公開NTPサーバに集まる全トラフィックを可視化、福岡大学が選んだ分析ツールは

要約

　福岡大学は以前から公開NTPサーバを設置し、外部のユーザーやベンダーが利用可能なサービスとして運用してきた。しかし近年、トラフィックが最大約290Mb/s、パケット数が約37万ppsに達し、大学のネットワークが停止するなど深刻な影響が生じるようになったことから、公開NTPサービスの停止を検討することとなった。

　しかし、過去の計画停電や実証実験の結果から、単に止めるだけでは機器からのリトライなどで逆にトラフィックが数倍に増えることが分かっていたため、トラフィックの全容を可視化し分析することが課題となっていた。従来はフリーのツールなどで対応してきたが、性能上対応できるトラフィックは全体の4分の1程度で、精度や保守性の面でも限界があったという。

　そこで同大学が新たに採用したのが、“フロー情報”としてNetFlowとsFlowの両方を扱うことができ、BGPを使わなくてもIPアドレス別にAS番号を把握できるトラフィック分析ツールだ。本資料では、使いやすさや既存スイッチとの連携実績、安価なコストなど、多数のメリットを備えたこのツールを同大学がどう役立てているのか、詳しく紹介する。