Network Discovery

ベストプラクティス-1:ネットワーク検出

| 投稿日 |

ネットワーク監視に関する IT ベストプラクティスを、3回に分けて考察したいと思います。このブログでは、第一弾としてネットワーク検出に関するITのベストプラクティスを説明します。

ネットワーク検出は、ネットワーク上のすべてのデバイス、サーバー、システムを見つけて識別するプロセスです。昨今のネットワークは、仮想化とライブマイグレーションがもたらした変化を考えてみても、極めて動的になっており、ネットワーク上のすべてを手作業で追跡することが現実的でないことは自明だと思います。物理デバイスも仮想デバイスも含め、すべてを検出して最新のネットワークインベントリを作成し、適切な資産管理を行うためには、ソフトウェアツールを駆使する必要があります。

ネットワーク検出のための3つのツール

継続的なネットワーク検出のための最も一般的なツールとして、次の3つが挙げられます。

  • SNMP (Simple Network Management Protocol、簡易ネットワーク管理プロトコル): SNMP は、ネットワーク管理に使用される主要なテクノロジーであり、ほとんどのネットワークデバイスは SNMP 対応です。ネットワーク上のすべての SNMP 対応デバイスとその状況は、サポートするテクノロジを使用すれば正確に把握できます。
  • Ping: おそらく最もよく知られた検出ツールである、ネットワークサーバーへの手動 ping は、かつてはシステム管理者が担う仕事の一部でした。今は、自動化システムが様々なネットワークデバイスに ping を送信してステータスをチェックし、オンラインかどうかを確認しています。
  • ARP (Address Resolution Protocol、アドレス解決プロトコル):  ARP は、SNMP を使用してデバイスのキャッシュにクエリし、検出した内容に基づいて MAC アドレスの新しいデータベースを構築します。近隣のデバイスを検出し、最終的にネットワークの包括的なビューを形成できます。

ネットワーク検出のベストプラクティスの1つは、これら3つのテクノロジすべてを活用するソリューションを使用して、ネットワークに接続されているものを一貫して正確に判断することです。プログレスのネットワーク監視ソリューション、WhatsUp Gold には、SNMP スマートスキャン、Ping Sweep、ARP キャッシュ検出が含まれ、リアルタイムのネットワーク自動検出を行います。

ネットワークトポロジーマップ

IT 管理者は、絶え間なくネットワークの効率を追求し続ける必要があります。そのためのベストプラクティスは、ネットワークトポロジーマップを作成して精査し、ネットワークをより深く理解して最大の効率を探ることです。

仮想化の普及に加え、数多くの多様なモバイルデバイスがネットワークに接続されるので、ネットワーク環境は絶えず変化し続け、監視が困難な状況が作り出されます。正確な監視を行うには自動ネットワーク検出が不可欠です。自動検出によって、ネットワークとアプリケーションのパフォーマンスを悪化させている可能性のあるボトルネックを特定し、解決することができます。

すべてのデバイスとその役割を識別するには、レイヤ2とレイヤ3の検出手法を採用する必要があります。レイヤ 2/3 で、相互接続リンクとポート間接続の検出、隣接デバイスの検出が可能になります。

効率的なレイヤ3ソリューションとして、SNMP 対応デバイスにクエリし、検出した情報に基づいて内部データベースを構築する管理ソフトウェアがあります。デバイスのロケーション、属性、重要な役割など、正確なネットワークマップを構築できます。

もう1つのレイヤ3ソリューションは、ネットワークをスキャンして、安全なチャネルを使用してデバイスのデータをツールに送信するアクティブプローブを使用するものです。

リンク層検出プロトコル

動的ネットワークにはレイヤ3検出が必要ですが、レイヤ2プロトコルとしては専有的プロトコルが使われる場合があります。Cisco CDP や Nortel NDP などがその例で、これらの異なるプロトコルが使われていると、レイヤ2の検出が困難になります。そういった状況でも合理的に検出を行うために、リンク層検出プロトコル(Link Layer Discovery Protocol、LLDP)が作られました。

マルチベンダーネットワークを使っている場合は特に、LLDP をグローバルに有効にして、トポロジを標準化することが推奨されます。LLDP は、重要なデバイス情報を隣接デバイスに通知するレイヤ2の隣接デバイス検出プロトコルです。

WhatsUp Gold ネットワーク監視ソフトウェアは、ARP キャッシュ検出や SNMP に加え、LLDP も使用して、相互接続されたすべてのデバイスを検出し、最近のトラフィックがない場合やデバイスがブロックされた状態であっても、ネットワーク上のすべての包括的なビューを提供します。

ネットワーク検出のベストプラクティスに続く、IT のベストプラクティスの第2弾では、ネットワークマッピングについて説明します。検出とマッピングは緊密に連携しているので、両方を理解することが大切です。

WhatsUp Gold をお試しください