ネットワーク監視

ネットワークを視覚化し分析することで、ネットワークで何が起こっているのかを正確に理解することができ、困難な問題への対処がしやすくなります。 ネットワーク監視に関するITのベストプラクティスシリーズの最後は、IT管理者にとって有意義で役立つ情報が得られ、問題をより迅速かつ的確に解決できる、ネットワークの視覚化と分析についてです。

ITのベストプラクティスに関するシリーズの第２弾であるこのブログでは、ネットワークマッピングがどのように機能し、ネットワーク全体をどう視覚化するかについて説明します。

ネットワーク監視に関する IT ベストプラクティスを、3回に分けて考察したいと思います。このブログでは、第一弾としてネットワーク検出に関するITのベストプラクティスを説明します。

ヒューズが切れたり、電球が消えたり、点火プラグが故障したりなど、家や車の中で何か問題が発生したら自動アラートを受け取ることができたら便利ではないでしょうか？早い時点で問題がわかれば、実被害を受けるまで発展する前に問題を解決できます。多くの人たちには、そんなスマートホームはまだ遠い未来の話ですが、現代の企業で働いているIT管理者は、インフラストラクチャの一部に問題になりそうな兆候が発生すると自動的に通知を受け取ることができ、問題が深刻化する前に解決に取り掛かることができます。

Amazon Web Services（AWS）を利用している組織の多くは、AWS リソースの使用状況やそれに伴う支出についてしっかり追跡してはいないようです。

IT インフラストラクチャを、オンプレミスからパブリッククラウドに移行する場合は、どのプロバイダを利用するのがいいかを決めなければなりません。すでにクラウドを利用していても、新しいプラットフォームプロバイダへの変更をするべきかどうか、疑問に感じたら、考え直すのに遅過ぎるということはありません。

アマゾンウェブサービス（Amazon Web Services、AWS）は、多くのIT部門にとって利用するのが前提のようになっています。ネットワーキングを Amazon のクラウドにアウトソーシングすることのメリットは自明であり、利用しない手はないと誰もが感じています。

IT管理者の方には言わずもがなですが、ポートという用語を使うときは、USB や HDMI などのシステム上の物理接続ではなく、システムを相互接続する際の16ビット仮想ポート、つまり TCP や UDP などのプロトコルで通信するときに使用されるポートの意味で使っています。

ネットワーク監視ソリューションの WhatsUp Gold は、ネットワークのあらゆる構成要素を監視して、ステータス、パフォーマンス、トラフィック、その他様々なメトリクスに関する豊富な情報を提供します。今回の新しいリリースに含まれる REST API 機能によって、WhatsUp Gold からの情報を、別のシステムでも直接共有できるようになりました。

米国の午前2時です。ヨーロッパとアジアの従業員や顧客は、Microsoft Azure クラウドで実行されているアプリケーションにアクセスできますか？自社で使用している Azure のサーバーとアプリケーションのステータスが、1年365日、1日24時間のベースで常時把握できない場合は、サードパーティーの監視ツールの導入を検討した方がいいでしょう。

タイトルを見てこのブログを読もうと思った人は、クラウドソリューションに興味があるか、あるいはおそらくすでに利用している人だと思います。Azure と AWS（Amazon Web Services）はどちらも、様々な、サービスとしてのインフラストラクチャ（IaaS）、サービスとしてのプラットフォーム（PaaS）、およびサービスとしてのソフトウェア（SaaS）を提供しています。

実務および哲学としての DevOps には、開発者とIT運用者間のコミュニケーションとチームワークが含まれます。伝統的には、開発部門と運用部門は2つの異なるチームであり、ソフトウェアで問題が発生すると互いに相手の責任を問うような事態になりがちです。DevOps はそのような非生産的なことを避けて、両部門が協力し合うことを目指します。結果として、より安定した信頼できるソフトウェアを顧客に提供することができるようになります。

先日、NASAのジェット推進研究所（Jet Propulsion Lab、JPL）のITネットワークがハッキングされていたというニュースが流れました。侵入口として利用されていたデバイス、Raspberry Pi が、およそ10ヵ月もの間、気付かれることなく放置されていたという事実は、NASAその他の政府機関のネットワーク管理に問題があり、セキュリティポリシーが欠如していることをはっきりと示しています。

もし、このようなことを言ったことがある、あるいはそう思ったことがある人がいれば、その人は資産インベントリの大変さを十分身に染みてわかっているはずです。すべての業界で定期的な資産インベントリのチェックが必要です。大変であろうがなかろうが、確固たる現実として資産インベントリチェックの時期は巡ってきます。

SANS Institute によると、ポートスキャンは攻撃者がシステムに侵入するために利用できるサービスを見つけようとして使用する最も一般的な手法の1つです。ポートスキャンは本質的には悪質な意図を含むものではありませんが、ネットワークへの侵入や機密データの盗難/破壊を試みる際にハッカーが使用する偵察の最初のステップとなることがよくあります。このブログでは、ハッカーからの攻撃を防御し、潜在的なネットワーク侵害を防ぐために実施できるベストプラクティスについて説明します。

自部門でソフトウェア開発することが可能でない場合、手に入るソフトウェアを自分たちで工夫して自部門に合ったものに仕上げる必要があります。Salesforce のような既存のプラットフォーム上に内部使用に限定されたカスタムレイヤを追加することも、自社が販売している製品をカスタム化することもあります。DevOps では、このような創意工夫でニーズを満たしてきました。

帯域幅使用状況の監視は、ネットワーク管理における重要な要素です。帯域幅監視とは、エンドポイント（ユーザー）、ポート、インタフェース、およびプロトコル（アプリケーション）ごとにネットワークトラフィック量を収集、監視、分析することです。これらの情報により、IT管理者は様々なことが可能になります。

World Wide Web は、今月（2019年3月12日）30周年を迎えました。お祝いムードが漂っているようですが（America Online CD と Yahoo! チャットルームの時代から、どれほど遠くまで来たことかと思うと感慨深いです）、インターネットが引き起こす問題が解決する問題を上回り始めているようにも思えます。

企業の帯域幅使用量は、企業の成長の伸びを大きく上回るレベルで劇的に増加し、毎年増加し続けています。やがて、帯域幅使用量が想定した制限を超えて増加していけば、深刻な問題になります。ユーザーから不満が出ないようにネットワークをスムーズに稼働させるには、帯域幅使用量をどのように計算して最適化すればいいでしょうか？

簡易ネットワーク管理プロトコル（Simple Network Management Protocol、SNMP）は、通信手順つまりプロトコルのスタンダードであり、コンピュータネットワーク上のハードウェアとソフトウェアを監視・管理するための主な方法を決定します。このブログでは、SNMP を使用してネットワークデバイスを監視する方法を説明します。