Ciscoの各種ルータ、スイッチでトラフィック情報を収集できるNetFlow。使用時にはCPU負荷の上昇が予想され、性能影響が気になる。Ciscoの各種ルータでNetFlowを有効化した際の負荷、性能影響、CPU使用率の上昇率を紹介する。
CPU使用上昇率
- Ciscoオフィシャル情報
少し古いが、CiscoオフィシャルNetFlow使用時のCPU使用上昇率がレポートされている。
NETFLOW PERFORMANCE ANALYSIS - Cisco Systems
抜粋情報
上記Ciscoのレポートの概要は以下の通り。ルータの機種は個人的な好みで抜粋。数値はNetFlow v9で2つのExporterを設定した場合のものについて、それぞれの負荷( Flow/s )時のCPU使用率を記載する。Flow数はシステムの通信シーケンスにより異なるため、トラフィックのbps等から試算が必要となる。
NetFlowなし/NetFlowあり(CPU使用上昇率)
| 機種 | 10,000Flow | 45,000Flow | 65,000Flow |
|---|---|---|---|
| Cisco 3845 | 7%/10%(+3%) | 11%/20%(+9%) | 13%/33%(+20%) |
| Cisco 7200 NPE-300 | 11%/18%(+7%) | 27%/38%(+11%) | 35%/51%(+16%) |
| Cisco 12000(v5) | 7%/12%(+5%) | 8%/23%(+15%) | 11%/31%(+20%) |
| 平均 | 5%程度 | 12%程度 | 20%程度 |
なお、サンプリングにすることで、CPU負荷を抑え性能影響を小さくすることができる。下の表の通り、大幅にCPU使用を削減できる。
| サンプリングレート | CPU使用削減率 |
|---|---|
| 1:100 | 75% |
| 1:1000 | 82% |
最近の機種ではどの程度なのかは要検証。
まとめ
NetFlowを有効にすることにより、ルータのCPU使用率が上昇し性能影響を与える。少し古いCiscoのレポートは記載のとおりなので、導入時には使用する機種で事前検証することを推奨する。
