新型コロナウイルス禍で企業ネットワークの姿が変わってきています。ネットワーク管理にも変化に対応した手法が求められています。この特集ではネットワークを流れるパケットをキャプチャーして収集し、Pythonとリレーショナルデータベースを用いて精度よく解析するための実践的なテクニックを紹介します。第1回は社内ネットワークの変化と課題に焦点を当て、パケットキャプチャーとトラフィック解析の基本的な考え方について解説します。
テレワークの普及により急速に企業ネットワークの形が変わっています。社内システムをクラウドサービスにシフトしたり、VPN(仮想私設網)を活用して自宅とオフィスを結ぶリモートアクセスの利用率が高まったりしたことに起因します。新型コロナウイルスの感染拡大防止対策の1つとして、これらの変化はあまりに急激に進んだため、できるところからやってみようといった、ある意味場当たり的な対応になったケースも多いのではないでしょうか。
今後オフィスの在り方、仕事のスタイルが見直されていく中、ネットワークの応急処置的な設計を見直すタイミングがやってくるはずです。企業は在宅勤務の定着やそれに適応した仕事の進め方を模索していくことになるでしょう。新しいスタイルに合わせて制度やネットワークを再定義する際に、しっかりとしたサイジングや十分な拡張性、適切なチェック体制の確保が重要になります。
コロナ禍で企業ネットワークはどう変わったか
実際、新型コロナ禍はネットワークにどのような影響を与えたのでしょうか。総務省のデータを見てみましょう。「令和2年版 情報通信白書」によると緊急事態宣言中、国内の昼間の通信量は最大約6割増え、世界のデータ通信量も前年同期に比べて2倍以上に増加しています。
同じく総務省が2021年7月21日に公表した「我が国のインターネットにおけるトラヒックの集計・試算(2021年5月分)」(https://www.soumu.go.jp/main_content/000761096.pdfからダウンロード)が記載する「固定系ブロードバンドサービス契約者の曜日/時間帯別トラヒックの変化(過去5年との比較)」によると、ダウンロード、アップロードともにコロナ禍前に比べ、一般に業務時間帯である日中のトラフィックが倍増していると分かります。コロナ禍によって自宅からの通信量が増え、トラフィックが企業内に集約していた状態から大きく変化しています。
企業ネットワークの変化において、クラウド利用やVPNでの接続といった宛先や経由ポイントの変更だけでなく、その用途の変化も進みました。Web会議サービスやVDI(仮想デスクトップ)などを多用するようになったことが挙げられます。
従来のファイル転送中心のトラフィックが変化し、トラフィックに占めるWeb会議のようなリアルタイムコミュニケーションの比率が大きくなっています。ファイルのような単純なデータを伝達する通信から、音声と映像などのリアルタイム処理のための通信に変わることで、必要とされる情報の質と意味も変化します。
Web会議とファイル転送では通信量やデータ損失がアプリケーションに与える影響が異なります。TCP(Transmission Control Protocol)によってデータ転送を保証する考え方から、コストの低いUDP(User Datagram Protocol)を使った通信に変わることもあるでしょう。その際、損失を許容する意図があって変えるのか、あるいは再送アルゴリズムをアプリケーション側でチューニングする意図があるために変えるのかはプロダクトに依存します。そのような技術の用途や特性を理解した上で、観測によって見えてくるものがあるはずです。
起こりがちなネットワークの問題を解決する場面から考えてみましょう。在宅勤務をしていて遭遇するネットワークの問題として、レスポンスの遅延や突然の切断などが挙げられます。対策としてインターネット回線を切り替えたり、機器をアップグレードしたりするかもしれませんが、効果を得られないケースがあります。特にネットワークの遅延は様々な要因が考えられる難しい問題です。
こうした場面で重要なのは、どのプロセスがどの程度遅いのかを客観的なデータを取得して評価することです。あるプロセスはいつもその程度の速さなのか、遅い場合と速い場合があるのかなど、状況を精緻に積み上げていき、正確に現状を把握した上で、効果を測定しながら試行錯誤していきます。こうして遅くなるメカニズムを明らかにすることが根本的な解決につながります。
