分散ハイブリッド IT 環境でネットワークの可視性を向上させる方法

今日の企業は、特にデジタルトランスフォーメーションによって仮想およびリモート運用の「ニューノーマル」が推進されるにつれて、インターネットへの依存度が高まっています。この新しい常態には、24 時間 365 日の接続性の向上、レイテンシとジッターが極めて低い帯域幅、BYOD (個人所有デバイスの持ち込み)、SaaS (サービスとしてのソフトウェア) アプリケーション、リモート ワーク (特に感染拡大以降)、シャドー IT などが含まれます。つまり、アプリケーションやネットワークのダウンタイムはこれまで以上にコストがかかることを意味し、ミッションクリティカルなアプリケーションへの一貫したアクセスと優れたエンドユーザーエクスペリエンスを確保することは、顧客ロイヤルティと従業員の生産性にとって不可欠です。これを実現するには、企業はネットワーク全体のアプリケーション パフォーマンスが監視されるようにする戦略を実装する必要があります。

[[345888]]

しかし、そのような監視を確実に行うことはますます困難になっています。データ センターの統合は続いていますが、仮想化テクノロジの強化と帯域幅の増加により、データ センターのトラフィックは増加し続け、より高密度かつ複雑になっています。同時に、進行中のパンデミックによりデジタル変革が加速しています。その結果、ブランチやリモート サイト、データ センター、複数のクラウドにまたがるハイブリッド インフラストラクチャを通じて分散する企業がますます増えています。実際、ますます多くのビジネス アプリケーションがクラウド プラットフォームに移行し、パブリック インターネット経由でどこからでもアクセスできるようになりました。パブリック クラウドでホストされ、ホーム オフィスやブランチ オフィスのリモート ユーザーがアクセスする、統合データ センターと分散アプリケーションおよびサービスの組み合わせは、IT 部門が管理する必要がある複雑な新しい環境です。

サイロはカットできない

この新しい常態では、監視に対するサイロ化されたアプローチでは不十分です。完全なネットワーク可視性によってのみ、IT 運用に必要な洞察と明確さを提供できます。ネットワーク パフォーマンス モニタリング (NPM) やネットワーク パケット ブローカー (NPB) などの最新のネットワークの観測性と可視性のメカニズムが、この点で重要な役割を果たします。南北および東西のトラフィック可視性に適したツールには、物理​​タップと仮想タップ、パケット ブローカー、パケット キャプチャ、フロー生成、分析エンジンなどが含まれます (ただし、これらに限定されません)。

重要な傾向として、データセンターの統合とクラウドへの移行が並行して進んでいることが挙げられます。その結果、アプリケーション チームは、ビジネス アプリケーションのリフト アンド シフトや再構築を試行する際に直面する困難に困惑することがよくあります。多くの場合、これは、アプリケーションをクラウドに移行するときに、同等のパフォーマンスとセキュリティをクラウドでも提供できるように、インフラストラクチャとネットワークの依存関係を理解することが重要であることを考慮していないためです。さらに、アプリケーションとネットワークのパフォーマンスをベンチマークするには、通常日とピーク日のベンチマークが必要です。このベースライン設定はクラウド移行の新たな出発点となりますが、これはネットワーク対応のアプリケーション パフォーマンス監視ソリューションがなければ実現できません。

ハイブリッド ネットワーク環境の完全な可視性を実現することで、組織のセキュリティ体制も向上します。セキュリティ ツールの性能は、提供されるデータによって決まります。データが十分でなかったり、欠落していたり​​すると、ツールはマルウェアやサイバー攻撃の兆候を見逃してしまう可能性があります。その結果、包括的なネットワーク可視性を獲得することで、インシデント対応期間を短縮し、マルウェアの滞在時間を短縮することができます。さらに、多くのネットワーク検出および対応 (NDR) ソリューションは、クラウド環境における不審なアクティビティの検出に使用できますが、それらのクラウド環境における高解像度のネットワーク データにアクセスできる場合に限られます。

ただし、ネットワークが複雑になるほど、可視性を制限する障壁や境界が出現する可能性が高くなるため、このパフォーマンスとセキュリティの監視は、ネットワークの複雑さが増すにつれて実現しにくくなります。本当に優れたネットワーク可視性ソリューションは、データセンター、ブランチ オフィス、マルチクラウド環境全体に展開された物理、仮想、クラウド ネイティブの要素のさまざまな画面にわたってイベントの相関関係と分析を活用し、組織の現在および将来のハイブリッド ネットワーク アーキテクチャ全体のトラフィック フローを確実に監視できる必要があります。

残念ながら、パブリック クラウド インフラストラクチャの盲点により、可視性が依然として不明瞭になる可能性があります。実際、2019 年半ばまで、すべての主要なパブリック クラウド プラットフォームは可視性の点でブラック ボックスでした。これにより、アプリケーションのパフォーマンス監視とセキュリティの保証が特に困難になります。この可視性の欠如に対処する方法は確かに存在しますが、それらにはすべて限界があり、困難なセキュリティ、アプリケーション、およびユーザー エクスペリエンスの問題を調査するために必要な高品質のネットワーク データを提供する方法はありません。幸いなことに、過去 1 年間で、主要なクラウド コンピューティング プロバイダーが豊富な Web データ ストリームへのアクセスを提供し始めました。これらの機能は、クライアント アプリケーションとの間でネットワーク トラフィックを複製し、評価のためにクラウド ネイティブのパフォーマンスおよびセキュリティ監視ツールに転送します。これにより、IT 部門はパブリック クラウドの展開をより詳細に把握できるようになり、オンプレミスのワークフローの移植性が向上して使いやすくなります。

主な変更点

多くの企業の支社も、仮想化、強化されたワイヤレス ネットワーク、データ センターやパブリック クラウドへの SD-WAN 接続に移行しています。これには、新しいテクノロジーと統合できるネットワーク可視性メカニズムが必要です。リモート パケットのキャプチャと分析、フロー データの生成、エンド ユーザー エクスペリエンスの監視のための軽量プローブは、これらの変換の一般的な要件の一部です。

IT 部門にとっての重要な課題は、この分散ハイブリッド環境からデータを収集し、それを相関させて分析し、ビジネス上の意思決定に役立つ実用的な情報に変換することです。自動化ツールや技術が新たに登場しており、その中には、自動化された根本原因分析や、全体的な AIOps (ITOps 向け人工知能) フレームワークに導入できる規範的または予測的な推奨事項のための AI/機械学習の使用も含まれます。しかし、繰り返しになりますが、この自動分析には高品質のネットワーク情報が必要です。そうでないと、不正確な結論や誤解を招く結論が生成され、ビジネス上の意思決定や顧客体験に悪影響を与える可能性があります。

要約すると、統合されたハイブリッド可視性スイートにより、組織はハイブリッド環境を管理する際に、ツール、ワークフロー、データ、および分析情報の一貫した組み合わせ（いわゆる「単一の画面」）を使用できるようになります。これにより、プライベートおよびパブリック インフラストラクチャ全体で同じ詳細な洞察を収集できるようになり、アプリケーションとネットワークのパフォーマンス監視およびセキュリティに革命をもたらします。 IT 部門がネットワーク トラフィック全体にアクセスできると、ログ データよりも豊富で詳細な状況認識が得られ、より効果的なネットワークおよびアプリケーションの監視やセキュリティ調査を実施できます。最終的には、可視性が向上すると、IT インフラストラクチャと運用に対するリスクが軽減され、エンドユーザー エクスペリエンスが向上し、顧客離れが軽減されます。