TOP
>
設計・移行・活用
> はじめに
Big Brotherによるネットワーク監視
第1回:ネットワーク監視とは何をするのか
著者:
イー・アクセス 矢萩 茂樹
2005/9/14
1
2
3
4
次のページ
はじめに
IPによるネットワークインフラは、プリンタやファイルサーバなどの設備・情報の共有を実現するだけでなく、Webやメールによる顧客への情報提供とダイレクトコンタクトの実現など、社内外への通信手段としてなくてはならないものになっています。
これまでのネットワークの使用方法は、メールの送受信やデータ転送などの非リアルタイムのデータ通信利用が中心でした。しかし最近ではストリーミング技術の進歩によって、IPテレビ会議やSkypeに代表されるVoIPの普及が進んでいます。ADSLやFTTHにはほぼ標準で050のVoIPはついてきますし、IP-PBXの低価格化により内線電話のVoIP化は急速に進んできています。
メールやWebなどを中心とした蓄積型データ通信であれば、少しの瞬断ぐらいならまだ許容されたのですが、リアルタイムで不具合が判明してしまう音声通信がネットワークに乗ってきたことは、ネットワークが1秒たりとも止めてはならないインフラになったことにほかなりません。
また、電話がネット上でつながるということは、社員一人に占有PCとVoIP内線電話が割り当てられることを意味します。少し前までは社員単位の専用PCは贅沢といわれる時代もありましたが、今では1人1台の占有PCが当たり前であり、ほとんどのPCがネットワークに接続しているものと思います。その上、電話がネットワークノードになると、社員の数以上のノードがネットワークにつながってくることになります。
ネットワーク規模の拡大は加速している方向にあり、無停止稼働は日増しに強くなってきています。ますますネットワークへの依存度は上がっていっており、ネットワークに不具合が発生すれば秒単位で損失が発生することになります。
この損失をできるかぎり回避するには、ネットワークへのフェイルセーフとしての冗長機構の実装があれば大丈夫という話もあるかもしれません。
しかし、フェイルセーフはコストの問題から二重化を超えて行なわれることはまれであり、同じ箇所の多重障害は基本的には想定しない設計をしていることが大多数です。この場合、障害時のバックアップあくまでも1回だけの障害回避でしかないので、永続的に稼働させるためには二重化構成を復帰させるための復旧処理が必要になります。
多重化のいかんに関わらず、結局は以下のことが確認できているかが重要であります。
ネットワークが問題なく稼働しているか
障害が発生していないか
障害復旧した後でも問題ない状態に戻っているか
つまり、冗長構成を含めネットワークが正常に稼働していることの「稼働監視=ネットワーク監視」がますます重要になってきています。
それでは効率的な監視の手法について少し考えて見ましょう。
ネットワーク監視フローとは
ネットワーク監視の処理自体は単純です。
図1:ネットワーク監視・保全の業務フロー
図1の処理が一連の流れになります。
ネットワーク監視処理としては(2)〜(4)の処理の繰り返しになります。障害発生時には障害復旧処理が入りますが、障害点の確定や障害対処後の復旧確認は監視処理とほぼ同じフローで流れることから、トラブルシューティングの一部を監視業務に組み込むことが重要といえます。
ネットワーク監視の手法
それではこのフローにしたがい、具体的にどのようにしたらネットワークを監視できるのでしょう。基本はプロトコルスタックに準じて階層ごとに機能確認をすることになります。監視対象であるIPネットワークは図2のように階層構造をとっています。
図2:ネットワーク監視の階層モデル
(画像をクリックすると別ウィンドウに拡大図を表示します)
これは以下の3つに分類されます。
L1〜L3のIP死活監視(IPインフラ部分の監視)
L4〜L7のサービス稼働監視(アプリケーションレベルでの監視)
サービス提供設備のリソース稼働監視
表1:ネットワーク監視の分類
1
2
3
4
次のページ
著者プロフィール
イー・アクセス株式会社 矢萩 茂樹
2000年、個人で使えるメガレベルのサービスを目のあたりにして同社立ち上げに参加。ADSLによるブロードバンドIPネットワークの設計・企画に従事。その関連で気軽に使えるネットワーク監視手法についての検討からオープンソースベースのツールをInternetWeekなどで紹介するにいたる。現在、空気媒体のブロードバンド実現に向けて奮闘中。
INDEX
第1回:ネットワーク監視とは何をするのか
はじめに
L1〜L3のIP死活監視(IPインフラ部分の監視)
ネットワーク監視ソフト
障害項目の詳細把握
