ネットワーク管理とは?それを10分ではじめられるソフトとは?

ネットワーク管理

ネットワーク管理とは?

「ネットワークが遅い」、「インターネットにつながらない」、「メールが送受信できない」、「Webサーバーのレスポンスが悪い」などネットワークに関係する問題に直面したことは、誰にでもあるかと思います。このような問題が発生すると、業務が停止し、営業機会損失になりかねません。 問題を未然に防ぐ、または最小限に抑えるために行う作業が「ネットワーク管理」です。 ネットワーク管理とは、ネットワーク上に存在するネットワーク機器や管理すべきサービスの構成情報(IPアドレス、ポート接続情報、回線情報など)を管理し、運用状況、障害の予兆をリアルタイムに把握することです。ネットワーク管理を行うことで、障害の発生を未然に防ぎ、ネットワークを効率よく利用するための対策に必要な情報が収集できます。 ネットワーク管理を行うシステムをネットワーク管理システム (NMS: Network Management System) と言います。

10分ではじめられるパッケージソフトウェア: ネットワーク管理ソフト  OpManager

ネットワーク管理モデル

ネットワーク管理システムの設計で使用する共通フレームワークが、「Open Systems Interconnection (OSI) 」のFCAPSモデルです。しかしながら、ほとんどのネットワーク管理システムの実装では、全ての機能を網羅しているわけではありません。FCAPSでは、次の管理機能を定義しています。

障害管理(Fault Management)

障害管理の目的は、ネットワーク障害の検出、ログ、ユーザーへの通知、(可能ならば)自動修復を行い、ネットワークの可用性(必要なときに必要な人が使用できること)を向上することです。障害はネットワークの停止や性能劣化の原因となりえます。障害管理は、ほとんどのOSIネットワーク管理エレメントに実装されています。障害管理の主な目的は、次のとおりです。

  • 障害の現象把握
  • 障害の切り分け
  • システム上の重要な修正を確認
  • 障害の復旧
  • 障害内容と復旧作業を記録
構成管理(Configuration Management)

構成管理は、ネットワーク管理者の最初の業務です。最初はネットワーク機器のインストールで始まり、その後、常にその構成管理情報を維持・更新していく必要があり、終わりがありません。構成管理の目的は、いろいろなバージョンのハードウェアとソフトウェアをネットワーク越しに設定管理できるようにし、ネットワークシステム全体の構成(IPアドレス、接続情報管理など)を把握することです。これにより、システムの構成変更、機器増設、ソフトウェアアップグレード、障害対応、セキュリティ管理などに備えることが可能です。

それぞれのネットワーク機器のソフトウェアやファームウェアは、さまざまなバージョン情報を持っています。構成管理サブシステムは、これらの情報を容易に管理できるようにするために、データベースに情報を保持します。障害が発生した場合、データベースに保存されているこれらの情報を問題解決の糸口として利用します。

課金管理(Accounting Management)

課金管理の目的は、ユーザーまたはグループユーザーのネットワークの使用率、使用状況を測定することです。これにより各ユーザーに対する使用状況に応じた課金や公平なネットワークリソースの割り当てを行うことが可能となります。 課金管理の最初の業務は、重要なネットワークリソースのすべての使用率を計測することです。この結果の解析により、現在の使用パターンを見極めることができ、適切なリソースの割り当てが可能になります。リソースの測定により、課金情報をもたらし、継続的に公正で最適化されたリソースの使用が可能となります。

性能管理(Performance Management)

性能管理の目的は、ネットワークの可用性を維持するために、ネットワークの状態を計測して効率良くネットワークを利用することです。性能値の例としては、ネットワークのスループット、レスポンスタイム、使用率などがあります。 性能管理は、3つの手順から構成されます。

  • 必要な性能データを収集
  • 通常(ベースライン)レベルを明確にするデータの解析
  • 重要な値に適切な性能のしきい値を設定し、これらのしきい値を超えた場合に警報通知

継続的に性能値の監視を行い、しきい値を超えた場合、アラームが生成されてネットワーク管理システムに送信されます。性能がユーザーの定義したしきい値を超え、容認できない状態になった場合、性能管理システムはメッセージを送信します。また、ネットワークのシミュレーションは、ネットワークの拡張がパフォーマンスにどのように影響を与えるかを予測するために行われます。そのようなシミュレーションは、発生する恐れのある問題を管理者に通知することができます。

機密管理(Security Management)

機密管理の目的は、組織のアクセス管理ポリシーに基づき、ネットワークリソースへのアクセスを制御することです。したがって、ネットワークは、(故意かどうかに関わらず)アクセスが阻止され、適切な認証なしでは機密情報にアクセスできません。たとえば、機密管理サブシステムは、ネットワークリソースへログオンするユーザーを監視し、適切でない認証情報を入力したユーザーからのアクセスを拒絶します。機密管理システムは、ネットワークリソースを認証が必要なものと必要ではないものに分割します。機密管理システムは、次のような機能を実行します。

  • 機密保持が必要なネットワークリソースを識別
  • 機密保持が必要なネットワークリソースとユーザーの割り当て
  • 機密保持が必要なネットワークリソースへのアクセスポイントを監視
  • 機密保持が必要なネットワークリソースへの不適切なアクセスをログ

ネットワーク管理プロトコル

ネットワーク管理システムは、ネットワーク機器の監視、管理を行うために、次のようなネットワーク管理プロトコルを使用します。

  • SNMP (Simple Network Management Protocol)
  • TL1 (Transaction Language One)
  • Telnet/SSH (Secure SHell)

ネットワーク管理システム

オープンソースソフトウェア:

  • Zabbix
  • Nagios

10分ではじめられるパッケージソフトウェア: ネットワーク管理ソフト  OpManager