ソリューション

マクニカネットワークスが取り扱う製品で、皆様の課題を解決します

ネットワークの「見える化」から何がわかる? 目的別“LaLaViewer”徹底解析ステップ

SIerの為の実践講座

本講座は、ITエンジニアの為の明日から役に立つシステム構築スキルや技術・製品スキルなどをご提供します。まだお客様へご提案したことがない製品や技術でも、ポイントを押さえた実務知識を短時間に把握したい方にお勧めです。

【今回の講座】

最近「見える化」という言葉がビジネスにおけるキーワードになってきています。例えば、経営の見える化、営業の見える化、仕事の見える化などなど・・・・巷ではいろいろなものを「見える化」することが、ある種のトレンドといっても過言ではありません。 さて、唐突ではありますが、ネットワークの「見える化」やっていますか?もはや「見える化」は経営層だけの言葉ではありません。やっぱりネットワークの世界でも、「見える化」が必要なのです。今回は、マクニカネットワークスで自社開発した、Macnica LaLaViewer V3.0 (以下、LaLaViwer)を使った「見える化」を紹介します。

PacketShaper& ProxySGの統合レポーティングツール LaLaViewerとは?

ネットワークの「見える化」というと、一般的には各機器の通信状況や使用状況が視覚的に確認できることを指します。これらを「見える化」することで、現状把握からトラブルシューティング、製品導入後の費用対効果の説明、といったことができるようになってきます。

今回登場するLaLaViewerは、Blue Coat Systems社のBlue Coat PacketShaperとBlue Coat ProxySGの両方の統計情報を取得するレポーティングツール。ネットワークの「見える化」に大きく貢献してくれます。

PacketShaperとは?

PacketShape

Blue Coat Systems社の帯域制御およびネットワークの可視化を行ってくれる製品です。ネットワークの経路上にPacketShaperを設置しておけば、どのようなプロトコルがどのくらいの量で、どんな状態で流れているのか確認することができます。
PacketShaperにはネットワークの状態を示す統計変数というものが多数用意されており、単にネットワークのトラフィック量だけでなく、遅延、TCP再送率、Webサーバのレスポンス、VoIPの状況といったものまで確認することが可能です。

ProxySGとは?

ProxySG

Blue Coat Systems社のWebプロキシおよびWAN高速化製品です。ProxySGは、Webのプロキシに認証/URLフィルタリング/アンチウィルスなどの機能を組み合わせることで、高いセキュリティ環境を構築することが可能です。 また、キャッシュ、圧縮、プロトコル最適化などの技術を用いてWANを流れるアプリケーションの高速化を行うこともできます。

Macnica LaLaViewer V3.0 とは?

Macnica LaLaViewer V3.0

今回の中心となるLaLaViewerは、PacketShaper/ProxySGの統計情報取得やグラフ表示のためのソフトウェアです。LaLaViewerサーバが定期的にPacketShaper/ProxySGにアクセスし、統計情報を取得します。ネットワーク管理者はブラウザでLaLaViewerにアクセスし、グラフ化された統計情報を閲覧することができます。

LaLaViewer

もともとPacketShaperとProxySG単体では、詳細な統計情報を長期間保存することができません。LaLaViewerを利用することで、過去の統計情報を確認することができるようになります。

また、LaLaViewerでは別々の機器のグラフを組み合わせて表示することも可能です(CrossAnalyze機能)。
この機能を利用すれば、複数機器のCPU使用率を比較したり、ユーザ数を比較したりといったことも可能になります。

LaLaViewerは、様々な切り口でデータの加工や表示を簡単に行うことができます。実際に必要な用途に応じてデータをどのように表示させることができるのか、現状把握やトラブルシューティング、費用対効果の出し方など具体的な例をみていきます。

遅延の原因も丸わかり! LaLaViewerによるネットワーク「見える化」大作戦

<現状の把握編>

  • トラフィック量を見たいときは・・・
    → トラフィック量の見える化

まずは一番基本的なトラフィック量を見てみましょう。
PacketShaperで取得できるトラフィック関連の情報のうち、基本的なものはavg-bpsとpeak-bpsです。LaLaViewerを用いてこの二つを組み合わせたグラフを表示させてみます。

