Broadcom の AppNeta とのパートナーシップにより提供される Cloud Network Insights は、マルチクラウド環境とハイブリッド環境全体でネットワークの健全性とアプリケーションのパフォーマンスを可視化します。
Cloud Network Insights を使用すると、ネットワーク チームと運用チームはネットワークをモニタリングして、アプリケーションのパフォーマンス低下がネットワークによるものか、アプリケーション自体によるものかを特定できます。パフォーマンス低下の原因は、 Google Cloud、サードパーティのクラウド サービス プロバイダ、 オンプレミスへのラストマイル接続、インターネットにある可能性があります。
Cloud Network Insights は、アクティブな合成プローブを使用して、ユーザーまたはアプリケーションの視点からこれらのパスをモニタリングします。これにより、ユーザー トラフィックが存在しない場合でもネットワーク ルートをモニタリングできます。潜在的な問題をユーザーに影響を与える前に見つけることができます。
機能とメリット
Cloud Network Insights には次の利点があります。
- プロアクティブな検出: 合成テストでネットワークとアプリケーションのパフォーマンス の問題を特定します。多くの場合、ユーザーに影響を与える前に特定できます。
- エンドツーエンドの可視性: 所有していないネットワークのパスをモニタリングします。 ISP リンクやサードパーティのクラウド サービスなど。
- 迅速な根本原因分析: ネットワーク の問題、アプリケーション レベルの問題、ブラウザのパフォーマンスへの影響を迅速に区別します。
- SLA の検証: ISP やその他のサービス プロバイダがパフォーマンスのコミットメントを満たしているかどうかを確認するための指標を取得します。
- ウェブ アプリケーションの分析情報: ウェブ アプリケーションのユーザー エクスペリエンスの指標(DNS の解決時間やブラウザのページ全体の読み込み時間など)を測定します。
- 統合モニタリング:Google Cloud内で指標とログに直接アクセスし、ダッシュボード とアラートに Cloud Monitoring と Cloud Logging を活用します。
Cloud Network Insights の仕組み
Cloud Network Insights は、アクティブな合成プローブを実行して、ネットワーク全体からリアルタイムのパフォーマンス テレメトリーを収集します。モニタリング ポイント(軽量 モニタリング エージェント ソフトウェア)は、収集したデータを送信し、AppNeta がホストし管理する Google Cloud の中央 Cloud Network Insights コントロール プレーンとインターネット経由で安全に通信して構成の 更新を受け取ります。
Cloud Network Insights は、パケットレベルのタイミング、パスホップ、アプリケーションのレスポンス コードなどの要素をキャプチャして、ネットワーク ルートの健全性を可視化します。Cloud Network Insights は、このデータを専用の分析エンジンで処理した後、Google Cloud Observability に結果をエクスポートして、ネットワークの健全性の全体像を提供します。
Cloud Network Insights でネットワークをモニタリングするには、次の操作を行います。
- モニタリング ポイントをデプロイする.これらは合成プローブのソースであり、プローブの宛先またはターゲットにすることができます。
- モニタリング ポリシーを構成する。これにより、モニタリング ポイントにプローブする内容(ネットワーク パスまたはウェブパス)とテストの実行頻度を指示します。
- アラームとロギングを設定する。AppNeta のアラームは、永続的なネットワークの中断を特定し、アラートと通知のためにログとイベントを Google Cloud Observability に送信します。
- アラートと通知を設定する。アラート ポリシーを構成して、メール、Slack、PagerDuty、その他の通知チャンネルを使用してチームに通知します。 Google Cloud
- 指標を分析する。Cloud Network Insights は、ネットワーク パスのホップバイホップの可視化を提供し、アラートとダッシュボードのためにテレメトリー データを Google Cloud Observability にエクスポートします。
モニタリング ポイント
