パート2:AIOpsがあなたのSD-WAN拠点に効率とセキュリティを提供します!
*このブログは、VMware Edge Network Intelligence™によって、IT部門がクライアント・デバイスのエクスペリエンスとクライアントの行動に関するより良い洞察をどのように得ることができるかを紹介する4回シリーズの2回目です。この記事では、SD-WAN セキュリティのAIOpsについて詳しく説明します。
- パート 1:AIOpsを利用してSD-WANを最大限に活用しましょう!
- パート 2:効率性とセキュリティのためにAIOpsを活用しよう!
- パート 3:AIOpsを使用してSD-WANインフラの自己回復を支援します!
- パート4:ENIはグローバルに分散したエンタープライズ向けのネットワークインテリジェンス
データ分析により、ネットワーク支店(ホームオフィスを含む)の安全性と効率が向上します
私たちの最初のブログ投稿は、AIOps を活用したデータ分析が、SD-WANプラットフォームへの投資を最大限に活用するための洞察を企業に提供する方法について考察したものです。SD-WANを使用するあらゆる技術インフラストラクチャは大量のデータを生成し、AI と機械学習は企業がそこから実用的な情報を得るのに役立ちます。
この投稿では、データ分析がネットワークの拠点(ホームオフィスを含む)をより安全かつ効率的にする方法について詳しく説明します。アナリティクスは、ネットワーク管理者が SD-WANプラットフォームにアクセスするあらゆるポイントで最適なパフォーマンスを保証するために不可欠なリアルタイムデータを提供します。
SD-WANプラットフォームに接続されたデバイスが有用なデータソースを提供する
VMware Edge Network Intelligence™は、包括的なデータ横断相関と分析を提供します。
AIOpsプラットフォームは複数のデータソースを分析できる。前の投稿で述べたように、SD-WANシステムはネットワーク全体のアプリケーションフローに関する情報を生成します。しかし、それらはクライアントからコンテナ、アプリケーションまでの旅の他の部分についての洞察を提供しません。以下の図は、VMware Edge Network Intelligence™がどのようにネットワークのパノラマビューを提供するかを示しています。
従来のSD-WANの視点:ブランチ/キャンパスの内部はブラックボックス
AIOPsプラットフォームによる新しい視点:ブランチ/キャンパス内も含めて可視化
具体的には、クライアントデバイスがアプリケーションにアクセスする際、アクセスネットワーク、ブランチ、あるいはホームオフィスからアクセスします。これらはSD-WANから AIOpsプラットフォームに供給できる追加のデータソースとなります。多くの場合、このデータは無線システム経由で届くかと思います。このデータには、無線アクセスポイント、その位置、信号品質、信号を妨害する不正なアクセスポイントがあるかどうかの情報が含まれます。
IoT デバイスを含む有線デバイスは、SD-WANネットワークパフォーマンスに関する貴重な情報のもう 1 つの情報源を提供します。これには、アクセスポイントに接続されている有線デバイス、それらの物理的位置、およびポート全体の健全性が含まれます。
ネットワークサービスに関する洞察
VMware Edge Network Intelligence™のようなAIOpsプラットフォームに、有線および無線デバイスからこれらのデータをすべて供給することで、ネットワーク・サービスに対する鋭い洞察が得られます。例えば、ネットワーク管理者は、クライアントデバイスがネットワークに認証できているかどうかを確認できます。認証できない場合は、根本的な問題を簡単に特定できます。
DNS や DHCP などの他のネットワークサービスから、サーバー自体から直接データを取得するか、企業の支店やキャンパス内のパケットデータを解析して、洞察を追加できます。これにより、企業は個々のネットワークトランザクションを見て、すべてのクライアントデバイスのパフォーマンスを分析できます。
また、追加のデータ・ポイントとして、クライアントデバイス自体から直接データを取得することもできます。VMware Edge Network Intelligence™クライアントアプリケーションをインストールすることで、前述のデータ・ポイントの多くを測定できますが、これはクライアントの視点からです。最終的な目標は、クライアントがアプリケーションに接続するまでの経路をより深く理解することです。
アプリケーションから得たデータ
たとえば、音声、ビデオ、スクリーンシェアの品質、解像度、フレームレートなどに関する Zoomのデータなどです。ヘルスケアでは、Citrix XenAppやVMware Horizonなどのアプリケーションが、ネットワークにアクセスするクライアント・デバイスのエクスペリエンスに関する重要な洞察を提供するデータを提供します。これにより、ネットワーク・エンジニアは、全体的なアプリケーション・エクスペリエンスに関連する問題の根本原因を掘り下げることができます。
