※当サイトの記事には、広告・プロモーションが含まれます。

ネットワーク監視の領域で出てくる「フローデータ」とは

www.itmedia.co.jp

 AIベンチャーSakana AI(東京都港区)は9月4日、米NVIDIAから出資を受けると発表した。NVIDIAを含めた投資家や企業から、シリーズAラウンドで合計1億ドル(約145億円)を超える資金を調達。今後、NVIDIAとの共同研究も実施するという。

生成AIベンチャー・Sakana AI、米NVIDIAなどから1億ドル超を調達 - ITmedia AI+

⇧ amazing...

研究者のデビッド・ハ、ライオン・ジョーンズ、および、外務官僚だった伊藤錬により設立されたIT企業である

Sakana AI - Wikipedia

沿革 

創業者のデビッド・ハはグーグルを経てスタビリティーAIに勤めていたが、職務が管理中心となってしまったことから、再び研究に注力したいと考えていた。一方、創業者のライオン・ジョーンズもグーグルに勤めていたが、労働時間の2割しか研究に割けない現状に不満を感じ、全ての時間を研究に投入したいと考えていた。そこでハとジョーンズは研究に没頭できる環境を整えるため、自身の会社を起ち上げることを決意した

Sakana AI - Wikipedia

⇧ 優秀な人が集まっていたということで、資金が集まるのも納得ですな。

OSI参照モデルTCP/IPモデル

Wikipediaの情報で確認してみる。

OSI参照モデル

OSI参照モデルOSIさんしょうモデル、OSI reference model)は、コンピュータネットワークで利用されている多数のプロトコルについて、それぞれの役割を分類し、明確化するためのモデルである。

OSI参照モデル - Wikipedia

国際標準化機構 (ISO) によって策定された。OSI基本参照モデルOSIモデルなどとも呼ばれ、通信機能(通信プロトコル)を7つの階層に分けて定義している。

OSI参照モデル - Wikipedia

レイヤー構成

国際標準化機構 (ISO) によって制定された、異機種間のデータ通信を実現するためのネットワーク構造の設計方針「開放型システム間相互接続 (Open Systems InterconnectionOSI)」に基づいて通信機能を以下の7階層(レイヤ)に分割する。

OSI参照モデル - Wikipedia

具体的な通信サービス(例えばファイル・メールの転送、遠隔データベースアクセスなど)を提供。HTTPFTPなどの通信サービス。
データの表現方法(例えばEBCDICコードテキストファイルASCIIコードのファイルへ変換する)。
第5層 : セッション層
通信プログラム間の通信の開始から終了までの手順(例えば接続が途切れた場合、接続の回復を試みる)。
第4層 : トランスポート層
ネットワークの端から端までの通信管理(エラー訂正、再送制御など)。
第3層 : ネットワーク層
ネットワークにおける通信経路の選択(ルーティング)。データ中継。
第2層 : データリンク層
直接的(隣接的)に接続されている通信機器間の信号の受け渡し。
第1層 : 物理層
物理的な接続。コネクタのピンの数、コネクタ形状の規定など。銅線–光ファイバ間の電気信号の変換など。

OSI参照モデル - Wikipedia

概要

OSI参照モデルは、1977年から1984年にかけて定義されたOSIのために策定された。OSI自体は普及せず、OSI参照モデルだけがネットワークの基礎知識として広まったものである。現在幅広くに利用されているEthernetTCP/IPとは適合していないという主張や、ネットワークを理解するためのモデルとして不適切であるという意見がある

OSI参照モデル - Wikipedia

TCP/IPモデル

インターネット・プロトコル・スイートInternet protocol suite)は、インターネットを含む多くのコンピュータネットワークにおいて、標準的に利用されている通信プロトコルのセットである。TCP/IPプロトコルあるいは単にTCP/IP (Transmission Control Protocol / Internet Protocol) とも呼ばれる。従来のインターネットワーキングの手法は、このTCP/IPプロトコルに基づいている。

インターネット・プロトコル・スイート - Wikipedia

元々は確固たる仕様や定義はなく、IPTCPUDPなどの仕様中に個々に、あるいは暗黙の前提として存在していたものだが、後から RFC 1122 で1つにまとめられた。これに対応する参照モデルTCP/IPモデルと呼ばれる

インターネット・プロトコル・スイート - Wikipedia

概要

インターネット・プロトコル・スイートにおけるデータ通信のモデルは、TCP/IPモデルTCP/IP参照モデル)と呼ばれ、アプリケーション層、トランスポート層、インターネット層、リンク層の4層で構成されている

インターネット・プロトコル・スイート - Wikipedia

⇧ とあるように、レイヤーの数が異なりますと。

で、対応関係については、

TCP/IPモデルとOSI参照モデル

いくつかの教科書ではTCP/IPモデルを7層のOSI参照モデルへ対応付ける事を試みた事がある。その対応付けは、インターネット・プロトコル・スイートのリンク層物理層の上のデータリンク層へ、またインターネット層OSI参照モデルネットワーク層へ割り当てられる事が多い。それらの教科書は RFC 1122 やその他 IETF の一次情報の意図と矛盾する二次情報である。

インターネット・プロトコル・スイート - Wikipedia

IETFは再三にわたりインターネット・プロトコルと構造の開発はOSIに準拠する事は意図しないという事を述べている。

インターネット・プロトコル・スイート - Wikipedia

⇧ 基準は設けて欲しいんだが...

