ネットワーク監視とは何ですか?
ネットワーク監視は、ハードウェア層とソフトウェア層全体でネットワークの健全性を追跡します。 エンジニアは、ネットワーク監視を使用して、ネットワークの停止と障害を防止し、トラブルシューティングを行います。 この記事では、ネットワーク監視の仕組み、主なユースケース、効果的なネットワーク監視に関連する一般的な課題、およびネットワーク監視ツールで探す主な機
ネットワーク監視はどのように機能しますか?
ネットワークは、2つのコンピュータまたはアプリケーション間を含む2つのシステム間の情報の転送を可能にします。 Open Systems Interconnection(OSI)モデルは、コンピュータシステムがデータの送受信に依存するいくつかの機能を分解します。 データがネットワークを介して送信されるためには、物理層から始まり、アプリケーション層で終わるさまざまなプロトコルを使用して、OSIの各コンポーネ ネットワーク監視は、ネットワークを構成するさまざまなコンポーネントを可視化し、エンジニアが発生した任意のレイヤでネットワークの問題をトラブルシューティングできるようにします。
ネットワークハードウェアの監視
オンプレミスのワークロードを実行したり、データセンターを管理したりする企業は、ネットワークトラフィックが移動する物理ハードウェアが正常で動作していることを確認する必要があります。 これは、通常、OSIモデルの物理層、データリンク層、およびネットワーク層(レイヤー1、2、および3)で構成されます。 このデバイス中心の監視アプローチでは、ケーブルなどのデータを送信するためのコンポーネント、およびルーター、スイッチ、ファイアウォールなどのネットワー ネットワークデバイスには、他のデバイスと接続する複数のインターフェイスがあり、ネットワーク障害は任意のインターフェイスで発生する可能性があ
ネットワークハードウェアの監視方法
ほとんどのネットワークデバイスは、SIMPLE Network Management Protocol(SNMP)標準をサポートしています。 SNMPを介して、インバウンドおよびアウトバウンドネットワークトラフィックや、オンプレミス機器の正常性とパフォーマンスを確保するために重要な他の重要なネットワークテレメトリを監視することができます。
インターネットプロトコル(IP)は、デバイスのアドレスとルーティングシステムを提供するためにほぼすべてのネットワークで使用される標準です。 このプロトコルは、公共のインターネットを含む大規模なネットワークを介して正しい宛先に情報をルーティングすることができます。
ネットワークエンジニアと管理者は、通常、ネットワーク監視ツールを使用して、ネットワークデバイスから次の種類のメトリクスを収集します:
-
Uptime
ネットワークデバイスがデータを正常に送受信する時間。
-
CPU使用率
ネットワークデバイスが入力を処理し、データを格納し、出力を作成するためにその計算能力を使用した範囲。
-
Bandwidth usage
特定のネットワークインターフェイスによって現在送受信されているデータの量(バイト単位)。 エンジニアは、送信されるトラフィックの量と、使用されている総帯域幅の割合の両方を追跡します。
-
Throughput
特定の期間中にデバイス上のインターフェイスを通過するトラフィックのレート(バイト/秒)。 エンジニアは通常、単一のインターフェイスのスループットと、単一のデバイス上のすべてのインターフェイスのスループットの合計を追跡します。
-
Interface errors/discards
これらは、ネットワークインターフェイスがデータパケットをドロップする原因となる受信デバイス上のエラーです。 インターフェイスエラーと破棄は、構成エラー、帯域幅の問題、またはその他の理由に起因する可能性があります。
-
ipメトリック
時間遅延やホップ数などのIPメトリックは、デバイス間の接続の速度と効率を測定することができます。
クラウド環境では、企業は、サービスやアプリケーションを実行する物理インフラストラクチャを維持するクラウドベンダーから計算リソースとネットワー したがって、クラウドホスティングは、物理ハードウェアを管理する責任をクラウドベンダーに移します。
ライブネットワークトラフィックの監視
ネットワークのハードウェア層の上には、ネットワークを介してデータが送信されるたびにネットワークスタッ これには、主にosiモデルのトランスポート層とアプリケーション層(レイヤ4とレイヤ7)が含まれます。 これらのレイヤーを監視すると、チームはネットワーク経由で通信するときに、サービス、アプリケーション、および基になるネットワー 次のネットワークプロトコルは、ほとんどのネットワーク通信の基盤であるため、監視することが特に重要です:
