ネットワークトラブルからアプリケーション品質劣化まで1台で解決! ― 高性能パケットキャプチャツールNetwork Time Machine ―

2011年9月時点の内容です

ネットワークトラブルが与える影響

ここ20年くらいでイーサネットは目覚ましい進化を遂げてきました。転送速度は10M、100M、1G、10G、100Gと指数関数的に増加し、ビジネスにおける利用シーンだけをとっても、多岐に渡って活用されています。現在では、メール、インターネット、ファイルやプリンタの共有は当然のこと、受発注や出荷などを管理する業務アプリケーションやSaaSのようなサービスもすべてネットワークに依存しています。

そのネットワークがストップしてしまうと、どうなるでしょうか。業務の停止や停滞による売上の減少や対応のおくれによるビジネス機会損失、取引先に与える損害の賠償、業務停止中も発生する人件費など金額的損失は当然発生します。さらに社会的信用や企業イメージの低下、社員の士気低下と
いった目に見えない損失も発生することを考慮する必要があります。いまや企業内のネットワークは、その企業の生命線と言っても過言ではない状況になりつつあります。

ネットワークの可視化に最適なツール

このような環境下では、
・ ネットワーク運用状況をリアルタイムに把握し、各アプリケーションの安定稼動を実現すること
・ ネットワーク障害時に、いち早く問題を把握し、ダウンタイムを少しでも減らす手段を持つこと
が各企業にとって重要な要素となります。

そこで活用できるツールがパケットキャプチャツールといわれるものです。パケットキャプチャツールとは、ネットワーク上に流れているパケットを蓄積し、その内容を人にわかるように翻訳して表示する、いわば見えないデータを可視化するツールです。

パケットキャプチャツールに必要な機能

最近では、ケーブルや機器の性能が向上したため、イーサネットに起因するトラブルは、減少傾向にあります。反面、イーサネット上で使われるアプリケーションは多種多様になってきており、トラブルも増加傾向にあります。さらにエンドユーザーの視点に立った品質(QoE)と解析ということが求め
られてきています。

そこで、キャプチャツールとして求められる機能は、高負荷環境でも確実にパケットをキャプチャできること、十分な容量を蓄積できることといったパケットキャプチャ本来の性能の条件に加え、混在するアプリケーションを詳細に分析できること、そのアプリケーションの品質やレスポンスの解析がで
きることなどが挙げられます。

高性能パケットキャプチャツール
Network Time Machine(NTM)

そこでご紹介する製品が、Network Time Machine(NTM)です。NTMは、米国Fluke Networks社製のパケットキャプチャツールで、日本ではキャリアからエンタープライズ企業まで300社以上幅広く導入されています。
NTMは、高性能なキャプチャポートを4つ搭載しており、すべてのポートで最大の通信量が流れていたとしても、ロスなく10時間以上データを蓄積することが可能です。(Standard EAモデルの場合)

画像1

Network Time Machine Portable1A

画像2

Network Time Machine Express

また、NTMは、表示においても非常に優れています。単にキャプチャしたフレームを翻訳するだけではなく、キャプチャしたフレームを様々な角度から解析し、ネットワーク上になにが起こっているかを直感的に把握できるようになっています。

たとえば、キャプチャしたフレームを「物理層」、「ネットワーク」、「アプリケーション」の3つの階層(レイヤ)に分け解析ができます。
「アプリケーション」レイヤで確認すると、どのようなプロトコルが利用されているか、そのプロトコルには何台のサーバやフローが確認されているか、さらにフロー毎にクライアントとサーバの間にどのようなメッセー
ジのやりとりがあったか、ユーザーがどのようなデータを受け取ったか、がドリルダウン形式に表示されます。「ネットワーク」レイヤでは、どのようなコネクションが確認されたか、「物理層」レイヤではVLANやMACアドレスごとの通信量が把握できるようになっています。このようにレイヤ別に確認することにより、ネットワークに詳しくない方でもどこで異常があるかが簡単につかめるようになっています。

