NetEyez®(ネットアイズ)の活用事例
<インターネット通信の遅延>
事象
webサイトにアクセスする際に表示や更新に時間を要する
web会議の際に音声が途切れや画像の乱れがしばしば発生。
事象は業務時間帯で継続して発生。
- A社のネットワークではインターネット通信のトラフィックは、本社内に設置されたプロキシサーバを経由して、インターネットGWからインターネットに流れている。
- オフィス外のリモートユーザはVPNゲートウェイ経由で本社のネットワークに収容。
プロキシサーバは4 台設置され通信内容によってトラフィックが振り分けられている。
一般のweb アクセストラフィックはプロキシ1、プロキシ2で処理され、メールやweb会議を含むMicrosoft365 トラフィックはプロキシ3、プロキシ4 にバイパスされ負荷分散が行われている。 - インターネットGW の回線速度は100Mbps で、ユーザ600 名のインターネット通信を収容。
- 新型コロナウィルスの感染拡大による政府からの緊急事態宣言発出にともない、A社では年明けから出社制限を実施し社員のリモートワークの促進を行っていた。
原因調査
1
サービスプロバイダより提供されるインターネットゲートウェイのトラフィック統計を確認したところ、トラフィックが帯域上限(100Mbps) に達する時間帯はあるものの、常に輻湊が継続している状態ではなかった。
ホスト別Webトラフィック
2
プロキシ1、プロキシ2のシステムにてスレッド数の情報を確認したところ、業務時間帯の昼休みを除いた時間帯で上限値である1,500スレッドに達していることが分かった。
ある1日のプロキシ1の時間帯別スレッド数
3
ネットワークモニタツールNetEyez(ネットアイズ)をサーバスイッチに接続し、WEBトラフィックのモニタリングを行った結果、プロキシ1 およびプロキシ2にトラフィックが大きく偏っていることが確認できた。
ホスト別Webトラフィック
4
これらのプロキシサーバ経由の通信の平均応答時間を確認したところプロキシ1およびプロキシ2が、プロキシ3およびプロキシ4を大きく上回っていることも確認できた。
プロキシサーバ平均応答時間
5
プロキシ1およびプロキシ2 にアクセスしているユーザのIPアドレスを確認したところ、VPN経由のリモートユーザが多いことが分かった。
プロキシ1トランザクション
ソリューション
今回の事象の発生要因は、リモートユーザの急増
VPN経由で流入するリモートユーザのトラフィックは通信内容にかかわらず、すべてプロキシ1およびプロキシ2に送信されて いた。
この2台のプロキシサーバに負荷が偏りインターネットアクセスの通信遅延が発生。
VPNゲートウェイの設定変更を行い、リモートユーザのトラフィックを4台のプロキシサーバに分散させることによりインターネット通信の遅延は改善。
これまでのツールでは、プロキシサーバ前後で別のセッション扱いとなり、EndToEnd での通信(誰が、どこへ)を全体で 一目で確認することが困難であったが、NetEyez(ネットアイズ)を活用することで可能となった。
【参考情報】その他最新の事例をニュースでお届けしています。