STechi

エンジニアブログ サービスやインフラの性能監視、出来ていますか?
NETSCOUT SA製品で実現するきめ細やかな性能監視

お客様に提供するサービスや社内に提供している自社インフラサービスの性能監視は出来ていますか?
NETSCOUT社のSA(サービスアシュアランス)製品では、様々なダッシュボードやモニター機能により性能劣化をいち早く検知し、重大な障害になる前に防ぐことが可能です。
本ブログでは、NETSCOUT SA製品の動作の仕組みや実際の監視の方法などについてご説明していきます。

坪島 英昭

セキュリティ分野のITアーキテクトとして従事。
Linux/OSSをベースに置きつつ、最近は専らネットワークセキュリティ製品に関わるエンジニアとして活動している。

Index

1. はじめに

NETSCOUT社はDDoS対策における世界トップシェアとして有名ですが、実は古くからSA(サービスアシュアランス)カテゴリにおいて、特に4G LTE/5Gといったモバイルテレコム業界で多数の実績を持っています。
モバイルテレコムというと特殊なプロトコルをベースにした世界と思われがちですが、実はNETSCOUT社のSA製品は一般的なIPインフラにおける性能監視でも有用となっています。

2. 性能監視の重要性

新型コロナウィルスによるパンデミック以降リモートワークが増える中、テレビ会議の活用が増え、ビジネスアプリケーションも様々なクラウドサービスを利用するようになりました。サービスプロバイダのトラフィック量は急激に増加する一方、回線品質向上の顧客ニーズも高まっている傾向があります。従来はサービスプロバイダも帯域拡張によってサービス品質向上を行ってきましたが、ビジネストラフィックが増える中でその回線品質自体を向上させる取り組みにシフトしてきています。

サービスに対して不満を感じている層のうち、96%は特に苦情を申告することなくサービスの利用をやめていくと言われています。
つまり、回線品質向上の取り組みが遅れてしまうとユーザは他サービスに乗り換えてしまい、売上の減少につながってしまう可能性があります。
顧客満足度向上の取り組みは企画部門だけでは難しい場合が多く、実際のネットワークを運用する担当者の視点も加えながら行っていくことが望ましいです。ネットワーク上に潜む遅延、エラー数、再送率などにKPIを定め、常時性能監視を行ってKPI達成のための改善活動を継続していくことが重要です。

3. NETSCOUT SA製品の構成

では、NETSCOUT社 SA製品ではこの性能監視をどうやって実現しているのでしょうか。実際の構成を見ていきましょう。

product
こちらの図はSA製品における主なコンポーネントを示しています。

  • nGeniusOne
    • SA製品の中心となり、Web UIで各種サービスダッシュボード、性能監視などを行います
  • InfiniStream NG
    • 実際にネットワークからトラフィック収集を行い、内部にパケットキャプチャを一定期間保存しながら中枢であるnGeniusに対して統計情報やKPIデータを送信します
    • トラフィックは主にネットワークスイッチ/ルータやTAPからのミラーパケットを取り込む形となります
  • オプション製品
    • nGenius Session Analyzer (nSA)
      • エンドツーエンドで通話のフローを可視化します。ボイスデータの再生も可能です
    • nGenius Business Analytics (nBA)
      • ビッグデータ分析プラットフォームです。大量のデータを効率よく分析する際に使用します
    • Truecall
      • 無線ネットワークにおける最適化ツールです。端末の位置情報などを細かく管理します

各コンポーネントが保持する各種データやお互いの間でのやりとりについて、もう少し細かくみてみましょう。

internal

各種データは以下の流れでやりとりされていることがわかります。

  1. トラフィックがInfiniStream NGのNICに着信する
  2. InfiniStream NG内部で、(A) 統計情報、(B) セッション情報、(C) パケット生データの3種類に分割保存される
  3. (A) 統計情報については、中枢であるnGeniusOneに送信され、SQLに保存されサービスダッシュボードやサービスモニターでの表示に使われる
  4. (B) セッション情報、(C) パケット生データについてはInfinistream NG内部に保管され、必要に応じてnGeniusOneやnGenius Session Analyzer、nGenius Business Analyticsからの要求に応じてデータをオンデマンドで送付し、セッションサマリーやパケットデコードの表示に使われる

4. サービスダッシュボードや各種モニター

サービスダッシュボードや各種モニターは段階的にドリルダウンしていく形で確認ができます。

drilldown.png

サービスダッシュボード
サービスダッシュボードでは、システム全体の性能監視におけるKPIを一覧で表示することができます。
システム全体としての稼働状況をひと目で見渡し、把握することができます。

servicedashboard

サービスモニター
サービスダッシュボードでいずれかの項目を選択すると、サービスモニターに遷移します。
選択した項目について、サマリ情報やプロトコル上での成功/失敗、発生しているエラー状況や遅延、スループットの具体的な時系列での数値を確認できます。

servicemonitor

セッション解析
サービスモニターのセッションサマリでいずれかのセッションを選択すると、セッション解析に遷移します。
個々のセッションについて、時系列でエンドツーエンドでどういったデータがやりとりされているか、ラダー形式で表示できます。

sessionanalyzer

パケット解析
セッション解析でいずれかのパケットを選択すると、パケット解析に遷移します。
個々のパケットについて、Wiresharkのような形式で分析ができます。

packetanalyzer

このように、全体を俯瞰した状態から各段階の粒度を経て、最終的に1つ1つのパケットまでつぶさに解析できるところがNETSCOUT SA製品の大きな特長となっています。

