Company

ネットワーク監視とは?

ネットワーク監視とはこの1つの名の下に数種類の問題解決を求められるネット ワークライフラインを守るオペレーション業務の総称です。

また、この監視業務は、システムとコンポーネントの挙動と出力を一定期間において 観察チェックし経年変化を監視する行為と言われています(Observability=可観測性)。 具体的には、CPU,Memory,HDD などの利用率監視やSNMPメトリックによる障害監視、Syslog監視、Web監視、アプリケーション監視、VMware,Hyper-Vなどの仮想OS監視、AWSクラウド監視、セキュリテイスキャンの監視をしていくこととなります。

ネットワーク監視の5つの機能

  1. アラート
  2. ディスカバー
  3. 監視
  4. MAP
  5. レポート
   

この業務はまた、個人の単1ジョブではなくオペレーション関係者皆が負わねばならない広範な責任・スキル・チームワークであるとの定義となります。

一方、監視ツールはネットワーク監視問題解決の魔法の杖ですと声高に訴える我々ネットワークソフトウェアベンダーは、自戒を込めてご検討のお客様のために「できることと、できないこと」をまずはっきりお伝えする正直な姿勢が必要と感じております。 つまり、単1ツールですべての諸問題を解決するツールは世の中にはありえないという認識からまず出発する必要があります。

モニタリングの基本課題や問題

①管理体制が属人的

よくある話として、最新監視情報やツールアップデートなくして古いアプリケーションを使い続け、「今まで問題なかったから、、」という悪しき前例にはまり、ある日突然担当者が退社や移動により会社の大きな問題となるという例をよく耳にします。

②ツールと自社とのミスマッチ

また、本来ミッション志向型チームであるべき運用グループがツール執着型になり、ツール選定を血眼に探しあてることに集中しすぎ柔軟性を欠いた非生産的方向になりがちになる傾向が見受けられます。

③エージェントレス型かエージェント型のどちらが良いか?

まずエージェントレス型は導入が簡単です。しかし、将来に於ける監視範囲の拡張や固有に監視したいポイントがフレキシブルに監視できるか? エージェントレスでは特に監視ポイントが増えた場合の帯域確保は大丈夫かなどを検討する必要があります。

一方、エージェント型は一般にSNMP agent搭載機器も多いですが、それでも尚固有監視に拘るユーザはプライベートMIBを開発してまで監視業務を行っています。 このターゲットデバイスにエージェントがない場合、そのインストールや設定をしなければならないことになりますが、昨今コンフィグ一括設定できるツール(弊社Net LineDancer) やエージェントの一斉配布可能な製品が市場にでてきています(弊社:Agent-D)

④無償・有償ツール差異

最後に、監視フリーツールが良いか有償ツールが良いかの議論です。

無償ツールも一定の人気を博している昨今です。しかし、見えないコスト(Hidden resource cost)人件費管理、開発の属人化と退社や異動のリスク、監視の融通性の無さを割り切る英断がフリーツールには必要になるようです。 また、最近はAWSクラウドや新規バーチャルOS(複数)の対応など開発のキャッチアップとも新たな課題です。

ネットワーク監視の重要性

例え話ででてくるのが、飛行機が“離陸方向や高度や速度”のリアルタイムな計器情報を得ずして国内2地点経路だけではなく国際間数千キロの距離を飛行することなど全く想像することができません。無茶な話です。

同様に、監視によるネットワーク環境の計器情報(SNMPやSyslog情報や障害情報)をリアルタイムに監視把握せずしてネットワーク管理を安全・安心に実現することは不可能なことです。

皆さまのネットワーク監視がスリーナイン(99.9%)の保証しかできなければ、それに基ずくアプリケーションは絶対にフォーナイン(99.99%)をサポートすることはできません。 従ってすべてのネットワークサービスは、結局ネットワークの可用性とその改善を保証する基本となっています。

