はじめに
私はサーバやネットワークを監視するシステムの構築や運用管理の業務(特にIBM系の製品を使ったシステム)に携わってきました。
その関係で、Japan IBM Middleware User Community(JIMUC)に所属しているのですが、そこではIBMのミドルウェアをメインに運用管理をテーマとして調査・研究を行っています。
IBMの監視製品として最近SevOneという製品がリリースされているのですが、
どんな製品なのか?いったい何ができるのか?というところがよくわからないため、今年度のユーザ会の活動として調査してみました。
マニュアルから見るSevOneの特徴
SevOne概要
正式名称は「IBM® SevOne Network Performance Management」
略称はSevOne NPM と書かれています。
名前の通りネットワークの監視製品で、最近重要視されているObservability(可観測性)製品となります。
IBMの監視製品で言うと、以下のような立ち位置の製品だと思います。
| カテゴリ | 従来の監視製品 | Observability製品 |
|---|---|---|
| サーバ監視 | TEC、ITM、Netcool/OMNIbus | Instana |
| ネットワーク監視 | Netview、Network Manager | SevOne NPM |
同じObservability製品のInstanaとSevOneの違いに関しては、アプリの内部寄りの解析を行うのがInstanaで、アプリが動くネットワーク内の通信状況の解析を行うのがSevOneという住み分けになると思います。
新しい機能
色々な機能がありますが、個人的に今までと違うなと思ったのは以下の3点です。
①従来の監視を拡張し、アプリ/サービス中心の監視を実現
パケットの宛先やポート番号をもとに、アプリケーションごとの帯域使用といった
情報を把握することができます。
また社内アプリのようなものであっても、ユーザが事前にIPやポートを登録しておく
ことで分析できるようになるようです。
②従来より細かい粒度(秒単位)かつ豊富なメトリクス
従来の製品は数分間隔で情報を取得していましたが、秒単位で情報を取得できます。
③機械学習を利用し、 生データを用いた動的ダッシュボードでリアルタイムに可視化・分析
トラフィックの急増を動的に検知したり、将来的なリソースの増加を事前に検知できます。
従来のNW監視製品との比較
従来の製品との違いを表にまとめてみました。
| 従来の監視製品 | SevOneでの監視 |
|---|---|
| 機器やVLANのIPに対する定点監視(変化が少ない) | アプリ・サービスに着目した監視(頻繁に変化) |
| 監視間隔は分単位の粗い間隔 | 監視間隔は1分以下の細かい間隔 |
| 閾値は事前に設定(設定時が基準) | NWの状態に応じて動的に閾値設定することも可能(急増・急減も検知) |
| 機器単位・IF単位で分析 | アプリ単位でも分析可能 |
| サーバ・ルーター・スイッチなど旧来のNW機器を監視 | SDN, SD-WAN, Wi-Fi, VPN, Public cloudといった新しい分野にも対応 |
実際に触ってみて
デモ環境について
SevOneのデモ環境はIBMのトライアル環境であるIBM Technology Zone(通称TechZone)で提供されています。
SevOne以外でも様々なSaaS製品やOS、OpenShiftといった環境を触ってみることができるので(1回の予約で2日か3日が多いようです)、この製品ってどんな動きするんだろう?とか、このOSの動きを確認してみたいな!といったときに、私は使っています。
TechZoneの利用資格に関しては、IBM社員またはIBMのビジネスパートナーで、IBMidを会社情報と紐づけると使用できるようになります。
TechZoneの環境を使う際の質問はこちらにまとめられています。
①どんな監視ができるのか
このデモ環境ではリアルタイムでイベントが更新されています。
そのイベントの種類を見ると、以下のようなイベントを検知していました。
- 外形監視(監視対象URLへの接続が失敗、など)
- 予兆監視 (NWリソースが24時間以内に100%に到達しそう、など)
- 切断ではなく遅延を検知
これらを見ると、ユーザが使う中で気づいたり、熟練者が統計情報を見て気付くような問題を、SevOneは先回りして検知してくれそうに感じました。
②収集したデータの表示方法
マニュアルにも載っていたように、SaaSのグローバルIPやポート番号をもとにアプリ名を特定できるため、どのアプリケーションの帯域が増えているか一目で、しかもリアルタイムでわかりやすく表示されます。
どのようなユーザにお勧めできるか?
このSevOneという製品がどういうユーザにお勧めできるかな、というのを過去のNW運用作業を思い出しながら考えてみました。
- 構成変更が頻繁にある。スピーディな障害検知・対応が求められる
⇒ 監視粒度が細かいので、構成変更や設定変更後の設定ミスといった問題に早く気づける - クラウドやWi-Fiなどを使っており、その箇所も障害検知が必要
⇒ 従来の監視製品では対象外のNW分野も対応している - 障害発生してから統計データを抽出して資料をまとめ、報告している
⇒ リアルタイムで統計情報を確認できるので、資料をまとめる時間を省ける - 申請手続きに時間がかかるので、即時対応が厳しい
⇒ 予兆検知やトレンド分析で事前に対応計画が立てられる(再起動する、リソースを増強する、など)
最後に
SevOneは今後もアップデートされて、機能追加されていくという話も聞いていますので、
IBMのWebセミナーのIT Automationアップデートセミナーなどで今後も情報収集していこうと思います。