暗号化されていると何も見えない?HTTPSのパケット構造と可視化に迫る!
本コラムをご覧いただいている皆様は、HTTPS通信の可視化についてどのような課題をお持ちでしょうか。「HTTPSの可視化をしたい」とお考えの方や、「そもそもHTTPSは可視化できるの?」という疑問をお持ちの方も多いのではないでしょうか。NetScout製品をご検討いただく、こうしたご質問をいただくことも非常に増えており、そこで今回は、NetScout製品におけるHTTPS可視化技術についてご紹介させていただきます。
ネットワーク障害対策/通信可視化/
パフォーマンス分析/パケットキャプチャ
コラム/技術的な情報
用語解説「パケット検査法DPIとは?」
データ通信はパケットを用いて行われます。パケット(小包)とは、通信の内容を小分けに分割したもののことです。このパケットによるデータ送信を行うことにより、ネットワークを一人が専有することなく複数人の通信が可能になります。小分けにされたデータには順番が割り振られ、データの通信先で正常な順番でデータのやり取りができるようになるという仕組みです。ちなみに、このパケットが正常に通信先に到着せず、消えてしまうことをパケットロスといいます。このパケットを検査する方法の1つがDPIです。
ハイブリットクラウド環境における監視方法
SaaS、IaaS、PaaSといったクラウドサービスが市場をさらに拡大している昨今、ほとんどの企業が何かしらのクラウドサービスを利用しています。IDC Japanが2022年3月に発表した国内パブリッククラウド市場の調査データによれば、2026年までの間の年間平均成長率は18.8%、2026年には2021年比で約2.4倍の3兆7586億円となる見込みだといいます。これほどの需要が生まれたその背景には、新型コロナウイルス感染症拡大の影響が大きいことに加え、デジタルトランスフォーメーション(DX)によるITシステムのクラウド移行や、クラウドサーバの利用によるインフラ構築にかかる期間や負荷を最小限にするといった効果を狙ったものなどさまざまな事情があるようです。
クラウド監視とローカルブレイクアウト
いまや世界的なトレンドとなったデジタルトランスフォーメーション(DX)によって増えたIT導入や、テレワークの普及によるクラウドサービスの利用拡大に伴い、企業内のネットワーク通信量はそれ以前と比較して爆発的に急増しており、レスポンスの遅延による業務の生産効率の低下といった問題が発生しています。そこでそれを解決する手段として、「ローカルブレイクアウト(LBO)」というネットワーク構成を取る企業が増えてきています。そこで今回はLBOとクラウド監視についてお話ししたいと思います。
モニタリング製品導入における効果と価値(3)
前回はキャパシティプランニングによるITの適正投資についてお伝えいたしました。システムやネットワークが不安定になれば、業務の停滞による生産効率低下や、サービスの遅延・停滞等による信頼低下につながりかねません。そのため、対象となるシステムに必要なシステムやネットワークのリソースをしっかりと計算し、プランニングしていく必要があります。キャパシティプランニングを行うことで、キャパシティ不足による障害や、過剰なシステム投資を防止することができます。今回は前回お伝えしきれなかったコンポーネント・キャパシティ管理を正確かつ効率的に行うためのプロセスについてお伝えしてみたいと思います。
モニタリング製品導入における効果と価値(2)
前回は日々の安定したネットワーク運用の実現のため、昨今注目されているMTTR(Mean-Time-To-Repair:平均復旧時間)の解説と、MTTR削減に効果的なモニタリング製品についてお伝えいたしました。MTTRの削減は、人的コスト削減に直結する分かりやすい例ですが、モニタリング製品を導入するコストメリットは他にも多数存在します。 そこで今回は、キャパシティプランニングによる適正なIT投資について考えてみたいと思います。
用語解説「パケットキャプチャとは?」
「パケットキャプチャ」とは、ネットワーク上の通信パケットを収集することです。パケットには、通信の送信元/宛先、プロトコル情報などが含まれます。パケットキャプチャの手法自体は、ここ最近出始めた手法ではなく、インターネット黎明期以前から存在し、現在でもトラブルシューティングのため利用されております。エンジニアであれば、一度は聞いたことがあるであろうオープンソースソフトウェア「Wireshark」、「スニファ(Sniffer)」、LANアナライザが有名です。機器のリソース監視やFlow情報では原因が分からない障害に対して、パケットを分析して原因を特定する際に利用されます。加えて、収集したパケット自体、ネットワーク機器やアプリケーションの改修のため障害原因の証跡としても利用されます。