ネットワーク監視のメリットとデメリット

まずメリットとしては、なぜ監視が必要かとも関連しますが複雑で日々ダイナミックに変化し続ける自分たちのネットワーク環境の現在地を把握できるというメリットです。 この監視サービスの必要性は強く、30年前からITネットワーク業界で認識され活発に運用されてきた歴史があります。

デメリットとしては、学習曲線に時間が要することです。SNMPプロトコルの理解や苦悩、つまりManager、Agent、OID、MIBといった技術の特殊性(闇の魔術)に起因する学習時間がかかってしまいます。 しかし、それにも関わらずメリットが遥かに大きいので長い間ネットワーク業界に支持されていると言えます。

ネットワーク監視の仕組みや出来る事について

基本的なSNMPをベースに話を進めます。

  1. 監視の基本的コンポ―ネント:SNMPはUDPプロトコル使用とPollingポート161番さらにTrapポート162番を使い社内ネットワーク機器の遠隔稼働監視を推進します。
  2. 仕組み:サーバSNMP Managerとagent(各機器インストール)に設置をして、agentから吐き出される機器情報をサーバで収集し診断します。これがモニタリング監視です。
  3. ネットワーク監視のスケーラビリティ:小ネットワークは100台位から大ネットワークは10000+台の機器を遠隔監視することが可能です。 すべてリモート監視となります。

ネットワーク監視で出来る事

  1. Trapと閾値(しきいち)監視 - IT業界用語ですが一般用語に翻訳するとアラームとほぼ同じ意味です。機器の障害情報(病状)をネット機器の閾値(アラームが上る値)超えのときManagerへ送信します。
  2. 性能監視 -ネットワーク機器のCPU使用率・メモリー使用率・HDD使用率を遠隔監視するだけではなく、閾値をあらかじめ設定してTrap監視することも出来ます。
  3. Ping監視 – 死活監視とも言います。対向機器が元気で稼働しているかどうかの 遠隔常時監視となります。 Pingインターバルを設定でき頻繁な死活監視から緩やかな間隔の監視まで可変に設定できます。
  4. トラフィック監視 – インタフェースの送受信チェックやそのトラフィックの使用率を監視することができます。
  5. SysLog監視 – ネット機器が吐き出すSyslogをManagerで受け取りerror scriptに起因する挙動の監視をすることができます。
  6. サーバ監視 – サーバで稼働する各プロセスやアプリケーションの監視をします。

  7.   **********************************************************************************

    ネットワーク監視ツールの選び方

    まず前提として、あらゆる規模、環境、ユーザ層に完璧にフィットするネットワーク 監視ツールというものは、恐らくは市場には存在しません。 その為監視ツールを選定するには、いくつかの条件で絞り込んでいくことが定石です。 我々が監視ツールに求める条件、属性をできるだけ明確に説明してゆきます。 その一例を以下に記載します。

    【ネットワーク監視ツールを選ぶ上でのポイント】

    ***ネットワーク監視のおすすめツール 兼 関連ツールのご紹介(ThirdEye)

    ロジックベイン社にて取扱っているネットワーク監視ツール「ThirdEye」ですが、アピールポイントを一言で絞りこむと、前述した「ネットワーク監視ツールを選ぶ上でのポイントとの適応度が高い」と言えます。ポイント毎に以下に記載します。

    1.どのような設備が必要か?(専用サーバ?兼用サーバ?仮想マシン?SaaS監視など?)

    ⇒兼用の物理サーバで構わないので、仮想マシンをご用意頂く形になります。

    2.監視対象機器はどのくらいあるのか?(100台?1000台?10000台?)

    ⇒100台未満の小規模NWから10000台を超えるような大規模NWまで、スケーラブルに幅広 くカバーできます。統合監視型のマルチテナントにも対応しています。

    3.どのような機器が監視対象になるのか?(ルータ?スイッチ?無線AP?サーバも?)

    ⇒ルータやスイッチ、ファイアウォール等の各種NW機器は勿論、サーバやUPS、Webカメラや Wi-Fi機器、SNMP搭載工業用機械など、IPアドレスを付与できる機器は基本的に 監視対象とすることができます。

    4.どのような監視がしたいのか?(Pingだけ?Trapや性能監視、Syslogも?)

