ネットワーク分析とは

 

ネットワーク分析は、ISO(国際標準化機構)が定めた OSI(Open Systems Interconnection)モデルのレイヤー 3 デバイスによって送受信されるデータ パケットを主な対象としています。レイヤー 2 デバイスは、スイッチによって制御されるデータ リンク層で動作します。レイヤー 4 デバイスは、Web サーバで使用する TCP 標準 に関連しています。一方、レイヤー 3 デバイスは、ルーティング デバイスを介して I/O データ パケットを送受信します。仮想化技術に基づいて構築された Software-Defined Networking(SDN)標準と Software-Defined Data Center(SDDC)標準では、物理デバイスではなく、ソフトウェアによってレイヤー 3 機能が実現されます。その結果、「ベアメタル」ハードウェア リソースを用いたクラウド データセンター オーケストレーションに大きな可能性がもたらされました。エコシステムが拡張され、スイッチ、ルータ、ファイアウォール アプライアンスの新たな技術標準が導入されたことから、現在のネットワーク分析ソフトウェアは、レイヤー 2 ~ 4 のデバイスから同時に情報を収集し、それらを統合します。この粒度は仮想化によってさらに小さくなり、サービス メッシュのすべてのレイヤーでデータセンターのプロセスを自動化し、送受信されるデータ パケットをリアルタイムで分析することができます。

ネットワーク分析

NSX for vSphere ラボでは、わずか 30 分で製品のエッセンスを体験できます。インストールは不要です。

無償のラボを試す 

ネットワーク分析では、過去のデータに基づく手法が用いられます。ユーティリティ ソフトウェアを使用して運用データを記録し、それらのデータをログ、レポート、グラフとして表示できます。これらのレポートでは、特定のネットワークで発生したイベントを 1 時間単位、1 日単位、1 か月単位、1 年単位で確認したり、ユーザーやエンドポイント デバイスのアクティビティに基づいて確認したりできます。IP アドレスは、ルータを経由するレイヤー 3 ネットワーク アクティビティの重要な要素です。ユーザーからリクエストを受け取ると、IP アドレスに基づいて、エンドポイント間でデータ パケットが送受信されます。ほとんどのネットワーク分析では、レイヤー 3 プロセスを監視して収集した過去のデータをリファクタリングし、そこから有益なパターンを見つけたり、異常なイベントを示すデータを特定したりします。現在は Web サーバ ハードウェアの性能が向上しており、データセンター管理分野でもソフトウェア エコシステムが拡大しているため、従業員はネットワーク分析にアクセスし、クラウド アーキテクチャ全体のパケット データ フローをリアルタイムで表示できます。ネットワーク分析の重要な側面として、機械学習技術の導入が進み、工業生産、通信、e コマース、マルチメディア パブリッシングのプロセスをより高度に自動化できるようになっています。

 

ネットワーク分析が解決する問題

  • 予測分析:ネットワーク管理者は利用パターンを継続的に監視し、その組織に必要となる帯域幅、ハードウェア、その他のサービスを予測できます。
  • セキュリティの自動化:AI と機械学習を使用して I/O データ パケットの送受信をリアルタイムでスキャンし、着信したリクエストと、既知のセキュリティ脆弱性、ウイルス、マルウェアを照合します。ハッキングやパスワード クラッキングに対しては、セキュリティを自動化することで、不正なリクエストを繰り返しネットワークに送信しているユーザーを IP に基づいてブロックできます。自動化されたウイルス対策スキャンでは、マルウェア、ワーム、ウイルス、ランサムウェアを人手を介さずに検知し、隔離できます。何百万もの仮想マシンやコンテナを同時に実行しているデータセンターでは、ネットワーク分析を実行するにあたり、自動化されたウイルス対策とセキュリティ スキャンを使用することが重要です。
  • 診断:輻輳、不正なユーザー アクティビティ、セキュリティ上の脅威、デバイスの故障など、ネットワークでなんらかの問題が発生した場合、システム管理者は、その状況を診断して原因を突き止め、修復する必要があります。ネットワーク分析にはデータセンター運用の健全性チェックも含まれており、接続しているリソースの運用状況を確認できます。アプリケーション中心のインフラストラクチャでは、管理者はネットワーク診断を拡張して粒度を小さくし、実行しているソフトウェア プロセスを監視できます。管理者はストリーミング テレメトリを使用し、特定のアプリケーション、デバイス、ユーザーについて、ネットワーク上でのデータ パケットの送受信を最適化します。その際、IP アドレスに基づき、優先ルーティングとハブ アプライアンスを介して最適化されます。エッジ サーバの IoT デバイスにもネットワーク分析を適用し、小売製品のサービス要求に自動的に応じたり、ファームウェアを自動的にアップグレードしたりしています。
  • リソースの割り当て:複雑な組織では、日々の運用や製造施設におけるスイッチ、ルータ、ハブ、帯域幅のニーズを正確に予測するためのネットワーク分析が重要な役割を果たします。
  • ネットワーク分析:クラウド アーキテクチャの過去のアクティビティまたはリアルタイムのアクティビティの概要を確認できます。

