ネットワーク分析とは
ネットワーク分析は、ISO(国際標準化機構)が定めた OSI(Open Systems Interconnection)モデルに基づいて動作するレイヤー 3 デバイスによって送受信されるデータ パケットを主な対象としています。レイヤー 2 デバイスは、スイッチによって制御されるデータ リンク層で動作します。レイヤー 4 デバイスは、Web サーバで使用する TCP 標準に関連しています。一方、レイヤー 3 デバイスは、ルーティング デバイスを介して I/O データ パケットを送受信します。仮想化技術に基づいて構築された Software-Defined Networking(SDN)標準と Software-Defined Data Center(SDDC)標準では、物理デバイスではなく、ソフトウェアによってレイヤー 3 機能が実現されます。その結果、「ベアメタル」ハードウェア リソースを制御するクラウド データセンター オーケストレーションに大きな可能性がもたらされました。エコシステムが拡張され、スイッチ、ルータ、ファイアウォール アプライアンスの新たな技術標準が導入されたことから、現在のネットワーク分析ソフトウェアは、レイヤー 2 ~ 4 のデバイスから同時に情報を収集し、それらを統合します。この粒度は仮想化によってさらに小さくなり、サービス メッシュのすべてのレイヤーでデータセンターのプロセスを自動化し、送受信されるデータ パケットをリアルタイムで分析することができます。
ネットワーク分析では、過去のデータに基づく手法が用いられます。ユーティリティ ソフトウェアを使用して運用データを記録し、それらのデータをログ、レポート、グラフとして表示できます。これらのレポートでは、特定のネットワークで発生したイベントを 1 時間単位、1 日単位、1 か月単位、1 年単位で確認したり、ユーザーやエンドポイント デバイスのアクティビティに基づいて確認したりできます。IP アドレスは、ルータを経由するレイヤー 3 ネットワーク アクティビティの重要な要素です。ユーザーからリクエストを受け取ると、IP アドレスに基づいて、エンドポイント間でデータ パケットが送受信されます。ほとんどのネットワーク分析では、レイヤー 3 プロセスを監視して収集した過去のデータをリファクタリングし、そこから有益なパターンを見つけたり、異常なイベントを示すデータを特定したりします。現在は Web サーバ ハードウェアの性能が向上しており、データセンター管理分野でもソフトウェア エコシステムが拡大しているため、従業員はネットワーク分析にアクセスし、クラウド アーキテクチャ全体のパケット データ フローをリアルタイムで表示できます。ネットワーク分析の重要な側面として、機械学習技術の導入が進み、工業生産、通信、e コマース、マルチメディア パブリッシングのプロセスをより高度に自動化できるようになっています。

VMware NSX Intelligence ソリューションの概要

VMware vRealize Network Insight と vRealize Network Insight Cloud:データシート
ネットワーク分析が解決する問題
- 予測分析:ネットワーク管理者は利用パターンを継続的に監視し、その組織に必要な帯域幅、ハードウェア、その他のサービスを予測できます。
- セキュリティの自動化:AI と機械学習を使用して I/O データ パケットの送受信をリアルタイムでスキャンし、着信したリクエストに対して既知のセキュリティ エクスプロイト、ウイルス、マルウェアを照合します。ハッキングやパスワード クラッキングに対しては、セキュリティを自動化することで、不正なリクエストを繰り返しネットワークに送信しているユーザーを IP に基づいてブロックできます。自動化されたウイルス対策スキャンでは、マルウェア、ワーム、ウイルス、ランサムウェアを人手を介さずに検知し、隔離できます。何百万もの仮想マシンやコンテナを同時に実行しているデータセンターでは、ネットワーク分析を実行するにあたり、自動化されたウイルス対策とセキュリティ スキャンを使用することが重要です。
- 診断:輻輳、不正なユーザー アクティビティ、セキュリティ上の脅威、デバイスの故障など、ネットワークでなんらかの問題が発生した場合、システム管理者は、その状況を診断して原因を突き止め、修復する必要があります。ネットワーク分析にはデータセンター運用の健全性チェックも含まれており、接続しているリソースの運用状況を確認できます。アプリケーション中心のインフラストラクチャでは、管理者はネットワーク診断を拡張して粒度を小さくし、実行しているソフトウェア プロセスを監視できます。管理者はストリーミング テレメトリを使用し、特定のアプリケーション、デバイス、ユーザーについて、ネットワーク上でのデータ パケットの送受信を最適化します。その際、IP アドレスに基づき、優先ルーティングとハブ アプライアンスを介して最適化されます。エッジ サーバの IoT デバイスにもネットワーク分析を適用し、小売製品のサービス要求に自動的に応じたり、ファームウェアを自動的にアップグレードしたりしています。
- リソースの割り当て:複雑な組織では、日々の運用や製造施設におけるスイッチ、ルータ、ハブ、帯域幅のニーズを正確に予測するためのネットワーク分析が重要な役割を果たします。
- ネットワーク分析:管理者が、クラウド アーキテクチャの過去のアクティビティまたはリアルタイムのアクティビティの概要を確認できます。
ネットワーク分析のメリット