アプリケーション層(層)7)
-
Hypertext Transfer Protocol(HTTP)
クライアント(通常はwebブラウザ)がwebサーバーと通信するために使用するプロトコル。 主なHTTPメトリックには、要求ボリューム、エラー、および待機時間が含まれます。 HTTPSは、より安全で暗号化されたHTTPバージョンです。
-
ドメインネームシステム(DNS)
コンピュータ名を変換するプロトコル(“などserver1.example.com”)様々なネームサーバーを使用してIPアドレスに。 DNSメトリックには、要求量、エラー、応答時間、およびタイムアウトが含まれます。
トランスポート層(層4)
-
Internet Protocol(IP)-Transmission Control Protocol(TCP)
パケットを正しい順序でシーケンスし、宛先IPアドレスにパケットを配信するプロトコル。 監視するTCPメトリックには、配信されるパケット、伝送レート、レイテンシ、再送信、およびジッタが含まれます。
-
ユーザーデータグラムプロトコル(UDP)
UDPは、データを転送するための別のプロトコルです。 それは保証された配達または包みの配列のような高度な機能なしでより速い伝達速度を、提供する。
ライブネットワークトラフィックを監視する方法
ネットワーク監視アプリケーションは、extended Berkeley Packet Filter(eBPF)などの新しい技術を含む、これらの通信プロトコルを監視するためのさまざまな方法に依存する可能性があります。 最小限のオーバーヘッドで、eBPFは環境内の依存関係間を流れるネットワークデータのパケットを追跡し、データを人間が読める形式に変換します。
ネットワーク監視とネットワーク管理
ネットワーク監視は、ハードウェア層とソフトウェア層全体でネットワークの健全性を追跡します。 エンジニアは、ネットワーク監視を使用して、ネットワークの停止と障害を防止し、トラブルシューティングを行います。 この記事では、ネットワーク監視の仕組み、主なユースケース、効果的なネットワーク監視に関連する一般的な課題、およびネットワーク監視ツールで探す主な機
On-Prem&クラウドネットワークへのエンドツーエンドの可視性
ネットワーク監視の利点
ネットワーク障害は大きなビジネスの中断を引き起こす可能性があり、複雑で分散したネットワークでは、問題を理解して解決するために完全な可視性を持つことが重要です。 たとえば、あるリージョンまたはアベイラビリティーゾーンでの接続の問題は、地域間のクエリが削除された場合、サービス全体に大きな影響を与える可能性があります。
ネットワークデバイスを監視する一般的な利点の一つは、ビジネスに影響を与える停止を防止または最小限に抑えることができることです。 ネットワーク監視ツールは、デバイスから定期的に情報を収集して、デバイスが利用可能で期待どおりに動作していることを確認し、そうでない場合に警告 特定のインターフェイスの飽和度が高いなど、デバイスで問題が発生した場合、ネットワークエンジニアは停止やユーザーが直面する影響を防ぐために迅速に行動することができます。 たとえば、1つのホストが要求の量を処理するのに十分ではないことが監視によって明らかにされた場合、チームは負荷分散を実装して複数のサーバーに
ネットワーク監視のもう一つの利点は、企業がアプリケーションのパフォーマンスを向上させるのに役立つことです。 たとえば、ネットワークパケットの損失は、ユーザーが直面するアプリケーションの待機時間として現れることがあります。 ネットワーク監視を使用すると、エンジニアはパケット損失が発生している場所を正確に識別し、問題を解決できます。 また、ネットワークデータを監視することで、非効率的な地域間のトラフィックパターンを浮上させることで、ネットワー 最後に、エンジニアはネットワーク監視を使用して、アプリケーションがDNSサーバーに到達できるかどうかを確認することもできます。
最新の監視ツールは、ネットワークデータをインフラストラクチャ指標、アプリケーション指標、およびその他の指標と統合することができ、組織内のすべてのエンジニアが問題を診断およびトラブルシューティングする際に同じ情報にアクセスできるようにします。 監視データを統合するこの機能により、遅延やエラーがネットワーク、コード、ホストレベルの問題、または別のソースに起因するかどうかを簡単に判断できま
ネットワーク監視の主なユースケース
ネットワーク監視の特定のユースケースには、次のものがあります:
-
データセンター監視
ネットワークエンジニアは、ネットワーク監視を使用してデータセンターからリアルタイムのデータを収集し、デバイスの障害、温度スパイク、
-
Cloud Network Monitoring
