クラウド VM のエージェントレス監視: スケーリングと監視を簡素化

クラウド インフラストラクチャの管理は、監視エージェントの導入と保守の負担が加わらなくても十分に困難です。仮想マシン (VM) を監視するための、よりシンプルで効率的な方法があったらどうでしょうか。

このシリーズの第 1 部では、[エージェントベースの監視の課題](リンク)を検討し、より優れたソリューションであるエージェントレス監視を紹介しました。 

エージェントレス監視は、監視対象デバイスごとにソフトウェア エージェントをインストールして管理する必要のない、効率的な監視アプローチです。代わりに、既存の通信プロトコルと API を活用して、VM とアプリケーションからパフォーマンス データを収集します。この簡素化された方法により、従来のエージェントベースのソリューションのオーバーヘッドが削減されるため、動的なクラウド環境に特に適しています。

このシリーズの第 2 部では、エージェントレス監視の概要と、それがクラウドベースの VM に適している理由について説明します。また、クラウド VM 監視を自動化して操作を簡素化し、可視性を向上させる方法についても説明します。

エージェントレス収集がクラウドベースの VM に適している理由

エージェントベースの監視は、限られた数のノードが予測可能な小規模環境などの特定のシナリオではうまく機能しますが、エージェントレス監視は動的なマルチクラウド環境の管理に適しています。

自動リソース検出

従来のエージェントベースのアプローチでは、チームは新しいリソースごとに手動で監視を展開および構成する必要があります。環境が急速に拡大および変化するにつれて、これはますます困難になります。対照的に、自動化されたアプローチでは、環境が進化するにつれて、新しいリソースを継続的に検出して監視します。

この自動検出には、いくつかの重要な利点があります。

• 即時の可視性: 新しいリソースはプロビジョニングされるとすぐに自動的に検出され、監視されるため、インフラストラクチャの監視に死角がなくなります。
• 簡単にスケーリング: 自動スケーリングや手動追加によって環境が拡大すると、それに応じて監視範囲が自動的に拡張されます。監視構成を変更したり、追加のエージェントを導入したりする必要はありません。
• 手作業の削減: チームはインフラストラクチャの変更を手動で追跡および監視する必要がなくなります。プラットフォームは、監視対象のすべてのリソースの最新のインベントリを自動的に維持します。
• 精度の向上： 自動検出により、リソースの検出と監視構成における人為的エラーが排除され、一貫性と信頼性の高い監視範囲が確保されます。

これらの機能は、リソースが頻繁に作成または削除される動的なクラウド環境で特に役立ちます。たとえば、自動スケーリング イベント中に、手動による介入なしに新しい VM を自動的に検出して監視できます。これらのリソースが後で廃止されると、監視から自動的に削除されるため、監視環境はクリーンかつ最新の状態に保たれます。

このようなソリューションは、検出されたリソースを詳細情報で強化し、チームがインフラストラクチャをよりよく理解して管理できるようにすることもできます。この自動強化により、組織の改善、トラブルシューティングの効率化、クラウド環境全体の運用効率の向上が可能になります。

詳細な監視情報

監視設定が組み込まれておらず、クラウド リソースで手動で構成されているからといって、エージェント ベースの監視設定で得られる詳細なデータや分析情報を逃すわけではありません。最新のエージェントレス監視は、クラウド プロバイダー固有のサービスとシームレスに統合され、必要な監視情報を提供します。

たとえば、 ロジックモニター エンビジョン （包括的なAI搭載の 可観測性プラットフォーム LogicMonitorの）は、 アマゾンクラウドウォッチ, Azureモニター, Googleクラウドモニタリングこれらの統合により、クラウド環境の全体像を把握できるようになり、さまざまなソースからのデータを相関させ、運用に関するより深い洞察を得ることができます。

LM Envision は、異常をプロアクティブに特定し、将来のリソース ニーズを予測し、アプリケーションの健全性とパフォーマンスを確保する高度な機能を備えており、潜在的な問題に先手を打つことができます。結局のところ、LogicMonitor のような可観測性プラットフォームは、複雑なクラウド環境を効果的に管理し、アプリケーション全体のパフォーマンスと信頼性を向上させる上で非常に重要です。

追加のVMリソースは消費されない

エージェントレス監視では VM 上でエージェントを実行する必要がないため、パフォーマンスに影響を与える可能性のある追加の CPU およびメモリ リソースを消費しません。これは、パフォーマンスの最適化が優先されるリソースが制限された環境では非常に役立ちます。

リソースのオーバーヘッドを削減することで、企業はパフォーマンスを向上できるだけでなく、大幅なコスト削減も実現できます。監視プロセスに拘束されるリソースが少なくなるため、企業は予算をより効果的に配分できます。これは、運用の拡張、新しいテクノロジーへの投資、またはクラウド コストの削減を意味します。

潜在的なセキュリティ脆弱性の低減

エージェントレス監視では、エージェントを導入しないため、サードパーティのソフトウェアのインストール（エージェント自体など）に関連する潜在的なセキュリティの脆弱性も軽減されます。たとえば、 2020年、SolarWindsは大規模なセキュリティ侵害に直面した 部分的にエージェントベースの監視プラットフォーム Orion を通じて、30,000 を超える民間および公共機関に影響を与えました。攻撃者は、Orion のアップデート/パッチに悪意のあるコードを挿入することで、サプライ チェーン攻撃の一環として約 18,000 の組織にマルウェアを配布し、システム ファイルにアクセスすることができました。

エージェントベースのソリューションには、エージェント ソフトウェア自体に固有の脆弱性や、エージェントの更新とセキュリティ パッチを継続的に管理する必要性など、その他のセキュリティ リスクも伴います。侵害されたエージェントは機密システム情報を公開し、攻撃者がネットワークに侵入する経路を作成する可能性があります。

エージェントレス監視では、監視プロセスは組み込み機能と既存のクラウド API に依存し、エージェント管理と更新によって生じるリスクへの露出を最小限に抑えます。エージェントレス監視では、エージェントを排除することで、組織が攻撃対象領域を大幅に削減し、よりプロアクティブなセキュリティ体制に貢献します。

複数のクラウドプラットフォームにわたる統合ビュー

エージェントレス ソリューションは、複数のクラウド プラットフォームにわたる統一されたビューも提供し、チームがハイブリッド環境全体のセキュリティを監視および管理できるようにします。これにより、プラットフォームごとに個別のエージェントを必要とせずに、さまざまなクラウド サービスにわたる構成ミスや脆弱性を特定できます。

例えば、LogicMonitorは ジョン・ホランド・グループは監視コストを最大40%削減 4 つの断片化された監視ツールを 1 つに統合します。

包み込む

エージェントレス監視により、エージェントの展開、管理、メンテナンスの複雑さが解消され、IT チームは面倒な作業から解放され、運用上のオーバーヘッドが削減されます。 LMエンビジョンのエージェントレス監視アプローチは、クラウド VM を自動的に検出して監視し、詳細なメタデータで強化することで、インフラストラクチャの整理と管理を容易にします。このプロセスにより、スケーラビリティが簡素化され、運用オーバーヘッドが削減され、インフラストラクチャに関するリアルタイムの分析情報が提供されます。