ネットワーク・モニタリングとは?- ベストプラクティス、メリットなど
目次を見る
- ネットワーク・モニタリングとは?
- 今日のネットワーク・モニタリングの課題は何か?
- ネットワーク監視ソリューションは、実際に何を監視するのか?
- ネットワーク監視システムの仕組みは?
- ネットワーク監視ソリューションの中核となる機能とは?
- ネットワーク・モニタリングのメリットとは?
- エージェント・ベースとエージェントレス・モニタリングの違いは何ですか?
- ネットワーク監視におけるクラウドの役割とは?
- フリーウェア」のネットワーク監視ソリューションと商用ネットワーク監視ソリューションの違いは何ですか?
- ネットワーク・モニタリングのベスト・プラクティスとは?
ネットワーク・モニタリングとは?
ネットワークモニタリングとは、パフォーマンス、可用性、レイテンシー、到達性などの問題に対処するために介入する必要性を示す、ネットワークコンポーネント内の特性や動作を特定することです。
ネットワーク・モニタリング・ソリューションは、ネットワーク・コンポーネントを監視しながら、オペレータが業務を遂行するのに十分な情報を提供するよう設計されています。
同時に、ネットワーク・モニタリング・ソフトウェアは、ネットワークのパフォーマンスを修正するのではなく改善するなど、微妙に異なる目的を持つオペレータに情報を提供します。ネットワーク・モニタリング・ソリューションは、キャパシティ・プランニング、過去の動作に基づくトレンドの予測、将来の投資の特定、組織の成長に合わせた必要な変更の決定などを担当するネットワーク・プロフェッショナルに役立ちます。
今日のネットワーク・モニタリングの課題は何か?
ネットワーク監視のきっかけとなった技術的な経緯を抜きにして、ネットワークに複雑な問題をもたらす業界の変化を説明するのは難しい。基本的には、仮想化の開始から始まりました。
10年以上前から、様々な形の仮想化が情報技術を席巻しています。最初に登場したのはサーバーホスティングで、サーバーを仮想化することで、多くの点でプロビジョニングが簡素化されました。
仮想化が始まったことで、生活がよりシンプルで効率的になった一方で、他の新技術と同様に、新たな課題も生まれました。仮想化の初期段階では、新技術の導入に伴い、モニタリング戦略を全面的に書き換える必要がある場合が多くありました。ネットワーク・モニタリングは、このような問題を解決するために開発されたもので、企業はゼロから始めることなく新しい技術を導入することができます。
今日、仮想化はソフトウェア定義の世界に移行し、仮想化の理念はサーバーホスティングとは対照的にネットワークに移行しています。ソフトウェア定義のネットワーキングとソフトウェア定義の広域ネットワークが最前線に登場し、SD-WANは、MPLSやLTEからブロードバンドインターネットまで、トランスポートサービスを自由に利用する能力を企業に約束するものと位置付けられています。
多くの点で、SD-WANは、イーサネットスイッチングがブリッジングの再発明であったように、長い間存在してきた技術の再発明である(ただし、より使いやすくするためにいくつかの改良が加えられている)。最初にブリッジが登場し、次にブリッジの問題点を解決するためにルーターが登場しました。次に、ブリッジングが陥った問題を回避し、ローカルエリアネットワークのパフォーマンスを向上させるためにイーサネットスイッチングが誕生しました。
現在、SD-WANは、複数の広域接続を最適に活用する方法を提供しています。また、最低価格で提供されているコモディティインターネットもあります。また、MPLSでバックエンドプロビジョニングされたIP-VPNで提供される、性能は高いが価格が高い回線もあります。最後に、ワイヤレスのバックアップ回線や、広域での相互接続のためのさまざまな技術があります。SD-WANの目的は、これらの技術を組み合わせて最適な接続性を実現することにあります。
SD-WANの目的は、これらの技術を組み合わせることで、最適な接続性を、コスト効率よく、最適な用途に合わせて実現することです。
ここで問題になるのが、数多くの異なるSD-WAN製品に対応する一貫した管理インターフェースがないことです。歴史的には、SNMP(Simple Network Management Protocol)がネットワーク管理の世界を支えてきました。しかし、特にSD-WANの場合、SNMPは廃止され、独自のAPIが導入されてきました(その多くはRESTful APIの原理に基づいています)。その結果、SD-WAN製品には互換性がなく、ベンダーごとに別々の開発作業が必要となっています。多くのSD-WANベンダーは、いずれ競合他社に吸収されたり、消えていったりする可能性があることを考えると、このようなやり方は時間とコストがかかり、リスクが高いと言えます。
このような技術の進化は、ネットワーク管理者、アナリスト、マネージャーの生活を複雑にしながら、現代に至っています。新しい技術が登場するたびに、ネットワークを円滑に運用しながら、優先順位の低いものを避けなければならないネットワークの専門家は、新たな懸念を抱くようになる。
ネットワーク監視ソリューションは、実際に何を監視するのか?
