車を発進させようとして要点検ランプが点灯しているのに気付いた場合、オーナーズマニュアルを読んでもよくわからず、結局車の整備会社に依頼することになることが多いでしょう。整備士がちょっとした作業をして直ったとしても、高額な修理代がかかります。
整備士が、車のどこをチェックすればいいかを十分心得ているから仕事をこなせるように、ネットワーク管理にはネットワークの可観測性が不可欠です。ネットワークやパフォーマンスの問題が発生したとき、ネットワークとパフォーマンスに関してどういう状況であるのかを詳細に分析できる可観測性がなければ、何が根本原因なのかを迅速に解明することはできません。この可観測性は、適切な分析・監視ツールを使用することによって実現できます。
このブログでは、ネットワークの可観測性を提供できる2つのプログレス製品、WhatsUp Gold と Flowmon を紹介し、その違いを説明します。まず、WhatsUp Gold から始めましょう。
WhatsUp Gold: IT インフラストラクチャの監視
WhatsUp Gold は、ネットワークの可用性とパフォーマンスを測定する IT インフラストラクチャ監視ソリューションであり、ネットワーク問題を迅速に特定して解決するのに役立ちます。Windows や Unix システムに加え、スイッチ、ルーター、ワイヤレスコントローラーなどのネットワークデバイスも監視対象であり、基本的に、IP アドレスがあるものなら何でも WhatsUp Gold で監視できます。
WhatsUp Gold は、ネットワークデバイスの詳細なメトリクスで可観測性を提供するだけでなく、ネットワークリソースとアプリケーションのパフォーマンスを追跡し、デバイスの 設定情報のバックアップなども可能です。帯域幅やトラフィックの監視、Syslog イベントや Windows イベントログの収集と管理、なども WhatsUp Gold のコア機能に統合されています。さらに、警告通知や「自己修復」アクションの設定も可能です。
ネットワークトラフィックの問題については、ネットワークトラフィック分析 (Network Traffic Analysis、NTA) モジュールで、帯域幅使用とトラフィックを監視できます。データ収集は SNMP を介して行われるので、レイヤ2 (ネットワークのデータリンク層) 情報を提供できます。SNMP は、ARP テーブルなどの検出されたデバイスに関するインベントリデータや、シリアル番号や iOS バージョンなどのアセットの詳細も提供します。ただし、SNMP では、帯域幅とトラフィックがどれだけ使用されているかはわかりますが、誰または何が使用しているかまではわかりません。
WhatsUp Gold の NTA は、最も多くの帯域幅を使用している上位 10 件の会話などの基本情報を提供できます。また、どのプロトコルが最も多く送信されているかを確認することもできます。ネットワーク上で多くの SQL トランザクションが発生していることも検出できます。NTA はリスナーとして機能し、NetFlow、J-Flow、sFlow プロトコルを使用して情報を収集します。 このツールはリスナーとして機能します。スイッチやファイアウォールなどのデバイスに、フローを WhatsUp Gold の IP アドレスに送信するように設定しておけば、NTA ライブラリにソースとして表示されます。
WhatsUp Gold は、これらのソースから受信したデータを使用して、ある期間に帯域幅がどのように使用されたかを示すダッシュボードレポートを作成できます。どの会話が最も多くの帯域幅を使用しているか、または上位の受信者ドメインが何であるかなどといったことが簡単に確認できます。
WhatsUp Gold のネットワークトラフィック分析は、SNMP トラフィックのデータ収集を補完し、最も多くのデータを送受信しているデバイスが何であるかを IP アドレスで識別することができます。また、デバイスの会話相手の数を知ることもでき、Tor ポートやその他の疑わしい接続を特定することも可能です。WhatsUp Gold NTA を利用すると、ネットワークトラフィックがどのように使用されているかをより深く理解できます。
Flowmon: 高度なトラフィック分析とセキュリティ脅威の検出/対応
プログレスの Flowmon は、優れた可観測性と高度なインテリジェンスにより、ネットワークのパフォーマンスとセキュリティを最適化できるネットワーク監視ソリューションです。Flowmon を使用すると、ネットワークを完全に可視化してネットワーク問題の根本原因を解明でき、AI エンジンなども柔軟に駆使してセキュリティの脅威を検出し対処できます。
Flowmon は、その名が示すように完全にフローベースです。既存のネットワークデバイスからフローをオフロードするときにサンプリングで情報が欠如するようなことはなく、高度な可観測性を提供します。
Flowmon Probe は、監視するネットワーク内の未加工のパケットから高度に強化されたフローを生成する高性能フロージェネレーターです。同時に、ネットワークパフォーマンスのメトリクスを生成し、重要な情報を抽出してその情報をカスタム IPFIX 形式のフローフィールドに挿入するために、一連のプロトコルに対してディープパケットインスペクションを実行します。
その結果生成される、サンプリングされていない強化されたフローは Flowmon Collector に保存され、ネットワークアクティビティのフォレンジックレベルの可視性が得られます。Flowmon は、非常に詳細なネットワークトラフィックの履歴をフロー形式で保存することができます。これはパケット保存の 250 ~ 500 分の 1 の軽量な代替手段です。
