主な違い
Network Analytics v1 (NAv1) では、データは1分のロールアップテーブルに集約され、次に1時間のロールアップ、最後に1日のロールアップにまとめられます。ユーザーは、過去30日間のトラフィックと攻撃に関する高解像度データを取得するために ipFlows1mGroups ノードをクエリするか、歴史的データを取得するために ipFlows1hGroups または ipFlows1dGroups ノードをクエリすることができます。しかし、これらのノードを通じて利用可能なデータは集約データであり、そのため結果の精度とカーディナリティは制限されます。たとえば、短期間のトラフィックスパイクは、ロールアップ内のサンプルの集約により、これらのノードから取得したデータには表示されません。
一方、Network Analytics v2 (NAv2) は 適応ビットレート (ABR) サンプリングを使用しています。これにより、ユーザーはクエリの時間枠に基づいてノードを選択する必要がなくなります。さらに、歴史的データに対してもカーディナリティと精度が保持されます。クエリのサイズに応じて、ABRメカニズムは最適なサンプリングレートを選択し、各ノードの背後にカプセル化されたサンプルテーブルから応答を取得します。
Network Analytics v2 は、より良いサンプルレートと エッジサンプルエンリッチメント により、より正確なデータを提供します。NAv1 は 1/8,192 パケット(つまり、8,192 パケットごとに1つ)をサンプリングしますが、NAv2 のサンプリングレートは緩和サービスに応じて異なります。たとえば:
dosdのサンプリングレートは、パケットのボリュームに基づいて 1/100 から 1/10,000 パケットに動的に変化します。- Magic Firewall イベントのサンプリングレートは、パケットの数に基づいて 1/100 から 1/1,000,000 パケットに動的に変化します。
flowtrackdのサンプリングレートは 1/10,000 パケットです。
NAv2 のデータパイプラインは、NAv1 と比較してもより耐障害性があります。NAv1 はコアサンプルエンリッチメントを使用しており、生のパケットサンプルが Cloudflare のすべてのエッジデータセンターからコアデータセンターに送信されます。コアデータセンターでは、パケットサンプルが追加のデータベースと照合され、関連する顧客アカウントID、攻撃ID、攻撃タイプ、およびその他のメタデータが注入されます。その後、パケットサンプルはストレージに挿入されます。この方法の主な欠点の1つは、情報を照合する際のサンプルの潜在的な混雑であり、稀に一時的なデータ遅延を引き起こす可能性があります。
この潜在的なデータ遅延を排除するために、NAv2 はエッジサンプルエンリッチメントに依存する新しいデータロギングパイプラインを使用しています。パケットサンプルのエンリッチメントと照合をエッジデータセンターに委任することで、データパイプラインの耐障害性と混雑に対する耐性を向上させます。この方法を使用することで、エンリッチされたパケットサンプルは、到着次第すぐに Cloudflare のコアデータセンターに保存されます。