第1章 ネットワーク とテレメトリの導入部
この作品はAIを使って翻訳されている。ご意見、ご感想をお待ちしている:translation-feedback@oreilly.com
ネットワークの監視と可観測性について、明確かつ首尾一貫して簡潔に語るためには、基礎を固める必要がある。さて、あなたはすでに、最初のARPANETパケットから、日本の研究施設で稼働している毎秒1.02ペタビットのマルチコアファイバーという驚異的な技術に至るまで、ネットワークに関するあらゆることを知っているかもしれない。しかし、本当にそうだろうか? 技術分野におけるミスの多くは、設定ミスではなく誤解に起因している。この章では、「ネットワークとは何か」という広範な概念から、そのネットワークを構成するデバイス、そして本書の残りの部分で焦点を当てるデータ型に至るまで、そのコンテキストを解説する。
ネットワークテレメトリとは何か、再考
導入部ではネットワークテレメトリについて大まかな説明を行ったが、ここでは詳細な解説に踏み込んでいく。ネットワークテレメトリとは、ネットワーク内を移動するデータそのものではなく、ネットワークに関するデータを指す。ネットワークテレメトリには、比較的単純なデバイス情報(例:ネットワークを構成する機器のメーカー、モデル、サブコンポーネントなど)から、デバイス自体に関するより関連性が高く(かつ重要な)パフォーマンスや状態情報(例:リソース消費やデバイス状態に関連するメトリック)まで、あらゆるものが含まれる。
ネットワークテレメトリは、ネットワークトラフィックそのものに関する詳細な情報を提供することで、真価を発揮する。パケットの送信元や宛先はどこか(IPアドレスからURL、国名に至るまでを含む)。プロトコルごとのデータ量はどの程度か。 ソースから宛先までの中間ホップのうち、どれだけが固定されており、どれだけが変化しているのか。それらの中間ホップは最も効率的な経路なのか、それとも一部のトラフィックが最適ではないルートで滞留しているのか。ユーザは、それらのパケット化されたコミュニケーションからどのようなパフォーマンスを実感しているのか。
これらの質問は、IT実務者にとって(あるいはそうあるべきだが)極めて興味深いものである。なぜなら、これらは、ネットワーク中心ではない可観測性解決策に見られる高レベルのトレース機能では把握できない、アプリケーションパフォーマンスの側面を明らかにするからだ。
このため、ネットワークテレメトリはいくつかの理由から重要性(かつ価値ある)なものとなる。
セキュリティ第一
「セキュリティ第一」と言うのは簡単だが、実際にセキュリティ対策を行うのは天と地ほどの差がある。「セキュリティは全員の責任だ」と言っても、あまり役に立たない。確かに全員の責任ではあるが、それでボーナスをもらった人はいない。それでも、セキュリティ上の問題を発見し、その根本原因を理解して修正できるなら、おそらく断ることはないだろう。
ネットワークテレメトリを使えば、DDoS攻撃やボットネット攻撃といった特定のセキュリティ問題に対して、まさにそれを実現できる。 ネットワークテレメトリは、ネットワークに対して(あるいはネットワーク上で)攻撃が発生していることを知らせるだけでなく、適切なプラットフォームを使えば、それらのイベントがネットワークの「近く」で発生していることも示してくれる。つまり、同じISPのインフラを利用している他者に対して、データが通過する同じ経路で、あるいはトラフィックが利用している中間ネットワーク機器を標的として攻撃が起きていることを意味する。 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access