ネットワーク障害の原因とは

ネットワーク機器コンフィグ管理

ネットワーク障害の原因

  • 帯域の占有によるネットワーク障害
  • コンプライアンス違反によるネットワーク障害
  • 誤ったコンフィグ変更によるネットワーク障害
  • コンフィグ変更の喪失によるネットワーク障害
  • ハードウェア障害によるネットワーク障害

帯域幅の占有によるネットワーク障害

多くの企業では、社員のネットワーク帯域利用のために高額の投資をしています。1人の社員が大量の帯域幅を消費すると、ネットワーク全体に影響を与える可能性があります。このような状況は、ネットワークを利用する他のユーザーの通信品質にも影響を与え、業務パフォーマンスの低下を引き起こします。

帯域幅の浪費を改善するための対策

ネットワーク帯域幅の浪費は、ACL( アクセスコントロールリスト)を使用して制限することで改善できます。、弊社ManageEngineが提供する「Network Configuration Manager」では、コンフィグレット機能を用い、対象機器にACL設定を投入します。これにより、帯域占有率に上限を設定して特定のユーザーの帯域占有率を制限したり、ネットワークへのアクセスを制御することができます。

コンプライアンス違反によるネットワーク障害

ネットワーク業界では、HIPAASOX、およびCisco IOS規格などの業界規格を採用しています。これら各規格では、組織が準拠しなければならない一連のルールが制定されています。これらのルールに違反すると、ネットワークの脆弱性を引き起こし、ネットワーク障害を引き起こす原因になります。

コンプライアンス違反を修正するための対策

TELNETを使用している会社の例を見てみましょう。TELNETは、セキュリティ上の懸念からネットワーク業界では使用しないことを推奨されている通信プロトコルです。TELNETを介して行われる通信は暗号化されていないため、データ侵害につながる可能性があります。「Network Configuration Manager」では、コンプライアンス機能を用い、TELNETが有効になっているかどうかを確認できます。さらに、TELNETが有効になっている(コンプライアンスに違反している)場合、自動的に管理者に通知し、より迅速に違反の検知と修正が可能になります。

誤ったコンフィグ変更によるネットワーク障害

ネットワークインフラのコンフィグは手動で変更されることが多く、人為的なミスが発生しやすくなります。このようなミスは、ネットワークに脆弱性を引き起こし、障害を引き起こす可能性があります。インターフェースのダウンは、人為的なミスの1つです。インターフェースがダウンすると、すべてのユーザーが特定のネットワークにアクセスできなくなる可能性があります。

誤ったコンフィグ変更を最適化するための対策

ネットワークインフラのコンフィグ変更の最適化は、権限設定によるアクセス制御と変更通知によって実現できます。「Network Configuration Manager」では、ユーザーごとに権限を付与し、操作可能な機器、機能を制限します。オペレーターはコンフィグを変更しようとするたびに管理者にリクエストを行う必要があります。管理者は変更予定のコンフィグ内容を確認し、承認/拒否を選択します。変更が行われると、オペレーターはコンフィグが更新された通知を受け取ります。

コンフィグ変更の喪失によるネットワーク障害

ネットワーク管理者はネットワーク機器のコンフィグを頻繁に変更しますが、各変更が機器のスタートアップコンフィグにも反映されていることが重要です。そうでない場合、スタートアップコンフィグとランニングコンフィグに差異が生まれ、機器の電源がオフになると変更は失われます。これらの変更が社内ネットワークの重要な設定、またはセキュリティ関連の変更である場合、コンフィグ変更の喪失はネットワーク障害につながる可能性があります。

コンフィグ変更の喪失を防ぐための対策

管理者は、機器のスタートアップコンフィグとランニングコンフィグを同期することにより、コンフィグ変更の喪失を防ぐことができます。また、コンフィグの同期を毎月、毎週、毎日、などの任意の頻度で自動化・スケジュール化することで、より効率的にコンフィグ変更の喪失を防ぐことができます。

ハードウェア障害によるネットワーク障害

ハードウェア障害は、コンフィグの変更ミスと同等のダメージをネットワークに与える可能性があります。販売終了やサポート終了になった機器は、誤動作または故障のリスクが高くなります。したがって、ネットワークの安定稼働のためには、これらの情報を頻繁に確認する必要があります。

ハードウェア障害のための対策

ハードウェア障害への対策として、機器のコンフィグ内容をバックアップしておき、ネットワークの復旧時に活用する方法があります。さらに、コンフィグバックアップをスケジューリングしたり自動化することで、より低工数で対策を実現できます。機器の故障によりネットワーク障害が発生した場合には、障害のある機器を同じものと交換し、コンフィグを再設定することで解決できます。これにより、すべてのネットワーク機能を迅速に復旧させることができます。

障害復旧計画を手軽に実現する方法

ネットワーク障害への5つの原因と、それぞれの対策について以下をご紹介してきました。

  • 帯域幅の浪費を改善する対策
  • コンプライアンス違反を修正するための対策
  • 誤ったコンフィグ変更を最適化するための対策
  • コンフィグ変更の喪失を防ぐための対策
  • ハードウェア障害の場合の対策

このような対策は手動などで行うことも可能ですが、工数が多く発生したり、専門知識が求められることもあります。そこで、多くの企業ではわかりやすい専用ツールを活用し、上記の対策を講じています。

ManageEngindeでも「Network Configuration Manager」というツールをご提供しており、多くの企業様のネットワーク障害対策の効率化に寄与しています。

Network Configuration Managerのインベントリ画面