クラウド監視のユースケースと、なぜ気にする必要があるのか

クラウド監視のユースケースと、なぜ気にする必要があるのか

オンプレミスからクラウドまで、アプリケーションとネットワーク パフォーマンスのエンドツーエンドの可視性は、効率的で正確なネットワーク監視に不可欠です。

調査会社Flexeraが最近発表した調査レポートによると、企業の92%がマルチクラウド戦略を採用しています。しかし、シスコによると、ネットワークチームはクラウド コンピューティングの変化のペースについていくのに苦労しており、73% がマルチクラウドの展開に重点を置くよりも現状維持に多くの時間を費やしているという。今日は、クラウド ネットワークとアプリケーションの可視性、ハイブリッド IT、セキュリティ インシデント対応、コスト消費、クラウド移行、アプリケーションの可視性制御を含む 6 つのユース ケースを確認します。

まず、パブリック クラウドの課題のいくつかから始めましょう。従来、ネットワーク エンジニアは、トラフィックがクラウド コンピューティング ネットワークをどのように通過するかを視覚化することが困難でした。典型的な理想的なモデルに簡単にはマッピングできません。一元管理では、オンプレミスからクラウドへ、またその逆方向のアプリケーション トラフィックに対するエンドツーエンドの可視性が欠けています。たとえば、ネットワーク エンジニアは、クラウド コンピューティング エンティティ インスタンス (EC2 インスタンスやその他の仮想リソースなど) が同じサブネット内でどのように相互に通信するかを理解できる必要があります。クロス AZ トラフィックには、バックエンド アプリケーションが別のクラウド アベイラビリティ ゾーンにあるクラウド データベース サービスとどのように通信できるかを理解するという追加の課題があります。

さらに、トラフィックが仮想プライベート ゲートウェイを通過するため、オンプレミスからクラウドへの可視性も重要です。仮想プライベート クラウド (VPC) または仮想ネットワーク (VNet) に出入りするインターネット トラフィックの流れを視覚化し、すべてが安全であることを確認するには課題があります。セキュリティを取り巻くこのような状況では、シンプルで簡単に調査および解釈できる形式で、リアルタイムの承認/拒否トラフィックを使用してセキュリティ構成 (ACL など) を検証することには、いくつかの困難があります。

いくつかのユースケースを詳しく見てみましょう。

クラウドネットワークとアプリケーションの可視性

既存の製品やツールが理想的なモデルと一致しないため、エンジニアがクラウド コンピューティング トラフィックのフローと動作を視覚化することは困難です。ユーザーは、このデータを視覚化し、チームにネットワーク ユーザーの理想的なモデルを提供し、ユーザーが通過するアプリケーション、パス、インターフェイスを明確に示すソリューションを検討する必要があります。これにより、ネットワーク管理者は、どのアプリケーションが主にクラウド プラットフォームを通じて展開されているか、また、どのアプリケーションが地域間で異なるセグメント化されたトンネルをどのように通過するかの帯域幅と使用率をより詳細に把握できるようになります。

ハイブリッドIT

オンプレミス ネットワークからクラウド プラットフォームへ、またはその逆のアプリケーションにエンドツーエンドのパスを提供することは困難です。ユーザーは、オンプレミスからクラウドまでのアプリケーションのエンドツーエンドのパスを単一画面のワークフローで分析するだけでなく、オンプレミス、クラウド、またはその中間に基づいて問題を分類し、トラブルシューティング作業を一元化できるソリューションを検討する必要があります。パス検査のためにエンドツーエンドのアプリケーションのホップバイホップ分析を提供し、アプリケーションとネットワークの遅延、使用率、パケット損失、QoS 構成、VoIP パフォーマンスなどの KPI を分析する監視ソリューションが重要です。ネットワーク監視ソリューションは、ネットワークとアプリケーションの動作の監視、トラブルシューティングなどの Day 2 運用もサポートする必要があります。

セキュリティインシデント対応

理想的なモデルの不一致により、どのトラフィックが受け入れられ、拒否されるかが不明になることがよくあります。ユーザーは、VPC に流入するトラフィックや VPC 間で流入するトラフィックの送信元と宛先を識別し、特定のトラフィックを受け入れるか拒否するかを直感的に判断できるソリューションを検討する必要があります。これにより、ネットワーク運用管理者は、望ましいトラフィックと悪意のあるトラフィックに基づいてネットワーク セキュリティ定義を分析し、ネットワークを通過する可能性のある有害なアプリケーションに関するレポートとアラートを取得できます。侵入が発見されると、ネットワーク管理者は侵入の痕跡と範囲を判断するためにネットワーク パケットのアクティビティを記録する必要があります。すべてのパケットをキャプチャして保存する追加機能を備えた監視ソリューションが役立ちます。パケット データを使用すると、管理者は迅速かつ確実に対応できます。

コスト消費

ネットワーク トラフィックを多次元で細かく分析して詳細に分析する機能がないため、時間とコストがかかります。ユーザーは、アプリケーション、サービス、インターネット ゲートウェイによる帯域幅の使用率を測定し、ベースラインと傾向を計算できるソリューションを検討する必要があります。これにより、ネットワーク運用では、クラウド コンピューティング帯域幅の大部分を使用するクラウド ホスト サービス (電子メール サーバー、会議ソリューションなど) の種類を管理できるようになります。これを、最も利用度の低いサービスや、利用度に基づいて再設計されたサービス ソリューションと比較することができます。これにより、IT チームは、時間の経過に伴う傾向に基づいてクラウド アプリケーションとサービスのパフォーマンスと使用率のベースラインを測定し、アプリケーションとサービスの容量計画と最適化を容易に行うことができます。