LaLaViewerのグラフ組み合わせ方法は「重ね合わせ」、「積み上げ」の2通りがあります。

重ね合わせ: 複数のグラフを重ねます。→グラフの比較に適しています。
積み上げ: 複数のグラフの数値を足して積み上げます。→各統計情報の総和を見ることができます。

avg-bpsとpeak-bpsを重ね合わせる設定を行ってみましょう。

avg-bpsとpeak-bps
avg-bpsとpeak-bps
avg-bpsとpeak-bps

ではグラフを見てみましょう。
LaLaViewerのカレンダーの日付をクリックすると、その日の情報が表示されます。

ではグラフを見てみましょう
<トラフィック量:1日分>
トラフィック量:1日分
緑グラフ:avg-bps → bpsの一分間平均
赤グラフ:peak-bps → 1分間のピークのbps


LaLaViewerでは1週間分のグラフも簡単に表示することができます。
LaLaViewerのカレンダーの左端をクリックすると1週間分のグラフが表示されます。

LaLaViewerでは1週間分のグラフも簡単に表示することができます。
<トラフィック量:1週間分>
トラフィック量:1週間分

指定した時間帯のグラフを表示することもできます。
画面上のタイムバーを移動させると、その時間帯のグラフが表示されます。

タイムバー
<トラフィック量:12時~13時>
トラフィック量:1週間分

<トラブルシューティング編>

  • ネットワークの遅延時には・・・
    → 遅延の見える化

ネットワークを経由したアプリケーションの応答が悪い場合、「ネットワークが遅い」といういい方をします。この「ネットワークが遅い」とは具体的にどういうことなのでしょうか?

ネットワークが遅い場合、大きく2つの理由が考えられます。
まず、多くの方が考えるのが、ネットワーク自体の帯域不足です。次に考えるのが遅延です。
遅延はさらに分類すると、ネットワーク遅延(物理的な距離遅延、経路上の機器遅延)やサーバ側の処理遅延など複数の要因が考えられます。遅延の原因を特定するには、これらの要因を分けて調査を行っていくことが必要です。

PacketShaperで見ることができる遅延関連の情報には、以下があります。

Network-delay-avg:
クライアントからサーバ間のパケット到達にかかる時間です。
Server-delay-avg:
サーバ側の処理の遅延です。サーバの負荷がかかっている場合には大きくなります。
Total-delay-avg:
TCPコネクションの処理開始から終了までにかかる時間です。


以上を踏まえて以下のグラフを見てみましょう。

トラフィック量:1週間分
赤グラフ:Network-delay-avg:
緑グラフ:Server-delay-avg:
青グラフ:Total-delay-avg:


グラフを見る限り、AM6時台に数値が突出しているのが分かります。つまりユーザから見た場合、この時間帯はアプリケーションが遅かったと感じていたはずです。ただ、それだけではサーバに問題があるのか、ネットワークに問題があるのか判断がつきません。 上記グラフでは、AM6時の時間帯はtotal-delay-avgとnetwork-delay-avgがほぼ同じになっています。つまり、アプリケーションが遅かった原因はネットワーク側に問題があったことがグラフを見て明らかになります。

  • ProxySG経由のWebアクセスが遅いときは・・・
    → ProxySG使用状況の見える化

ある日、12時の時間帯でWebアクセスが遅いとユーザからクレームがありました。この場合の原因を探ってみましょう。

まず、10時~14時の時間帯に絞ります。
タイムバー
CPU使用率を見てみます。
<CPU使用率:10時~14時>
CPU使用率:10時~14時

CPU使用率が12時の時間帯に100%近くになっていることが分かります。Webアクセスが遅い原因はProxySGの高負荷にありそうです。

次にProxySGにアクセスしているユーザ数を見てみましょう。

<ユーザ数:10時~14時>
ユーザ数:10時~14時

多くのユーザが12時の時間帯にアクセスしていると思いきや、ユーザ数にはあまり変化が見られません。

次にObject Volume(SGがクライアントに返したオブジェクト数)を見てみます。通常、Object VolumeはHTTPのGETリクエスト数とほぼ同じになります。