Flowmon は、サードパーティーのネットワークデバイスからのフローをすべて取り込むことができ、Azure、AWS、Google Cloud などのクラウドプラットフォームからのネイティブなフローログも収集します。フローデータの保存と分析も重要ですが、Flowmon のパワーが最大限に発揮されるのはフロー生成です。Flowmon は、下のテーブルが示すように、レイヤ2、3、4、7の各レベルの重要な詳細をキャプチャし、その情報をカスタム IPFIX フローフィールドに挿入できます。
Flowmon Collector に蓄積されたフローデータは、ネットワークの振る舞い分析に使われ、カスタム化可能なダッシュボードやレポートなどの形で表示されます。分析結果から自動的にアラート発信するよう定義することもできます。Flowmon を使って次のようなことが可能になります。
- ハイブリッドクラウド環境全体の包括的な可視化
- パフォーマンス問題の確認、ネットワーク自体に起因する遅延とアプリケーションやサービスに起因する遅延の識別
- 自動検出、予測可能なインサイト、是正措置に関連する提案などで、様々な問題の根本原因を解明し、解決
高度な可観測性を備えた Flowmon は、データベースレベルのアプリケーションパフォーマンス、SLA、エラー、遅延を監視し、セキュリティ脅威の検出/対応機能も提供します。Flowmon は、トラブルシューティング時にネットワークの詳細な状況を把握して根本原因を迅速に解明し、増大する脅威から防御するための機能を提供し、ネットワーク運用部門 (NetOps 担当部門) と、セキュリティ担当部門 (SetOps 担当部門) が共有する目標、安定した頑健なデジタル環境、の達成に貢献することができます。
下の図は、Flowmon の高度なネットワーク監視機能、セキュリティ監視機能のアーキテクチャです。
WhatsUp Gold と Flowmon の比較
このブログの冒頭で車の修理の例を出しましたが、その比喩を使うと、WhatsUp Gold は問題を警告する要点検ランプにあたり、Flowmon は整備士が車に接続してどこが悪いのかをチェックするのに使う診断ツールに相当します。もちろんそれほど単純ではありませんが、この2つのソリューションが補完的に機能することを理解するのには適切なたとえだと思います。
WhatsUp Gold と Flowmon の違いを次の表に示しますが、両製品を補完的に使用することで、インフラストラクチャ、アプリケーション、ネットワーク、およびセキュリティの監視を完全に可視化してコントロールできます。
WhatsUp Gold と Flowmon を組み合わせて展開すると、問題の検出から解決までのライフサイクルがカバーできます。監視機能の違いはネットワークへの視点であり、Flowmon は、ミラー化されたポート/スパンポート、TAP に接続し、ミラー化されたトラフィックまたは生成されたフローを取り込むことにより、ネットワークデバイスを高度な視点から監視し、WhatsUp Gold は、環境内のエンドポイントと通信して、ネットワーク内のエンドポイントとその依存関係がどのように実行されているかを可視化します。
表からもわかるように、ネットワークトラフィックの監視と分析は重複しています。WhatsUp Gold のネットワークトラフィック分析モジュールは、Flowmon と同様、ネットワーク内に展開されたデバイスからフローデータを取り込みます。では、フロー監視に WhatsUp Gold NTA ツールを使用すればいいか、それとも完全にフローベースのソリューションである Flowmon に移行するべきかは、どのように判断すればいいのでしょうか?
それは、必要な情報の深さと範囲によって変わってきます。WhatsUp Gold は、ネットワークデバイスから収集したフローを使用して、トップ通話者、帯域幅の使用率、通信の依存関係に関する詳細を提供し、環境内の疑わしい通信を特定することもできますが、ネットワークデバイスによって生成されるフローに依存しているため、すべてのネットワークトラフィックではなく、実際のネットワークトラフィックのサンプルを表すフローに限定されます。さらに、ネットワークデバイスがサポートするフローの標準に制限される場合があり、保存されたフローに必要な詳細が含まれていない可能性もあります。
環境内のネットワークデバイスによって生成されたフローの場合、Flowmon でも同じことができる上、Flowmon Collector 内に保存されているすべてのフローを分析できます。カスタムダッシュボードとウィジェットを定義することもできます。さらに、Flowmon は、サードパーティーのネットワークデバイスによって生成されたフローに依存せず、サンプリングされていない強化されたフローを生成できます。これらのフローは、ネットワークパフォーマンスの完全な可視性と、根本原因の分析を実行するために必要になる、より詳細な可視性を提供します。したがって、フロー分析に WhatsUp Gold のネットワークトラフィック分析を使用するか、Flowmon に移行するかを決定するポイントは、すべてのフローを詳細に分析する機能が必要かどうかになります。
まとめ
WhatsUp Gold と Flowmon は、ネットワーク可観測性の実現に貢献する独自の機能を提供します。両者は相互に補完しながら、ネットワーク監視の様々なカテゴリをユーザーに可視化します。重複する機能としてネットワークトラフィック分析がありますが、詳細さにおいて違いがあります。
- WhatsUp Gold は、フローを取り込み、事前定義されたダッシュボードベースのインサイトを提供します。
- Flowmon は、よりきめ細やかな、サンプリングなしの強化されたフロー情報を提供し、ネットワークの状態に関するフォレンジックレベルの洞察が得られます。
プログレスは、2022年に2つのプラットフォームを統合する機能を追加しました。両製品を導入すると、WhatsUp Gold のユーザーインタフェース内のダッシュボードで Flowmon のデータを視覚化でき、ネットワークの詳細情報を取得して、問題を迅速に解決することができます。