ネットワーク管理のベストプラクティスと使用するツール[ガイド]

ネットワーク管理は、広範で複雑な概念です。これには、ネットワークの円滑な運用を確保するために組み合わされるいくつかの異なるプロセスとタスクが含まれます。本日は、ネットワーク管理のベストプラクティスのいくつかと、これらを支援するために利用できる最良のツールについて説明します。ネットワーク管理にはさまざまなコンポーネントがあり、それぞれがおそらく次のコンポーネントと同じくらい重要であることを発見しようとしています。ネットワーク管理ソフトウェアツールを探している場合でも、重要なものを省略しないようにしたい場合でも、この投稿で役立つものが見つかると思います。

ネットワーク管理の概要から、ネットワーク管理の調査を開始します。これにより、全員が同じページから開始できるようになります。次に、ネットワーク管理のベストプラクティスのいくつかを詳しく見ていきます。まず、ネットワーク帯域幅の監視、次にネットワークトラフィックの分析、デバイスの構成と変更の管理、スイッチポートとユーザーの監視と追跡、WANパフォーマンスの監視、およびIPアドレスの管理について説明します。次に、ネットワーク管理に最適な統合ツールのいくつかを見ていきます。

一言で言えばネットワーク管理

ネットワーク管理とは何か、どうあるべきかについては、誰もが自分の考えを持っているようです。これにより、概念の定義が少し複雑になります。一言で言えば、ネットワーク管理は、ネットワークの円滑な運用を確保するために使用されるすべてのプロセス、システム、およびツールで構成されます。たとえば、帯域幅の監視、トラフィック分析、デバイス構成、変更管理などは、ネットワーク管理の一部です。さまざまなコンポーネントについては、後ほど詳しく説明します。

ネットワーク管理ツールに関しては、事態はさらに複雑になる傾向があります。さまざまなベンダーがネットワーク管理ツールと呼ぶさまざまな製品を提供していますが、その機能セットは大きく異なります。一部のツールは、いくつかのネットワーク管理タスクを実行できる大きな多目的パッケージですが、他のツールは、ベンダーによって一緒に販売される個々のツールのバンドルです。これらのツールは、共通のGUIに統合されている場合もありますが、実際には個別のツールである場合もあります。このようなバンドルの主な利点は、通常、個別に購入した個々のコンポーネントの価格よりも安い価格でバンドルを入手できるため、経済的です。

ネットワーク管理のベストプラクティス

さまざまなネットワーク管理の実践とプロセスのリストをまとめました。必ずしも包括的なリストではありません。代わりに、ネットワーク管理ソフトウェアツールに通常含まれているプロセスとタスクを含めることを選択しました。一部のツールはこれらすべてのプロセスを網羅していますが、一部のツールはそれらのサブセットのみを実装しています。しかし、何があっても、それらはすべてネットワーク管理のベストプラクティスの一部です。

ネットワーク帯域幅の監視

私たち全員が私たちのネットワークに無限の帯域幅があることを望みませんか？テクノロジーは大きく進化し、帯域幅はかつてほど高価ではないという事実にもかかわらず、それはまだ限られたリソースです。そして、輻輳は依然としてすべてのネットワークで最大の問題の1つです。輻輳は、現在のスループットが使用可能な帯域幅に近づいたり超えたりした場合の直接の結果です。その影響は、ネットワークパフォーマンスに顕著な影響を及ぼします。ネットワークが混雑している場合、ユーザーはそれに気づきます。

原則として、5分間の平均帯域幅使用率を使用可能な最大帯域幅の70％未満に保つことが望ましいです。たとえば、1 Gb / sインターフェイスでは、平均使用率が700 Mb / sを超えてはなりません。これを防ぐには、実際のネットワークトラフィックレベルを注意深く監視する必要があります。これが帯域幅監視です。

ネットワークは、渋滞が渋滞に似ている高速道路と考えることができます。しかし、簡単に表示できる自動車のトラフィックとは異なり、ネットワークトラフィックはケーブル、スイッチ、ルーター内で発生します。ワイヤレスネットワークを使用している場合でも、無線で発生します。これは、ネットワーク帯域幅の監視が役立つ場合があります。これにより、ネットワーク管理者は、物事をスムーズに実行し続けるために必要な可視性を得ることができます。

ネットワーク帯域幅を監視するもう1つの理由は、容量計画です。ネットワークの使用量は、時間の経過とともに常に増加する傾向があります。ネットワークの現在の帯域幅に関係なく、最終的には帯域幅を増やす必要がある可能性があります。帯域幅の使用率を監視することで、ネットワークのどのセグメントをいつアップグレードする必要があるかを常に把握できます。

