|
仮想化、クラウドは企業ITの在り方を大きく変えた。コスト削減だけではなく、BCPや節電といった観点からも注目を集め、今や多くの企業がこれらを利用している。だが、サーバの集約や利用アプリケーションの増加、またSaaSの利用などにより、ネットワークを流れるトラフィック量は膨大になり、その流れ方のパターンも常に変化している。
こうしたネットワークの複雑化を受けて、運用管理の負荷とコストが上昇。仮想化などによるコスト削減という恩恵を帳消しにしてしまいかねない状況が、今多くの企業を悩ませている。米Infobloxプロダクトマネジメント部門 ディレクターのルー・ナルド(Lou Nardo)氏は、この点について次のように語る。
「ネットワークの複雑化は、世界中の企業にとって頭の痛い問題だ。特に最近はサーバだけでなく、ネットワークの仮想化も進んでいる。L2スイッチやロードバランサなどに加え、L3スイッチまで仮想化している例も増えている。また、昨今は企業の合併・買収などにより、システムが巨大化・複雑化している例も多い。これを受けて、PCやサーバなど、『どれが、どこで、どのように稼働しているのか』を把握することも難しくなっている。だが業務を行うユーザーにとってはネットワークの複雑化など関係のないことであり、ITシステムに常に一定のサービスレベルを求めてくる。これが管理者の負担になっている」(ナルド氏)
問題はそれだけではない。一定以上のスキルと知識を持つ中堅のエンジニアが、ルーチンワークや苦情対応に忙殺されがちなことも企業にとっては大きな損失となる。「彼らがやるべきことは、新しいITサービスの企画など、よりクリエイティブな仕事。中堅エンジニアでなくても、ネットワークを容易・確実に管理できる環境を整備することが、運用管理の効率化や、仮想化のコストメリットを引き出すポイントとなる」(ナルド氏)
“一貫性のあるネットワーク”を堅持
では具体的に、企業はネットワーク管理にどのような課題を抱えているのだろうか。日ごろから多くの顧客企業を訪問しているナルド氏によると、「ネットワークに接続されているIT機器は、年に1回ほど目視で確認する」「資産管理はMicrosoft Office Excel(以下、Excel)で行う」「システム構成の変更履歴は中堅以上の管理者が手動でチェックしている」といったケースが多いという。さらに「ネットワークの変更のたびにセキュリティレベルも変更するため、管理に多大な時間と手間がかかっている」という悩みが目立つそうだ。
そこで同社は、ネットワーク管理自動化製品「Infoblox NetMRI (以下、NetMRI)」を開発。ネットワークの現状や変更履歴の自動的な把握、容易・確実なセキュリティ担保など、「スキルがない管理者でも、属人的、場当たり的でない“一貫性のあるネットワーク管理”ができれば、管理負荷を低減し、生産性向上に大きく貢献できる」と考えたという。
NetMRIは、ネットワーク管理をシンプルにする機能を数多く搭載したアプライアンス製品だ。専用のサーバやデータベースを新たに用意することなく、ネットワークに接続するだけで導入できるほか、「コンフィギュレーション管理」「デバイス構成/変更管理」「ポリシー管理」「資産の発見・管理」という大きく4つのメリットを提供するという。
まず「コンフィギュレーション管理」は、ネットワークデバイスのコンフィギュレーションを自動的に保存し、設定変更時のコンフィギュレーション確認漏れを防止する機能だ。加えて、コンフィグ内容を分析し、そこに潜んでいる危険性もプロアクティブに発見できる。例えばスイッチやルータのコンフィグが保存されていないと、法定点検などで停電した際に変更前のコンフィグに戻ってしまい、それが障害の原因となるが、NetMRIはコンフィグが保存されていないデバイスを自動的に検知し、アラートを出すことができる」(ナルド氏)。
2つ目の「デバイス構成/変更管理」は、「誰が、いつ、どのデバイスに、どのような変更を行ったか」を追跡する機能。デバイスに対するアクセス権の一括管理・自動変更も可能だ。直感的で操作しやすいUIとし、ネットワークの健康状態や変更履歴などを誰でもひと目で把握可能とした。さらに「スイッチポートのコントロールやVLANの変更もGUIで設定可能。コマンドラインを知らないユーザーでも操作できる」という。
3つ目の「ポリシー管理」は、“一貫性のあるネットワーク”を維持するために、不適切な設定・接続を自動的に発見・修正する機能だ。例えば、ユーザーが勝手にスイッチやハブをネットワークに接続することをポリシーとして制限しておけば、不正な接続を検知し、アラートを管理者に送信するなど、ポリシーに応じた対策を容易に実現できる。「勝手に企業ネットワークに接続しようとするDHCPサーバも、弊社のDHCPサーバとNetMRIを連携すれば容易に検知・隔離可能」(ナルド氏)という点も心強い。
 |
| 図1 “一貫性のあるネットワーク”を維持するために、不適切な設定・接続を自動的に発見。ポリシーを守れているか、スコアカードで表示する。問題の修正方法も提供する |
最後の「資産の発見・管理」は、ExcelによるIT資産管理の煩雑さから担当者を解放するものだ。長期にわたって運用しているネットワークの場合、前担当者が追加したまま報告していない機器などが接続されたままになっているケースも多いが、NetMRIは物理・仮想環境のネットワークをスキャンし、ネットワークトポロジマップを作成。こうした資産もピンポイントで発見できる。マルチベンダ対応である点もポイントだ。
 |
| 図2 ネットワークをスキャンしてデバイス構成情報を取得、ネットワークトポロジマップを作成する。ネットワークレイヤごとにマップを表示する点もポイント |
インフラ運用効率化のキモ
 |
| NetMRIアプライアンスと米Infobloxプロダクトマネジメント部門 ディレクター ルー・ナルド氏。「NetMRIはインフラのボトルネックを解消する心強い存在になるはずだ」 |
北米、欧州地域では多数の導入事例があるという。例えばある大手銀行では、ネットワーク機器の変更作業をIT管理者が手動で行っていたが、時間と手間がかかるほか、変更に起因するトラブルも頻発しがちで他の業務にも支障が出始めていた。そこでNetMRIを導入し、人手に頼っていた作業の多くを自動化。作業の大幅な効率化・確実化に成功した。
「ネットワーク管理の複雑化は、ITインフラ運用管理の効率を阻害する大きなボトルネックの1つ。状況に応じてダイナミックかつオートマティックに管理可能とした際のメリットをもっと想像してほしい」(ナルド氏)
なお、NetMRIは各種機能を「可視化」「管理」「分析・自動化」の大きく3つに分類し、必要な機能だけ選んで導入することもできる。ナルド氏は「まずは可視化から始めて、自動化に向けて段階的に管理体制を効率化するのも1つの方法。NetMRIはネットワーク=インフラのボトルネックという状況を改善する存在になるはずだ」と自信をうかがわせた。
|
提供:Infoblox株式会社
アイティメディア営業企画
制作:@IT情報マネジメント編集部
掲載内容有効期限:2012年06月22日
| 関連リンク |
[本記事の紹介製品] Infoblox NetMRI製品ページ
|
| 関連記事 |
|
WindowsのDNS、DHCPを統合管理、Infobloxが新製品(@IT News)Infoblox、ポートの利用状況を可視化するアプライアンス(@IT News) |
ITmediaはアイティメディア株式会社の登録商標です。
