Google は、同社のクラウドに導入された VM とアプリケーションのネットワーク パフォーマンスを監視および最適化する新しいツールを発表しました。
Google Cloud Console からアクセスできる Choc Factory の Network Intelligence Center には、現在 4 つのモジュールがあります。ネットワーク トポロジと接続テストはベータ版、パフォーマンス ダッシュボードとファイアウォール メトリックス & インサイトはアルファ版です。今後、追加のモジュールもリリースされる予定です。
ネットワークトポロジモジュールを使用すると、GCPネットワークを可視化し、パフォーマンス指標を確認し、ポリシーの遵守状況を検証できます。これにより、最も近いリージョンのユーザーへのサービス提供など、ネットワークが最適化されているかどうかを確認できます。また、過去6週間のネットワークトポロジの変更を追跡することもできます。ベータ版では料金は無料ですが、監視対象のVM数に応じて、稼働中のVM1台あたり1時間あたり0.0011ドルの料金が発生します。
Network Intelligence Center のトポロジ グラフ (クリックして拡大)
ネットワークトポロジは、GCPインフラストラクチャからリアルタイムのテレメトリを収集することで機能します。リソース間の関係性を推測し、グラフを生成することで、デプロイしたリソースをある程度可視化できます。追加のエージェントは必要ありません。このサービスは、クラウドストレージなどのGoogleマネージドサービスへのトラフィックを表示しません。これは、パフォーマンスのこの側面をユーザーが制御できないことを前提としていると考えられます。
接続テストモジュールを使用すると、テストを作成、保存、実行できます。テストはGCP内、GCPとオンプレミス、または外部IPアドレス間で実行できます。Googleによると、このモジュールは社内で顧客の問題解決に使用しており、ネットワーク障害やパフォーマンス問題の75%は設定ミスに起因するとのことです。ベータ版リリース後の料金は、月20回の無料テストの制限後、1テストあたり0.15ドルとなります。
おそらく驚くのは、ドキュメントによると接続テストは実際にはデータを送信しないということです。実際には、「接続テストは静的な到達可能性分析を実行し、テストパス内のGCPリソースを実際のデータプレーンではなく、理想的な構成モデルと比較して評価します。」とあります。
その結果、結果は「VPC (仮想プライベート クラウド) ネットワークのデータ プレーンの実際の状態やステータスを反映しない可能性があります」。
したがって、この機能は接続性そのものではなく、接続構成をテストするため、「接続構成テスト」と呼ぶ方が正確でしょう。テストの結果は、到達可能、到達不能、曖昧、または未確定の4つの値のいずれかになります。
ベータ版にはいくつかの制限があります。テストでは、DDoS攻撃などの攻撃から保護するGoogle Cloud Armorや、Google Kubernetes Engineのネットワークポリシーは考慮されていません。また、ルーター、ファイアウォール、VPNなどの役割を持つように設定されたVM内の構成も、テストでは確認できません。これらのVMは可視化されていないためです。同様に、テストではGCP外部のネットワーク構成に関する情報も得られません。
ダッシュと影
アルファ版の2つのサービスについてはまだよく分かっていません。パフォーマンスダッシュボードでは、パケットロスとレイテンシを視覚化できます。これにより、アプリケーションパフォーマンスの問題がアプリケーションに原因があるのか、ネットワークに原因があるのかを確認できます。ファイアウォールメトリックス&インサイトは、ファイアウォールルールに関するもので、「シャドウルール」の問題(先行するルールによってパケットがルールに到達できないため、次のルールが適用できない問題)にも対応しています。
これらのサービスは誰が利用するのでしょうか?特に、複数のリージョンに展開している大規模なGCPのお客様にとって有用です。パフォーマンスやネットワークの問題は解決が難しい場合が多いため、追加のリソースは歓迎されます。ただし、静的ネットワーク構成分析は有用ではあるものの、完全な接続テストツールとは程遠いものです。®