5. サービスモニターの実例

サービスモニターの実例として、ここではDNSモニタリングについてご紹介します。
DNSモニタリングでは、まずDNSサーバ毎の遅延、リクエスト数、失敗数を一覧で表示できます。
DNSサーバのいずれか、もしくは複数を選択すると、それらの合計として下段に各種情報を表示できます。

dns2-2

次にDNSモニタリングにおけるフィルタの機能についてご説明します。
解析したい対象として特定のエラーコードの発生状況を調べるなど、絞り込みを行うことができます。
以下では、DNSプロトコルにおけるエラーコード03: NXDomainについて絞り込みを行っています。

dns2

そうすると、該当のエラーコードを含んだセッションのみが一覧として表示されます。
該当のDNSサーバと通信している対向のクライアントIPアドレスや、問い合わせされたクエリ内容も表示できます。
セッションはラダー形式で時系列を追ってどのようなやり取りが行われたかを表示できますし、パケット詳細についてもドリルダウンができます。

dns4

そして一番細かい粒度として、パケット解析となります。
パケットのヘッダー情報のみでなく、実際のペイロードにどういったデータが載っているかについても表示できますので、性能劣化の原因などについて最小の単位であるパケットレベルでの解析ができます。

dns5

6. おわりに

いかがでしたでしょうか?

通信回線における性能監視の重要性やNETSCOUT SA製品の構成、ドリルダウン形式による様々な粒度での解析、そして実際のモニター画面の実例についてご紹介しました。

NETSCOUT製品にご興味のある方や、実際に性能監視システムの導入をご検討されている方がいらっしゃいましたら詳しくご案内が可能です。ぜひお問い合わせをお待ちしております!
NETSCOUT SA製品資料ダウンロード

採用情報 画像
採用情報

エンジニアブログ

NEW

サービスやインフラの性能監視、出来ていますか?NETSCOUT SA製品で実現するきめ細やかな性能監視

お客様に提供するサービスや社内に提供している自社インフラサービスの性能監視は出来ていますか? NETSCOUT社のSA(サービスアシュアランス)製品では、様々なダッシュボードやモニター機能により性能劣化をいち早く検知し、重大な障害になる前に防ぐことが可能です。 本ブログでは、NETSCOUT SA製品の動作の仕組みや実際の監視の方法などについてご説明していきます。

続きを読む

2025/9/30
NEW

様々なDDoS攻撃模擬で製品の有用性をチェック!NETSCOUT DDoS対策機器 検証ラボご紹介

双日テックイノベーションではDDoS対策における世界トップシェアであるNETSCOUT社製品をお客様にご提案・導入・サポートしています。 本ブログではこちらの製品を中心としたDDoS対策機器の当社検証ラボについて、DDoS攻撃の種類や模擬の方法についても詳しく説明しながらご紹介していきます。

続きを読む

2025/9/30

HPE Aruba Networking CXスイッチ仮想版をESXiへデプロイする手順

ArubaCXスイッチは、アプライアンス版と仮想版が提供されており、仮想版を使えば、アプライアンス版が入手できない環境でも手軽にテストすることができます。本記事では、ArubaCXスイッチのESXi仮想版を用いたテスト環境の構築手順として、OVAファイルのダウンロード、ESXiへのデプロイ、vSwitchとポートグループの設定、OSPFの設定、疎通確認までの手順を解説します。

続きを読む

2025/9/8

  • #Aruba
  • #HPE
  • #ネットワーク
  • #ネットワーク・セキュリティ
  • #ハイブリッドクラウド
  • #マルチクラウド

エンジニアの目で振り返る Interop Tokyo 2025 の注目ポイント

2025年6月12日から14日に Interop Tokyo 2025 が開催されました。AI、自動化、データセンターのキーワードが飛び交い、ShowNetで最先端技術を体感。さくらインターネット田中社長の講演も印象的でした。当社は併設イベント Data Center Summit にて「HPE Aruba Networking CX10000によるネットワークセキュリティ:マイクロセグメンテーションの新時代」の講演を実施。本ブログではイベントの注目ポイントを振り返るとともに、HPEのソリューションおよび当社が貢献できることをお伝えします。