ネットワークにアクセスするクライアントデバイスや、それらのデバイスが使用しているアプリケーションからのデータを分析できることで、SD-WANネットワークの全体的なパフォーマンスが可視化されます。ネットワーク、デバイス、アプリケーションから提供される大量のデータから実用的な情報を得るには、これらのデータをすべて AIOpsに取り込むことが重要な鍵となります。
AIOpsがネットワーク管理者のSD-WAN監視を支援する方法
VMware Edge Network Intelligence™のような AIOpsプラットフォームを使用すると、WANネットワーク上のアプリケーションに関する洞察だけにとどまりません。例えば、自動検出機能により、支店、キャンパス、または自宅内からこれらのアプリケーションにアクセスしている実際のデバイスを特定できます。
また、特定のセンサー、カメラ、バーコードスキャナーなど、IoTデバイスを具体的に認識することもできます。AIOpsの機械学習アルゴリズムは、検出されたデバイスをタイプ別にグループ分けし、これらのデバイス・クラスターがどのように類似しているか、また異なっているかを学習します。さらに、分析されたデータは、障害が発生している場所を正確に特定するのに役立ちます。例えば、障害はクライアントLANにあるのか、SD-WANにあるのか、あるいはデータセンターにあるのか。VMware Edge Network Intelligence™は、障害を単に説明するのではなく、障害の場所と根本原因を特定します。これにより、管理者は根本原因の分析ではなく、解決に集中することができます。
AIOps プラットフォームは、アプリケーション・パフォーマンス・データを複数の視点から見て、どのセグメントに障害があるかを判断します。 次の疑問は、障害のあるセグメント内で根本原因は何かということです。そこで、AIOpsを供給する追加のデータ・ソースが登場します。
このアプローチは、ネットワーク・トラブルシューティング・プロセスの効率を高めます。同じ場所にある複数の無線デバイスに問題がある場合、おそらく何かがその場所の近くで無線干渉を起こしている。アプリケーションのアクセスが遅いのは、そのアプリケーションに使用されているDNSサーバーのレイテンシーが高いためかもしれません。その結果、ネットワークエンジニアは問題の診断と解決においてより効率的に動くことができるようになります。
ネットワーク問題の根本原因に関する具体的な情報を提供する能力は、AIOpsプラットフォームで利用可能なデータ量に基づいて向上します。内部アルゴリズムは、WAN専用データに採用された同様の技術を活用します。パフォーマンス・ベースラインを自動的に学習し、逸脱を検出し、それらを根本原因の可能性が高いものに関連付けます。AIOpsに供給されるこの追加データによって洞察が広がり、WANネットワークエンジニアだけでなく、LANエンジニアやアプリケーションチームなど、IT組織全体の他の担当者にも役立つようになります。
AIOPsは在宅勤務にどのように取り組んでいるか
自宅で仕事をする人は、ほとんどの場合、非企業グレードのネットワーク接続(ネットギア、アップル、ISP提供のWi-Fiルーターなど)を使用しています。このため、上記のようなデータソースの多くは、AIOPsプラットフォームへのフィードが容易ではありません。
しかし、以下の2つの重要なデータソースがAIOPsプラットフォームに供給されれば、在宅勤務ユーザーを明らかにできます:
- クライアントのアプリケーションデータ: エンドクライアントデバイスから直接測定値を取得、ネットワーク機器やベンダーに依存しません。
- 重要なアプリケーションからのデータ: データはアプリケーションサーバーから直接取得、オフィスや自宅から接続するデバイスのアプリケーションパフォーマンスを知ることができます。
VMware Edge Network Intelligence™は、これらのデータソースの上に機械学習を使用します。これにより、企業のIT部門は、ホームユーザーのエクスペリエンスと、重要なアプリケーションの問題の根本原因に関する統一されたビューを得ることができます。たとえば、Zoomのパフォーマンスの低下は Wi-Fi の不良が原因であると判断し、VMware SD-WANをインストールすることでユーザーにどれだけの利益がもたらされたかといった、変更前と変更後の具体的なROIに関する洞察を提供することができます。最後に、問題のあるデバイスを使用している従業員を特定することで、IT部門は従業員の生産性を向上させるために積極的に働きかけることができます。
ビフォーアフターの使用例:輸液ポンプ
デバイスを種類と場所によって認識し、分類することは非常に重要です。例えば、オフィスの1つの棟でMicrosoft 365へのアクセスに複数の障害が発生すると困りますが、緊急治療室でIoTデバイスのクラスターに障害が発生すれば、困るどころではなく、生命を脅かす可能性もあります。
