- ライター:大澤 能丈
- 1999年ネットワンシステムズ入社。
応用技術部門にてCATVインターネット製品の技術担当として長年従事し、現在はクラウドベースのセキュリティ・可視化製品の技術担当業務を担当している。
・CATV総合監理技術者
・ネットワークスペシャリスト
・情報セキュリティスペシャリスト
・CCNP
・PCNSE
目次
クラウドへの通信は見えない「雲の中」?
クラウドネットワーク(以下「クラウド」)が当然のように使われるようになっていますが、ふと疑問が湧くことはありませんか?
そう、クラウドはいったい何処にあるのでしょうか?
場所を問わず利用できるというのがクラウドのメリットですが、私たちはどこに対してアクセスしているのでしょうか? 日本で提供しているサービスであっても、実は海外のサーバーを利用している場合だって十分に有り得ます。自社内の通信であれば、パケットの行き先は管理できるものの、クラウドになるとこれが何処へ向かうのか把握できません。クラウドと言うくらいなのでのその先は「雲の中」ということになります。
クラウドまでの通信は見えないものとしてあきらめるしかないのでしょうか?
いいえ、ご安心ください。エンドツーエンドでクラウドまでの経路を可視化するソリューション・製品が多くのベンダーから出ています。
本記事にてクラウドまでの経路を可視化する手法と対応製品についてご紹介します。
カギはTraceroute
「Traceroute」...ネットワークエンジニアであれば誰もが聞いたことのある言葉ですね。
コマンドライン(CLI)で実行して、以下のような応答結果が返ってくるというイメージがあるかと思います。
図1: Windowsのコマンドラインで実行したTracerouteの例
このTracerouteの測定手法を使って見やすくしたものが、クラウドまでの経路を可視化する手法になります。(以下、「クラウド経路可視化」と呼びます。)
クラウド経路可視化を実現するポイントとして3つあります。
一つ目として「Tracerouteの結果をグラフィカルにする」という点です。
CLIでのTraceroute は1行毎に各途中経路のホップからの応答を返しますが、クラウド経路可視化は各ホップを〇で表示し、これらを線でつないで描画して経路を表しています。これによって直観的で見やすい経路表示へと変貌します。
二つ目は「各ホップの情報を収集する」という点です。
WHOISデータベースから各ホップの、プロバイダー情報、AS番号、国や都市などの情報を収集します。これによってパケットがどこの国やプロバイダーを通ってクラウドに到達するかを把握することができます。
三つ目は「複数の監視ポイントからの経路をそれぞれ監視する」という点です。
複数の監視ポイント(エージェント)からTracerouteを実行し、その結果をクラウド上にある管理サーバーへアップロードすることで、管理ポータルから各監視ポイントからの状況を確認することができ、ネットワーク上での障害発生ポイントを一目で判別することが可能となります。
図2:クラウド経路可視化を実現するポイント
クラウド経路可視化を実現する製品
クラウド経路可視化を実現する製品として以下2つ紹介します。
まず、Cisco社のThousandEyesがあります。2010年に設立されたThousandEyes社は、クラウド監視の重要性にいち早く着目し製品をリリースして、弊社も2016年に取り扱いを開始しました。その後2020年にCisco社に買収されました。
また、Paloalto社のSASE製品であるPrisma AccessのアドオンライセンスとしてAutonomous Digital Experience Management (ADEM) がリリースされました。クライアントソフトであるGlobal Protectを使用して、VPN接続した端末からのクラウド経路監視が可能となりました。
これらの製品にご興味ありましたら弊社担当営業までお問合せ頂けますと幸いです。
まとめ
このようにクラウドまでの経路を可視化することは、決して雲をつかむ話ではないことがお分かりいただけたかと思います。
クラウド経路可視化は、今後の企業のクラウド戦略において欠かせない重要なポイントとなってきます。クラウドまでの接続でお困りのことがございましたら、弊社にお声がけ下さい。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