 

ネットワーク分析のメリット

  • ビジネス プロセスの最適化:会社の経営陣、購買/調達担当者、ネットワーク分析責任者が連携し、IT 運用のセキュリティ強化と効率向上を図ることで、ビジネス プロセスを最適化できます。
  • パフォーマンスを監視して予測精度を向上:ネットワーク分析は、管理者にパフォーマンス監視ツールを提供します。過去の利用パターンを把握することで、データセンターの今後の要件を満たすために必要なインフラストラクチャ リソースを正確に予測できます。
  • セキュリティの向上:ネットワーク分析を使用し、送受信されるデータ パケットをリアルタイムでスキャンすれば、クラウド リソースや接続デバイスのセキュリティが大幅に向上します。I/O データ パケットのリソース消費サイズが IP アドレスごとに記録され、アクティビティの急増が自動的に検知されるため、不正侵入、マルウェア、感染したデバイスをすぐに特定できます。
  • セキュリティ上の脅威を迅速に検知:ネットワーク分析により、セキュリティ上の脅威をすみやかに検知できます。これはハッキング攻撃を受けたとき、社内インフラストラクチャの被害拡大を防ぐ重要な機能です。SNMP および Windows Management Instrumentation(WMI)のデータ フィルタリングを使用して接続デバイスの状態を表示できるため、管理者やセキュリティ対策システムは、ネットワークの問題をより詳細に診断し、短時間で修復できます。
  • KPI トラッキングVMware の KPI Workflow Manager は主要パフォーマンス指標(KPI)を分析し、その結果を統合ネットワーク管理パネルとして管理者に提示します。この機能を使用すると、多数の仮想マシンで構成された複雑なクラウド ネットワークのレポート作成やアラート プロセスを簡素化できます。KPI トラッキングは、多数のアプリケーションを使用する金融、マスメディア、製造、ヘルスケア、通信などの業界で役立ちます。さらに、カスタマイズすることで、データセンター全体の自動化レベルを高めることができます。
  • リアルタイム ストリーミング分析を「ビッグデータ」要件に適用:VMware Smart Experience はネットワーク分析ツールです。KPI Workflow Designer と Manager に加え、通信業界専用の一連のプラグインが備わっており、通信会社が運用しているすべてのパケットについて、現時点での状況と過去の状況を把握できます。リアルタイム ストリーミング分析を「ビッグデータ」要件に適用すれば、IP アドレスを使用し、地域別マーケティングを国際規模で展開したり、金融取引の詐欺防止を強化したりできます。AI や機械学習を統合し、予測エンジンを使用して対応型コンテンツ モデルを構築すれば、ブランド サポートをカスタマイズしたり、一人ひとりの顧客に適した製品/メディアをレコメンドするなど、e コマース アプリケーションで独自のカスタマー エクスペリエンスを提供できます。

 

ネットワーク分析:ユースケース

どのようなユースケースでも、クラウド オーケストレーションにネットワーク分析は不可欠ですが、特に重要なのは、各業界の要件に合わせてコードをカスタマイズし、自動化することで、次世代のデータセンター アプリケーションを実現できる点です。

 

通信会社は、ユーザー トラフィックが最高レベルの時点でネットワーク分析を実装し、顧客のモバイル通信やブロードバンド接続を管理します。VMware Smart Experience には、ユーザーの匿名化、契約者プロファイル、基地局トラフィックの最適化を目的とするコーディング済みツールが用意されており、通信会社がすぐに利用できるようになっています。多くの石油/ガス会社もこれらのツールを利用し、パイプライン、掘削装置、貯留施設を制御する遠隔地の IoT デバイスを監視しています。自動車業界、ハイテク業界のメーカーは、自動運転車ネットワークや、自律走行車ナビゲーション向け AI/ML ガイダンスの構築で、ストリーミング データ分析を広く利用しています。「ビッグデータ」アプリケーション、人工知能(AI)、機械学習を利用したストリーミング データ分析は、あらゆる業界で新しい革新的なユースケースを生み出しています。

