Network Intelligence Center を発表 - 事前対応型のネットワーク運用に向けて

※この投稿は米国時間 2019 年 11 月 14 日に、Google Cloud blog に投稿されたものの抄訳です。

今回ご紹介するのは、クラウドとオンプレミスのデータセンター全体にわたるネットワークのモニタリング、検証、最適化ができる、Google Cloud の包括的なネットワーク モニタリング プラットフォーム、Network Intelligence Center です。最初に提供されるモジュール群も併せてご紹介します。 

世界中の顧客に最高のエクスペリエンスを提供するために、クラウド戦略の一環としてマルチクラウド実装やハイブリッド デプロイを導入する組織が増えています。このデジタル変革の基盤であるネットワークは、顧客環境の多様化に伴いますます複雑になっています。「ネットワークに問題がないと証明されない限り、問題はネットワークにある」という前提のもとで仕事をしているネットワーク運用チームにとって、これはプレッシャーです。残念ながら現在は、ネットワーク ツールが分断されていて、彼らの仕事は少しも楽になりません。それどころか、可視性が失われ、接続性やパフォーマンスの問題を解決するためのトラブルシューティングに長い時間がかかり、本番環境でようやく構成エラーが発見されるような状況が生まれています。ツールを一元化する方法もないため、ネットワークの状態を総合的に把握して問題を修復することもできません。

^{*1、2  https://www.channelpartnersonline.com/2019/02/27/multicloud-hybrid-cloud-adoption-growing/  **3 https://blog.ipswitch.com/best-practices-in-network-configuration-and-change-management}

インテリジェントで予測性のあるネットワーク運用を実現するためのビジョン

組織が俊敏でいるために絶対的に不可欠なのが、ハイブリッド クラウドやマルチクラウドの導入です。ところが、これにより明らかになるのは、インテリジェントで切れ目のないネットワーク運用の必要性です。つまり、ビジネスの目的に沿って果たすべき役割を果たし続けるネットワークが望まれるということです。たとえば、世界規模で事業を展開している場合は、特定の地域にいるユーザーには、いつでも必ず最寄りのデータセンターからサービスが提供されるようにする必要があります。 

このビジョンを実現するには、AI や ML の推奨案や改善策に基づいてネットワーク障害の予測や修復ができる、事前対応型のネットワーク運用が必要です。そうしたシステムでは、ネットワークの運用手法を事後対応型から事前対応型に移行する過程のさまざまな地点にいる顧客をサポートするために、自動操作と手動操作のバランスを維持することも必要です。 

インテリジェントなネットワーク運用を目指すこのビジョンの実現に向けた最初のフェーズでは、Network Intelligence Center から 4 つのモジュールを提供します。Connectivity Test と Network Topology はベータ版で、Performance Dashboard と Firewall Metrics & Insights はアルファ版でのご提供となり、その後他にもいくつかのモジュールが提供されます。 

Network Topology: 複雑なネットワークを分析情報と併せて可視化 

Network Topology は、使用中の（1 つの VPC だけでなく）GCP デプロイ全体と、このデプロイとパブリック インターネットとのインタラクションを、組織全体のトポロジビューや関連するネットワーク パフォーマンス指標も含めた形で包括的に可視化します。こうした可視性を提供するクラウド プロバイダは Google Cloud Platform（GCP）が最初です。

顧客はインフラストラクチャを所有しないため、クラウドで信用と信頼を獲得するには可視性が特に重要です。しかし、クラウド トポロジを可視化するにも手間がかかります。というのも、クラウド ネットワークはまさしく網状になっていて、オンプレミス環境とクラウド環境との違いを理解してそれぞれの経路をたどるのが困難だからです。Network Topology を使用すれば、ネットワークの構造と分析情報を可視化して経路をたどることができるため、ネットワークのモニタリングやトラブルシューティングが簡単にできるようになり、コンプライアンス要件を満たすのも容易になります。

さらに、Network Topology にはさまざまなノードとエッジに対応した有用なパフォーマンス指標が用意されているため、指標を使用したトラブルシューティング、ポリシー チェック、アーキテクチャと容量の最適化ができます。たとえば、世界各地のユーザーへのサービス提供状況がどのようになっているのか、地理的に最も近いリージョンのサービスをユーザーが最適な形で受けているかどうかを簡単に可視化できます。複雑なネットワーク内をすばやく捜索して問題箇所まで正確にドリルダウンできるため、トラブルシューティングの時間が短縮されます。ネットワークに問題が発生した場合は、最大で 6 週間前まで遡ってネットワーク トポロジの変化を追えるため、問題をすばやく診断できます。 

モバイルアプリ分析会社 Kochava のエンタープライズ アーキテクトである Rob Lyon 氏は、次のように述べています。「Network Intelligence Center によって、ネットワーク運用を最適化する方法ががらりと変わりました。Network Intelligence Center を使用したおかげで、ある GCE リージョンに送信されたデータが想定より著しく多かったことがわかりました。Network Topology で調査して、この問題の診断と修正ができたため、コストが大幅に減少しました。」 

位置データのリアルタイム分析を行う Pivvot 社のテクノロジー担当シニア ディレクター、Jason Cradit 氏は次のように述べています。「Network Intelligence Center を使えば、ネットワークの問題をすばやく見つけてトラブルシューティングできます。ネットワーク トポロジの状況をまるごと把握できるようになり、ネットワーク状態のモニタリングに時間がかからなくなりました。」

