ネットワーク アナライザの概要: サービスとネットワークの問題をワンストップで検出

※この投稿は米国時間 2022 年 5 月 27 日に、Google Cloud blog に投稿されたものの抄訳です。

クラウドのすべてのデプロイとビジネス プロセスの基盤にネットワークが据えられている環境では、ネットワークの健全性をプロアクティブに維持することがとても重要です。クラウドはパワフルでダイナミックですが、その複雑性を感じられることもあるでしょう。最適ではない構成やエラーの発生しやすい構成を意図せずデプロイして、ネットワークの問題が発生するようなことはよくあります。 たとえば組織では、構成ミスがあることに気づかないまま変更をデプロイしたり、ベスト プラクティスとの矛盾、IP アドレス使用割り当ての超過、使用していない外部 IP への最適でない割り当てなどが発生することがあります。  このようなネットワークの問題を低減するために、各チームは多くの場合、リアクティブなワークフローに頼ります。つまり、サービス障害の発生後に時間のかかる診断を手動で実行してトラブルシューティングを行い、問題を解決しようとします。  

Google Cloud ネットワーキングは時間がかかる手動の対処療法を回避するソリューションを開発しました。Network Intelligence Center（NIC）の最新モジュール、ネットワーク アナライザをご紹介します。ネットワーク アナライザを使用することで、お客様は、リアクティブなワークフローをプロアクティブなプロセスに変身させてネットワークとサービスのダウンタイムを減らすことができます。ネットワーク アナライザは、基盤となるネットワークによる障害の自動検出、根本原因分析情報の提供、ベスト プラクティスの提案を行って、サービスの可用性、パフォーマンス、セキュリティを高めます。

ネットワーク アナライザは、すぐに使用可能で常時稼働する複数のアナライザのスイートで、GCE と GKE のネットワーク構成を継続的に監視します。これらのアナライザはバックグラウンドで稼働し、ロードバランサ、ハイブリッド接続、Cloud SQL などの Google サービスへの接続といったネットワーク サービスをモニタリングします。ユーザーが継続的に構成変更やデプロイ変更の指標を push すると、関連アナライザが障害状況や最適でない構成を自動的に検出します。

サービスとネットワークの問題の予兆通知を自動で受信

ネットワーク アナライザは、設定エラーのような構成ミスによる障害や意図しない変更による回帰を検出します。Cloud SQL などの Google サービスに接続できない状況やロード バランシングのようなネットワーク サービスが正常に機能していない状況を自動的に検出できます。また、ネットワーク アナライザは、このような障害の根本原因（サービスのネットワーク到達を妨げている無効なルートやファイアウォール ルールなど）も特定します。

たとえば、ネットワーク アナライザは以下を検出できます。

1. Cloud SQL のような Google サービスへの接続の問題。接続の問題の原因として、下り（外向き）方向のファイアウォール ルールまたはルーティングの問題が考えられます。

2. ロードバランサ ヘルスチェックの一般的な構成ミス。たとえば、ロードバランサがヘルスチェック プローブを使用するように VPC ネットワークでファイアウォールが構成されていない、またはユーザーの構成したファイアウォール ルールがヘルスチェック IP アドレス範囲をブロックしている場合があります。

3. ルートのネクストホップが無効。VM インスタンスの停止や削除、VM インスタンスの IP 転送の無効化、内部ロードバランサの削除、VPN トンネルの削除といった構成ミスが原因で発生します。

4. サブネットや静的ルートが動的ルートをシャドーイング。結果的に動的ルートが有効でなくなります。

5. GKE ネットワーキングの構成ミス。たとえば、正しく構成されていないファイアウォールやルーティングの問題によって GKE ノードとコントロール プレーン間の接続がブロックされている場合があります。

サービスの可用性と効率を改善

ネットワーク アナライザは Google Cloud のベスト プラクティス ガイドラインを体系化して、可用性とパフォーマンスを改善し、Google Cloud リソースの使用を最適化します。各環境でのデプロイに対するベスト プラクティスの推奨事項を提示します。

たとえば、ネットワーク アナライザは次のような点を提示します。

1. 外部 IP アドレスは予約されているが、リソースに割り振られていない

2. IP アドレス範囲の拡張後に GKE クラスタに追加の承認済みネットワークが必要

3. クラスタの作成後、限定公開の GKE クラスタのサブネットで限定公開の Google アクセスを有効化する

リソースと容量の問題を予測

ネットワーク アナライザは、今後ネットワークの問題につながる可能性のある最適でない構成や容量のトレンドを検出します。たとえば、IP アドレス高使用率を検出できます。サブネットの IP アドレス使用率が高いと VM が自動で作成されなくなったり GKE クラスタが自動でアップグレードされなくなったりすることがあります。

ネットワーク アナライザによる分析情報の表示

ネットワーク アナライザは、プロジェクト レベルの分析情報または複数のプロジェクトにわたる分析情報をプロアクティブに検出して、優先順位を付けてユーザーに表示します。

検出した分析情報の根本原因を特定して、問題を修正するための推奨事項が記載されたドキュメントへのリンクを表示します。

アナライザの全リストはこちらから参照できます。このモジュールに新しいアナライザを継続的に追加しています。

プロアクティブなオペレーションに向けて

ぜひ Network Intelligence Center のネットワーク アナライザをご使用ください。ネットワークを健全化するよりプロアクティブなイベント ドリブン型の手法を採用して、ネットワークとサービスの問題を自動で検出して予測しましょう。そして、Google Cloud コンソールで組織の分析情報をご確認ください。ネットワーク アナライザの詳細とアナライザの全リストはドキュメントでご確認いただけます。

ご不明な点やフィードバックがございましたら、Network Intelligence Center チームまでお気軽にお問い合わせください。