パフォーマンス ダッシュボードの概要

パフォーマンス ダッシュボードは、Google Cloud ネットワーク全体のパフォーマンスと、プロジェクトのリソースのパフォーマンスを可視化します。

プロジェクト パフォーマンス ビューでは、Compute Engine 仮想マシン(VM)インスタンスが存在するゾーンのパケットロスとレイテンシの指標(概要グラフとヒートマップ ビュー)がパフォーマンス ダッシュボードに表示されます。現在のデータおよび過去 6 週間の指標が表示されます。たとえば、プロジェクト内に、ゾーン A とゾーン B の VM を持つ Virtual Private Cloud(VPC)ネットワークがあるとします。その場合、パフォーマンス ダッシュボードは、これら 2 つのゾーン間のプロジェクトのパケットロスとレイテンシの詳細に関するデータを表示します。プロジェクトの指標を表示するには、パフォーマンス ダッシュボード ページの上部にある [プロジェクトのパフォーマンスを表示] をクリックします。測定対象に関するその他の例と詳細については、指標をご覧ください。

Google Cloud のパフォーマンス ビューでは、パフォーマンス ダッシュボードに Google Cloud 全体のパケットロスとレイテンシの指標が表示されます。これらの指標は、プロジェクトごとのダッシュボードで明らかになった問題がプロジェクトに固有のものであるかどうかを理解する際に有用です。グローバル指標も、将来のデプロイを計画する際に有用です。グローバル指標を表示するには、パフォーマンス ダッシュボード ページの上部にある [すべての Google Cloud のパフォーマンスを表示] をクリックします。

このパフォーマンス モニタリング機能を使用すると、アプリケーションの問題と基盤となる Google Cloud ネットワークの問題とを区別できます。過去のネットワークのパフォーマンスの問題をデバッグすることもできます。

パフォーマンス ダッシュボードは Cloud Monitoring にもデータをエクスポートします。Monitoring を使用してデータのクエリを実行し、追加情報を取得できます。詳細については、モニタリング指標の表示をご覧ください。

Google Cloud のパフォーマンス ビュー

パフォーマンス ダッシュボードのこのビューでは、可能性がある Google Cloud のゾーンのペアごとに Google Cloud 全体の指標が表示されます。これにより Google Cloud ネットワークの現在のステータスが表示され、Google Cloud 全体のパフォーマンスとプロジェクトで観察したパフォーマンスを比較できます。

Google Cloud のパフォーマンス ビューには、選択した時間枠(デフォルトでは 1 時間)のゾーンペア(最大 50 個)の時系列データが表示されます。

プロジェクトがそれらのゾーンにデプロイされていない場合でも、Google Cloud ゾーンペアのネットワーク パフォーマンスを表示できます。リージョン レベルとゾーンレベルの両方でパフォーマンスを表示できます。サマリー時系列グラフには、Google Cloud 全体で集計された VM 間パケットロスまたはレイテンシが特に大きいゾーンペアが 50 個まで表示されます。

プロジェクトのパフォーマンス ダッシュボードに Google Cloud のパフォーマンス指標をすべて表示するには、特定のゾーンペアの上にポインタを置きます。パフォーマンス ダッシュボードで Google Cloud ネットワーク全体のパフォーマンスを表示するには、[すべての Google Cloud のパフォーマンスを表示] をクリックします。

指標

パフォーマンス ダッシュボードには、パケットロスとレイテンシ(ラウンド トリップ時間(RTT))の 2 種類の指標があります。プロジェクトのパケットロス指標を取得するには、プロジェクトに十分な数の VM が必要です。レイテンシ指標を取得するには、十分な量のトラフィックが必要です。それ以外は、パフォーマンス ダッシュボードは設定不要です。

以降のセクションで、両方の指標について詳しく説明します。

パケットロス

パケットロス指標には、次の間でのアクティブ プローブの結果が表示されます。

  • 1 つの VPC ネットワーク内の VM。

  • ピアリングされた VPC ネットワーク内の VM で、1 つまたは両方のネットワークがプロジェクト内にある場合。ピアリングされたネットワークが異なるプロジェクトにある場合、パケットロスは宛先プロジェクトに表示されます。

