Special
» 2016年08月09日 10時00分 UPDATE

データセンター可視化、新技術の実力(1):Cisco Tetration Analyticsは、ブラックボックス化したデータセンターを読み解けるツール

「Cisco Tetration Analytics」は、「目からウロコ」のIT運用支援ツールだ。データセンター内で発生している事象を丸ごとデータとして捕捉、これをデータとして蓄積し、グラフィカルに探索できることで、「証拠」、あるいは正確な事実に基づく運用が実現できる。

[PR/@IT]

 シスコシステムズは2016年7月、一般企業やサービス事業者のデータセンターにおける発生事象をビッグデータ化し、これをリアルタイムで可視化・分析できる製品「Cisco Tetration Analytics(テトレーション・アナリティクス)」の一般提供を開始した。

 IT運用管理では、これまで多くの製品が提供されてきた。だが、SNMP、ログ、パケットサンプリングなど、対象によって様々なプロトコルや手法が用いられ、これらを統合的に管理しようとすると、管理システム自体が肥大化・複雑化しがちだった。

 一方、一般企業やサービス事業者の運用管理における関心は、アプリケーション/サービスのパフォーマンスおよびセキュリティの維持、そしてこれらに関するトラブルの原因究明に移っている。問題解決は即座にできなければならない。このニーズに単一のツールで応えられるものは、これまで存在しなかったといって過言ではない。

 Tetration Analyticsは単一のシンプルなアーキテクチャで、データセンター内のアプリケーション、サーバ、ネットワークと、データセンター内で発生していることを逐一記録。これを基に、現在発生中の問題、過去に発生した問題のいずれについても、機動的に可視化・分析し、対応できる。一般企業およびサービス事業者における、アプリケーション・パフォーマンスやセキュリティの要件充足管理やトラブル対応を、全く新しいやり方で効率化する、極めてユニークなツールだといえる。

Tetration Analyticsは、これまでのツールとどう違うのか

 Tetration Analyticsでは、データセンター内のサーバにインストールするソフトウェアセンサー、およびデータセンタースイッチ「Cisco Nexus 9000シリーズ」が搭載するハードウェアセンサーで、送受信される全パケットのTCP/IPヘッダ部分を取得(ソフトウェアセンサーでは、サーバ上で稼働しているアプリケーションプロセスの情報、ハードウェアセンサーでは、スイッチのバッファ情報も取得できる)、これをTetrationサーバに長期間蓄積する。そして蓄積データに対し、専用のグラフィカルなインターフェースを通じてデータの可視化と分析を実行できる。独自のデータ管理技術により、可視化・分析が高速・軽快に行えるようになっている。

Tetration Analyticsの構成要素は、ホストおよびスイッチのセンサー、データ蓄積/分析エンジン、そして可視化/情報連携インターフェース。ホストセンサーをクラウド上のサーバに導入すれば、クラウドの自社セグメントも管理対象になる

 この仕組みによって、データセンター内で発生していること全てが、いつでもリアルタイムで把握できる。全体的なトレンドを見ることもできるし、個々のホストや個々のパケットへのドリルダウンもできる。タイムマシンのように時間をさかのぼって、過去の任意の日時に、データセンター内で何が起こっていたかを見ることも可能だ。過去の特定の期間を選択し、時系列的なトレンドを後追いで確認もできる。

 全パケットのデータを取得できるとうたうパケットキャプチャ製品は存在する。だが、こうした製品では、ほとんどの場合、1カ所で専用装置をネットワークに接続するなどしてパケットをキャプチャする。これに対し、Tetration Analyticsでは、物理/仮想ホストおよびデータセンタースイッチ上のセンサーから、ネットワーク通信データを取得する。このため、センサーを広範に展開することで、データ内の全通信を把握できるようになる。

 ちなみに、ホストに導入するソフトウェアセンサーのCPU負荷は、0.5〜1%といったレベルであり、アプリケーションに悪影響を与えることはない。物理マシンあるいは仮想マシンのOSへのインストールは、スクリプティングツールを使って自動化できる。

 また、パケット通信データをいくら集めたからといって、これをそのまま検索・抽出などして「分析」しろというのでは、何をやればいいのか見当がつかず、日常的に使えるような便利なツールにならない。Tetration Analyticsのもう一つの強みは、可視化のインターフェースにある。後述するが、アプリケーション視点で発生事象を容易に把握・追跡できるように、機械学習を適用し、情報に文脈を与えている。その上で、最近はやりのセルフサービスBIツールのような使い勝手で、情報をビジュアルに「探索」できる。

 Tetration Analyticsでは、いわばパケット通信情報やプロセスリストがビッグデータであり、これを目的に応じてアプリケーションや期間、ホストなどの条件で絞り込み、グラフィカルに探索することで、対策につながるような知見が得られる。その意味で、「データセンターのBIツール」だと形容することもできる。

どういう用途で役立つツールなのか

 では、Tetration Analyticsで具体的にどのようなことができるのだろうか。

アプリケーション視点でデータセンターの状況を把握

ホストをほぼ自動的に分類、データに立体的な文脈を与えることができる

 Tetration Analyticsでは、ポート番号、プロセスIDなどの情報を活用した機械学習により、各ホストが、例えばデータベースなのか、Webサーバなのかなどを識別し、自動的にラベル付けを行う。その上で、単一のアプリケーションの構成要素を自動的にグループ化。これに基づいて、アプリケーション視点での可視化を実現している。アプリケーションプロセス情報と、通信情報を組み合わせ、さらに自動的な文脈付けを行うからこそ、詳細で正確な一方、ビジネス視点で利用しやすい分析ができる。

