ビックデータ・クラウド時代のネットワークの可視化・分析基盤 Kentikのご紹介

ビジネス推進本部
第3応用技術部 第3チーム
渡辺 義和

今回のコラムでは、来たるべきビックデータ・クラウド時代に必要とされる、ネットワークの可視化・分析基盤を提供するスタートアップであるKentikをご紹介します。

ネットワークが生み出すビックデータに対応出来ているか?

ネットワークのトラフィックは、言うまでも無く、トラフィック量、通信するエンドポイントのデバイスの数共に、年々増加傾向にあります。同様に、ネットワークからは、Netflow、IPFIX、sFlow、BGP、GeoIP、SNMP等、様々なテクノロジーを通じて、日々大量のビックデータが生成されています。しかし、従来のネットワークモニタリング装置では、こうしたネットワークトラフィックの急増や、日々増加するビックデータに対して、十分な仕組みが提供出来ているとは言えませんでした。

引用元:Cisco Visual Networking Index(VNI):予測とトレンド、2017 ~ 2022 年 ホワイト ペーパーより

これまでは、急増するネットワークトラフィックのビックデータを扱うのが困難であり、多くの場合、全てのデータの蓄積をやむなく断念し、取得したい項目を絞るなど、事前の定義が不可欠でした。またトラフィックを可視化する際も、サマリーベースのグラフで妥協するしかありませんでした。

また膨大なデータを蓄積出来ている場合でも、過去データの参照に時間が掛かるなど、必要な時に、タイムリーにデータが参照出来ない等の悩みも多くお聞きします。折角データを蓄積しているにも関わらず、それが利用出来ないのであれば、多くのデータの価値は、無駄になります。また、こうした点は、データ活用の観点からだけで無く、設備の維持・管理コストの観点から見ても問題となります。

その結果、取得したデータから導き出せる、運用、セキュリティ、投資計画等の決定をサポートするための情報が、非常に限られたモノになり、組織が迅速に意思決定を行うのは、益々困難な状況になります。

ネットワークの重要度は益々増加している

こうした状況下においても、ICTインフラにおける、ネットワークの重要度は、益々増加しています。言うまでも無く、多くのシステムが、何らかの形でネットワークに接続されています。即ち、ネットワークの停止は、全てのアプリケーションの停止を意味しており、その影響度は計り知れません。

またネットワークの重要度の増加に比例して、関わる利害関係者も多岐に渡っており、一口にネットワークの課題と言っても、様々な視点から、課題提起されるのが一般的です。

ネットワークの問題は多岐に渡る

本来であれば、ネットワークに関連するデータは、あまねく多くの関係者の間で、共有されるべき情報となりますが、実際は、部署毎に、それぞれ固有のツールを使っているケースも多く、殆どの場合、情報が横展開される事は稀になります。人や組織がサイロ化する事で、結果的にデータもサイロ化しており、こうした部分が、効率的な組織運営の阻害要因となっています。

日本が直面する人口減の課題

また、日本固有の課題としては、生産年齢人口の減少の問題が有ります。経産省の資料によりますと、ICTの市場自体は堅調に推移するものの、2019年をピークに、ITエンジニアの数は、徐々に減少していく事が予想されています。

引用元:経産省 IT人材の最新動向と将来推計に関する調査結果より

エンジニア数の物理的な減少は、人員の確保や、その質に、大きく影響すると考えられており、ICTの分野に限らず、様々な業種において、働き方改革が求められております。

取り分け、ICTのインフラにおいては、人員を割くべきビジネス領域と、システムに任せるビジネス領域を明確に選別し、システムに任せられる範囲については、如何に人手を掛けずに、従来の運用と同等、若しくはそれ以上の質を維持出来るかが、鍵となってきます。

これから必要とされるモニタリング装置とは

こうした問題を回避するためには、ネットワークから生み出されるデータが、様々な用途に利用出来るビックデータである事を理解したネットワーク分析ソリューションが必要となります。また蓄積したビックデータが、サイロ化する事無く、容易に横連携が図れるシステムが望まれます。

