企業で用いられるアプリケーションやクラウドサービスが多様化するとともに、それらを活用する基盤であるネットワークの品質管理が重要度を増してきている。通信ができなくなったり、速度が極端に低下したりすれば、企業活動に甚大な影響を及ぼすことになるからだ。

そこで企業ネットワークの管理者からの関心が高まっているのが、ネットワークトラフィック監視ツールだ。トラフィックの状況を可視化し、帯域の逼迫や品質低下を検知したり、使用状況に関するデータを収集して分析したり、あるいは障害が発生したときの原因調査、切り分けに用いる。

この市場で今、売上を伸ばしているのがゾーホージャパンの「ManageEngine NetFlow Analyzer」だ。ManageEngine & WebNMS事業部・技術部の酒井克治氏は、「4～7月期、7～9月期ともに対前年同期比で200％超伸びている」と好調な状況を話す。

要因は「安くて、初心者でも使いこなせるほどわかりやすいこと」。高度な知識を持つネットワークの専門家でなくても、手間をかけずにトラフィック監視や分析が可能なように工夫を凝らしていることがユーザーの支持を集めている。

ゾーホージャパン ManageEngine & WebNMS事業部 技術部 酒井克治氏

「第3の選択肢」を提案

トラフィックを可視化するツールには、ルーター／スイッチ機器ベンダーが提供するネットワーク管理システム（NMS）をはじめ多種多様なものがある。従来、可視化の手法としては、ネットワーク機器を監視・制御するためのプロトコルであるSNMP（Simple Network Management Protocol）を用いるものと、実際に流れるトラフィックのパケットを採取して中身を表示・解析するパケットキャプチャによって行うものの2つが一般的だった。だが、酒井氏によれば、いずれも大きな難点があるという（図表1）。

図表1　SNMPやパケットキャプチャによる帯域監視の難点

SNMPが可視化できるのは「帯域の総量」であり、そのため“ネットワークが重い”と感じたとしても、それが何の影響によるものなのか、原因を絞り込むことが難しい。

他方、パケットキャプチャは、どの通信に問題があるのか、そのポート番号とIPアドレスを特定することができるが、抽出条件を設定・入力したり集計するのに手間がかかるため、障害発生時にそれを解決するのに時間がかかってしまうのだ。また、調査する時点の状況はわかるものの、長期にわたって継続的にデータを蓄積し、トラフィックの傾向を把握するような使い方にも適さない。

これに対してNetFlow Analyzerは、ネットワーク機器から出される「フローデータ」を収集・解析することで、詳細なトラフィック情報を可視化するものだ。

フローデータとは、主にシスコシステムズ製のルーター／スイッチに実装されているNetFlowや、日立、HP、NEC等の製品に実装されるsFlowなどによって、監視サーバーに送られるトラフィックの詳細データのことを指す。NetFlow Analyzerは、このデータを収集・管理する“フローコレクタ”であり、集めたデータをレポーティングや分析、リアルタイム監視に活用する（図表2）。

図表2　NetFlow Analyzerでできること

SNMPおよびパケットキャプチャに代わる“第3の選択肢”であるフローデータを用いる利点は、アプリケーションごと、送信元／宛先ごとといったトラフィックの内訳が可視化できること。そして、そうしたデータを長期的に管理し、トラフィックの傾向も容易に把握できることだ。

帯域使用状況の総量を示した場合（上）と、アプリケーションごとの帯域占有率を示した場合

フローデータによる可視化を実現する製品は他ベンダーにもあるが、「必要十分な機能だけに絞り込み、低価格で提供している」ことが、NetFlow Analyzerが多くのユーザーに評価される最大の要因だと酒井氏は話す。NetFlow Analyzerの価格は、例えば10拠点間のsFlowを監視する場合の年間ライセンスがサポート付きで17万8000円。「競合他社の製品に比べて、桁が1つから2つ違う」という。