アプリケーション依存関係マッピングとは?

アプリケーション依存関係マッピングは、インフラストラクチャ、アプリケーション、またそれらの依存関係を含む、IT エコシステム全体の正確なマップです。

現代のビジネステクノロジーは、他との関わりなしで存在することはほとんどありません。今日の企業は、さまざまなシステム、アプリケーション、ハードウェアデバイスを組み込んでおり、そのすべてが相互に接続されています。このため、強力なネットワークインフラストラクチャを構築できる一方で、ある種の問題も生じています。具体的に言うと、ビジネスに不可欠なアプリケーションや技術が、異なるサーバーや個別のネットワーク機器に依存する複雑な構造を生み出しているのです。さらに、これらの依存関係が認識されていないと、インフラストラクチャ内の単純な変更が、アプリケーションに広範囲で破滅的な影響を及ぼす可能性があります。

アプリケーション依存関係マッピングの欠如は、運用の非効率性、技術の断片化、データの質の低下や不完全性、データの最適化における分析の欠如、自動化のレベルの低さや不十分さ、コミュニケーションの問題などにつながることが考えられます。

アプリケーション依存関係をマッピングする必要性は、広く認識されるようになっています。しかし残念ながら、この極めて重要なタスクを効果的に実行する方法については、ほとんど一般的に理解されていないのが現状です。アプリケーション依存関係マッピングにはさまざまな手法があり、それぞれ異なる結果をもたらしますが、すべての企業が知っておくべき主要なアプローチが 4 つあります。

アプリケーション依存関係をマッピングする 4 つの方法

1. スイープとポーリング

これは最も古く、最も軽量な手法の 1 つです。IP アドレスに対して一斉に Ping を送信し、Ping が送信されたデバイスの種類を収集して、サーバー上で何が実行されているかや、使用されているアプリケーションについて、情報を提供します。通常、情報を検索して、より大きな構造を構成する部品を特定するために使用する、レイアウトの設計図が存在します。

スイープとポーリング方式の利点は、比較的簡単に実行でき、1 か所からネットワーク全体を調査できることです。しかし、動的で複雑な環境では、スイープの精度に影響が出る可能性があり、また、1 つのデータセンターでのスイープに長い時間がかかるという欠点があります。

2. ネットワーク監視

パケットレベルでのパケットキャプチャ、あるいはフローレベルでの NetFlow を使用して、ネットワークのトラフィックパターンを解析します。

ネットワーク監視はリアルタイムに行われるため、依存関係の変化をいち早く察知しやすくなります。また、ネットワーク監視では、事前に作成された設計図を参照しないため、あまり理解が進んでいないシステムでも有効な手法となります。ネットワーク監視のデメリットとしては、スケーリングやフローレコードの重複に関する問題、アプリケーションレベルの異なる依存関係の区別に関する問題などが挙げられます。

3. サーバー上のエージェント

エージェントは、入出力のトラフィックをリアルタイムに監視します。これにより、トポロジーの変更に伴うあらゆるステータスの変化を認識しながら、コンポーネントを検出し把握することができます。

サーバー内のエージェントは、リアルタイムの監視という利点があり、同じ IP アドレスで実行されている複数のアプリケーションを簡単に区別することが可能です。ただし、企業は、関連するすべての接続されたアプリケーション、テクノロジー、サーバーを監視するためにエージェントを配置する必要があり、コストが大幅に増加する可能性があります。

4. アプリケーション依存関係マッピング

これには、オーケストレーションプラットフォームが利用され、基盤となる各アプリケーションコンポーネントを展開して保守します。その結果として、オーケストレーションでは、アプリケーションを構成する個々のコンポーネントを常に把握することができます。

効果的な依存関係マッピングにより、アプリケーションとその他のテクノロジーがどのように連携して動作するのかが明確に示されます。これによって、いくつかの重要な価値・効果がもたらされます。

