ブログ
Moderator Moderator , Moderator Moderator Moderator
ブログ
Contrail Insights によるデータ センター運用の簡素化
Nov 12, 2019

データ センターはインフラストラクチャ自動化の縮図であり、その最も先進的な形態であるクラウドは、ユーザーにとってまるで魔法のようなしくみのプラットフォームです。クラウドの構築にあたっては、さまざまな懸念をネットワークのオーバーレイやサービス API のカプセル化などにより抽象化レイヤーに分離することで、サービスの俊敏性とイノベーションが実現します。しかし、これらのレイヤーは、複雑さをただ隠すのではなく、抑えることができるのでしょうか。

 

実のところ、クラウド インフラストラクチャの裏で行われているしくみについて完全に把握するのは難題です。データ センター インフラストラクチャの上にクラウド プラットフォームが積み重なり、その上にサービスが積み重なり、さらにその上にアプリケーションが積み重なるという構造では、意図的に見過ごした信頼性は砂上の楼閣です。クラウド アーキテクチャの基盤であるネットワークが不安定になったり、SLA 指標を満たせなくなったりすると、問題が全体に波及します。

 

データ センターの運用に携わるすべての人にとって、このようなしくみを解き明かして根本原因を探るのは非常に複雑な課題です。ジュニパーは、データ センターのこのような複雑さを打破して解き明かすために、今日のトラブルシューティングや分析で特に手がかりを掴みにくい問題にスポットライトをあてるソリューションを開発しました。

 

Contrail Insights のご紹介

 

ジュニパーの Contrail Insights は、テレメトリ収集やポリシー ルール、人工知能、直観的なユーザー インターフェイスに基づく監視機能、トラブルシューティング機能、最適化機能により、マルチクラウドの運用を簡素化して分析と可観測性を実現します。VMware、OpenStack、Kubernetes、パブリック クラウドなどの環境や、プライベート クラウドの データ センター インフラストラクチャに対応し、ネットワーク、サーバー、ワークロードを可視化します。

 

Contrail Insights はスタンドアロン版のほか、Contrail Enterprise Multicloud の一部として、Contrail Networking や Contrail Security と組み合わせて使用できます。また、サービス プロバイダ向けに Contrail Cloud で提供されています。Contrail Networking、Contrail Security、Contrail Insights という三大製品のユーザー インターフェイスと Contrail API に、AppFormix の最新機能が完全に統合されました。

 

Contrail Insights の新リリースでは、AppFormix がこれまで提供してきた分析機能と可観測性機能が大幅に拡張されています。

 

インフラストラクチャの一端を覗いてみる

 

ジュニパーの 2019 年度ネットワーク自動化の現状レポートで明らかになったとおり、ネットワーク運用チームやセキュリティ運用チームにとって、監視は日常業務の中でも最も時間がかかります。自動化を進めるにつれ、手作業で行う変更は少なくなっていくため、運用における監視の重要性がますます高まります。

 

Contrail Networking と Contrail Security がデータ センター、クラウド、クラウドネイティブのオーケストレーションで行っていたことを、Contrail Insights が監視とトラブルシューティングで行うようになりました。Contrail Insights は、複雑に絡み合った自動化のレイヤーを見通して監視とトラブルシューティングを行うことが可能になります。

 

それでは、その他の新機能に注目してみましょう。

 

トポロジーを直観的に表す

 

最初を飾るのにふさわしいのはトポロジー ビューです。Contrail Insights は、サーバーとそこでホストされているワークロードを含め、スイッチとリンクをスパイン/リーフ型のファブリックで示します。

 

トポロジー ビューアーはあらゆる規模のデータ センターに適しています。スマートに配置された既存の機能のほか、カスタマイズ機能も備えており、直観的なユーザー インターフェイスで表示をカスタマイズできます。大規模なトポロジーを処理する場合は、複数のノードやリンクのグループを一度にドラッグ アンド ドロップ、選択、移動できるため、幅広い可視性が得られ、必要に応じて可視性の焦点を素早く絞ることができます。