こうした背景の中、登場したスタートアップベンダーの1つにKentik社があります。Kentikは、ビックデータ時代に必要とされる、ネットワークの可視化・分析基盤をSaaSモデルで提供します。

Kentikのシステムは、今日の大容量で、かつ多様なトラフィックでも監視が出来る様に、独自の技術で設計がされており、ネットワークのビックデータを蓄積しても、高いパフォーマンスが提供出来ます。このため、蓄積したビックデータの価値を損なう事が有りません。

また、リアルタイムにデータを取り込む事で、複数のデータタイプに対して、相関、ドリルダウン等の詳細な分析を行い、ネットワークのデータから様々なインサイトを導き出します。

加えて、Kentikは、こうした機能を、SaaS(サービス)として提供します。このため、利用者は、システムを運用する必要が無く、機能を使う事に特化出来ます。またシステムは、クラウド側で自動更新されるため、機能追加や、リソース増強のための現地作業(システムのバージョンアップ等)も一切不要になります。

こうしたSaaSの特性は、生産年齢人口が減少する日本社会において、貴重な人的リソースを浮かせる手段としても重要な要素であり、SaaSを如何に、自社システムに取り込めるかが、これからのシステム設計においては鍵になると考えられます。

Kentikの全体アーキテクチャ

続いて、Kentikの全体アーキクテチャですが、以下の様になっています。Kentikのクラウド自体は北米のデータセンターにホスティングされているため、そちらにデータを蓄積し、ポータルサイトを通じて、データを参照します。

Kentikのアーキテクチャ概要

利用するデータは、xFlow、BGP、GeoIP、SNMPの4種類になります。この内、xFlow、SNMPのデータは、お客様のネットワーク機器から、Kentikのクラウドへ情報をアップロードして頂く必要があります。BGPに関しては、Kentik側とiBGPのピアを張って頂き、BGPのルーティングテーブルの情報を抽出します。

データのアップロード方法は、大きく3つの方法が用意されています。インターネット越しに生データをアップロードする方法の他に、ローカルサイトに代理エージェントを設置頂く事で、xFlow、SNMPのデータに関しては、HTTPSで暗号化してアップロードする事が可能です。この他、PNI(Private Network Interconnect)経由でアップロードする方法もあります。

Kentikの主な特徴

Kentikの特徴としては、様々なポイントが挙げられますが、今回は代表的なポイントとして、以下の4つのポイントをご紹介します。

  • ・独自技術に基づく高品質なバックエンドシステム
  • ・直感的で分かり易いインタフェース
  • ・API連携し易い設計思想
  • ・人間が分かり易いコンテキストを付加可能

 

1.独自技術に基づく高品質なバックエンドシステム

Kentikのバックエンドシステムは、ネットワークのビックデータを蓄積する事を前提に、設計されています。OSSでは無く、独自技術を採用する事で、膨大なデータが蓄積されても、高いパフォーマンスが維持出来るなど、他社には無いアドバンテージがあります。また蓄積しているデータの粒度が細かい事から、アラート等の検知精度が高い点が挙げられます。

こうした高品質なバックエンドシステムを活用する事で、利用者は、見たい時に、見たい視点で、ネットワークの状況をつぶさに確認出来るメリットがあります。またアラートの検知精度が高い事で、誤発報が抑制され、運用を担当するメンバーは、大量のアラート発報に悩まされる事もありません。

2.直感的で分かり易いインタフェース

直感的な分かり易いインタフェースで可視化・分析する事が出来ます。

また、BIツールライクな操作性で、技術的に詳しく無くても、簡単にデータを操作する事が出来ます。ネットワークデータから、様々なインサイトを導き出す事で、ネットワーク監視、運用、障害検知、データ分析、投資計画等、様々な用途にご利用頂けます。