IETF(The Internet Engineering Task Force)」はというと、

The Internet Engineering Task Force頭字語IETFインターネット技術特別調査委員会)は、インターネット、わけてもインターネット・プロトコル・スイートTCP/IP)の技術面に関するNPO標準化団体である。

Internet Engineering Task Force - Wikipedia

⇧「TCP/IPモデル」を定義した組織であるが、それ以外にも、「TCP/IP」関連の技術的な標準化に力をいれてそうですと。

とりあえず、

No 定義 策定した組織 時期
1 OSI参照モデルOSI reference model) 国際標準化機構(ISO:International Organization for Standardization 1977-1984
2 TCP/IPモデル インターネット技術特別調査委員会(IETF:Internet Engineering Task Force) 1989年

⇧ 策定した組織が異なるのだけど、どちらかの組織が対応表を作れば良いと思うのだけど、どちらも動かないという最悪な状況。

なので、

www.sbbit.jp

⇧ 上記のような対応表は、あくまで参考程度に留める必要があるということでしょうかね。

後から策定された「TCP/IPモデル」を担当した組織である「インターネット技術特別調査委員会(IETF:Internet Engineering Task Force)」が対応表を作ってくれれば、情報が錯綜することは無かった気がするんだが...

で、異なるマシン間のデータのやり取りの流れは、

atmarkit.itmedia.co.jp

⇧ 上記サイト様によりますと、レイヤーをバケツリレーしていく形になると。

ネットワーク監視の領域で出てくる「フローデータ」とは

ネットの情報を漁った感じでは、

logicmonitor.saaspresto.jp

sFlowが採用している「フローデータ」とはどのようなものなのでしょうか。フローデータとは、ネットワークのトラフィックを個々のパケットごとに把握するのではなく、送信・受信先のIPアドレスやポート、利用されているプロトコルなどによりトラフィックを分類したうえで、これらが一致しているトラフィックを「まとまり」として取り扱う方法のことです。

sFlowとは?技術概要やNetFlow・SNMPとの違いについて解説 | LogicMonitor

⇧ 上記サイト様によりますと、「パケット」を何某かの基準で分類したデータであると。

blogs.manageengine.jp

SNMP・NetFlow・sFlowの違い

トラフィック監視におけるそれぞれの技術の大きな違いは、SNMPトラフィックの総量を取得できるのに対し、NetFlowとsFlowはトラフィックの内訳を監視できることにあります。

NetFlow・sFlow・SNMPの違いとは?設定方法も解説 ManageEngine ブログ

その中でもNetFlowとsFlowの技術的な違いは、フローデータの生成方法です。
sFlowは、一部のパケットを参照(サンプリング)してフローデータを生成する一方で、NetFlowはすべてのパケットを参照してフローデータを生成します。なお、NetFlowは、オプションとしてサンプリングも選択可能です。

NetFlow・sFlow・SNMPの違いとは?設定方法も解説 ManageEngine ブログ

⇧ 上記サイト様によりますと、メジャーどころが、

No プロトコル 組織 RFC 時期
1 SNMP(Simple Network Management Protocol) インターネット技術特別調査委員会(IETF:Internet Engineering Task Force) RFC 1065 1988年
2 NetFlow Cisco なし(Cisco独自仕様) 1996年
3 sFlow InMon Corporation RFC 3176 2001年

の3つになるらしい。

一番、基本は「SNMP(Simple Network Management Protocol)」というものらしいのだけど、

Simple Network Management Protocol(簡易ネットワーク管理プロトコル、またはシンプル ネットワーク マネージメント プロトコルSNMP)は、DARPAモデルに準じたIPネットワーク上のネットワーク機器を監視(モニタリング)・制御するための情報の通信方法を定める通信プロトコルである。

Simple Network Management Protocol - Wikipedia

概要と基本コンセプト

プロトコルを管理情報の構造から分離することにより、SNMPはネットワーク上の非常に多種多様なサブシステムを容易にモニターできるようになった。それはOSI参照モデルの全ての層を超えて、データベースやe-mail、J2EE参照モデルなどにまでその範囲を拡大している。

Simple Network Management Protocol - Wikipedia

⇧ 結局のところ、「OSI参照モデル」の「アプリケーション層(第7層)」で機能するってことで良いんだろうか?

で、肝心の監視対象のデータがどのレイヤーに属するものなのかの説明が無いんだが...

ネット上の情報によると、

www.itprc.com

⇧ 上記サイト様によりますと、「SNMP AGENT」に対応している機器であれば、情報が収集できるらしく、

プロトコルを管理情報の構造から分離することにより、SNMPはネットワーク上の非常に多種多様なサブシステムを容易にモニターできるようになった。それはOSI参照モデルの全ての層を超えて、データベースやe-mail、J2EE参照モデルなどにまでその範囲を拡大している。

という話は、「OSI参照モデル」の全てのレイヤーの情報を収集できることを言っていたということになるんですかね。

SNMP は、OSI参照モデルアプリケーション層 (第7層) に相当する。

という話は、「SNMP MANAGER」が、「OSI参照モデル」の「アプリケーション層(第7層)」で機能するって意味だったのかね?

分かり辛いですな...

まぁ、最終的に収集したデータを「アプリケーション層(第7層)」で利用できないことには、ソフトウェアエンジニアとしてはどうしようもないってことなんかね。

う~む、ネットワーク何も分からん...

毎度モヤモヤ感が半端ない…

今回はこのへんで。