輸液ポンプは、病院で患者に薬や輸液を自動的に点滴するために使用されます。これらのポンプがサーバーに接続できなければ、注入に必要な物質を特定できず、患者を危険にさらすことになります。従来のネットワーク監視ツールでは、病院スタッフはMACアドレスやIPアドレスが輸液ポンプに属していることを必ずしも知ることができませんでした。そのアドレスを使用しているデバイスが誤動作していることがわかるだけです。AIOpsルーチンは、これらのデバイスを輸液ポンプとして識別し、その重要性を理解し、現在の接続障害を検出することができるのです。
患者が病気になる前に問題を特定する
別の例では、これらの輸液ポンプが他国の誰かやクラウド上の悪意のあるサーバーに乗っ取られたとします。AIOpsが導入される前は、このような事態に病院のIT部門が手動で気づく必要がありました。そもそも、患者の病状が悪化するまで問題に気づかないかもしれないし、輸液ポンプの故障とネットワーク障害の関連付けに時間がかかりすぎるかもしれません。しかし、AIOpsはすでにベースラインとして正常性を常に認識することができますので、この輸液ポンプのクラスタが不正なエンドポイントと通信すべきではないことを理解し、問題が発生する前にITスタッフに警告を発しているはずです。
VMware Edge Network Intelligence™はクラウドネイティブのソリューションです。1つのネットワーク上のデバイスの挙動と脅威インテリジェンスに関する集合的な洞察と学習は、すべての顧客間で匿名で共有することができます。この輸液ポンプの例では、コホート分析(*ユーザーを一定条件でグループに分け、それぞれの時間経過に伴う行動の変化を分析する分析手法)によって、異なる病院の多くのポンプで同様の障害が発生していることを示し、特定のメーカーのすべてのポンプにハードウェアの問題がある可能性を指摘することができます。このように、ある顧客からの匿名化されたデータは、同じ業種や同じハードウェアを使用しているすべての顧客に利益をもたらす可能性があります。
より多くのデータにより、より効果的なパフォーマンス・ベースライニングが可能に
前回のブログで紹介したAIOpsの重要な機能は、パフォーマンスデータの自動ベースライン化です。この情報により、パフォーマンスがベースラインを下回るポイントまで低下した場合、システムが検出し、ネットワーク担当者に問題を警告します。
AIOps システムは、ネットワークまたは構成の変更を検出すると、自動的にベースラインに注釈を付けます。これは最終的に、変更が機能したかどうかに関する重要な情報を提供します。例えば、VMware SD-WAN Edgeでトラフィックのステアリングが決定された場合、全体的なアプリケーション体験が実際に改善されたかどうかがシステムに記録されます。
より多くのデータがAIOpsに供給されることで、より多くのシステムを分析に含めることができます。例えば、無線コントローラー、Radiusサーバー、またはDNSサーバーの設定変更は、ユーザーエクスペリエンスに大きな影響を与える可能性があります。これらすべてのデータソースを自動的に相関させ、ベースラインをこれらの注釈と組み合わせて使用することで、ネットワークエンジニアにより多くの洞察が得られます。クライアント・デバイス・レベルのデータも、実用的な情報を得るための重要なソースです。
例えば、デバイスが通常どのようなプロトコル、地域、アプリケーションと相互作用しているのか?
これらのデバイスの動作をベースライン化し、その動作からの逸脱を把握する同様の手法は、これらのデバイスがいつ異常な動作をしているかについて、IT部門に有意義な洞察を提供します。
ネットワーク・セキュリティとユーザー認証へのAIOpsの適用
VMware Edge Network Intelligence™は、VMwareの中核となるセキュリティの原則に従っています:
単に悪いソフトウェアや人を排除するのではなく、「既知の良好な」パラメータのベースラインを確立し、そのベースラインからの逸脱を検出することがベストプラクティスです。これは、Secure Access Service Edge(SASE)のデータソースで発揮されます。
例えば、統合アクセスゲートウェイは、特定のクライアント・デバイスのセキュリティ・ポスチャに関する多くの情報を提供することができます。同様に、次世代セキュアウェブゲートウェイと次世代ファイアウォールは、パフォーマンスとセキュリティの両方の観点から重要な洞察を与えてくれます。
パフォーマンス面では、これらのデバイスに設定されたアクセスコントロールリスト(ACL)や拒否リストは、ユーザーエクスペリエンスの面で重要な影響を与える。おそらく、これらのデバイスにACLが設定されているために、特定のエンド・ポイントにアクセスできないのではないでしょうか。セキュリティの観点からは、デバイスによってアクセスされる通常のものをベースライン化し、そのベースライン外のものにアクセスしたときに自動的に把握できることが重要です。
最終的に、VMware Edge Network Intelligence™は、重要なネットワークセキュリティと同時に、ネットワークのブランチサイトに優れたパフォーマンスを提供します。