加えて、ダッシュボード等の情報は、PDFとしてもエキスポート出来るため、自身が参照するだけでなく、報告用のドキュメントとしても利用出来ます。

従来のネットワーク監視ツールは、可視化される内容が限定的で、且つ、利用者も専門のエンジニアに限定されていましたが、Kentikの場合は、直感的で分かり易いインタフェースにより、エンジニアに留まらず、新しいサービスの企画立案や、マーケティング等の目的でも、ネットワークのデータの利活用を手助けします。

モニタリング・傾向分析

ピアリング・コスト分析

アラート・DDoS検知

キャパシティプランニング

3.API連携し易い設計思想

Kentikは、サードパーティ製のツールともシステム間連携がし易い設計思想になっています。例えば、表示しているグラフのオプションボタンをクリックする事で、そのグラフの元データを取得するためのAPI(Curlコマンド)が自動で取得出来ます。

従来製品では、他のツールと連携する場合、まずはAPIのドキュメントを調査し、どんなデータがAPIで取得出来るのかを調べた上で、意図した連携が可能なのか、事前にテストする必要がありました。Kentikでは、表示されている元データを、ワンクリックで取得可能なため、利用者は、ツール間の横連携がより迅速に行えるメリットがあります。

例えば、監視用のポータルサイト等を既にお持ちのお客様で、運用フロー等の観点から、既存システム対しても、何らかの形で、Kentikのデータを反映させる必要がある場合は、こうしたAPI機能をご利用頂く事で、迅速に連携が行えます。

APIが1クリックで取得可能

4.人間が分かり易いコンテキストを付加可能

Kentikでは、収集したネットワーク情報に対して、人間が分かり易いコンテキストを付加する事も出来ます。

フロー情報を利用した可視化製品では、情報を表示する切り口が、IPアドレス単位になる事が一般的です。しかし、システム運用者の目線で考えると、IPアドレス単位で可視化された場合、そのIPアドレスが何を意味するのか、瞬時の把握が難しい場合があります。

Kentikでは、カスタムディメンション機能を利用する事で、IPアドレス等をキーにして、収集したデータに対して、人間が分かり易いコンテキストを、マッピングする事が可能です。

例えば、WEBサーバが利用するIPアドレスレンジが、予め分かっているのであれば、そちらを事前登録しておく事で、IPアドレス単位では無く、WEBサーバから、どれだけのトラフィックが出ているか等、より人間が理解し易い形で、可視化する事が可能になります。

今回は、WEBサーバーという、サービスを単位として、例を挙げましたが、POD単位、ラック単位、プロジェクト単位等、様々な利用用途が考えられます。

どういったコンテキストが役に立つかは、お客様のビジネスドメインによっても異なりますが、カスタムディメンション機能を上手く活用する事で、人間が理解し易い様に、データの見せ方を工夫出来ます。また、こうした工夫をする事で、システム運用者が、データから得られるインサイト(洞察)も、より引き出し易くなります。

まとめ

今回のコラムでは、ビックデータ時代に必要とされる、ネットワークの可視化・分析基盤としてKentikのご紹介をしました。KentikのWEBページにあるSolutionsのセクションでも、様々なユースケースが紹介されていますし、もしご興味があれば、弊社担当営業までお問い合わせください。

関連リンク

Cisco Visual Networking Index(VNI):予測とトレンド、2017 ~ 2022 年 ホワイト ペーパー
https://www.cisco.com/c/ja_jp/solutions/collateral/service-provider/visual-networking-index-vni/white-paper-c11-741490.html

経産省 IT人材の最新動向と将来推計に関する調査結果
http://www.meti.go.jp/policy/it_policy/jinzai/27FY/ITjinzai_report_summary.pdf

Kentik Webページ
https://www.kentik.com/

執筆者プロフィール

渡辺 義和
ネットワンシステムズ株式会社
ビジネス推進本部 第3応用技術部 第3チーム 所属

2002年 ネットワンシステムズ株式会社入社
入社以来、応用技術部にて、CATVインターネット製品の技術者として従事
昨今は、モニタリングを中心としたSaaS系商材の製品サポートにも携わっている
・CATV総合監理技術者

イベント/レポート

pagetop