あらゆるワークロードの監視

Big Monitoring Fabric™によって、仮想マシンやコンテナ、パブリック クラウド アプリを動的かつ広範に可視化することができます

ソフトウェア定義データセンター (SDDC) へのデータセンターのトランスフォーメーションと高度なサイバー攻撃の持続的な脅威に伴い、組織は監視ツールを使用して、いつでも、あらゆるフローを監視することを可能にする、広範な可視性インフラストラクチャを導入する必要があります。

SDDCのトランスフォーメーション (プライベート クラウド、クラウド ネイティブのアプリケーションなど) により、仮想マシン (VM) とコンテナをはじめとする高度に分散化されたワークロードで高帯域幅のEast-Westトラフィック パターンが生じています。サーバー内のVMとコンテナも著しく高密度化しており、VM間およびコンテナ間のトラフィックのサーバー内監視に対する需要が高まっています。

Amazon Web Services (AWS)、Microsoft Azureなど、アプリケーションとサービスの配備にパブリック クラウドを採用する状況の下、監視上の盲点や、オンプレミスとパブリック クラウド インフラストラクチャ全体のワークロードを統一のとれた形で監視することが新たらに求められています。

Big Monitoring Fabric (Big Mon) は、 あらゆるワークロード (ベアメタル、VM、コンテナ、プライベート上またはパブリック インフラストラクチャ上) を可視化します。Big MonのSDNベースの論理アーキテクチャは、イントラサーバーとインターサーバー両方のトラフィック監視用に、仮想化とクラウド オーケストレーション システムとのプログラミングによるインタラクションを可能にします。

動的な仮想マシン (VM) 監視

Big Monは、VMware SDDCのほか、OpenStackクラウド環境の監視用に、柔軟なSDNでプログラミング可能な可視性インフラストラクチャを提供します。Big MonはイントラサーバーとインターサーバーのVMからVMのトラフィック監視用に2つの配備モードをサポートしています。

• VMトラフィックの継続的な監視: 仮想スイッチは、組み込みvSwitchトラフィック フィルターを活用して、VM間のトラフィックをきめこまかくSPAN処理するように構成できます。SPANトラフィックは、監視ポリシーに基づきBig Monによって集約、処理されてから、関連する監視ツールに転送されます。このモードは、継続的なVMトラフィックの監視に役立ちます。
• VMトラフィックの動的監視: Big Monコントローラは、VMware vSphereまたはOpenStackネットワーキングとプログラムで対話して、VM間可視性を可能にするためにオンデマンドのSPANセッションを作成します。このモードは、VMのパフォーマンスまたは接続上の問題で緊急度の高いトラブルシューティングを行うのに役立ちます。

VMware SDDCの場合、Big MonコントローラはVMware vSphere APIを利用してVMを動的にSPAN処理します。vSphere、NSX、Virtual SANに属するイントラサーバーとインターサーバーのVMトラフィックは監視対象にすることができます。

動的なVM間の監視についてのデモは、こちらでご覧いただけます。

Big MonのAPI駆動型アプローチは、強制的でコストがかかりパフォーマンスに影響を与える従来の「VM監視」オプションと大きく異なります。従来は、配備、トラブルシューティング、そしてソフトウェア アップグレード時に仮想化とネットワーク管理の間で慎重な調整を必要とし、そのため運用上のアジリティの大幅な低下が伴います。監視用のVMを追加すると、それ独自のCapExコストがかかるうえに、アプリケーションVMからCPUサイクルが奪われ、CapExコストをさらに引き上げることになります。

コンテナの監視

コンテナは、新たなクラウド ネイティブの分散化されたアプリケーションに最適な、新しいコンピューティングの極小ユニットです。コンテナは、アプリケーションをラップトップ上で開発し、サーバーやクラウド環境で実行できるようにすることで、アプリケーションの可搬性を実現します。「一度開発したら、どこでも実行」はソフトウェア開発の重大なパラダイム シフトであると同時に、アプリケーション ライフサイクル管理において継続的統合と継続的配備 (CI/CD) プロセスを達成するメリットをIT組織にもたらします。データセンター事業者は、Docker、Kubernetes、Mesosphere、Red Hat OpenShiftをはじめとする、さまざまなコンテナ テクノロジーの評価を行なっています。

コンテナは、仮想マシンのような抽象化レイヤを提供しますが、軽量でずっと密度が高く、ライフサイクルははるかに短い傾向があります。コンテナは、それぞれが独自のコンテナにパッケージ化され、複数のネットワークに接続されたマイクロサービスに分割される、マイクロサービス ベースの分散化されたアプリケーションを提供します。この高度に分散化されたアプリケーション アーキテクチャは、モノリシック アプリケーションに比べ、East-Westトラフィックの大幅な増加につながります。

コンテナ中心の可視性を提供するために、Big Monアーキテクチャは、VM内のコンテナ内とベアメタル ホスト上のコンテナの両方の配備モデルをサポートしています。また、VMware vSphereとLinux KVM環境内のコンテナの可視化を可能にします。

vSphere VM内のコンテナのトラフィック監視についてのデモは、こちらでご覧いただけます。

パブリック クラウドの監視

アプリケーション開発者がパブリック クラウドのリソース (AWS、Microsoft Azureなど) を利用してアプリケーションを開発し実行するのに伴い、IT組織はコンプライアンスとセキュリティ ポリシーを確実にパブリック クラウド ワークロードに拡張する必要があります。AWSでは、たとえば、マルチティア アプリケーションをトラフィック監視機能に欠けている孤立した仮想プライベート クラウド (VPC) で実行することができます。

Big Monは、その論理モニタリング ファブリックをパブリック クラウド環境にまで拡張します。Big Monは2通りの配備モデルをサポートしています。

• オンプレミスとパブリック クラウド両方のアプリケーションに対する統一されたトラフィック可視性のためのBig Mon (図を参照)
• 独立した (孤立した) 可視性環境のためのパブリック クラウド内の自己完結型のBig Mon

Big Monではまた、既存のオンプレミスの一元化されたツール ファームをパブリック クラウド トラフィック用に継続的に利用できる、柔軟なツール配備モデルにも対応できます。さらに、一部の監視ツールもパブリック クラウドに配置することができます。

パブリック クラウド内の自己完結型モニタリングについてのデモは、こちら でご覧いただけます。

Big Monの利点

Big Monには、SDDCとクラウド ネイティブのアプリケーションの監視における独自のアーキテクチャ上の利点があります。

• SDNアーキテクチャは、CapExコストを高くすることなく、仮想化とクラウド ワークロードの動的可視性のためのAPI駆動のプログラマビリティを提供します
• 単一の論理ファブリックと一元管理は、OpExを高くすることなく、オフプレミスのパブリック クラウドに可視性を拡張します
• 組み込み分析機能は、エンドポイント、制御プレーン トラフィック (例: DHCP、DNS)、フロー レベルの分析、トップ トーカーの包括的なテレメトリーを提供します。
• オープン ハードウェアには、ベンダー選択の自由とともに、従来のボックスごとのネットワーク パケット ブローカー (NPB) に比べて最大50%のコスト削減のメリットがあります。