ネットワークモニタリングでは、ルーター、スイッチ、ファイアウォール、ロードバランサーなど、ネットワーク内の機器を意識する必要があります。
多くのデバイスは複数のモジュールで構成されているため、これらのデバイスとその構造を特定することは非常に重要です。モジュールの性質、構成、個々の部品を、メーカー、モデル、バージョン、シリアルナンバーなどの資産情報に至るまで理解することが重要です。これにより、保守契約を最新の状態に保ち、問題が発生した場合のトラブルシューティングが容易になります。
また、ネットワークがケーブルでどのように相互接続されているか、どのような広域接続が可能かを認識することも重要です。ネットワークチームは、何が、どのように、どこでネットワークに接続されているかを知る必要があります。
技術そのものの根底には、ネットワークが変化することを理解する必要があります。特に仮想化やソフトウェア定義の設計では、コンフィグレーションは流動的です。ネットワークの変更はますます頻繁に行われており、ネットワーク監視システムによって可能な限り自動的に処理されなければ、過剰な量の手動によるオーバーヘッドの負担でネットワークチームを悩ませることになります。現代の複雑なネットワークの性質を考慮すると、手動による介入は、不正確で信頼性の低いネットワーク管理システムになり、最終的にはネットワークオペレータの不信感を招くことになります。
ネットワーク・モニタリングの多くは、ネットワーク・リソースを監視することです。次のような例があります。
- ネットワークトラフィック。回線には、通常は超えることのできないLANの速度設定があり、帯域幅の利用には制約があります。回路上に流すことのできるトラフィック量は、有限の資源です。
- デバイス。デバイスには、メモリなどの機能が制限されたプロセッサが搭載されています。例えば、アクセスレイヤーのイーサネットスイッチには、複数のエンドポイントに接続するための数個のポートがありますが、その数には限りがあります。ポートの数が限られていると、リソースの制限が問題になります。
- VPNファイアウォール。COVID-19のパンデミックが発生したとき、すべての従業員が自宅で仕事ができるように、多くの場合、VPNを利用することが急に求められました。事実上、一夜にして、VPNファイアウォールは限界に直面し、膨大な数の同時接続可能なVPNトンネルをサポートすることができなくなりました(メーカーから購入したライセンスによります)。例えば、ある企業のVPN装置が最大300のVPNトンネルを扱えるにもかかわらず、50人のユーザーが接続を必要とするときに組織が290のトンネルを実行しているとしたら、問題が発生します。
上記はすべて、問題を効果的に予測し、容量を認識するために、常に監視する必要がある有限の資源の例です。
ネットワーク監視システムの仕組みは?
