ThousandEyes は 10 年以上にわたり、お客様がすべてのネットワークを自社ネットワークのように把握できるように支援することを使命としてきました。インターネットとプライベートネットワーク全体にわたる実用的で信頼性の高いデータを提供することで、あらゆる業種のチームが Software-as-a-Service(SaaS)アプリケーションに移行したり、自社アプリケーションをクラウドに移行したりできるよう支援してきました。
しかし、クラウドネットワークを把握するには、インターネットとプライベートネットワーク全体の体験を測定するために必要なものとは異なるアプローチが必要です。クラウドプロバイダーにとって、IP アドレスのような従来の概念はあまり重要ではありません。エンドユーザーにサービスを提供するマイクロサービスが、必要に応じて独自の一時的なコンテナを作成できるためです。また、これらのサービスはクラウド全体で展開され、多くのアカウントやサブスクリプション、プロジェクトにまたがる可能性があるため、エンドツーエンドで全体の体験を測定する単一のソリューションを用意することは困難です。
お客様がすべてのネットワークを自社ネットワークのように確実に把握できるように、クラウド接続レイヤとオンプレミスネットワークおよびインターネットネットワークを結び付ける新しい技術を導入しました。クラウドのより深い部分まで体験を測定し、オンプレミスおよびインターネットのビューと組み合わせるこの新しい機能を、ThousandEyes Cloud Insights と呼んでいます。Cloud Insights は、パブリック クラウド インフラストラクチャの奥深くまで可視性を拡張し、クラウド環境全体の構成変更とフローログを ThousandEyes のデジタル体験のインサイトに自動的に関連付けます。
今週の AWS re:Invent では、Cloud Insights が Amazon Web Services(AWS)ネットワーク内の透明性と障害対応の精度を高める方法についてご紹介します。このブログでは、今月後半に AWS のサポートが一般提供される際にユーザーが期待できることについてご説明します。
ビジネス成果に影響を及ぼすクラウドの盲点
企業は、ビジネスクリティカルなシステムをクラウドに移行することで、コスト効率、柔軟性、拡張性などのメリットが得られると長い間理解してきました。IT チームは、クラウドへの移行には多くのメリットがあるものの、実際にはいくつかの大きな制限があることを認識するようになりました。
クラウドプロバイダーのインフラストラクチャ内の可視性が欠如している点が最大の懸念事項であり、IT チームがユーザーに影響を及ぼすネットワークやサービスの問題の障害対応を行うのは現実的でなく、時間もかかります。さらに、エンドツーエンドのユーザー体験のプロセスを測定すると、通常は複数のアカウントやサブスクリプションにまたがるため、クラウドプロバイダー間で体験の測定がばらばらになります。
ThousandEyes Cloud Insights は、この課題を正面から解決するように設計されています。組織が依存するクラウド インフラストラクチャ全体に対する比類のない可視性をオペレーションズチームに提供し、ユーザーに優れたデジタル体験を提供できるようにします。
すべてのクラウドの依存関係を自動的に表面化
Cloud Insights では、すべてのアカウントにわたってクラウドリソースが自動的に検出され、デジタル体験に影響を及ぼすサービスの完全なインベントリが作成されます。複数のクラウドアカウントを持つチームの場合、アカウントに関係なくすべてのリソースを単一レイヤーで表示できるため、インベントリアイテムの調査や検索にかかる時間が大幅に短縮されます。このような状況では、通常、オペレーションズチームが各クラウドプロバイダーの情報を確認し、手動で関連付けを行う必要があります。
新しいクラウドトポロジのビューは、AWS で構成されたインフラストラクチャに関するサービスレベルのインサイトを提供します。また、ネットワークとアプリケーションの模擬テストビューの他のレイヤと深く統合されており、クラウドトポロジを備えたインターネット中心のネットワークまたはプライベートネットワークのパスの可視化を効果的に組み合わせています。
図 1. Cloud Insights の AWS トポロジビュー
クラウドトラフィックと構成変更がパフォーマンスに与える影響を確認
クラウド プロバイダー ネットワーク内の可視性が制限されていると、運用上の盲点が生じ、問題の発生時に効率的に対応できず、解決時間が長引く可能性があります。Cloud Insights は、構成変更(およびその他の運用イベントまたはプロバイダーイベント)とアプリケーションおよびネットワークの応答時間を関連付け、問題の原因をより迅速に突き止めます。
オペレーションチームは Cloud Insights を使用して、クラウドプロバイダーのネットワークを通過するユーザートラフィックを分析し、ネットワークとアプリケーションの模擬テストビューに組み込まれた VPC フローログを確認して、トラフィックの急激な増加(または減少)を即座に把握できるようになりました。クラウドリソースを一元的に可視化し、ドメインの障害対応を行うことで、問題の根本原因を特定するためにかかる時間を短縮して、速やかに次のアクションに取り掛かることができます。
また、リージョンや VPC、インターネットから外に向かう通信のトラフィック検出を促進するために、汎用クラウドベースの新しい VPC フローログ分析エンジンを使用することもできます。ThousandEyes の新しい Cloud Insights ビューにはフィルタが用意されており、クラウド内の 2 つのエンティティ間におけるトラフィック量の過去の傾向に着目できます。ユーザーは、AWS アカウント、リージョン、可用性ゾーン、サブネット、AWS タグなどでフィルタ処理できます。
図 2. Cloud Insights の AWS トラフィックフロービュー
Direct Connect の可視性
Cloud Insights により、オペレーションチームはデータセンターと AWS でホストされているアプリケーション間の AWS Direct Connect のパスを監視し、障害対応できるようになりました。AWS Direct Connect のパスはパブリックインターネットを経由しません。オンプレミス アプリケーションと AWS アプリケーションとのハイブリッド環境で使用されることが多く、エンタープライズ ネットワークの重要なリンクを形成します。Cloud Insights を使用すると、パスを監視および追跡して、トラフィックのスループットと構成変更を把握できます。
クラウドを自社ネットワークのように把握
Cloud Insights を使用することで、オペレーションチームは社内ネットワークと同程度の粒度と精度で、重要なクラウドネットワーク全体を把握できます。これにより、障害対応の作業が大幅に改善され、平均修復時間(MTTR)が短縮され、より優れたユーザー体験を提供できます。Cloud Insights は今月後半に一般提供される予定ですので、まずはデモを視聴して概要をご確認ください。
Cloud Insights の開始方法
現在 ThousandEyes をご利用のお客様は、ThousandEyes プラットフォームで利用可能な限定的なプレビューを通じて、今すぐ Cloud Insights にアクセスできます。開始するには、こちらの設定手順に従ってください。まだ ThousandEyes をご利用でないお客様は、12 月 12 日より無料トライアルを開始して、アクセスをリクエストすることで、Cloud Insights をお試しいただけます。