クラウド監視のユースケースと、なぜ気にする必要があるのか

オンプレミスからクラウドまで、アプリケーションとネットワーク パフォーマンスのエンドツーエンドの可視性は、効率的で正確なネットワーク監視に不可欠です。

調査会社Flexeraが最近発表した調査レポートによると、企業の92%がマルチクラウド戦略を採用しています。しかし、シスコによると、ネットワークチームはクラウド コンピューティングの変化のペースについていくのに苦労しており、73% がマルチクラウドの展開に重点を置くよりも現状維持に多くの時間を費やしているという。今日は、クラウド ネットワークとアプリケーションの可視性、ハイブリッド IT、セキュリティ インシデント対応、コスト消費、クラウド移行、アプリケーションの可視性制御を含む 6 つのユース ケースを確認します。

まず、パブリック クラウドの課題のいくつかから始めましょう。従来、ネットワーク エンジニアは、トラフィックがクラウド コンピューティング ネットワークをどのように通過するかを視覚化することが困難でした。典型的な理想的なモデルに簡単にはマッピングできません。一元管理では、オンプレミスからクラウドへ、またその逆方向のアプリケーション トラフィックに対するエンドツーエンドの可視性が欠けています。たとえば、ネットワーク エンジニアは、クラウド コンピューティング エンティティ インスタンス (EC2 インスタンスやその他の仮想リソースなど) が同じサブネット内でどのように相互に通信するかを理解できる必要があります。クロス AZ トラフィックには、バックエンド アプリケーションが別のクラウド アベイラビリティ ゾーンにあるクラウド データベース サービスとどのように通信できるかを理解するという追加の課題があります。

さらに、トラフィックが仮想プライベート ゲートウェイを通過するため、オンプレミスからクラウドへの可視性も重要です。仮想プライベート クラウド (VPC) または仮想ネットワーク (VNet) に出入りするインターネット トラフィックの流れを視覚化し、すべてが安全であることを確認するには課題があります。セキュリティを取り巻くこのような状況では、シンプルで簡単に調査および解釈できる形式で、リアルタイムの承認/拒否トラフィックを使用してセキュリティ構成 (ACL など) を検証することには、いくつかの困難があります。

いくつかのユースケースを詳しく見てみましょう。

クラウドネットワークとアプリケーションの可視性

既存の製品やツールが理想的なモデルと一致しないため、エンジニアがクラウド コンピューティング トラフィックのフローと動作を視覚化することは困難です。ユーザーは、このデータを視覚化し、チームにネットワーク ユーザーの理想的なモデルを提供し、ユーザーが通過するアプリケーション、パス、インターフェイスを明確に示すソリューションを検討する必要があります。これにより、ネットワーク管理者は、どのアプリケーションが主にクラウド プラットフォームを通じて展開されているか、また、どのアプリケーションが地域間で異なるセグメント化されたトンネルをどのように通過するかの帯域幅と使用率をより詳細に把握できるようになります。

ハイブリッドIT

オンプレミス ネットワークからクラウド プラットフォームへ、またはその逆のアプリケーションにエンドツーエンドのパスを提供することは困難です。ユーザーは、オンプレミスからクラウドまでのアプリケーションのエンドツーエンドのパスを単一画面のワークフローで分析するだけでなく、オンプレミス、クラウド、またはその中間に基づいて問題を分類し、トラブルシューティング作業を一元化できるソリューションを検討する必要があります。パス検査のためにエンドツーエンドのアプリケーションのホップバイホップ分析を提供し、アプリケーションとネットワークの遅延、使用率、パケット損失、QoS 構成、VoIP パフォーマンスなどの KPI を分析する監視ソリューションが重要です。ネットワーク監視ソリューションは、ネットワークとアプリケーションの動作の監視、トラブルシューティングなどの Day 2 運用もサポートする必要があります。