ネットワーク・モニタリング・システムは、ネットワーク・デバイスとその相互接続を発見することから始まり、多数の操作を行います。システムは、監視を行う前に、何を監視しているのか、どのように構成されているのかを知っておく必要があります。システムは、ネットワークから情報をポーリングします。通常は一定の間隔でポーリングしますが、異なる情報を異なる周期でポーリングすることもあります。
また、ネットワーク監視システムは、要求されていないSNMPトラップなどのイベントを聞き取る役割も担っています。デバイスは、syslogメッセージを通じてネットワーク管理システムに問題を警告することもできます。さらに、NetFlowやその他のフロープロトコルなど、デバイスから発信される他の形式のモニタリングもあり、これらは解釈するか、または "聞く "必要があります。
ポーリング自体は、主にSNMPプロトコルの使用に焦点を当てています。しかし、以下のような他のモニタリング手法やプロトコルがますます使用されるようになっています。
- RESTful API通信
- WinRM
- WMI
- SSH
ネットワーク監視ソリューションの主な機能は何ですか?
- ネットワークディスカバリーは、最も基本的な機能です。効率的で意味のある監視を行うためには、ネットワークがどのように構成されているかを知らなければ意味がありません。ネットワークは変化するものですから、ネットワーク管理システムもその変化に対応していかなければなりません。ネットワーク・ディスカバリー機能を使えば、比較的簡単にデバイスを発見し、追加し、設定することができます。
- ネットワークトポロジーネットワーク上のインシデントとその深刻度を即座に特定し、可視化することは、その規模や地理的な広がりにかかわらず、あらゆるビジネスにとって不可欠です。どこに問題があるのか、それがどの程度深刻なのか、そしてそれらの問題が何に影響を与えているのかを、直感的かつ容易に確認できなければなりません。これは、ユーザーがトポロジーマップの形で見ることができるように、ネットワーク機器とそれらの間の相互接続を、最新の状態に維持されたグラフィカルなフォーマットで表現できることを意味します。
- レポート作成優れたネットワーク・モニタリング・ソリューションは、ネットワーク全体を把握するためのカスタム・レポートやダッシュボードを構築する機能を備えています。ビジネスのニーズに合わせて、使いやすく、包括的なネットワーク・レポートを作成できることが重要です。
- イベント管理は、ネットワーク・モニタリングの大部分を占める異常の検出に重要な役割を果たします。高度なイベント管理システムは、ネットワークアラートデータをハイレベルなインシデントに整理します。ネットワーク・モニタリング・システムのユーザーが抱く最大の不満は、イベント・ノイズが多すぎるということです。そのため、エンドユーザに提示する異常の生の検出を精査できるかどうかが鍵となります。イベント管理は、リアルタイムで検出されたものをインテリジェントに処理し、ユーザーがそれを理解できるようにすることが重要です。
- アプリケーションパス解析は、アプリケーションのトラフィックがネットワークをどのように通過するかを正確に可視化することで、アプリケーションのパフォーマンス維持に貢献します。アプリケーションパス解析は、アプリケーションのパフォーマンスを低下させるトラフィックのボトルネックを特定し、ネットワークがどのように使用されているか、単にビジー状態ではなく、クライアントとサーバー間の接続をどのように提供しているかを明らかにします。
- フローとNBARは、送信元と送信先のポート間の会話などのフロー情報を詳細に分析することができます。これにより、ネットワークトラフィックのパターンや傾向を観察し、問題の原因を正確に突き止めることができます。これにより、トラフィックの性質、誰が誰に話しかけているのか、何をしているのかを高いレベルで明らかにすることができます。また、ネットワーク上の会話に関するメタデータも提供されます。
