エンドポイント・エージェントに関するよくあるご質問

による投稿 2020年4月23日
2020年4月24日
エンドポイント・エージェントに関するよくあるご質問

ThousandEyes は、新型コロナウィル感染拡大を背景にテレワークを進める企業・組織に対して、エンドポイント ・エージェントによるエンドユーザー監視サービスへの90日間の無償アクセスの提供を開始しました。提供開始からの過去6週間で、数々のFortune 500企業が数千のThousandEyesエンドポイント・エージェントを展開して、リモートワーカー環境の監視を開始しました。これらの大規模なリモートワーカー監視への移行を支援する際、「よくある質問」に遭遇します。

このブログ記事では、ThousandEyesエンドユーザー監視に関する「よくある質問」のいくつかを取り上げ、ユースケース、デプロイ、データプライバシーの3つのカテゴリに焦点を当ててご説明いたします。

ThousandEyesは、エンドポイント・エージェントと呼ばれるエンドユーザーのノートPCあるいはデスクトップPCに展開されたエージェントを介して、リモートユーザー環境の可視化を行います。ブラウザーベースのRUM(リアルユーザーモニタリング)とネットワークシンセティック監視を組み合わせることで、基盤となるローカル、ISP、およびアプリケーションプロバイダーネットワークの正常性とパフォーマンスを監視。ビジネスクリティカルなSaaSおよび内部アプリケーションのユーザー体感品質をリアルタイムかつプロアクティブに可視化できます。これらのエンドポイント・エージェントにより、ユーザー体感品質に影響を与えるすべてのレイヤーの詳しい調査に加え、ユーザーの場所を問わず、アプリケーション情報をエンドツーエンドのネットワーク接続情報と関連付けることができます。

エンドポイントエージェントに関して最もよく聞かれる質問の1つは「リモートワーカー環境の監視ツールとして、どのような情報の検出・可視化ができますか?」です。それでは、いくつかの例を見てみましょう。

エンドポイントエージェントの機能

図1:エンドポイント・エージェントによるリモートユーザーの監視
図1:エンドポイント・エージェントによるリモートユーザーの監視。

重要なSaaSサービスの監視

ビジネスクリティカルなSaaSおよび社内Webアプリケーションの監視は、ブラウザープラグインを使用してリアルタイムで実行できます。さらに、スケジュールされたネットワークテスト機能を使用して、より積極的なアプローチで監視を実行できます。

ブラウザベースのリアルユーザーモニタリング

この監視手法により、SalesforceやOffice 365などのアプリケーションのユーザー操作を自動的にキャプチャしたり、トラブルシューティングのためにオンデマンドでセッションを記録したりできます。

ウォーターフォールチャート
図2:ブラウザーセッションデータは、HARファイルから取得したウォーターフォールチャートを通じて、ページがどのように読み込まれるかをキャプチャします。

詳細なウォーターフォールおよびページロード情報(ページロード時間、応答時間、ブラウザエラー、体感品質スコアなど)がセッションごとに取得され、基盤となるエンドツーエンドネットワークの動作と関連付けることにより、ページロードが遅い、あるいはユーザー体感品質が悪い原因をすばやく特定します。体感品質スコアは、ユーザーの場所またはアクセスしたアプリケーションごとに条件付きで集計することも、リモートユーザーごとに個別に表示することもできます。これにより、場所/ユーザー/アプリの全体的な傾向を表示し、リモートワーカーに影響を与える問題を詳しく調べることができます。 タイムラインビューでは、時間を前後に移動して、根本原因のパフォーマンス低下をすばやく特定できます。

体感品質スコア
図3:体感品質スコアは、特定のページにアクセスしたときのユーザーの体感品質のレベルを表します。
プロアクティブな監視のためのスケジュールテスト

ThousandEyesは、問題を常に把握するために、ICMPおよびHTTPスケジュールテスト機能を提供します。 これらにより、UCaaSエンドポイント、VPNゲートウェイ、VDI環境(AWSワークスペースなど)などの既存のエンドポイントデバイスのすべてもしくは一部から、気になるサービスに対しての定期テストを実行できます。 スケジュールテストが定期的にサービスのアベイラビリティ、エンドツーエンドのネットワーク情報、およびホップバイホップのネットワークパスの詳細を収集するため、ユーザー体感品質に重度の影響が及ぶ前に問題をすばやく特定して解決できます。

