SNMP, DPI, NetFlow比較

シンプルにSNMP, DPI(Deep Packet Inspection), NetFlowの比較をしてみましょう。以下の表1にまとめてみました。

SNMPDPINetFlow
アプリケーションの可視化××
運用コスト×
IFごとのトラフィック量統計×
通信の再現××
プロトコル分析×
表1 snmp,DPI,NetFlow比較

NetFlowが「アプリケーションの可視化」が×になっているのは意外と思われる方も多いかと思いますが、NetFlow v9に含まれるデータは、トランスポート層(OSI参照モデルの第4層)となりますので、ポート番号となります。HTTP/HTTPS等は判別できてもFacebook, Yahoo, Zoomといったアプリケーションの判別まではできません。次に通信の再現と記載したのは、DPIはパケットを保存する動作をしますので、メールの本文や複製したファイルの復元が可能です。しかし、この動作は大量の保存領域が必要となります。そういった意味で、運用コストの採点はDPIは最低となっています。一方、IFごとのトラフィック量統計はネットワーク管理者であれば必須の機能かと思います。NetFlowコレクターではこちらも実装している製品は多いです。しかし、個人的にはSNMPでトラフィック量統計を作成するのを推奨します。なぜなら、NetFlowで実装するのはフローでの統計であり、実際にターゲットとするルーターやスイッチのポートのトラフィック量とは必ずしも一致はしないからです。これは、別の記事で実際に検証して証明します。

(Visited 1,002 times, 1 visits today)
The following two tabs change content below.
【好きなもの】 インフラ技術が好き。古いものが好き。 【生きてきたフィールド】 システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント 【このサイトでの役割】 サイト管理者。