- ビジネスサービスモデリングビジネス・サービスに関しては、より高いレベルで考えるべき時と場所があります。例えば、以下のような場合です。複数のサーバを使った給与計算システムを考えてみましょう。月末に給料が支払われるためには、いくつかの項目が適切に機能しなければなりません。このような場合、個々のネットワークコンポーネントではなく、機器の集合体として考えることになります。ビジネス・サービス・モデリングの重要な要素の1つは、全体的な可用性を把握することです。言い換えれば、他の多くのサービスと一緒に相互に依存して実行されている可能性のある特定のサービスの可用性に影響を与える問題が存在するかどうかを判断する必要があります。問題が発生した場合には、個々のコンポーネントと、それらがサポートしているすべてのサービスとの関係を理解することが重要です。
- コンフィギュレーション管理コンフィグレーション・モニタリングとコンフィグレーション・マネジメントは、微妙に異なる意味を持っていることに注意する必要があります。コンフィグレーション・モニタリングでは、デバイスのコンフィグレーションとその変更点を把握します。コンフィギュレーション管理では、管理システムからネットワーク内のデバイスに変更を適用し、オペレータが制御された方法でこれらの変更を実行できるようにします。ほとんどの場合、オペレーターの能力を制限することが好ましいとされています。例えば、すべてのオペレーターがネットワーク上で自由に変更を行えるようにすることは、一般的には好ましくありません。構成管理は、変更をロックダウンするためのテクニックです。構成管理が重要なのは、多くの機器が個別に設定されているからです。従来のスイッチやルータであれば、個々の機器をオペレータが個別に設定しなければなりません。しかし、SDNの世界では、コンフィグレーションはポリシーとして一元的に設定されます。個々の機器が個別の設定を必要とする場合、その設定がポリシー違反になっていないかどうかを監視できることは非常に重要です。
- APIは、システム間でデータを移動させるための定義された方法で、ネットワーク上のデバイスとの通信や管理アプリケーションの相互連携など、ますます重要になってきています。場合によっては、1つの管理アプリケーションではすべての要求に対応できないこともあり、そのような状況では、他のアプリケーションとの統合が非常に重要になります。このような状況では、他のアプリケーションとの統合が非常に重要になります。そのためには、APIの豊富さ(どれだけ多くの異なる機能を実行できるか、どの程度の柔軟性があるか)がますます重要になります。
- 予測トレンドとは、機械学習とAIの概念を導入したもので、監視システムが収集したデータに追加のアルゴリズム処理を行い、過去の行動に基づいて将来を予測するものです。ネットワーク接続の問題には、このようなパラダイムに適したものとそうでないものがあります。問題が発生していることを示す証拠が蓄積され、システムがそれを把握して早期に警告を発することができれば、ネットワークチームは多大なリスク、時間、トラブルを回避することができます。
- また、障害監視もネットワーク監視システムの基本です。イベントノイズの話に戻りますが、ネットワーク監視の世界では、情報過多の問題がしばしば発生します。無関係な警告でオペレータを圧倒しないためには、対症療法的な問題と根本原因の問題を区別することが必要です。
- パフォーマンス・モニタリングネットワークには、トラフィックのレベル、ネットワーク内のデバイスやアプリケーションの応答性、低速または故障したコンポーネントなど、パフォーマンス指標を必要とする多くの側面があります。
ネットワーク・モニタリングのメリットとは?
ネットワークは人間が単独で監視するには複雑すぎます。ネットワークには、何千、何万、何十万、何百万という個々のデータポイント(機器ではなく、その機器の中で起こっていること)があります。もし、ネットワークの運用者が重要なコンポーネントだけを監視できれば、生活は楽になりますが、何が重要なのかをどうやって判断するのでしょうか?
これが、ネットワーク・モニタリングの考え方です。ネットワークを観察し、介入が必要なタイミングを見極める適切な自動化を実現します。システムのネットワーク・モデルの精度を維持するための適切な自動化がなければ、モニタリングは意味がありません。
エージェントベースの監視とエージェントレスの監視の違いは何ですか?
