![[SIerのための実践講座 ]ネットワークの「見える化」から何がわかる? 目的別“LaLaViewer”徹底解析ステップ](/image/lanch10sm_side_title_5.gif)
本講座は、ITエンジニアの為の明日から役に立つシステム構築スキルや技術・製品スキルなどをご提供します。まだお客様へご提案したことがない製品や技術でも、ポイントを押さえた実務知識を短時間に把握したい方にお勧めです。
ネットワークの「見える化」というと、一般的には各機器の通信状況や使用状況が視覚的に確認できることを指します。これらを「見える化」することで、現状把握からトラブルシューティング、製品導入後の費用対効果の説明、といったことができるようになってきます。
今回登場するLaLaViewerは、Blue Coat Systems社のBlue Coat PacketShaperとBlue Coat ProxySGの両方の統計情報を取得するレポーティングツール。ネットワークの「見える化」に大きく貢献してくれます。
Blue Coat Systems社の帯域制御およびネットワークの可視化を行ってくれる製品です。ネットワークの経路上にPacketShaperを設置しておけば、どのようなプロトコルがどのくらいの量で、どんな状態で流れているのか確認することができます。
PacketShaperにはネットワークの状態を示す統計変数というものが多数用意されており、単にネットワークのトラフィック量だけでなく、遅延、TCP再送率、Webサーバのレスポンス、VoIPの状況といったものまで確認することが可能です。
Blue Coat Systems社のWebプロキシおよびWAN高速化製品です。ProxySGは、Webのプロキシに認証/URLフィルタリング/アンチウィルスなどの機能を組み合わせることで、高いセキュリティ環境を構築することが可能です。
また、キャッシュ、圧縮、プロトコル最適化などの技術を用いてWANを流れるアプリケーションの高速化を行うこともできます。
今回の中心となるLaLaViewerは、PacketShaper/ProxySGの統計情報取得やグラフ表示のためのソフトウェアです。LaLaViewerサーバが定期的にPacketShaper/ProxySGにアクセスし、統計情報を取得します。ネットワーク管理者はブラウザでLaLaViewerにアクセスし、グラフ化された統計情報を閲覧することができます。
もともとPacketShaperとProxySG単体では、詳細な統計情報を長期間保存することができません。LaLaViewerを利用することで、過去の統計情報を確認することができるようになります。
また、LaLaViewerでは別々の機器のグラフを組み合わせて表示することも可能です(CrossAnalyze機能)。
この機能を利用すれば、複数機器のCPU使用率を比較したり、ユーザ数を比較したりといったことも可能になります。
LaLaViewerは、様々な切り口でデータの加工や表示を簡単に行うことができます。実際に必要な用途に応じてデータをどのように表示させることができるのか、現状把握やトラブルシューティング、費用対効果の出し方など具体的な例をみていきます。
→ トラフィック量の見える化
まずは一番基本的なトラフィック量を見てみましょう。
PacketShaperで取得できるトラフィック関連の情報のうち、基本的なものはavg-bpsとpeak-bpsです。LaLaViewerを用いてこの二つを組み合わせたグラフを表示させてみます。
LaLaViewerのグラフ組み合わせ方法は「重ね合わせ」、「積み上げ」の2通りがあります。
| 重ね合わせ: | 複数のグラフを重ねます。→グラフの比較に適しています。 |
| 積み上げ: | 複数のグラフの数値を足して積み上げます。→各統計情報の総和を見ることができます。 |
avg-bpsとpeak-bpsを重ね合わせる設定を行ってみましょう。
ではグラフを見てみましょう。
LaLaViewerのカレンダーの日付をクリックすると、その日の情報が表示されます。
<トラフィック量:1日分>
緑グラフ:avg-bps → bpsの一分間平均
赤グラフ:peak-bps → 1分間のピークのbps
LaLaViewerでは1週間分のグラフも簡単に表示することができます。
LaLaViewerのカレンダーの左端をクリックすると1週間分のグラフが表示されます。
<トラフィック量:1週間分>
指定した時間帯のグラフを表示することもできます。
画面上のタイムバーを移動させると、その時間帯のグラフが表示されます。
<トラフィック量:12時~13時>
→ 遅延の見える化
ネットワークを経由したアプリケーションの応答が悪い場合、「ネットワークが遅い」といういい方をします。この「ネットワークが遅い」とは具体的にどういうことなのでしょうか?
