Tetration Analyticsの意外な使われ方と、意外でない効果：コストが掛かる作業を大幅に合理化

「Cisco Tetration Analytics」は、どのような企業・組織で使われ、どのような効果を発揮しているか。事例や利用例を通じて、具体的に確認してみたい。

[PR／＠IT]

PR

　「Cisco Tetration Analytics」は、具体的にどのような企業・組織で使われ、どのような効果を発揮しているか。機能の根幹については別記事「普及期に入った新世代データセンター運用ツール、Tetration Analyticsとは」で紹介したが、豊富な機能を説明しきれていないので、現実の使われ方と合わせて紹介したい。

アナリティクスの力をデータセンター運用にどう活用するか

　別記事でも触れているが、Tetration Analyticsは、データセンター運用にアナリティクスの力を生かすことをテーマとした製品だ。この製品がフォーカスしているのは、あいまいな意味での「管理」ではない。データセンター関連の運用作業で、特にコスト、時間、労力のかかる部分の自動化を通じ、人による運用作業をどう効率化し、ミスを防ぐ支援ができるかが「勝負」だ。

　漏れのないデータ収集と、収集したデータを活用したデータセンターの可視化はTetration Analyticsの基盤。これにより、組織はまず、データセンターで発生している事象を大小にわたって監視するとともに、「証拠」として残すことができる。

　この「証拠」は、まずガバナンスの観点から価値を持つ。社内外のステークホルダーに対し、確実に最適な運用が図られていることを、これ以上ない形で、明確に説明する用意ができる。

アプリケーションの理解と「証拠」により、Tetration Analyticsは多様なシナリオで効果を発揮する

　次に、パフォーマンス、可用性、セキュリティに関して、何らかのトラブルが発生した場合には、収集済みのデータを任意の条件で検索・分析するなどして、経緯を正確に把握し、原因を究明するとともに、影響範囲を的確に判断、迅速な対応につなげられる。

　トラブルが発生してから、関連するログデータなどを確保し、手作業で分析作業を進めていくのに比べると、問題解決のスピードやコストには、雲泥の差ともいえる違いが出る。

　また、こうした分析基盤が確立していることは、人間が日常的に行うことのできる運用の幅を、大きく広げられる。運用の現場では、トラブルに至らないが怪しい事象が発生していることがある。特定アプリケーションのパフォーマンスが段階的に落ちてきているとか、サイバー攻撃のための偵察行動と考えられるようなパケットが増えているなどだ。

　今データセンターで何が起こっているのかを日常的に確認し、気になる兆候が見られるようなら詳細をチェック、「証拠」に基づいて必要な対策を講じることで、トラブルの発生を未然に防ぐこともできる。これにより、トラブルが発生した場合の直接・間接のコスト発生を防げれば、効果は大きい。

　セキュリティでは、ホワイトリスト型のセキュリティポリシー生成を自動化し、ミスの防止に貢献する。Tetration Analyticsでは、データセンター内の通信を全て捕捉し、実際の通信関係をビジュアルに示すため、ドキュメントなどによる情報を確認、補足することができる。

　これによって、ホワイトリスト型のセキュリティを導入すべきであると認識していても、作業ミスを恐れて実現に至らなかったような組織でも、自信を持って実行できる。そして、ホワイトリスト型のセキュリティが、より根本的なセキュリティ対策によってビジネスを支えられるようになる。

　Tetration Analyticsは、データセンター移行でも大きな効力を発揮する。データセンターの統合や、一部のパブリッククラウドへの移行は、広く見られるようになってきた。だが、実際の移行プロセスには、通常非常に大きなコストと長い時間が掛かる。

　まず、データセンター全体および各アプリケーションを構成するコンポーネントのネットワークトポロジーを正確に把握しなければならない。その上で、必要に応じてデータベース統合をはじめとするアプリケーション面での変更、IPアドレッシングの修正をはじめとするインフラ面での変更を行って、新データセンターへの移行を進めなければならない。

　Tetration Analyticsによるデータ収集と通信関係のマッピングは、上記のようなデータセンター移行のための準備作業を大幅に効率化する。これまでのデータセンターにおける構成が、これ以上あり得ないほど正確に把握できるからだ。

