ネットワーク監視ツールとして一般的に利用されてきた「SNMP」には、ネットワーク管理者が頭を悩ませる課題がある。ネットワーク監視の手法を検討する上で、その点を理解しておこう。
ネットワークを適切に運用するには、ネットワークで何が起こっているのかを常に把握しておく必要がある。ネットワーク機器から収集する稼働データである「テレメトリー」が、セキュリティ確保やトラブルシューティング、パフォーマンス監視に不可欠なものになりつつある。
「SNMP」(Simple Network Management Protocol)は、監視サーバからネットワーク機器の情報を取得する際に利用されるプロトコルだ。ネットワーク監視に広く使われてきたSNMPは、大規模なネットワークを監視するには不十分な点がある。そのことがネットワーク運用者の悩みの種となってきた。SNMPがすぐに市場から消え去ることはないと考えられるが、ネットワーク監視の手法としてはテレメトリーを使った手法の方が優れているという見方がある。
テレメトリーの用途は、一般的にアラートの発行やネットワーク状況の分析だ。これまではSNMPによるポーリング(ネットワーク機器に対する周期的な問い合わせ)や、メッセージ転送プロトコル「syslog」を使ったメッセージのやりとり、ネットワークトラフィックを監視する技術「NetFlow」などがネットワークを監視する技術として利用されてきた。例えばSNMPポーリングでは、ネットワークスイッチに障害が発生したり、ファイアウォールのCPU使用率が90%を超えたりすると、ネットワークオペレーションセンターにアラートを送る。
SNMPはネットワーク機器を監視するために開発された初期のプロトコルで、30年以上前から使われている。広く普及しており、ネットワーク情報の収集と管理にSNMPを使っている監視ツールは少なくない。だがSNMPには欠点がある。
1つ目の欠点は、基本的にSNMPによる制御に利用するクライアントソフトウェアからの要求を受けて、受動的に情報を送信する「プル型」の形態を取ることだ。ネットワーク機器と通信する役割を担う「SNMPコレクター」(ネットワーク監視ステーション、ポーリングステーションとも呼ぶ)がネットワーク機器との通信を開始し、オブジェクト識別子(OID:識別のために割り当てられる一意の番号列)を介して管理対象を特定して情報を取得する。あらかじめ定められたネットワーク機器に対する問い合わせのスケジュールに従ってSNMPコレクターがリクエストを送ると、ネットワーク機器がそのリクエストを処理して応答を返す。
大規模なネットワークで、スイッチやルーター、ファイアウォールが極度のビジー状態(リクエストに対して応答できない状態)にある場合、SNMPポーリングを頻繁に実施すると、ネットワーク機器のリソースを大量に消費することになる。ポーリングの頻度が過剰になれば、ネットワーク機器が耐えきれないほど負荷が高まる可能性がある。
さらに深刻なのは、ポーリング回数が多過ぎると、SNMPのリクエストがタイムアウトし、SNMPコレクターがネットワーク機器を調査する能力が下がることだ。データを取得する間隔が10分など比較的長めに設定されている場合には、あまり影響は生じない。しかし、ネットワークのパフォーマンスは飛躍的に向上しており、数分どころか数十秒でも可視性に穴が生じることを許容できなくなりつつある。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Yahoo!広告における脱デモグラフィックの配信・分析を実現 電通が「DESIRE Targeting」を提供開始
電通の消費者研究プロジェクトチームは、消費者を理解し、Yahoo!広告の配信や分析を実施...
生成AIを業務で使わないマーケターはもはや3割以下 御社はどうする?
HubSpot Japanが日本で実施した調査によると、日本のマーケターの8割以上が従来のマーケ...
新富裕層の攻略法 「インカムリッチ」の財布のひもを緩めるマーケティングとは?
パワーカップルの出現などでこれまでとは異なる富裕層が生まれつつあります。今回の無料e...