- ビジネス プロセスの最適化:会社の経営陣、購買/調達担当者、ネットワーク分析責任者が連携し、IT 運用のセキュリティ強化と効率向上を図ることで、ビジネス プロセスを最適化できます。
- パフォーマンスを監視して予測精度を向上:ネットワーク分析は、管理者にパフォーマンス監視ツールを提供します。過去の利用パターンを把握することで、データセンターの今後の要件を満たすために必要なインフラストラクチャ リソースを正確に予測できます。
- セキュリティの向上:ネットワーク分析を使用し、送受信されるデータ パケットをリアルタイムでスキャンすれば、クラウド リソースや接続デバイスのセキュリティが大幅に向上します。I/O データ パケットのリソース消費サイズが IP アドレスごとに記録され、アクティビティの急増が自動的に検知されるため、不正侵入、マルウェア、感染したデバイスをすぐに特定できます。
- セキュリティ上の脅威を迅速に検知:ネットワーク分析により、セキュリティ上の脅威をすみやかに検知できます。これはハッキング攻撃を受けたとき、社内インフラストラクチャの被害拡大を防ぐ重要な機能です。SNMP および Windows Management Instrumentation(WMI)のデータ フィルタリングを使用して接続デバイスの状態を表示できるため、管理者やセキュリティ対策システムは、ネットワークの問題をより詳細に診断し、短時間で修復できます。
- KPI トラッキング:VMware の KPI Workflow Manager は主要パフォーマンス指標(KPI)を分析し、その結果を統合ネットワーク管理パネルとして管理者に提示します。この機能を使用すると、多数の仮想マシンで構成された複雑なクラウド ネットワークのレポート作成やアラート プロセスを簡素化できます。KPI トラッキングは、多数のアプリケーションを使用する金融、マスメディア、製造、ヘルスケア、通信などの業界で役立ちます。さらに、カスタマイズすることで、データセンター全体の自動化レベルを高めることができます。
- リアルタイム ストリーミング分析を「ビッグデータ」要件に適用:VMware Smart Experience はネットワーク分析ツールです。KPI Workflow Designer と Manager に加え、通信業界専用の一連のプラグインが備わっており、通信会社が運用しているすべてのパケットについて、現時点での状況と過去の状況を把握できます。リアルタイム ストリーミング分析を「ビッグデータ」要件に適用すれば、IP アドレスを使用し、地域別マーケティングを国際規模で展開したり、金融取引の詐欺防止を強化したりできます。AI や機械学習を統合し、予測エンジンを使用して対応型コンテンツ モデルを構築すれば、ブランド サポートをカスタマイズしたり、一人ひとりの顧客に適した製品/メディアをレコメンドするなど、e コマース アプリケーションで独自のカスタマー エクスペリエンスを提供できます。
ネットワーク分析:ユースケース
どのようなユースケースでも、クラウド オーケストレーションにネットワーク分析は不可欠ですが、特に重要なのは、各業界の要件に合わせてコードをカスタマイズし、自動化することで、次世代のデータセンター アプリケーションを実現できる点です。
通信会社は、ユーザー トラフィックが最高レベルの時点でネットワーク分析を実装し、顧客のモバイル通信やブロードバンド接続を管理します。VMware Smart Experience には、ユーザーの匿名化、契約者プロファイル、基地局トラフィックの最適化を目的とするコーディング済みツールが用意されており、通信会社がすぐに利用できるようになっています。多くの石油/ガス会社もこれらのツールを利用し、パイプライン、掘削装置、貯留施設を制御する遠隔地の IoT デバイスを監視しています。自動車業界、ハイテク業界のメーカーは、自動運転車ネットワークや、自律走行車ナビゲーション向け AI/ML ガイダンスの構築で、ストリーミング データ分析を広く利用しています。「ビッグデータ」アプリケーション、人工知能(AI)、機械学習を利用したストリーミング データ分析は、あらゆる業界で新しい革新的なユースケースを生み出しています。
クラウド ホスティングとエンタープライズ ネットワークでは、システムの健全性、データ セキュリティ、接続デバイス間での最適化された I/O 転送速度を維持するためのツールとして、リアルタイム分析と履歴レポートが重要な役割を果たしています。プラットフォーム プロバイダーは、パケットをリアルタイムでスキャンして脅威を検知することで、着信したマルウェア、ウイルス、ワームをすばやく特定して隔離できます。KPI 分析、レポート、セキュリティ アラートを使用すれば、感染したデバイスをより迅速に検知できます。ネットワーク管理者は、レイヤー 3 ファイアウォール ルールを構成し、プロトコル、送信元または宛先の IP アドレス、ポートに基づいてトラフィックを制限できます。これらのルールは、リアルタイムのデータ パケット分析によってデバイスごとに適用されます。仮想化環境では、SDN のルーティング機能、NSX 分散ファイアウォール、Smart Experience のストリーミング データ分析を使用し、制御の粒度を仮想マシン単位まで小さくできます。仮想インフラストラクチャのマップによって接続デバイスの検出可能性が高まり、ネットワーク リソースがさらに最適化されます。このマップは、ディザスタ リカバリ プランを作成し、サービスの継続性要件を満たす際にも役立ちます。