セキュリティインシデント対応

理想的なモデルの不一致により、どのトラフィックが受け入れられ、拒否されるかが不明になることがよくあります。ユーザーは、VPC に流入するトラフィックや VPC 間で流入するトラフィックの送信元と宛先を識別し、特定のトラフィックを受け入れるか拒否するかを直感的に判断できるソリューションを検討する必要があります。これにより、ネットワーク運用管理者は、望ましいトラフィックと悪意のあるトラフィックに基づいてネットワーク セキュリティ定義を分析し、ネットワークを通過する可能性のある有害なアプリケーションに関するレポートとアラートを取得できます。侵入が発見されると、ネットワーク管理者は侵入の痕跡と範囲を判断するためにネットワーク パケットのアクティビティを記録する必要があります。すべてのパケットをキャプチャして保存する追加機能を備えた監視ソリューションが役立ちます。パケット データを使用すると、管理者は迅速かつ確実に対応できます。

コスト消費

ネットワーク トラフィックを多次元で細かく分析して詳細に分析する機能がないため、時間とコストがかかります。ユーザーは、アプリケーション、サービス、インターネット ゲートウェイによる帯域幅の使用率を測定し、ベースラインと傾向を計算できるソリューションを検討する必要があります。これにより、ネットワーク運用では、クラウド コンピューティング帯域幅の大部分を使用するクラウド ホスト サービス (電子メール サーバー、会議ソリューションなど) の種類を管理できるようになります。これを、最も利用度の低いサービスや、利用度に基づいて再設計されたサービス ソリューションと比較することができます。これにより、IT チームは、時間の経過に伴う傾向に基づいてクラウド アプリケーションとサービスのパフォーマンスと使用率のベースラインを測定し、アプリケーションとサービスの容量計画と最適化を容易に行うことができます。

クラウド移行

移行前と移行後の主要業績評価指標 (KPI)、履歴ベースライン、およびそれらを正確に測定する能力に対する理解が不足していると、クラウド移行が妨げられる可能性があります。ユーザーは、展開前に帯域幅の使用状況とアプリケーション パフォーマンスのベースラインを測定し、展開後に帯域幅とパフォーマンスを検証できる、アプリケーションとサービスの可視性を備えたソリューションを検討する必要があります。クラウド移行は、企業のニーズと目標によって異なります。企業のシステムの限られた部分（特定のデータベースやサーバーなど）を移行する場合でも、アプリケーション スタック全体やデータ センター全体を移行する場合でも、ネットワーク運用チームは移行前と移行後の主要業績評価指標 (KPI) を明確に理解する必要があります。これを理解するには、履歴ベースラインと時間の経過に伴う変化を正確に測定できるネットワーク監視ソリューションが鍵となります。

アプリケーションの可視性制御

アプリケーションをコア ネットワークからクラウドに移行するのは、多くの場合困難です。ネットワーク運用チームは、ネットワークを設計または再設計する前に、アプリケーションの現在の状態を深く理解する必要があり、移行後にすべてが期待どおりに動作することを確認する必要があります。アプリケーションとサービスの可視性を提供するネットワーク監視ソリューションにより、チームは展開前（アプリケーションまたはサービスがまだオンプレミスにある間）に帯域幅の使用状況を測定し、トポロジの視覚化を活用してアプリケーション パスを特定し、移行を効率的に計画できるようになります。

ネットワーク運用チームは、パブリック クラウドを監視する際に多くの課題に直面します。これら 6 つのユースケースが、これらの問題のいくつかを克服する方法を明らかにするのに役立つことを願っています。業界が進化するにつれて、ソリューションではより詳細なレベルでより多くのデータを使用することが重要になります。また、チームがグローバル展開を表示し、場所、個々のホップ、パケット、さらには電話番号までドリルダウンできるようにすることも重要です。オンプレミスからクラウドまでのアプリケーションとネットワーク パフォーマンスのエンドツーエンドの可視性は、効率的で正確なネットワーク監視に不可欠です。