ネットワーク品質を担保するには?(その1)
ネットワークの状態を測定する方法
コンピュータシステムは、オンプレミスからクラウドへと徐々に移行し始めています。しかし、新型コロナウイルス禍によって、その変化は急加速しています。当然、ネットワークの重要性は従来よりもさらに増しています。そこで、ネットワークの品質を担保するためには、どのように測定・分析・監視する方法があるのかを紹介します。
日常の中のネットワーク
ビジネスにおけるコンピュータ・ネットワークの位置付けは、水や空気と同じで、必要不可欠なものです。メールや業務アプリケーションを使うため当然必要な環境であり、日々の業務の中に溶け込んでいます。
従来のネットワークの測定と分析は、接続されている機器・装置が動いているか止まっているかの監視と、どれくらい使っているかの量的測定程度で足りていました。
しかし、最近ではWeb会議アプリケーションなど、リアルタイム性が必要だったり、帯域を必要とするアプリが増えています。このため、接続されているが遅い、接続されているけど利用できない、といった現象が起きています。設備・装置がネットワークにつながる/つながらないでは、仕事にならない段階に移行しているのです。
Web会議アプリケーションでは、音声は届くが映像はコマ落ちするといった現象は、コミュニケーションの効率を下げ、利用者に無用なストレスを与えます。
ネットワークは社内外を含めて、非常に重要なインフラです。その品質を担保するには、よりきめ細かな測定と分析による監視が必要です。そのためには、誰が、いつ、どのようなデータを何に利用したのかを知る必要があります。
4つの測定方法
ネットワークの状態を把握するには、コンピュータ、ルータ、SW-HUBなどから情報を集める必要があります。そのために、主に4つの測定方法が利用されています。
SNMP(Simple Network Management Protocol)は、1988年に仕様が定められた歴史あるネットワークを測定するための方法です。以後、改訂が続けられており、広く利用されています。
【メリット】
- 測定範囲が広い。
- ネットワーク全体のトラフィック使用量が把握できる。
- 死活管理ができる。
- ほぼすべての装置・機器がサポートしている。
【デメリット】
- スイッチポート単位の使用量しか把握できない。
- 死活しかわからない(十分な品質を維持しているのかはわからない)。
- トラブルシューティングには役立たない。
NetFlowは、共通の属性をもった複数のパケットの集まりを監視・分析する技術です。フローは、例えばサーバにファイルをアップロードする場合、ファイルは複数のパケットとしてネットワークを流れますが、それらのパケットは同じ属性なので1フローとなります。
フロー情報を分析すると、ユーザーやアプリケーション単位での測定・分析が可能になります。NetFlowによって、誰が、どこに、何を送ったのか、を意識できるようになりました。これによって、個人に対するデータ送信料の課金が可能になったり、きめ細かな可視化ができることからトラブルシューティングにも役立つようになりました。
【メリット】
- 測定範囲が広い。
- IPアドレスとポート番号が分かるので、きめ細かくIP通信間の使用量が把握できる。
- L4の可視化ができる。
- トラブルシューティングに役立つ。
【デメリット】
- ネットワーク品質の測定はできない。
- 特定のルータやスイッチがサポートしている。
パッシブモニタは、L2からL4/7までのすべてのレイヤーが測定対象になります。実パケットを分析するので、実際のネットワークの状況を把握することが可能です。
【メリット】
- L2からL4/7までのすべてのレイヤーが測定対象。
- 実パケットを分析するので、リアルなネットワークを把握できる。
- トラブルシューティングに最適。
【デメリット】
- パケットを受け取れる範囲が限定されるので、測定範囲が狭い。
- 測定範囲を広げるには、装置を広範に配置しなければならず、コストがかかる。
- 分析のための技術的要件が高くなる。
アクティブモニタは、自身が送信したパケットを測定する方法です。パソコンベースのアプリケーションによって、試験パケットを送信できるため、広域のカバーが可能です。
【メリット】
- 測定範囲が広い。
- エンドポイント間の測定ができる。
- ネットワーク品質の測定ができる。
- 疑似アプリケーションによって、ネットワーク品質の事前測定ができる。
- トラブルシューティングに役立つ。
【デメリット】
- 実際のネットワーク状況が把握できない。
- 定対象にエージェントが必要で、その測定対象PCへのインストールに抵抗がある。
この4つの計測方法には一長一短がありますが、これからのネットワーク品質を担保していくには、パッシブモニタやアクティブモニタが必要です。
モニタリング方式の違い
| 測定方法 | アクティブモニタ | パッシブモニタ | NetFlow | SNMP |
|---|---|---|---|---|
| 測定対象 | L3~L4/7 試験パケット送信測定 |
L2~4/7 実パケットを解析 |
L3~4 xFlow情報(IP、ポート) |
L2 パケット、バイト数 |
| カバー範囲 | 広 | 狭 | 広 | 広 |
| トラブルシューティング | 〇 | ◎ | 〇 | × |
| メリット | エンドポイント間測定 品質測定、疑似アプリ |
実ネットワークの把握 | L4の可視化 | 全体把握、死活管理 |
| デメリット | 実ネットワーク把握不可 測定対象にAgent必要 |
ツール導入が極小的 | 品質測定不可 | スイッチポート単位の量把握 |
| 解析者スキル | 中 | 高 | 中 | 小 |
| 利用ケース | 様々な中間ネットワークの品質を能動的に測定。 DC間、国内拠点間、海外拠点間のネットワーク品質測定。 疑似アプリによる事前のネットワーク品質測定(VideoやVoice疑似) |
バックボーンネットワークの管理、監視とトラブルシューティング。 障害ポイントの原因解析 |
SNMP以上のIP通信間の使用量把握。 全体的な利用量把握 |
全体のトラフィック使用量把握 |
| 価格 | 低~中。ライセンス | 高。ポート少 | 低~中。ポート単位 | 低~高。ポート単位 |
ネットワーク環境の変化
現在、コンピュータ・ネットワークを取り巻く環境は急速に変貌しつつあります。従来、コンピュータシステムは、データセンターを自社で所有するか、外部のデータセンターを利用するかのどちらかでしたが、どちらにしてもオンプレミスの形態でネットワーク機器を含めた全設備を自社で構築していました。
しかし、クラウドや仮想化の台頭によって、徐々にクラウドに移行しています。これによって、コストの削減とネットワークの利用拡大を進めることができました。
ところが、2020年に始まる新型コロナウイルス禍の影響は、ネットワークの利用を大きく進化させます。多くのネットワークは、オンプレミスからクラウドに移行します。自社設備のネットワークは人を介して整備・保守・管理することが必要ですが、それが難しくなったことも原因の1つです。
ネットワークは、パブリッククラウドやプライベートクラウドに一気に移行する様相を見せています。
社員が働く環境も大きく変わりました。社内の自席とされる場所で仕事をするのではなく、自宅でテレワークをするようになり、自社のサービスを提供するネットワークへのアクセス、あるいはMicrosoft 365やWeb会議システムなどパブリックサービスをダイレクトに利用するなどネットワークの利用が大きく変化しています。
このような状況において、ネットワークの監視・品質評価は難しくなりました。ネットワークの品質をいかに担保するか、その技術については稿を改めて解説します。