クラウド移行

移行前と移行後の主要業績評価指標 (KPI)、履歴ベースライン、およびそれらを正確に測定する能力に対する理解が不足していると、クラウド移行が妨げられる可能性があります。ユーザーは、展開前に帯域幅の使用状況とアプリケーション パフォーマンスのベースラインを測定し、展開後に帯域幅とパフォーマンスを検証できる、アプリケーションとサービスの可視性を備えたソリューションを検討する必要があります。クラウド移行は、企業のニーズと目標によって異なります。企業のシステムの限られた部分(特定のデータベースやサーバーなど)を移行する場合でも、アプリケーション スタック全体やデータ センター全体を移行する場合でも、ネットワーク運用チームは移行前と移行後の主要業績評価指標 (KPI) を明確に理解する必要があります。これを理解するには、履歴ベースラインと時間の経過に伴う変化を正確に測定できるネットワーク監視ソリューションが鍵となります。

アプリケーションの可視性制御

アプリケーションをコア ネットワークからクラウドに移行するのは、多くの場合困難です。ネットワーク運用チームは、ネットワークを設計または再設計する前に、アプリケーションの現在の状態を深く理解する必要があり、移行後にすべてが期待どおりに動作することを確認する必要があります。アプリケーションとサービスの可視性を提供するネットワーク監視ソリューションにより、チームは展開前(アプリケーションまたはサービスがまだオンプレミスにある間)に帯域幅の使用状況を測定し、トポロジの視覚化を活用してアプリケーション パスを特定し、移行を効率的に計画できるようになります。

ネットワーク運用チームは、パブリック クラウドを監視する際に多くの課題に直面します。これら 6 つのユースケースが、これらの問題のいくつかを克服する方法を明らかにするのに役立つことを願っています。業界が進化するにつれて、ソリューションではより詳細なレベルでより多くのデータを使用することが重要になります。また、チームがグローバル展開を表示し、場所、個々のホップ、パケット、さらには電話番号までドリルダウンできるようにすることも重要です。オンプレミスからクラウドまでのアプリケーションとネットワーク パフォーマンスのエンドツーエンドの可視性は、効率的で正確なネットワーク監視に不可欠です。

<<:  CIO 分析: クラウド投資を最大限に活用する 5 つの方法

>>:  Baidu Shendou: AIネイティブアプリケーションを作るには2つのステップが重要

推薦する

7 つの分散型グローバル ID 生成戦略のうち、どれがお好みですか?

[[415300]]マイクロサービスを使用することで、グローバル ID の問題など、もともと単純だっ...

福州のギャング団はハッキング技術を独学で習得し、フィッシングサイトを作成して販売し、半年で10万元以上を詐取した。

オンライン詐欺師は、多くの場合、人々をフィッシング Web サイトにログインするように誘導し、フィッ...

SAP Concurは中国市場でのプレゼンスを深め、企業のスマートな経費管理の実現を支援します。

中国北京、2018年12月13日 - 出張・経費管理ソリューションの世界的マーケットリーダーであるS...

Ant テクノロジー エキスパート: 1 つの記事で分散トランザクションを学ぶ

小さなアリは言いました。分散トランザクションは、エンタープライズ統合における技術的な難しさであり、あ...

ハイブリッド クラウドのコストに関する 5 つの誤解

企業がコストを賢く計画しないと、毎月の請求書が届いたときに高額な手数料を請求される可能性があります。...

ウェブマスターが知っておくべき8つの社会心理学的影響

ウェブサイトが存続し発展するためには、ウェブマスターがウェブサイト構築、ネットワークスキル、検索エン...

gcore ベーシック: クラウド サーバーは月額 5 ユーロから、帯域幅 200M、トラフィック無制限、オランダ/ドイツ/米国/香港/シンガポール

gcore は、高性能、低レイテンシ、国際クラウドおよびエッジ ソリューションを提供するヨーロッパの...

weloveservers-クリスマス 50% オフ/仮想ホスト/VPS/リセラー

weloveservers は現在順調に発展しており、年末のクリスマスまでにフルサイト仮想ホスティン...

インターネット発明の歴史を読み解く:民間勢力が技術革命を主導

最近の選挙演説で、バラク・オバマ米大統領は力強くこう語った。「インターネットはどこからともなく現れた...

Pinduoduo は Qutoutiao を買収すべき

Pinduoduoが設立されてから 5 年が経ち、黄正氏は昨日全従業員に宛てた書簡で、同社の CEO...

感情をデザインに取り入れてウェブサイトのユーザーエクスペリエンスを向上させる

エモーショナルマーケティングはマーケティング手法のひとつです。ユーザーの感情から心理を捉えるためには...

aim2game-6ドル/2gメモリ/50g SSD/2Tトラフィック/ニューヨーク

aim2gameは2009年3月に設立され、主にMCホスティング事業を営み、その後VPS事業も手掛け...

データに基づいてチャネルの不正行為や不正行為を判断する方法を段階的に教えます(実際の例)

多くの場合、自分を奮い立たせなければ、物事を台無しにする能力がまだ残っていることに気づきません。 最...

シークレット: フィンランドの VPS、AMD Ryzen、1Gbps の帯域幅、月額 2.5 ドルから、暗号通貨と PayPal による支払い

IncogNet LLC は 3 人が運営するアメリカの会社です。プライバシー保護を主な特徴とし、ユ...

SEO効果評価指標について

ビジネス目標を決定することは、SEO プロジェクトを開始する前に実行できる最も重要なことの 1 つで...