ネットワーク分析とは
ネットワーク分析は、ネットワークのパフォーマンス、信頼性、可視性、およびセキュリティを向上させるためにネットワークデータを収集して分析するプロセスです。
今ではネットワーク分析のプロセスを自動化できるため、IT スタッフはもう、問題を探してトラブルシューティングを行ったり、その他の複雑化しつつあるタスクを実行したりする必要がありません。
シスコに問い合わせ
-
-
セールスに電話する:
- 0120 092 255
- 営業時間 (9:00 - 17:00)
ネットワーク分析の仕組み
ネットワーク分析では、ソフトウェアエンジンが、ネットワークデバイス(スイッチ、ルータ、ワイヤレス)、サーバ(syslog、DHCP、AAA、構成データベースなど)、およびトラフィックフローの詳細(ワイヤレス輻輳、データスピード、レイテンシなど)といったさまざまなソースから収集したデータを分析し、そこからインテリジェンスを抽出します。
ネットワーク分析のプロセスは自動化されており、手動での分析より多岐にわたります。ネットワーク分析は、運用コストを大幅に増加させることなく全体的なユーザエクスペリエンスを高めながら、多くのデバイス、クライアント、ユーザ、およびアプリケーションに拡張できます。
ネットワーク分析がもたらすメリット
- ネットワーク分析で収集されたインテリジェンスは、ボトルネックの特定、デバイスの正常性の評価、問題の修復、接続されているエンドポイントの特定、潜在的なセキュリティの低下に関する調査など、さまざまなタスクに使用できます。
- ネットワーク分析では、運用を改善するために受信データと事前プログラム済みのモデルを比較して、適切な判断を下します。データは、理想的なネットワークパフォーマンスのモデルに取り込まれます。データソースで理想的な状態を下回るパフォーマンスが検出されると、分析エンジンが、パフォーマンスの向上につながる調整を推奨します。
- ネットワーク分析では、ネットワークで特定された問題に関する修正アクションが推奨されることがあります。これらのアクションには、ネットワーク管理者が実行する手順をエンジンが指定するガイド付き修復、または自動的に行う変更に関してネットワークの自動化部分にエンジンが指示を出すクローズドループ修復などが含まれます。
- ネットワーク分析では、エンドポイントを特定するためにエンドポイントとの間のトラフィックを詳しく調べてプロトコルを認識し、それを他のソースのデータと関連付けて、エンドポイント用のプロファイルを作成します。
- ネットワーク分析では、潜在的なセキュリティの問題を検出するためにエンドポイントの動作と(暗号化されたものも含む)トラフィックを監視し、エンドポイントがマルウェアの感染などによって侵害されていることを示している可能性がある異常を検出します。
ネットワーク分析におけるデータ収集の仕組み
ネットワーク分析では、DHCP、Active Directory、RADIUS、DNS、syslog などのサーバ、NetFlow、トレースルート、SNMP などのネットワークトラフィックといった、さまざまなソースからデータを収集します。データ収集は、テレメトリやディープ パケット インスペクション(DPI)などの手法を使用して、コンテキスト情報を引き出せる情報豊富なデータベースを構築することによって行われます。
ディープ パケット インスペクション(DPI)
特定のトラフィックフローの DPI を行えば、ネットワーク分析用の豊富なデータソースが得られます。Network Based Application Recognition(NBAR)や Software-Defined Application Visibility and Control(SD-AVC)などの手法を使用してこうしたトラフィックを分析すると、使用されている通信プロトコルを識別できます。
分析エンジンでは、Quality of Service(QoS)パラメータの自動設定やエンドポイントのプロファイリングなど、さまざまな方法でこのような情報を使用できます。
ストリーミングテレメトリ
ストリーミングテレメトリは、データ収集の遅延を減らします。テレメトリは、シンプルなパケットフローの数から複雑なアプリケーションに固有のパフォーマンスパラメータまで、あらゆることについての情報を提供します。より多くのソースから、より多くのネットワーク変数に関するより多くのテレメトリをストリーミングできるシステムは、判断を下すための優れたコンテキストを分析エンジンにもたらします。
コンテキスト
分析エンジンで考慮されるもう 1 つの重要な要素として、コンテキストが挙げられます。コンテキストは、ネットワークの異常が発生する特定の状況を表します。異なる状況で同じ異常が発生すると、まったく違った修復が必要になる可能性があるため、分析エンジンは、ネットワークタイプ、サービス、アプリケーションといったコンテキストの多くの変数を使用してプログラミングする必要があります。
その他のコンテキストとしては、ワイヤレス干渉、ネットワーク輻輳、サービス重複、デバイス制限などがあります。
ネットワーク分析における収集したデータの精査の仕組み
ネットワーク分析では、ネットワーク、ホスト、およびデバイスから集約したデータからインテリジェンスと洞察を引き出します。多くのソースから収集したデータにより、ネットワーク分析では問題を関連付けてさまざまな角度とコンテキストからそれらを調査し、ネットワーク自体とネットワークのエンドポイントの状態を包括的かつ正確に把握できます。
分析エンジン
データを分析して判断を下すソフトウェアプログラムである分析エンジンは、ネットワーク全体からデータを収集して必要な分析を行います。こうした分析によって、現在の状態と最適なパフォーマンスのモデルを比較できます。このプログラムは、最適な状態からの逸脱を特定するたびに、修復を提案するか、上位のプログラムや IT スタッフに分析結果を提示します。
