トラブル予防は現状の把握から:基礎から学ぶネットワーク構築(3)
まずは、自分のネットワークの現状を知ろう
ネットワークで問題が発生したときによく起こるのが、「あれ? この間、どのように変更したかな?」というポイントではないでしょうか。ネットワークを管理するうえで必要になる情報の量は多く、構成を変えた場合はその場ですぐに記録しておかないと、現状が分からなくなってしまうことが多いですよね。また、最近は、ノートPCやPIMといった移動することが容易な端末が多く使われるようになったため、これらがネットワーク構成の管理を複雑にしている大きな原因になっています。
皆さんは、次のようなネットワーク管理資料のうち、幾つぐらい管理していますか?
●配線図(フロア/幹線)
ケーブルの配線を記した図面です。大きく分けると、フロア内の配線と、フロア間を結ぶ幹線の配線があります。場合によっては、建物間の配線もあるでしょう。配線図には、論理的な経路を記した図面と、物理的な経路を記した図面(ルート図)があります
●パッチパネル接続表
ケーブルをあらかじめ敷設し、用途に応じてネットワーク機器と接続するために統合配線システムを導入する事例も増えてきました。統合配線システムでは、パッチパネルを介して、ネットワーク機器と端末を接続します。このとき、どのポートとどのネットワーク機器を接続したかを管理するのが、パッチパネル接続表です
●ネットワーク機器設置図
ルータ/スイッチングハブ/ハブなどのネットワーク機器を設置した場所を管理する図面です
●ネットワーク機器リスト
部門で管理しているネットワーク機器のリストです
●ネットワーク構成図(WAN/LAN)
部門で管理しているネットワーク全体の構成を管理するための資料です
●IPアドレス管理表
部門で管理しているIPアドレスのリストです。割り当て済みのものと、未割り当てのものの両方を管理する必要があります
●ネットワーク機器設定内容
ルータやスイッチングハブに設定した内容を管理する資料です
●ネットワーク構成変更履歴
ネットワーク機器や配線の構成を変えた記録を履歴として管理する資料です
●ネットワーク機器保守/障害履歴
ネットワーク機器に実施した定期的な保守の履歴と、発生した障害の履歴を管理する資料です
●ベンダ/プロバイダ担当者リスト
ネットワーク機器のベンダや配線施工会社、WANのサービスプロバイダなどの担当者を記録するリストです
●端末リスト
ネットワークに接続されているすべての端末を管理するリストです
ネットワークの規模にもよりますが、ざっと挙げてもこれだけの資料を管理しなくてはなりません。視点を変えていうと、もし、皆さんが管理しているネットワークを私が引き継いで管理することになるとすれば、これだけは最低限“欲しい”資料、ということになります。
最初にネットワークを構築する際は、数十台の規模になれば、ネットワークの敷設を業者に依頼していることが多いのではないでしょうか。業者や、業者との契約内容にもよると思いますが、多くの場合は、工事完了報告と同時に、これらの図面を作成して納入しているはずです。もし手元になければ、これらの資料を(総務部などで管理されている場合もあるので)まずは探してみることをお勧めします。
さて、必要な情報がそろったら(そろわなかったら、一からですが)、ネットワークの構成図を描いてみましょう。頭の中に構成図が入っている人であれば、すらすらと描けると思いますが、皆さんはいかがでしょうか。
ネットワーク構成図を描く手順ネットワーク構成図を描く手順
ネットワーク構成図を描くのに決まった方法、というのは存在しませんが、ここでは、ネットワーク構成図に必要なポイントが漏れなく描けるように、次のような手順で進めてみたいと思います。
(1)四角を描き、そこに皆さんのネットワークの名前を付けます(例:営業部のネットワークで、その名前を「SalesNet」とします)
(2)四角の外側の左半分に、SalesNetが接続している社内の他部署のネットワークを描きます(例:基幹LAN)
(3)四角の外側の右半分に、SalesNetが接続している社外のネットワークを描きます(例:インターネット)