続きを読む

2025/6/30

  • #Aruba
  • #HPE
  • #ネットワーク
  • #ネットワーク・セキュリティ
  • #ハイブリッドクラウド
  • #マルチクラウド

サーバー市場の王者 HPEが提供する次世代ネットワークソリューションとは

皆さん、「HP(ヒューレット・パッカード)」と聞いて思い浮かべるのは、プリンタやPC、オンプレミスのサーバーメーカーかと思います。 しかし、それはもはや過去のイメージかもしれません。クラウド時代の到来により、HPEはクラウドやネットワークの分野に力を入れています。 本記事では、HPEがクラウドやネットワークに取り組む背景や、世界初 AMD Pensando DPUを搭載した分散サービススイッチ 「HPE Aruba Networking CX10000」について紹介します。また、今年6月に予定されている"Interop Tokyo 2025"への登壇情報もぜひご注目ください。

続きを読む

2025/5/27

  • #Aruba
  • #HPE
  • #ネットワーク
  • #ネットワーク・セキュリティ
  • #ハイブリッドクラウド
  • #マルチクラウド

ローカル5G環境を直感的に管理!Celona Orchestratorが変える運用

ローカル5Gの運用は複雑で難しいイメージがありますが、Celona Orchestratorなら、直感的なGUIで簡単にネットワークの状態を把握できます。アクセスポイントや接続デバイスのステータス、デバイスの動作監視、マイクロスライシング状況の可視化、SIMの不正検知・管理機能など、効率的な運用を支援する機能を管理ツールのGUI画面キャプチャを用いて紹介します。

続きを読む

2025/3/28

  • #Celona
  • #Celona Orchestrator
  • #DX推進
  • #L5G
  • #ローカル5G
  • #無線

クラウドネイティブな次世代ファイアウォールJuniper Multinode High Availabilityで実現する高いSLAと柔軟性

現代の企業ネットワークは、クラウドの普及に伴うインフラ構造の複雑化や、DDoSをはじめとする多様なサイバー攻撃に対応するため、さまざまなセキュリティ対策が求められています。特に、ファイアウォールはセキュリティ対策の最前線として不可欠であり、高いSLAの維持が求められます。このニーズに応えるため、従来のファイアウォール構成を見直し、クラウドネイティブな環境に適した仕組みを取り入れることが急務です。 本記事では、これらの要件を満たすJuniper Networksのクラウドネイティブな冗長化機能「Multinode High Availability」をご紹介します。

続きを読む

2025/3/27

100GbEの未来を切り開く!SFP-DDの魅力とJuniper製品での実践検証

Juniper Networks社より、100GbEトランシーバーがSFP-DD規格で新たにリリースされたことをご存じでしょうか? 従来のQSFP28の形状とは異なり、SFP+と同様の形状で最大100GbEの帯域に対応しています。 今回は、SFP-DDのご紹介と、実際にSFP-DDを使用してスループット試験を実施した結果を共有します。

続きを読む

2025/3/24

  • #Juniper
  • #SFP-DD
  • #ネットワーク
一覧に戻る

Stech I Labに関するお問い合わせは、
こちらのフォームからご連絡ください。

お問い合わせ

EVオートチャージ

昨今のEV車両普及の課題に対して、施設内の電力需要を把握した上で、車両の残充電量を常時把握し翌日始業時刻などの適切なタイミングまでに全車両を均一に充電(または満充電)します。そして施設の契約電力を上限値以下に抑制するEV車両向けのクラウド型充電制御サービスを実現します。

続きを読む

HPE製品・サービス ポータルサイト ターゲットブランクアイコン

ITインフラ統合ソリューション
企業を取り巻く環境が日々変化する中で、プライベートクラウドコンピューティング、仮想化システムの導入をはじめとするITインフラの統合が注目されています。 当社では、企業の課題や統合プロセスのプライオリティを見定め、必要な領域から統合をはじめることができるよう、HPE製品を中核とするITインフラ統合ソリューションをご提案します。 HPE製品でお悩みの方はまずはこちらのページをご覧ください。

続きを読む

ZOOM ターゲットブランクアイコン

Zoomとは、最も満足度の高いWeb会議システムです。テレビ会議と同様に映像(ビデオ)と音声により、遠方とのコミュニケーションを可能にするシステムですが、高価な専用システムを導入する必要がなく、インターネット接続環境、PCやモバイル端末、カメラ・マイクがあれば、世界中どこからでもワンクリックで利用できます。

続きを読む

Alkira ターゲットブランクアイコン

NaaS(Network as a service)であるAlkiraは、ハイブリッドクラウドおよびマルチクラウド環境のネットワークを一元的に運用管理できるソリューションです。 そもそもNaaSとはどのようなサービスなのか、そしていま気鋭のNaaSとして期待を集めている米アルキラ社のサービスについてご紹介しています

続きを読む

Microsoft Azure ターゲットブランクアイコン

Azure(アジュール)はMicrosoft(マイクロソフト)が提供する、高セキュリティ、ハイブリッド、日本仕様のパブリッククラウドサービスです。自社のデータセンター以上の高いセキュリティと、信頼性を提供します。

続きを読む

Natic ターゲットブランクアイコン

テクノロジーにより人の可能性を引き出し、新たな事業・価値を創造し続ける社会へアップデート。Naticはあらゆるビジネスのモダナイゼーションに挑んでいます。

続きを読む