※ 本記事は、Jothi Prakash Prabakaranによる”Network observability: Your network operations made easy in OCI“を翻訳したものです。
2022年7月28日
ミッション・コントロール、始動! ネットワーク・オペレーションは、ミッション・コントロールのようなものです。複数のツール、数え切れないメトリック、複雑なテレメトリ、すべてをコントロールしているかどうかを判断しようとしています。多くの場合、複数のシステムに分散しているすべてのツール、データおよび情報にアクセスできなくなり、シームレスなナビゲートができず、直感的で統一されたユーザー・エクスペリエンスを提供するプラットフォームを持っていないことが、問題を悪化させています。
Oracle Cloud Infrastructure(OCI)では、運用を簡素化し、原因となる問題を特定して解決する時間を短縮し、統一されたユーザー・エクスペリエンスを提供するために、適切な監視および可観測性ツールを提供したいと考えています。この目標を実現するために、私たちは最初のステップとして、すべてのネットワーク観測ツールをまとめて、より簡単にアクセスし、統一されたユーザーエクスペリエンスを提供するOCIネットワーク・コマンド・センターを発表します。
ネットワークの可観測性機能
OCIでは、様々な運用のユース・ケースをサポートする次の可観測性ツールを提供しています。
- 仮想ネットワーク・トポロジのビジュアライゼーション: ネットワーク・ビジュアライザは、仮想ネットワーク・リソース間の接続および関係を理解し、1箇所から構成を調べて、構成の問題を視覚的にトラブルシューティングするための直感的なトポロジ・ビジュアライゼーションを提供します。
- 仮想ネットワーク構成の問題のトラブルシューティングと診断: ネットワーク・パス・アナライザでは、到達性の問題が発生したときに複雑な仮想ネットワーク構成をトラブルシューティングできます。ネットワーク・パス・アナライザは、トラフィックが受け取るネットワーク・パスを決定し、ルーティングおよびセキュリティ構成の問題を特定し、パスに沿って構成情報を提供する自動構成分析を提供します。
- ディザスタ・リカバリまたはエッジの接続を安心して計画: リージョン間のレイテンシ・ダッシュボードは、2つのリージョン間のリアルタイムおよび過去のレイテンシ情報を提供します。高可用性およびディザスタ・リカバリのユース・ケースやその他のネットワーク・プランニングの提案を選択します。
- 仮想クラウド・ネットワーク(VCN)トラフィックのインサイトを取得: VCNフロー・ログは、セキュリティおよびネットワーク操作のユースケースをサポートするために重要なネットワーク・トラフィック・テレメトリを提供します。VCNフロー・ログを使用すると、ネットワーク・トラフィックに関する広範なインサイトを取得し、Kafkaなどの標準プロトコルを使用して、選択したツールにフロー・ログをストリーミングし、コンプライアンスのためにOCI Object Storageでフロー・ログをアーカイブできます。
- パフォーマンスおよびセキュリティ分析のためのフル・パケット・キャプチャ: 仮想テスト・アクセス・ポイント(VTAP)は、セキュリティ分析、アプリケーションのトラブルシューティングまたはネットワーク・パフォーマンスの問題に対するフル・パケット・キャプチャを可能にするトラフィック・ミラー化機能を提供します。VTAPは、パケット・ヘッダーを分析することによって複雑なネットワークの問題をトラブルシューティングする場合にも役立ちます。
これらの各ネットワーク可観測性ツールには、その用途と利点があります。さらに重要なことは、これらのツールが連携して、より多くの価値を実現することです。OCI初心者ユーザーの場合、Oracle Cloud Console内の様々な場所からこれらのツールに移動してアクセスすることは困難です。各ツールがサポートするユース・ケースについてのコンテキストがないため、運用上の問題のトラブルシューティングに必要以上の時間を費やすことになります。
ネットワーク・コマンド・センターができること
OCIネットワーク・コマンド・センターは、次の機能を使用してすべての仮想ネットワーク監視機能を提供します。
- すべてのツールに1箇所から簡単にアクセス可能
- 各ツールがサポートするユースケースの概要をわかりやすく紹介
- すべての監視機能に統一されたユーザー・エクスペリエンスを提供
ネットワーク・コマンド・センターの概要ページには、ネットワーク・コマンド・センターの各ツールでサポートされる様々な監視ユースケースに関する情報が表示されます。ユース・ケースを理解したら、そこからツールを直接起動して、業務上のニーズを満たすことができます。
ネットワーク・コマンド・センターの主な目標の1つは、異なるツール間で統一されたユーザー・エクスペリエンスを提供することです。OCIネットワーク・コマンド・センターが提供する統合ユーザー・エクスペリエンスの例をいくつか紹介します。
シナリオ1: ネットワーク・パス・アナライザおよびVTAPの使用
2つのエンドポイント間の接続を確認してネットワーク・パスを確認し、詳細なトラブルシューティングのためにフル・パケット・キャプチャを有効にします。ユースケースの説明に従って、ネットワーク・パス・アナライザを使用し、パス分析チェックを作成し、2つのエンドポイント間の実際のネットワーク・パスを確認できます。
パス・チェックが完了したら、「Network Command Center」画面を離れることなくVTAP構成を起動することで、より詳細なトラブルシューティングのためにフル・パケット・キャプチャーを有効にできます。
シナリオ2: リージョン間のパフォーマンス問題のトラブルシューティング
複雑なネットワークのトラブルシューティングの問題には、複数のツールを使って根本原因を絞り込むことが必要な場合があります。この問題の例は、2つの異なるリージョンにデプロイされたインスタンス間のパフォーマンスの問題のトラブルシューティングです。ネットワーク・コマンド・センターで以下に示す機能を使用できます。
- ネットワーク・ビジュアライザでは、これらのリージョンを相互接続するリモート・ピアリング接続(RPC)のトポロジを表示および取得できます。
- 次に、リージョン間レイテンシ・ダッシュボードを使用して、2つのリージョン間のリアルタイム・レイテンシ情報を取得し、OCIバックボーンの問題を排除します。
- VTAPをフル・パケット・キャプチャーに使用して、ネットワークまたはアプリケーションの問題を分離します。
これらのクロス・ナビゲーションは、運用上の様々なトラブルシューティング・シナリオで使用でき、問題を迅速に識別して解決できます。ネットワーク・コマンド・センターは、ネットワーク運用チームがOCIの仮想ネットワークの管理とサポートを容易にすることを目的としています。
まとめ
クラウド・ネットワーク操作を単純化し、運用効率を向上させることが、OCIにとって重要な目標です。お客様がデプロイメント・スケジュールに遅れず対応し、アプリケーションやサービスの影響を減らし、OCIでビジネスを展開して実行するのに役立ちます。ネットワーク・コマンド・センターは、様々な監視ツールを使用して運用目標を達成しやすくする統合プラットフォームです。
Oracle Cloud Infrastructureでは、お客様のためにクラウド・ネットワーク運用ツールセットを継続的に強化し、進化させています。私たちは、お客様が業務のシンプルさを維持し、業務効率を向上させるとともに、より高度なクラウド・ネットワーク機能を提供することを目指しています。最新の開発にご期待ください。