モニタリング ポイントは、合成プローブを実行するソフトウェア エージェントです。ユーザーベースまたはアプリケーション バックエンドを表す重要なネットワーク セグメントにデプロイして、ネットワークまたはウェブ アプリケーションのパフォーマンスをモニタリングできます。たとえば、モニタリング ポイントを中央 VPC、リモート ブランチ、または顧客に最も近い特定のクラウド リージョンにデプロイできます。
モニタリング ポイントは、コンテナまたは仮想アプライアンスとして、クラウドまたはオンプレミス ネットワークにデプロイできます。
モニタリング ポリシー
モニタリング ポリシーは、モニタリングの動作を制御する一連のルールです。モニタリング ポイント(ソース)を宛先(ターゲット)にリンクします。モニタリング ポリシーは、テストを実行するモニタリング ポイント、ターゲット、頻度を決定します。
モニタリング パス
モニタリング ポリシーは、プローブ パケットが通過するルートの可視化であるパス を生成します。Cloud Network Insights は、ネットワーク パス とウェブパス の 2 種類のモニタリング パスをサポートしています。
- ネットワーク パス: ネットワーク パスは、ソースと宛先の間のインフラストラクチャ(レイヤ 3 と 4)のホップバイホップの可視化を提供します。これは、ネットワーク内の問題が発生している場所(特定の ISP ルーターやハイブリッド ゲートウェイなど)を正確に特定するために使用されます。ラウンド トリップ時間(RTT)、パケットロス、ジッター、パスの変更などの指標をキャプチャします。これらのパスは、次の 2 つのモードで動作します。
- シングルエンド パス: モニタリング ポイントは、モニタリング ポイントがインストールされていない外部ターゲット
(たとえば、
google.com、SaaS VIP、ルーターなど)をプローブします。これは標準プロトコル(ICMP、TCP、UDP、Echo)に依存しており、パブリック ターゲットまたはサードパーティ ターゲットのモニタリングに最適です。 - デュアルエンド パス: モニタリング ポイントは、別のモニタリング ポイントまたは グローバル モニタリング ターゲットをプローブします。 両端を制御できるため、このモードでは、正確な一方向のレイテンシ、ジッター、アップロードとダウンロードで異なるパスなどの非対称ルーティングを検出できるなど、より豊富なデータが提供されます。
- シングルエンド パス: モニタリング ポイントは、モニタリング ポイントがインストールされていない外部ターゲット
(たとえば、
- ウェブパス: ウェブ
アプリケーション(レイヤ 7)のエンドツーエンドのエクスペリエンスのモニターを提供します。これらのパスは、次の 2 つのモードで動作します。
- ブラウザ: モニタリング ポイントは、実際のブラウザ エンジン (Selenium)を使用して、ウェブページ全体を読み込み、JavaScript を実行し、コンテンツをレンダリング します。これにより、ページの読み込み時間を測定し、実際のユーザー エクスペリエンスを検証します。
- HTTP: モニタリング ポイントは、合成 HTTP リクエストまたは HTTPS リクエストを URL または API エンドポイントに送信します。これにより、ページ全体の読み込みのオーバーヘッドなしで、サーバーの可用性、レスポンス時間、TLS または DNS のパフォーマンスを軽量でチェックできます。
アラーム
アラームは、永続的なネットワークの問題を特定し、ネットワークの健全性の状態の変化を表すインテリジェンス レイヤです。これらは、AppNeta の アラームルール によって作成されます。このルールでは、指標のしきい値と、イベントをトリガーするために指標がしきい値(違反)を 何回超える必要があるかを定義します。これらのイベントは Cloud Logging に送信されます。
指標とログ
収集されたすべてのテレメトリーは Google Cloud Observability にエクスポートされ、ネットワーク アーキテクチャとパフォーマンスを一括表示で可視化できます。データの種類に応じて、テレメトリー データは Cloud Monitoring または Cloud Loggingに送信されます。
- Cloud Monitoring(指標): 定量的なパフォーマンス データは
標準指標としてエクスポートされます。
Google Cloud
- ネットワークの健全性: 最小、平均、最大 ラウンド トリップ時間、パケットロス率、ジッターなどの指標が含まれます。