    ⇒NW監視の必須アイテムだけではなく標準監視機能を標準装備

    ・Ping監視(必須) ・Trap監視(必須) ・SNMPポーリング ・性能監視やしきい値監視 ・Syslog監視
    ThirdEyeは上記の各監視を漏れなくワンプライスでご提供します。

    5.やりたい監視や監視対象機器の種類にバリエーションはあるのか?

    ⇒監視対象機器の種類や監視項目数に様々なバリエーションがあったとしても、ThirdEyeでは 対応できます。Ping監視だけでOKの機器がある一方、ミッションクリティカル性が高い 機器の場合は精緻な監視もしっかりやると言った差別化ができます。

    6.どのような使用感を求めるのか?(直観的な分かりやすさ?構築、設定のしやすさ?)

    ⇒障害の発生個所を即座に把握できるトポロジーマップの描画詳細機能が特に充実しています。  実際の体験をお勧めいたします。

    7.誰が監視ツールを触るのか?(IT知識熟達者?監視ツールの初心者?)

    ⇒分かりやすいマップ画面がある為ITに詳しくない方にも見やすく理解しやすい 仕様になっています。  またユーザ権限を機能単位でキメ細かくOn/Offできるので、システムの管理者とオペレータ などで使える機能を明確に差別化できます。

    8.監視ツール自体の維持管理ができそうか?(社内リソースで可能?外部SIerに依存?)

    ⇒特に導入検討段階やご購入から間もない頃、お客様からは「買ってみたものの使いこなせる か不安。」と言ったお声が出てくることがあります。ThirdEyeは日本語マニュアルがあること は当然として、マニュアルに記載されている内容を含め技術的なお問い合わせを回数無制限でお受けしております。  また、製品のご購入までの段階で対応していた弊社営業担当はご購入後も各種ご相談に乗ります。
    お悩みや改善要望等があればいつでもお気軽にお声がけ下さい。

    9.製品のサポート体制はどうなっているか?(メーカー保守?販社保守?保守無し?)

    ⇒ThirdEyeは国内開発&サポートを基本とし、製品のサポートを親切且つ柔軟に対応し、  画一的ではない、かゆいところに手が届くサポート対応をモットーとしています。  ユーザ様が独力で構築、維持管理したい場合のフォローはもちろんのこと、 その辺りのタスクをエンドユーザ様からお願いされたSIer様に対しても丁寧なサポートを 心がけています。

    10.監視以外の付加価値的な機能も欲しいのか?

    ⇒ThirdEye EnterpriseとThirdEye Suiteエディションには、標準機能として マルチベンダー対応型のコンフィグ管理機能やTeraTerm装備のコマンド実行証跡管理機能が実装されています。 例えば、10名のTeraTermオペレータの会社規則の整合性を一気実現できます。  監視だけでなく管理系の機能も付いているので、ThirdEye 1台あれば普段の業務効率の 向上や作業項数の削減に繋がります。

    11.将来の展望は?(最低何年使う?監視対象機器は増える?減る?機器の種類は変わる?)

    ⇒ThirdEyeは5年以上の長期保守対応が可能です。また、ご提供方式の一つに月額従量課金制  (サブスクリプション型)もあるので、監視対象機器数の増減に応じて月々の お支払金額も変動すると言った、過不足なくライセンスをご購入頂けるお取引方法も 可能です。

    まとめ

    今回の記事ではネットワーク監視を知らない方、導入を考えている方に向けて、用語の説明や選び方、弊社サービスのご紹介をしました。

    弊社サービスである「ThirdEye」はベンダーニュートラル且つマルチベンダー対応をポリシーとしているため、未対応の機器が監視対象に含まれる場合でも、技術的に対応可能でさえあれば高確率でカスタマイズ対応などをお受けできます。 ここまでのご説明に含まれていない部分で気になることがあれば、弊社までお気軽にお問い合わせ下さい。