Cloud Network Insights は、Broadcom の AppNeta とのパートナーシップにより提供されるすぐに使用できるソリューションです。複雑なマルチクラウド環境とハイブリッド環境全体で、ネットワークの健全性とアプリケーションのパフォーマンスを可視化します。
Cloud Network Insights を使用すると、ネットワーク チームと運用チームはネットワークをモニタリングして、アプリケーションのパフォーマンス低下がネットワークによるものか、アプリケーション自体によるものかを特定できます。パフォーマンス低下の原因は、Google Cloud、サードパーティのクラウド サービス プロバイダ、オンプレミスへのラストワンマイル接続、インターネットのいずれかである可能性があります。
Cloud Network Insights は、アクティブな合成プローブを使用して、ユーザーまたはアプリケーションの視点からこれらの複雑なパスをモニタリングします。これにより、ユーザー トラフィックが存在しない場合でもネットワーク ルートをモニタリングできます。これにより、ビジネスに影響が及ぶ前に潜在的な問題を見つけることができます。
機能とメリット
Cloud Network Insights には次の利点があります。
- 事前対応型の検出: 合成テストを使用して、ネットワークとアプリケーションのパフォーマンスの問題を特定します。多くの場合、ユーザーに影響が及ぶ前に特定できます。
- エンドツーエンドの可視性: ISP リンクやサードパーティのクラウド サービスなど、所有していないネットワーク間のパスをモニタリングします。
- 迅速な根本原因分析: ネットワークの問題、アプリケーション レベルの問題、ブラウザのパフォーマンスへの影響をすばやく区別します。
- SLA の検証: ISP やその他のサービス プロバイダがパフォーマンスのコミットメントを満たしているかどうかを確認するための指標を取得します。
- ウェブ アプリケーションの分析情報: DNS の解決時間やブラウザのページ読み込み時間など、ウェブ アプリケーションのユーザー エクスペリエンス指標を測定します。
- 統合モニタリング:Google Cloud内で指標とログに直接アクセスし、Cloud Monitoring と Cloud Logging を活用してダッシュボードとアラートを設定します。
Cloud Network Insights の仕組み
Cloud Network Insights は、アクティブな合成プロービングを実行して、ネットワーク全体からリアルタイムのパフォーマンス テレメトリーを収集します。モニタリング ポイント - 軽量のモニタリング エージェント ソフトウェア - 収集したデータを送信し、 Google Cloud でホストされ、AppNeta によって管理される中央の Cloud Network Insights コントロール プレーンとインターネット経由で安全に通信して、構成の更新を受信します。
Cloud Network Insights は、パケットレベルのタイミング、パスホップ、アプリケーション応答コードなどの要素をキャプチャして、ネットワーク ルートの健全性を可視化します。このデータは、専用の分析エンジンで処理された後、Cloud Network Insights によって Google Cloud Observability を使用して結果がエクスポートされ、ネットワークの健全性に関する全体像が提供されます。
Cloud Network Insights を使用してネットワークをモニタリングするには、次の操作を行います。
- モニタリング ポイントをデプロイする。これらは合成プローブの送信元であり、プローブの宛先またはターゲットにすることができます。
- モニタリング ポリシーを構成する。これらは、モニタリング ポイントにプローブする対象(ネットワーク パスまたはウェブパス)とテストの実行頻度を伝えます。
- アラームを作成する。AppNeta のアラームは、ネットワークの継続的な中断を特定し、アラートと通知のためにログとイベントを Google Cloud Observability に送信します。
- アラートと通知を設定します。 Google Cloud アラート ポリシーを構成して、メール、Slack、PagerDuty、その他の通知チャネルを使用してチームに通知します。
- 指標を分析する。Cloud Network Insights は、ネットワーク パスのホップバイホップの可視化を提供し、テレメトリー データを Google Cloud Observability にエクスポートしてアラートとダッシュボードを作成します。