<Object Volume:10時~14時>
Object Volume:10時~14時

今度はCPU使用率のグラフと同じように、12時の時間帯に数値が高くなっていることが分かります。最大で18.73Kオブジェクト/分です。
つまり、
18730オブジェクト/分 = 312オブジェクト/秒 ≒ 312リクエスト/秒
であったことが分かります。実は、このProxySGは312リクエスト/秒を処理できるモデルではありませんでした。このことから、Webアクセスの遅延は機器の障害ではなく、単にアクセス過多による高負荷状態にあったことが判明しました。

<導入後編>

  • 製品導入後の費用対効果が見たい場合は・・・
    → (1)WAN高速化の見える化

ProxySGのWAN高速化機能を導入後、効果を知る意味でもどのくらいトラフィックが削減されたかレポートを出す必要に迫られることもあるはずです。

そこで、WAN高速化前と後のトラフィック量をグラフ表示してみましょう。

<1日分のグラフ>

1日分のグラフ

<1週間分のグラフ>

1週間分のグラフ

緑グラフ:高速化前
青グラフ:高速化後

グラフ右上にはトラフィック量平均が表示されています。

グラフ右上にはトラフィック量平均が表示

高速化前:7.31Mbytes
高速化後:1.74Mbytes

これにより、トラフィック量は約1/5に削減されたことが判明。WAN高速化がきちんと行われていることが証明できます。

  • 製品導入後の費用対効果が見たい場合は・・・
    → (2)複数台のProxySG使用状況の見える化

負荷分散を行うために複数のProxySGを使っている状態で、全体の使用状況をまとめて見たいと思うこともあるでしょう。
例えば、下図のようにProxySGが3台存在し、ロードバランサが各プロキシへのアクセスを分散させていたとします。

複数台のProxySG使用状況の見える化

このような場合は、ProxySG3台分の情報をまとめて、1つのグラフで見ることが効果的です。

LaLaViewerに複数のグラフを組み合わせたプロファイルを作成しておくと、異なる機器のグラフの組み合わせが可能になります。(CrossAnalyze機能)

プロファイル一覧

ではProxySG3台分のCPU使用率を重ね合わせたグラフを見てみましょう。
<ProxySG3台分のCPU使用率>

ProxySG3台分のCPU使用率

赤グラフのProxySGのCPU使用率が最も高いことが分かります。

次にProxySGを利用しているユーザ数を確認してみましょう。ユーザ数を確認する場合は、「重ね合わせ」「積み上げ」の両方を利用すると効果的です。
「重ね合わせ」の場合、各ProxySGのユーザ数比較ができます。
「積み上げ」の場合、システム全体でどのくらいのユーザが利用しているか分かります。

<ProxySG3台分のユーザ数比較(重ね合わせグラフ)>

ProxySG3台分のユーザ数比較(重ね合わせグラフ)

赤グラフのProxySGのCPU使用率が最も高いことが分かります。

<ProxySG3台分のユーザ数合計(積み上げグラフ)>

ProxySG3台分のユーザ数合計(積み上げグラフ)

合計のユーザ数は2600ユーザ存在することが分かります。
(グラフ左の単位 kusers = ユーザ数 × 1000)

最後に

ネットワークの「見える化」の雰囲気は伝わったでしょうか? LaLaViewerを利用することで、PacketShaper/ProxySG単体ではできなかった長期間のグラフや、異なる機器のグラフを組み合わせて表示することができるようになりました。 ここでお伝えしたのはほんの一例です。LaLaViewerを利用すれば、もっといろんな角度からネットワークを見ることができますし、アイデア次第でさらに効果的に「見える化」させることができるでしょう。良いアイデアがあれば是非教えてください。

いつか見た景色 from Staff's Albums