VMware Edge Network Intelligenceとは?〜AIを活用したエッジネットワーク分析〜

VMware Edge Network Intelligence とは?〜AIを活用したエッジ・ネットワークの分析〜

IoTやクラウドサービスの活用が進むITインフラにおいて、動的に変化するネットワーク環境の運用はますます重要になっています。ネットワークに対する高度な分析や可視性は、アプリケーションやサービスのパフォーマンスを最適化するために不可欠な要素です。

VMware では、「VMware SD-WAN」を活用したエッジ・ネットワークのAIOpsソリューションとして「VMware Edge Network Intelligence」を提供しています。本記事では、VMware Edge Network Intelligenceの概要について説明します。

目次

IoTの活用で複雑化するエッジ・ネットワーク

IoT(Internet of Things) とは?

IoT(Internet of Things)とは、物理的なデバイスやセンサーをインターネットに接続することで、データの収集、共有、解析、および分析を可能にする技術です。IoTは「モノのインターネット」とも呼ばれ、デバイスから収集したデータを活用した新しいサービスの開発や生産性の向上など、様々なケースで利用されています。

例えば、物流管理においては、IoTを活用することで、配送状況をリアルタイムで把握し、配送の効率化やトラブルの早期発見が可能になります。また、建物の温度、湿度、消費電力量などを測定することで、省エネや快適性の向上も実現できます。

エッジ・ネットワークとは?

エッジ・ネットワークは、IoTデバイスやモバイルデバイスなどの「エッジデバイス」と、SD-WANルーターなどの「エッジゲートウェイ」といった要素から構成されるネットワークです。

データセンター・ネットワークでは、複数のネットワークを集約し、「中央」で一元的な管理を行います。一方、エッジ・ネットワークは病院や工場など、IoTデバイスが存在する「末端側」のネットワークを指します。

IoTデバイスはその性質から、常にエッジ・ネットワークに接続されており、そこからデータセンターの向けた通信のやり取りが頻繁に発生します。

IoTデバイスを含めたエッジ・ネットワークの課題

現在はクラウドやテレワークの普及が進み、企業のITインフラはオンプレミス環境と各種クラウドサービスを組み合わせた形で構成されています。ユーザーは、PC・モバイル・タブレットなど様々な端末から複数の複雑なネットワークを経由してアプリケーションを利用しています。ここにIoTデバイスが加わることで、ネットワーク上にはさらに膨大な量のトラフィックが発生し、状況把握が非常に困難になります。

たとえば、何か問題が発生した場合には、以下のような多くのデータポイントを調査する必要があります。

  • IoTデバイスやチップの問題
  • アプリケーションの問題
  • LANの問題 (Local Area Network:企業内ネットワーク)
  • WANの問題 (WAN:Wide Area Network:広域ネットワーク)

AI活用でエッジの課題を解決する「VMware Edge Network Intelligence」

「AIOps(Artificial Intelligence for IT Operations)」とは?

前述のような手作業では非現実的なデータ処理や分析を効果的に対処するためのソリューションが「AIOps(Artificial Intelligence for IT Operations)」です。

「AIOps」はその名の通りAIを活用したIT運用管理のアプローチであり、「異常検知」「根本原因分析」「自己修復」といった機能を備えています。AIOpsの自動化された分析と問題解決を活用することで、大量のログやアラートの処理が可能になり、従来のIT運用に比べて迅速かつ正確な対応が可能になります。

AIOps によるネットワーク分析

VMware Edge Network Intelligence (ENI) とは?

VMwareが提供する「VMware Edge Network Intelligence (ENI)」は、エンタープライズ・エッジに重点を置き、ネットワークの可視化・分析に特化したAIOpsソリューションです。

VMware Edge Network Intelligence は、「ENIクローラー」を通じて、エッジ・ネットワークからデバイスやアプリケーションに関する多数のデータを収集します。クローラーは、「スタンドアローンデバイス」、「仮想アプライアンス」、「VMware SD-WAN Edge」に組み込まれ、複数のクローラーが連携してデータを収集することで、重複データを排除します。

クローラーが収集したデータは、クラウドまたはオンプレミスのVMware Edge Network Intelligence のバックエンドシステムに送信され、AIを活用したビッグデータ解析が行われます。

VMware Edge Network Intelligence の概要図

VMware Edge Network Intelligence の特徴

VMware Edge Network Intelligence の特徴は、ネットワーク・スタック全体におけるユーザーとデバイスの問題をプロアクティブに管理できることです。

VMware Edge Network Intelligence は、ネットワーク上のIoTなどのデバイスを自動的に検出し、デバイス上で送受信されるデータや外部および内部の宛先ホスト、使用されるネットワーク情報といった振る舞いを分析・学習することで、デバイスの正常な状態を「ベースライン」として自動的に定義します。

また、VMware Edge Network Intelligence は、クライアントの無線または有線ネットワークの状態を詳細に可視化し、定義したベースラインとネットワークの関連付けを行います。通常とは異なる挙動をすぐに検知できるだけではなく、その問題を解決するための自己修復(セルフヒーリング)を行うことも可能です。