ネットワークが遅い場合、大きく2つの理由が考えられます。
まず、多くの方が考えるのが、ネットワーク自体の帯域不足です。次に考えるのが遅延です。
遅延はさらに分類すると、ネットワーク遅延(物理的な距離遅延、経路上の機器遅延)やサーバ側の処理遅延など複数の要因が考えられます。遅延の原因を特定するには、これらの要因を分けて調査を行っていくことが必要です。
PacketShaperで見ることができる遅延関連の情報には、以下があります。
Network-delay-avg:
クライアントからサーバ間のパケット到達にかかる時間です。
Server-delay-avg:
サーバ側の処理の遅延です。サーバの負荷がかかっている場合には大きくなります。
Total-delay-avg:
TCPコネクションの処理開始から終了までにかかる時間です。
赤グラフ:Network-delay-avg:
緑グラフ:Server-delay-avg:
青グラフ:Total-delay-avg:
グラフを見る限り、AM6時台に数値が突出しているのが分かります。つまりユーザから見た場合、この時間帯はアプリケーションが遅かったと感じていたはずです。ただ、それだけではサーバに問題があるのか、ネットワークに問題があるのか判断がつきません。 上記グラフでは、AM6時の時間帯はtotal-delay-avgとnetwork-delay-avgがほぼ同じになっています。つまり、アプリケーションが遅かった原因はネットワーク側に問題があったことがグラフを見て明らかになります。
→ ProxySG使用状況の見える化
ある日、12時の時間帯でWebアクセスが遅いとユーザからクレームがありました。この場合の原因を探ってみましょう。
まず、10時~14時の時間帯に絞ります。
CPU使用率を見てみます。
<CPU使用率:10時~14時>
CPU使用率が12時の時間帯に100%近くになっていることが分かります。Webアクセスが遅い原因はProxySGの高負荷にありそうです。
次にProxySGにアクセスしているユーザ数を見てみましょう。
多くのユーザが12時の時間帯にアクセスしていると思いきや、ユーザ数にはあまり変化が見られません。
次にObject Volume(SGがクライアントに返したオブジェクト数)を見てみます。通常、Object VolumeはHTTPのGETリクエスト数とほぼ同じになります。
今度はCPU使用率のグラフと同じように、12時の時間帯に数値が高くなっていることが分かります。最大で18.73Kオブジェクト/分です。つまり、
18730オブジェクト/分 = 312オブジェクト/秒 ≒ 312リクエスト/秒
であったことが分かります。実は、このProxySGは312リクエスト/秒を処理できるモデルではありませんでした。このことから、Webアクセスの遅延は機器の障害ではなく、単にアクセス過多による高負荷状態にあったことが判明しました。
→ (1)WAN高速化の見える化
ProxySGのWAN高速化機能を導入後、効果を知る意味でもどのくらいトラフィックが削減されたかレポートを出す必要に迫られることもあるはずです。
そこで、WAN高速化前と後のトラフィック量をグラフ表示してみましょう。
<1週間分のグラフ>
緑グラフ:高速化前
青グラフ:高速化後
グラフ右上にはトラフィック量平均が表示されています。
高速化前:7.31Mbytes
高速化後:1.74Mbytes
→ (2)複数台のProxySG使用状況の見える化
負荷分散を行うために複数のProxySGを使っている状態で、全体の使用状況をまとめて見たいと思うこともあるでしょう。
例えば、下図のようにProxySGが3台存在し、ロードバランサが各プロキシへのアクセスを分散させていたとします。
このような場合は、ProxySG3台分の情報をまとめて、1つのグラフで見ることが効果的です。LaLaViewerに複数のグラフを組み合わせたプロファイルを作成しておくと、異なる機器のグラフの組み合わせが可能になります。(CrossAnalyze機能)
ではProxySG3台分のCPU使用率を重ね合わせたグラフを見てみましょう。
<ProxySG3台分のCPU使用率>
赤グラフのProxySGのCPU使用率が最も高いことが分かります。
次にProxySGを利用しているユーザ数を確認してみましょう。ユーザ数を確認する場合は、「重ね合わせ」「積み上げ」の両方を利用すると効果的です。
「重ね合わせ」の場合、各ProxySGのユーザ数比較ができます。
「積み上げ」の場合、システム全体でどのくらいのユーザが利用しているか分かります。
<ProxySG3台分のユーザ数比較(重ね合わせグラフ)>
赤グラフのProxySGのCPU使用率が最も高いことが分かります。
<ProxySG3台分のユーザ数合計(積み上げグラフ)>
合計のユーザ数は2600ユーザ存在することが分かります。
(グラフ左の単位 kusers = ユーザ数 × 1000)
ネットワークの「見える化」の雰囲気は伝わったでしょうか? LaLaViewerを利用することで、PacketShaper/ProxySG単体ではできなかった長期間のグラフや、異なる機器のグラフを組み合わせて表示することができるようになりました。 ここでお伝えしたのはほんの一例です。LaLaViewerを利用すれば、もっといろんな角度からネットワークを見ることができますし、アイデア次第でさらに効果的に「見える化」させることができるでしょう。良いアイデアがあれば是非教えてください。
- Blue Coat製品概要
http://www.macnica.net/bluecoat/bluecoat.html - Macnica LaLaViewer V3.0製品詳細
http://www.macnica.net/bluecoat/lalaviewer.html - [SIerの為の実践講座]バックナンバー
安全神話を崩壊させたGumblarにどう挑む?
3製品に見るドライブバイダウンロード
http://www.macnica.net/lanch/lanch10sp/si01.html - 次世代ロードバランシングに欠かせない機能を探る!
AppDirectorシリーズ構築のポイント
http://www.macnica.net/lanch/lanch09wi/si01.html/