Telemetry や AI でデータセンターの運用が変わる

Telemetry や NetFlow という言葉をよく聞きますが、実際に Telemetry や NetFlow を使ってネットワークを運用しているという話はあまり聞きません。また、ビッグデータ や AI という言葉も、かなり前から聞かれるようになっていますが、ネットワークの運用に、これらの技術を活用した製品を使っているという話もあまり聞きません。

今回は、ACI の Telemetry を使った可視化や、ネットワークのあるべき姿になっているかを診断することが出来る Nexus Insights というソフトウェアを用いたデータセンターの新しい運用に関して紹介いたします。

構成は図1のようになり、Cisco の HCI 製品である Hyper Flex 上に Nexus Insights をデプロイしています。

まず、可視化について紹介します。

例えば、アプリケーションエンジニアから通信断が起きたようだと連絡が来たときに、今までの snmp などを使ったトラブルシューティングでは、インタフェースがダウンしたとか、パケットがドロップ発生したことまでは分かっても、どのようなアプリケーションでドロップが発生し、問題が起きたアプリケーションでどれくらいのパケットが落ちたかまでは分かりませんでした。

図2のように、Client から Tera Term の SCP の転送を使って Server へ iso イメージをコピーしているときに、Leaf1 の E1/49 のポートを抜き、何が分かるかを確認してみます。

Nexus Insights を使った可視化では図3、図４のような情報を見ることが出来るので、次のようなことが確認可能です。

・いつ起きたか

・どのような通信で問題が発生したか

・問題が起きた経路はどこで、どの経路を使って通信が復旧したか

この例ではパケットドロップだけを見ていますが、遅延を見ることも可能です。

次にセキュリティの可視化を見ていきます。

Nexus Insights では、ACI ファブリックがお客様の求めるセキュリティを担保できているかをチェックすることが可能です。

図5の例は、Web Server への ICMP の通信は許可しないというセキュリティポリシーを持っているお客様のネットワークで、ICMP の通信が可能な設定をしているため、Not Verified と表示されています。

もしこのとき、ICMP の通信をしている端末があった場合には、図7のように、どの端末からの ICMP の通信をどこで落としているかも確認可能です。

ICMP の通信が落ちていることを確認できるということは、逆の使い方をすれば、本来は通信を許可したいのに、Filter でドロップされていて通信ができていないものを見つけることも可能になります。

今回は2つの例を取り上げていますが、その他にも次のような機能があります。

・ネットワークのあるべき姿からは推奨されないような設定を見つけ出し、どのような設定にした方が良いかなどのアドバイスをする

・ネットワークの設定やバージョンが、バグにヒットするかをチェックする

・PSIRTs や Field Notice、EoS に該当する機器があるかをチェックする

・TCAM などのキャパシティーをチェック

この他にも、運用負荷を下げる機能がまだまだあります

まとめ

Nexus Insights を使うことで、ネットワークの障害が、どのアプリケーションに影響を与えたかや、お客様の求めるネットワークのセキュリティが担保されているかを確認できます。

また、意図しないパケットドロップが、どの端末からの通信で発生し、どこで起きているかも確認できます。

これらの機能を組み合わせることで、より高度な運用を、今までよりも簡単に行うことが可能になります。

※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。