 

クラウド ホスティングとエンタープライズ ネットワークでは、システムの健全性、データ セキュリティ、接続デバイス間での最適化された I/O 転送速度を維持するためのツールとして、リアルタイム分析と履歴レポートが重要な役割を果たしています。プラットフォーム プロバイダーは、パケットをリアルタイムでスキャンして脅威を検知することで、着信したマルウェア、ウイルス、ワームをすばやく特定して隔離できます。KPI 分析、レポート、セキュリティ アラートを使用すれば、感染したデバイスをより迅速に検知できます。ネットワーク管理者は、レイヤー 3 ファイアウォール ルールを構成し、プロトコル、送信元または宛先の IP アドレス、ポートに基づいてトラフィックを制限できます。これらのルールは、リアルタイムのデータ パケット分析によってデバイスごとに適用されます。仮想化環境では、SDN のルーティング機能、NSX 分散ファイアウォール、Smart Experience のストリーミング データ分析を使用し、制御の粒度を仮想マシン単位まで小さくできます。仮想インフラストラクチャのマップによって接続デバイスの検出可能性が高まり、ネットワーク リソースがさらに最適化されます。このマップは、ディザスタ リカバリ プランを作成し、サービスの継続性要件を満たす際にも役立ちます。

 

VMware の Workspace は、データセンター全体の統合ネットワーク分析を実現する包括的なインテリジェント プラットフォームです。Workspace ONE Intelligence には、ネットワーク管理において予測分析とスクリプトによるセキュリティの自動化を構成する機能が備わっています。SDN ルーティング オプションと IP アドレスを使用し、デバイス単位や仮想マシン単位でルールとフィルターを適用できます。VMware の Workspace ONE Intelligence は、ほかのクラウド ソフトウェア開発会社がリリースしているさまざまなプラグインと連携し、ニッチ産業の要件や特定のセキュリティ ニーズを満たします。このスイートでは、国際的な監査規制やデータ セキュリティ規制に準拠していることを実証するためのレポートも出力できます。あらゆる規模の企業が Software-Defined Data Center(SDDC)ソリューションを選択する大きな理由の 1 つは、仮想環境をリアルタイムで監視し、より詳細かつ高度なストリーミング データ分析を行えることです。vRealize Log Insight では KPI 分析を使用して、ビジネス インテリジェンス、ネットワーク診断、予測の構造化されたメトリックを作成し、クラウド ネットワーク管理の効率性を高めることができます。

ネットワーク分析に関連する VMware の製品、ソリューション、リソース

VMware NSX Data Center

Virtual Cloud Network を構築することにより、データセンターから、マルチクラウド、ベアメタル、コンテナ インフラストラクチャにわたるアプリケーションを接続、保護できます。

VMware vRealize Operations

VMware vRealize Operations は、アプリケーションからインフラストラクチャまでを網羅する IT 運用管理の自動化ソリューションを提供します。マルチクラウドの包括的な監視に加え、ハイブリッド クラウドと HCI 環境の最適化、プランニング、拡張を実行できます。

VMware のサーバ仮想化

仮想化は、複数のオペレーティング システムとアプリケーションを 1 台のサーバ上で同時に実行できる、実績のあるソフトウェア技術です。

ビッグデータとは

ビッグデータの急激な増加には目を見張るものがあり、その発生源や種類、発生頻度も増加の一途をたどっています。コンピューター、スマートフォン、アプライアンス、機器などのシステムやデバイスによって、膨大なデータ セットが作り出され、蓄積されています。

VMware NSX Cloud

NSX Cloud を使用することにより、パブリック クラウドでネイティブに実行されるアプリケーションに一貫したネットワークとセキュリティを展開できます。インフラストラクチャのサイロ化を解消することで複雑さと運用コストを抑え、仮想ネットワーク、リージョン、クラウドにわたりグローバルなセキュリティ ポリシーを適用するとともに、きめ細かな制御を行うことが可能です。