sFlowとは何ですか？

ネットワーク機器がパケットの一部を統計的にサンプリングしてトラフィックを分析する監視技術。全パケットを処理せず高速に大量トラフィックを把握できる。

sFlowのポイントは？

パケットを1/1000〜1/10000などの割合でサンプリングし、コレクターサーバーに転送して分析する。SNMPよりリアルタイム性が高く、NetFlowより処理負荷が低いトラフィック分析技術。送信元・宛先IPやプロトコル・ポート番号などの情報を含むサンプルパケットを収集する。大規模ネットワークの帯域監視・異常検知・トラフィックエンジニアリングに活用される

【エスフロー】

sFlow とは？

💡 全部は見ない、でも全体が分かる「統計的ネット望遠鏡」

📌 このページのポイント

パケットを1/1000〜1/10000などの割合でサンプリングし、コレクターサーバーに転送して分析する
SNMPよりリアルタイム性が高く、NetFlowより処理負荷が低いトラフィック分析技術
送信元・宛先IPやプロトコル・ポート番号などの情報を含むサンプルパケットを収集する
大規模ネットワークの帯域監視・異常検知・トラフィックエンジニアリングに活用される

sFlowがパケットをサンプリングしてコレクターへ送りトラフィックを分析するイメージ

ひよこ

ネットワークの監視ってどうやってるの？全部のパケットを見てるの？

ペンギン先生

全部見ようとしたら処理が追いつかないよ。sFlowはパケットの一部だけをサンプリングして、全体の傾向を把握する技術だよ。

ひよこ

サンプリングって、例えばどのくらいの割合で見るの？

ペンギン先生

「1000パケットに1個」とか「10000パケットに1個」って感じで設定するんだ。少ない割合でも統計的に正確な傾向が分かるし、処理負荷も小さく済むんだよ。

ひよこ

SNMPとの違いって何？どっちもネットワーク監視じゃないの？

ペンギン先生

SNMPは機器の設定値やカウンター（送受信バイト数など）を定期的に取得するもの。sFlowはパケットの中身をサンプリングして「どこからどこへ何のトラフィックが流れてるか」を把握できるんだ。粒度が全然違うんだよ。

ひよこ

NetFlowっていうのも聞いたことあるけど、どう違うの？

ペンギン先生

NetFlowはシスコ独自の技術でフロー単位の統計を集計してから送るんだ。sFlowはパケットそのものをサンプリングして送るから、機器の処理負荷が低くて色々なベンダーのスイッチで使えるのが特徴だよ。

ひよこ

sFlowで何が分かるようになるの？

ペンギン先生

どのIPがどれだけ帯域を使ってるか、不審な通信パターンの検知、ネットワークのボトルネック特定なんかに使えるんだよ。大規模なデータセンターやISPで特に重宝されてる技術だね。

まとめ：ざっくりこれだけ覚えればOK！

「sFlow」って出てきたら「パケットをサンプリングしてトラフィックを把握する監視技術」と思えればだいたいOK！

📖 おまけ：英語の意味

「sampled Flow」＝サンプリングされたフロー

💬 ネットワークのトラフィックフローを「サンプリング（標本抽出）」することからsFlowと名付けられたんだよ。全部調べるんじゃなく統計的に抽出する点が特徴だよ。

← 用語集にもどる