アクティブ監視とパッシブ監視

システム管理者の皆さん、この記事では、ネットワークとシステム監視の 2 つの異なるアプローチである、アクティブ監視とパッシブ監視について、2 つのアプローチの違い、そして 2 つのアプローチが必要な理由について説明します。

アクティブ監視とパッシブ監視

退屈な監視の話のように思えますか? そんなことはありません。では、説明を始めましょう! 🤓

アクティブ監視

まず、事前対応型のネットワーク管理のヘビー級チャンピオン、アクティブ監視から始めましょう。アクティブ監視は、ネットワークの自分専用のフィットネス トレーナーのようなもので、常にテストを行って最高のパフォーマンスを確保します。

アクティブ監視の仕組み

アクティブ監視は統合監視とも呼ばれ、ネットワーク全体にテスト トラフィックを意図的に生成することにより動作します。インフラストラクチャ全体に偵察隊を派遣して、見つけたものを報告させるようなものと考えることができます。これらの統合トランザクションは、実際のユーザー アクションをシミュレートし、単純な Ping 応答から複雑なマルチステップのビジネス トランザクションや QoS (サービス品質) 指標まであらゆるものをチェックします。

次のような項目をアクティブにチェックします。

  • 重要なサービスの応答時間
  • ネットワーク リソースの可用性
  • エンドツーエンドのトランザクション パフォーマンス
  • 帯域幅の容量とスループット
  • パケット損失と遅延の指標

実際の例

アクティブ監視は、オンライン ストアの重要な経路をすべてテストする仮想の覆面調査員のようなものだと考えてください。この自動化された監視装置は、受動的にシステムを監視するのではなく、積極的にシステムと関わり、昼夜を問わず実際の顧客の行動を模倣します。

実際にはどのように見えるでしょうか? アクティブ監視システムは、プラットフォームの最も重要なタッチポイントで、次のように計画された処理を実行します。

まず、顧客が毎日ログインするのと同じように、システムにログインしようとします。次に、商品ページをナビゲートし、アイテムを選択してショッピング カートに追加します。次に、チェックアウト プロセスに進み、コンバージョン ファネルの各ステップをテストします。最後に、E コマース トランザクションの正念場である、支払い手段の応答性を検証します。

このアプローチの優れた点は、顧客からの苦情に対処する必要がなくなることです。これらの重要なプロセスのいずれかが遅くなるか、サービス レベル アグリーメント (SLA) のしきい値を下回ると、直ちにアラートが届きます。この事前対応のスタンスにより、ネットワークの問題が実際の顧客のショッピング体験に影響を与える前に、根本的な原因を発見して解決することができます。

この予防的アプローチは単なるぜいたくではなく、優位性を保つために必要なものです。結局のところ、1 秒の遅延がカートの放棄や収益の損失につながる可能性がある業界では、パフォーマンスの問題で後れを取らないことは、生き残るために不可欠なことなのです。

覚えておきたいポイント: 顧客は完璧なショッピング体験を期待しています。アクティブ監視を使用すると、E コマース プラットフォームをダウンタイムなしでスムーズに実行し、顧客の期待に応えることができます。

パッシブ監視

では、もう 1 つのアプローチである、ネットワークの日常を静かに観察する、パッシブ監視について見てみましょう。アクティブ監視と異なり、パッシブ監視はネットワークのセキュリティ カメラ システムのようなもので、干渉することなく発生するあらゆるものを監視して記録します。

パッシブ監視の仕組み

パッシブ監視は、ネットワーク タップやポート ミラーリングにより実際のネットワーク トラフィックをキャプチャして分析します。パッシブ監視は、実際のユーザー データ、実際のトランザクション、実際の動作パターンを収集します。

このアプローチにより、次の洞察が得られます。

  • 実際のユーザー エクスペリエンス
  • 実際のネットワーク使用パターン
  • セキュリティの異常
  • アプリケーションのパフォーマンス
  • ネットワークのボトルネック

実際の例

パッシブ監視は、熟練した人類学者のように、ネットワーク エコシステムの通常の動作を妨げることなく、その動作を静かに観察して記録します。これは、調査を実施すること (アクティブ) と、人々の自然な行動を単に観察すること (パッシブ) の違いです。