また分析エンジンは、エンドポイントのトラフィックを精査して、エンドポイント自体や、マルウェアの感染を示している可能性があるトラフィックの動作の特定をサポートすることもあります。
クラウド分析とローカル分析
ネットワーキングエンジニアは、ネットワーク分析をリモートで行うべきなのか、クラウドで行うべきなのか、または顧客先でローカルで行うべきなのかを頻繁に議論しています。
クラウドに分析エンジンを配置すると、処理能力、規模、および他のネットワークとの通信に関してかなりのメリットを得られます。クラウドでホストされる分析でも、最新のアルゴリズムとクラウドソーシングデータからメリットを得られます。分析エンジンをオンプレミスに配置すると、洞察と修復のパフォーマンスが向上し、クラウドへのバックホールに必要なデータの量が削減されます。こうしたメリットはどちらも、大規模エンタープライズ ネットワークで特に重要です。
クラウド分析とローカル分析のどちらを使用するべきなのでしょうか。その答えは両方です。機械学習(ML)モジュールと機械推論(MR)モジュールをクラウドに配置すると、大規模なコンピューティングリソースからメリットを得られます。一方、オンサイトで分析エンジンを使用すれば、パフォーマンスが大きく向上し、WAN のコストを大幅に節約できます。
相関関係
分析エンジンは、洞察や修復の前にネットワークの変数間の関係を考慮します。デバイス、アプリケーション、およびサービスの間に相関関係がある場合、1 つの問題を修正すると別の場所で問題が発生しかねません。相関関係は意思決定ツリーの変数の数を大幅に増やしてシステムを複雑化させますが、すべての変数を評価して正確な判断を下せるようにするために必要不可欠です。
意思決定ツリー
大部分の分析エンジンは、意思決定ツリーを通じてパフォーマンスの向上に関するガイダンスを提供します。分析エンジンが標準以下のパフォーマンスを示すネットワークデータを受け取ると、そのパラメータのパフォーマンスを向上させるために、意思決定ツリーがネットワークデバイスの最適な調整または再構成の方法を割り出します。
意思決定ツリーは、ストリーミングテレメトリのソースの数と各ポイントでパフォーマンスを最適化するためのオプションの数に応じて増加します。このような大規模データセットのリアルタイムでの処理は複雑なため、分析はこれまでスーパーコンピュータ上でのみ行われていました。
洞察
分析エンジンは、受信ストリーミングテレメトリと各データソースの最適なネットワークパフォーマンスのモデルを比較することにより、ネットワークの異常、障害、およびパフォーマンスの低下を特定します。このようなプロセスにより、ネットワークパフォーマンスとユーザエクスペリエンスを向上させる方法についての洞察がもたらされます。
ネットワーク分析における AI/ML 手法のメリット
ネットワーク分析では、ローカルとクラウドベースの AI 主導の分析エンジンを組み合わせて使用することにより、収集したすべてのデータを理解します。ネットワーク分析では、AI と ML を使用してアラートに関するネットワークの基準をカスタマイズし、IT チームが問題、トレンド、異常、および根本原因を正確に特定できるようにすると同時に、ノイズと誤検出を減らします。AI/ML 手法とクラウドソーシングデータは、未知の要素を減らして判断の確実性のレベルを高めるためにも使用されます。
人工知能(AI)
人工知能は、コンピュータのインテリジェントな判断をシミュレーションします。人工知能と機械学習(ML)は多くの情報源で混同されていますが、機械学習は人工知能の分野から生じた多種多様なアプリケーションの一部です。
機械学習(ML)
ML を使用すれば分析エンジンを強化できます。ML なら、経験(認知学習)、ピア比較(規範的学習)、または複雑な数学的回帰(基準設定)に基づいて意思決定ツリーのパラメータを改善できます。
ML は、洞察と修復の精度を大幅に向上させます。ML により、ネットワークの構成、設置/インストールされているハードウェアとソフトウェア、およびサービスとアプリケーションの特定の状況に合わせて意思決定ツリーが変更されるためです。
エンドポイントを明確に特定するための十分な情報がない場合、分析エンジンは ML を使用して同じような特性を持つエンドポイントをグループ化することがあります。このようなクラスタリングアルゴリズムは、オブジェクトをクラスタリングするときに、人間のようにクラスタメンバー間の距離やデータスペースの高密度エリアなどの要素を考慮します。多くの場合、このアルゴリズムは、人間が可能なレベルよりも一貫して、広い範囲でクラスタリングを行います。このようなクラスタは、管理者が曖昧さをなくしてエンドポイントを正確にプロファイリングするために使用できます。
ML は AI の一部であり、明示的にプログラミングしなくても自動的に経験から学習して改善を図ることができる能力を分析エンジンにもたらします。
機械推論(MR)
論理的な手順で推論するように分析エンジンをプログラミングすれば、MR が実現されます。この機能により、分析エンジンは、数多くの複雑な判断を経て問題や複雑なクエリを解決できるようになります。
MR を使用すれば、人間と同じプロセスで分析を行って考えられる複数の成果を比較し、最適な結果を導き出すことができます。これは、ML を補完する重要な要素です。
はじめに
- ネットワーク分析に関するブログ
- Cisco DNA Assurance の At-a-Glance (PDF - 93 KB)
- Cisco DNA Assurance のテクノロジーに関する eBook (PDF - 9.9 MB)
- Cisco AI Endpoint Analytics による可視性の向上とセキュリティの強化(ポッドキャスト)
- 企業とユーザが求めるネットワーク分析ソリューション (PDF - 2.4 MB)