(4)(2)(3)で描いた外部のネットワークと接続している「SalesNet」の機器を描きます(例:リモートルータ、ローカルルータ)
(5)(4)以外で、ネットワークで中心的な役割を担う機器を描きます(例:ファイアウォール、スタッカブルハブ)
(6)(4)と(5)の機器、(5)の機器同士を結びます(例:図を参照)
(7)部門などで共有している機器を描き、(5)の機器と接続します(例:Webサーバ、DNSサーバ、PDC(Primary Domain Controller)、BDC(Backup Domain Controller)、ファイルサーバ)
(8)部署で共有している機器を描き、(5)の機器と接続します(例:1課サーバ、プリンタ)
(9)端末を描き、(5)の機器と接続します。すべてではなく、代表的なものだけです(例:図を参照)
(10)ダイヤルアップサービスを部門で提供している場合は、記述します(例:ダイヤルアップサーバ、認証サーバ)
(11)リモート接続している個所があれば、それも記述します(例:営業所)
(12)リモート接続が音声回線と共有の場合には、それも記述します(例:営業所との専用線)
(13)(4)(5)の機器や、(8)の機器に、ネットワーク名とIPアドレスを記述します(例:図を参照)
(14)代表的なポイントに、ネットワークの種類を記述します(例:本社―SalesNet FDDI、SalesNet―営業所 1.5Mbps専用線(そのうちの128Kbpsは音声) )
ネットワーク構成図はでき上がったでしょうか? ネットワーク構成図に記述するべき代表的な項目は、以下のとおりです。
(A)外部との接続ポイント
(B)代表的なネットワーク機器の接続
(C)代表的な共有機器の接続
(D)共有機器の接続に必要なアドレス(マシン名やIPアドレス)
ネットワークの構成管理に必要な情報はこれだけではありませんが、ネットワーク構成図をもとに各種の詳細情報へのリンクが張られていると、管理のしやすい資料とすることができるのです。
ネットワーク構成の棚卸しネットワーク構成の棚卸し
さて、ここまでできたら、皆さんが考えているネットワークと、ネットワークの実態が合っているかどうか、調査をしてみましょう。この実態が明らかにならないと、将来計画を立てたり、障害を未然に予防する手立てを打てなくなります。
実際には、次のようなステップで実施します。
(1)各部門でネットワークに接続している端末や機器のリストを作成
(2)機器が実際に接続されているか否か調査
(3)調査の際に、リストにない機器が接続されていないかどうかを確認
この作業を行うのは、ネットワークの規模によっては、かなりの工数が必要になってきます。そのような場合には、自動的に構成図を作成するツールを導入することを検討した方がよいかもしれません。例えば、以下のようなツールがあります。
Microsoft Visio 2000 Enterprise Edition
ドローイングツールであるVisio 2000のEnterprise Editionには、ネットワーク上に存在する機器をSNMPやそのほかの方法で収集し、収集した機器の情報をデータベース化、さらに、そのデータを使用してネットワーク構成図を自動作成する機能が搭載されている(ここをクリックすると、マイクロソフトの製品情報ページに飛びます)
HP OpenView
ネットワーク監視ツールの老舗のソフト。ネットワーク図の作成はもとより、機器の設定や監視が可能なツール。ネットワーク機器のベンダは、OpenView対応の管理ツールを提供していることが多い(ここをクリックすると、日本ヒューレット・パッカードの製品情報ページに飛びます)
ただし、これらのツールで把握できるのは、「ネットワーク的にどうなっているか」であり、ネットワークツールから把握できる範囲を超えた構成は調査することができません。例えば、IPマスカレードを行うサーバやルータが介在した場合は、その機器の向こう側にどれだけの端末が接続されているか、といったことを把握することはできません。ツールを使って自動生成する場合は、これらの注意点を考慮して、使用することが必要です。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。