画像3

図1:アプリケーション解析画面

アプリケーショントラブル事例

ここで、NTMを導入した事例を1つ紹介します。某企業内の社内ネットワークで頻繁に「Webサイトの閲覧に時間がかかる」というクレームがありました。そのトラブルは、いつも起こるわけではなく、また特定のクライアント
間で起こることでもなかったので、従来のソフトウェア型のツールでは、トラブルの原因となるパケットをキャプチャすることが性能の関係上、困難でした。そこでNTMを導入し、クライアントとWebサーバにかかわるすべての通信のパケットをキャプチャすることにしました。

NTMでは、関連する複数の通信を1つのラダーとして表示することができます。さらにラダー上で正常でないバケットが存在した場合、パケットに色を付けて表示します。ですので、どこで通信に異常が起こっているかが一目でわかるようになっています。

画像4

図2:トラブル時のラダー解析の図

ネットワーク担当者は、当初Webサイトの閲覧に時間がかかることを、インターネット回線が不足したためだと想定していました。

しかし、NTMですべての通信をキャプチャしたことにより、問題は回線の帯域幅ではなく、社内のDNSに問題がありそうだということがわかりました。その後の調査で、DNSサーバは常時100%の使用率になっており、それがスパイウェアによるものだということが判明しました。

このようにネットワークトラブルは、関連する複数の通信を長期間キャプチャしないと原因を追及できない場合もあります。NTMまさには、そのようなトラブルに最適なパケットキャプチャツールであるといえます。

今後のネットワーク管理に求められること

今後もネットワークは、今以上にあらゆるものに接続されていくことが予想されます。また、IPv6化への移行やクラウド化によるサービスの提供など、ネットワークはますます複雑になっていくと推測できます。ですので、定常時のネットワークを把握しておくことも重要です。NTMはパケットをキャプチャするだけではなく、リアルタイムにもネットワークの状況を把握できる機能があります。

当社では、毎月テクノロジーインターフェースセンターにて、「Network Time Machineオペレーショントレーニング」を開催しております。こちらは、NTMを購入されたお客様はもちろんのこと、検討段階のお客様も無償で受講ができますので、興味がある方はお気軽にお問い合わせください。

筆者紹介
株式会社東陽テクニカ 情報通信システム 営業第2部 市橋 真智子
2008年東陽テクニカ入社以来、情報通信分野の製品トレーニングを担当。パケットキャプチャ・ネットワークアナライザ機器に関する技術が専門

画像5

<COLUMN>「通信を可視化することが素早いお客様への対応の早道です。」

富士通株式会社 クラウドビジネスサポート本部
実装/検証センター マネージャー 富高恵津子 氏

富士通株式会社のクラウドサービス

NTMはクラウド・コンピューティング( 以下、クラウド)分野でも、その品質維持に大きく貢献しています。クラウド業界を牽引する富士通株式会社では、国内データセンターでは最高評価である「AAAis(株式会社アイ・エス・レーティングによる情報セキュリティ挌付)」を獲得した最先端の館林システムセンターを中核とした海外5拠点のデータセンターを軸に、長年にわたって培われたデータセンター運用ノウハウをもって、クラウドサービスを広く提供しています。特に、「Fujitsu Global Cloud Platform FGCP/S5」(旧称:オンデマンド仮想システムサービス)やマイクロソフト社の「Windows Azure Platform」を活用した「FGCP/A5」など様々なサービスのラインアップと、グローバルにまたがるクラウドサービスの世界共通品質での提供とが、同社のクラウドビジネスを支えています。

「クラウドは今、従来の基幹システムをクラウド化するだけでなく、最新のセンサーやネットワーク技術を組み合わせて多様な情報、人々が持つ知恵や勘なども含んで情報を収集分析し、適切なアドバイスを得るという仕組み作りにも利用されています。実際に、従来ICTが導入されていなかった農業分野でクラウドを使って、ベテラン農家のノウハウをナレッジデータベース化し高品質な農作物をたくさん収穫するという試みがなされており今後もクラウドの可能性は従来のICTの領域を超えて拡大すると考えています。」こう語るのは、富士通株式会社クラウドビジネスサポート本部 実装/検証センター マネージャー 富高恵津子 氏です。

