社内LANからクラウド──複雑怪奇なネットワークに潜むトラブルを「退治」する：諸悪の根源は必ずいる（2/2 ページ）

[Patrick Hubbard，TechTarget]

ファイアウォールから得られる情報とは

　その答えは、入念に設計した社内ネットワークについて考えるのではなく、インターネットのように考えると見えてくる。社内ネットワークは、不確実性をできるだけ排除するように設計している。その一方で、インターネットでは管理した経路の不確実性を利用して、堅牢なネットワークを実現している。

　アプリケーション固有のパケットを基準に考えるようになれば、時間を含めた複数の次元で可能性のある複数の経路について、ユーザーからクラウドサーバへのトラフィック経路を全体的に監視できる。この手法は、tracerouteほどすぐには満足のいく結果は得られない。経路探索には、ある程度の時間がかかる。ただし、その結果は包括的で視覚的なものになる。

　オンプレミスの機器をポーリングベースで監視することで、これからも引き続き運用に関する重要な情報を得ることができる。だが、経路を視覚的に監視すれば、ハイブリッドITネットワークに移行することで失われた多くの情報源を取り戻すことができる。動作不良や構成ミスによる社内ネットワークの根本的な問題の検出を簡略化できるだけではない。インターネットを通じてネットワークの問題に対するトラブルシューティングの対象をサービスプロバイダーのネットワークにまで広げられるようにもなる。

併せて読みたいお勧め記事

仮想ネットワークの管理にどう対処するか

• “未来感”漂うFacebookやGoogleのネットワーク利用、SDNの役割は？
• 大手ベンダーも注目、ネットワークオーケストレーションとは何か
• SDN普及で「ADC不要論」が浮上、次のネットワークの姿とは？

複雑怪奇なネットワークの管理術

• 人類だけではもう無理──複雑怪奇なネットワークを「無線LAN分析」で制御する
• 「できるネットワーク管理者」になるための条件

　この方法が機能する理由は、最新のネットワーク経路監視ツールがアプリケーション固有のトラフィックをシミュレーションできるからだ。こうしたトラフィックは、ユーザートラフィックと全く同じ方法でファイアウォールを通過する。このようなツールには、最近登場したSolarWindsの「Network Performance Monitor（NMP）12」などがある。

　マルチホーミングで接続しているときに前述の不均等な遅延の問題に遭遇すると、ロードバランサーを介してプロトコル固有またはポート固有のルーティングの問題が発生する。だが、このような経路監視ツールは、この問題を解決できる。また、サービスのパフォーマンスを阻害する可能性のあるホップ数も全て明らかになる。ルーターのCPUに対して表示されている赤いアイコンに対応するのではなく、危険信号のともったホップに対処できるようになる。その発生場所がどこであるかは問わない。

　また、その問題がクラウドプロバイダーやSaaSプロバイダーのネットワーク内部にある場合、ヘルプデスクに問い合わせるときに、その問題の解決に必要な情報を提供できる。そのため、プロバイダーが問題の解決を試みている間待たされることもなくなる。

　ハイブリッドITの可視性を取り戻してユーザーが満足した状態を維持できるのであれば、ネットワーク問題のトラブルシューティングの管理対象範囲が小さくなるのはそれほど悪いことではないだろう。