Zscalerのブログ
Zscalerの最新ブログ情報を受信
購読するクラウド時代に対応する360度監視でDEMを変革する
例えば、一方向に固定されたカメラアングルで撮影されたアクション映画を観ることを想像してみてください。きっと大きなフラストレーションを抱えることになるでしょう。把握できる場面が限られているのに、不完全な情報からストーリーを推測しなければならないからです。
デジタルエクスペリエンスモニタリング(DEM)の場合にも同じことが当てはまります。どのような監視ソリューションであっても、効果を上げるには、いかに多様なアングルでデータを計測し収集するかが重要になります。しかし、多くの監視ソリューションは一つの計測点、つまりワークロードやエンドユーザのデバイスにインストールされたエージェントのみを使用しており、ハードウェアソリューションにはデータセンタのアプライアンスをデータ収集に用いているものもあります。
前述の「一方向のアングル」によるソリューションの問題は、エンドポイントやワークロードに計測用の「カメラ」を設置しなければならない点です。さらに、そのアングルからデータを監視するには、監視対象に対する直接的な所有権を持っていなければなりません。あらゆる場所にユーザが存在し、アプリケーションがクラウドインフラにホストされる高度な分散環境では、インフラに対する直接的な所有権などは存在せず、監視は大きく制限されることになります。
しかし、Zscaler Digital Experience(ZDX)であればこの問題を解決できます。Zscalerが提供するDEMソリューションZDXでは、Zscaler Zero Trust Exchangeという、世界150拠点からなる広範なデータセンタで構成されたZscalerの世界最大級のセキュリティクラウドを活用しています。このセキュリティクラウドは、インターネットエッジデータセンタとして1日当たり1,600億件を超えるトランザクションを処理しています。ZDXは、Zscaler Zero Trust Exchangeの活用によって既存のZscaler Internet Access や Zscaler Private Accessプラットフォームの上位に監視のオーバーレイとして直接構築できます。また、ZDXはZscaler Client Connectorのエージェントも活用しています。Zscaler Client Connectorは、サイバー攻撃対策、データ保護、ゼロトラストリモートアクセスを提供するもので、そのエージェントは世界中のZscalerユーザのデバイス約2,000万台に展開されています。
ZDXの特徴は、広範に導入されたエージェントと、グローバル展開されたZero Trust Exchangeを活用して360度の計測を可能にしている点です(図1)。
図1:広範なテレメトリポイントを備えたZscaler Zero Trust Exchange
これらのエージェントと計測ポイントは独自のテレメトリソースとして機能し、複数のアングルからエンドユーザのパフォーマンスを可視化します。このアングルは、エンドユーザ側からすれば外部からの、クラウド側から見た場合は内部からの視点となります。いわば、映画「マトリックス」で用いた360度カメラのように対象を捉えることができます。
図2: 360度の視点で捉えるアクション
360度のテレメトリが提供する独自の2つのメリット
ユビキタスな大規模パフォーマンス監視:ZDXでは、社内外のクリティカルなアプリケーションにアクセスして、すべての従業員のパフォーマンスを定期的に(通常は5分間隔で)プローブします。可視化とデータ収集が実現できる点は素晴らしいとしても、計測用のトランザクションがアプリに与える影響が気になるところです。しかしZscalerでは、インラインプロキシアーキテクチャによってアプリに与える影響を最小限にとどめています。Zero Trust ExchangeはプロキシとしてWebのプローブトラフィックをキャッシュするため、エンドポイントとWebにおけるトランザクションのヒット率は、1対1とはならずに1対多に抑えられます(図3)。
図3:キャッシュされたWebプローブトラフィック
360度のCloudPath:CloudPathは、エンドポイントからZscaler Cloud上の宛先への出口(Egress)まで、Zscaler Client Connectorを活用してユーザのトラフィックパスを可視化し、テレメトリを提供します。この中には、ZIAやZPAのパブリックサービスエッジを経由するトンネルも含まれます。それではCloudPathの特徴は何なのでしょうか?
Zscaler Zero Trust Exchangeは、独自の多角的なパスの分析機能をZDXに提供します。この分析では、エンドユーザのアウトバウンドパス、Zscaler Zero Trust Exchangeへのインバウンドパス、Zscaler Zero Trust Exchangeからアプリへのトランザクションが計測されます(図4)。
図4:CloudPathによって3つのトレースが1つにまとめられる
測定されたビューはすべて、プロキシが認識できる最大の粒度と精度で連携されます。これにより、他のソリューションでは再現できないレベルの非常に詳細なエンドツーエンドのパス分析が可能になり、パフォーマンス問題の原因を特定することができます(図5)。
図5:プロキシを識別できる粒度の高いビュー
デジタルエクスペリエンスモニタリング(DEM)ソリューションは、ユーザがあらゆる場所で働くようになった今日の世界には欠かせない存在です。ソリューションの選択に際しては、インラインプロキシアーキテクチャのもたらす独自のメリットをご検討ください。監視ソリューションには、あらゆる角度から動きを捉えて計測できる性能が求められます。 Zero Trust Exchange には、フットプリントを自在に活用できる他にはない優位性があります。ZscalerのZDXソリューションの詳細をご覧いただき、ZDXによって全方位的に行動を監視する方法を当社のソリューションエキスパートにご確認ください。