Managing Network Configuration Changes

ネットワーク設定変更の管理:5つのベストプラクティス

ビジネスが順調に伸びていけば、ネットワークも拡張していきます。たとえビジネスが停滞していたとしても、インフラストラクチャは時代に即したものに発展させていく必要があるでしょう。いずれにしても、ネットワーク設定は変更があることを前提とすべきで、設定変更を管理できるソフトウェアツールが必要です。

エンタープライズネットワークは非常に複雑で、依存関係やルールが随所で絡み合っています。さらに、ネットワーク管理者は、認可されていないネットワーク設定の変更といった予期しない状況にも対処しなければならず、そのような複雑性は大きな負担になります。

ネットワーク設定情報は、どのような意図でネットワークを設計したかがわかる、非常に重要な情報源です。ただし、ネットワーク設定の分析だけでは、シンプルなネットワークであってもネットワーク内で複雑に絡んだ問題を検出して解決することにはなかなか直結しません。ネットワーク設定からある程度のネットワークの状態はわかりますが、ネットワーク運用時に起きることは、動的で予断を許しません。

小さな変更が大きく影響

ネットワーク設定の変更がネットワークに与える影響は予想外に大きくなる可能性があります。ネットワークのパフォーマンスが低下したり、SOX、PCI、HIPAA、HITECH、FISMA、GDPR などの規制へのコンプライアンスを保てなくなったりする可能性があります。さらに重要なのは、ネットワーク設定の変更によってネットワークのセキュリティが低下する可能性さえあることです。

あまり知られていませんが、ネットワークの停止とパフォーマンスの問題の75%は、設定エラーに起因します。ということは、設定変更をしっかり管理できれば、ネットワーク問題の多くを回避できるということです。そこで、このブログに、ネットワーク設定と設定変更の管理へのベストプラクティスをまとめました。

#1: デバイス種類別に標準設定を作成する

まず一番に大切なのは、ルーター、LANスイッチ、WANスイッチ、ATMスイッチなど、デバイスの種類ごとに標準のネットワーク設定を作成しておくことです。多くのネットワーク問題は、不適切なネットワーク設定に起因しています。ネットワーク管理者にとっては当然で間違いようがないと思われるようなものでも、エラーは起こり得ます。わずかなネットワーク設定ミスが大幅なダウンタイムにつながるインシデントはいくつもあります。

#2: 現在と過去のネットワーク設定を維持する

すべてのデバイスに関して、現在実行中の設定と、少なくとも3代以上にわたって過去に使われていた設定情報を維持するべきです。これはトラブルシューティングに役立ちます。過去の設定情報を維持しておくと、現在の設定と綿密な比較検討が可能になります。

#3: 設定の変更を追跡する

監査に備えるためには、ネットワーク設定の変更を追跡する必要があります。設定変更に関しては、変更が加えらえた時点でリアルタイムで通知を受けられるように準備しておくことも考えられます。また、ネットワークに加えられたすべての変更のバックアップを保持することも考慮した方がいいかもしれません。バックアップと行われたすべての変更のログを保持しておけば、エラーが発生した場合、エラーが起きた場所を特定して、以前のネットワーク設定を復元することができます。

ネットワーク管理者は、自社にとって最適なネットワークシステムを定義し終えたら、そのネットワークインフラストラクチャに適合する変更管理プロセスの実装を検討する必要があります。アーキテクチャに適合しない変更管理手順テンプレートを使用したり、ネットワークのニーズに対して単純過ぎるデフォルトを使用してしまうことは、往々にして起こり得ることなので。ネットワーク上の各システムについて、管理者は設定アイテムに加えられたすべての変更、それらがいつ行われたか、誰がそれらを加えたかのログを保持する必要があります。

#4: できる限り自動化する

現在のネットワーク設定のバックアップ、スタートアップ設定ファイルのバックアップ、個々のデバイスまたはデバイス・グループ全体のパスワード変更管理に関連するスケジュールされたタスク実行などを自動化して、エラーを減らし、時間を節約します。ネットワーク停止の原因の大きな部分を単純な人的ミスが占めるので、自動化してミスを減らすことは有意義です。

通常ネットワークチームのメンバーに特に深く考えることもなく割り当てられるタスクをすべて見直して、可能な限り自動化することを考えます。タスクを自動化する場合、特に大規模な変更を行う場合は、プログラムをテストすることは必須です。自動化プロセスの各ステップを検証する方法について考える必要があります。面倒かもしれませんが、ここをきちんと行うことが後々の効率化とパフォーマンスの向上に寄与します。

自動化することで、ネットワーク管理者は、退屈でミスも起こりやすい反復的な作業から解放され、ネットワーク全体のネットワーク設定と設定変更を管理することに集中できます。標準化されたネットワーク設定を展開でき、認可されていない変更の検出を含む設定監査で、コンプライアンス徹底も可能になります。

#5: ネットワーク設定の変更を文書化する

最後のベストプラクティスとして、ネットワーク設定の変更を定期的に文書化することが挙げられます。ネットワーク設定への不正な変更は、ネットワークに混乱をもたらし、セキュリティ上の脆弱性につながる可能性があり、事業継続性にさえ悪影響を及ぼしかねません。不正な変更を回避するには、常時監視してすべての変更をリアルタイムで検出する必要があります。

以上のようなベストプラクティスを実施して、ネットワーク設定の問題に対処するには、設定情報をしっかり管理することが重要です。WhatsUp Gold設定管理モジュールのような設定管理ソフトウェアを使用すると、これらのプロセスが自動化できます。デバイス設定の変更を監視し、変更があればリアルタイムで警告を通知するので、ネットワーク管理者は、ネットワークデバイスに加えられた変更が既存の設定ルールと矛盾しないかどうかなどを確認することができます。設定情報のバックアップ管理も自動化され、新旧の設定情報の比較なども変更部分がハイライトされ、簡単に行えます。セキュリティ強化や、コンプライアンス徹底にも役立ちます。ネットワークの設定管理を強化したい場合は、検討に値します。