●ポリシー設定の自動化まで ―― 4つのユースケース
このように収集・分析したデータの活用法については、シスコでは4つのユースケースを想定している。
1つはアプリケーションの可視化だ。複数のアプリ同士の依存性を調査するほか、分析結果から自動的に運用ポリシーを生成し、シスコが提供しているインフラ管理自動化ソリューション「Cisco ACI(Application Centric Infrastructure)」と連動して、そのポリシーを自動的に適用するといったことも可能になるという。
アプリケーション可視化のイメージ
2つ目はアプリケーションの遅延モニタリング。パフォーマンスの劣化などが発生した際に、その傾向を把握したり、原因の特定を行う。3つ目はフォレンジックスだ。前述のように、時間を遡って調査を行う。
アプリケーションモニタリング/フォレンジックスの活用イメージ
最後は、コンプライアンス管理と、ポリシー適用時のシミュレーションである。ポリシーに沿わないトラフィックや、通常は通信するはずのないアプリ同士がデータを交換しているといった異常な振る舞いを検知する。また、新たに作成したポリシーを適用した場合に、インフラにどのような影響が及ぶのかを事前にシミュレーションする機能も備える。
現在のデータセンターは“ブラックボックス”
さて、こうしたデータ収集・可視化、分析の仕組みは、他のベンダーからもさまざまな製品が提供されており、もちろん、データさえ収集しておけば、これまでの環境でも同じようなことは可能だ。ただし、サーバー/ストレージ、ネットワーク、アプリケーションのそれぞれで運用担当者と管理手法は異なるため、障害の調査、原因特定、そして対策には膨大な人手とコスト、時間がかかってしまう。
バドワージ氏は、「現在のデータセンターはブラックボックスと化しており、しかも巨大化している。可視性が不足していることが大きな問題だ」と話す。多くのアプリケーションが稼働しているため、どのアプリとどのアプリに依存性があるのか、どこにボトルネックがあるのかといったことを特定するのは非常に困難な状況だ。
さらに、アプリケーションが稼働する場所が多様化していることが、問題をより複雑なものにしている。オンプレミス環境からプライベートクラウド、パブリッククラウドと、可視化しなければならない対象が多く、それらを組み合わせたハイブリッド構成も増えている。Cisco Tetratiin Analyticsはそれらを包括して可視化することを目的としたソリューションだ。
先に4つのユースケースを示した通り、可視化することによって、セキュリティ対策が脆弱な部分を発見したり、アプリケーションのパフォーマンス劣化を起こすボトルネックを特定することができる。それにより、セキュリティ対策を強化したり、よりコスト効率のよい場所にアプリケーションを移行するといったことも可能になる。また、リスクの高い行為を行っているユーザーを特定し、それを止めさせるといったことも可能だろう。
ヘルスケア、金融、官公庁などですでに導入が進んでいる
すでに北米では、金融や官公庁などでCisco Tetratiin Analyticsが採用されているが、国内でも同様に金融、政府・官公庁、そしてサービス事業者をターゲットに販売する計画だ。シスコシステムズ 執行役員・データセンター/バーチャライゼーション事業担当の藤本司郎氏は、「非常に多くのアプリケーションを持つユーザーに対して提案していく」と方針を述べた。7月末に伊藤忠テクノソリューションズ、日本アイ・ビー・エム、ネットワンシステムズ、ユニアデックスの4社をパートナーとして国内での販売を開始する。