パッシブ監視の最も強力な側面の 1 つは、組織で実際に帯域幅を消費しているアプリケーションを明らかにする機能です。ビデオ会議ツールは想定よりも多くのリソースを消費していますか? クラウドベースのコラボレーション プラットフォームは予期しないトラフィックの急増を引き起こしていますか? パッシブ監視は、エンドユーザーのワークフローを中断することなく、これらの答えを提供します。

パッシブ監視は、実際のユーザーの行動を観察することにより、ネットワークが実際にどのように使用されているかを詳細に把握します。これは理論的なデータではなく、ユーザーが最もアクティブになる時間、最も頻繁にアクセスするリソース、ネットワーク インフラストラクチャとやり取りする方法などに関する実在の情報です。

ネットワーク セキュリティでは、パッシブ監視は寝ずに番をする見張りとして機能します。通常のネットワーク行動のベースライン パターンを確立することにより、セキュリティ上の懸念を示す可能性のある潜在的な問題や異常を迅速に検出できます。送信トラフィックの異常な急増や予期しないアクセス パターンなど、これらの初期兆候は、ネットワーク セキュリティを維持するために不可欠です。

おそらく最も重要なのは、パッシブ監視によって、最も重要であるピーク使用時のネットワークのパフォーマンスが明らかになることです。シミュレートされたテストではなく、ネットワークが実際にストレスを受けているときの実際のパフォーマンス指標が得られます。このデータは、容量計画とインフラストラクチャの最適化に非常に役立ちます。

両方のアプローチが必要な理由

現代の IT システムを効果的に監視するには、アクティブ監視とパッシブ監視の両方に対する慎重な取り組みが必要です。それぞれのアプローチは、異なる監視シナリオに固有の利点を提供します。

そして、ここが興味深いところですが、1 つのアプローチを選択するだけでは十分ではありません。

アクティブ監視とパッシブ監視は、互いに補完し合うものです。それぞれ単独でも優れていますが、組み合わせるとさらに強力になります。

アクティブ監視は、本質的には予防的なもので、運用に影響が出る前に問題を事前に検出できます。昼夜を問わず継続的にテストを行うことで、比較の基準となる一貫したベースライン測定を作成します。サービス レベル アグリーメント (SLA) の正確な追跡が可能になり、潜在的な問題に対する信頼性の高い早期警告システムが提供されます。

一方、パッシブ監視は、実際の使用状況データを収集して分析することにより、これらの事前の対策を補完します。パッシブ監視は、アクティブ監視の結果を実際のユーザーの行動やエクスペリエンスと比較して検証するための重要なツールです。また、アクティブ監視のみでは検出されなかった予期しない使用パターンを発見します。パッシブ監視のもう 1 つの重要な側面は、動作パターンを分析して潜在的なセキュリティ侵害を特定することです。収集されたデータは実際のシステム使用状況に基づいているため、容量計画の確固たる基盤も提供します。

アクティブ監視のリアルタイム データとパッシブ監視の詳細な分析を組み合わせて、情報に基づく IT の判断を行うための確かな基盤を提供します。アクティブ監視は早期警告システムとして機能する一方で、パッシブ監視は IT 環境を総合的に理解するために必要なコンテキストと背景情報を提供します。この相互依存関係により、組織は緊急の問題に迅速に対応し、将来に向けて戦略的に正しい判断を下すことができます。その結果、現在のニーズを満たし、かつ将来の課題に備えた、死角のない効率的で将来を見越した IT インフラストラクチャを実現できます。

最後に

ここで述べているのは、どちらの監視アプローチが優れているかではなく、それらをどのように組み合わせるのがよいかということです。優れたバックアップ戦略 (すでにお持ちでしょう) と同様に、最良の監視ソリューションは包括的であり冗長です。アクティブ監視とパッシブ監視の両方を実装することにより、ネットワークを監視するだけでなく、ネットワークを理解し、そのニーズを予測して、問題が発生する前に対処することができます。

アクティブ監視は問題が発生する可能性があることを示し、パッシブ監視は問題が発生していることを示します。これらを組み合わせると、問題を回避する方法が分かります。

では、監視をお楽しみください! 🙌

(アクティブとパッシブ) 監視の準備ができたら、PRTG Network Monitor を 30 日間無料で試して、手間のかからない監視を体験してください。

この記事は、Paessler の Blog で公開されている「Passive monitoring vs. active monitoring」の日本語参考訳です。

タイトルとURLをコピーしました