アップストリームISPの高遅延
図4:モーガンのWebexへの接続に影響を与えるアップストリームISPの高遅延

ワイヤレス問題のトラブルシューティング

Wi-Fiの問題は、ユーザーがオフィスやイベント会場内を移動したり、コーヒーショップや自宅等の離れた場所で作業するため、問題の検出や切り分けが非常に困難です。 現在は、新型コロナウィルス対策としてリモートワーカーが急増しているため、ワイヤレス接続はさらに大きな課題となっています。 特に一般家庭のワイヤレスは一貫性がなく、ワイヤレスデータプラン、Wi-Fiアクセスポイント、ゲートウェイ、ISPキャリア、さらには住宅のレイアウトなど、複数の要因に依存しています。

エンドポイント・エージェントは、ユーザー端末のOSから5秒ごとにさまざまなワイヤレス情報を収集します:BSSIDとSSID、場所、ワイヤレス信号品質、スループット、RSSI、ノイズ、ローミングイベント、チャネルスワップイベント、再送信パケット、動作チャネル、PHYモード、 等

信号品質とスループットが低いワイヤレスクライアント
図5:信号品質とスループットが低いワイヤレスクライアント。

VPNゲートウェイが想定どおりに機能しているかを確認

エンドポイント・エージェントを使用すると、VPNゲートウェイとエンドツーエンドのネットワーク接続の使用、接続、パフォーマンスを監視できます。これにより、リモートワーカーのユーザー体感品質の監視が可能となり、ビジネスに不可欠な社内アプリやSaaSを安心して利用できます。 多くの場合、VPNゲートウェイがボトルネックになる可能性があるため、ネットワークテストでは、リモートユーザーからのアクセスに近いグローバルな視点からこれらのゲートウェイを予防的に監視できます。

VPNゲートウェイ
図6:VPNが適切に構成されていないと、ルーティングが最適化されず、ネットワークの遅延やパケットロスが増大。最終的にはSaaSのデジタル体感品質が低下。

上記で説明したように、エンドポイント・エージェントは様々な有用データを収集し、これらの監視データは、ThousandEyes SaaSプラットフォームにフィードバックされます。 データのスナップショットは、独自の共有リンク機能により永続的に保存できます。 ライブビューでは、タイムラインを使用して最大30日前に戻ることができますが、レポートやダッシュボード、あるいはAPIを通じてエクスポートされたITSMやその他の分析ツールでは最大90日間のデータを活用できます。

十分なデータに基づいたさらなる意思決定を行うために、カスタマイズ可能なダッシュボードも提供しており、リモートワーカー環境のさまざまなリアルタイム監視と管理に役立ちます。 “「リモートワーカー監視用ダッシュボード作成のベストプラクティス」に関するブログも是非ご覧ください。

エンドポイントエージェントのインストール

エンドポイント・エージェントは、WindowsおよびmacOSの端末上にインストールされるソフトウェアとブラウザープラグイン(Chrome、Microsoft Edge、IE11互換)で構成されます。このエージェントは軽いつくりとなっているため、20MBのメモリしか必要とせず、CPU使用率への影響もごくわずか(~0.5%)です。

さらに、Microsoft Configuration Manager(SCCM)、Windowsグループポリシー、VMWare Workspace One / Airwatch、MunkiなどのITソフトウェア管理ツールを使用して大規模展開も可能です。エンドポイント・エージェントのセットアップWindows向けインストールマニュアル、およびMacOS向けインストールマニュアル等の詳細ガイドはThousandEyesのオンラインマニュアル(英語)にあります。 今回の90日間の無償提供に際し、あるお客様は数日で数千のエンドポイントエージェントを展開し、たった一回の設定で、すべてのデバイスに自動的にプッシュすることができました。

データのプライバシーを保持

エンドポイントエージェントは次の3つの方法でデータを収集できます。1)IT管理者によって事前に定義・設定された監視対象ドメインへのアクセス 2)ユーザーとのリアルタイムのトラブルシューティングのための手動記録 3)スケジュールテストによるデータ収集。

PII(個人識別情報)を構成する収集されたデータには、エンドポイント・エージェントがインストールされた端末名、ユーザーと識別されたネットワーク、訪問したWebページ、およびウォーターフォールデータに表示されるオブジェクト名が含まれます。 ThousandEyesは、完全なロールベースのアクセス制御と、ユーザーのPII表示機能の制限が可能です。そして、エージェントはページコンテンツに関する情報を収集しません。さらに、ユーザーと訪問ページを匿名化するオプションの選択により、スナップショットを作成および共有する際に個人情報の公開を制限することもできます。

Endpoint Agentがリモートワーカーのデジタル体感品質をリアルタイムで可視化する方法については、こちらのビデオ(英語)をご覧ください。