<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">

ネットワーク検出ソフトウェアとは?

Alex Jablokow| June 21 2018

| monitoring

network-discovery-softwareedit

現代の企業ネットワークは以前よりもはるかにダイナミックになっており、システム管理者やネットワーク管理者が、何がネットワークに接続しているかを正確に把握することはますます困難になってきています。

デバイスは、ネットワークとの接続と切断が頻繁に行われます。社員がネットワークにラップトップや携帯電話などの個人所有デバイスを接続することが許されるBYODBring Your Own Device)ポリシーを制定している会社においては、デバイスとネットワークとの接続と切断の頻度は特に高くなるでしょう。

デバイスの種類も多様化しています。たいていのネットワークには、コンピュータやワークステーションに加えて、プリンタ、コピー機、ルーター、スイッチ、VoIPボックス、その他の管理アプライアンスが接続しています。

ネットワーク・インベントリ

ある時点で、ネットワーク管理者は、これらの接続されたすべてのネットワーク・デバイスの監査を行う必要があります。設定管理、容量計画、そしてセキュリティには、すべてのデバイスのロギングとトラッキングが不可欠です。デバイスが接続されているときにしっかりログをとればいいと思っていても、自動化ツールは必要になります。ネットワークに実際に何が接続されているかを見ると、ショックを受けるほどでしょうから。

ネットワーク検出ツールは、ネットワークに接続されているすべてのものを検出して識別し、それらが相互にどのように接続されているかを示すトポロジ・マップを作成し、将来の計画立案のための詳細なレポートを作成することができます。これはネットワーク管理のために不可欠なツールです。

多くのIT管理者の信頼を得て使われている WhatsUp Gold を無料でお試しください。

 

デバイスとネットワークとの接続に関する基本

デバイスがネットワークに接続されると、DHCPDynamic Host Configuration Protocol)サーバーによってIPアドレスが発行されます。このアドレスはそのネットワーク上では一意ですが、接続しているネットワークによって同じ番号が割り当てられたデバイスが世界中のどこにもないということを意味するものではありません。

実際にユニークなのは、メディアアクセスコントロール(MAC)アドレスです。すべてのデバイスのネットワークアダプタには一意のMACアドレスがあります。つまり、IPアドレスはソフトウェアによって決定され、変更することができますが、MACはハードウェアによって決定され、変更することはできません。

これは、人を識別するための手段として利用されるパスワードと指紋の違いに似ています。マルチファクター識別が最も安全であり、ネットワーク内で表示する場合はIPアドレスとMACアドレスの併用が最適です。

ネットワーク検出、ネットワーク監視、資産管理

ネットワーク検出ツールは、対象とするネットワークを探索して詳細を把握するために、いくつかのプロセスを使用します。

最も重要なのは、おそらく SNMP (Simple Network Management Protocol) でしょう。ほとんどのネットワークデバイスはSNMP対応です。これは、IPネットワーク上のサーバー、ルーター、ブリッジ、ハブなどのノードまたは接続ポイントの監視を提供するインターネット標準プロトコルです。

Ping は、デバイスのステータスとオンラインがどうかを自動的にチェックする、ネットワーク管理者にはお馴染みのツールです。

アドレス解決プロトコル(address resolution protocol ARP)はSNMPを使用してデバイスキャッシュを照会し、MACアドレスのデータベースを構築します。どのデバイスがどのデバイスに隣接しているかが把握でき、ネットワーク・トポロジの作成が可能になります。

WhatsUp Gold の自動検出プロセスは、デバイスの種類、ベンダー、シリアル番号、ファームウェアとハードウェアの改訂版、デバイスにインストールされているモジュールを含む、ネットワーク接続されたすべてのデバイスの完全なインベントリを生成します。この機能を使用して、サーバーやネットワークデバイスにインストールされたソフトウェアに関するレポートを自動的に生成し、インベントリ監査を実行することができます。

WhatsUp Goldは、検出プロセスが完了すると自動的にデバイスロールを割り当てます。デバイスロールは、収集するデータと可能な修正アクションを指定するものです。デバイスロール・エディタを使って、デフォルトのデバイスロールとサブロールを変更したり、デバイスロールを新規作成したりすることが簡単にできます。検出では依存関係も識別され、マップ上に矢印で表示されます。マウスを数回クリックして、依存関係データに応じて不必要な警告を抑制するように指定できます。警告の嵐を防ぎ、迅速なトラブルシューティングが可能になります。