  • プロジェクトで使用されている共有 VPC ネットワーク内の VM。共有 VPC ネットワークを使用する 2 つのプロジェクト間のパケットロスは、宛先のサービス プロジェクトに表示されます。

たとえば、プロジェクト A に、ゾーン A にのみ VM が配置されたネットワーク A と、ゾーン M にのみ VM が配置されたネットワーク M という 2 つの VPC ネットワークがあるとします。これら 2 つのネットワークがピアリングされている場合、プロジェクト A のパフォーマンス ダッシュボードには A と M のゾーンペアのパケットロス データが表示されます。ネットワークがピアリングされていない場合、パフォーマンス ダッシュボードにはそのゾーンペアのパケットロス データは表示されません。

一方で、これら 2 つのネットワークが同じプロジェクト内に存在しないとします。つまり、ネットワーク A がプロジェクト A の一部であり、ネットワーク M がプロジェクト M の一部であるとします。ネットワークがピアリングされていると、プロジェクト M のパフォーマンス ダッシュボードに、ゾーン M が宛先ゾーンである場合にパケットロスのデータが表示されます逆に、ゾーン A が宛先ゾーンの場合、パケットロス データはプロジェクト A にのみ表示されます。ネットワークがピアリングされていない場合、プロジェクトのパフォーマンス ダッシュボードにはゾーンペアのパケットロスのデータは表示されません。

すべてのプローブで収集されたデータは、パフォーマンス ダッシュボードで集約されます。つまり、パフォーマンス ダッシュボードでは、プロジェクト内パケットロスと他のタイプ(他のプロジェクトのピアリングされた VPC ネットワークに関連するパケットロスなど)のデータを分離することはできません。ただし、Monitoring を使用してドリルダウンし、さらに詳細な結果を確認できます。詳細については、モニタリング指標の表示をご覧ください。

パフォーマンス ダッシュボードは、Cloud VPN 接続経由でプローブを送信しません。

手順

パフォーマンス ダッシュボードは、VM を格納する物理ホスト上でワーカーを実行します。このワーカーは、トラフィックと同じネットワーク上で実行されるプローブ パケットを挿入して受信します。ワーカーは VM ではなく物理ホストで実行されるため、このようなワーカーは VM リソースを消費せず、トラフィックが VM に表示されません。

プローブは、互いに通信できる VM のメッシュ全体をカバーします。これは、必ずしもトラフィック パターンと同じではありません。したがって、パフォーマンス ダッシュボードにパケットロスの兆候が表示されることがありますが、アプリケーションでパケットロスが測定されたという証拠は示されません。

プローブされたすべての VM に対して、内部 IP アドレスと外部 IP アドレス(存在する場合)の両方を使用して VM にアクセスを試みます。プローブは Google Cloud を離れるわけではありませんが、外部 IP アドレスを使用すると、インターネットからのトラフィックなど、外部トラフィックで使用されるパスの一部をパフォーマンス ダッシュボードに表示できます。

内部 IP アドレスのパケットロスは UDP パケットを使用して測定され、外部 IP アドレスのパケットロスは TCP パケットを使用して測定されます。

指標の可用性と信頼レベル

パフォーマンス ダッシュボードは、ネットワーク内のすべての VM 間のペアのサブセットをプローブします。収集されたデータは、発生する可能性のあるパケットロスを推測するために使用されます。データにおける Google の信頼度はプローブ率に依存し、プローブ率は各ゾーンにある VM の数と VM がデプロイされているゾーンの数によって異なります。たとえば、10 個の VM を 2 つのゾーンに配置すると、10 個の VM を 10 個のゾーンに配置する場合よりも信頼度が高くなります。

Google Kubernetes Engine(GKE)によって作成されたものも含めて、すべての VM は、VM の総数に含まれます。

次の表に、さまざまなレベルの信頼度を示します。ヒートマップでは、より低いレベルの信頼度がアスタリスクや N/A でフラグ設定されます。

レベル 各ゾーンに必要な VM の数 パフォーマンス ダッシュボードのヒートマップに表示される内容
95% の信頼度 プロジェクト内のゾーン数の 10 倍の数の VMたとえば、プロジェクト内に 12 個のゾーンがある場合、各ゾーンに 120 個の VM が必要です。 追加表記のない測定結果
90% の信頼度 プロジェクト内のゾーン数に対して 2.5 倍の数の VMたとえば、プロジェクト内に 12 個のゾーンがある場合、各ゾーンに 30 個の VM が必要です。 追加表記のない測定結果
信頼度が低い アスタリスクの付いた測定結果
プローブ数が少ないため、意味のあるデータを導出できない N/A