VMware Edge Network Intelligence の概要

特徴①
セキュリティの向上

トラフィック監視によって
異常な通信を検出・ブロック

特徴②
パフォーマンスの向上

セルフヒーリングによって
アプリケーション遅延を最小化

特徴③
可視性の向上

トラフィック分析によって
ネットワーク問題を素早く特定

VMware Edge Network Intelligence の主なユースケース

VMware Edge Network Intelligence のコア機能は「機械学習」と「分析エンジン」です。VMware Edge Network Intelligence のバックエンドシステムは、常にベースラインやインシデント、デバイス使用状況に関するデータを分析し、ネットワークの統計情報との関連付けを行っています。

ここでは、VMware Edge Network Intelligence の代表的なユースケースを4つご紹介します。

①ネットワークに接続されているIoTデバイスの分析

VMware Edge Network Intelligence は、IoTデバイスとクライアントデバイスを識別し、グループ化した分析が可能です。ネットワークに接続されたIoTデバイスは、自動的に「デバイスグループ」に分類され、デバイス数や送受信トラフィック、使用されているSSIDとVLANなどの情報を確認することができます。各デバイスグループを掘り下げて分析することで、特定のデバイスに対する詳細な情報を確認することができます。

VMware Edge Network Intelligence のダッシュボードでは、ネットワークに関する情報がグラフィカルに可視化されており、重要なIoTデバイスに関する問題が発生した場合でも迅速に対処できます。IoTデバイスのベースラインを外れる動きが検出された場合には、問題を予防するために積極的なアラートを発信します。

デバイスの自動識別とグループ化

(クリックして拡大)

パフォーマンス問題の可視化

(クリックして拡大)

ベースラインの参照

(クリックして拡大)

振る舞いをベースにしたアラート

(クリックして拡大)

②セルフヒーリングによるネットワーク問題の自己解決

VMware Edge Network Intelligence では機械学習の手法を使用して、「障害からの分離」「根本原因の解決」「性能や優先度の強化」といった3つのアプローチによってネットワークの問題を自動的に修復します。また、ネットワークのパフォーマンスの向上だけでなく、セキュリティポリシーに基づく問題の修正にも適用されます。

VMware Edge Network Intelligence のセルフヒーリングの動作概要は以下の通りです。

  1. ユーザーエクスペリエンスおよび ネットワーク全体を分析
  2. 急激な品質劣化をリアルタイムに検出
  3. トラフィックのルーティング変更など状況改善を実施
VMware Edge Network Intelligence の「セルフヒーリング機能」

③アプリケーションのパフォーマンス改善

VMware Edge Network Intelligence を使用すると、クライアントが使用しているアプリケーションの体感を詳細に可視化できます。たとえば、「Zoom」や「Microsoft Teams」といったWeb会議ツールにおいて、特定のユーザーでパフォーマンスの低下が発生している場合、アプリケーション側のパフォーマンス指標を元に分析することができます。

また、エッジアプライアンス内のキューイングによるパケットのドロップや、5 GHzの同一チャネルにおける干渉などの根本原因に基づいたネットワーク問題を特定し、解決策を効率的に提供することができます。

Web 会議に対する分析:Zoom の例
障害報告があった従業員の Client 端末を検索し、アプリケーションのパフォーマンスやインシデントを把握

④「VMware SASE」構成におけるセキュリティ強化

VMware社が提供する「VMware SASE」は、大きく分けて「VMware SD-WAN」「VMware Secure Access」「VMware Cloud Web Security」の3つのサービスから構成されており、これらが有機的に連携することで強力なセキュリティを提供するSASEプラットフォームです。

VMware SASEに「VMware Edge Network Intelligence」を組み合わせて利用することで、IoTデバイスなどのエッジ・ネットワーク側でも詳細な可視化が可能になり、より包括的なセキュリティ対策が可能になります。

VMware SASE構成

VMware Edge Network Intelligence の購入方法

VMware Edge Network Intelligence (ENI) は、「VMware SD-WAN」環境に「ENI ソフトウェア」をアドオンして利用するか、新規で「ENI ソフトウェア」「ENI クローラー」「ENI ハードウェア(オプション)」を購入することで利用できます。また、「VMware SD-WAN」のEnterprise以上のライセンスには、ENIのライセンスが含まれています。

そのため、既存の「VMware SD-WAN」ユーザーやSD-WANを導入している「VMware SASE」ユーザーは、ソフトウェアの追加だけですぐにENIを利用することができます。

VMware Edge Network Intelligence (ENI) が含まれるVMware製品

  • 「VMware SD-WAN Enterprise」には、ENIソフトウェアのライセンスが1つ含まれています。
  • 「VMware SD-WAN Premium」には、ENIソフトウェアのライセンスが2つ含まれています。
  • 「VMware Work from Anywhere」には、ENIソフトウェアのライセンスが1つ含まれています。

ネットワークのAIOps活用のご相談はネットワールドまで

エンタープライズ・エッジに特化したAIOps「VMware Edge Network Intelligence 」についてご紹介しました。IoT活用などで膨大になるエッジ・ネットワークを分析し、可視化やセルフヒーリングによってその運用を劇的に効率化できるソリューションです。

「VMware Edge Network Intelligence」を活用したネットワークのSD-WANの導入をはじめ、VMware SD-WANやVMware SASEの導入をご検討の際は、豊富な導入支援サービスを提供するネットワールドまで是非お問合せください。

目次