クラウドネットワーク上でサービスをホストする企業は、ネットワーク監視ツールを使用して、アプリケーションの依存関係が互いに良好に通信してい また、エンジニアは、ネットワーク監視を使用して、地域間で通過するトラフィックの量や、異なるクラウドプロバイダーによって処理されるトラフィッ
-
コンテナ化されたアプリケーションのネットワーク監視
コンテナを使用すると、チームは複数のオペレーティン 多くの場合、エンジニアはkubernetesのようなコンテナオーケストレーションシステムを使用して、スケーラブルな分散アプリケーションを構築します。 コンテナ化されたアプリケーションがオンプレムで実行されているかクラウドで実行されているかにかかわらず、チームはネットワーク監視を使用して、アプリのさまざまなコンポーネントが互いに適切に通信していることを確認できます。
彼らのサービスを催すことの雑種のアプローチを包含する会社はこれらの方法のそれぞれでネットワークの監視を使用するかもしれません。 ハイブリッドアプローチでは、一部のワークロードは内部的に管理されたデータセンターに依存し、他のワークロードはクラウドに外部委託されます。 この場合、ネットワーク監視ツールを使用して、オンプレミスとクラウドネットワークメトリックの統一されたビューと、両方の環境間で流れるデータの健全性を取得することができます。 組織がクラウドに移行する過程にあるときに、ハイブリッドアプローチを使用するのが一般的です。
ネットワーク監視の課題
現代のネットワークは信じられないほど大きく複雑で、毎秒数百万パケットを送信しています。 ネットワーク上の問題をトラブルシューティングするために、エンジニアは従来、フローログを使用して2つのIPアドレス間のトラフィックを調査したり、Secure Shell Access(SSH)を介してサーバーに手動でログインしたり、ネットワーク機器にリモートアクセスして診断を実行したりしています。 これらのプロセスはどれも大規模でうまく機能せず、ネットワーク正常性ヒューリスティックが限られており、潜在的なネットワーク問題の根本原因を明
エンジニアは、企業がクラウドに移行する際にネットワーク監視にも課題に直面しています。 クラウドのワークロードとその基盤となるインフラストラクチャは、本質的に動的で一時的であるため、ネットワー 短命のクラウドインスタンスは、ユーザーの需要の変化に基づいて表示および非表示になる場合があります。 これらのクラウドインスタンスがスピンアップしたりダウンしたりすると、IPアドレスも変更され、IP間の接続データのみを使用してネットワーク接続を追跡することが困難になります。 多くの監視ツールでは、サービスやポッドのような意味のあるエンティティ間のネットワーク接続を監視することはできません。 また、クラウドプロバイダーはネットワークインフラストラクチャをプロビジョニングするため、ネットワークの問題はクライアントの制御外になることが多いため、問題が修正されるまでワークロードを別のアベイラビリティーゾーンまたはリージョンに移動して問題を回避する必要があります。
ネットワーク監視ツール
Datadogなどのサービスとしてのソフトウェア(SaaS)ベースのソリューションは、エンジニアリングチーム間のサイロを打破し、ネットワーク監視 Datadogのネットワーク監視製品は、ネットワークデータとインフラストラクチャ、アプリケーション、ユーザーエクスペリエンスデータを1つのペインで統合します。
ネットワークデバイス監視(NDM)は、幅広いベンダーのデバイスを自動検出し、ドリルダウンして個々のデバイスの正常性を監視できます。 帯域幅使用率やその他の指標の異常検出モニターを使用して、デバイスの正常性を積極的に監視することもできます。
Network Performance Monitoring(NPM)は、ネットワークスタックの残りの部分を可視化し、環境全体を流れるトラフィックをリアルタイムで分析します。 Teamsは、IP接続データだけでなく、サービス、ホスト、Kubernetes pod、およびその他の意味のあるエンドポイント間の通信を監視できます。 また、ネットワークメトリクスを他のメトリクスやテレメトリデータと結び付けることで、チームはスタック内のどこでもパフォーマンスの問題を特定して解決するための豊富なコンテキストを持っています。
エンドユーザーの観点からの追加の洞察を得るには、Datadog Synthetic Monitoringを使用できます。 合成テストを使用すると、さまざまなネットワークレベル(DNS、HTTP、ICMP、SSL、TCP)でApiとwebページがどのように実行されているかを判断できます。 Datadogは、応答時間が長い、予期しないステータスコード、機能が壊れているなど、動作に問題があることを警告します。