 通信状況などに基づき、ホスト間の相互依存関係を自動的に見出せる機能は、非常にユニークだ。これによって、例えば「特定アプリケーションのパフォーマンスが低下した」というとき、このアプリケーションを構成するホスト間の相互通信を分析することで、問題個所を正確に割り出すといったことが可能になる。

ビジュアルな画面でヘルスチェックやトラブルシューティング

 Tetration Analyticsでは、上記のアプリケーションホスト自動識別に基づき、例えばアプリケーション視点でのパフォーマンス管理が実行できる。

 ユーザーから、特定アプリケーションについて、「レスポンスが悪い」といった苦情が来たなら、アプリケーション単位のパフォーマンス監視画面をチェックすればいい。アプリケーションホストごとに、ネットワーク遅延、アプリケーション遅延などがプロットされ、他ホストの数値との相対的な違いを確認できる。ここで、問題がネットワークなのか、アプリケーションなのか、といった一次切り分けができる。

ネットワーク遅延、アプリケーション遅延をはじめとした、通信に関する様々なパラメータに照らして、各時点でどうなっていたか、あるいは現在どうなっているかをグラフィカルに示せる。線が集中しているところが平均的な数値

 例えばアプリケーション遅延が問題だと目星をつけたら、次に過去のデータからある期間を選択し、その期間におけるアプリケーション遅延時間の推移をチェックできる。いずれかの時期に遅延が突然増大したのであれば、その時期に実施されたアプリケーションのアップデートが原因であることを疑う、といった流れで、トラブルシューティングを進めることができる。

 セキュリティインシデントへの対応では、リアルタイムでネットワーク通信の状況を把握でき、さらに長期間にわたるパケット通信履歴データが保存されていて、いつでも検索によって任意のデータを呼び出せる機能が大いに役立つ。現在発生中のセキュリティインシデント、過去に発生したセキュリティインシデントのいずれについても、「セキュリティフォレンジックス」の作業が、機動的かつ低コストに行えることになる。

 アプリケーション・パフォーマンスにしろ、セキュリティにしろ、フォレンジックスを、その都度大きなコストを掛けることなく実行できるという点には、大きな価値がある。今まで「怪しい」と思っていたが放置せざるを得なかった事象を積極的に分析して対策を講じることにより、大きなトラブルの芽を摘むこともできるからだ。

ホワイトリストポリシーの適用支援機能

 一部の大企業は、セキュリティ強化策の一環として、データセンター内の各ホストに、必要な通信のみ許す設定をする取り組みを進めている。すなわち、各ホストにホワイトリストを設定することになる。

 Tetration Analyticsには、ホワイトリストポリシー作成支援機能がある。この機能では、まず各ホストについて、他のどのホストとどのポート番号で通信しているのかをモニターし、その結果を明示的に示すことができる。データセンター運用者は、ドキュメントの残っていない古いアプリケーションホストであっても、Tetration Analyticsからのアドバイスに従って、ホワイトリストを半自動的に作成できるようになる。

 Cisco Application Policy Infrastructure Controller(APIC)などのコントローラを通じて、Tetration Analyticsが作成したホワイトリストポリシーを自動適用することもできる。

 Tetration Analyticsでは、このようにして適用した(はずの)ポリシーからのかい離がないかを、いつでも確認できる。こうして、実効性のあるコンプライアンス管理が可能となる。

ポリシーのシミュレーション/影響分析

 Tetration Analyticsでは、セキュリティポリシーを適用する前に、シミュレーションを実施し、これによって不具合が起こらないかどうかを確認できる。これは、Tetration Analyticsが保存している過去のパケット通信データを、ポリシーと照らし合わせることで実行できる。必要な通信が遮断されないかを、確実にチェックできる。

 シミュレーションは机上でできるため、データセンターの稼働に悪影響を及ぼす心配はない。大がかりな準備が必要ない点も、この製品の大きなメリットだ。また、仮想データではなく、実データを利用するため、正確なシミュレーションが可能となる点も、特筆できる。

 なお、ソフトウェアセンサーは、Amazon Web ServicesやMicrosoft Azureをはじめとしたパブリッククラウド上の自社仮想セグメント上のホストでも動かせる。このため、上述の機能を全て、クラウド上のサーバ/アプリケーションについても実行できる。

Tetration Analyticsのユニークさ

 Tetration Analyticsは、これまでのIT運用管理ツールに見られない、ユニークな製品だ。

 パケットサンプリングに基づく従来型の運用管理製品では、トレンドを把握することはできても、問題を解決することは難しい。Tetration Analyticsでは、全通信のパケットヘッダを取得して蓄積していること、および親しみやすく軽快で、データセンターにおける発生事象をアプリケーション視点で理解できるインターフェースを備えることなどにより、幅広い用途に活用できるものになっている。

 いったんセンサーを配置すれば、その後ずっと、データセンターを手に取るように可視化してくれるTetration Analytics。ぜひこの画期的なツールを活用し、データセンターにおけるIT運用を、従来とは全く異なる世界に変えていただきたい。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.


提供:シスコシステムズ合同会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2016年9月8日

Intel、インテル、Intel ロゴ、Xeon、Intel Inside、Xeon Inside は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。

関連記事

画期的な技術に基づくデータセンター可視化製品、「Cisco Tetration Analytics」が金融業界で大きな注目を集めているという。その理由は、セキュリティコンプライアンス維持に関わる負荷の大きい作業を、完全に自動化できることにある。

データセンター内のネットワークとアプリケーションの可視化を目的とした分析製品「Cisco Tetration Analytics」を国内発表した。データセンタースイッチおよびホストからネットワーク通信のパケットキャプチャを実施、これを長期的に保存するとともに、状況を確認・分析できる製品。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。