ネットワーク監視ツールとして一般的に利用されてきた「SNMP」には、ネットワーク管理者が頭を悩ませる課題がある。ネットワーク監視の手法を検討する上で、その点を理解しておこう。
ネットワークを適切に運用するには、ネットワークで何が起こっているのかを常に把握しておく必要がある。ネットワーク機器から収集する稼働データである「テレメトリー」が、セキュリティ確保やトラブルシューティング、パフォーマンス監視に不可欠なものになりつつある。
「SNMP」(Simple Network Management Protocol)は、監視サーバからネットワーク機器の情報を取得する際に利用されるプロトコルだ。ネットワーク監視に広く使われてきたSNMPは、大規模なネットワークを監視するには不十分な点がある。そのことがネットワーク運用者の悩みの種となってきた。SNMPがすぐに市場から消え去ることはないと考えられるが、ネットワーク監視の手法としてはテレメトリーを使った手法の方が優れているという見方がある。
テレメトリーの用途は、一般的にアラートの発行やネットワーク状況の分析だ。これまではSNMPによるポーリング(ネットワーク機器に対する周期的な問い合わせ)や、メッセージ転送プロトコル「syslog」を使ったメッセージのやりとり、ネットワークトラフィックを監視する技術「NetFlow」などがネットワークを監視する技術として利用されてきた。例えばSNMPポーリングでは、ネットワークスイッチに障害が発生したり、ファイアウォールのCPU使用率が90%を超えたりすると、ネットワークオペレーションセンターにアラートを送る。
SNMPはネットワーク機器を監視するために開発された初期のプロトコルで、30年以上前から使われている。広く普及しており、ネットワーク情報の収集と管理にSNMPを使っている監視ツールは少なくない。だがSNMPには欠点がある。
1つ目の欠点は、基本的にSNMPによる制御に利用するクライアントソフトウェアからの要求を受けて、受動的に情報を送信する「プル型」の形態を取ることだ。ネットワーク機器と通信する役割を担う「SNMPコレクター」(ネットワーク監視ステーション、ポーリングステーションとも呼ぶ)がネットワーク機器との通信を開始し、オブジェクト識別子(OID:識別のために割り当てられる一意の番号列)を介して管理対象を特定して情報を取得する。あらかじめ定められたネットワーク機器に対する問い合わせのスケジュールに従ってSNMPコレクターがリクエストを送ると、ネットワーク機器がそのリクエストを処理して応答を返す。
大規模なネットワークで、スイッチやルーター、ファイアウォールが極度のビジー状態(リクエストに対して応答できない状態)にある場合、SNMPポーリングを頻繁に実施すると、ネットワーク機器のリソースを大量に消費することになる。ポーリングの頻度が過剰になれば、ネットワーク機器が耐えきれないほど負荷が高まる可能性がある。
さらに深刻なのは、ポーリング回数が多過ぎると、SNMPのリクエストがタイムアウトし、SNMPコレクターがネットワーク機器を調査する能力が下がることだ。データを取得する間隔が10分など比較的長めに設定されている場合には、あまり影響は生じない。しかし、ネットワークのパフォーマンスは飛躍的に向上しており、数分どころか数十秒でも可視性に穴が生じることを許容できなくなりつつある。
Copyright © ITmedia, Inc. All Rights Reserved.
ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。
なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...
業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...