はじめに

前回の記事では、Illumio Core製品による発生通信の可視化機能をご紹介しました。各WorkloadにＶＥＮを導入するだけで、自動的に発生通信を見える化し、簡単かつ直感的な通信発生状況の把握を可能とします。さらにIllumio Core製品では、可読性をより向上させるための各種設定機能を備えています。これらの設定は、Map表示等で通信情報を確認しながら、適宜追加可能です。

本記事では、可読性をより向上させるためのラベル設定、Unmanaged Workload設定、IP List設定について、各設定の概要と設定による可視化結果の変化をご紹介します。

ラベル設定

各Workloadには、設置環境や場所、利用用途等、様々な付帯情報が存在します。Illumioでは、これらの情報をラベルとしてWorkloadに付与することで、各Workloadの識別を容易にします。このラベル情報を通信可視化時のグループ表示や通信制御ポリシーに活用します。

Illumioにおけるラベル種類は、製品デフォルトで4つ用意されています。また、これらに加えて、カスタムでの定義も可能です。

• Environment：Workloadの設置環境 (例: 本番環境, 検証環境)
• Location：Workloadの設置場所 (例: 本社, 〇〇データセンター, 〇〇工場, AWS)
• Application：アプリケーション種別 (例: 人事, 財務, 販売管理)
• Role：システム/アプリケーションにおけるWorkloadの役割 (例: Webサーバ, DBサーバ, ファイルサーバ)
• カスタム：任意のラベルタイプを最大16個追加可能 (例: OS, 事業影響度)

下記は、約100台のWorkload環境を例としたMap表示になります。ラベルを指定したグループ表示により、発生通信の全体像をよりシンプルに把握できます。また、複数のラベルをグループ条件に指定することで、階層的な表示も可能です。

さらに、ラベルを指定したフィルタリングにより、特定の環境やシステムにフォーカスした形での絞り込みが可能です。

Unmanaged Workload設定

VENをインストールしていないホストとの通信は、IPアドレス情報のみ表示されます。通信対象をホスト単位で識別したい場合は、Unmanaged Workload設定を活用します。

Unmanaged Workload設定では、任意のIPアドレスに対してホスト名を付与します。設定は、通信情報を確認しながら同一画面上で随時追加、または、複数設定を一括登録することも可能です。Unmanaged Workload設定により、VENをインストールしていないホストについても、通信対象として明確化できます。

なお、VENをインストールしたWorkloadは、Managed Workloadと呼びます。両者の主な違いは、下記の通りです。Unmanaged Workloadは、Managed Workloadと同様にラベルの付与をすることが可能であり、通信制御ルールの条件としても活用可能です。詳細は、通信制御の記事にてご紹介します。

IP List設定

VENをインストールしていないホストとの通信について、その対象をネットワークセグメント単位で識別したい場合は、IP List設定を活用します。IP List設定では、任意のネットワークセグメントに対して名称を付与します。IP List設定により、どのネットワークセグメントとの通信であるかを明確化できます。

なお、IP Listも通信制御ルールの条件としても活用可能です。詳細は、通信制御の記事にてご紹介します。

おわりに

本記事では、Illumio Core製品の通信可視化において、通信発生状況の可読性をより向上させる機能をご紹介しました。各機能を活用することで、通信発生状況の把握がより容易になることをご理解いただけたのではないでしょうか。
次回の記事では、通信制御の進め方と設定方法をご紹介します。

Illumio Core製品における可視化機能の詳細説明やデモのご要望がございましたら、弊社まで是非お問い合わせください。