このネットワーク運用プラットフォームが、ビジネス視点でのネットワーク活用を加速する:「Cisco DNA Center」の知られざる魅力(2)
あらゆるネットワーク運用者を支援できる統合ネットワーク運用プラットフォーム「Cisco DNA Center」。前回の記事に引き続き、その便利機能を解説する。さらに「ユーザー本位」「ユーザー主導」のネットワーク運用を実現した国内事例を紹介する。
シスコシステムズが、ネットワーク構築、運用の統合的な自動化とインテリジェント化を推進するための司令塔として位置付ける「Cisco DNA Center」。高いスキルを備えたネットワークエンジニアも、ネットワーク技術を熟知しているというわけではない運用担当者も、それぞれの立場で便利に使えるツールとなっている。
前回の記事では、アーキテクチャシステムズエンジニアリング テクニカルソリューションズアーキテクトの生田和正氏に、ベテランネットワーク管理者に好評な、Cisco DNA Centerの便利機能を紹介してもらった。今回はより広く、あらゆるネットワーク運用担当者にとって役立つ機能を2つ紹介する。また、院内主導のネットワーク運用を実現した福井県済生会病院の事例を紹介する。
「ヘルススコア」でネットワークの健康チェック、先取り運用ができる
「『ヘルススコア』はCisco DNA Centerの最大の特徴です」(生田氏)
ネットワークについて、それぞれの“健康状態”を点数で表すのがヘルススコアだ。人間の体温測定などに近い考え方だという。
10点満点で、目安としては8点を下回った場合、チェックをした方がいいという。初心者向けのお飾り的な機能だと思う読者もいるだろう。だが、ネットワーク運用のプロこそ、使いこなしてもらいたいと生田氏はいう。
「従来のネットワーク管理はポーリング、SNMP(Simple Network Management Protocol)やsyslog情報の取得、NetFlowなどで監視し、問題があったら対応するという、リアクティブな対応にとどまっていました。Cisco DNA Centerのヘルススコアを使うことで日常の“体調管理”ができ、ユーザーからクレームが出る前に対処しておくなど、プロアクティブな対応ができるようになります」(生田氏)
従来は、例えばsyslogの特定キーワードをトリガーとしてアラートを出すなどの設計に、多くの時間と手間をかけてきた。障害を未然に把握しようとして、多数のアラートを設定しても、いざアラートが起きたとき、対応の優先順位を決めることが難しい。
一方、Cisco DNA Centerのヘルススコア機能は、人による設定が全く不要だ。自動的に情報収集を進め、問題のあるなしを分かりやすく示してくれる。評価は継続的に進んでいるため、直近の状態をいつでも確認できる。これだけでも従来型の運用に比べ、負荷を大きく軽減できる。また、○×ではなく点数で示すため、ネットワークにおける“未病”(健康と病気の間)への対応で、ネットワーク運用担当者が優先順位を付けやすい。
当然ながら、Cisco DNA Centerの付ける点数は目安でしかない。この機能がネットワーク運用のプロにとって便利な理由は、点数につながった情報を直接、容易に確認できる点にある。
例えば、ある無線LANアクセスポイントに8点のヘルススコアが付いていたとする。ネットワーク管理者は時間の余裕を見てドリルダウンし、点数付けの基になった情報をチェックする。その結果、「このアクセスポイントの状態としては正常の範囲内で、対応する必要がない」と判断したら、放っておけばいい。逆に対応すべきだと判断したら、即座にトラブルシューティング作業を開始できる。すぐには対応しなくてもよいが、近いうちに何らかの対策を打ち出すべきだという判断に至る場合もあるだろう。
「“完全に100%良好な状態”というネットワークはほぼありません。ネットワーク管理者にとって重要なのは、自社のネットワークにおける“正常”の範囲とは何なのかを、把握しておくことです。ヘルススコアを見て、なぜスコアが下がっている部分があるのかを管理者が頭に入れておくだけで、大きな違いが出てきます」(生田氏)
繰り返しになるが、ヘルススコア機能を利用するのに時間や労力を割く必要はない。Cisco DNA Centerを使っていれば、ツールが自動的にスコアをはじき出してくれる。運用で手いっぱいになっているネットワーク運用担当者にこそ、使ってほしい機能だ。
「マシンリーズニング」で、障害の原因や箇所の特定を迅速化する
Cisco DNA Centerでは、問題の発見、根本原因の分析、障害箇所の特定に機械学習/AIを活用し、トラブルシューティングを支援している。
