Jaa


Traffic Analytics の一般提供を開始

執筆者: Yajvendra Gupta (Senior Program Manager, Azure Networking)

このポストは、2018 年 6 月 20 日に投稿された Traffic Analytics now generally available の翻訳です。

 

このたび、クラウド ネットワーク上のユーザーやアプリケーションのトラフィックを可視化する SaaS ソリューションである Traffic Analytics の一般提供を開始しました。

3 か月前にパブリック プレビューを開始して以降、仮想サブネット、VNet、Azure データセンター リージョン、VPN などで、テラバイト単位のネットワーク アクティビティのフロー ログを継続的に分析するために利用されてきました。その結果、お客様に次のことを支援する有益なインサイトを提供してきました。

  • ネットワークを監視し、シャドウ IT やコンプライアンスに違反したワークロードを完全に排除
  • ワークロードの配置を最適化し、エンド ユーザーのエクスペリエンスを改善
  • セキュリティ上の問題を検出し、アプリケーションやデータのセキュリティを強化
  • 過剰なプロビジョニングや使用率が低いリソースを排除し、デプロイメントの規模を適正化してコストを削減
  • 多数のサブスクリプション、複数の Azure リージョンにまたがるパブリック クラウド ネットワークの状況を可視化

今回の一般提供開始に伴い、問題検出の強化、ネットワークのセキュリティ強化と最適化、高速化が実施され、エクスペリエンスも以前より直観的になりました。

今回のリリースで強化された機能の一部は以下のとおりです。

  • Your environment 画面: Azure ネットワーク全体の状況が視覚的に示され、非アクティブなリージョン、仮想ネットワーク、サブネットを把握できます。たとえば、VM が存在しながらネットワーク アクティビティが検出されないネットワーク上の場所を把握し、その後改めて詳細な分析を実施できます。また、アプリケーション ゲートウェイ、サブネット、ネットワークの間の不審なフローを検出します。このほか、インターネットを通じて通信している開放中のポートやインターネットにトラフィックを送信しているホストが示され、潜在的な脅威に対応できます。

Your environment

図 1: Your environment 画面にはクラウド ネットワークの概要と各リージョン、VNet、サブネットの詳細が表示され、情報量が豊富で直観的、視覚的なネットワーク マップが表示されます。

 

  • サマリ ビュー: 受信側と送信側の両方のトラフィックについて、許可済み、ブロック済み、安全、不審なフローの概要が表示されます。許可済みの不審なフローやブロック済みの安全なフローが増加するなど、それぞれの種類のトラフィックが不自然な増加を示した場合、フォレンジック調査を実施することをお勧めします。

Dashboard_1 Blog

図 2: トラフィックのサマリでは、許可済みの不審なフローやブロック済みの安全なフローが多数存在することが明確に示されます。

 

  • アプリケーションのアクティビティ: フローを大量に生成または使用しているアプリケーション、通信量が多い VM のペアなどのワークロードのアクティビティを、VNet レベルからホスト レベルまでさまざまな粒度で把握できます。また、アプリケーションやポートごとの不審なトラフィックやブロック済みのトラフィックから得られたインサイトを活用してネットワーク セキュリティを強化したり、ネットワーク セキュリティ グループ (NSG) を更新して正規のトラフィックを許可したりできます。たとえば、どのポートが開かれていて不審なフローが許可されているかを把握し、これを基に詳細な調査を実施して NSG 構成を変更することができます。

Host Blog

図 3: ホスト、サブネット、VNet ごとの粒度でトラフィック フローの分布を表示します。

Application Port Blog

図 4: ポートごとのフローから、ネットワーク上の主要なアプリケーションや使用量が多いアプリケーションがわかります。

 

  • キャパシティ プランニング: VPN は、ハイブリッド接続や VNet 間接続で重要な媒体となっています。ここではゲートウェイの使用状況が示され、使用率が低いものや上限を超過しているものを把握できます。ゲートウェイ別の上位の VPN 接続から、トラフィック パターンを把握したり、トラフィックの負荷を分散したり、プロビジョニングの不足によるダウンタイムの発生を防止したりできます。

VPN GW Blog

図 5: VPN ゲートウェイのキャパシティ使用率が表示されます。

 

  • Application Gateway と Load Balancer のサポート: Traffic Analytics の分析機能が拡張され、Azure Application Gateway や Load Balancer を通過するトラフィック フローに対応しました。これにより、トラフィック パターン、不審なトラフィックの影響を受けているリソース、バックエンド プールのインスタンスやホストへのトラフィックの分布などのインサイトが得られます。

Flow statistics

図 6: Application Gateway や Load Balancer のフローの統計が表示されます。

 

  • NSG のインサイトを使用してクラウド ネットワークのセキュリティを強化: 上位 5 つの NSG や NSG ルール、フローの詳細情報などの統計を細かく取得し、NSG の効率、NSG の上位のルール、不審なソースからのトラフィックが許可されていないかどうか、NSG ごとのフローの統計、NSG ごとの通信相手などを把握することができます。

NSG2 Blog

図 7: NSG の詳細な統計を取得し時系列に従ってグラフ化できます。

 

  • デプロイメントの自動化: 分析を行うために複数のリージョンにまたがる NSG を有効化する必要がある場合、Traffic Analytics では PowerShell (v6.2.1 以降) をサポートしているため、数分程度ですばやく有効化して分析できます。詳細については、こちらのドキュメント (英語) をご覧ください。
  • 提供リージョンの拡大: 東南アジア リージョンでワークスペースの追加と NSG の分析を実施できるようになりました。サポートされるリージョンの完全なリストは、よく寄せられる質問ページでご確認ください。

 

使用を開始するには

使用を開始するには、こちらのドキュメントに記載されている Traffic Analytics のセットアップ方法のガイドを参照してください。

フィードバックのお願い

ぜひ Traffic Analytics をお試しになり、ご意見やご提案を UserVoice ページ (英語) までお寄せください。

ご不明な点がある場合

ご不明な点がある場合は、Traffic Analytics についてよく寄せられる質問ページをご確認ください。