現代の企業ネットワークは以前よりもはるかにダイナミックになっており、システム管理者やネットワーク管理者が、何がネットワークに接続しているかを正確に把握することはますます困難になってきています。
デバイスは、ネットワークとの接続と切断が頻繁に行われます。社員がネットワークにラップトップや携帯電話などの個人所有デバイス を接続することが許される BYOD(Bring Your Own Device)ポリシーを制定している会社においては、デバイスとネットワークとの接続と切断の頻度は特に高くなるでしょう。
デバイスの種類も多様化しています。たいていのネットワークには、コンピュータやワークステーションに加えて、プリンタ、コピー機、ルーター、スイッチ、VoIP ボックス、その他の管理アプライアンスが接続しています。
ネットワーク・インベントリ
ある時点で、ネットワーク管理者は、これらの接続されたすべてのネットワーク・デバイスの監査を行う必要があります。設定管理、容量計画、そしてセキュリティには、すべてのデバイスのロギングとトラッキングが不可欠です。デバイスが接続されているときにしっかりログをとればいいと思っていても、自動化ツールは必要になります。ネットワークに実際に何が接続されているかを見ると、ショックを受けるほどでしょうから。
ネットワーク検出ツールは、ネットワークに接続されているすべてのものを検出して識別し、それらが相互にどのように接続されているかを示すトポロジーマップを作成し、将来の計画立案のための詳細なレポートを作成することができます。これはネットワーク管理 のために不可欠なツールです。
多くの IT 管理者の信頼を得て使われている WhatsUp Gold を無料でお試しください。
デバイスとネットワークとの接続に関する基本
デバイスがネットワークに接続されると、DHCP(Dynamic Host Configuration Protocol)サーバーによって IP アドレスが発行されます。このアドレスはそのネットワーク上では一意ですが、接続しているネットワークによって同じ番号が割り当てられたデバイスが世界中のどこにもないということを意味するものではありません。
実際にユニークなのは、メディアアクセスコントロール(MAC)アドレスです。すべてのデバイスのネットワークアダプタには一意の MAC アドレスがあります。つまり、IP アドレスはソフトウェアによって決定され、変更することができますが、MAC はハードウェアによって決定され、変更することはできません。
これは、人を識別するための手段として利用されるパスワードと指紋の違いに似ています。マルチファクター識別が最も安全であり、ネットワーク内で表示する場合は IP アドレスと MAC アドレスの併用が最適です。
ネットワーク検出、ネットワーク監視、資産管理
ネットワーク検出ツールは、対象とするネットワークを探索して詳細を把握するために、いくつかのプロセスを使用します。
最も重要なのは、おそらく SNMP (Simple Network Management Protocol) でしょう。ほとんどのネットワークデバイスは SNMP 対応です。これは、IP ネットワーク上のサーバー、ルーター、ブリッジ、ハブなどのノードまたは接続ポイントの監視を提供するインターネット標準プロトコルです。
Ping は、デバイスのステータスとオンラインがどうかを自動的にチェックする、ネットワーク管理者にはお馴染みのツールです。
アドレス解決プロトコル(address resolution protocol 、ARP)は SNMP を使用してデバイスキャッシュを照会し、MAC アドレスのデータベースを構築します。どのデバイスがどのデバイスに隣接しているかが把握でき、ネットワークトポロジーの作成が可能になります。
WhatsUp Gold の自動検出プロセスは、デバイスの種類、ベンダー、シリアル番号、ファームウェアとハードウェアの改訂版、デバイスにインストールされているモジュールを含む、ネットワーク接続されたすべてのデバイスの完全なインベントリを生成します。この機能を使用して、サーバーやネットワークデバイスにインストールされたソフトウェアに関するレポートを自動的に生成し、インベントリ監査を実行することができます。
WhatsUp Goldは、検出プロセスが完了すると自動的にデバイスロールを割り当てます。デバイスロールは、収集するデータと可能な修正アクションを指定するものです。デバイスロール・エディタを使って、デフォルトのデバイスロールとサブロールを変更したり、デバイスロールを新規作成したりすることが簡単にできます。検出では依存関係も識別され、マップ上に矢印で表示されます。マウスを数回クリックして、依存関係データに応じて不必要な警告を抑制するように指定できます。警告の嵐を防ぎ、迅速なトラブルシューティングが可能になります。
ハードウェア・トポロジーの作成
ネットワークのトポロジーマップがあると、ネットワークをより深く理解できます。WhatsUp Gold のようなツールは、どのデバイスがどのデバイスに接続されているかを判断するために、レイヤ2とレイヤ3トポロジーの組み合わせを使用します。レイヤは、ネットワークの設計と理解の両方に使用される国際標準のオープン・システム・インターコネクト(OSI)モデルで記述されているものです。
最も基本的なレベルであるレイヤ2プロトコルでは、MAC アドレスを使用して、データリンクとポート間の接続を検出できます。レイヤ3プロトコルでは、IP アドレスを使用して近接デバイスの検出が可能になります。たとえば、レイヤ3を使用すると、SNMP 対応デバイスにクエリを実行して、デバイスのロケーション、属性、ロールを含むネットワークマップを構築できます。
レイヤ3プロトコルは広く使用されていますが、レイヤ2プロトコルはまだそれほど広範には使われていません。WhatsUp Gold で実施されているようなリンクレイヤ検出プロトコル (Link Layer Discovery Protocol、LLDP) の使用は、あるデバイスのデバイス情報が別メーカーの近接デバイスにも利用可能であることを保証するためには大変重要です。
統合されたレイヤ2とレイヤ3の分析を使用すると、物理的、論理的、および仮想的な接続関係を完全に把握できるため、ネットワーク機能を正確に反映したトポロジーマップを生成できます。
継続的なネットワーク監視と資産管理
システム管理者はほとんどの場合、多くの異なるベンダーの、様々なタイプやモデルのデバイスが混在する異種ネットワークを管理しているはずです。個々のベンダーが独自の命名スタイルを持っているので、デバイスを組織で規定した規則に従った名称に改名しなかったら、ネットワークは一貫性のない英数字のごちゃ混ぜになってしまいます。そのようなネットワークを IT 管理者が日常的にチェックするのは、驚くほど困難です。ネットワーク検出ツールは確かに役に立ちますが、ネットワーク管理プロセスの一部を支援するだけに過ぎません。
スタンダードな命名規則を策定してネットワーク上のデバイスを改名することが管理をしやすくするのと同じように、標準化されたトポロジーを維持することも管理の点では重要なポイントです。WhatsUp Gold ネットワーク検出ツールのようなソフトウェアは、ネットワーク・レイアウトを見やすくグラフィカルに表示します。直感的にわかりやすい標準化トポロジを利用すると、ネットワークの状態を把握して潜在的な問題を解明することが極めて簡単になります。これは、eコマースサイト などの商用アプリケーションでは特に重要です。
レポート機能にも着目してください。WhatsUp Gold は、必要に応じて、200種類以上のレポートを生成することができます。様々な目的に合致したレポートが簡単に作成できれば、報告や計画への組み込みが的確かつスムーズに行えます。
ネットワークは、監視ツールを使って定期的にスキャンしてください。ネットワーク管理者は、ネットワーク探偵になるべきではありません。ネットワーク検出は、ツールを使えば簡単に自動化できるので、管理者が苦労して時間を割くのに値する事項ではありません。詳細については、「速やかなトラブルシューティングのためのIT管理者へのガイド」をご参考ください。