オンプレミスやプライベートクラウドの仕組みと、社外のパブリッククラウドを組み合わせるハイブリッドクラウドによるシステムが企業の現実解として普及しつつある。
ここで、オンプレミスやプライベートクラウドに限らず、パブリッククラウドのトラフィックも可視化しなければ、システム全体の性能の監視やセキュリティ面の安全性を担保できない。
課題への意識は高まっており、Google Cloudが11月にネットワーク監視プラットフォーム「Network Intelligence Center」を発表するなど、さまざまな企業が取り組みを発表している。
一般に、ネットワーク障害の原因を特定するために、パケットを監視するパケットキャプチャーや、サーバー、ルーター、スイッチなどTCP/IPネットワークに接続した通信機器をネットワーク経由で監視する「SNMP(Simple Network Management Protocol)」を用いるのが一般的だった。
だが、パケットキャプチャーには、処理対象となるデータ量が非常に大きくなるため、大規模回線には不向きである、ネットワーク全体を把握するというよりは、監視対象領域を限定した監視になってしまうといった課題が指摘されている。
最近になり、Amazon Web Services(AWS)やMicrosoft Azure、Google Cloudなど主なクラウドサービスが、Flow Logの機能を追加している。ユーザーは特定の仮想プライベートクラウド(VPC)ネットワークや、サブネット、特定の仮想マシン(VM)インスタンス、仮想インターフェースからテレメトリデータを収集できる。
これにより、通信の存在の特定やサイバー攻撃の標的となっている箇所などの解析を、パブリッククラウドでも詳細かつ安価に実施できるようになってきた。
ネットワークの可視化に関する最新の動向について伝える記事を集めた。
