ネットワーク監視という用語は特に目新しいものではなく、よく目にする言葉です。用語は多用されるものの、ネットワーク監視について詳細に分析してわかりやすく説明した記事はそれほど多くないようです。このブログでは、ネットワーク監視について分析し、何を考慮すべきかを掘り下げてみたいと思います。
エンタープライズネットワークは迷路
エンタープライズネットワークは広範に広がっている上、複雑で、膨大な数のエンドポイントにつながっています。接続されたエンドポイントで様々な処理が行われる可能性があります。ビジネス運用の点では便利で、ワークフローが簡単になりますが、セキュリティ上の問題が出てきます。悪意のある攻撃者が、ネットワークのどこかのエンドポイントからいったんネットワークへのアクセスを獲得してしまった場合、気付かれることなくネットワーク内を移動して重要なビジネスデータに大混乱をもたらすことが可能になってしまうという問題です。
ネットワーク監視の必要性
この問題に対処するためには、ネットワーク監視を行う必要があります。技術的に複雑なセキュリティの脅威が絶え間なく続く今日の環境では、ネットワーク監視ソフトウェアが最初の(そして最良の)防御線として機能します。理想的なネットワーク監視ソフトウェアは、ネットワークデバイス、システム、アプリケーションのステータスを完全に可視化し、壊滅的でコストのかかるネットワークの停止を引き起こす前に、潜在的なセキュリティ侵害を警告することができます。
ネットワーク監視の利点は明らかですが、具体的にどのソリューションが適切なのかを選択するのはそれほど簡単なことではありません。クローズドまたはオープンソース、ホスト型またはオンプレミス、有料または無料など、様々な種類のネットワーク監視ソフトウェアがあります。
これらの幅広い選択肢の中から、自社独自のビジネスニーズに対応するソリューションを選択する必要があります。ネットワーク監視ソリューションを選択するときに考慮するべきポイントは何でしょうか?以下では、重要な7つの考慮事項を説明します。
1. 要件の明確化
ソリューションの選択にあたって、まず、「高額な費用をかけて有料のソフトウェアを導入する必要があるのか?」という点は明確にしておくべきです。
無料のオープンソースネットワーク監視ソフトウェアは、確かに存在します。ただ、無料のパフォーマンス監視ツールは、景品などによくあるように、見掛け倒しかもしれません。無料ツールの機能はかなり制限されており、完全な機能を実現するには、ユーザーの側で IT の様々な監視ツールを取りまとめる必要があります。これは、長期的には設定とメンテナンスが複雑になるという問題も含みます。
ネットワークのような極めて根幹的なものに関しては、すべての重要な機能を組み込んだ単一の有料ソリューションを選択するのが賢明です。ネットワークデバイス、アプリケーション、システムが、すべて統合された実用的なインタフェースから監視できるので、問題の検出と解決を簡単かつ迅速に行うことができます。そのようなソリューションには、ログ情報を簡単に管理することができるログ管理も統合できます。
この点を念頭に置いて、使いやすく、カスタマイズできるダッシュボードを備えた監視ツールを探してください。そのようなアプリケーションは、ネットワークに関連するすべてのデータを追跡でき、ネットワークトポロジー対応のマップやステータスを表示するレポート/グラフを提供し、多様な問題に対処するためのコマンドなども備えているはずです。
さらに追加すべき要件として、リアルタイムで警告通知を発信できる機能が必要です。毎日24時間休みなく監視スクリーンを見続けることは事実上不可能なので、IT インフラストラクチャのネットワーク監視ソリューションは、ネットワークに異変が生じたとき、すぐに電子メールアラートや SMS アラートなどの自動アクションをトリガーできるものであるべきです。
2. 実装とカスタマイズのしやすさ
ネットワーク監視ツールがどれほど有用であっても、それを実装するのに大変な困難を伴うようでは、目的に適いません。
各ツールの長所と短所を比較検討しながら、サーバーとストレージのプロビジョニング、エージェントの展開、データベースの作成、セットアップ全体の様々なコンポーネントの継続的な管理など、実行する必要のある実装作業を調べます。
実装のしやすさは有償のソリューションに備わっている明確な利点の1つです。有料の監視ツールにはすべてのコンポーネントが組み込まれており、実装とカスタマイズのメカニズムがシンプルなので、無料ツールを実装するよりはるかに速く使用できるようになります。
3. 使いやすさ
実装の容易さは重要なポイントですが、パフォーマンス監視ツールの適合性を判断するのにもっと重要なのは使いやすさです。使いやすく、実用的なレポートをリアルタイムで提供するソリューションには、高い価値を見出すことができるでしょう。
