アプリの健全性: BIG-IP Cloud Edition および BIG-IQ 6.0 の分析
数日前、私は息子に車のエンジンがどのように機能するかを説明しようとしていましたが、息子は「説明するのではなく、見せなさい」と言いました(私たちが車のことについて話していて、他の特定のトピックについて話していなかったのは良かったのですが、話がそれてしまいました)。 どういうわけか、切り離した内燃機関が手元になかったのですが、幸いインターネットはありました。…しかし、彼の要求はまさにその通りでした。 人間は、データブロックでは見逃してしまうようなパターンをチャートやグラフで見ることができます。
データ視覚化ツールは F5 にとって目新しいものではありません。 当社の AVR ソリューションは長年使用されてきましたが、表示されるのは 1 つのBIG-IPデバイスからのデータのみであり、デバイス間の分析を表示するには、Splunk などの外部ツールにデータをエクスポートする必要がありました。 6.0 リリースでは、 BIG-IQ はF5 デバイスの健全性とパフォーマンスをグラフィカルに表示する集中ダッシュボードを提供します。 (メモ: 以前のF5 のプレス リリースで述べたように、BIG-IP Cloud Edition は、F5 の幅広いアプリケーション サービス ポートフォリオと、大幅に強化された BIG-IQ の管理、可視性、分析機能を組み合わせたものです。これが、この記事のタイトルで述べたサービスに関するつながりです。
メイントピックに戻ります...BIG-IQ は、アプリケーションとそれらを提供するデバイスの健全性、パフォーマンス、セキュリティに関するアプリケーション中心のビューを提供します。 ネットワーク チームとアプリケーション チームは、アプリケーションの健全性特性を積極的に確認し、トラブルシューティングできるようになりました。 さらに、これらの分析によりスケール イベントをトリガーできるため、オーバープロビジョニングなしでアプリケーションのパフォーマンスが低下することはありません。 使いやすさを向上させるために、BIG-IQ ではカスタムのロールベースのポータルも作成できるため、アプリ チームは他のシステムに影響を与えることなく、独自のアプリの健全性と構成を確認および管理できます。 詳しく見てみましょう…
以下は、環境内の F5 デバイスでサポートされているすべてのアプリの概要であるアプリケーション ポータルです。 一見すると、3 つのアプリは良好な状態ですが、1 つのアプリにはセキュリティ上の欠陥があります。
これらのアプリはカードとして表示でき、アプリが少数の場合に便利です。また、リストとして表示することもできます。 どちらの方法でも、アプリケーションの健全性とセキュリティの状態、および不良トラフィックの割合、アラートの数などのいくつかの重要な統計を一目で確認できます。 アプリをクリックすると、状態やパフォーマンスの問題のトラブルシューティングに役立つ詳細が表示されます。 アプリ分析では、アラートやスケーリング イベントをトリガーして、アプリケーションのパフォーマンスを向上させることもできます。
個々のアプリをクリックすると、次の画面に表示されるような詳細なビューが表示されます。 ここでは、アプリケーションの現在の状態、トラフィック パフォーマンス、セキュリティ、および構成の詳細を確認できます。
一番右上には、より広範なトラブルシューティングのために追加のデータ収集を有効にする「拡張分析」ボタンがあります。 HTTP ダッシュボードの拡張データ オブジェクトに対して、複数のアプリケーションの拡張分析を一度に有効にすることができます ([監視] > [ダッシュボード] > [ローカル トラフィック] > [HTTP] をクリック)。 デフォルトでは、拡張分析の収集はオフになります。 拡張分析オプションは BIG-IQ のパフォーマンスには影響しませんが、大量のデータが収集され、ストレージに影響が出る可能性があります。 デフォルトでは、拡張分析モードで最大 20 個のアプリケーションを同時に有効にできます。 追加データの詳細については、BIG-IQ ドキュメント ( https://support.f5.com/kb/en-us/products/big-iq-centralized-mgmt/manuals/product/big-iq-centralized-management-monitoring-and-managing-application-services-6-0-0/3.html#unique_377701420 ) を参照してください。
画面の中央には、アプリケーション構成マップと呼ばれるものも表示されます。 それをクリックすると、アプリケーション トラフィック、クライアント トラフィック、基盤となるハードウェアのパフォーマンス、F5 アプリケーション サービス、アプリケーションをホストするサーバーのパフォーマンスに関する詳細な分析情報と構成情報が提供されます。
アプリケーション セキュリティ分析は新しく、非常に便利ですが、BIG-IQ の[監視] タブにあるデバイスとセキュリティの分析も無視しないでください (下の画像を参照)。 このタブには、アクセス、デバイスの健全性とトラフィック、DNS サービス、ローカル トラフィック管理のダッシュボードがあります。 このタブには、中央アラート、セキュリティ、パフォーマンス レポート、イベント トラッキングも含まれます。
BIG-IQ での分析には、データ収集デバイス (DCD) の使用が必要です。 これらは、BIG-IP デバイスからの分析データの収集をオフロードするため、BIG-IP のパフォーマンスには影響しません。 DCD のライセンスは無料でご利用いただけます。 アップグレードの対象となるように、DCD の無料サポート SKU も必ず要求してください。
追加リソース