　データセンター移行は、ホワイトリスト型のセキュリティへの移行のまたとないチャンスでもある。これについても、上記の通り、Tetration Analyticsが適切な通信関係をほぼ自動的に見出し、セキュリティポリシーを提案し、OKとなれば半自動的に適用するため、コストと時間を大幅に減らすことができる。

Tetration Analyticsは、金融機関に限らず使われていた

　Tetration Analyticsは、2017年2月にバージョン2.0が登場、これに伴って中規模データセンターやパブリッククラウドへの導入の敷居が大幅に下がった。これにより、世界中で導入例が急増している。

　こうした導入例からは、当初予想されていたユーザーや導入形態とは異なる傾向も見えてきた。

　まず、当初はネットワークセンサー機能を持つ最新のデータセンタースイッチであるNexus 9300-EXシリーズなどとの併用がほとんどだろうと予想されていた。だが、実際には、サーバセンサーのみの導入ケースも目立つという。

　サーバセンサーは、OSレベルで稼働プロセスやCPU／メモリ利用率などの情報を取得できることもあり、パフォーマンス管理を行いたい場合は導入するのが自然だ。このことが、サーバセンサーの導入が多い理由の1つになっていることが考えられる。

　また、既述の通り、ホワイトリスト型のセキュリティポリシーは、サーバへの適用と、APICコントローラーを通じたCisco ACI（Application Centric Infrastructure）との連携の2通りで行える。そこで、本番環境ではACIとの連動によるネットワークでのマイクロセグメンテーションを実施するものの、開発環境ではサーバでのパケットフィルタ設定を中心とするといった使い分けが見られるという。

　また、Tetration Analyticsの発売時には、金融業界を中心に普及が進むだろうと考えられていた。金融業界はデータセンターセキュリティについての関心が高く、ホワイトリスト型のセキュリティや。「セロトラスト」と呼ばれるコンセプトについての理解が進んでいる。このため、特にセキュリティ面のメリットから、初期の導入をリードするのは金融機関だろうと予想された。

ゼロトラストセキュリティのPDCAを自動化する機能が、幅広い業界で活用されている

　だが、ふたを開けてみると、「業種を問わず導入されています。データセンター運用における悩みは、どの業界でも共通しているからだと考えられます」と、シスコシステムズのデータセンター・アナリティクス事業プロダクト・マネージャーである水島勇人氏は話す。アジア太平洋地域に限っても、通信事業者、流通業、研究・開発組織、保険会社など、業種による偏りは全く見られないという。

データセンター移行コストを6〜7割削減

　Tetration Analytics導入の最大の動機となっているのは、やはりデータセンター移行だ。ITインフラ更改も、同様なきっかけとして考えられる。

　データセンター移行が導入の動機となる理由は、はっきりしている。膨大なコストと時間が掛かるからだ。既存データセンターについては、アプリケーションの構成などを記した資料がなく、誰が構築したのかすら定かではないこともある。移行に当たっては、こうした障害を、1つ1つ乗り越えていかなければならない。

　Tetration Analyticsの最初のユーザーは、シスコの社内ITだ。社内のデータセンター移行に際して、同社では全体的な作業に要する人時を、70パーセント削減することができたという。

　内訳としては、既存データセンターのアプリケーションの依存関係を正確に把握する作業が、人手に頼った場合には100アプリケーション当たり4000人時掛かるところ、Tetration Analyticsの利用により、これを1250人時に抑えられた。また、新データセンターにおける設定作業では、従来の手作業によるやり方では1200人時掛かるところを、Tetration Analytics とCisco ACIの連携により、300人時に抑えることができたという。

　設定作業に要する時間が短縮できれば、新データセンター用に導入されたハードウェア／ソフトウェアが、生産的な仕事をしないまま待機していなければならないことで発生する無駄なコストも避けられたという。

