ネットワークの詳細なコンテキストビューを提供するソリューションに関して、「ネットワーク可観測性」という用語が使われることがあります。「ネットワーク可視性」や「ネットワーク可視化」などの用語とは少し異なる、ネットワーク化観測性の定義については様々に議論されています。

ネットワーク監視と ITインフラストラクチャ監視との関係と似ているかもしれません。以前からある「ネットワーク監視」が「IT インフラストラクチャ監視」という用語に置き換られるケースが散見するようになった話は、別のブログ「IT インフラストラクチャ監視とは何か?」で取り上げました。このブログでは、ネットワーク可観測性について考察したいと思います。


ネットワーク可観測性に関する議論

前述のように、ネットワーク可観測性については様々な見解がありますが、Gartner のアナリスト、Andrew Lerner 氏は、「『ネットワーク可観測性』は主に流行語であり、『ネットワーク可視性』を超える具体的な定義はありません。NPMD 製品で長年使用されてきたものと大きな違いはありません。」とブログで述べています。Lerner 氏は、ベンダーは自社製品の差別化のために「可観測性」という用語を使用するものの、その定義と利点についてはほとんどコンセンサスがなく混乱を招いているとも指摘しています。

一方、Gartner としての見解はこれとは異なっており、可観測性を、ソフトウェアやシステムを「見る」ことができてその動作に関する質問に回答できるというソフトウェアやシステムの特性であり、アプリケーションからカーディナリティの高いデータ出力を探索することによってデジタルサービス状況の可視性を強調する、確立された監視からの進化形であると述べています。最新の開発方法論を実現するために、サービスを構成する個々のコンポーネントに焦点を当てた従来の監視形式から脱却し、アプリケーションを「可観測性主導型の開発」で構築することが推奨されています。

ダッシュボードを使い、想定内の問題が発生したときに警告を出してエスカレーションさせる既存の監視では、ピーク時の高負荷など知られていなかった問題が発生しても監視ダッシュボードは順調を示す緑色のままであることがあります。表面的には緑でも表面下では赤くなっていることから、スイカに例えられる現象です。これに対し、可観測性主導型であれば、デジタルサービスを迅速に調べて、これまでにパフォーマンス低下が発生したことがなかった場合でも、パフォーマンス低下の根本的な原因を特定できます。

StackState のブログでは、「可観測性は、メトリクス、ログ、トレースを組み合わせて、IT システムの状態とその後の正常性を推測します。可観測性により、未知の障害モードを検出でき、監視よりも深く全体的なビューが得られます。可観測性の最も優れた点は、問題発生時のシステムの状態を把握でき、問題解決のために何をすべきかを知ることができる点です。」と述べています。

テクノロジー関連の議論には、TechTarget の記事を参考にするのは理に適っています。同社は、"Network Observability vs. Monitoring: What's the Difference?" という記事で、「従来のネットワーク監視はネットワーク問題に関するデータを収集するのに有用ですが、ネットワーク可観測性は、ネットワークの健全性とエンドユーザーエクスペリエンスについてさらに詳細な情報を提供します。」と述べ、以下のようなネットワーク可観測性とネットワーク監視の比較表を記載しています。

このビューでは、可観測性は、(多くの場合、ネットワーク監視ソリューションの一部として利用できる) アプリケーションパフォーマンス監視 (APM) ツールが提供するエンドユーザーエクスペリエンスに重きが置かれています。TechTarget は、「可観測性は、ネットワークコンポーネント自体にはあまり重点が置かれず、代わりにエンドユーザーの観点からのエクスペリエンスに重点が置かれる傾向があります。」と指摘しています。

TechTarget は、「分散システムにおけるネットワーク可観測性の役割」という、分散システムの観点からの記事も掲載しています。著者の Dinesh Dutt 氏は、分散システムを完全に表示したり理解したりするのが困難なため、分散システムをより透過的に理解しやすくすることがネットワーク可観測性の目標であり、ネットワークの可観測性は、ネットワークシステムの分散化が進んだことによって生まれたと主張しています。ただし、この議論には、ネットワーク監視の進化という視点が抜けています。ネットワーク監視ソリューションは、分散システム、アプリケーション、仮想システム、さらにはクラウドサービスを完全に監視および追跡できます。

ネットワーク可観測性にどう取り組むか

ネットワーク可観測性が含意するものは、ネットワーク可観測性プラットフォームとして類別されるものの特徴を考察することによって明確になるかもしれません。「最適化された安全なネットワーク運用を確保するには、運用チームはデータを定期的にサンプリングするネットワーク監視ツールからネットワーク可観測性プラットフォームに移行する必要があります。最新のアプリケーションの動的な性質を考慮すると、この移行には、ネットワークトラフィック、ネットワークデバイス、そしてアプリケーション環境の一時的な問題を検出して修正するためにネットワークに接続されているデバイスから、深く詳細なデータ (メトリクス、イベント、ログ、トレースを含む) を継続的に収集するネットワーク可観測性プラットフォームが必要になります。」と、ESG は「Choosing the Right Network Observability Platform for Highly Distributed Environments(高度に分散された適切なネットワーク可観測性プラットフォームの選択)」という研究レポートで指摘しています。この研究レポートには以下のようなポイントがまとめられています。

  • 現代の IT 環境が高度に分散された状態に急速に進化した経緯
  • 高度に分散された環境の複雑性
  • 可観測性による包括的なネットワーク情報の価値
  • エンドツーエンドのネットワーク可観測性プラットフォームの要件

ネットワーク可観測性のために重要なのは、ネットワークに対する深く詳細なデータ駆動型の可視性を実現することです。「これらの高度に分散されて接続された環境を効果的に管理する鍵となるのは、詳細なエンドツーエンドのネットワークの可視性と、このデータを収集して関連付けることができることです。Enterprise Strategy Group (ESG) の調査では、事実上すべての組織 (99%) が、リモートサイトや社員への可視性を含むエンドツーエンドの可視性が重要 (29%) または非常に重要 (70%) であると考えていることがが明らかになりました。」と、ESG の研究レポートは述べています。

可観測性を提供する基盤

可観測性は、管理するネットワークを観察することから始まります。ネットワーク可観測性の議論で、可観測性は監視の進化形という比較がありますが、ネットワーク監視ソリューション、もしくは IT インフラストラクチャ監視ソリューションという文脈で用いられる監視はもう少し広い意味で解釈されます。WhatsUp Gold などのネットワーク監視ソリューション、もしくは IT インフラストラクチャ監視ソリューションが基盤としてあり、より詳細な可観測性が補完的な機能として追加されるという考え方です。エンドユーザーエクスペリエンスの可観測性はアプリケーションパフォーマンス監視によって、セキュリティの可観測性が異常検出システムによって補われ、高度な可観測性が提供できます。

ネットワーク可観測性は、信頼できるネットワーク/IT インフラストラクチャ監視ソリューションの基盤の上に、既知でない状況やセキュリティ上の脅威、ユーザーエクスペリエンスなどに対する深い詳細情報を追加することで提供できると考えます。


Tags