モニタリング ポイント
モニタリング ポイントは、合成プローブを実行するソフトウェア エージェントです。ユーザーベースまたはアプリケーション バックエンドを表す重要なネットワーク セグメントにデプロイして、ネットワークまたはウェブ アプリケーションのパフォーマンスをモニタリングできます。たとえば、モニタリング ポイントを中央 VPC、リモート ブランチ、または顧客に最も近い特定のクラウド リージョンにデプロイできます。
モニタリング ポイントは、コンテナまたは仮想アプライアンスとしてクラウドまたはオンプレミス ネットワークにデプロイできます。
モニタリング ポリシー
モニタリング ポリシーは、モニタリングの動作を制御する一連のルールです。モニタリング ポイント(ソース)を宛先(ターゲット)にリンクします。モニタリング ポリシーは、どのモニタリング ポイントが、どのターゲットに対して、どのくらいの頻度でテストを実行するかを決定します。
モニタリング パス
モニタリング ポリシーは、プローブ パケットが通過するルートの可視化であるパスを生成します。Cloud Network Insights は、ネットワーク パスとウェブパスの 2 種類のモニタリング パスをサポートしています。
- ネットワーク パス: ネットワーク パスは、送信元と宛先の間のインフラストラクチャ(レイヤ 3 と 4)をホップごとに可視化します。これは、ネットワーク内のどこ(特定の ISP ルーターやハイブリッド ゲートウェイなど)で問題が発生しているかを正確に特定するために使用されます。ラウンド トリップ時間(RTT)、パケットロス、ジッター、パスの変更などの指標をキャプチャします。これらのパスは次の 2 つのモードで動作します。
- シングルエンド パス: モニタリング ポイントは、モニタリング ポイントがインストールされていない外部ターゲット(
google.com、SaaS VIP、ルーターなど)をプローブします。標準プロトコル(ICMP、TCP、UDP、Echo)に依存しており、公開ターゲットやサードパーティ ターゲットのモニタリングに最適です。 - 両端パス: モニタリング ポイントが別のモニタリング ポイントまたはグローバル モニタリング ターゲットをプローブします。両端を制御するため、このモードでは、正確な一方向のレイテンシ、ジッター、アップロードとダウンロードで異なるパスなどの非対称ルーティングを検出する機能など、より豊富なデータが提供されます。
- シングルエンド パス: モニタリング ポイントは、モニタリング ポイントがインストールされていない外部ターゲット(
- ウェブパス: ウェブ アプリケーション(レイヤ 7)のエンドツーエンドのエクスペリエンスのモニターを提供します。これらのパスは次の 2 つのモードで動作します。
- ブラウザ: モニタリング ポイントは、実際のブラウザ エンジン(Selenium)を使用して、ウェブページ全体を読み込み、JavaScript を実行し、コンテンツをレンダリングします。これは、ページの読み込み時間を測定し、実際のユーザー エクスペリエンスを検証します。
- HTTP: モニタリング ポイントは、合成 HTTP または HTTPS リクエストを URL または API エンドポイントに送信します。これにより、ページ全体を読み込むオーバーヘッドなしで、サーバーの可用性、レスポンス時間、TLS または DNS のパフォーマンスを軽量にチェックできます。
アラーム
アラームは、永続的なネットワークの問題を特定し、ネットワークの健全性の状態の変化を表すインテリジェンス レイヤです。これらは、指標のしきい値と、イベントをトリガーするために指標がそのしきい値(違反)を一定期間内に超える回数を定義する AppNeta のアラームルールによって作成されます。これらのイベントは Cloud Logging に送信されます。
指標とログ
収集されたすべてのテレメトリーは Google Cloud Observability にエクスポートされ、ネットワーク アーキテクチャとパフォーマンスを一括表示で可視化できます。データの種類に応じて、テレメトリー データは Cloud Monitoring または Cloud Logging に送信されます。
- Cloud Monitoring(指標): 定量的なパフォーマンス データは、標準の Google Cloud 指標としてエクスポートされます。
- ネットワークの健全性: 最小、平均、最大ラウンドトリップ時間、パケットロス率、ジッターなどの指標が含まれます。