- ウェブ エクスペリエンス: 合計トランザクション時間、DNS ルックアップ時間、最初のバイトまでの時間(TTFB)、HTTP ステータス コードなどの指標が含まれます。
- Cloud Logging(イベント): 定性的な状態の変化とアラームは
構造化ログとしてエクスポートされます。ログ エクスプローラでこれらのログをクエリして、根本原因分析を実行したり、即時通知用のログベースのアラートを作成したりできます。
networkmanagement.googleapis.com/insights_alarm: パフォーマンスが定義されたベースラインから逸脱した場合にトリガーされます。networkmanagement.googleapis.com/insights_event: モニタリング ポイントがオフラインになってからオンラインに戻る、ネットワーク ルートの変更(パスの変更)など、構造的な変更によってトリガーされます。
アラートと通知
アラート ポリシーは、Google Cloud Observability 内のメカニズムで、 チームに通知を配信します。
- ログベースのアラート:
Cloud Network Insights はログベースのアラート
ポリシーを使用します。アラームがトリガーされると、構造化ログエントリ(
networkmanagement.googleapis.com/insights_alarm)が Cloud Logging に書き込まれます。 - 事前定義されたテンプレート:
構成を簡素化するため、Cloud Network Insights
には、コンソールに事前定義されたアラート ポリシー テンプレートが用意されています。 Google Cloud これらのテンプレートを使用すると、
Critical Network Alarmなどの一般的なシナリオのポリシーをすばやく作成できます。 - 通知チャンネル: アラート ポリシーは既存の Google Cloud 通知チャンネルに接続するため、メール、Slack、PagerDuty、SMS、Pub/Sub を使用して Cloud Network Insights アラートを受信できます。
アクションとプラットフォーム
Cloud Network Insights の管理タスクは、 Google Cloud と AppNeta に分割されます。次の表に、一般的なアクションと、実行する適切なプラットフォームを示します。
| アクション | インターフェース | 説明 |
|---|---|---|
| モニタリング ポイントをデプロイする | Google Cloud コンソール | インストール バンドル(Docker、Helm、OVA)をダウンロードし、モニタリング ポイントの接続ステータス(アクティブまたはオフライン)を表示します。 |
| モニタリング ポイントを表示する | Google Cloud コンソール | エージェントのフリートを表示し、ソフトウェアのバージョンを確認して、アップグレードが必要なモニタリング ポイントを特定します。 |
| モニタリング ポリシーを作成する | AppNeta | ソース、ターゲット、プロファイルなど、テストのルールを定義します。これらのポリシーは、テレメトリーを収集するアクティブなネットワーク パスとウェブパスを生成します。 |
| 概要指標を表示する | Google Cloud コンソール | Cloud Monitoring ダッシュボードで、パスの標準パフォーマンス指標(レイテンシ、損失、ジッター)を直接表示します。 |
| 詳細なトラブルシューティング | AppNeta | ホップバイホップのルートの可視化(TruPath)やウェブ トランザクションのタイムライン グラフなど、高度な診断を表示します。 |
| アラームルールを作成する | AppNeta | イベントとログを Google Cloudに送信するトリガーとなるしきい値を定義します。 |
| アラート ポリシーと通知を構成する | Google Cloud コンソール | ログベースのアラート ポリシーを使用して、通知ポリシー(メール、Slack、PagerDuty、Pub/Sub)を構成します。 |
データの同期
構成は 2 か所で行われますが、データは Google Cloudに同期されます。
- 指標: モニタリング ポイントによって収集されたパフォーマンス データは Cloud Monitoring にエクスポートされます。
- ログ: AppNeta によって生成されたアラームとイベントは Cloud Logging にエクスポートされます。