編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

ネットワーク管理者が頭を抱える、ありがちな3つの現状-- 困る前に「Infoblox」

ZDNet Japan Ad Special

2014-01-31 11:00

[PR]構成図はなし、障害原因は不明、ポリシー違反は野放し…。そのような企業は、ネットワークトラブルに直面する前に、自動化ソリューションを導入すべきだ。そこでInfoblox Network Automationを紹介する。

いま、どの企業でもおそらく、ネットワーク管理者は悲鳴をあげているはずだ。
仮想化でシステムは複雑化し、様々なクラウドサービスが社内で利用され、タブレットなどのデバイスも多様化。かたや、高度なサイバー攻撃などの外的リスクは高まる一方。ネットワークの管理は絶対に手を抜けないのに、それに応対する予算や人員は以前と全く同じ。これでは、たまらない--。

そこで本稿は、とある企業でネットワークを管理する「A氏」を想定。彼が陥る「ありがちな現状」を通して、取り得る対策を考えたい。そこで取り上げるのが、ネットワークオートメーション製品を展開するInfobloxのソリューションだ。

現状1:中堅企業の4社に1社は、自社のネットワーク構成図を持っていない!?

 A氏が身を置くのは、全国に複数の拠点を持ち、従業員約1000名が働く中堅メーカー。ネットワーク管理者のA氏は、新規プロジェクトのミーティング中、IT部門長からこう質問された。

部門長:この前の社内のネットワーク障害、原因は特定できた?

A氏:まだです。むしろ、すぐには特定できない、ということが分かりました。

部門長:どういうこと?その時間がかかる理由は?

A氏:まずは、社内のネットワーク構成を調査しているところで…。

部門長:ネットワークの構成図はないの?

A氏:あるのですが、7年前に作ったもので…。

 ネットワーク障害が起こって原因を突き止めようとしたら、ネットワーク構成図を持っていないことがわかった──。実は、こうした問題は、決して珍しい話ではない。ネットワーク管理製品ベンダーInfobloxが実施したITシステムに関する調査(対象:従業員500名以上の企業、調査人数:309名)では、「ネットワーク構成図を持っていますか?」との質問に「いいえ」と回答した人の割合が全体の約25.9%にも達したのだ。

 調査では、このほかにもネットワーク管理者の興味深い実態が明かされている。たとえば、「各ネットワーク機器の設定変更の差分(変更前と変更後)を把握していますか」については「いいえ」が26.5%だった。また、「各ネットワークスイッチのポートの使用率やポートの空き状況を把握していますか」という、やや踏み込んだ質問については「いいえ」が24.3%だった。このように、中堅企業の4社に1社は自社のネッワーク構成を知らないという実態が浮かび上がったというわけだ。

この調査資料は、こちらのページからダウンロードできます。

現状2:管理すべき端末は「増えた」が、管理者と予算は「減った」

部門長:7年前というと、子会社を統合して一部の機器をリプレースしたタイミングか。

A氏:そうですね。統合のためのIT予算がつきましたし、今は開発を中心に見ているCくんやDくんも、ネットワークを専任で担当していたころです。

部門長:今のネットワークはほとんど、君だけでまわしているようなものだしなあ。

A氏:はい…。(大変ですよ、本当に)

 このように、ネットワークトラブルの背景には、十分なネットワーク管理者がいなかったり、管理者の負荷が増大していることは少なくない。さきの調査でも、そうした事情は数字として如実に現れている。たとえば、「ネットワークの管理の運用負荷は増加傾向にありますか」との質問に「はい」と回答した人の割合は67.3%に達した。一方、「ネットワークの管理に対する予算は増加傾向にありますか」という質問については「はい」が41.1%、「いいえ」が39.8%だった。

 また、過去2年間で増加、減少した項目について聞いたところ、管理しなければならない端末やデバイスの数は「増えた」という回答が多い一方で、予算やネットワーク管理者の人数は「減った」との回答が多かった。管理負荷の増加や管理端末が増えたとしても、予算や人員は必ずしも増えているわけではないという苦しい実態が明らかになったわけだ。

この調査資料は、こちらのページからダウンロードできます。

現状3:トラブルの要因を明確に把握できておらず、根本的な対策が打てない

 そもそも何が原因でトラブルが起こるのだろうか。それが分かれば、予算や人が十分に確保できなくても有効な対策を打つことは可能だ。調査から分かるのは、ネットワークが複雑になっても、管理者が増えないというギャップだ。このギャップが障害のリスクを高めている。逆に言えば、ギャップを埋めていけば、リスクを減らすことはできる。

部門長:では、今後どうすればいい?

A氏:人員増は難しいし、やはり何らかの仕組みが必要です。
設定ミスが検出されるなどすれば、障害は起きにくくなりますね。障害が起こるのはコンフィグを行った後が圧倒的に多いですから。
それから、どの機器に変更を加えたかがわかったり、まだ変更を加えていない機器があったらそれを教えてくれたりすると便利です。

部門長:さらに言えば、ネットワーク構成図を自動的に作ってくれるような機能があればいいな。

A氏:それがあれば、今こんなに苦労せずにすみましたね…。

 このようなニーズに応えるのが、Infobloxが提供する「Infoblox Network Automation」だ。大きな4つの特長として、「Discover」「Automate」「Maintain」「Control」のキーワードを挙げている。

 Discoverには「自動ネットワークディスカバリー」という機能があり、ネットワーク構成図を自動的に生成することが可能だ。実際にどんな機器が入っているのかを自動的に調査してくれるのだ。

 また、Automateの「ネットワーク設定変更管理」機能では、ネットワークのどこが変更になったかを管理することができる。変更箇所をすばやく確認できるので、トラブルシューティングなどもはやく終わらせることができる。

 Maintainの「コンプライアンス、ポリシー管理」は、あらかじめ組み込んであるコンプライアンスルールやポリシーを使って、コンプライアンスやポリシーの違反が起こっていないかを確認する機能だ。たとえば、デフォルトのパスワードのまま機器を稼働させていないか等を知らせてくれたり、ポリシー設定が済んでいない機器をリストアップしてくれたりする。

 最後のControlは、ファイアウォールのACL(Access Control List)設定自動化などの機能だ。多数のACLを端末ごとに設定するのは手間だが、そうした場合に1つの管理端末から多数のACLを一括で更新するといったことが可能だ。

 また、ユニークな点として、マルチベンダーに対応していることも挙げられる。特定のネットワーク機器だけの情報を検知、収集することはベンダーの管理製品でも可能だ。しかし、ネットワーク環境が複雑化するにつれ、シングルベンダーで環境をそろえることは難しくなってきた。複数のベンダーの機器に対応していることで、統合して管理することが可能になっている。

 さらに大きな強みもある。詳しい資料は、こちらからダウンロード可能だ。ぜひ参考にして頂きたい。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]