ハードウェア・トポロジの作成

ネットワークのトポロジ・マップがあると、ネットワークをより深く理解できます。WhatsUp Gold のようなツールは、どのデバイスがどのデバイスに接続されているかを判断するために、レイヤ2とレイヤ3トポロジの組み合わせを使用します。レイヤは、ネットワークの設計と理解の両方に使用される国際標準のオープン・システム・インターコネクト(OSI)モデルで記述されているものです。

最も基本的なレベルであるレイヤ2プロトコルでは、MACアドレスを使用して、データリンクとポート間の接続を検出できます。レイヤ3プロトコルでは、IPアドレスを使用して近接デバイスの検出が可能になります。たとえば、レイヤ3を使用すると、SNMP対応デバイスにクエリを実行して、デバイスのロケーション、属性、ロールを含むネットワークマップを構築できます。

レイヤ3プロトコルは広く使用されていますが、レイヤ2プロトコルはまだそれほど広範には使われていません。WhatsUp Gold で実施されているようなリンクレイヤ検出プロトコル (Link Layer Discovery ProtocolLLDP) の使用は、あるデバイスのデバイス情報が別メーカーの近接デバイスにも利用可能であることを保証するためには大変重要です。

統合されたレイヤ2とレイヤ3の分析を使用すると、物理的、論理的、および仮想的な接続関係を完全に把握できるため、ネットワーク機能を正確に反映したトポロジ・マップを生成できます。

イプスイッチの WhatsConnected は、ARPSNMPSSHVirtual Infrastructure ManagementIP アドレッシング、ICMPLLDPなど多数のレイヤ2/3検出技術を、ベンダー固有のメカニズムと組み合わせて、ネットワークに接続しているすべてを検出し、ネットワーク・デバイスとそのポート間接続状況を正確に視覚化します。

WhatsConnected の機能の有益性を無料試用版でお確かめください。

継続的なネットワーク監視と資産管理

システム管理者はほとんどの場合、多くの異なるベンダーの、様々なタイプやモデルのデバイスが混在する異種ネットワークを管理しているはずです。個々のベンダーが独自の命名スタイルを持っているので、デバイスを組織で規定した規則に従った名称に改名しなかったら、ネットワークは一貫性のない英数字のごちゃ混ぜになってしまいます。そのようなネットワークをIT管理者が日常的にチェックするのは、驚くほど困難です。ネットワーク検出ツールは確かに役に立ちますが、ネットワーク管理プロセスの一部を支援するだけに過ぎません。

スタンダードな命名規則を策定してネットワーク上のデバイスを改名することが管理をしやすくするのと同じように、標準化されたトポロジを維持することも管理の点では重要なポイントです。WhatsUp Gold ネットワーク検出ツールのようなソフトウェアは、ネットワーク・レイアウトを見やすくグラフィカルに表示します。直感的にわかりやすい標準化トポロジを利用すると、ネットワークの状態を把握して潜在的な問題を解明することが極めて簡単になります。これは、eコマースサイトなどの商用アプリケーションでは特に重要です。

レポート機能にも着目してください。WhatsUp Gold は、必要に応じて、200種類以上のレポートを生成することができます。様々な目的に合致したレポートが簡単に作成できれば、報告や計画への組み込みが的確かつスムーズに行えます。

ネットワークは、監視ツールを使って定期的にスキャンしてください。ネットワーク管理者は、ネットワーク探偵になるべきではありません。ネットワーク検出は、ツールを使えば簡単に自動化できるので、管理者が苦労して時間を割くのに値する事項ではありません。詳細については、下記のIT管理者ガイドをご参考ください。New Call-to-action

Topics: monitoring

Default HTML block

コメントをどうぞ

メールアドレスは公開されません。アスタリスクマーク*のついたフィールドは必須項目です。

THIS POST WAS WRITTEN BY Alex Jablokow

Alex Jablokow is a freelance writer who specializes in technical and healthcare business. He blogs about the Internet of Things, software, inertial guidance systems, and other topics for business clients. Sturdy Words, his freelance content business, is at www.sturdywords.com.

無料試用版

無料試用版をお気軽にお試しください。

無料試用版を試す

コンタクト

ご質問、ご意見をお寄せください。

連絡先

ブログの定期メール便

ブログを定期的にメール配信いたします。