分散型環境における ネットワーク管理 企業の課題とチャンス I. はじめに ネットワークが規模と性能の面で成長すると、組織に対する重要性という意味でも成長します。多くの場合、 ネットワークとは、 イ ンターネット、 イントラネット、電子メール、 ローカル エリア ネットワーク (LAN)、 ワイド エリア ネットワーク (WAN)、仮想 LAN (VLAN)、 および無線ネットワークを含む、企業そのものを表します。 そこでは、 アプリケーションとトランザクションがホストされ、 内部および外部ユーザーがアクセスし、情報を送信および共有し、 ミッション クリティカルな顧客、製品、 およびビジネス データが 保存されます。 そのため、 ネットワークのアベイラビリティとセキュリティの確保が不可欠です。単一の組織の単一のネットワークであっても、完全 な透過性を備え、 長期間にわたるパフォーマンスと状況の変化の追跡、 応答、 報告の機能を実現し、 効果的に管理することは大変困 難です。 そこで、 複数の LAN と複数の WAN を持つ企業の分散型環境では、 複雑さがいかに急激に増しているか、 また、 安定したパ フォーマンスの緊急の必要性について考えてみます。 本文書では、 ネットワーク管理においてますます重要性を増している分野で、企業が直面する課題とチャンスについて説明します。 単一ネットワーク環境に見られる基本的な要件を示し、 複数の拠点で同じネットワーク リソースを共有している企業における、 より 複雑な要件と対比します。 分散型環境におけるネットワーク管理 II. 基本的なネットワーク管理 分散型環境におけるネットワーク管理の課題とチャンスをよく理解するために、 まず、単一サイトにおける導入の要件と現実につい て定義します。 企業または施設に設定する場合、 ネットワークは複雑で、 拡張可能な、 動的な資産となります。 ネットワークは常時稼働し、 一般的に は、 内部または外部のユーザーが両方向から絶えずアクセスします。 つまり、 Web サイトは休止することがなく、 また、 世界中のどこ かで、 タイム ゾーンや資産の場所に関係なくアクセスできると思って、 電子メールを送信したり、 プロジェクトに取り組んでいるユー ザーが常に存在します。 つまり、 パフォーマンス レベル、 使用率、 および運用状況に関する情報を収集して、 ネットワークを常に監視 する必要があります。 こうした情報を保存して分析できるようにすると、 トレンドの追跡とレポートの生成が可能です。 それでは、何を管理すべきでしょうか。答えは、次のすべてです。 ルータ、 ハブ、 およびスイッチ。 ワークステーションと、簡易ネットワー ク管理プロトコル (SNMP) エージェントと管理情報ベース (MIB) を経由するその他のネットワーク装置。 Windows Management Instrumentation (WMI) エージェントを経由する Windows アプリケーション。 電子メール。 データベースとアーカイブ。 ファイアウ ォール、 スパムおよびウィルスのフィルタ。 仮想プライベート ネットワーク (VPN) と仮想 LAN (VLAN)。 これらのアイテムのいずれ かが欠けたり、 何らかの障害が発生した場合、 深刻な結果を引き起こす可能性があります。 例: • 従業員が自分たちの仕事に必要なアプリケーションや情報にアクセスできないと、 生産性が失われ、締め切りに遅れます。 顧客がオンライン上の取り引きを完了できないと、収益が失われ、 ユーザーの不満が募り、 そして • 企業の評判を落とすことになります。 パートナーが企業と連携または通信できないと、提携関係に亀裂が生じ、 しかも • 企業の純利益に影響を与えます。 • セキュリティとプライバシーの規制のため、企業はデータ違反について責任を負うことになります。 たと え、 電子メールのアーカイブ サーバーなどのシステムがダウンしていてもです。 とはいえ、 ネットワークは非常に複雑で動的なので (多くの仮想化された Web サービス ベースの環境では、 ネットワーク設 定の変更が頻繁に発生します)、何らかの問題が発生するものです。 ネットワーク管理はすべての問題を防ぐことはできませ んが、 サービスの損失とダウンタイムの影響を最小限に抑えることは可能です。例えば、使用率が増加するとパフォーマンス は低下する傾向があり、 クラッシュの危険性が増加します。 