VMware の Workspace は、データセンター全体の統合ネットワーク分析を実現する包括的なインテリジェント プラットフォームです。Workspace ONE Intelligence には、ネットワーク管理において予測分析とスクリプトによるセキュリティの自動化を構成する機能が備わっています。SDN ルーティング オプションと IP アドレスを使用し、デバイス単位や仮想マシン単位でルールとフィルターを適用できます。VMware の Workspace ONE Intelligence は、ほかのクラウド ソフトウェア開発会社がリリースしているさまざまなプラグインと連携し、ニッチ産業の要件や特定のセキュリティ ニーズを満たします。このスイートでは、国際的な監査規制やデータ セキュリティ規制に準拠していることを実証するためのレポートも出力できます。あらゆる規模の企業が Software-Defined Data Center(SDDC)ソリューションを選択する大きな理由の 1 つは、仮想環境をリアルタイムで監視し、より詳細かつ高度なストリーミング データ分析を行えることです。vRealize Log Insight では KPI 分析を使用して、ビジネス インテリジェンス、ネットワーク診断、予測の構造化されたメトリックを作成し、クラウド ネットワーク管理の効率性を高めることができます。
テレワークのベスト プラクティス
テレワークの「正しい」方法は 1 つではありませんが、成功の条件を生み出す一般的なベスト プラクティスがいくつかあります。たとえば、次のようなものが挙げられます。
- 明確なガイドラインとポリシー:信頼の文化を形成するには、多くの場合、期待されている内容が明確になっている必要があります。たとえば、リモート ワーカーは、1 日の特定の時刻までに、または一定の時間「オフィスにいる」(またはオンラインでコミュニケーションが取れる)ことを求められているか?パフォーマンスはどのように評価されるか?業務での使用が承認されているデバイスやアプリケーションはなにか?などです。
- チーム ビルディング:仮想的なチームもチームであることに変わりはありません。特にマネージャには、互いの成功のために尽力する協調的でコミュニケーションの取れたチームを構築する責任があります。これには、なんらかの行事やソーシャル イベントなどの機会を捉えて直接会ったり、個人やチームの成果を称えたりするなどの配慮が含まれます。
- 最高レベルのテクノロジー:リモート チームのパフォーマンスが高い企業は、従業員の業務遂行に必要なテクノロジーに投資しています。これには、リモート デスクトップやモバイル デバイス、高速ブロードバンド、信頼性が高く使いやすいアプリケーション、その他のビジネス固有のニーズが含まれます。
テレワークの課題
テレワークの問題は、リモート チームが仕事を行うためのベスト プラクティスや基本原則がない場合に表面化する傾向があります。こうした状況は、次のような課題につながります。
- 生産性の低下:明確なガイドラインやポリシーがないと、従業員の意欲が失われ、生産性が低下する可能性があります。
- 不信感とマイクロマネジメント:信頼の欠如や、仕事をしていることを確かめるために監視するような行為は、不安感を強め意欲を低下させる場合があります。
- 信頼性の低いテクノロジー:ツールやテクノロジーの品質が不十分であると、仮想的なチームの生産性と意欲に悪影響を及ぼす場合があります。不安定なブロードバンド接続、信頼性の低いアプリケーション、旧式のハードウェアなどは従業員の不満につながり、成果が著しく損なわれる可能性があります。
- テレワークへの消極性:最後に、従業員または雇用主のいずれかが、テレワークを積極的に選択したり、戦略として選択したりしていないのであれば、別の課題が生じることもあります。テレワークが最適な選択肢となるのは、従業員や組織がテレワークの利点を理解し、自らその活用を求めている場合です。
テレワークと在宅勤務の違い
在宅勤務はテレワークの 1 つの形態ですが、この 2 つの用語は必ずしも同じ意味を持っているわけではありません。テレワークは、仕事をする場所を規定しているわけではなく、従来のように仕事をするためにオフィスに出向く機会が少ないということを意味しているにすぎないからです。テレワークはオフィス以外の場所で働くことが日常的になっていることであり、その場所は自宅の場合もあれば、その他の場所の場合もあります。
さらに、「在宅勤務」とは、一時的なテレワークや、頻度の低いテレワークのことを指す場合もあります。たとえば、従業員が短期間の育児のために 1 日か 2 日思いがけず自宅で仕事をすることになったものの、通常は会社のオフィスで仕事をする、という場合も在宅勤務に含まれます。このような働き方は、テレコミューティングなどと呼ばれることがあります。テレワークではほとんどの時間または常にオフサイトの場所で仕事をするのに対し、テレコミューティングの場合は通常、従来のオフィスでのオンサイト勤務も日常的に行うことを意味します。
関連するソリューションおよび製品
NSX Intelligence
NSX にネイティブに実装された分散型分析エンジン
VMware Aria Operations for Networks
監視機能を提供して、可用性の高いセキュアな最適化されたネットワーク インフラストラクチャの構築を支援
NSX Advanced Threat Prevention
NSX 分散ファイアウォール用のネットワーク トラフィック解析および侵入防止ソリューション