4月3日、サイバーセキュリティのプロフェッショナルであるアロン・ギャルのツイッターが突然トレンド入りしました。 106カ国の5億人以上のフェイスブックユーザーの情報が流出するという、フェイスブックの大規模なデータ流出のニュースが見出しを飾りました。 これは新たなデータ流出ではなく、フェイスブックに取り憑いて墓場から蘇った古いデータ流出であり、ユーザーの電話番号とIDが流出したものであることがすぐに明らかになりました。 多くの重要なインフラにいまだに蔓延しているセキュリティ上の欠陥の、ほとんど教科書的な例証。
ZK Researchの最近の調査によると、平均解決時間(TTR)の90%は問題の特定に費やされるそうです。 私が言いたいのは、セキュリティーと可視性は互いに排他的なものではないということです。 過去20年の大部分は、企業のITインフラストラクチャのさまざまな可動部分のステータスを即座に特定する能力は、ネットワーク・セキュリティの聖杯の1つでした。 企業がエンド・ツー・エンドのインフラ全体を明確に把握できるような機能セットを構築するために、何百万ドルもの資金が投入されています。
では、このネットワークはどのように関係しているのでしょうか?
成功のバーは動く標的
私たちの生活を変えたテクノロジーの中で、インターネット(ネットワーク接続のサブセット)はおそらく私たちに最も大きな影響を与えたでしょう。 振り返ってみれば、インターネットが私たちを変え、私たちがインターネットを変えたのです。 パックマンのような遊びから、実際の手術でメスを振るうロボットを動かすまでになりました。
複雑さを増す要因のトップ3は以下の通りです。
台頭するネットワーク・スプロール
ネットワーク対応デバイスの普及、クラウドの台頭、ユニファイド・コミュニケーションの台頭、オンプレミス文化の終焉など、企業のネットワーク・インフラはかつてないほど重労働を強いられています。
分散したデータセンター、スパンポート、ネットワークパケットブローカー、サーバー、ネットワークタップにまたがる複数のリンクがグローバルに稼動しています。 WANは支店とクラウド、クラウドとデータセンター、データセンターと遠隔地、データセンターとデータセンター、そしてその間にあるあらゆるものをつないでいます。 ネットワークの完全な可視性(観測可能性とも呼ばれる)は、何が機能し、何が機能せず、インフラを最適化するために何をアップグレードする必要があるかを判断するのに役立ちます。
クラウドは複雑な獣
かつてはシンプルさで知られていたものが、今や多頭の獣へと進化。 ハイブリッドクラウド、マルチクラウド、社内クラウドシステム、企業のデータセンターとクラウドサービスの融合など、クラウドサービスのメニューは増え続けています。
マルチクラウドとデータセンター間のアクティブな通信は、ネットワークトラフィックを劇的に増加させます。 さらに、ミッション・クリティカルなアプリケーションを実行するために複数のリソースを組み合わせる場合、インフラの相互依存関係を理解し、セキュリティ問題を検出し、操作性を向上させるために、ネットワーク・モニタリングが不可欠になります。 実際、これらの機能は、より制御された環境であると一般に考えられているオンプレミス環境ではもはや実行されないため、ネットワークはより重要になります。
増加するアプリケーション
アプリケーションの複雑さは年々増しています。 あるものはオンプレミスに留まり、あるものはクラウドに移行し、あるものはその中間に位置します。 これらのアプリケーションのほとんどは、ネットワークを介して配信され、高度に分散されています。 したがって、ネットワーク媒体は輻輳がない必要があります。 さらに重要なことは、ミッション・クリティカルであるため、ダウンタイムの1秒1秒が収益の損失につながるということです。
つまり、特定のデータセンターへの接続が失われた場合、ITチームはトラフィックを別のデータセンターにルーティングし、サービスのダウンタイムを回避するための十分な洞察力を持つ必要があります。 だからこそ、これらのアプリケーションと、それらが配信されるネットワーク全体の可視性が非常に重要なのです。 盲点になりそうなところがあれば、致命傷になりかねません。
人それぞれ!
異なるSD-WANモデルが可視性の方程式にどのようにアプローチするか見てみましょう。
DIY SD-WAN
あなたのアプリケーションが異常な動作をしていて、自分でその日を救うことを選択したとします。 あとはあなたとネットワークの専門家次第です。 診断の結果、ネットワークは問題なさそうでした。 ここで、物理的なアンダーレイと仮想的なオーバーレイが表示されます。 社内の専門知識や監視ツールで異常を発見できる可能性は、ゼロではないにせよ、非常に低いのです。 次のステップは? アプリケーション・サポートと調整し、複数のベンダーを渡り歩き、MPLSプロバイダーやISPに連絡し、高額なサポート料を支払います。
通信事業者によるマネージドSD-WAN
大きな変化はありません。 間にサービス・プロバイダーのレイヤーを追加しただけです。 サービス・プロバイダーが仮想オーバーレイ・ソリューションに関する専門知識をほとんど持っていないことがわかるまで、待ってください。 緊急事態が発生した場合、彼らはオーバーレイの専門家に電話をかけることになるでしょう。
では、物理的な下地について。 AT&Tやベライゾンといった一握りのプロバイダーを除けば、真にグローバルな展開をしているサービス・プロバイダーはありません。 大半は、現地のISPに関する専門知識をほとんど持たない、バラバラのベンダーと仕事をしており、世界のさまざまな地域で文化やパフォーマンスに大きな差があります。 事態が悪化すれば、彼らはサービス・プロバイダーやISPに電話し、あなたがしたであろうことを正確に行います。 つまり、あなたがしたことは、レイヤーを追加し、本当の問題を難読化しただけなのです。
完全に管理されたクラウドファーストWAN
この可視化ソリューションでは、アンダーレイとオーバーレイを確認でき、インフラ全体を俯瞰してアプリケーション・パフォーマンス・モニタリングを容易にし、最も遠隔のサイトでは専用のネットワーク・パフォーマンス・モニタリングとセキュリティ・ツールを使用できます。
マーフィーの法則に見舞われ、物事がうまくいかなくなったときは、専門家に連絡を取り、彼らの得意なことに任せるしかありません。 ベンダーのインフラがパッチワーク的に管理されることはありません。 パートナーとの関係 私には完全なパッケージのように聞こえます。
おわりに
Aryakaは、こうした企業を支援するユニークな立場にあります。 当社のソリューションは、他の多くのSD-WANプロバイダーとは異なり、エッジだけでなくミドルマイルにも対応しています。 これにより、ネットワーク管理者は、Aryakaソリューションの設定、制御、管理能力とともに、ネットワーク上のあらゆるものをエンドツーエンドで可視化できるようになります。 内蔵されたインテリジェンスにより、ますます分散化するIT環境において、ネットワークの設定、構成、最適化がスケールに応じて確実に実行されます。
業界の同業者やリーダーが何を考えているのか知りたいですか? 最新の「WANの現状」レポートをダウンロードしてください。このレポートには、さまざまな業界や地域にまたがるグローバル企業のネットワークおよびIT担当者1,350人から得た洞察が掲載されています。
もう十分読みましたか?WANの現状」ウェビナーをご覧ください。
当社のネットワーク・モニタリングの主張が正しいかどうかを確認したいですか?SD-WAN デモをご予約ください。