SFlow、SNMP、NetFlow:違いは何ですか?
効果的なネットワークモニターとトラフィック管理は、ピークネットワークパフォーマンスを確保するために不可欠です。SFlow、NetFlowおよびSNMPは、ネットワークトラフィックを監視するために、異なる手段を提供します。時々このような質問が寄せられます:SFlow、NetFlow、SNMPのどちらが最適ですか?この記事では、SFlowとNetFlow、SFlowとSNMP、NetFlowとSNMPの違いについて紹介します。
関連商品:S5860-20SQ(20x10Gb SFP+、4x25Gb SFP28)|164,697円
SFlowとNetFlow
最初の目的
SFlowは、ネットワークスイッチおよびルーターの多くの異なるプラットフォームで互換性を持つように設計されており、ハードウェアに組み込まれた専用チップを使用することで、ルーターまたはスイッチのCPUおよびメモリの負担を取り除きます。一方、NetFlowは独自のテクノロジーで、シスコのインターネットオペレーティングシステム(IOS)で使用されています。これはソフトウェアベースのテクノロジーです。
パケットディーリング
SFlowは純粋なパケットサンプリング技術です。セッションの正確なバイト数を推測する高度なアルゴリズムがなければ、各ホストのトラフィックの100%正確な値を取得することはほとんど不可能です。NetFlowは、CPUに非常に小さな影響を与えながら、デバイスを介して通信しているユーザーを表すのにほぼ100%正確です。各NetFlow対応インターフェースのすべての着信セッションを追跡できます。
図1:sFlowとは何ですか。
図2:NetFlowとは何ですか。
SFlowとNetFlowの最も顕著な違いは、SFlowはネットワークレイヤーに依存せず、すべてをサンプリングしてOSIレイヤー2〜7からのトラフィックにアクセスできますが、NetFlowはIPトラフィックのみに制限されます。
| 特徴 | NetFlow | sFlow |
|---|---|---|
| パケットキャプチャ | パケットをキャプチャしない | すべてのパケットとNのサンプル1をコピーしてコレクターに送信する |
| プロトコルのサポート | レイヤー2、IP、およびIPv6 | ネットワーク層に依存しない |
| 構成可能なパケットフィールド | Flexible NetFlow–ユーザーが構成可能なフィールドオプション(テンプレート) | 固定プロトコル情報フィールド |
| フローレコード | すべてのトラフィックのIPv4およびIPv6フローレコードをサポート | フローレコードは作成されなく、 パケットの最初のNバイトをコピーする |
| ハードウェアアクセラレーション | はい、フローレコードはデータプレーンに影響を与えることなくハードウェアで作成される | ハードウェアアクセラレーションなく、パケットはソフトウェアでキャプチャされる |
| バイト数(フロー内の合計バイト数) | あり | あり(一部) |
SNMPとSFlow
SNMP(Simple Network Management Protocol)は、帯域幅とネットワーク使用状況データを収集する基本的な手段です。SNMPの最も一般的な使用法は、ポートごとにルーターとスイッチの帯域幅の使用状況を監視することと、メモリ、CPU負荷などのデバイスの読み取り値を監視することです。SNMPは、サービス/プロトコルによるトラフィックの区別をサポートしていないため、ほとんどの標準的な状況で一般的に推奨されています。SNMPは、主にネットワーク監視に使用されている非常に人気のあるネットワーク管理プロトコルであることが証明されています。ルーター/スイッチのパフォーマンス管理に関して、特にマルチプロトコルの場合、データトラフィックを収集、監視、分析するには、レイヤーに依存しないSFlowを選択する必要があります。
SNMPとNetFlow
NetFlowは、SNMPよりもコンパクトなプロトコルとして登場し、パフォーマンスの収集とネットワークトラフィック管理のために拡張性が向上しています。SNMPとNetFlowの大きな違いは次のとおりです。
-
SNMPはリアルタイム(つまり毎秒)で使用でき、NetFlowは各フローの開始時間と終了時間を提供しますが、SNMPほどリアルタイムではありません。
-
NetFlowは、誰が何を使って帯域幅を消費しているかを通知します。また、SNMPよりもはるかに冗長であるため、NetFlowエクスポートは、履歴情報のためにはるかに多くのディスク容量を消費します。
-
SNMPは、CPUとメモリの使用率を収集するために使用できますが、NetFlowを使用してもまだ使用できません。
SFlow、SNMP、NetFlow:どちらを優先しますか?
SFlow、NetFlow、SNMPの違いは明らかです。標準ネットワークモニタリングではSNMPが使用されますが、高トラフィックネットワークトラフィックの収集、モニタリング、分析ではSFlow/NetFlowが使用されます。SFlowとNetFlowについては、前者はマルチプロトコルネットワークで優れており、後者は精度とスケーラビリティの向上を必要とするIPベースのトラフィックで優れています。市場のベンダーは、sFlow、NetFlow、SNMPをサポートするスイッチを販売しています。これは、投資を節約するための賢明な選択です。