  • ネットワークの問題や変更に関するアラートの受信。
  • 問題の発生時に、その根本原因を掘り下げる。
  • インフラストラクチャの変更計画がビジネスやサービスに与える影響の、確実な予測と評価。
  • IT 作業にかかる時間とコストの削減。

ビジネスマッピング

ビジネスマッピングでは、すべてのサーバーとアプリケーションを、特に依存関係と通信と併せて、深く理解することができます。これにより、企業はインフラストラクチャの構想を明確にすることができ、監視の目が外れたところにシステムがないことを確実にして、資産の廃棄や統合を支援することができます。

変更管理

現代のビジネスシステムは複雑で相互接続性が高いため、たとえわずかな変更であっても、広範囲に影響を及ぼす可能性があります。企業がプロセスや技術に変更を加えると、それが徐々に浸透する作用をもたらし、アプリケーションのパフォーマンスに影響を与える可能性があります。変更の大小にかかわらず、ダウンタイムやその他のユーザーの問題につながらないように、変更を監視して迅速に対処する必要があります。アプリケーション依存関係マッピングは、IT 部門が、個々の変更と、それが及ぼすインフラへの潜在的な影響や下流と上流のアプリケーションへの影響を、可視化することを可能にします。

根本原因分析

パフォーマンスの低下やシステム障害は、顧客の不満や解約の増加につながるため、インシデントから解決までの時間を短縮することが非常に重要です。包括的なアプリケーション依存関係マップは、遅延やボトルネックから接続障害やサービス問題まで、企業内で発生している問題を迅速に検出することができます。素早く特定することで、問題をより早く軽減することができます。

先を見越したインシデント応答

正確なアプリケーション依存関係マップは、攻撃やシステム停止の際にどのアプリケーションやシステムが影響を受けるかを明確に示し、正確なシミュレーションと計画の作成を可能にしてくれます。

また、マイクロペリメーターやマイクロセグメンテーション、安全な場所へのデータ転送など、セキュリティ計画を事前に作成することも容易になります。リスクのある領域を特定することで、企業は災害復旧やバックアップソリューションに適した体制を整え、ガバナンスやコンプライアンスの観点から影響を抑えることができます。

IT Operations Management (ITOM) ソリューションは、高度な自動化と信頼性の高い実用的なインサイトを用いて、企業が IT 運用に対してより積極的にアプローチできるよう支援する目的で設計されています。サービスマッピングの手法は、あらゆるシナリオに最適なオプションを選択できる柔軟性を備えています。

以下にその例を示しています。

トップダウン

トップダウンマッピングでは、アプリケーションやテクニカルサービスを構成するアプリケーションとそれをサポートするインフラストラクチャのコンポーネントの非常に正確なマップを作成します。また、これらのコンポーネント間の関係も明らかにします。この方法は、ミッションクリティカルなサービスのマッピングに適しています。例えば、Lambda から Lambda への呼び出しや、Lambda から RDS への接続を検出し、動的なサービスマップを構築することができます。ただし、非標準的なサービスを検出する方法を ITOM Visibility に伝えるノーコード命令 (パターン) を利用する必要があります。

タグベース

タグベースマッピングでは、明確に定義されたタグ付けポリシーを使用して、サービスマップを構築します。たとえば、特定のアプリケーションサービスにタグ付けされたすべてのクラウドリソースを含むサービスマップを作成することができます。この場合、トップダウンマッピングよりもはるかに少ない労力で済みますが、サービスをサポートするコンポーネントのセットを特定するだけであり、これらのコンポーネント間の依存関係を特定することはありません。タグベースのマッピングは、ミッションクリティカルでないアプリケーションや、依存関係の情報を必要としないユースケースに適しています。

インテリジェントなトラフィックベース

機械学習を使用してトラフィックフローデータからサービスレベルの重要な関係を特定し、不要なノイズを除去します。インテリジェントトラフィックベースのマッピングは、トップダウンアプローチよりも精度が若干落ちますが、労力は大幅に軽減されます。トップダウンマップの拡張や、タグベースマップへの関係性の追加に使用することができます。

IT Operations Management を始めましょう

連絡先
Demo