エージェントレス・モニタリング
まず第一に、名称は違っても、すべての管理には、個別にインストールされたソフトウェアであれ、管理プラットフォームであれ、管理対象デバイスであれ、エージェントが必要です。しかし、エージェントレス・モニタリングでは、管理エージェントがデバイス・ソフトウェアに組み込まれているか、マネージャの機能として提供されているため、個別のインストールやライセンスは必要ありません。基本的にエージェントレス・モニタリングとは、すでに存在する組み込み機能を利用することです。
基本的には、ネットワーク内の機器がポーリングやトラップやsyslogメッセージなどのアラートによって必要な情報を提供できるのであれば、エージェントは必要ありません。
エージェントベースのモニタリング
エージェントベースのモニタリングでは、ノードにエージェントをインストールする必要があり、一般的に、より包括的なモニタリングと管理が可能です。
関連する情報を得るための仕組みがなく、収集する方法がない場合、エージェントが必要となります。エージェント自体は、物理的なモニタリングプローブの一部である場合もあれば、単にサーバー上で動作するバックグラウンドプロセスである場合もあります。エージェントには様々な形態があります。
ほとんどのネットワーク機器、特にSNMPによって計測される機器には、すでに機器の一部としてエージェントがプリインストールされていると言えます。オペレーターはそれを設定する必要がありますが、すでに機器の一部であるため、インストールする必要はありません。しかし、これがすべてではありません。エージェントが必要な場合もあります。ネットワーク監視機能の中には、エージェントを経由しないと実行できないものもあれば、エージェントレスでしか実行できないものもあります。最終的には、目的と、それが機器にすでに搭載されている機器を超えているかどうかが重要です。
最終的には、目的と、機器にすでに搭載されている計測器を超えるかどうかによります。
フリーウェアのネットワーク監視ソリューションと商用ネットワーク監視ソリューションの違い
はっきりさせておきますが、フリーウェアは決して無料ではありません。総所有コスト(Total Cost of Ownership)は常に方程式の一部です。そのため、両者を比較する際には、次のような質問をするとよいでしょう。
- 特定のモニタリング・アプリケーションを導入・使用するためには、どの程度のスタッフの能力が必要ですか?
- 導入にはどのくらいの労力が必要ですか?
- メンテナンスにはどのくらいの労力が必要ですか?
- このソリューションは、ネットワーク監視システムの要件に対応しているか、あるいは複数のアプリケーションを取得する必要があるか。
複数のアプリケーションが必要か? - スタッフの交代はどのように行われるのか?
- ソフトウェアのサポートは、アドホックな国際社会に頼るのか、それとも専門的なサービスを提供する組織に頼るのか。
の組織に頼ることですか?それぞれの結果はどのようなものでしょうか? - 会社の機能にとって、ネットワークの挙動はどの程度重要なのでしょうか?
- どの程度の混乱を許容できるのか?
- ネットワークに問題があった場合、ビジネスにどのような悪影響を及ぼすのか?
- リスクを適切に軽減するためには何が必要か?
ネットワーク機器を安価に購入したとしても、商用監視が正当化されないわけではありません。ネットワークの障害によって深刻な影響を受けるビジネスは、そのリスクを考慮する必要があります。機器のコストは、リスク管理の経済性には影響しないことを忘れないでください。
ネットワーク・モニタリングのベスト・プラクティスとは?
1.アップフロントプランニング。
ただシステムを作るのではなく、何をするのかを計画しましょう。事前に計画を立てれば立てるほど、成功につながる可能性が高くなります。
2.地理的多様性。
特に地理的に多様な組織の場合には、機器がどこに設置されているかを計る。すべての機器の位置情報が適切に理解され、ネットワーク管理システムによって自動的に取得できるように機器にプログラムされていることを確認してください。位置情報をどのように指定するかを計画し、たまたま機器の設定をした人に基づいて、その場しのぎにならないようにする。
3.モニタリングシステムから恩恵を受けるユーザーコミュニティを特定する(ネットワーク事業者だけではない。
各ユーザーコミュニティのニーズに合わせてシステムを調整するために、誰があるレベルのアクセスを必要としているかを事前に決定します。ユーザーの中には、現場で問題を解決しているわけではないが、ハイレベルなダッシュボードの要約や報告書のような出力を求めている人もいます。
4.適切な自動化を用いて管理費を最小限に抑える。
目的のために自動化することはありません。ネットワーク管理者の生活ができるだけ楽になるように自動化する。
5.イベントノイズの低減。
イベントノイズを減らすことで、オペレーターがアラート疲労に悩まされるのを防ぎます。過剰なアラートが発生し、その大半が無関係なものである場合、アラートは無視されます。