テレワーク環境を運用するネットワーク管理者にとって、課題となるのがネットワークトラブルへの対応だ。少ないデータ量でネットワークの利用状況やアプリケーションの遅延状況を可視化する方法はあるのだろうか。
新型コロナウイルス感染症(COVID-19)の感染予防対策として「テレワーク」が広まっている。これまで企業ネットワークといえば、従業員がオフィスに出社して社内から接続するのがほとんどだった。現在は自宅やコワーキングスペースなどの社外からVPN(仮想プライベートネットワーク)経由で社内ネットワークに接続する機会が増えている。また、社内や社外とのコミュニケーションも電話からWeb会議ツールにシフトしつつある。
ネットワンシステムズの安田真人氏(ビジネス開発本部 第2応用技術部 サービス開発チーム)は、「テレワークの普及で、ネットワークの利用傾向やトラフィックの流量は大きく変化しています。その理由の一つが、映像や音声を利用するWeb会議ツールの利用者が増えたことです。ネットワーク帯域が逼迫(ひっぱく)する事態になった企業も少なくありません」と指摘する。
安田氏によると、トラフィック流量に変化がなかったとしても、映像や音声が途切れるなど、ネットワーク品質の劣化が生じることもあるという。ネットワークトラブルの原因の一つとして挙げられる「遅延」は、スイッチなど何らかのネットワーク機器でトラフィックをさばききれなくなったと考えられる。こうした状況を踏まえ、安田氏は「遅延は点ではなく、面で捉えていく必要があります」と話す。
ネットワンシステムズもテレワーク環境に移行した結果、ネットワークの利用状況が変化し、調整の必要が生じたという。その際、役に立ったのが「ネットワークの可視化」だったとのこと。ネットワークの利用状況を可視化して傾向をつかむことで、適切な改善策を素早く実施できたそうだ。
その一例が、Web会議ツール利用時のネットワークの経路変更だ。同社は全社的にVDI(仮想デスクトップインフラストラクチャ)を導入しており、テレワークではVPN経由でVDIを利用している。テレワークを実施する従業員が増えたことで、一時はVPNや社内ネットワークが逼迫しそうになる事態が起きた。そこで、ネットワークの利用状況を分析し、Web会議ツールの増加が原因の一つと把握できたことで、「Web会議ツールはVPNを経由せず接続するように」と呼び掛けて、改善につなげたという。その他にも「Microsoft Office 365」の全社導入時に細かいトラブルがあったが、ネットワークを可視化していたことで問題を迅速に解決できたという。
「テレワーク開始直後は社会全体で多少の混乱も見られましたが、オフィスに出社しなくても業務が回ると分かった今、コロナ禍収束後に働き方が元に戻るかどうかは疑問です。今後はテレワークを前提としたネットワークの設計に向けて検討していく必要があるでしょう」(安田氏)
何らかの苦情や異常を検知してネットワークを調査し、トラブルシューティングする際、安田氏は「やみくもに調査するのではなく、普段との違いに着目して狙いを定めます。何が起きたのかを知るためには、“いつもとは何が違うのか”を把握することが重要です」と説明する。普段の傾向を知り、すぐに状況を把握するためには可視化が欠かせない。
ネットワークトラフィックを可視化する手段としては、「SNMP」(Simple Network Management Protocol)を用いる手法がよく知られている。ただしSNMPを情報源にした場合、流量の変化は把握できても、その内訳は把握できないため、逼迫の要因が何なのかを判別することは難しい。また、パケットキャプチャーで詳細な情報を取得する方法もあるが、データ量が膨大になったり、分析に時間がかかってしまったりするといった課題もある。
そこで近年は、平常時のネットワーク監視に向いているSNMPと、詳細な情報を取得できるパケットキャプチャーの中間的な存在となる「フロー分析」の採用が進んでいる。フロー分析は、どこからどこにトラフィックが流れているのか、誰が帯域を専有しているのか、どのようなアプリケーションを使用しているのかなどの詳細を把握できる。データ量はパケットキャプチャーの500分の1、取得した情報の長期保存も可能なので、SNMPとパケットキャプチャーそれぞれのメリットを生かすことができる。
「分析に利用するフロー(ネットワークフロー)は、ネットワークを流れるパケットを送信元や送信先IPアドレス、送信先ポート番号、プロトコル番号などの属性でまとめたものです。属性が共通なら同一のフロー(流れ)と見なすため、データ量をコンパクトに集約できます。フロー統計情報はかつてはsFlow、NetFlow v5が使われていましたが、近年は、NetFlowを拡張した、NetFlow v9/v10、IPFIXなどが主流になっています」(安田氏)
このNetflowを用いたフロー分析と可視化を実現する製品が、オリゾンシステムズの「Flowmon(フローモン)」だ。Flowmonは、フローを分析する「Flowmon Collector」とフローを生成する「Flowmon Probe」で構成される。スイッチやルーターなどのネットワーク機器がNetFlowやIPFIXを生成できれば、フローデータの送信先にFlowmon Collectorを指定するだけで可視化を実現できる。