ネットワーク管理者が特定のしきい値に達したことを確認できれ ば、容量を追加する修正措置を行えるため、潜在的な問題が最悪の事態になるのを防止できます。 あるいは、 サーバーのクラ ッシュを示す警告が通知されたら、管理者は重要なサービスを再起動させながら、迅速に冗長サーバーをオンラインに設置 できます。 従って、単一ネットワーク環境で必要なのは、次のことを実現するソリューションです。 • • ネットワーク全体とそこで発生するすべて、 またはすべての接続元を 「観察」 する ネットワーク管理者が視覚的な表示機能を使用し、 ネットワークのどこで何が起きているのかを 容易に特定できる 分散型環境におけるネットワーク管理 • ルールを活用してベースライン状況を把握し、異常な動作を検出できるようにする • 警告機能と、発生した問題を修正するための措置を有効にする • すべてのアクティビティに関するレポート III.分散型環境におけるネットワーク管理の要件 分散型環境でも同じ要件が適用されますが、実現するのは必然的により難しくなります。問題となる組織が、大規模で、 すべ てのタイム ゾーンにわたって業務が行われる多国籍企業であっても、小規模またはいくつかの拠点を持つ中小企業であって も、企業の最大の課題は、1 人のネットワーク管理者では複数の場所を同時に管理できないこと、 そして、他の施設が町の向 こう側であれ、地球の反対側であれ、何が起きているかをリアルタイムに表示することが難しいことです。 リアルタイムの表示が不可欠なのは、問題が発生したとき、 しかも問題は必ず起きるので、 ネットワーク管理者への迅速な警 告が必要なためです。警告は、音声警告、画面表示、電子メール、SMS、 またはネットワーク監視ソリューションで自動的に生 成されたその他の形式のいずれかで通知します。 管理者が状況を把握するのが早ければ早いほど、 修復措置が迅速に行われ ます。 管理者自身も警戒を怠るべきではありませんが、 どこにいても常に通知してくれるツールが必要です。 組織がより複雑になると、必要性もさらに切迫します。在宅勤務の従業員や複数の場所で働く従業員には、 いつでも利用可 能な VPN リンクが必要です。Web サービスは、Web サーバーの機能に依存します。 サービス指向アーキテクチャ (SOA) で応答性および柔軟性を得るには、 パフォーマンスの高いネットワークが必要です。 また、仮想化によって、管理が必要な物 理的なサーバーの数は削減されますが (例: 企業では、物理的なサーバーを 200 台配置しなくても、10 台の物理的なサー バーで、 それぞれに 20 台の仮想サーバーを実行します)、残ったそれぞれの物理的なサーバーがますます貴重になります。 つまり、 クラッシュした場合に相当な被害が発生する可能性があります。 分散化型環境に必要なのは、 それぞれの場所にインストールされたネットワーク管理アプリケーションまたはエージェント 上のシステムです。一元化されたネットワークの拠点 (NOC) に装備されたダッシュボードには、 それぞれの拠点のネットワ ーク資産のマッピングが表示され、 すべての装置について現在の状況を確認できます。分散型環境では、 ネットワーク管理者 はより多くの要素に対して責任を負います。従って、必要なデータを表示するだけでなく、早急に診断し対処するために、 より 高度な表示機能と直感的な方法でデータを示すソリューションが必要です。 IV. ネットワーク管理アプリケーションに期待されること 複数の拠点を持つ企業では、特別な機能を必要とする、特定のネットワーク管理のニーズがあります。 例えば、 すべてのネットワーク環境が異なる場合は、高い柔軟性を実現するソリューションが必要であり、 ネットワーク装置、 アプリケーション、 および機器の広い範囲をすべて特定し、監視する必要があります。 それには、SNMP と WMI の両方をサ ポートする機能が必要です。 SNMP では、問題のトラブルシューティングだけでなく、 ネットワークのパフォーマンス、 アベイラビリティ、 スループットを管 理および監視できます。SNMP は、 ほとんどのネットワーク装置とネットワーク管理ソリューションで標準で装備されていま 分散型環境におけるネットワーク管理 す。 ただし、 こうしたソリューションでも、現在 WMI モニタリングの性能を備えているのはごくわずかです。WMI は Microsoft の標準であり、Windows アプリケーションから情報を取得します。