視化するところから始めましょう、となります。これは、Polling、SNMPSyslog を中心としたネットワーク管理を中心に行われてきた前提では当然のことです。企業内での「トラフィックの可視化」は、日本では 2007-2008 年頃から普及し始めたように思いますが、まだまだ広く一般的とは言えません。

一方で、「見える化」という言葉自体は広く普及しており、様々なテクノロジーや製品があります。シスコも、様々な高度な機能や製品を次々とリリース しており、私自身もイベント等で技術セッションを担当することが多いですが、どうしても最新機能や製品の話が中心になってしまいます。実際、最新技術はとてもエキサイティングなものが多く、デモも盛り上がります。技術が好きなお客様が「見える化」を検討すると、どうしても最新のものに目が行ってしまい、実際に進めていくと現状の制約やまだまだ技術的・実装的に枯れていないこともあり、頓挫してしまうことになります。これは、現在のステージと、段階的な可視化のステップのギャップが、大きすぎるからだと思います。

技術的に無理をせず、段階的に始める

言うまでもなく、製品の設定や設計、それに長く続く運用はシンプルが一番です。見える化も、段階的に考えて頂くのが良いように思います。私の考える最初のステップは、NetFlow バージョン5 と IP-SLA です。前者はトラフィックフローの可視化、後者はネットワークサービス品質の可視化を行う Cisco ルータ・スイッチが備えた機能です。

NetFlow バージョン5 は、技術ドキュメントでは「トラディショナル NetFlow」とも呼ばれ、最も普及したものとして位置づけられています。開発されてから15 年以上が経過しており、NetFlow バージョン5 に対応したコレクターも安価なものから広く入手できます。ルータの設定も、ものすごく簡単です。

IPv6 ヘッダやステートフルなアプリケーション識別、レイヤ2 には対応していませんが、サンプリングではなく全パケットに対してパケットのグルーピングを行い、送信元/宛先 IP アドレス、ポート番号ごとにトラフィック流量を測定できますので、これで十分有用な情報が得られるお客様は多いと思います。その昔、NetFlowをオンにしたらCPUが数十パーセント上昇して大変だった!という悪夢をお持ちの方も、今ではルータの性能 は一昔前に比べて数倍にもなりましたのでずいぶん敷居が下がりました(価格的にも以前より入手しやすくなりました)。実際に国内企業ユーザ様 で、「すべての WAN ルータで NetFlow を設定している」お客様も少なからずいらっしゃいます。※もちろん、詳細な負荷検討も必要な場合もあります。

ところで、最近少しずつ広まってきたCisco Flexible NetFlow(FNF)は、NetFlowバージョン9での出力が基本ですが、実は NetFlow バージョン5 などの既存の設定を包含しています。設定は FNF で行って、NetFlow コレクタへはバージョン5 で送信することもできる下位互換機能です。段階的なステップアップを短期的・中期的に検討されている場合は、Flexible NetFlow によるコンフィグレーションが良いでしょう。

長くなりましたので、IP-SLA について、FNFやコレクタ選びについて、その他のアプリケーション可視化・制御にまつわるアレコレは、次回以降のブログで触れたいと思います。

—–

Flexible NetFlow について、以下の URL でわかりやすく解説しています。

http://www.cisco.com/web/JP/news/cisco_news_letter/tech/FNF/index.html

NetFlowの基本的なコマンドと解説については、以下の書籍が参考にして頂けると思います。

Share
Kazumasa Ikuta

シスコシステムズ合同会社 APJアーキテクチャー プリンシパルアーキテクト。2001 年入社。エリア担当 SE、通信事業者担当 SE、SDN応用技術室を経て、2021年よりアジア太平洋地域アーキテクチャーセントラルグループ所属、プリンシパルアーキテクト。主に企業向けのネットワーク運用管理全般および製品、SDNやネットワークプログラマビリティ関連、Cisco DevNetを担当。提案、構築、運用維持管理における技術サポート、本社開発部門と連携したアジア地域での製品や技術のロールアウトプラン策定と実行、対外的なプレゼンテーションなど、仕事を選ばず幅広く活動中。書籍:Ciscoネットワーク構築教科書[解説編](共著)Ciscoネットワーク構築教科書[設定編](共著)Cisco WAN 実践ケーススタディ(共著)

View Comments