ネットワーク帯域幅と帯域幅監視

ネットワーク帯域幅

ネットワーク帯域幅は、特定のネットワーク接続を介してデータを送信するための通信リンクの最大容量を示す測定値であり、ある時間内に転送されたデータの量(ビット/秒)で測定されます。帯域幅とパフォーマンスの関係は必ずしもイコールではありませんが、帯域幅が十分に広く、一度に大量のデータを転送できれば、それだけ短い時間でデータがやりとりできるようになるので、帯域幅が広ければ広いほど通信速度が速くなる(パフォーマンスが良くなる)、とみなすこともできます。

帯域幅接続には、アップロードとダウンロードの両方向でデータ容量が同じである「対称」と、ダウンロードとアップロードのデータ容量が等しくない「非対称」があります。非対称接続では、アップロード容量は通常、ダウンロード容量よりも小さくなります。

ネットワーク帯域幅の監視

帯域幅監視は、エンドポイント(ユーザー)、ポート、インタフェース、およびプロトコル(アプリケーション)によるネットワークトラフィック量を収集、監視、および分析する機能です。収集した情報を分析して、次のようなことができます。

  • ビジネス上重要なアプリケーションに適切な帯域幅を確保
  • 重要でない、または許可されていないネットワークトラフィックが業務に悪影響を与えないよう制限
  • 帯域幅のボトルネックを特定
  • DDoS (Distributed Denial of Service、分散型サービス拒否)などのネットワーク攻撃の検出
 

ネットワーク帯域幅の最適化

パフォーマンスが悪化したり接続問題が発生したりすると、帯域幅のデータ容量の増量が検討されますが、何が問題なのかを掘り下げないまま容量を追加しても必ずしも問題が解決するとは限りません。コストがかかかる帯域幅データ容量の増量の前に、帯域幅使用状況をチェックして、何が問題なのか、帯域幅使用を最適化できないかを探ることが先決です。

単一のネットワークを最適化することは困難で、最適化のためには、ネットワークを適切にセグメント化することが推奨されます。WhatsUp Gold のブログ、「ネットワーク帯域幅使用量:ネットワークの最適化」でも、「ネットワークを論理的に(たとえば部門ごとに)分割することで、ネットワーク全体のトラフィックを抑えることが可能です。セグメントは、物理的にインテリジェントスイッチを使用するか、サブネットを使用することで実現できます。」と述べています。

帯域幅を監視することで、使用量の急増が見込まれるときは計画的に対応し、帯域幅を大量使用するアプリケーションやユーザーを(IPアドレスで)特定して業務に重要なアプリケーションが必要な帯域幅を確保できるように調整できます。

VoIP 監視

IP テレフォニーは、単純なデータより特化された方法でパケットを転送する必要があるので、多くの帯域幅を消費し、ネットワークに大きな負荷をかけます。ジッタ、遅延、パケットなどの通話品質を含むネットワーク・パフォーマンスの監視が必要です。

不審なトラフィックの検出

DDoS 攻撃は許容量を超えてネットワークトラフィックを溢れさせてネットワークを機能不能にするネットワーク攻撃ですが、様々なサイバー攻撃がトラフィック痕跡を残します。「トラフィック監視を行うツールは、多くの場合、通常のトラフィックパターンと疑わしいトラフィックパターンを区別することができます。ウイルスやマルウェアは、普段の消費分にくいこんで帯域幅を消費することが多いので、帯域幅の使用状況を監視することで、セキュリティ上の異常事態を検出することが可能になります。」(「 帯域幅監視とネットワークトラフィック分析」ブログより )

重要なのは、尋常でない帯域幅使用を大問題に発展する前に特定することです。帯域幅使用状況の履歴データをベースとして、異常な変化がないか常にトラフィックを監視することで、DDoS 攻撃、不正なダウンロード、暗号マイニング、悪意あるネットワークの動作などのセキュリティ問題を見つけることができます。

帯域使用監視によって、監視されていないポートへの大量のトラフィックフローを検出したり、不正なシャドー IT アプリケーションを検出したりでき、セキュリティフォレンジックが可能になります。

ネットワーク監視ソリューション WhatsUp Gold の帯域幅監視

プログレスのネットワーク監視ソリューション、WhatsUp Gold は、ルーター、スイッチといったネットワークデバイスからの、NetFlow、NetFlow-Lite、 sFlowJ-Flow、IPFIX (IP Flow Information Export) などのデータを収集して表示します。

ネットワークトラフィックを可視化

WhatsUp Gold を使用すると、ネットワークトラフィックを可視化し、どのユーザー、アプリケーション、プロトコルが帯域幅を消費しているかを詳細に把握できます。ネットワークトラフィック監視で得られる詳細情報を使って、帯域幅使用ポリシーを設定し、重要な業務アプリケーションやサービスに十分な帯域幅を確保することができます。

QoS ポリシーによる帯域使用の最適化

デフォルトでは、業務上重要な VoIP サービスも、ユーザーによるビデオコンテンツのストリーミングも、すべてのアプリケーションが同じ優先順位で動作するので、重要なアプリケーションが十分な帯域幅を確保するためには、QoS (Quality of Service、サービス品質) ポリシーを策定して適用することが不可欠です。WhatsUp Gold では、サービスの種類に応じたサービス品質 (QoS over ToS) - LAN/WAN に対する DSCP、Cisco の CBQoS (Class Based Quality of Service) と NBAR (Network Based Application Recognition) 分類メカニズム - を適用することができます。

警告通知とレポート

WhatsUp Gold は、問題が顕在化する前にネットワークトラフィックの問題に対処できるよう、しきい値ベースの警告通知を行います。送信者または受信者が帯域のしきい値を超えた場合、Tor ポートやその他の疑わしい接続が検出された場合、インタフェースのトラフィックが使用率のしきい値を超えた場合などに警告を受けられるようしきい値を設定できます。また、ソース、インタフェースの入出トラフィックと帯域使用率、上位送信者、上位受信者、上位のアプリケーションとプロトコル、デバイスの種類など、すぐに使える組み込みレポートも装備されています。

詳しくは、ネットワークトラフィックの監視帯域監視ツールのページをご覧ください。