ネットワーキング事業部の清水です。私は、コラム「
SD-WAN/SASEを用いてハイブリッドクラウドのネットワークを実現する秘訣とは?【第3回】SD-WAN/SASEによるハイブリッドクラウドのネットワークの構築」でご紹介した、SD-WANとSASEのワンストップ運用サービスの開発に取り組んでいます。
本コラムでは、このワンストップ運用サービスの中でも、より優先して対応すべき日々の問い合わせやインシデントへの対応について、改善に向けた私の考えをお話したいと思います。
先程の参照コラムからの引用になりますが、SD-WAN/SASEによるセキュアなネットワーク運用には次のような業務が必要になります。
- オフィスやリモート拠点からのネットワークアクセスやセキュリティレベルが設計どおり行えているか常時監視する。
- 各部署の拠点・業務・プロセスの見直しに対応してSD-WAN機器やSASE機能の設定を見直し変更する。
- パブリッククラウドサービスの設定変更に追随してSD-WAN機器やSASE機能の設定を見直し変更する。
- 日々の利用者の問い合わせや障害(インシデント)に対して、インシデントの緊急度や重要度を踏まえた対策を迅速に行う。
これらを全て滞りなく実施する事がセキュアなネットワークを長期間維持する要件となりますが、この中でも特に「4.」はシステムを利用される方の業務継続に直結しますので、常に迅速な対応が求められ最も優先すべき業務です。私が担当するSD-WAN/SASEのワンストップ運用サービスにおいても、最重要ポイントの一つとして取り組んでいます。以下、インシデント対応における課題と迅速な対応実現に向けたアプローチをご紹介させていただきます。
例えば、利用者からネットワークにつながらないなどの問い合わせが入るケースを考えてみます。問い合わせを受けて調査を始めることになりますが、システムを構築しているNW機器に加え、SASEサービスなど多種多様なベンダ商材のアラートやログを一通り整理してから状況を把握し原因を探る必要があります。
これに対して、調査のファーストステップであるアラートやログの集約整理についても、現代の複雑なシステムにおいては大変な作業になります。また、特に多数のアラートが同時に発生するような複雑なケースや滅多に起こらないような事象については、対応する有識者の知見・ノウハウに依存しての属人的な対応となりやすい点も課題であり、それが情報の集約整理と共に問題の原因特定までに時間を要してしまう大きな要因になります。
私は、これら2つの課題の解決が、担当するワンストップ運用サービスの必須要件であると考えています。
インシデント対応における切り分け作業では、いかに状況を正確に把握し、適切な判断をするかが大切です。長年運用されているシステムで、その運用を経験されている方であれば、ある程度あたりをつけて対応することも可能ですが、技術的に新しく、ほとんどの方にとって初めての運用となるSD-WAN/SASE環境では、このような対応は難しいのではないでしょうか。
私はこうした課題の解決には、属人的な対応や人手作業を減らすこと、つまり、情報の収集と判断をできるだけ自動化することが重要だと考えます。具体的には、インシデント対応を各リソースのスループットやアクセス状況などの現状を把握する「可視化」と、各種アラート・ログをもとにサービス・機器状態を判断して問題となる個所を見つける「分析」の2つのステップで定義し、それぞれを可能な限り自動化していくのです。
もちろん「分析」の最終判断は、現時点では人に頼らざるを得ないと考えますが、各種機器やサービスのアラート・ログをシステムが総合的に分析することによって、一次分析・切り分けまでを自動化することが可能となります。そして、運用を担当される方には経験と知見を必要とする判断に集中してもらうことで、全てを人手で対応する場合と比較して、正確性を確保しつつ格段に迅速な対応ができるようになると考えています。
当社がご提供するSD-WAN/SASE向けワンストップ運用サービスの実行基盤では、このように「可視化」「分析」の自動化を強化推進して、正確で迅速な問題特定と対応策の提案をサポートさせていただきます。これによってお客さまのシステムご利用者の利便性確保と、運用を担当される方のご負担を最小限にできるものと考えています。
今回はSASE運用に関するインシデントの一例と一部自動化による効果的な解決へのアプローチについてお話しさせていただきました。どうでしょうか、イメージは湧きましたでしょうか。コラム「
SD-WANが不可欠であるといえるワケ」でご紹介したとおり、SASEの導入は一気に進むものではなく段階的に進化させていくものと考えています。
当社の運用サービスにおいても、多種多様な機器、サービスに対応できるよう、順次対応範囲を拡大させてまいります。また、運用から得られたナレッジをデータベースとして蓄積して分析要素に取り込むことでさらに自動化範囲を拡大し、より迅速かつ効果的な対応ができるように進化させたいと考えています。
図1.インシデントの切り分けイメージ
図2.サービス基盤における自動化イメージ
