クラウド時代の「ネットワークトラフィック監視」その重要性とは
- ありがとうございます!
- いいね!した記事一覧をみる
ビジネスにおける「ネットワークトラフィック監視」の重要性
──ビジネスのデジタル化が叫ばれる中、かつてよりネットワークの重要性が高まっているように感じます。近年のネットワークに関する企業の課題や、ビジネスへの影響についてお聞かせください。経済産業省の「平成29年情報処理実態調査結果概要」によると、2009年に10%程度だったクラウドサービスの利用率が、2016年には60%近くにまで増加していると報告されています。現在では、オフィスアプリやオンラインミーティング、ストレージサービスなどの利用が急増し、業務がネットワークに依存する時代になりつつあります。
ソフトバンク 大前氏(以下、大前氏):通信キャリア側の立場としては「ネットワーク側からどのように見るか」「お客さまの構内設備(CPE)に対して、いかに可用性を把握するか」という観点で見ています。これまでのような疎通確認だけでなく、セッションを含めた監視への要求へとニーズが拡大しているためです。
昨今ではネットワークにも機動性のニーズが高まり、モバイルニーズが高まっていますが、モバイルは電波特性上の課題もあります。しかし、ユーザーにとっては、固定回線かモバイル回線かどうかは問題ではありません。単純にネットワークが普段通りに「使えるか、使えないか」だけなのです。この問題に対して、当社としては「ユーザーの要望をどこまで担保するか」に重きを置いています。
企業でネットワークトラフィック監視がうまくいかない原因とは?
──では「ネットワークトラフィック監視」について、企業が抱えがちな課題はどのようなものでしょうか。また、トラフィック可視化の必要性には、現場と経営層の間には大きな温度差があります。現場担当者が可視化ツールの導入を経営層に打診しても、「会社の了解を得られない」「ビジネスに対するインパクトが理解されない」などの理由で導入にストップがかかってしまうこともあります。
大前氏:現場の課題は、我々も重要なポイントだと思っています。情報システム部門が確立されていて、ネットワーク監視もきちんと機能している企業もありますが、人材不足によりネットワーク監視が充分にできない企業も数多くあります。労働人口が減少していく中で、日本企業が世界と戦っていくためには、主となるビジネスにリソースを投入することが必要です。そのためにもネットワーク監視は必要不可欠であり、ユーザー自身で簡単に管理できる仕組みを構築することが重要だと思います。
──SNMP (Simple Network Management Protocol:ネットワーク管理を行うためのプロトコル) やパケットキャプチャを用いたネットワークトラフィック監視が多くの企業で採用されていますが、これらの手法の課題や限界は何でしょうか。
小泉氏:技術的な観点から言うと、SNMPによるネットワークトラフィック監視では、特定のネットワーク機器のインターフェースを通過するトラフィックの総量しか把握することができず、輻輳(ふくそう)が起きた場合、原因となりうる通信の詳細情報を解析することはできません。広く浅く情報を把握するプロトコルとしては優れた技術ですが、詳細を把握するため手段としては不向きです。
一方、パケットキャプチャーは、詳細な情報を把握できますが、セキュリティーリスクの懸念や膨大なデータ量のため解析に時間を要するなどの課題があります。つまり、SNMPは「長期概要タイプ」で、パケットキャプチャーは「短期超詳細タイプ」です。現在のニーズとしては「長期詳細タイプ」のネットワーク監視が求められています。
大前氏:これまでのPing監視の手法だと、CPE機器とそのLAN側の機器を同時に監視している場合、CPE機器が被疑の際、LAN側機器へのPing疎通も途絶えてしまい、不要なアラートも上がってしまいます。不要な情報が上がると原因究明が困難になります。これがPing監視の限界だと思っています。
NetFlowをフル活用できる環境が整いはじめる
──ネットワークトラフィック監視では、従来の手法やプロトコルに代わる技術として「NetFlow」の普及が進んでいると聞いています。NetFlowの特長や機能について教えてください。小泉氏:NetFlowの特長は、SNMPやパケットキャプチャーに比べて「長期にわたり監視ができ、かつトラフィックの詳細分析にも寄与するプロトコルである」ということです。監視対象のネットワーク機器の特定インターフェースを通るパケットをもとに、「フローデータ」を生成します。
NetFlowは、多くの機器で採用されているプロトコルであり、活用しやすい技術だと言えます。IPアドレスやポートの送信元/宛先情報、L3プロトコル、TOSバイトなど、ネットワークトラフィックの詳細分析に必要な情報をパケットのヘッダー情報からフローデータという形で抽出し、「フローコレクター」で収集します。
後藤氏:NetFlowが実装された当時は、大規模エンタープライズ向けのネットワーク機器を中心に搭載されていた機能でしたが、現在では、低価格帯のネットワーク機器にも実装されはじめています。中堅・中小規模の企業でも、NetFlowの機能をフル活用できる環境が整いつつあります。
大前氏:NetFlowの強みは、お客さま拠点内に新しい機器を導入することなく、既存の機器でネットワークトラフィックの可視化が実現できることです。これによりどのような種類の通信がネットワーク帯域をどれだけ占有しているかを可視化できるようになり、ローカルブレイクアウトなどのネットワーク最適化のヒントにもできます。
後藤氏:新たに機器を導入しなければNetFlowを使えないと思っているお客さまもまだ多いのですが、既存の機器がNetFlowに対応していれば、NetFlowを有効化するコンフィグとフローコレクターへ送付する設定をネットワーク機器に施し、フローコレクターを導入するだけでネットワークトラフィックの可視化ができることを、啓発していきたいと思っています。
