ネットワーク管理システム(NMS:Network Management System)は、ネットワークの各構成要素をネットワークエンジニアが管理できるようにするためのソフトウェア群を指す。(続きはページの末尾にあります)
テレワークが普及するにつれて、リモートでIT環境を監視したり管理したりするRMMツールの重要性が高まりつつある。RMMツールがなぜ必要なのか。主要ツールと共に紹介する。
IntelやNVIDIAに続き、AMDが「スマートNIC」や「DPU」の分野に参入することになった。各社の狙いはどこにあるのか。プロセッサは今後、どう変わろうとしているのか。
「サービスメッシュ」を構築する場合、クラウドベンダーなどのサポート付きのツールを使うことも、OSSを使うこともできる。どのような観点で利用するツールを決めればよいのか。
コンテナ間の通信を実現するCNIプラグインを使うことで、KubernetesのPod間通信が可能になります。代表的なオープンソースのCNIプラグインを紹介します。
“特別なIPアドレス”である「0.0.0.0」。混同しやすい「127.0.0.0」とはどう違うのか、「ループバック」とは何かといった質問を軸に、0.0.0.0の知識を深めよう。
オンプレミスインフラ向け製品を手掛けてきた主要ベンダー各社は、さまざまなアプローチで「Kubernetes」を自社製品に取り込んでいます。Red Hat、VMware、Cisco Systemsの取り組みを紹介します。
Kubernetesクラスタの構築・運用は簡単ではありません。運用するインフラを問わず、Kubernetesの課題を解消するさまざまな製品やサービスが登場しています。大手クラウドベンダーの関連サービスを紹介します。
ネットワーク管理に使うユーザーインタフェースとして「CLI」と「GUI」にはそれぞれ利点がある。広く使用されてきたCLIとGUIのどちらをどう使えばいいのか。両者の今を見つつ検討してみよう。
ファイアウォールのメリットを引き出すには、どのような場所に設置し、どのような運用方法を選択すればよいのだろうか。ベストプラクティスを紹介する。
「DNS」はインターネットの中核技術であり、ドメイン名をIPアドレスに変換する名前解決に使用される。DNSの3つの構成要素とインターネットにおけるそれらの役割を理解しよう。
OSI参照モデルのレイヤー3(ネットワーク層)で必要になるのが「IPアドレス」だ。似た役割を持つ「MACアドレス」とは何が違うのか。
インターネットでの通信にはIPアドレスだけでなく、MACアドレスが必要だ。ユーザーが通常は意識することのないMACアドレスの役割とは何だろうか。
SNMPに替わるネットワーク監視の方法として脚光を浴びるのが「ストリーミングテレメトリー」だ。SNMPと何が違い、どのように活用できるのだろうか。
ネットワークの基本的な構成要素である「ハブ」「スイッチ」「ルーター」。これらはそれぞれ、どのようなネットワークデバイスであり、どう違うのか。簡潔に解説する。
ネットワーク監視ツールが備えるべき機能として、ネットワーク機器の監視やネットワークのパフォーマンス表示などがある。ただし、これらはほんの一部にすぎない。
ネットワークの可用性は、インフラにアクセスできるかどうかをひと目で分かるようにする。一方、ネットワークの信頼性は、インフラが機能的なプロセスをどの程度適切にサポートするかに注目する。
Enterprise Management Associates(EMA)が実施した調査で、ネットワーク管理者が抱える課題と、それに対処するために必要なネットワーク管理ツールに不足している機能が明らかになった。
前回に引き続きセキュリティゲートウェイのベンチマークテストについて解説。実際のリポートを見ながら、プロトコルによる動作の違いや実際に攻撃を仕掛けられた際の検出率などを見ていこう。
今回はファイアウォール、次世代ファイアウォールに代表されるセキュリティゲートウェイについて、ベンチマークリポートを見ながら解説していく。
NMSは有線、無線を問わず、スイッチやルーターといったネットワーク機器の構成や監視、更新、トラブルシューティングを実行する。ネットワーク機器から収集したデータを表示し、必要に応じてネットワークエンジニアが設定を変更できるようにする。
ネットワークベンダーは、自社製ネットワーク機器のデータを他のシステムから利用可能にするために、API(アプリケーションプログラミングインタフェース)やネットワークプロトコルの「NetFlow」を利用する。NetFlowを開発したのは、ネットワークベンダーのCisco Systemsだ。NetFlowを実装したルーターは、データの転送量やデータの送信先のIPアドレス、送信元のポート番号などのデータをNMSに送信できる。
NMSを使うと、ネットワークエンジニアは以下の管理作業を効率化できる。
ネットワーク機器から、挙動に関わるデータを収集する。ネットワークエンジニアはこれらのデータを基に、ネットワーク機器が正しく動作しているかどうかを判断できる。
特定のネットワーク機器と通信するデバイスを検出する。ネットワーク機器自体がそのデバイスを認識しているかどうかや、各デバイスが正しく設定されているかどうかを確認できる。
帯域幅(回線容量)の使用率やパケット損失、遅延、可用性、稼働時間といった、稼働状況を示すデータを追跡する。
ネットワーク機器に障害が発生したときや、発生する前にアラートを発する。
NMSソフトウェアはAPIやNetFlowを通して、さまざまなネットワーク機器を管理できる。初期のNMSソフトウェアは、管理対象を同じベンダーが製造したネットワーク機器に制限することが珍しくなかった。ネットワークが複数ベンダーのネットワーク機器を組み合わせた仕組みに変化するにつれて、こうした制限はほとんどなくなった。
ユーザー企業はNMSソフトウェアをオンプレミスの専用サーバにインストールして利用することも、NMSのクラウドサービスを利用することもできる。オンプレミスであれば、ユーザー企業は自社の目的に合わせて、ソフトウェアを制御したり、機能をカスタマイズしたりすることが可能になる。ただしNMSソフトウェアを社内で運用するには、IT部門のスタッフやハードウェアが追加で必要になる可能性がある。NMSソフトウェアやハードウェアが古くなれば、アップグレードや交換の必要も生じる。
NMSのクラウドサービスを利用すれば、初期投資や維持管理のコストを抑えられる。ただしベンダーのデータセンターで障害が発生すると、NMSのクラウドサービスが利用できなくなる。
ネットワーク機器のベンダー各社は、自社製品へのオープン技術の採用を進めている。その結果、ユーザー企業は単一のNMSソフトウェアで、さまざまなベンダーのネットワーク機器を制御したり、複数種類のネットワーク機器に対して同一の管理機能を利用したりできるようになった。
ITmediaはアイティメディア株式会社の登録商標です。
