ネットワーク監視

ネットワーク監視の概要

ネットワーク管理に含まれるさまざまな業務の中で、ネットワーク監視はコンピュータネットワークの動作が遅い、または不具合のある部分を実際に探し出す作業を指します。サーバのクラッシュ、フリーズ、過負荷、誤設定、性能が低下したルーター、その他の問題ある装置など、さまざまな要因によってネットワークの停止や故障が発生します。 

NMSの目的は、ネットワークに停止が発生した際に、迅速にネットワーク管理者へ通知することです。管理者は、ネットワークの管理と監視のためにソフトウェアを利用するのが標準の手順です。 

これらのネットワーク監視サービスを利用することで、ウェブサーバがインターネットに接続され、正常に動作しているか確認できます。NMソリューションの中には、ネットワーク全体を端から端まで可視化する機能やフリーソフトが含まれているものもあります。

‍

ネットワーク監視の重要性

貴社のネットワークが停止すると、ITの進展やサービス提供に望ましくない影響を及ぼす恐れがあります。早期に問題を検知できることで、多くの利点があります。

• ダウンタイムの削減や原因分析による迅速な対応、さらに過剰または不足しているネットワーク要素の把握により、コスト削減が実現できます。トラブルシューティングに時間を費やす代わりに、ネットワークリソースを他の用途に有効活用できます。
• パフォーマンスの問題を早期に発見することで、業務運営や顧客体験への悪影響を防ぐことが可能です。
• 予期しないトラフィックや、不明な装置がネットワークに接続されている場合、ネットワークセキュリティ監視の強化につながります。これらは、サイバー攻撃やランサムウェアの前兆である可能性もあります。
• ログイン集中や季節的なトラフィックの急増などの利用急増を早期に検出すれば、その影響に対して予防策を講じられます。
• 不正なアプリ利用も検出可能です。どのアプリやユーザが特定のタスクを実施しているかを把握できるため、各部門の動きを監視するのに役立ちます。

‍

ネットワーク監視はどのように機能するか

ネットワークを監視する方法はさまざまあります。ウェブサーバのテストでは、指定のページを読み込むためにHTTPリクエストを送り、応答が返るまでの時間を記録します。一方、メールシステムではダミーのメール送信と応答時間の分析が行われることがあります。

まず、利用可能なハードウェア、ソフトウェア、ネットワーク接続、関連するパフォーマンス指標を一覧化します。次に、各プロセスを定期的に監視するスケジュールを設定します。ネットワークの中核を担うルーター、スイッチ、サーバと異なり、ノートパソコンやプリンタなどのクライアント装置は「ネットワーク必須」とはみなされず、監視間隔が長くなる傾向があります。

多くのネットワーク監視製品は、管理と監視のためにシンプルネットワーク管理プロトコル（SNMP）を利用しています。ほとんどのネットワーク装置には、設定変更、不具合時の装置停止、あるいは単に統計情報を収集するために用いられるSNMPエージェントが搭載されています。装置の早期故障を防ぐため、監視システムは各ポートにpingを送り、異常がないか確認します。pingはネットワーク内の各ノードに1分に1回から1時間に1回の頻度で送信されます。

ルーターやスイッチなど、一部のネットワーク装置は、ICMP（インターネット制御メッセージプロトコル）を利用して、IP関連の動作データを送受信し、装置の故障時にエラーメッセージを生成します。

ネットワーク監視の利点

• 明確なネットワークの可視化：ネットワーク監視により、管理者はネットワークに接続されている全装置の状況を一目で把握できます。装置間のデータの流れを確認し、問題があれば即座に修正できます。
• 規模と複雑性：現代の企業は、SaaS、UCaaS、VPN、SECaaSのプロバイダー、ISP、CDN、クラウドサービスプロバイダーなど、インターネット接続の不可欠なサービスに依存しています。インターネットの安定性がサービス品質に直結するため、管理外のネットワーク部分も把握できれば、従業員や顧客に影響を及ぼす問題を早期に察知できます。
• IT資源の展開の向上：ネットワーク監視システムに備わるハードウェアやソフトウェアツールにより、IT担当者の手作業が軽減され、重要なIT人材が他の業務に専念できるようになります。
• インフラ拡充の早期警告：これらのシステムは、一定期間内のネットワーク要素のパフォーマンス情報を生成します。統計を分析することで、新たなITインフラへの投資時期を判断できます。
• セキュリティ脅威の迅速な検出：通常のネットワーク状態を把握することで、予期しないトラフィック急増などの問題を早期に発見し、安全リスクの有無を判断しやすくなります。

