Security

ネットワークパフォーマンス管理に関する EMA レポート

ネットワークパフォーマンス管理(Network Performance Management、NPM)は、システム管理ツールボックスの重要な部分ですが、少し難解なところがあります。

NPM ツールセットは膨大であり、様々なものが混在するのでわかりにくくなっているという点があると思います。デバイスの監視、パケットとフローの分析、 ログ分析など、すべてがツールセットに含まれます。

また、NPM ツールの代表的な使用例として端的に説明できるようなものがないというのもわかりにくさにつながります。ネットワークの問題を監視してトラブルシューティングするために使用したり、ネットワーク容量を計画するために使用したり、セキュリティ監視のために使用したりすることができます。

この、関連技術と使用例の多様性は、NPM ツールを調査する際にも混乱を生じさせます。どのツールがどのユースケースに対応しているか、ある作業に最適なツールは何なのか、といったことを判断するのが難しい場合があります。

そういった背景もあって、Enterprise Management Associates(EMA)は、NPM に関する新しい調査レポート、「デジタルエンタープライズ向けのネットワークパフォーマンス管理戦略 (Network Performance Management Strategies for the Digital Enterprise)」をまとめました。

このレポートは、NPM ソリューションのベストプラクティスと成功へのストラテジーを探ろうと、EMA の調査部が約250人の IT 専門家に電話インタビューを行った結果をまとめたものです。ユースケースがさらに多様化しており、セキュリティ目的での NPM ツールの使用が増加していくことなどが判明しました。

NPM ツール・ストラテジーのトップはセキュリティ

興味深い結果として、どのテクノロジーイニシアチブが NPM ツール・ストラテジーに最も影響を与えたかに対しては、36% がセキュリティを挙げており、トップのインフルエンサーとなっています。クラウド接続性とデータセンター SDN がそれに続きます。回答者のうち、IT アナリストは 59% がセキュリティを最大のインフルエンサーとして挙げており、それが全体の結果を押し上げた形になっています。一方、IT 管理ツールアーキテクチャとエンジニアリングのグループでは、セキュリティを NPM ツール・ストラテジーの最大のインフルエンサーとして挙げたのはわずか 19% です。つまり、NPM ツールを実際に購入して実装する人たちはセキュリティを最優先事項とは捉えていないことを示唆しています。

EMA-NPM-report-graph

この結果はいくぶん予想外でしたが、NPM に関わっている人の多くは、筆者を含め、セキュリティ向上のために NPM ツールを使用してほしいと思っているのではないでしょうか。

ネットワークパフォーマンス監視ツールをセキュリティ目的で使用することは、副次的な用法なのかもしれませんが、着実に増加しています。DoS/DDoS やウイルスなどの多くのセキュリティ攻撃は、 ネットワークトラフィックの異常なスパイクや多数の接続失敗など、トラフィック異常を引き起こします。過去のトラフィックパターンとトレンドの分析は、これらの攻撃を事前に検出するのに役立ち、対策を講じられます。しきい値(トラフィック量、ホストごとの接続失敗数、上位の送信者/受信者などについて)を設定してリアルタイムで警告が受けられるようにすれば、セキュリティ問題に迅速に対応できます。

トラフィック量分析と可視化が最優先の機能

NPM ツールで最優先されるべき機能としては、トラフィック量分析(26%)とネットワークトラフィックの可視化(24%)が1、2位を占めました。EMA は次のように説明しています。「これらの機能は、企業が2つの重要な質問に答えるのに役立ちます。ネットワーク上のトラフィック量はどれくらいですか?ネットワークで誰が通信していますか?これら2つの質問に対する回答を相互に関連付けることで、ネットワークの状態とパフォーマンスの概要を把握できます。」

これは、おそらくネットワークを健全な状態に保ちたいという願望の現れでしょう。ネットワークトラフィックの監視は、ネットワーク管理の最も重要な側面の1つです。どのトラフィックが帯域幅を消費しているかについて包括的に把握できなければ、ビジネスに不可欠なサービスとアプリケーションが遅延なく稼働できるよう、優先的な帯域幅割り当てを行うことはできません。IT 管理者は、ネットワークを滞りなく稼働するようにし、トラフィックが急増していないかなどの詳細を把握して、SLA を満たしたいと考えています。その一方、トラフィック量分析と可視化は、セキュリティ確保の上でも有用です。一般に、トラフィック監視ツールは、通常のトラフィックパターンと疑わしいトラフィックのパターンを識別できます。ウイルスやマルウェアは帯域幅を大量に消費することが多いので、帯域幅使用率を監視することは、セキュリティ上の異常を検出することにもつながり得ます。

EMA のレポートには、そのほかにも以下のような点についての調査結果も含まれています。

  • 重要なネットワークデータ:様々な NPM 適用のために利用されるデータソース(パケット、フロー、デバイスのメトリックなど)
  • マルチツールの相関:ツールセットをどう組み立て、ツール間でデータをどう関連づけるか
  • 運用上の洞察:NPM ツールから得られた詳細データをアプリケーションパフォーマンス、エンドユーザーエクスペリエンス、セキュリティにどのように生かすか
  • 推進技術:どのネットワーク技術が NPM ツール・ストラテジーに影響を与えているか
  • ツール要件:どういった NPM ツールの機能が重要か

EMA の39ページの調査レポートは、ここからダウンロードできます。

Tags