Internet Monitor の仕組み

Internet Monitor は、AWS リソースのユーザーがアクセスするインターネットについて、そのサブセットだけをモニタリングすることに重点を置いています。この点が、お客様のウェブサイトを世界中のあらゆるリージョンから全体的にモニタリングする他のツールとは異なります。また、このソリューションは費用対効果も高く、大企業だけでなく中小企業にとっても導入しやすくなっています。

Internet Monitor は、AWS が社内的に活用しているものと同じ強力なプローブと問題検出アルゴリズムを使用します。そして、Internet Monitor 内にヘルスイベントを作成し、アプリケーションに影響を与える接続上の問題をお客様にアラートします。その後、Internet Monitor は、アクティブな利用者から作成したトラフィックプロファイルを重ねることで得られた、パフォーマンスと可用性に関する (アプリケーションリソースに基づいた) マップを提供します。

Internet Monitor はこの情報を使用して、関連のあるイベント (つまり、アクティブな利用者がいる場所でのイベント) や、それらのイベントが全体的な利用者数に及ぼす影響を的確に表示します。つまり、イベントが与える影響度は、全世界のトラフィックの総量を基に (割合として) 算出されます。

Internet Monitor は、クライアントロケーションと ASN のペア、または都市ネットワークのインターネット測定値を保存します。Internet Monitor は、アプリケーション、および各 AWS リージョンとエッジロケーションへのトラフィックの集約された CloudWatch メトリクスも作成します。

さらに、Internet Monitor は、各モニタにトラフィックを送信する上位 500 の都市ネットワークについて、5 分ごとに CloudWatch Logs インターネットにインターネット測定値をパブリッシュし、データに対する CloudWatch ツールやその他の方法の使用をサポートします。必要に応じて、モニタリング対象の都市ネットワークすべてのインターネット測定値を Amazon S3 バケットにパブリッシュする選択ができます (ただし、サービスの上限数は 500,000 の都市ネットワークです)。詳細については、「Amazon CloudWatch Internet Monitor で Amazon S3 にインターネット測定値を発行する」を参照してください。

Internet Monitor には、次のような利点があります。

Internet Monitor は、AWS のリソースに基づいて測定値を作成するため、作成されるイベントは、すべてアプリケーショントラフィックに固有であることに注意してください。インターネットにおける、通常の一般的な世界規模の問題は報告の対象になりません。また、サービスロケーションが AWS リージョン の場合、生成される測定値やイベントはリージョンレベルでの接続性を表すように設計されたものとなります。つまり、エンドユーザーのロケーションとアベイラビリティーゾーン間の接続性を正確には表しません。

Amazon CloudWatch Internet Monitor は、自律システム番号 (ASN) を介して、異なる AWS リージョン と Amazon CloudFront の POP (Point Of Presence) との間のインターネット接続データを、さまざまなクライアントのロケーションに対して使用します。通常はインターネットサービスプロバイダー (ISP) です。これは、世界中のインターネットにおける接続問題を事前に検出するために、AWS のオペレーターが社内で日常的に使用している接続データです。

当社では AWS リージョン のすべてについて、インターネットのどの部分がそのリージョンと通信しているかを把握しており、次のことを行っています。

AWS は、アクティブとパッシブの 2 種類のプローブを使用して、90 パーセンタイルでのレイテンシー (パフォーマンス) と、すべての AWS リージョン および CloudFront サービスからインターネット全体までの到達可能性 (可用性) を測定しています。利用者の場所とサービスとの間で、接続の異常なパターンを監視し、お客様にアラートを送ります。

詳細については、次のセクションを参照してください。

位置情報については、Internet Monitor は MaxMind から提供される IP 位置情報データを使用します。Internet Monitor の測定における位置情報の精度は、MaxMind のデータの精度に依存します。

Metro レベルの測定値は、米国以外の場所では正確ではない可能性があるため注意が必要です。

Internet Monitor は、現在設定されているしきい値に基づいて、監視対象のアプリケーショントラフィックのヘルスイベントを作成および終了します。Internet Monitor にはデフォルトのしきい値設定があり、独自のしきい値を設定することもできます。Internet Monitor は、接続の問題がアプリケーションに及ぼす全体的な影響と、アプリケーションにクライアントが存在するローカルエリアへの影響を判断し、しきい値を超えるとヘルスイベントを作成します。

Internet Monitor は、AWS で提供されるサービスで利用可能なインターネットのパフォーマンスとネットワークトラフィックの可用性に関する履歴データに基づいて、接続の問題がクライアントロケーションに与える影響を計算します。クライアントがアプリケーションを使用する ASN とサービスの地理的位置、つまり影響を受ける都市とネットワークのペアに基づいて、アプリケーションに関連する情報を適用します。場所は、モニターに追加したリソースによって決まります。次に、Internet Monitor は統計分析を使用して、パフォーマンスと可用性が低下し、アプリケーションのクライアントエクスペリエンスに影響が及ぶことを検出します。