 

ヒートマップによる可視化と分析

 

スイッチ リソース、リンク リソース、サーバー リソースは、構成可能なヒートマップとしてトポロジー ビューに表示されます。ヒートマップは、スイッチ リソースの使用率、サーバー リソースの使用率、またはリンクの使用率に基づいて表示できます。たとえば、インジケータはリンクのバイト数、パケット数、または相対的使用率に基づいてヒートマップのカラー スケールを表します。

 

右側パネルではさらに詳細なコントロールが可能です。トポロジーを通じてコンテキストに基づく分析を実行でき、マウスオーバーで表示されるヒントやクリック可能なリソースにより、右側パネルのチャート、グラフ、表に詳細な分析結果が表示され、カスタマイズも可能です。Contrail Insights ではリアルタイムの統計と履歴に基づく統計の両方を提供します。カレンダーを使用して特定の期間に遡れるため、マイクロバーストや断続的なホット スポットなどの過去に発生した問題のトラブルシューティングに便利です。

 

ドリル ダウンによる強力なクエリーと根本原因分析

 

「上位 N 件」ビューでは、ユーザー インターフェイスのメイン パネルに大規模な棒グラフや表が表示され、複数パラメーターによるクエリーをより詳細に調べたり、「上位 N 件」の結果を並べ替えたりできます。

 

このモードでクエリーを構築する場合は、右側パネルでクエリー フィルターを設定します。クエリーのすべてのフィールドにドロップダウン形式で結果が提示されるため、リソース名を推測したり思い出したりする必要はありません。これにより、仮想ネットワーク上のトラフィックや 2 点間のトラフィックが見つけやすくなります。これ以外にも、トポロジー ビューでポイントやリンクを選択し、このビューで「上位 N 件」のボタンをクリックすることで、トポロジーでの選択がフィルターにプリセットされた状態で「上位 N 件」インターフェイスに入ることができ、トラフィックを簡単に見つけられます。

 

結果の表でドリルダウン ボタンを使用すると、検索結果が再帰的に処理されます。これにより、トラフィック ボリュームを絞り込み、問題が生じている可能性があるフローやトラフィックのグループを特定できます。たとえば、リンクがホットになっている場合、リンク元ノードとリンク先ノードの間でクエリーを実行し、 問題のあるオーバーレイ、プロトコル、フローのトラフィック ボリュームまでドリルダウンすることができます。

 

パス ファインダーによるトラブルシューティング

 

「上位 N 件」ビューの検索結果の各行には、簡単なパス検索ボタンもあり、Contrail Insights のパス ファインダー ツールにジャンプできます。ここからパス ファインダーのインターフェイスに簡単にアクセスでき、右側パネルのフィルターはすべて、前のビューで選んだ行のコンテキストに合わせてプリセットされています。パス ファインダーでクエリーをゼロから構築することもできます。

 

パス ファインダー ツールは、ヒートマップの概念的なトポロジーによってトラブルシューティングを視覚的に行う優れた手法です。特定のフローや特定のトラフィック パラメーターのセットについて、ネットワーク トポロジーを通るパスを示し、オーバーレイとアンダーレイの関連付けに関する問題に素晴らしい解決策を提示します。

 

リンク元 IP、リンク先 IP、プロトコルなど、与えられた 3 要素のトラフィック グループを、データ センター ファブリック内の複数のパスで負荷分散できます。パス ファインダーはパスあたりのトラフィック量の内訳を表示します。右側パネルには、パスの内訳が棒グラフで表現され、各パスの相対シェアが示されています。これで、ネットワーク内で 1 つのパスをたどるトラフィックのサブグループを構成できます。右側パネルにはその他に、選択した期間におけるトラフィック帯域幅が折れ線グラフで表示されます。

 

