テレワークによる働き方改革や、2020年10月に「Office 2010」のサポートが終了するなどの背景から、SaaSやIaaSといった「クラウド」を利用する企業が増えている。しかし、その利用が増えるにつれてネットワークトラフィックやセッションも増加するため、ネットワークトラフィック監視は非常に重要な課題となる。ネットワーク監視ツールなどIT運用管理ソフトウェアを開発、提供するZohoの日本法人、ゾーホージャパンの小泉陽平氏、後藤浩介氏と、ソフトバンクで最先端ネットワーク技術を見ている大前好司氏が、ネットワーク監視に関する課題をどう解決すべきか語り合った。
──ビジネスのデジタル化が叫ばれる中、かつてよりネットワークの重要性が高まっているように感じます。近年のネットワークに関する企業の課題や、ビジネスへの影響についてお聞かせください。
ゾーホージャパン 小泉陽平氏 まず課題に関しては、ネットワークの遅延が大きなテーマになっています。その中でも、「ネットワーク帯域の負荷状況を把握できない」「問題がありそうでも詳細な分析ができない」「ネットワーク帯域のキャパシティープランニングが難しい」という3つの課題を解決できるかがポイントになります。
経済産業省の「平成29年情報処理実態調査結果概要」によると、2009年に10%程度だったクラウドサービスの利用率が、2016年には60%近くにまで増加していると報告されています。現在では、オフィスアプリケーションやオンラインミーティング、ストレージサービスなどの利用が急増し、業務がネットワークに依存する時代になりつつあります。
こうした中では、遅延が発生してしまうとビジネスに大きな損害が出てしまうので、ネットワークを監視し“可視化”することは非常に重要です。
ソフトバンク 大前好司氏 通信キャリア側の立場としては「ネットワーク側からどのように見るか」「お客さまの構内設備(CPE)に対して、いかに可用性を把握するか」という観点で見ています。これまでのような疎通確認だけでなく、セッションを含めた監視への要求へとニーズが拡大しているためです。
昨今ではネットワークにも機動性のニーズが高まり、モバイルニーズが高まっていますが、モバイルは電波特性上の課題もあります。しかし、ユーザーにとっては、固定回線かモバイル回線かどうかは問題ではありません。単純にネットワークが普段通りに「使えるか、使えないか」だけなのです。この問題に対して、当社としては「ユーザーの要望をどこまで担保するか」に重きを置いています。
──では「ネットワークトラフィック監視」について、企業が抱えがちな課題はどのようなものでしょうか。
ゾーホージャパン 後藤浩介氏 現場のネットワーク管理者からは、ネットワークに輻輳(ふくそう)が発生し、原因調査のためにIPアドレスレベルでネットワークトラフィックを可視化しようとする際に「パケットやログを自力で解析するのは大変」といった悩みをよく耳にします。
また、トラフィック可視化の必要性では、現場と経営層の間には大きな温度差があります。現場担当者が可視化ツールの導入を経営層に打診しても、「会社の了解を得られない」「ビジネスに対するインパクトが理解されない」などの理由で導入にストップがかかってしまうこともあります。
大前氏 現場の課題は、われわれも重要なポイントだと思っています。情報システム部門が確立されていて、ネットワーク監視もきちんと機能している企業もありますが、人材不足によりネットワーク監視が十分にできない企業も数多くあります。労働人口が減少していく中で、日本企業が世界と戦っていくためには、主となるビジネスにリソースを投入することが必要です。そのためにもネットワーク監視は必要不可欠であり、ユーザー自身で簡単に管理できる仕組みを構築することが重要だと思います。
──SNMP(Simple Network Management Protocol:ネットワーク管理を行うためのプロトコル)やパケットキャプチャーを用いたネットワークトラフィック監視が多くの企業で採用されていますが、これらの手法の課題や限界は何でしょうか。
小泉氏 技術的な観点から言うと、SNMPによるネットワークトラフィック監視では、特定のネットワーク機器のインタフェースを通過するトラフィックの総量しか把握することができず、輻輳が起きた場合、原因となり得る通信の詳細情報を解析することはできません。広く浅く情報を把握するプロトコルとしては優れた技術ですが、詳細を把握するため手段としては不向きです。
一方、パケットキャプチャーは、詳細な情報を把握できますが、セキュリティリスクの懸念や膨大なデータ量のため解析に時間を要するなどの課題があります。つまり、SNMPは「長期概要タイプ」で、パケットキャプチャーは「短期超詳細タイプ」です。現在のニーズとしては「長期詳細タイプ」のネットワーク監視が求められています。
大前氏 これまでのping監視の手法だと、CPE機器とそのLAN側の機器を同時に監視している場合、CPE機器が疑わしい際、LAN側機器へのping疎通も途絶えてしまい、不要なアラートも上がってしまいます。不要な情報が上がると原因究明が困難になります。これがping監視の限界だと思っています。
──ネットワークトラフィック監視では、従来の手法やプロトコルに代わる技術として「NetFlow」の普及が進んでいると聞いています。NetFlowの特長や機能について教えてください。
小泉氏 NetFlowの特長は、SNMPやパケットキャプチャーに比べて「長期にわたり監視ができ、かつトラフィックの詳細分析にも寄与するプロトコルである」ということです。監視対象のネットワーク機器の特定インタフェースを通るパケットを基に、「フローデータ」を生成します。
NetFlowは、多くの機器で採用されているプロトコルであり、活用しやすい技術だと言えます。IPアドレスやポートの送信元/宛先情報、L3プロトコル、TOS(Type of Service)バイトなど、ネットワークトラフィックの詳細分析に必要な情報をパケットのヘッダ情報からフローデータという形で抽出し、「フローコレクター」で収集します。