NetFlowやIPFIXを生成できないネットワーク機器の場合は、Flowmon Probeを利用する。具体的には、ネットワーク機器のミラーポートやTAP(Terminal Access Point)からトラフィックデータをFlowmon Probeに送信し、NetFlowやIPFIXを生成してFlowmon Collectorで分析するという流れになる。
Flowmonについて安田氏は「フロー分析製品は、フロー統計情報を材料としてどう料理し、どう見せるかで違いが出てきます。これまでも弊社はさまざまな製品を試してきましたが、FlowmonはUI(ユーザーインタフェース)が直感的ですぐに気に入りました。バージョンアップするたびにデザインがブラッシュアップされ、使い勝手が良くなっていることもポイントです」と話す。安田氏はコストパフォーマンスも絶賛する。低価格でありながら、必要な機能が全てそろっており、オーバースペックで高額になることもない。
「Flowmonでコンパクトにネットワークを可視化して、問題が起きたらパケットキャプチャーの利用を検討するのがよいでしょう」と安田氏はアドバイスする。ネットワーク管理者はFlowmonのダッシュボードから優先度が高い項目を監視すればよい。例えば、「直近12時間のトラフィック量のグラフ」や「最も帯域を使用しているホストのトップ10」などだ。監視項目は自由に選んでダッシュボード上に並べることができ、右クリックで表示されるメニューからドリルダウンで詳しい解析を進めることができる。コマンドラインのネットワーク調査ツール「TCPDump」と同等の構文でデータを抽出することも可能だ。
Flowmonはアラート機能も備えている。しきい値は直接指定するか、一定期間の平均値から設定することが可能だ。例えば、1時間の平均トラフィック量から50%以上変化したら通知するという具合だ。その他にも、1日、1週間、1カ月単位で概要が分かるレポートや特定項目のトップリスト、トラフィックでレポートを作成できる機能もある。作成したレポートはPDFまたはCSVで出力できる。
「出力できるレポートはグラフィカルで自由度が高く、経営者や外部に説明する際にも利用できます」(安田氏)
Flowmonの良さはUIやレポート機能だけではない。導入のハードルの低さも特徴だ。先述したようにNetFlowやIPFIXを生成できるネットワーク機器であれば、Flowmon Collectorの導入だけで済むからだ。ネットワーク監視製品はエージェントの導入が必要なものもあるが、Flowmonは不要。また、NetFlow生成機能を備えるため、NetFlow非対応のネットワーク機器を利用していても心配は無用だ。
ネットワンシステムズの新谷裕太氏(ビジネス開発本部 第3応用技術部 第3チーム)は「Flowmonはアウトライン製品であるため、既存のネットワーク環境に影響を与える心配がありません」と話す。これはネットワーク管理者にとって大きな安心材料となる。
また、ネットワーク機器が「Cisco AVC」(Cisco Application Visibility and Control)に対応している場合には、遅延情報も可視化できるというメリットがある。NetFlowやIPFIXには、遅延に関する情報が含まれないため、従来は遅延調査のために別途パケットキャプチャーなどを利用して分析する必要があった。テレワーク環境でさまざまなネットワークトラブルが頻発する中、遅延の発生状況をすぐに知りたい管理者にとっては待望の機能だ。
Flowmonは各種プラグインを利用することで、ネットワークの可視化以外にも利用できる。その一例が、セキュリティ対策機能を備えた「Flowmon ADS」(Flowmon Anomaly Detection System)だ。ファイアウォールやIDS(不正侵入検知システム)/IPS(不正侵入防止システム)などの境界防御をすり抜けた攻撃や、内部不正を検知できる他、外部のC&C(コマンド&コントロール)サーバとの通信やbotネット活動などのサイバー攻撃、大量のデータコピーを検知できる。
「FlowmonはSNMPによるネットワーク可視化で物足りなさを感じているネットワーク管理者に歓迎されることが多い印象です。導入のハードルも低いため、一度使い始めると『あれも調べてみよう』と活用のアイデアが広がり、可視化の質が高まっていきます」(安田氏)
「ネットワーク更改前に、どれくらいのキャパシティーが必要かをアセスメントする際にも利用可能で、説得力ある提案や計画立案につなげられます」(新谷氏)
ネットワンシステムズでは、同社が提供するマルチクラウド基盤サービスの利用者に向け、社内の日々の検証で得られた解決例、成功体験を生かした、顧客が有意義と感じるネットワークトラフィック可視化機能を提供を考えている。今後も、顧客目線を第一に考えているネットワンシステムズならではの提案を継続していきたいとしている。
ネットワークの可視化に取り組んでいて課題を感じているのであれば、Flowmonは検討に値するだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:オリゾンシステムズ株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2021年3月18日