ネットワーク監視ソリューションは、究極的には、ネットワーク問題の検出、切り離し、トラブルシューティング、解決にかかる時間を短縮することによって、意思決定者が中核的な業務に集中できるようにすることが目的です。したがって、使いやすさは、見なかったことにしてやり過ごすことができない重要な考慮事項になります。
4. スケーラビリティ
ソフトウェアのインフラストラクチャとしてスケーラビリティが高いことも考慮すべきポイントです。
ネットワークは変化し続ける性質のもので、ノード数、ユーザー数、システム数やトラフィック量が毎年増大するのに対応するために拡張していきます。ネットワークやビジネス規模の拡大に伴ってデータ収集機能やレポート機能を簡単に拡張できるネットワーク監視ツールを選択すべきです。
5. 暗号化
データの暗号化はネットワーク監視における新しい懸念事項ですが、コンプライアンス要件の厳しい金融機関や医療産業にとっては特に重要です。悪意ある攻撃者は常に侵入できる脆弱なパスを探しており、監視ソフトウェアによってネットワークへのパスが提供されてしまう可能性は否定できません。
金融機関や医療産業の IT 意思決定者にとって重要な点は、侵害の脅威そのものに加えて、機密情報の管理方法に関するコンプライアンス要件を満たすことが義務付けられている点です。SOX、PCI-DSS、HIPAA などのコンプライアンス基準は非常に厳格であり、コンプライアンス違反が判明すれば制裁金を科せられることになります。この一般的な落とし穴を回避するには、最初からそのような要件に準拠するネットワーク監視ソフトウェアベンダーを選択するのが得策です。
6. デバイスの自動検出
強力なレイヤ 2/3 検出スキャンを使用してネットワークの現在のステータスを判別できるような、自動検出機能が組み込まれたツールもあります。デバイスの自動検出機能を備えたパフォーマンス監視ソリューションは、新しいネットワークデバイスが追加されたとき、デバイスタイプ、ベンダー、シリアルナンバー、ハードウェアとファームウェアのリビジョン、その他の情報を収集してレポートできます。このようなソリューションでは、マップを常に最新の状態に保つことができます。
7. 価格
価格は、単純に比較することができない困難な問題です。監視ソフトウェアのベンダーは独自のライセンス・システムを持っており、どの価格システムが最適かを判断するのは簡単ではありません。
センサーまたはエレメント、つまりネットワークトラフィックやクラウドインタフェースなどの単一の監視対象アイテム、ごとに課金するベンダーもありますが、多くのアイテムを監視したければ、ネットワーク上のセンサー/エレメントごとにライセンスを購入する必要があります。
ネットワーク上のデバイス、アプリケーション、仮想サーバー、ネットワークフローソースの数に応じて課金するベンダーもあります。このオプションは、多数のネットワークアイテムを監視する場合には特に、高い柔軟性がメリットになります。パッケージの中にすべてが搭載されたライセンスを購入すれば、それですみます。
ネットワーク問題の迅速な検出と解決のために
WhatsUp Gold は、ユーザーフレンドリーで高機能な統合ネットワーク監視ソリューションです。ネットワーク(有線と無線の両方)をわかりやすく可視化し、デバイス、サーバー、アプリケーション、仮想環境などの全体像を提供します。
デバイス自動検出機能でネットワーク上のデバイスとその依存関係を即座に検出でき、様々な組み込みのリアルタイム・レポートは簡単にカスタマイズできます。ネットワーク問題の兆候があれば警告通知を発信し、ユーザーが気付く前に問題のトラブルシューティングを行うことができます。警告は、適切な人に適切な方法で通知できるよう、カスタマイズ可能です。統合ダッシュボードは、異種混在ネットワークでも、すべての接続状況が一目でわかるビューを提供し、簡単にドリルダウンして速やかに問題の根本原因を解明できます。
WhatsUp Gold のマッピング機能は、ネットワーク監視ソリューションを効率的で使いやすいものにするユニークな機能です。ネットワークを、思い通りに、見やすくて管理しやすいようにマッピング表示し、そのマップを使ってインタラクティブにシステムとやり取りしながら、スムーズに問題を解明することができます。デバイスの依存関係もわかり、有線・無線、仮想環境など、ビューを簡単に切り替えながらドリルダウンできます。
最適なネットワーク監視ソリューションを選択するには時間をかけて検討する必要がありますが、使いやすく強力なソリューションを導入することで、セキュリティを向上させ、ネットワークの状況をしっかり把握して問題が顕在化する前に解決することができます。組織にとってはコストの軽減につながり、IT 部門は落ち着いてより有意義な業務に集中できます。
無料試用版がダウンロードできるので、ネットワーク監視ソフトウェアの種々の機能を実際に使って試してみることをお勧めします。