後藤氏 NetFlowが実装された当時は、大規模エンタープライズ向けのネットワーク機器を中心に搭載されていた機能でしたが、現在では、低価格帯のネットワーク機器にも実装されはじめています。中堅中小規模の企業でも、NetFlowの機能をフル活用できる環境が整いつつあります。
大前氏 NetFlowの強みは、お客さま拠点内に新しい機器を導入することなく、既存の機器でネットワークトラフィックの可視化が実現できることです。これによりどのような種類の通信がネットワーク帯域をどれだけ占有しているかを可視化できるようになり、ローカルブレークアウトなどのネットワーク最適化のヒントにもできます。
後藤氏 新たに機器を導入しなければNetFlowを使えないと思っているお客さまもまだ多いのですが、既存の機器がNetFlowに対応していれば、NetFlowを有効化するコンフィグとフローコレクターへ送付する設定をネットワーク機器に施し、フローコレクターを導入するだけでネットワークトラフィックの可視化ができることを、啓発していきたいと思っています。
──NetFlowにより、ネットワーク監視における企業の課題をどのように解決、支援できるのでしょうか。
後藤氏 前述の通り、NetFlowとフローコレクターを活用すればネットワークトラフィックの可視化を手軽に実現できます。例えば、ネットワークが遅いと感じた時には、ドリルダウンで原因となり得る通信を調査し、対処することが容易にできます。最近では、クラウドサービスの利用増加に伴う、ネットワーク帯域のキャパシティープランニングにも活用されています。
具体的には、帯域幅をクラウドサービスがどの程度使っているかを把握したいというニーズがほとんどです。特に、「Office 365」などのオフィスアプリケーションやストレージサービスなどのSaaS利用率を把握したいというニーズが大半ですね。もちろん、エンタープライズ分野における拠点間通信を把握したいという本来のニーズもあります。
小泉氏 冒頭で3つの課題を挙げましたが、NetFlowとフローコレクターの活用によりトラフィックの負荷状態を把握し、ドリルダウンで問題を究明して、さらにキャパシティープランニングにもつなげることができます。例えば、負荷状態を効率的に把握したい場合、帯域幅の使用率に60%、80%、90%などと段階的なしきい値を設定し、そのしきい値に基づいてアラートを送信することで帯域の負荷状況を効率的に確認することもできます。
後藤氏 フローコレクターを提供しているメーカーは何社かありますが、その中でのゾーホージャパンのフローコレクター「ManageEngine NetFlow Analyzer」の強みは「操作性」と「価格」です。
操作性では、直感的に使えるWebベースのGUIにより、ネットワーク監視業務を属人化させないメリットがあります。専門知識なしに3、4クリックで、誰でもトラフィックの解析ができるため、人材不足の解消にも寄与できます。また、企業のIT予算を効率的に使ってもらうために、必要な機能だけを残し、ムダな機能を排除することで、低価格(年間17万8000円から利用可能)を実現しているのも強みです。
大前氏 当社では、ネットワーク監視と合わせてセキュリティを強化したいという要望が多いのですが、セキュリティの観点でのメリットはありますか?
小泉氏 基本的にはDDoS(分散型サービス拒否)攻撃の検知です。一般的には、問題発生後からログ取得を開始して解析しますが、NetFlowは常時フローデータによりトラフィックの情報を取得しています。そのため、異常な振る舞いがないかを過去にさかのぼって確認することもできます。ログだけでは検知できない問題を、フローデータの活用によって補完できるため、ネットワークの監視だけでなくセキュリティ対策にも応用できます。
──ネットワーク監視のこれからのあるべき姿についてどのようにお考えですか。
後藤氏 今やネットワークとビジネスは切り離せなくなっています。主のビジネスに注力しながらも、ネットワークの運用や監視にも投資しなければなりません。そのため、企業規模や予算にかかわらず、一定水準のネットワーク監視は必要だと考えています。われわれゾーホージャパンでは、このようなニーズにお応えするために、フローコレクター製品をはじめとした、低価格で使いやすいネットワーク監視用のソフトウェアを提供しております。
小泉氏 クラウドやDX(デジタルトランスフォーメーション)、5Gなどが昨今のキーワードになっています。より高速で確実なネットワークビジネスの展開が期待される中で、ネットワークパフォーマンスを維持するためのトラフィック監視はより重要視されると考えています。より使いやすく、より少ない投資で実現できるネットワーク監視のためのソリューションが時代に求められる中で、ぜひともNetFlowに注目してほしいと思っています。
大前氏 今後ますます情報システム部門の人材不足が顕著になっていくことは明らかなので、誰でもネットワークの管理、監視ができる仕組みづくりが不可欠です。これまでは通信キャリアとしてコネクティビティ(接続性)に注力していましたが、ニーズやシーズを集めながら、今後はビジビリティ(可視性)や、その延長線上のコントローラビリティ(可制御性)にも注力していく計画です。
ユーザー自身でネットワークを管理、監視できるようになることで、生産性向上や働き方改革、コアビジネスへの注力などにも寄与することができると考えています。ゾーホージャパンのソリューションは、エンタープライズ向けのニーズにマッチしており、法人顧客が抱える課題の解決策を持ち得ていると思いますので、今後も期待しています。
──本日は貴重なお話をありがとうございました。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:ゾーホージャパン株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2020年4月1日