Google Cloud のパケットロス指標は常に利用できます。プロジェクトごとのパケットロス指標は、ゾーンペアで 1 分間に 200 を超えるプローブが存在する場合にのみ利用できます。アスタリスク(*)は、1 分あたり 200~400 件のプローブが存在する場合に表示されます。

レイテンシ

レイテンシ指標は、次の対象間における実際のユーザー トラフィックを使用して測定されます。

  • 1 つの VPC ネットワーク内の VM。

  • ピアリングされる VPC ネットワーク間の VM(ネットワークが同じプロジェクト内にある場合)。

また、共有 VPC ネットワーク内のサービス プロジェクトのパフォーマンス ダッシュボードには、サービス プロジェクト内のゾーンのみのデータが表示されます。たとえば、ゾーン A の VM とサービス プロジェクト A がホスト プロジェクトを使用して、ゾーン B とサービス プロジェクト B の VM と通信するとします。トラフィックに関する測定は、サービス プロジェクトにもホスト プロジェクトにも使用できません。

パフォーマンス ダッシュボードには、次のレイテンシ データは表示されません

  • ピアリングされる VPC ネットワーク間のトラフィック(VPC ネットワークの 1 つが別のプロジェクトにある場合)。

  • Cloud VPN 接続を介して送信されたトラフィック。

手順

レイテンシは、TCP パケットを使用して測定されます。

実際のトラフィックのサンプルに基づいて、TCP シーケンス番号(SEQ)を送信してから、対応する ACK を受信するまでの経過時間でレイテンシが測定され、これにはネットワーク RTT と TCP スタック関連の遅延が含まれます。UI では、関連するすべての測定結果の中央値としてレイテンシが表示されます。

レイテンシ指標は、VPC フローログと同じデータソースとサンプリング手法に基づいています。

指標の可用性

Google Cloud のレイテンシ指標は、常に利用できます。プロジェクトごとのレイテンシ指標は、TCP トラフィックが 1 分あたり約 1,000 パケット以上の場合にのみ利用できます。

指標の集計表

次の表は、パケットロスとレイテンシの指標を報告するために使用されるプローブ手法とプロトコルをまとめたものです。

パケットロス レイテンシ
プロービング方法 アクティブ プロービング(合成した VM トラフィック) パッシブ プロービング(実際の VM トラフィック)
プロトコル UDP(内部 IP アドレス)、TCP(外部 IP アドレス) TCP(内部 / 外部 IP アドレス)

上の表は外部 IP アドレスを参照していますが、パフォーマンス ダッシュボードには内部トラフィックに関するデータのみが表示されます。VM が外部ソースから受信するトラフィックに関する集計データを検索するには、Cloud Monitoring を使用します。

権限

Cloud Console または Monitoring からパフォーマンス ダッシュボードのデータにアクセスするには、monitoring.timeSeries.list 権限を付与されている必要があります。この権限は、次の表の Monitoring のロールに含まれています。

ロール名 ロール ID
モニタリング閲覧者 roles/monitoring.viewer
モニタリング編集者 roles/monitoring.editor
モニタリング管理者 roles/monitoring.admin

monitoring.timeSeries.list 権限を含むその他のロールについては、ロールについてをご覧ください。

履歴データを表示するときのデータの可視化

1 日以上の期間のデータを表示する場合、グラフでは、プライマリ データの周りに明るい色(ハロー)の追加データが表示されます。期間が長いため、データはより長い間隔で集計されます。たとえば、1 時間のデータは 1 分間隔で集計され、24 時間のデータは 5 分間隔で集計されます。

線を囲む明るい色は、最初の線を描くために集計された値の範囲を示します(最低から最高まで)。

過去の集計データ。
過去の集計データ(クリックして拡大)

次のステップ