モニタリング製品導入における効果と価値(1)
24時間365日、日々安定したシステム運用を実現すべく、各企業はシステムの可用性を向上させるようさまざまな努力をしてきました。さらに、DXが推進されている昨今ではシステム運用の重要性がより高まっており、ITサービスを提供している事業者にとどまらず、社内システム運用の安定した提供と信頼向上に向け、「MTTR」という指標に注目する企業はこれまで以上に増加しています。今回はこの「MTTR」短縮におけるプロセスと効果について考えてみたいと思います。
用語解説「ネットワークの可視化」
ネットワークはビジネスにとって不可欠なものですがその複雑な状態を把握することは簡単ではありません。ネットワークの可視化は、自社のネットワーク環境の状態をすべて見える化し把握できる状態にすることです。
用語解説「パケットロス」
パケットとは、通信の内容を小分けに分割したもののことです。英語でパケットは小包の意味です。このパケットによるデータ送信を行うことにより、ネットワークを一人が専有することなく複数人の通信が可能になります。小分けにされたデータには順番が割り振られ、データの通信先で正常な順番でデータのやり取りができるようになります。このパケットが正常に通信先に到着せず、消えてしまうことをパケットロスといいます。この要因としては、ネットワークが混雑していることや、ネットワークが処理できるパケットの容量を上回ってパケットの通信が行われていること、通信自体の問題が考えられます。
ネットワーク監視が不十分な組織のリスクとは(3)
前回はネットワーク監視が不十分なことで起こる「把握していない機会損失」についてお伝えいたしました。昨今、リモートワークの積極的な導入によって働き方が変化したことで、業務効率・生産効率を課題として挙げる経営層も多いのではないでしょうか。ネットワークの性能監視は、そうした課題の解決策としても注目が集まっており、今回はその理由に焦点を当ててお伝えできればと思います。
ネットワーク監視が不十分な組織のリスクとは(2)
検索エンジンの世界的なトップシェアを獲得しているGoogleは近年、ユーザーエクスペリエンスの向上のため、Webサイトの表示速度の評価をGoogleの検索ランキングに反映させるようになりました。そのため、マーケティング担当者の多くがサイトの表示速度の改善に乗り出し、これまでのSEO施策同様、各種マーケティングツールを駆使しながら試行錯誤を繰り返す状況が続いています。しかし、マーケティング関連のテストツールの多くはSEOや速度など、それぞれに特化した指標をKPIとするものが多く、あくまでもユーザーが体験するであろう事象を想定した結果にすぎません。そのため、実際にユーザーが体験したことやトラフィックの詳細を把握していないマーケティング担当者は多く、場合によってはコンバージョンが減少した原因を誤認しているケースもあります。その要因を誤認したまま改善されなければ、本来得られたであろう機会や利益を失うことにもなりかねません。
ネットワーク監視が不十分な組織のリスクとは(1)
ネットワーク上の障害発生において、運用側への伝達の遅れや、認識、対応の遅れで問題が重大化するといった事例は過去にも多くありましたが、近年では特に運用体制が整備されている中での課題も浮き彫りになっています。障害発生を認識しても、多くの部門・担当範囲が複雑に絡み合うネットワーク構成において、部門担当間のコミュニケーションを含め、原因究明に時間を要し、復旧が長期化するケースや、時間の経過、やむを得ない再起動等で障害が自然解消し、結局原因を解明できず、再発におびえながら運用を続けるケースも多いようです。
NETSCOUTと各監視ツールの関係と役割分担
今回はSCSK株式会社シニアエンジニアの山科 正幸氏にNETSCOUTと他の監視ツールとの違いや、システム運用・障害対応とどのように関わっているかについて聞いてみました。
テレワークの普及によって変化するネットワークトラフィック 最近の傾向と対策
コロナ禍によりテレワークを活用する企業が増え、企業内でのネットワークトラフィックの変化が起きています。今回はSCSK株式会社シニアエンジニアの山科 正幸にその傾向と対策について聞いてみました。
パケットモニタリングで可視化する真のユーザー体験
ネットワークのモニタリングは、多くの企業や団体が実施しているでしょう。ですが、モニタリングの対象はネットワーク機器やサーバに対する動作監視がほとんどだと思います。Web会議や動画配信など、帯域を必要とするアプリケーションや用途が急速に増加している現在、単に機器の状態を監視するだけでは、不十分になっています。