Connectivity Test: 接続の問題の診断と構成変更による影響の予測 

GCP はクラウド プロバイダとして初めて、正規の検証手法を使って接続性の問題を診断できるソリューションを提供しました。構成変更による影響を先回りして検証し、障害を防止することも可能です。

ネットワーク障害やパフォーマンスの問題の 75% は構成ミスが原因です。そうした構成ミスはたいてい本番環境で見つかります。ファイアウォール ルールやルーティング ルールの構成変更による影響がわからないと、ネットワーク モニタリングが事前対応ではなく事後対応になるため、リスクが生まれ、平均修復時間が長くなります。 

Network Intelligence Center では、Connectivity Test モジュールを使用してオンデマンド テストを実行できるため、接続の問題をすばやく診断して障害を防止できます。Connectivity Test を使用すると、GCP 内あるいは GCP から外部 IP アドレス（オンプレミスまたは他のクラウド）への接続性の問題を自己診断できるため、GCP 内の問題とそれ以外とを切り分けるのに役立ちます。また、構成変更の影響を検証するためのテストを作成、保存して実行できます。意図したとおりにネットワークが構成されていることをこのテストで確認し、ネットワーク障害を先回りして防止します。このテストは、ネットワークのセキュリティとコンプライアンスを保証するうえでも役立ちます。Connectivity Test は、Google Cloud のサポートチームがお客様の問題を解決するときに社内で使用されていたものです。 

HIPAA に準拠した安全なファイル共有サービスを提供する、HIPAAVault 社のクラウドおよびネットワーク担当エンジニアである David Breise 氏は、次のように述べています。「Network Intelligence Center を使用すれば、意図したとおりにネットワーク接続が構成されているかどうかを検証でき、ネットワーク構成に問題があればすぐにトラブルシューティングができるようになるので、とても便利です。」

クラウド移行のスピードアップ

Network Intelligence Center は、オンプレミスとクラウド間のネットワークのモニタリング、検証、最適化だけでなく、クラウドへの移行のスピードアップにも役立ちます。移行前後のネットワークのアーキテクチャ、状態、パフォーマンスを総合的に把握できるため、効率的なクラウド移行計画を立て、アーキテクチャを最適化できます。また、オンプレミスとクラウド間のネットワークの問題を見つけてデバッグする場合にも役立つだけでなく、移行時のトポロジ変更を簡単に追跡でき、移行前と移行中の実際のトラフィックの流れとパフォーマンス指標を表示することもできます。 

その他のモジュール: Performance Dashboard と Firewall Metrics & Insights

Network Intelligence Center にはアルファ版のモジュールが他に 2 つ含まれています。Performance Dashboard と Firewall Metrics & Insights です。 

Performance Dashboard は、パケット損失やレイテンシといったネットワーク パフォーマンス指標をプロジェクト レベル別にリアルタイムで可視化します。これは、ユーザーのネットワーク エクスペリエンスを示すネットワーク状態をプロジェクト レベルでモニタリングできる魅力的な機能で、現在のところ、このような機能を提供しているクラウド プロバイダは他にありません。こうした指標からネットワーク パフォーマンスの詳しい状況が分析され、VM 間のパケット損失やレイテンシのデータが複数のゾーン全体の集計で表示されます。アプリケーションのパフォーマンスに問題がある場合でも、Performance Dashboard を使えば、ネットワークとアプリケーションのどちらに問題があるのかをネットワーク チーム側で迅速に判断できます。Performance Dashboard のアルファ版の使用をご希望のお客様は、こちらのフォームに記入してお申し込みください。 

Firewall Metrics & Insights ではファイアウォール ルールの利用状況が可視化されるため、シャドーイング元のファイアウォール ルールを詳しく分析してファイアウォール ルールを最適化するのに役立ちます。この機能は、ファイアウォール ルールのページからアルファ版としてすでに利用できるようになっていて、ベータ版になると Network Intelligence Center に統合されます。Firewall Metrics & Insights のアルファ版の使用をご希望のお客様は、こちらのフォームに記入してお申し込みください。 

事後対応型から事前対応型のネットワーク運用への移行

Google Cloud 上で構築するアプリケーションの増加に伴い必要になるのは、クラウドベースの複雑なトポロジの簡単な可視化や、問題の事前対応型の特定とトラブルシューティングの実現、グローバルなスケールで実行する場合に適切な判断を下す際の助けになるネットワーク運用ソリューションです。ネットワーク状態のモニタリングと、ネットワークの問題の迅速な予測、診断、検証に事前対応型の方法を採り入れるために、ぜひとも Network Intelligence Center をご活用ください。今後も随時、Networking Intelligence Center の新しいモジュールに関する情報を発信し、Connectivity Test と Network Topology について詳しく解説したブログも掲載いたします。さしあたっては、Google Cloud Console で Connectivity Test と Network Topology をお試しください。Google Cloud のウェブサイトにもネットワーキングの詳しい情報や Cloud City ツアーの資料がありますので、ご覧ください。そして、いつもお伝えしているとおり、ご質問やフィードバックは Google Cloud Networking チームまでお願いいたします。

- by プロダクト管理ネットワーキング担当バイス プレジデント、Shailesh Shukla