- ウェブ エクスペリエンス: 合計トランザクション時間、DNS ルックアップ時間、最初のバイトまでの時間(TTFB)、HTTP ステータス コードなどの指標が含まれます。
- Cloud Logging(イベント): 定性的な状態の変化とアラームが構造化ログとしてエクスポートされます。ログ エクスプローラでこれらのログをクエリして、根本原因分析を実行したり、ログベースのアラートを作成してすぐに通知を受け取ったりできます。
networkmanagement.googleapis.com/insights_alarm: パフォーマンスが定義されたベースラインから逸脱した場合にトリガーされます。networkmanagement.googleapis.com/insights_event: モニタリング ポイントのオフラインとオンラインの切り替えや、ネットワーク ルートの変更(パスの変更)などの構造的な変更によってトリガーされます。
アラートと通知
アラート ポリシーは、Google Cloud Observability 内でチームに通知を配信するメカニズムです。
- ログベースのアラート: Cloud Network Insights はログベースのアラート ポリシーを使用します。アラームがトリガーされると、構造化ログエントリ(
networkmanagement.googleapis.com/insights_alarm)が Cloud Logging に書き込まれます。 - 事前定義されたテンプレート: 構成を簡素化するため、Cloud Network Insights は Google Cloud コンソールで事前定義されたアラート ポリシー テンプレートを提供します。これらのテンプレートを使用すると、
Critical Network Alarmなどの一般的なシナリオのポリシーをすばやく作成できます。 - 通知チャンネル: アラート ポリシーは既存のGoogle Cloud 通知チャンネルに接続され、メール、Slack、PagerDuty、SMS、Pub/Sub を使用して Cloud Network Insights アラートを受信できます。
アクションとプラットフォーム
Cloud Network Insights の管理タスクは、 Google Cloud と AppNeta に分割されます。次の表に、一般的な操作と、その操作を行う正しいプラットフォームの対応を示します。
| アクション | インターフェース | 説明 |
|---|---|---|
| モニタリング ポイントをデプロイする | Google Cloud コンソール | インストール バンドル(Docker、Helm、OVA)をダウンロードし、モニタリング ポイントの接続ステータス(アクティブまたはオフライン)を確認します。 |
| モニタリング ポイントを表示する | Google Cloud コンソール | エージェントのフリートを表示し、ソフトウェア バージョンを確認して、アップグレードが必要なモニタリング ポイントを特定します。 |
| モニタリング ポリシーを作成する | AppNeta | 移行元、移行先、プロファイルなど、テストのルールを定義します。これらのポリシーは、テレメトリーを収集するアクティブなネットワーク パスとウェブパスを生成します。 |
| 概要指標を表示する | Google Cloud コンソール | パスの標準パフォーマンス指標(レイテンシ、損失、ジッター)を Cloud Monitoring ダッシュボードで直接表示します。 |
| 詳細なトラブルシューティング | AppNeta | ホップバイホップ ルートの可視化(TruPath)やウェブ トランザクションのタイムライン グラフなどの高度な診断を表示します。 |
| アラームルールを作成する | AppNeta | イベントとログをGoogle Cloudに送信するトリガーとなるしきい値を定義します。 |
| アラート ポリシーと通知を構成する | Google Cloud コンソール | ログベースのアラート ポリシーを使用して、通知ポリシー(メール、Slack、PagerDuty、Pub/Sub)を構成します。 |
データの同期
構成は 2 か所で行われますが、データはGoogle Cloudに同期されます。
- 指標: モニタリング ポイントで収集されたパフォーマンス データが Cloud Monitoring にエクスポートされます。
- ログ: AppNeta によって生成されたアラームとイベントが Cloud Logging にエクスポートされます。