―分かっているようでホントは知らない―ネットワーク健全化計画を立てよう:ネットワーク運用管理入門(1)
本連載は「ネットワーク運用管理の基礎」について紹介していきます。読者の皆さんは、「ネットワーク運用管理」と聞くと、多分「あ、あんなことかな?」と、その実作業については何となく理解していることかと思います。この連載では、その「何となく」をもう少し体系立て、まとめることを目的とします。第1回目は、「そもそもネットワークの運用管理作業って何?」というところからの紹介です。
ネットワーク運用管理とは
そもそも「運用」とは、「物の機能をうまく生かして用いること」ですので、システムの運用管理業務とはつまり、「対象であるシステムを、効率良く、円滑かつ安全に日々用いることができるようにすること」となります。ネットワーク運用管理にしても、対象をシステム全体からネットワーク部分に限定しただけで、基本的な考え方は変わりません。
通常、システム管理からネットワーク運用管理だけが切り分けられ、単独の業務として執り行われるようになるのは、1つのネットワークを複数の業務システムで共用するような場合で、業務システムの管理者はそれぞれ別個にいて、共用部分であるネットワークの担当者が別にいるような場合だと思われます。その際に注意しなければならないのは、業務システムの管理担当者とネットワークの管理担当者間で、作業の担当範囲を明確にしておかなければならない点です。かなり細かい部分まで事前に決めておかないと、管理作業に漏れが生じたり、また逆に、同様の作業を双方で行ってしまうような無駄が発生します。
ネットワーク運用管理業務の内容
運用管理業務は、大きく以下のように分けて考えられます。
図1 ネットワーク運用管理業務の3つの状態「通常時運用」は、日々の通常業務を運用していく仕組みです。その中で、仮に何らかの障害が発生してしまった場合、その障害に対応する必要がありますので、そのまま「通常時運用」を継続していくことはできません。そこでそのような際に、通常時運用に替わり行われるのが「障害時運用」ということになります。また、定期的なメンテナンスであるとか、計画的に行われるシステムの拡張などの変更作業全般を「保守」といい、これは「通常時運用」「障害時運用」とは分けて考えていきます。以下に各運用業務の具体的な作業例をまとめます。
| 運用状態 | 作業内容 |
|---|---|
| 通常時運用 | (機器の)開始/終了運用、監視、統計情報収集 |
| 障害時運用 | 情報収集、切り分け、拡散防止、関連部署連絡、原因究明、回復、記録 |
| 保守 | 計画立案、調査、ソフトウェアメンテナンス、設定情報メンテナンス |
| 表1 運用業務の作業例 | |
これらの考え方は、純粋に「運用」だけでとらえた分け方ですが、これとは別に「管理」としてのとらえ方もできます。「管理」は、つまり「運用」を構成するものと考えられます。冒頭にも述べたように、「運用」とは物の機能をうまく生かして用いることであり、それに対し「管理」とは、運用が正しく行われるように、状態を維持することです。「運用」では、システムを1つのまとまりとして、その運用を考えますが、「管理」では、さまざまな管理項目ごとに、その管理を考えます。
図2 ネットワークの「運用」と「管理」の関係ではここで、ネットワーク管理項目にはどのようなものがあるかを見ていきましょう。最近のネットワーク管理作業は非常に多岐にわたりますが、おおよそ以下のようなものが管理項目として挙げられます。
| 管理項目 | 業務の内容 |
|---|---|
| 構成管理 | ネットワークを構成する、物理的な要素(機器類)と論理的な要素(設定情報など)を管理する業務 |
| 障害管理 | ネットワークに対し発生する障害の検出、対応、および記録などを行う管理業務 |
| 性能管理 | ネットワークによるサービスの提供レベルを落とさないように、その性能(パフォーマンス)を保つための管理業務 |
| 設備管理 | ネットワークを構成する要素のうち、関連設備や施設などを管理する業務 |
| セキュリティ管理 | さまざまなセキュリティリスクから、ネットワークを保護するための管理業務 |
| 表2 ネットワーク管理の項目 | |
それでは、上記5つの管理項目の詳細を見ていきましょう。
ネットワーク管理項目
【構成管理】
ネットワークを構成するさまざまな構成要素を個々に管理し、また機器同士の結び付きの状態を管理します。ここで管理される情報がすべての管理項目の基礎となります。そのため、誤った情報や古い情報のままでは、その前提が崩れ、誤った判断を下してしまうことにもなりかねません。構成管理においては、そこで管理される情報を、常に最新の状態に保つことが重要になります。
ネットワークを構成する要素には例えば、PC、NIC(NetworkInterface Card)、ケーブル、ハブ、スイッチ、ルータ、WAN回線などの物理的な要素と、そのような各物理要素がそれぞれ持っている設定情報などの論理的な要素とがあります。設定情報には例えば、通信速度、バッファ長、タイマ値、アドレスなどがあります。
図3 ネットワークの構成要素(物理要素)物理要素ごと、論理要素ごとに、それぞれを一覧表などにまとめ、管理のためのドキュメントとして用います。また各要素単体の情報とは別に、ネットワーク構成図などによって要素間の結び付きの状態に関しても管理します。
【障害管理】
ネットワークの障害には、完全に通信ができなくなってしまうものから、通信はできるのだが、通常よりも遅いといったものまでさまざまです。従って、まずはどのような事象を障害と見なすかの定義が必要です。そのうえで、定義された障害ごとに、その検出の方法や対策、または予防の方法などを検討し実施します。また個々の障害対策とは別に、共通の仕組み(枠組み)として、障害発生時の運用方法に関しても計画を立てておきます。計画の結果をマニュアル化しておくことが必要です。