通常運用時、問題発生時のどちらにも生かされるNetFlowのメリット
──NetFlowにより、ネットワーク監視における企業の課題をどのように解決・支援できるのでしょうか。後藤氏:前述の通り、NetFlowとフローコレクターを活用すればネットワークトラフィックの可視化を手軽に実現できます。たとえば、ネットワークが遅いと感じた時には、ドリルダウンで原因となりうる通信を調査し、対処することが容易にできます。最近では、クラウドサービスの利用増加に伴う、ネットワーク帯域のキャパシティプランニングにも活用されています。
具体的には、帯域幅をクラウドサービスがどの程度使っているかを把握したいというニーズがほとんどです。特に、Office 365などのオフィスアプリやストレージサービスなどのSaaS利用率を把握したいというニーズが大半ですね。もちろん、エンタープライズ分野における拠点間通信を把握したいという本来のニーズもあります。
小泉氏:冒頭で3つの課題を挙げましたが、NetFlowとフローコレクターの活用によりトラフィックの負荷状態を把握し、ドリルダウンで問題を究明して、さらにキャパシティプランニングにもつなげることができます。たとえば、負荷状態を効率的に把握したい場合、帯域幅の使用率に60%、80%、90%と段階的なしきい値を設定し、そのしきい値に基づいてアラートを送信することで帯域の負荷状況を効率的に確認することもできます。
後藤氏:フローコレクターを提供しているメーカーは何社かありますが、その中でのゾーホージャパンのフローコレクター「ManageEngine NetFlow Analyzer」の強みは「操作性」と「価格」です。
操作性では、直感的に使えるWebベースのGUIにより、ネットワーク監視業務を属人化させないメリットがあります。専門知識なしに3、4クリックで、誰でもトラフィックの解析ができるため、人材不足の解消にも寄与できます。また、企業のIT予算を効率的に使ってもらうために、必要な機能だけを残し、ムダな機能を排除することで、低価格(年間17.8万円から利用可能)を実現しているのも強みです。
大前氏:当社では、ネットワーク監視と合わせてセキュリティーを強化したいという要望が多いのですが、セキュリティーの観点でのメリットはありますか?
小泉氏:基本的にはDDoS(分散型サービス拒否)攻撃の検知です。一般的には、問題発生後からログ取得を開始して解析しますが、NetFlowは常時フローデータによりトラフィックの情報を取得しています。そのため、異常な振る舞いがないかを過去に遡って確認することもできます。ログだけでは検知できない問題を、フローデータの活用によって補完できるため、ネットワークの監視だけでなくセキュリティー対策にも応用できます。
これからのネットワーク監視のあるべき姿とは
──ネットワーク監視のこれからのあるべき姿についてどのようにお考えですか。後藤氏:いまやネットワークとビジネスは切り離せなくなっています。主のビジネスに注力しながらも、ネットワークの運用や監視にも投資しなければなりません。そのため、企業規模や予算にかかわらず、一定水準のネットワーク監視は必要だと考えています。我々ゾーホージャパンでは、このようなニーズにお答えするために、フローコレクター製品をはじめとした、低価格で使いやすいネットワーク監視用のソフトウェアをご提供しております。
小泉氏:クラウドやDX(デジタルトランスフォーメーション)、5Gなどが昨今のキーワードになっています。より高速で確実なネットワークビジネスの展開が期待される中で、ネットワークパフォーマンスを維持するためのトラフィック監視はより重要視されると考えています。より使いやすく、より少ない投資で実現できるネットワーク監視のためのソリューションが時代に求められる中で、ぜひともNetFlowに注目してほしいと思っています。
大前氏:今後ますます情報システム部門の人材不足が顕著になっていくことは明らかなので、誰でもネットワークの管理、監視ができる仕組みづくりが不可欠です。これまでは通信キャリアとしてコネクティビティ(接続性)に注力していましたが、ニーズやシーズを集めながら、今後はビジビリティ(可視性)や、その延長線上のコントローラビリティ(可制御性)にも注力していく計画です。
ユーザー自身でネットワークを管理・監視できるようになることで、生産性向上や働き方改革、コアビジネスへの注力などにも寄与することができると考えています。ゾーホージャパンのソリューションは、エンタープライズ向けのニーズにマッチしており、法人顧客が抱える課題の解決策を持ち得ていると思いますので、今後も期待しています。
──本日は貴重なお話をありがとうございました。
-30日間フル機能を使える「無料評価版」
https://www.manageengine.jp/products/NetFlow_Analyzer/download.html?itom_17A
-ダウンロード不要で使用感を確認できる「体験サイト」
https://www.manageengine.jp/products/NetFlow_Analyzer/demos.html?itom_17F
-製品概要資料
https://www.manageengine.jp/form/enter_data.php?nick_name=NetFlow%20Analyzer&form_type=DOC1&no=1104&itom_17A
-ホームページ
https://www.manageengine.jp/products/NetFlow_Analyzer/?itom_17C
▼ソフトバンク SmartVPN Webについて▼
-ホームページ
https://www.softbank.jp/biz/nw/smartvpn/svweb/