「従来お客様がICTを導入される際にはSEが要件をお聞きし個別に設計、構築を行っていました。クラウドを活用する場合には、サービス仕様を理解しメニューから選択することになります。クラウドを提案するからには私たち
は最もクラウドを知っておかなくてはなりませんし、クラウドを使用した時にお客様の厳しい要件を満たせるのかどうか、短期間に答を出していく必要があります。そのために私達はあらゆるクラウドサービスをすぐに利用できる環境を準備し社内やグループ会社のSEに必要な技術支援を行っているのです。」と、お客様がクラウドを利用する際の検証の重要性について説明されました。

クラウド環境での検証のポイント

クラウドの検証を行う上で考慮しなくてはいけないポイントについて尋ねると、「クラウドならではの検証方式を定義しなくてはいけませんでした。その中でも、利用者が最も敏感なレスポンス性能を解析するためにネットワーク部分をどう可視化するか、ということを重視しました。問題を特定するためにはまず流れているパケットを取得し可視化することこそ検証に必要なことです。IaaSではアプリケーションはお客様が運用しますが、そのサービスレベルを維持していくために流れるパケットを可視化しいち早く問題を解決することが求められるのです。」と、短期間でのお客様への提案、問題の迅速な特定を要する検証に際し、ネットワークの可視化が重要視されたことを教えてくれました。

検証ツール選定のポイント

同社はクラウドならではの検証設備として社内で検討を重ね、米国スパイレント社L7トラフィックテスタ「Avalanche」、米国フルークネットワークス社「APA」と「ClearSight NTM」などを取り揃えました。パケットを可視化するアナライザについては、「この点については特に検討を重ねました。GUIが洗練され、見えにくいネットワーク通信のやりとりがラダー形式で「見える化」できること、不定期に発生するイベントが捉えやすいこと、フィルタの多重定義が使いやすいという機能面の特長の他、当社内での実績が多いことからClearSight NTMを選択しました。」と選定の経緯が語られました。導入したNTMが検証で効果をあげた実績については、「通信を可視化することで素早くお客様への対応ができています。例えば、あるお客様への対応では、通信の遅さが指摘されました。キャプチャしたパケットデータをラダー表示するとDBサーバからNetBIOS名前解決(NBNS)要求ができずに、待ち時間が発生していることが判明しました。すぐにお客様にラダー表示画面をお見せし名前解決の設定を変更頂くことで改善することができました。パケットをラダー表示で見える化し、当社とお客様との間で問題の原因を共有し素早い解決へのアクションをとることができた良い事例だと思います。」と、NTMの持つ表示画面が短期に問題解決に貢献したケースを伺うこ
とができ、そのうえで、「東陽テクニカ様からはNTMのどの機能がどういうシーンで活用できるかなどの事例を交えて当社SEへトレーニングを実施頂き、技術要員を早期に立ち上げることができました。更にAvalancheを使用した検証では豊富なノウハウに基づく検証へのサポートを提供頂き感謝しています。NTMでは、ラダー図をpdf形式で出力するだけでなくフラッシュ形式で出力する機能を追加いただければ、更にその画面の使用可能性が広がると考えています。」と、東陽テクニカのサポートへの評価とNTMの機能要求を頂きました。

画像6

今後への期待

最後に、今後の抱負および我々東陽テクニカへ一言をお願いしました。「当社クラウドの品質と信頼性を高めていくためには、商用プラットフォームへ、AvalancheやNTMなどのツールを展開していくことも必要と考えています。仮想化環境での展開がいいのか、物理的に接続し分割していくのが良いのか当社内でも検討しているところです。東陽テクニカ様へは、製造メーカとの協力のもとに更なる提案をお願いしたいと思います。」

(取材執筆:東陽テクニカ 小野寺 充)