障害検知の仕組みには、各機器に対し状態の問い合わせを行うことにより障害を検知するアクティブ(能動的)なものと、各機器からの障害報告を待つ形でのパッシブ(受動的)なものとがあります。アクティブなものでは例えば、SNMPでのリクエストや、pingでの機器に対する問い合わせがあり、またパッシブなものでは、必要に応じて機器から出されるSNMPトラップ情報の収集などがあります。
また各機器で記録可能なログ情報の管理も、障害管理作業の1つとなります。さらには、ユーザーからの問い合わせ窓口となる、ヘルプデスク機能の提供も検討します。
【性能管理】
性能管理とは、ネットワークの性能を一定のレベルに維持することを目的として行う作業です。
ネットワーク性能を測るための項目としては、帯域幅、エラーによる再送回数、トラフィック量、輻輳(ふくそう)回数、各機器のCPUやバッファの使用率などがあります。それぞれの項目ごとに、あらかじめ閾(いき)値や測定方法、測定間隔などを決めておき、それに従って監視します。また、仮に閾値を上回ったり、下回ったりしてしまった場合の対処の仕方についても決めておきます。この対処方法については、ある程度障害管理との連携も必要となります。
また、定期的に測定を行い、その結果を蓄積していくことによって、ネットワーク利用の動向を把握し、将来的な予測を行うことができ、ネットワークの拡張計画に役立てることができます。
さらには、業務システム側で今後予定している拡張・変更作業のスケジュールや、その内容を把握することも必要です。そうすることによって、今後のトラフィックの量や種類の変化を予測し、対処方法の検討を行えるようになります。
【設備管理】
いわゆるネットワーク機器とは別に、電源や空調などの設備に対する管理作業も必要です。
ネットワークケーブルなどの配置が床下配線などの場合は、床や壁に用意する、ケーブルを通す孔や、接続のためのコネクタ(ポート)なども管理すべき対象となります。電源については、それを使用する各機器の必要容量を把握するとともに、停電時の対応であるとか、ネットワークの拡張などに備えることとなります。また機器類はとかく発熱するものですので、熱暴走などを起こさないように、冷却のための空調設備の管理も必要となります。
床下や壁内の配線状態は、配線図により管理し、変更があった場合は、それをすぐにドキュメントに反映することも必要です。
【セキュリティ管理】
セキュリティ管理に関しては、それを1つの管理項目として独立して扱う場合(図4の1)と、障害管理などと合わせて考える場合(図4の2)とがあるようです。またそれをネットワーク運用管理作業内の1項目としてではなく、別個にセキュリティ担当者を用意して対応する、さらに大きなカテゴリとして扱う考え方(図4の3)もあります。いずれにせよ、セキュリティが非常に重要視されてきている現状では、何らかの形でそれに対応する運用管理が必要です。
図4 セキュリティ管理の3つの運用形態セキュリティ管理の作業とは、ウイルスや不正アクセスなどから、ネットワーク内の資産をいかに保護するかが目的となります。具体的にはファイアウォールによるネットワーク全体の防御から、1台1台のPCの防御やユーザー教育まで、さまざまな対策を行うことになります。
まずどのようなリスク(脅威)があるのかの検討から始め、それぞれのリスクごとに対策を講じることとなります。
以上のような各管理作業を実際に行っていくためには、さらに細かい実作業レベルへと落とす必要があります。つまり運用管理業務のための設計作業が事前に必要です。
ネットワーク環境の現状を把握しよう
一言に設計といっても、対象となるコンピュータシステムの規模や環境によって、その考え方はさまざまです。また将来的なことを見込んでの設計も必要となってきます。そこでまず、最近のネットワーク環境のトレンドを把握しておくとよいと思います。これは以下のようになってきています。
- ネットワークの大規模化
一般的にネットワークの規模は、年々大規模化していく傾向にあります。運用管理の設計においても、それを考慮する必要があります。
- ネットワーク環境構成の複雑化
以前のコンピュータシステムにおいては、例えばメインフレームシステムのように、特定のベンダの製品だけで環境が構成されることもありましたが、昨今では複数のベンダの製品が混在する、マルチベンダ環境が一般的です。それに伴って、ネットワークの環境構成が複雑化の傾向にあります。
- ネットワーク利用形態の多様化
今日のネットワークはコンピュータ間の単純なデータ通信利用だけでなく、そのほかのさまざまな情報のやりとりにも利用されつつあります。例えばマルチメディアデータのやりとりであるとか、音声データとの統合(VoIP、IP電話)などです。
- ネットワーク運用条件がシビアに
コンピュータシステムにとってのネットワークの重要性が増すにつれ、ネットワークにおける障害の発生が、コンピュータシステム全体にとっての死活問題化してきています。いかに障害を起こさないようにするか?いったん障害が発生した場合に、いかに短時間で回復させることができるか? ネットワークの運用条件が次第に厳しさを増してきている現状です。
本稿では、ネットワーク運用管理を理解するために必要な基本概念を解説しました。次回では、いよいよポリシー策定のための具体的な作業を取り上げます。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。