ThousandEyes さうざんどあいず
簡単に言うとこんな感じ!
「うちのシステムが遅い!でも社内ネットワークは正常…原因どこ?」をズバリ解明してくれるツールだよ!世界中に配置されたセンサー(エージェント)が、インターネットの経路やクラウドサービスの状態をリアルタイムで”見える化”してくれるんだ。自社の外、つまりISPやクラウドの中で何が起きているかまで分かるのが最大の強みってこと!
ThousandEyesとは
ThousandEyes(サウザンドアイズ)は、インターネットやクラウド上のネットワーク経路・パフォーマンスをリアルタイムで可視化・監視するSaaS型のネットワーク・インテリジェンス・プラットフォームです。2010年に設立され、2020年にCiscoが買収しました。現在はCiscoのネットワーク管理ポートフォリオの中核製品として位置付けられています。
従来のネットワーク監視ツールは、自社が管理するルーターやスイッチなど「社内のネットワーク機器」しか監視できませんでした。しかしSaaSやクラウドが当たり前になった現代では、問題の原因がISP(インターネットサービスプロバイダ)のバックボーン上にあったり、AWSやMicrosoft 365などクラウドプロバイダ側にあったりします。ThousandEyesはそのような“自分たちが管理できない領域”まで監視範囲を広げることを可能にしています。
世界中に配置された数千〜数万のエージェント(センサー)がインターネット上の各地点から計測を行い、そのデータを集約・分析することで、どのネットワークの区間で遅延やパケットロスが発生しているかを特定できます。名前の「千の目」が示すとおり、多数の視点からインターネットを俯瞰する設計思想です。
ThousandEyesの仕組みとエージェント種別
ThousandEyesは「エージェント」と呼ばれる計測プログラムを複数種類用意しており、監視したい対象と場所に応じて使い分けます。
| エージェント種別 | 設置場所 | 主な用途 |
|---|---|---|
| エンタープライズエージェント | 自社拠点(オンプレ・クラウドVPC内) | 社内から外部SaaSへの経路監視 |
| エンドポイントエージェント | 社員のPC(Windows/Mac) | リモートワーク時のユーザー体験監視 |
| クラウドエージェント | Thousandeyes管理の世界中のデータセンター | 外部からの可用性・応答速度テスト |
| BGPモニター | 世界各地のBGPルーター | インターネット経路(BGPルート)の変化検知 |
テスト種別と計測できること
エージェントが実施する「テスト」にも複数の種類があります。
【テスト種別 早見表】
─────────────────────────────────────────────────
ネットワーク層 │ ping相当(ICMP)/ パスビジュアライゼーション
DNS │ 名前解決の応答時間・正引き結果の確認
HTTP/HTTPS │ Webサイトの応答速度・証明書・エラーコード
ページロード │ ブラウザ相当のフル描画時間(Webex/M365向け)
音声・映像 │ VoIP品質指標(MOS値・ジッター・パケットロス)
BGP │ AS経路変化・ルートリーク・ハイジャック検知
─────────────────────────────────────────────────「パスビジュアライゼーション」が最大の特徴
ThousandEyesの核心機能がパスビジュアライゼーションです。エージェントから目的地までの経路上にある全ての中継ルーターをホップ(経由地)ごとに表示し、どの区間で遅延が発生しているかを地図・グラフ上で直感的に把握できます。これにより「問題はISP-Aのバックボーンとバックボーンの間のピアリングポイントで発生している」といった、通常は見えない領域の障害を特定できます。
歴史と背景
- 2010年 — Mo KathawalaらがサンフランシスコにてThousandEyes Inc.を創業。「インターネットを透明にする」をミッションに掲げる
- 2012年頃 — クラウドエージェントの世界展開開始。グローバルなベースラインデータの蓄積が始まる
- 2014〜2018年 — Microsoft、Cisco、Salesforceなど大企業が相次いで導入。エンタープライズ市場でのデファクト化が進む
- 2017年 — エンドポイントエージェントをリリース。リモートワーカーの体験監視が可能に
- 2020年 — Ciscoが約10億ドルで買収。CiscoのSD-WANやCatalystシリーズとの統合が加速
- 2021〜現在 — Cisco CatalystスイッチへのThousandEyesエージェント組み込みが開始。ネットワーク機器自体がセンサーとなる「ネットワーク・アズ・ア・センサー」アーキテクチャへ進化
従来型監視ツールとの比較
「自社管理範囲しか見えない」従来ツールとThousandEyesの違いを図解します。
類似サービスとの比較
| 製品名 | 強み | 弱み |
|---|---|---|
| ThousandEyes | インターネット経路の深い可視化・BGP監視 | 価格が高め・導入設計が必要 |
| Catchpoint | Webパフォーマンス・合成監視に強い | BGP・経路分析は限定的 |
| Datadog NPM | APMとの統合・コスト効率 | インターネット外部経路の可視化は弱い |
| PRTG | オンプレ監視・コスト安 | クラウド・SaaS外部経路は監視不可 |
| Dynatrace | AIOps・アプリ監視との統合 | ネットワーク経路分析はThousandEyes寄り |
実務での使われ方(ビジネスパーソン視点)
ThousandEyesが特に活躍するシーンは以下の通りです。
① SaaS導入時の品質保証 Microsoft 365やZoomを導入したとき、「特定の拠点からだけ重い」という問題が起きることがあります。ThousandEyesで拠点ごとのパスを比較することで、「その拠点のISPとMicrosoftのピアリングが混雑している」という原因を特定できます。
② SD-WANの回線選択の最適化 複数のWAN回線(インターネット回線+MPLS等)を使うSD-WAN環境で、ThousandEyesのデータをもとに「今この瞬間どちらの回線がより品質が高いか」をリアルタイムで判断し、自動で切り替えるポリシーを組めます(Cisco Viptela等との連携)。
③ インシデント時の責任分界点の特定 「遅い!」というクレームが来たとき、問題が「自社内」「ISP」「クラウドプロバイダ側」のどこにあるかをデータで示せます。ベンダーへのエスカレーション時に証拠として使えます。
④ BGPルートハイジャック・リーク検知 自社が保有するIPアドレスブロックが第三者に乗っ取られる「BGPハイジャック」をリアルタイムで検知し、アラートを上げることができます。
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 4271 | BGP-4(ThousandEyesのBGP監視の基盤プロトコル) |
| RFC 7011 | IPFIX(IPフロー情報エクスポート。フロー監視との連携に関連) |
| RFC 2544 | ネットワーク機器ベンチマーク手法(帯域・遅延計測の基準) |
| RFC 4656 | OWAMP(片方向遅延計測プロトコル。遅延テストに関連) |
関連用語
- BGP — インターネットの経路情報を交換するルーティングプロトコル。ThousandEyesのBGP監視機能の基盤
- SD-WAN — ソフトウェアで複数WAN回線を最適制御する技術。ThousandEyesとの連携で動的経路選択が可能
- SaaS — クラウド経由で提供されるソフトウェアサービス。ThousandEyesの主要な監視対象
- APM — アプリケーションのパフォーマンスを監視するツール群。ThousandEyesはネットワーク層のAPM的役割を担う
- SNMP — 従来型ネットワーク監視の標準プロトコル。ThousandEyesが補完・代替する従来手法
- パケットロス — データが途中で欠落する現象。ThousandEyesの計測対象の一つ
- レイテンシ — ネットワーク上の遅延時間。ThousandEyesが可視化する主要指標
- AIOps — AIを活用してIT運用を自動化・高度化する概念。ThousandEyesのインサイト機能と関連