‍

ネットワークプロトコルの種類

ネットワークを監視するために、さまざまなツールやプロトコルが用いられます。

• ネットワークパケットアナライザーは、ネットワーク内を流れる各パケットの情報を解析します。パケット内の情報から、正しくルーティングされているかを確認できます。例えば、従業員が閲覧禁止のウェブサイトへアクセスしていたり、社会保障番号などの機微なデータが外部に送信されている場合を検知できます。
• アプリやサービスの監視は、重要なシステムが正常に機能しているかをチェックするとともに、どの部門がどのアプリを利用しているかを把握するのに役立ちます。
• アクセス管理は、外部からの不正なアクセスを防ぐために利用されます。たとえば、従業員が通常と異なる地域のIPアドレスからログインした場合などに、脆弱性や侵入者を早期に検出できます。

‍

障害、性能、可用性の監視

• 障害管理・監視: 障害の発見、診断、報告を行います。ネットワークの障害管理は、全システムとサービスが十分に機能するよう、ネットワークを常に稼働させることを目的としています。これにより、ダウンタイムの削減とエラー耐性の向上が期待できます。
• ネットワーク性能の監視: ネットワークの動作状況やダウンタイムの原因となる問題を特定するための技術群です。スキャン、検出、マッピングによって、遅延、ジッター、スループットなどの指標を収集します。問題を早期に発見することで、ネットワーク全体の健全性と効率が向上します。
• ネットワーク可用性の監視: 24時間体制の企業運営には、ネットワークおよびサービスの安定稼働が不可欠です。システム、アプリ、ネットワークの停止は企業収益に大きな影響を及ぼすため、可用性の継続的な監視が求められます。ポート、システム、アプリ、サービス、IP SLAの可用性を追跡し、安定した稼働を維持します。

‍

ネットワーク監視の課題

現代のネットワークは巨大かつ複雑で、1秒間に何百万ものパケットが行き交っています。従来、ネットワークエンジニアは、2つのIPアドレス間のトラフィックを解析するためにフロー・ログを利用したり、サーバへ手動でSSHログインして診断を行ったり、リモートで装置にアクセスすることで問題の対処を行っていました。 

しかし、アプリやインフラからの文脈情報が不足しており、根本原因の特定が困難な上、従来のプロセスは規模拡大に対応しにくいという課題があります。

クラウドへの移行に伴い、エンジニアはネットワーク監視で新たな困難に直面します。クラウドのワークロードや基盤インフラは動的かつ一時的であるため、ネットワークの複雑性が増大します。需要の変動に合わせ、一時的なインスタンスが出現し消えることもあります。 

これらのクラウドインスタンスのIPアドレスは、起動と停止のたびに動的に割り当てられるため、IPアドレスの組み合わせだけで関連付けを追跡するのは難しいです。また、サービスやポッドなど、意味のあるもの同士の連携は、多くの監視技術で把握することができません。 

クラウドプロバイダーがシステム基盤を管理するため、ネットワークの問題は多くの場合、貴社の管理外となります。そのため、問題が解決するまでワークロードを別の可用性ゾーンやリージョンへ移動する必要が生じます。

‍

ネットワーク監視の活用例

以下は、ネットワーク監視が有効な一般的なシナリオの例です。

• データセンターの監視

ネットワークエンジニアは、データセンターから即時のデータを収集し、装置の故障、温度急上昇、電源喪失、ネットワーク容量の問題などが発生した際にアラートを生成できます。

• クラウドネットワークの監視

クラウドを活用するホスティングプロバイダーは、プログラム間の依存関係を確認するためにネットワーク監視ツールを利用することがあります。また、地域間のトラフィック量や各クラウドプロバイダーの処理量を調査することで、クラウドネットワーク監視の費用をより正確に把握できます。

• コンテナ化されたネットワーク監視

コンテナの利用により、ソフトウェアを異なるOS間で簡単にパッケージ化・配布できます。エンジニアは一般的にKubernetesや他のコンテナオーケストレーションプラットフォームを用いて分散システムを構築します。これにより、オンプレミスであってもクラウド上であっても、コンテナ化されたアプリ同士が正しく連携しているか確認できます。

‍

ネットワーク監視ツール

ネットワーク監視ツールは、パフォーマンス、障害、可用性の監視に重点を置いています。システムやメールサーバなどもこれらのツールでテスト可能です。多くの監視ツールが存在しますが、十分な調査や追跡が可能なものを選定するのは容易ではありません。貴社のニーズに合った最適なNMSの例を以下に示します。

• ipMonitor
• Nagios
• PRTG
• ManageEngine OpManager
• NetFlow Traffic Analyzer
• Network Performance Monitor