マルチクラウドネットワークのパフォーマンスを監視

による投稿 2018年6月21日
2018年6月27日

多くの企業が、自社のインフラとしてIaaSを利用しクラウドへの移行を開始しました。近年、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud(GCP)、IBM、Digital Oceanなどの魅力的なクラウドサービスが、さまざまなワークロード・タイプに最適化して設計された機能を多数のオプションとして提供しています。

オンプレのデータセンターで見られるサーバープラットフォームと同じように、複数のクラウドサービスを利用するユーザーが増えてきており、最近では、企業が主要なクラウドファースト戦略としてマルチクラウドを展開しています。これには多くの理由があり、ベンダーロックインの回避、コスト管理の徹底、適材適所の機能選択といった戦略的な決断があります。

この動きは、ワークロードのニーズに応じてリソースを割り当てる進化的な冒険であったり、さらにKubernetesのようなテクノロジーを使用したコンテナ化されたクラウド利用への発展とつながります。しかし、これは、まさに「今」起こっている進化であり、お客様からの答えは明確でした。最近開催されたオーランドのCisco Liveカンファレンスで実施された調査では、32%以上の企業が戦略的なマルチクラウドの採用を開始しており、回答者の28%が既にマルチクラウドユーザーであると回答しています。

IaaSとモジュール型アプリケーションアーキテクチャーの急速な普及により、企業が自社で所有または管理していないインフラとネットワークにまたがる複雑なサービス間通信が増加しています。さらに、このコミュニケーションの多くは、企業のミッションクリティカルな通信にまで進化したインターネットを利用しています。これらの複雑な環境は、慎重に管理されなければコストを押し上げる可能性があります。さらに、エンドツーエンドの可視化と監視は、顧客や社員に優れたデジタルエクスペリエンスを提供する上でとても重要です。

ThousandEyesのネットワークインテリジェンスは、企業のネットワーク環境内部と外部の両方に多数のグローバルな監視ポイントを提供します。この度、15のAWSリージョン15のGoogle Cloudリージョン25のMicrosoft AzureリージョンにCloud Agentを追加しました。また、以前のエージェント間テストでは、少なくとも一方でEnterprise Agentが必要でしたが、Cloud Agent間でもエージェント間テストを設定できるようになりました。。これらの機能拡張により、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)のいずれかの組み合わせを採用されている企業は、クラウド間、インターネットからクラウド、リージョン内のアプリケーションやネットワークレイヤのパフォーマンスを測定することができます。

マルチクラウドの可視化をシンプルに

クラウド導入の際に直面する最初の課題の1つは、ワークロードをどこに置くべきか?という問題です。主要なIaaSプロバイダーは、世界各国に多数のデータセンターを持っています。サービスのカットオーバーを向かえる前や、プロバイダと契約を結ぶ前に、ネットワークの遅延や外部リソースとの依存関係を理解することが重要です。サウザンドアイズのクラウドエージェントを使用すると、世界各国150以上の都市と、55のIaaSデータセンター間で双方向のエージェント間ネットワークテストを簡単に実行し最適な結果を導き出せます。

図1:複数のクラウドプロバイダから英国・ロンドンまでの遅延比較
図1:複数のクラウドプロバイダから英国・ロンドンまでの遅延比較

上記の例では、4つのクラウドデータセンターからロンドンへの遅延時間を示す時間別のダッシュボードを示しています。 この企業はロンドンに重要なユーザー基盤を持っているため、ワークロードの決定にはこれらのユーザーのアプリケーションパフォーマンスを考慮する必要があります。 このダッシュボードからは、AWSのus-east-1とGCPのus-east-4は、遅延時間の観点から、一貫して優れたパフォーマンスであることは明らかです。

もう1つの例であげられるのは、IaaSプラットフォームでホストされる外部APIサービスです。 Azure ADとAmazon S3サービスが良い例で、これらはAzureとAWSでそれぞれホスティングされており、多くの企業やSaaSアプリケーションに広く使われています。

図2:Amazon S3サービスのアプリケーションレイヤビュー
図2:Amazon S3サービスのアプリケーションレイヤビュー
図3:AWS、Azure、GCPからAmazon S3へのサービス提供のパス
図3:AWS、Azure、GCPからAmazon S3へのサービス提供のパス。

上記の例は、us-east-1リージョンのアプリケーションの可用性、ネットワークパス、および複数のクラウドリージョンからAmazon S3サービスまでの待ち時間を示しています。これは、S3サービスを使用するクラウドベースのアプリケーションを構築または使用するすべての人にとって、重要な可視化のポイントです。パフォーマンスの理解と傾向の把握だけでなく、サービス停止が発生したときの根本原因の理解も重要です。

マルチクラウドのさらなる詳細の可視性を実現する Enterprise Agent

Cloud Agentはマルチクラウドの関連性をシンプルに可視化する機能を提供していますが、お客様はどのIaaSプラットフォームにでもThousandEyes のEnterprise Agentを展開することができます。当社のEnterprise Agentは、仮想マシンLinuxパッケージ、またはほぼすべてのクラウドサービス上のDockerコンテナとして、簡単な手順で導入できます。これにより、お客様はそれぞれのVPCとプライベートネットワークとの接続を容易に確認できます。Enterprise Agentは非常に軽いソフトウェアで、わずかなサーバリソースで稼働します。複雑なトランザクションスクリプトを実行する場合を除き、ほとんどの場合、1コアと2GBのRAMで十分です(最新のガイダンスについてはナレッジベースを参照してください)。

図4:クラウドサービスに容易にEnterprise Agentのインストールが可能
図4:クラウドサービスに容易にEnterprise Agentのインストールが可能
図5:あらかじめ定義されたテンプレートを使用してDockerコンテナにThousandEyes Enterprise Agentを展開
図5:あらかじめ定義されたテンプレートを使用してDockerコンテナにThousandEyes Enterprise Agentを展開

クラウドプラットフォームにEnterprise Agentを導入する最も簡単で簡単な方法の1つは、Ubuntu 16.04LTS仮想マシン上にインストールし、インターネットアクセスで仮想ネットワークに接続することです。 たった3つの簡単なCLIコマンドにより、数分でEnterprise Agentがクラウド上で稼働します。 大規模展開時には、ChefやPuppetなどのサーバー自動化ツールを使用して、このプロセス全体を自動化することもできます。 Chefを使用したEnterprise Agentの導入方法がわかる便利なcookbookがこちらです。 さらに今後のリリースでは、ユーザーがThousandEyes UIから直接GCP、AWS、Azureでエンタープライズエージェントを起動できるテンプレートを活用することで、このプロセスをさらに簡単にしていきます。

図6:Cloud AgentからGoogle Cloudのエンタープライズエージェントへのトラフィックパスを示すパスの可視化
図6:Cloud AgentからGoogle Cloudのエンタープライズエージェントへのトラフィックパスを示すパスの可視化。

上記の例は、さまざまなクラウドデータセンターからGoogle Cloud上で実行されているEnterprise Agentへのネットワークパスを示しています。

サウザンドアイズのネットワークインテリジェンスは、Cloud Agentの利用によるネットワーク全体のクラウドインフラ可視化により、マルチクラウド導入の複雑な運用上の課題を克服かつクラウドの導入を加速し、IT運用の合理化とデジタル体験の向上を実現します。

ThousandEyesが御社のマルチクラウド戦略を成功に導く方法を是非ご体験ください。