コラム/技術的な情報

【Keysight World2021レポート】Office365の検証も可能なアクティブ監視製品
Hawkeyeの活用事例3選

 通信キャリアや通信機器メーカー向けの無線・有線ネットワークテスターメーカーとして、世界的な業界リーダーの地位を確立しているKeysight Technologies が毎年主催するKeysight World 2021が2021年10月18日(月)~22日(金)に開催されました。
 21日(木)の「ネットワークとセキュリティー」をテーマとした日に、当社の社員が招待講演枠で登壇しました。講演ではKeysight Technologies社による「Hawkeye」製品紹介の後に、当社が持つ活用事例をご紹介しました。
 これまでKeysight Worldでは、「Hawkeye」の導入事例がご紹介されたことがなかったこともあり、非常に多くの方にご聴講頂きました。ありがとうございました。
 本稿は講演レポートとしてまとめております。ご興味のある方はご一読ください。

1.Keysight Hawkeye製品紹介

キーサイト・テクノロジー株式会社
コミュニケーション ソリューション営業本部 ネットワークソリューション統括部
江口 友隆氏

 Hawkeyeはネットワーク基盤のライフサイクルの中で、「運用・監視」におけるネットワークの監視を行うソリューションで、アクティブ監視と呼ばれる通信区間の検証を行う製品です。
 計測は測定したいプローブ機器間に流れている実トラフィックの中に、試験データを流して計測します。
 Hawkeyeの測定手法には以下、3つがあります。

<Hawkeyeの測定手法>
①ノード間試験:一対一のプローブ機器間で行うもの
②メッシュ試験:ノード間試験をグループ化したもの
③リアルサービス試験:一つのプローブと実際のサーバ間で行うもの

 ①と②は区間を区切られているため、各区間の通信品質を把握できます。そのため、ネットワーク異常を検知した際、ボトルネックとなっている箇所の特定と原因を明確にしやすくなります。IP通信品質、スループット、音声・UC、ビデオ、HTTP、ビジネスアプリケーションに対する試験が可能です。

 ③は他拠点間の通信品質を測る際、片側の拠点にプローブを設置できないケース(例:クラウドサーバ、SaaSなど)で使用されます。この手法ではクライアントからサーバまでの経路情報が記録されるため、どの区間で通信品質が低下したか、ヒントを得ることができます。接続性検証、HTTP/HTTPSのパフォーマンス、ネットワークサービスパフォーマンス、サービス品質、アプリケーション経路に対する試験が可能です。

 Hawkeyeによる計測で、ネットワーク品質低下の原因の絞り込みはもちろん、ビジネスに影響する分析(例:E-コマースサイトで商品ページの表示時間と購買率への影響、再訪率などの分析)や、ネットワーク環境の改善にも活用可能です。
 特に昨今はネットワークを効率的に使うことが優先されており、音声やビデオなど、通信の内容によって優先順位を決めてトラフィックを流すということが行われています。アクティブ監視はこうした、優先順位が違うフローへの対応も可能で、ネットワークの負荷状況を確認するだけでなく、通信に優先順位がきちんと付けられているかの計測を行うことも可能です。

<Hawkeyeのプローブと機能>
 エンドポイントに設置するプローブにはハード、ソフトウェア、仮想版、3rdパーティ用と様々な種類を用意していますので、設置場所にあったプローブを選択できます。
 機能面では、測定・監視機能はもちろん、試験区間やタイプ、スケジューリングといった管理機能、閾値やマシンラーニングによる判定機能、試験結果をデータベース化し、トレンド解析やレポートを生成する解析機能、自動化・システム連携機能を保有しています。

2.Hawkeye事例紹介

SCSK株式会社プラットフォーム事業グループ ITプロダクト&サービス事業本部 ネットワーク部
片岡 隆一朗

SCSK株式会社プラットフォーム事業グループ ITプロダクト&サービス事業本部 ネットワーク部 片岡 隆一朗

 Hawkeyeはあらかじめ設定した閾値をもとに計測値の合否を判断します。
 閾値は手動で設定することも可能ですが、Hawkeyeが試験中に取得したデータをもとにマシンラーニングによって平常時の値を算出し、その値を閾値に自動的に反映させることも可能です。また、アラート通知の設定も柔軟で、一度きりの異常検知では通知しないといった設定もできます。

1)事例:交通インフラ企業

 拠点間通信と、拠点と外部サービス(AWSクラウド上に構築された環境)間の検査を行うためにHawkeyeを導入した。

ネットワークと試験の構成

<実施した試験内容>
①ノード間試験、メッシュ試験:ネットワークの基本的な品質測定(ロス/ジッタ/遅延)
②リアルサービス試験:以下、3つの項目を設定

  • A)TCP Ping:サーバの可用性とネットワーク応答時間の測定
  • B)HTTP response time:TCP/アプリケーションレベルの応答時間
  • C)PathDiscovery:エンドポイントから指定サーバまでの経路とパケットロスが起きている箇所の特定、および通信の往復時間の測定(Round-Trip Time/以降、RTT)

<根拠>
①社内LANでの異常は検知されなかった。
②社内・外部サービス間:各試験で以下の異常を検知した。

  • A)パケットロスの発生とTCP RTTの増大
  • B)TCP遅延、データダウンロード時間の増大
  • C)インターネット側でパケットロスの頻発とRTTの増大

<結果>社内LANに問題はなく、インターネット回線の問題が発生している。

2)事例:Office365応答速度検証(2ケース紹介)

 Office365の各SaaSのURLに対して監視を実施し、各アプリケーションからの応答速度を測定。

<実施した試験内容>
リアルサービス試験:Office365
※Office365試験ではPathDiscoveryも同時に実行することが可能。

ケース1)特定のサービスのRTTが一時的に大きくなったため、PathDiscoveryの結果を参照。
原因:平常時とRTT増大時の通信経路を可視化した結果、問題が発生している期間は対象のサーバが平常時とは異なるIPアドレスに名前解決されていた。結果として対象サーバまでの通信が異なる経路をたどっていたことが原因と特定できた。

ケース2)全サービスのRTTがある時期から増大したため、PathDiscoveryの結果を参照。
原因:各通信の最終的な宛先は同一であるものの、通信経路が明らかに異なっていることが判明。
通信経路を細かく見ていくと、RTT増大時には平常時には通過していないキャリアに通信経路が変更されていたことが原因と特定できた。

3)Hawkeye導入メリット

 Hawkeyeによって試験が定期的に行われるようになれば、平常時の運用状態の把握はもちろん、通常状態のネットワーク状況と異なる動作をすぐに察知することができます。
 障害の予兆を察知できれば、障害を事前に防ぎ、その原因特定や対応にかかる時間の短縮が可能です。
 Hawkeyeは今回事例でご紹介した以外にも多数の試験項目と多数のメトリックを持っています。
 複数の試験を組み合わせて行うことで、異常発生箇所とその原因の特定がより容易になります。
 ぜひHawkeyeの導入をご検討頂ければと思います。ご興味のある方はぜひSCSKにお問い合わせください。

Hawkeyeの詳細については以下をご参照ください。
Hawkeyeとは|Keysight|SCSK

製品に関するご質問・資料請求はこちらまで

03-5859-3034 平日 9:30 ~ 17:00(年末年始、当社指定休業日を除く)