WMI は SQL Server、Exchange、Windows 2000、 2003、Vista、 および XP などのシステムにデフォルトでインストールされ、Windows サーバーとアプリケーションを含むネ ットワーク環境を監視するための重要なツールです。 このソリューションは、次のように異なるモニタ タイプに対応しています。 • アクティブ - ソリューションは Ping シグナルを送信し反応があるまで待機します。 • パッシブ - ソリューションはシスログ イベント ファイルと SNMP トラップに残された情報を読み取ります。 • パフォーマンス - ソリューションはしきい値レベルを監視して応答します。 さらに、 ソリューションは問題を検出して報告しますが、 問題を発生させてはいけません。 考えてみてください。 ソリューションで は、 複数のネットワークを常時監視しながら、 膨大な情報を収集しています。 ソリューションがこうした情報をすべて NOC に送 信しようとすると、 ネットワークのパフォーマンスが大幅に低下し、 誤った警告が発生する可能性があります。 そうではなく、 ソリ ューションが状況の変化だけを転送できるようにし、 その他の情報はローカルに保存されたデータベースで維持します。 レポー トもローカル上で生成されますが、 NOC で表示することができます。 その他の重要な点は、 ソリューションが収集する情報の量であり、 ネットワーク管理者はこうしたデータを迅速に把握する必要 があります。 そうすれば、 措置が必要な場合でも、 遅延とサービス レベルの低下を最小限にしながら実行できます。 それには、 直感的なダッシュボードとして、 ネットワーク マップを通じてこのデータを視覚的に表示するソリューションが必要です。 複数の拠点がある場合、 ネットワーク管理者は非常に多くの警告を受信します。 警告が緊急を表す場合とそうでない場合を把 握することが重要です。 例えば、 一定のサービス期間中、 ネットワーク管理ソリューションで警告を発生させたくないとします。 メ ンテナンス スケジュールをシステムにプログラミングして、 計画的なダウンタイムと計画外のダウンタイムとの違いを明確にし ます。 つまり、 誤った警報が発生されません。 この方法によって、 警告が発生すると、 ネットワーク管理者は本当の緊急事態であ ることがわかります。 ネットワークは常時稼働している必要がありますが、 通常、 ネットワーク管理者は一日が終われば帰宅します。 彼らはどこにいて も、 いつでもネットワーク管理ソリューションにアクセスできる必要があります。 さらに、 異なるレベルや種類のユーザーが、 異な る理由でシステムへアクセスしますが、 誰もが同じレベルの情報にアクセスできるようにするべきではありません。 リモート アク セスとロールベースの表示によって、 最大限の効率性とセキュリティを実現するソリューションが必要です。 最後に大事なことですが、 予算内で十分な機能を実現してくれるソリューションが必要です。 イプスィッチ (Ipswitch) の WhatsUp Gold のような、 実績があり、 費用効果の高いソリューションを提供するベンダーを見つけてください。 v. WhatsUp Gold Distributed Edition Ipswitch WhatsUp® Gold Distributed Edition は、実績があり、受賞歴のある WhatsUp Gold プラットフォーム上で ビルドされており、製品機能の拡張により、複数の物理的なサイトと分離したネットワークを持つ、 あらゆる規模の組織に対 応します。最新の Distributed Eddition は、軽量ですが効果的で、管理者が中央のサイトにインストールし、続けてそれぞ 分散型環境におけるネットワーク管理 れのリモート サイトでクライアントにインストールできます。 リモート システムを設定すると、 すべての装置の状況ステータス が、 中央のサイトにインストールされた WhatsUp Gold に 5 分間隔でレポートされます。 Distributed Edition には優れた Screen Magener も含まれており、管理者が一つの画面または複数の画面上で、管理 下にある各サイトのビューを表示および回転させることができます。管理者は、 リモート サイトにドリルダウンして、 どの装 置に問題が発生しやすく、注意が必要であるかについて、 その詳細や特徴を確認できます。