Cisco DNA Centerは、SNMPや無線LANコントローラー、認証サーバ、それ以外の多様な情報を含めてネットワークを常時監視しており、問題と考えられる事象を関連情報とともに、ダッシュボード上で逐次知らせる。前回の無線LANの接続トラブル例では、検索インタフェースを説明するため、「saitoさんからつながらないという報告があった」という話の流れにしているが、実際にはCisco DNA Centerも問題の可能性がある事象として自動的に報告してくる。
こうした問題事象の報告は、単純なアラートではない。事象の要約や該当日時付近のグラフなどを含めた、運用担当者の行動につながる情報を表示する。
より高度な障害に対応するため、Cisco DNA Centerは「マシンリーズニング」という機能を搭載している。機械学習/AIを活用し、ネットワークにおける複雑な問題を検知して、めんどうな根本原因究明プロセスを自動化し、アクションを手動あるいは自動で実行できるようにしている。
例えばレイヤー2ループ(L2ループ)の問題で、この機能が活躍する。
Cisco DNA Centerは、監視情報からMACアドレスのフラップが発生していることを検知し、ループしているVLANやポートの情報とともに、問題事象として報告してくる。該当のトポロジーマップを見ることもできる。
この問題事象の情報画面で、「Run Machine Reasoning(マシンリーズニングを起動)」を選択すると、自動的な根本原因の分析プロセスが始まる。しばらくすると、「Machine Reasoning Complete(マシンリーズニング完了)」となり、AIによる根本原因の判断結果、判断理由、推奨アクションなどを表示する。
「マシンリーズニングでは、こうした問題に遭遇した際にネットワークエンジニアが試みる『spanning tree』コマンドの実行やトポロジーのチェックなどの一連の作業を代行し、得られた情報に基づいて原因を推定するようになっています。運用担当者は、示された判断理由をチェックして、正しいと考えれば修正のプロセスへ移ることができます」(生田氏)
将来にわたって安心、安全かつ、自分たちで主導可能なネットワークへ
福井県済生会病院は2019年2月より、Cisco DNA Centerを活用している。あるべきインフラを院内主導で考え、実践できるように転換を図ることが目的だったという。
病院内は今後ますます、デジタル化、データ活用が進み、活用されるデバイスも増え、運用保守、管理の負荷も増大する。こうした中で、ネットワーク運用をベンダー任せにし、ネットワークの状態が自分たちで把握できないことが、医療情報課のITリテラシー向上の妨げになっていると、同院では判断した。
セキュリティの担保を確実にした上で、機動的なIT活用を進めるためには、自分たちで主導可能なネットワークへの刷新が不可欠だと考えたという。このための基盤として選択したのがCisco DNA Centerだ。
Cisco DNA Centerの導入により、同院では、医療情報課によるネットワーク構成の一元的な管理とリアルタイムな可視化を実現している。
福井県済生会病院が注目するCisco DNA Centerは、予防保守に関する機能だ。ネットワーク全体の健康状況を常に監視、分析した上でダッシュボードに「ヘルススコア」を表示する。これによってトラブルの予兆をいち早く捉え、発生する前に対策を講じることができる。突発的に障害が発生した場合にも、その概要と発生箇所をグラフィカルインタフェースで分かりやすく表示するため、簡単かつ迅速に切り分けができる。
例えばユーザーから、「無線LANがつながらない」「遅い」といった不満が伝わってきても、これまでは原因の特定が難しく、各ベンダーへの問い合わせにも手間と時間がかかっていた。現在では、Cisco DNA Centerでネットワークと機器の状態が可視化できるため、同院側で切り分けを行った上で、ベンダーに連絡するなどができるようになった。
Cisco DNA Centerは、ネットワーク運用の完全自動化に向けた進化を続けている。福井県済生会病院は、この製品を使い、セキュリティポリシーを順守した適切なネットワークアクセス制御と脅威対策、そして最終的には人の介在を可能な限り削減した、運用管理自動化の実現を目指しているという。
Copyright © ITmedia, Inc. All Rights Reserved.
「Cisco DNA Center」に、熟練ネットワーク運用担当者も「これは便利」とうなる理由提供:シスコシステムズ合同会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2020年6月3日