パフォーマンスと可用性のスコアは、低下が見られないトラフィックのパーセンテージとして表されます。影響度合いはこの逆で、お客様のエンドユーザーにとって、この問題がどの程度の割合で障害になっているかを表します。仮に、全世界的に可用性が 93% まで低下している場合には、その影響度は 7% になります。

アプリケーションの都市ネットワークのペアのパフォーマンスまたはアベイラビリティスコアが、パフォーマンスまたはアベイラビリティについての対応するヘルスイベントのしきい値にグローバルに達するか、またはそれを下回ると、Internet Monitor がトリガーされ、ヘルスイベントが生成されます。デフォルトでは、パフォーマンスとアベイラビリティの両方のしきい値は 95% です。しきい値を満たすか、またはしきい値を下回る値は累積されるため、いくつかの小さなイベントが積み重なってしきい値の割合を満たすことがある一方で、単一のイベントがしきい値レベルを満たしたり、しきい値を下回ったりする可能性もあります。

イベントをトリガーしたパフォーマンスまたは可用性スコアが、対応するヘルスイベントのしきい値の割合以下である限り、ヘルスイベントはアクティブなままとなります。イベントをトリガーしたスコアまたは合計スコアがしきい値を超えると、Internet Monitor はヘルスイベントを解決します。

また、Internet Monitor は、ローカルのしきい値と、問題が影響するトラフィック全体の割合に基づいてヘルスイベントを作成します。ローカルなしきい値のオプションを設定することも、ローカルなしきい値を完全に無効にすることもできます。

デフォルトのヘルスイベントのしきい値は、パフォーマンススコアとアベイラビリティスコアの両方で 95% です。必要に応じて、Internet Monitor が正常性イベントを作成するときの独自のカスタムしきい値を指定できます。しきい値の設定について詳しくは、「ヘルスイベントのしきい値の変更」を参照してください。

Internet Monitor には、インターネットの問題に関するすべてのシグナルを収集するための機能が備わっており、それを使用して、ヘルスイベントはモニター内に数分で作成されます。

可能な場合、Internet Monitor はヘルスイベントの発生源を分析して、原因が AWS にあるのか、それとも ASN によるものなのかを判断します。ヘルスイベントの分析は、イベントが解決された後も継続されます。新しい情報があると、Internet Monitor はイベントを最大 1 時間で更新できます。

Internet Monitor は、IPv4 のみを介してネットワークの正常性を測定し、任意の IP ファミリー (IPv4 または IPv6) を介してそのネットワークにトラフィックを提供している場合には、ヘルスイベント、可用性およびパフォーマンスのメトリクスを表示します。デュアルスタック CloudFront ディストリビューションなどのデュアルスタックリソースからのトラフィックを提供する場合、IPv4 トラフィックに IPv6 トラフィックと同じリソースの問題がある場合にのみ、Internet Monitor はヘルスイベントを発生させ、パフォーマンススコアまたは可用性スコアの低下を示します。

全体のバイト (IN) とバイト (OUT) に関する Internet Monitor のメトリクスは、すべてのインターネットトラフィック (IPv4 および IPv6) を正確に反映していることに注意してください。

モニターでモニタリングする都市ネットワークの上限数を設定すると、または、モニタリングするトラフィックの割合を選択すると、Internet Monitor が、最近の最も高いトラフィック量に基づいて、含める (モニタリングする) 都市ネットワークを選択します。

例えば、都市ネットワークの上限数を 100 に設定すると、Internet Monitor は、最近 1 時間のアプリケーショントラフィックに基づいて、(最大) 100 件の都市ネットワークをモニタリングします。具体的には、Internet Monitor は、直近 1 時間の時間枠より前の 1 時間の時間枠で、最もトラフィックが多かった上位 100 件の都市ネットワークをモニタリングします。

例えば、現在の時刻が午後 2 時 30 分であるとします。その場合、モニターに表示されるトラフィックは午後 1 時から午後 2 時の間にキャプチャされたものであり、Internet Monitor が上位 100 件の都市ネットワークを選択するために用いる、トラフィック量の測定値は、午後 0 時から午後 1 時までの間にキャプチャされたものになります。

Amazon CloudWatch Internet Monitor のインターネットの状況マップは、認証済みの AWS のすべてのお客様が Internet Monitor コンソールで利用できます。このセクションには、インターネットの状況マップの作成方法と使用方法に関する詳細が含まれています。