【特別企画・ネットワーク管理ツールガイド】高効率ネットワークを目指す!

ネットワーク業務の効率向上のために、問題点を総合的に洗い出すネットワーク管理ツールを利用せよ

複雑化するネットワーク管理

ネットワークの管理者に求められるスキルは、規模や環境によって異なる。多様なネットワークに対応するには、習得に時間を要さない専用ツールを用いるのが効果的だ。

ひとくちに“ネットワーク管理”といっても、その業務の範囲は膨大である。まず、ネットワーク機器やインフラといったハードウェア面でのシステム管理、これには各所に配された機器の障害監視や制御が含まれる。中小規模のネットワークでは管理者に配分できるコストも少なく、一人の管理者が複数のネットワークを管理することも珍しくないため、リモート制御による各種管理を行なえる機能が必要だろう。

次にプロトコル管理やトラフィック制御などのパフォーマンス管理がある。不正なパケットの監視に始まって、運用現況と密接に関係した帯域管理、ユーザーへの教育なども業務に含まれる。続いてWebやメール、ファイル共有などの各種サーバ管理とメンテナンス、eコマースサイトを開設する企業であれば顧客データの管理さえ、ネットワーク管理者の業務としてリストアップされる。そして忘れてならないのが、ネットワークを介する機密漏洩の完全防止、外部アクセスの制限といったセキュリティ管理である。事実、これらすべてを独力でこなせる管理者は少ない。また業務規模によっては専任管理者がいない場合も多い。にもかかわらず、管理ポイントを複数箇所に分散させると障害発生時の切り分けが困難になるなどのリスクも伴う。巨大化したネットワークであろうとも、リアルタイムでの集中管理が必要とされるのだ。おまけに、ネットワークソリューションは日々変容し続けている。管理者に要求される知識とスキルは確実に増加しており、また、負わされる責任も重大である。

IT業務の根底をなす最重要なインフラがネットワークだ。その運用には適切なネットワーク管理ツールが必須となる。

ASTEC Eyes on the net アステック・プロダクツ 価格：198,000円(基本パッケージ 1ライセンス)、75,000円(リモートモジュール 1ライセンス) URL：http://www.asteceyes.com/ ASTEC Eyes on the net ネットワーク管理業務に即した実用的な機能を持つネットワークアナライザ。基本パッケージはWindowsで動作し、TCP/IPベースのネットワークに対応、リモートモジュールはWindows版／Linux版／Solaris版が用意されており、Windows／UNIX混在環境で利用できる。デコード可能なプロトコルは、標準的なTCP、UDP、DHCP、FTP、HTTP、RADIUS、SNMPに加え、AppleTalk関連、PPP関連など約150種。IPv6にも対応し、ストリームの再構成、パケットフィルタなどの機能を装備。プロトコル／ホスト単位でトラフィックの詳細をグラフ表示できる。同社サイトから試用(体験)版のダウンロードも可能である。

問題発生の掌握がネットワーク管理の基本(前編)

ネットワーク管理には大きく分けて2つの側面がある。障害発生に備えるネットワークの監視や、負荷の高い箇所を見つけるための現状【分析】と、その結果に基づく問題の解決、すなわち構成変更や機器の調整といったシステム【制御】である。この際、日常業務としてのメンテナンス(データのバックアップやサーバアプリケーションのパッチ当て)、あるいは集中管理のきわめて困難なインフラの物理的な点検、クライアントの面倒については別の問題としておきたい。

分析手段として最も普遍的に用いられるのは、パケットアナライズであろう。言うまでもなく、現在のほとんどの企業内ネットワークは、TCP/IP技術をベースとしており、機器間でIPパケットをやりとりすることで成立している。ネットワーク経路の途中、あるいはサーバが受け取るパケットには各種情報が含まれており、それを定期的に監視することでネットワークのトレンドをある程度把握できる。

クライアントが無秩序に活動するネットワークにおいては、特定のクライアントから不要パケットが連続して送出されてネットワーク全体の負荷が上昇してしまうというのも、よくある具体事例である。このような問題を把握してこそ次のステップに進める。しかし、膨大に流通するパケットから、目的のものを迅速に抽出し、理解しやすい形として正しくデコードしなければ分析はままならない。

それを行なうのがパケットアナライザやSniffer(スニファ)と呼ばれるツールである。各クライアントからのさまざまなプロトコルに対応した分析ツールを用いれば、リアルタイムモニタやグラフ表示によって問題点の発見に役立つ。

eEye Iris 住友金属システムソリューションズ (ソフトウェアプロダクト部) 価格：248,000円 URL：http://www.smisoft.com/product/ir/ eEye Iris リアルタイムでパケットをキャプチャし、その内容の表示・構造解析・デコードを行なうネットワークアナライザ。開発元は米国eCompany社(http://www.eeye.com/)で、Windows NT 4.0およびWindows 2000に、Internet Explorer 4.01以降がある環境で動作する。ネットワークに対して内向き／外向きの両トラフィックに関してパケットキャプチャを行ない、クライアントの各セッションを管理者側で復元表示。またテスト用のパケットを送出する機能もあり、ネットワーク上にあるファイアウォールの動作検証も可能だ。トラフィックフィルタ、統計グラフ表示、外部アタック記録などの機能を備える。

問題発生の掌握がネットワーク管理の基本(後編)

問題点が顕になれば、次のステップは問題の解決だ。多くの業務用ネットワーク機器にはSNMPが実装されており、管理ツールを用いることでそれらSNMP機器を遠隔地から集中制御できるようになる。また、SNMPを利用すると、ネットワーク機器の動作状態の監視、トラフィック監視も可能だ。突発的に発生するハードウェア障害を検知するにはSNMPベースの管理ツールは欠かせない。さらに、高度な機能を有する機器であれば、SNMPを介して機器への利用制限も可能で、セキュリティ面での制御も行なえるようになる。

無線LANを代表とするモバイルの運用、IP-VPNといったセキュアプロトコルなど、企業が求めるネットワークソリューションは複雑化の一途をたどっている。ネットワーク管理を構成するのは分析と制御という2ステップなのは間違いないのだが、クライアント業務に支障を起こさないように的確な調査を行ない、問題点を正確に認識するのが第一歩だ。その検証に用いるのが、ネットワーク分析(解析)ツールなのである。

AppDancer/FA プロトン ソフトボート事業部 価格：498,000円 URL：http://www.sb.proton.co.jp/ AppDancer/FA ネットワークアプリケーション、デバイス(ルータ／サーバ)、データの監視機能を統合したネットワーク・アナライザ。アプリケーションモニタリングモジュールでは、世界で初めてノード間の通信状態をビジュアルに表現できるラダービュー機能を備え、DNS、FTP、HTTP、POP、SMTP、DB、VoIPなどの11項目のサーバアプリケーションフローを表示できる。そのほか、IPレイヤのデータを参照できるヘルスモジュール、SNMPを用いてスイッチやルータといったデバイスの状態を監視するデバイスモニタリングモジュール、分析モジュール、コンフィグレーションモジュール、フィルタリングなどの多様な機能を搭載。同社のWebサイトから申請することで、試用版の入手が可能である。