企業ネットワークでは、社内ネットワークからインターネットへのWeb通信の制御にプロキシサーバー(以下「プロキシ」と記述)が使われることが多くあります。この記事では、上記のようなプロキシを経由したネットワーク環境にて経路情報も含めたSaaSアプリの監視をSolarWinds製品で実現する方法について説明します。
SolarWinds製品でSaaSアプリを監視する方法はいくつかありますが、ここで説明する方法は下記の2つです。
1) WPM(Web Performance Monitor)を利用したSaaSアプリのユーザーエクスペリエンス(ユーザの使用感)の監視
2) NPM(Network Performance Monitor)のNetPath機能を利用したエンドポイントからSaaSアプリへのネットワーク経路の監視
1) はSaaSアプリをユーザーが実際に利用する動きを模擬して、実際の利用時の体感速度を測定するものです。SaaSそのものからエンドポイントデバイスとの間のネットワークも含め何らかの問題があってSaaSの動作が遅くなった場合にそれを検知できます。また、この機能についてはプロキシ利用の設定が可能ですので、実際のプロキシ経由の情報を収集できます。
2) はエンドポイントからSaaSを含む目的のアプリケーションへのネットワークの経路情報を表示し、その経路のどこでネットワークの問題が発生しているかを表示できるものです。ただしこの機能については、プロキシ通過の経路は表示できないため、プロキシ環境では監視の構成に少し工夫が必要になります。
以下でその方法と得られるアウトプットについて説明します。
1) プロキシを経由したWPMによるユーザ体感速度の監視
この監視は、プロキシ経由で目的のSaaSにアクセスするユーザの体感速度を監視します。WPMのWeb Transaction Recorderは、プロキシを経由したエンドポイントデバイスからSaaSアプリへのアクセスを記録し、その記録に基づいてWPM Playerがプロキシ経由のユーザー操作を模擬しSaaSアプリからの反応時間を測定します。
いずれも基本的にはWPM側でプロキシの設定は不要で、Web Transaction RecorderおよびWPM Playerが動作するOS上でプロキシの設定をすればプロキシ経由の通信が行われます。例えばWindows10でのプロキシ設定は下記の画面で行います。
認証が必要なプロキシの場合のWPM Playerの設定はこちらのナレッジベースの記述をご覧ください。
WPMでSaaSアプリの監視を行うと、下記のような画面でプロキシを経由したSaaSアプリの体感速度を監視できます。問題がどこにあろうと(SaaS側の仕組み、途中のインターネット経路、プロキシ、その他社内ネットワークなど)、ユーザの体感速度の低下を見つけ出しアラートを上げ記録します。
2) プロキシをバイパスしたNPMのNetPathによる経路の監視
プロキシを経由したSaaSアプリのユーザ体感速度の監視はWPMの役割ですが、エンドポイントデバイスからSaaSアプリへのネットワーク経路情報の表示と、その経路のどこで問題が起きているかの発見はNPMのNetPath機能の役割になります。ただし既に述べたように、NetPath自体はプロキシを経由した一連の経路は表示できませんので、少し工夫が必要になります。
具体的には下記の2つの経路をNetPathで確認するように設定します。
A) エンドポイントデバイスからプロキシまでの経路監視
B) プロキシ(の近くにあるデバイス)からSaaSまでの経路監視
図示すると下記のようになります。
プロキシまでの経路を監視するための「Probe1」では、宛先アドレスとしてプロキシサーバーのアドレスを、利用ポートとしてプロキシまでのアクセスに用いるTCPポート番号を入力します。
プロキシまでの経路を監視するための「Probe1」では、宛先アドレスとしてプロキシサーバーのアドレスを、利用ポートとしてプロキシまでのアクセスに用いるTCPポート番号を入力します。
それぞれNetPathのProbeが動作するエンドポイントデバイスから、経由するプロキシサーバ、そして監視対象SaaSへのネットワーク経路が表示されます。
このNetPathで表示される経路情報により、エンドポイントデバイスからSaaSまでの経路のうち、どこで問題が起きているのかが可視化されます。