オーバーレイとアンダーレイの関連付け


アプリケーション チームに問題が発生したときにインシデントのトラブルシューティングを行う状況を想像してみましょう。このような場合、ネットワーク エンジニアはワークロードのエンドポイント(リンク元とリンク先の IP アドレス)などのオーバーレイ情報しか分からないため、アンダーレイ ネットワークのパスを確認する必要が生じます。そのためには、オーバーレイ ネットワークをアンダーレイのデータセンター ネットワークと関連付ける必要があります。

 

パス ファインダーのトポロジーには、サーバー ホストとスイッチング ファブリックを横断してワークロードとワークロードをつなぐ、エンドツーエンドのリンク パスが強調表示されています。Contrail はオーバーレイとアンダーレイを認識するため、適切なドメイン、テナント、仮想ネットワーク、およびワークロード IP のリンク元とリンク先で絞り込むためのあらゆる を備えています。パス ファインダーの右側パネルでこれを簡単に絞り込み、メイン パネルに表示されたファブリック トポロジーを通るパスを明らかにすることができます。ネットワーク エンジニアが、ネットワークに問題がないことを示したり、問題を発見したりすることを要求されている場合、パス ファインダーによってトラブルシューティングが大きく前進します。

 

アンダーレイとオーバーレイの関連付け


上記と逆方向のシナリオで、NetOps チームが物理ネットワーク上の 2 点間で最も帯域幅を使用しているアプリケーションを特定する必要があるとします。ネットワーク エンジニアは、アンダーレイの物理スイッチの IP アドレスやインターフェイスしか分かりませんが、それらの 2 点間のパスをオーバーレイ トラフィックで使用している主なワークロードを把握する必要があります。

 

「上位 N 件」ビューで、オーバーレイのリンク元とリンク先に加え、その他にも興味があるフィールドを選択し、結果を表示させます。次に、右側パネルでクエリー パラメーターとして、アンダーレイのリンク元とリンク先のスイッチやインターフェイスに合わせてフィルターを設定します。表ビューや、特にその棒グラフ ビューに、2 台のスイッチ間のオーバーレイ フローの分布が表示されます。あとは、フローの結果で特定の行にあるパス発見ボタンをクリックするだけで、トポロジー ビューに結果が表示されます。あっという間に完了です。Contrail はエンドツーエンドのフローをパス ファインダー ビューに描画し、そのトラフィックがスイッチ ファブリックのどの部分にあるかを明確に示します。

 

特定のテナントの仮想ネットワークによるリソース消費量


このユース ケースでは、データ センター担当者は 1 つのテナント内でのサーバーやネットワークのリソース消費量を把握するか、特定の時点における消費状況までより詳細にドリルダウンする必要があります。

 

トポロジー ビューから、特定期間のヒートマップ構成を設定し、仮想ネットワークのソース フィールドのレベルで 1 つのテナントに絞り込むことができます。この仮想ネットワークを構成するすべてのリンク、サーバー、ネットワーク ノードに対し、トポロジー ヒートマップで強調表示がアクティブになります。強調表示されたリソースの上にカーソルを動かすと、リソースの消費状況が、単一の仮想ネットワークのコンテキストで簡単なヒントとして表示されます。さらにドリルダウンするには、マップで任意のリソースをクリックします。右側パネルにデフォルトのチャートと表が表示され、検索内容に応じて構成を調整できます。さらに詳細な分析を行うには、コンテキストが考慮された「上位 N 件」ツールとパス ファインダー ツールを起動します。

 

詳細なインサイトを提供

 

ここまでの具体的な説明で、Contrail Insights のメリットをご理解いただけたのではないでしょうか。

 

今週開催の NXTWORK に参加される方は、ブレイクアウト セッション「Insights and Operational Simplicity」 とブースでの Enterprise Multicloud のデモにぜひお立ち寄りください。また、YouTube で Contrail Enterprise Multicloud のデモを存分にご覧いただけます。または、ジュニパーのアカウント チームまたはパートナーまでデモをご依頼ください。

0 件の賞賛