　米国の地域金融機関であるHuntington BankもTetration Analyticsを利用してデータセンター移行を図り、Cisco ACIを使ったSDNによるホワイトリスト型のセキュリティを実現した。こちらも、まずは既存データセンターのサーバにサーバセンサーを導入、Tetration Analyticsを使ってアプリケーションの依存関係を可視化。ポリシーを作成して、新データセンターではクラウド運用自動化プラットフォームである「Cisco UCS Director」を通じて適用した。

　同社の場合、データセンター移行前の作業に掛かる人時は80〜90％減らせたという。データセンターヘの移行作業全体では、60〜65％の短縮効果が得られたという。

データセンターの統合や移行は、最もコストの掛かる作業の1つだが、これをさまざまな観点からコスト削減できる

　セキュリティでは、「WannaCry」のようなマルウェアへの対処が分かりやすい効果として説明できると、水島氏はいう。

　Tetration Analyticsはセキュリティ製品ではなく、それ自体にセキュリティインテリジェンスはない。つまり、WannaCryのマルウェアを検知するような機能はない。だが、ホワイトリスト型のセキュリティポリシーを適用していれば、感染を予防することが可能になる。

　万が一、データセンター内で感染が発生したとしても、感染端末がポリシー外の通信を行うことになる。Tetration Analyticsではこうしたポリシー外の通信を検知し、運用担当者に通知することができる。同時にこの通信をブロック、あるいはこの通信を行ったサーバを、SDNとの連携でほぼ自動的に、別ネットワークへ隔離することも可能だ。

　加えてネットワーク通信のフォレンジックも容易だ。Tetration Analyticsが蓄積している通信データを用い、データセンターのサーバにアクセスしてくるどの端末がWannaCryに感染しているかを、検索によって即座に見つけ出すことができる。

　このように、データセンターの可視化により、マルウェアなどに対する防御力を高め、怪しい事象をいち早く発見、被害があった場合には拡大を防止し、伝搬経緯や影響調査が迅速に行えるというように、多重の役割を果たすことができるという。

アプリケーションパフォーマンス管理との連動も

　Tetration Analyticsは、閉じた仕組みではない。REST APIやKafkaメッセージングプロトコルにより、他のセキュリティ／運用管理製品やビッグデータ解析ツールと連携できる。「大量の情報の中から興味あるものだけを、リアルタイムに引き出して解析することもできます」（水島氏）

　ServiceNowのようなITサービスマネジメントツールにチケットを発行したり、SIEM（Security Information and Event Management）に情報を投げることもできる。また、アプリケーション開発フレームワークも提供しており、Tetration Analyticsのユーザーインタフェースでは十分な監視や分析が行えないという場合には、別途アプリケーションを開発できる。

　関連して、シスコはAppDynamicsという企業を買収した。これは、いわゆるアプリケーションパフォーマンス管理で代表的な企業の1社だ。これとTetration Analyticsの関係はどうなるのかを、疑問に思う人はいるだろう。

　Tetration Analyticsもパフォーマンス管理を助ける機能を備えている。ただし、これはOSレベルでの情報に基づいている。一方、AppDynamicsはアプリケーションのトランザクション単位でのパフォーマンスモニタリングと可視化を行うツールだ。例えばオンラインストアでは、ショッピングのプロセスを1つずつたどり、買い物かごにアイテムを入れて表示するページへの遷移までに長い時間が掛かっているなどの問題を示すことができる。

　Tetration Analyticsの場合、パフォーマンス管理では、基本的にサーバとネットワークのどちらに問題があるのかという切り分けに役立つのに対し、AppDynamicsはアプリケーション内のどのトランザクションに問題があるのかを示す役割を果たす。

　つまりこの2つはレイヤーおよび利用目的が異なる。だが、ITとビジネスの関係を考えると、この2つのツールが集める情報は統合され、集合的にインテリジェンスを発揮すべきであることは明らかだ。

　シスコはこのようにして、アプリケーション開発およびIT運用をビジネスに引き寄せ、相互に密接な連携を実現しようとしている。こうした将来に向け、IT運用をビジネスに直結するツールとしての価値を、Tetration Analyticsは既に発揮している。

Tetration Analyticsの機能については、別記事「普及期に入った新世代データセンター運用ツール、Tetration Analyticsとは」で分かりやすく紹介しているので、ぜひご覧いただきたい。