最高の帯域幅監視ツールのほとんどは、その偉業を達成するためにSimple Network Management Protocol（SNMP）に依存しています。SNMPを使用すると、監視ツールはネットワークデバイスからトラフィックカウンターを直接読み取ることができ、平均帯域幅使用率を計算して、時間の経過に伴う変化とともにグラフ形式または表形式で表示できます。

ネットワークトラフィック分析

帯域幅監視ツールはネットワークの使用率を測定するのに最適ですが、その使用率の性質についてはあまり説明していません。場合によっては、どのタイプのトラフィックまたはどのユーザーが利用可能な帯域幅を利用しているかを知ることが非常に役立つことがあります。これがネットワークトラフィック分析の出番です。

ネットワークトラフィックを分析すると、タイプ別のトラフィックの分布などの情報を提供できます。たとえば、SNMP監視では、特定の回線がその容量の90％で使用されていることがわかりますが（ちなみに、この数値は高すぎるため、絶対に避けなければなりません）、ネットワークトラフィック分析では80％であることがわかります。そのトラフィックの10％はWebブラウジングであり、その10％は電子メールです。しかし、それはトラフィックタイプにとどまりません。トラフィックは、送信元および/または宛先IPアドレスによって報告される場合もあります。前の例では、このWebブラウジングトラフィックのほとんどの背後にある正確なWebサイトを確認できます。また、インテリジェンスを追加し、監視ツールをADドメインコントローラーなどのインフラストラクチャの他のコンポーネントに接続することで、ユーザーがトラフィックを表示することもできます。

ネットワークトラフィック分析ツールは、さまざまなテクノロジーを使用して魔法をかけます。これらの1つは、シスコのNetFlowテクノロジーです。元々はシスコデバイスでのみ利用可能でしたが、現在はさまざまなベンダーの機器が何らかの形で提供されています。いくつかのベンダーは、ジュニパーのJ-FlowやInMonのsFlowなどの独自のバージョンを持っています。それらはすべて違いがありますが、すべて同じ目標を達成します。

デバイスの構成と変更管理

何よりも、ネットワーク構成と変更管理は、デバイス構成データの文書化および/または何らかの方法での保存に関係しています。ネットワークスイッチが壊れて交換する必要があるときはいつでも、最初からやり直すよりも、アーカイブから構成を取得しませんか？特に、これが無駄な遅延や不整合につながる可能性があることを考えると。

デバイス構成管理は、標準のデバイス構成の展開にも役立ちます。これにより、メンテナンスがはるかに簡単になり、トラブルシューティングにも役立ちます。構成管理によって提供される構成の標準化は、規制への準拠にも役立ちます。たとえば、PCI / DSSなどのいくつかの規制フレームワークには、スイッチの構成方法と、存在する必要がある構成オプションと存在しない構成オプションに関する厳格なガイドラインがあります。構成管理は、スイッチを監査し、それらのコンプライアンスを実証するのに役立ちます。

このアクティビティの変更管理部分に関しては、その主な目的は、不正な変更がないかスイッチ構成を監査することと、変更管理プロセスを順守していることを示すことです。悪意のあるユーザーが最初にネットワークデバイスの構成を変更してバックドアを設置することにより、企業ネットワークにアクセスしようとしているという話を聞いたことはありませんか？これが真のリスクなのか都市伝説なのかは議論の余地がありますが、私たちは決して慎重になりすぎず、不正な変更がないかデバイス構成を監査することが重要です。そして、あなたがそれほど妄想的でなくても、注意を怠る方が常に良いのではないでしょうか。

スイッチポートとユーザーの監視と追跡

ネットワークデバイスの各ポートに何が接続されているかを知ることは、ネットワーク管理者の夢です。また、ネットワークを構築するときにすべてを完全に文書化することはできますが、ネットワークは生き物であり、時間の経過とともに、文書化されていない変更が発生し、何がどこに接続されているかを追跡できなくなります。さらに悪いことに、使用可能なポートを追跡できなくなることがよくあります。スイッチのステータスを確認するのは簡単なことのように思えますが、誤解を招く可能性があります。たとえば、あるユーザーが自分のラップトップコンピューターとの会議に出かけ、オフィス接続が利用可能であるように見えても、利用できないようにすることができます。スイッチポートとユーザーの監視および追跡ツールは、ネットワーク上のすべてのポートに何が誰に接続されているかを知るのに役立ちます。

