急増するアプリケーション通信!リアルタイム可視化の重要性とは?
ERP(統合基幹業務システム)やSCMなどの基幹系システムやデータウェアハウスなどの情報系システムに加え、YouTubeやSNSといったアプリケーションを運用する企業が増えています。結果として、企業が監視しなくてはならないアプリケーション通信は日々増えている状況です。しかし、従来のアプリケーション通信を可視化する方法には課題も残っています。
従来のアプリケーション通信可視の課題
今後、物理環境、仮想環境、コンテナなどインフラ側が多様化する中で、通信ログによるパフォーマンス監視や、DDOSでセキュリティの課題をいち早く発見するなど、仕組みの導入が不可欠になってきます。しかし、アプリケーション通信の可視化を考えたときに、従来の方法には多くの課題があることが分かっています。ここでは解決策と、それが求められる背景について解説します。
従来ネットワーク障害の調査や監視において、基本的なソフトウェアとして使われていたものの1つがパケットキャプチャーです。ネットワークを実際に流れるパケットを収集し、送信元や宛先のIPアドレス、プロトコル、ペイロードなどを表示するものです。
パケット情報の表示に加え、パケットのフィルタリング、グラフ化、統計分析といった機能を持つものがあります。プロトコルやIPアドレスなどを組み合わせた複雑な条件でフィルタリングするといった機能も実装できます。通信をキャプチャし、履歴として記録すれば、トラブル時の原因の検索に役立ちます。
しかし、パケットキャプチャーなど既存の方法には課題も指摘されているのです。IoTの普及などによってネットワークに接続されるデバイスが増加し、ビッグデータの活用や5G開始によってネットワークが高速化、大容量化する中で、通信事業者は100Gbpsなどの高速通信速度を保証するサービスを提供しています。そのため、ファイアウォールやロードバランサーなどの機器も、随時通信速度に対応している状況です。しかし、ネットワークで障害が発生した際に、そこまでの高速環境に対応できるパケットキャプチャーは少なく、障害をすばやく、正しく解析するのが難しくなってきています。
また、監視サーバーからネットワーク機器の情報を取得する際に利用されるプロトコルSNMP(Simple Network Management Protocol)でネットワーク機器の情報を集め、結果をグラフで表示するトラフィック監視ソフトウェアもあります。こちらにも課題が指摘されています。
SNMPを利用する大規模なネットワークにおいて、スイッチ、ルーター、ファイアウォールがリクエストに対して応答できない状態になった場合に、SNMPポーリングを頻繁に実施することになります。これが、ネットワーク機器のリソースを大量に消費することになり、ネットワーク機器が負荷に耐えきれなくなる可能性があるのです。そのほかにも送受信するデータの不正確さやリソース利用の非効率さなどが指摘されています。
ロードバランサー/ADCが実現するアプリケーション可視化
企業のアプリケーション稼働環境が、VMwareやOpenStackで構築された仮想マシン、KubernetesやOpenShiftによるコンテナ、Amazon Web Services(AWS)/Google Cloud Platform(GCP)/Microsoft Azureなどのパブリッククラウド、Linux Serverなどの物理環境などに分かれて複雑化する中で、アプリケーションの稼働状況を可視化し、解析するツールとして、ロードバランサー/ADC(Application Delivery Controller)が不可欠になろうとしています。
アプリケーション通信可視化の重要性
例えば、VMware NSXシリーズのロードバランサー「VMware NSX Advanced Load Balancer」であれば、こうした複雑な環境を一元的に監視、分析できます。コネクションログの分析やネットワークセキュリティの分析によって、アプリケーションパフォーマンスやユーザーエクスペリエンスなどを容易に把握できます。
図1では、自社のアプリケーションにアクセスしたすべてのトランザクションを可視化し、トラブルシュートしています。アクセス者のロケーション、デバイス、ブラウザー、OS、アクセス数が多いページなどの情報を、リアルタイムに取得しています。
また、SSLの利用状況を可視化し、いつ古い暗号化方式を廃止するかを検討できるようにしています。また、左下のSSL Scoreでは、セキュリティレベルを評価しており、設定ミスや脆弱な箇所を早期発見できるようにしています。右側のDDoS欄では、いま攻撃を受けているかを確認することができます。
ビジネス継続性確保にますます不可欠なアプリケーション監視
最近になっても、システム障害によって企業のビジネスが停止してしまう例は減る兆しが見えません。2020年10月の東京証券取引所におけるシステム障害では、東証のシステムを利用する札幌、名古屋、福岡の取引所でも取引が終日停止してしまいました。
日本取引所グループ(JPX)が発表した説明によれば、原因はハードウェアの障害でしたが、障害が発生した機器からバックアップへの切り替わりが正常に行われず、相場情報が配信できなくなり、取引を停止させたとのことです。1日の取引金額が兆単位に及ぶ東証によるシステム障害の影響範囲は、計り知れないほど大きなものと言えます。金融庁は11月、東京証券取引所に対して業務改善命令を出す方針を固めたと報道されています。
また、個別企業でも、キャッシュレス決済アプリ不正利用などの障害が起きるなどトラブルが生じています。新型コロナウイルス感染症によって業種を問わず、さまざまな顧客向けサービスがオンライン化し、テレワークが普及するなど、これまでオフラインだったものも含めて、さまざまなものがアプリケーションとしてのトラフィックに載るようになっています。
障害を起こせば、ビジネス停止による販売機会の喪失という直接的な影響だけでなく、ブランドイメージ失墜など、企業が持つ無形資産の喪失といった影響も免れません。こうしたシステム障害を防ぐにしても、起きてしまったことをいち早く確認して対策を打つにしても、企業が最初によりどころにするITツールは、アプリケーション通信を監視し、解析するロードバランサー/ADCであると言えます。
今後さらにIT化が加速することが確実視される中で、複雑化するアプリケーション環境を可視化する仕組みを導入し、運用することが企業のビジネス継続性を考えた時に不可欠になってきます。