進化するVMware vSphere 5のネットワーク機能:VMware vSphere 5を極める(2)(2/3 ページ)
NetFlow
ネットワークトラフィックのモニタリングを行い、様々な分析や監視を行うプロトコルとしてNetFlowがある。
NetFlowに対応したネットワーク装置は、ネットワークのフロー情報を集約して収集サーバに送信する。NetFlowの収集サーバは受信したネットワークフロー情報を分析し、管理者はネットワーク上の様々なフロー情報を把握することができるようになる。
NetFlow自体はネットワーク装置が透過的に実装する機能であるため、接続されているサーバや動作させているアプリケーションなどはその存在を意識する必要はない。ただ、仮想マシンを用いている場合は若干状況が異なってくる。仮想化された環境では「仮想スイッチ」というエンティティが存在し、仮想マシン間のトラフィックは仮想スイッチを経由するだけで完結するため、これを物理ネットワークスイッチが全て把握することは難しい。このためどんなに物理スイッチ側でNetFlowを用いてモニタリングを行っても適切なフロー情報の収集を行うことができないという状況になる。
これに対応するため、vSphere 5ではNetFlow v5の機能を分散仮想スイッチに実装した。仮想スイッチレベルでフロー情報の集約とコレクタへの送信を行うため、NetFlowの管理サーバは仮想ネットワーク上でやりとりされたトラフィック情報を適切に受信することができるようになる。
NetFlowを利用する場合、まず分散仮想スイッチ側にIPアドレスを割り当てる必要がある。これまでの実装では分散仮想スイッチにIPアドレスを振るという概念はなかったが、NetFlowでは各スイッチがコレクタにフロー情報を送信する必要があるため、分散仮想スイッチとしてのソースIPアドレスを構成することとになる。次に、集約したフロー情報の送信先となるコレクタのIPアドレスを設定する。これにより、分散仮想スイッチからNetFlowコレクタに対してフロー情報が転送されるようになる。
ある特定のポートグループ、もしくは仮想ポートからの情報のみをNetFlowデータの収集対象にしたい場合もあることだろう。そのような利用形態にも対応することができる。ポートグループ、仮想ポート、もしくはアップリンク単位でNetFlowの有効化/無効化を設定できるため、管理者はモニターする対象をきめ細かく制御することができる。
NetFlowのコレクタ/アナライザは現在数社から製品として出荷されている。vSphere 5はあくまでもNetFlowデータをこれらのコレクタ/アナライザ製品に送信するだけであるが、これにより仮想化環境におけるネットワークインフラの管理手法をより拡大することができるようになった。vSphere 5でサポートされているのはNetFlow v5と呼ばれるプロトコルバージョンである。より新しいプロトコルも存在するため、コレクタと組み合わせる際には注意する必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。