WANパフォーマンスモニタリング

WANパフォーマンスの監視は、帯域幅の監視とほぼ同じです。主な違いは、WAN回線は通常、ローカルネットワークよりも帯域幅が狭いため、混雑しやすいという事実にあります。また、WAN輻輳の悪影響は、LANの対応するものよりもはるかに大きな影響を与える傾向があります。極端なWAN輻輳状況が非常に悪く、サイト全体が企業ネットワークにアクセスできなくなることは、実際にはそれほど珍しいことではありません。WANのコストはかつてほど高くはなく、今日ではWAN回線に適切な帯域幅があるのが一般的ですが、ローカルネットワークほど広くなることはめったにありません。そのため、綿密に監視する必要があります。

IPアドレス管理

IPアドレス管理（IPAM）は、IPアドレスの割り当てを管理し、IPアドレス指定計画を確立するプロセスです。多くの人にとっては些細なことのように思えるかもしれませんが、実際には、これはネットワーク管理の最も重要な部分の1つです。それはまた、一般的にあまり考えられていない部分であり、その結果、多くの問題が発生する可能性があります。

IPアドレスの管理は、どのアドレスがどのリソースに割り当てられているかを示すスプレッドシートを保持するのと同じくらい簡単です。これは簡単で効率的な方法であり、安価な方法でもありますが、いくつかの欠点があります。まず、すべての変更が正しく文書化されることを前提としています。ドキュメントが最新の状態に保たれることはめったにないため、ここから問題が発生し始めます。

最高のIPAMツールは、多くの場合、DNSサーバーおよびDHCPサーバーと対話するか、DNSサーバーを制御します。前者はホスト名をIPアドレスに解決するために使用され、後者は自動的にエンドデバイスにアドレスを割り当てるため、これは理にかなっています。

ネットワーク管理に最適なツール

ネットワーク管理のベストプラクティスに精通したので、今度は、その重要なタスクを支援するために利用できるソフトウェアツールを確認します。すべてのツールにすべてのネットワーク管理プロセスが含まれているわけではなく、まだ説明していないプロセスやタスクが含まれているツールもあります。ただし、これらはすべて1つの重要な点を共有しています。それは、ネットワーク管理者が管理タスクを実行できるように設計されていることです。これはかなり短いリストですが、私たちの目標は、最も信頼できるベンダーの最高の製品をレビューしながら、何が利用できるかについてのアイデアを提供することでした。

1. SolarWinds Network Automation Manager（無料トライアル）

ほとんどのネットワーク管理者はSolarWindsについて聞いたことがある。結局のところ、同社は約20年間そこにいて、最高のネットワーク管理ツールのいくつかを私たちにもたらしました。その主力製品であるSolarWindsNetwork Performance Monitorは、常に上位のSNMP監視製品の中で機能しています。また、ケーキにアイシングを追加するために、SolarWindsは、ネットワーク管理者の特定のニーズに対応するように設計された数十の無料ツールも作成しています。その中には、ほんの数例を挙げると、優れたサブネット計算機とTFTPサーバーがあります。

ネットワーク管理に関しては、SolarWinds Network AutomationManagerはいくつかのツールの利点を組み合わせています。深く掘り下げる前に、製品が機能の観点から何を提供しなければならないかを簡単に見てみましょう。

• パフォーマンス監視
• トラフィックと帯域幅の分析
• 構成と変更管理
• スイッチポートとエンドユーザーの監視と追跡
• WANパフォーマンスの監視
• IPアドレス管理

SolarWindsのネットワークオートメーションマネージャは、実際にいくつかのツール機能の束、ネットワーク管理実務上の各カバーです。このいくつかの重要なツールのバンドルは、最大限の利便性と最高の価値を提供します。バンドルの主な機能のいくつかを詳しく見てみましょう。

この製品のパフォーマンス監視コンポーネントは、ネットワークパフォーマンスモニターです。これは、ネットワークの停止を削減または短縮し、ネットワークパフォーマンスの問題を迅速に検出、診断、および解決するのに役立ちます。エンドツーエンドのクリティカルパスホップバイホップ分析と視覚化があります。このツールを使用すると、デバイスの場所に関係なく、ネットワークパフォーマンスとトラフィックの詳細を表示できます。

• 無料トライアル：SolarWinds Network Automation Manager
• 公式ダウンロードリンク：https：//www.solarwinds.com/network-automation-manager

SolarWindsのNetFlowトラフィックアナライザはまた、このバンドルに含まれています。これにより、最大1分までの細かい粒度でインターフェイスレベルのトラフィックパターンを監視できます。NetFlow、sFlow、J-Flow、IPFIX、およびNetStreamデータを収集および分析して、帯域幅を生成および消費しているユーザーとアプリケーションを特定します。