WhatsUp Gold Distributed Edition は、 すべての管理者がネットワークをくまなく監視できるようにします。 拠点とクライアントの数がいくつであっても、 イプスィッチ (Ipswithc) の分散型ソリューションは次の機能を提供します。 • • • カスタマイズ可能なマップですべてのネットワーク装置を検索してマッピング SNMP v1-3 および WMI の両方をサポート 状況、 パフォーマンス、 またはしきい値に変化があれば管理者に警告 •100 • 件以上の事前設定されたレポートとカスタマイズ可能なレポートを含む、管理中のすべての装置に 関するフル レポート機能 埋め込まれた Web アプリケーションにより、 いつでも、 どこでもネットワークを監視 Distributed Edition には、次のような優れた機能も含まれます。 • • • • • • • • • • • SNMP MIB のサポートと活用により、 すべてのネットワーク インフラストラクチャに対応 WMI カウンタを使用した、事前定義済みのシステム パフォーマンスのレポート すべてのサイトの要約情報を表示する Screen Manager 任意の WMI カウンタを使用した、 カスタム パフォーマンスのモニタおよびレポート SQL Server および Exchange 対応のアプリケーション監視テンプレート カスタマイズ可能なワークスペースおよびワークスペース レポート パフォーマンス モニタに関する非固定的な SNMP インスタンスのサポート インターフェイス使用率レポートに対する、 カスタマイズ可能なインターフェイスの速度 Web アクセスが必要なリモート ユーザーにすべての Web アプリケーションを提供 パッシブ モニタ ライブラリ 移動可能なデバイス マッピング アイコン 詳細なテクニカル情報については、WhatsUp サポート センターを参照してください。 www.whatsupgold.com/support/index.asp システムとハードウェアの要件については、以下のサイトを参照してください。 www.ipswitch.com/WUGDisSysReq 分散型環境におけるネットワーク管理 結び ネットワークはビジネスの本質と言えます。 ネットワーク管理があればこそ、 ビジネスを継続できます。 ネットワークを熟知す ればするほど、 パフォーマンスとアベイラビリティを最大限にできます。必要とする機能と性能を備えたソリューションを求め るなら、予算も重要視すべきです。 そして特に、 リアルタイムの状況をダッシュボードに表示し、 システムへのセキュアなロール ベースのリモート アクセスを保証し、警告を設定でき、完全なレポート機能を備え、SNMP v1-3 と WMI の両方をサポー トするソリューションが重要です。 イプスィッチ (Ipswitch Inc.) について イプスィッチ (Ipswitch) は、 習得と使用が簡単な革新的 IT ソフトゥエアを開発、販売しています。世界中で 1 億人以上の 人々がイプスィッチ (Ipswitch) のソフトウェアを使用し、Ipswitch WhatsUp® でネットワークを管理したり、市場をリード する Ipswitch WS_FTP® Professional クライアントおよび Ipswitch WS_FTP サーバーを使用してインターネットでフ ァイルを転送したりしています。 「Daily Network Monitor ブログ」 を表示するには、 www.dailynetworkmonitor.com をご覧ください。 製品や販売情報の詳細については、www.ipswitch.com をご覧ください。 弊社は社会貢献を重視しております。活動の詳細については、icare.ipswitch.com をご覧ください。 ネットワーク管理について、 また、分散型環境において使いやすさと包括的な性能を実現する Ipswitch WhatsUp Gold に ついては、弊社までお問い合わせください。 Ipswitch Japan 株式会社 (イプスイッチ・ジャパン) 東京都港区南麻布4-11-22 T&Fビル 8階 〒106-0047 連絡先: [email protected] www.ipswitch.jp 分散型環境におけるネットワーク管理
© Copyright 2024 Paperzz