構成および変更管理モジュールを使用すると、ネットワークデバイス構成を監視、バックアップ、および展開できるため、ハードウェアの問題や人為的な構成エラーから迅速に回復できます。システムはリアルタイムの変更通知を送信できるため、デバイスがPCI、SOX、HIPAAなどの規制基準に準拠して構成および動作していることを確認できます。最後に、このツールを使用すると、構成を並べて比較できるため、何が変更されたかをすばやく判断できます。

このオールインワンバンドルにより、スイッチとポートがどのように使用されているか、およびどのスイッチがそれぞれの容量に近づいているかを理解することもできます。また、誰が、何がネットワークに接続されているか、いつ、どこで接続されているかを知ることができます。有線ネットワークと無線ネットワークの両方で、MACアドレスとIPアドレスによってエンドポイントデバイスを追跡できます。

優れた製品のWANパフォーマンス監視コンポーネントは、SNMP監視だけではありません。このツールでは、Cisco IP SLAテクノロジーを使用して、トラフィックデータをシミュレートし、CiscoルーターとリモートIPデバイス間のネットワークをテストして、主要なアプリとサービスのパフォーマンスを測定することもできます。

• 無料トライアル：SolarWinds Network Automation Manager
• ダウンロードリンク：https：//www.solarwinds.com/network-automation-manager

最後に、ツールのIPアドレス管理は、自動化されたサブネット検出とIPスキャンを備えており、ネットワークを精査し、IPアドレスがどのように使用されているかを検出します。IPアドレスの競合、サブネット/スコープの枯渇、またはDNSの不一致が発生した場合に警告します。このツールの力は、開いているIPアドレスを見つけ、単一のステップで単一のコンソールからDHCP予約とDNSエントリを作成します。

SolarWinds Network Automation Managerの開始価格は、SolarWindsSalesに連絡して入手できます。オプションで、稼働時間を改善するために高可用性モジュールを追加できます。オプションのコンポーネントとして、アプリケーションとサーバーの監視も利用できます。購入を確定する前に製品を試してみたい場合は、SolarWindsから30日間の無料試用版を入手できます。

2. MicroFocusネットワーク運用管理

Micro Focusは、SolarWindsほどネットワーク管理者には知られていないかもしれませんが、最も有名なソフトウェア発行会社の1つです。特にソフトウェア開発ツールで知られていますが、いくつかの管理ツールも作成しています。Micro Focus Network Operations Managementは、そのようなツールの1つです。以前のツールほど広くはありませんが、これは依然として非常に強力なシステムです。その主な機能は次のとおりです。

• ネットワークサービスのトポロジ、ヘルス、および構成
• パフォーマンスと容量
• ポリシー主導の構成管理
• 自動化とオーケストレーション
• エグゼクティブダッシュボードとカスタムレポート

このツールを使用すると、物理ネットワークと仮想ネットワークの両方、およびソフトウェア定義ネットワーク（SDN）を管理できます。また、グローバルドメインごとに80Kデバイス（監視）と120Kデバイス（構成）がサポートされている、業界で最も優れたネットワーク監視およびトラブルシューティングツールを備えていると主張しています。また、業界のデバイスカバレッジを主張し、180を超えるベンダーと3,400のデバイスをサポートし、隔月のリズムでデバイスサポートを提供しています。

このタイプのツールではよくあることですが、価格情報はMicro FocusSalesに連絡することで入手できます。30日間の無料トライアルもご利用いただけます。

3.シスコツール

シスコはネットワーキング分野で非常に重要なプレーヤーであるため、ネットワーク運用管理製品をリストに含める必要があると感じました。残念ながら、シスコには統合された運用管理ツールがありません。代わりに、ベンダーには多くの小さなツールがあり、それぞれがネットワーク運用管理のさまざまな側面に対応しています。

Ciscoには、Cisco DNA Center、Cisco Prime Infrastructureなど、ネットワーク管理用の汎用ツールがいくつかあります。クラウドベースの管理ソリューションであるMerakiダッシュボードの仮想ネットワークに特化したCiscoPrime仮想ネットワーク分析モジュール。

ベンダーはまた、中小企業を対象とした小規模なツールを持っています。Cisco Configuration Professional for Catalystを使用すると、Webベースのインターフェイスを介してネットワークスイッチを設定できます。CiscoFindITManagerは、セキュリティとパフォーマンスの向上に役立ちます。シスコは、ネットワーク自動化とデータセンター管理のためのいくつかのツールも提供しています。これらは両方とも、ネットワーク運用管理の壮大なスキームの一部と見なすことができます。