ITのベストプラクティスに関するシリーズの第2弾であるこのブログでは、ネットワークマッピングがどのように機能し、ネットワーク全体をどう視覚化するかについて説明します。
ネットワークには、各種デバイス、相互依存システム、仮想資産、モバイルコンポーネントなど、多種多様のものが接続されています。それらを漏らすことなく監視するには、ネットワーク上のすべてを検出し、マッピングできるテクノロジーが必要です。ネットワークマッピングのベストプラクティスを理解して実施すれば、確実で効果的なネットワーク監視が実現できます。
ネットワークマッピング
ネットワーク管理ソフトウェアには、多くの場合、「シードスコープ」と呼ばれるものがあります。これは、ネットワークを定義するアドレスの範囲であり、この範囲でネットワークマップが作成されます。ネットワークマッピングは、SNMP、SSH、Ping、Telnet、ARP などの多数のプロトコルを使用してデバイスを検出し、ネットワークに接続されているすべてのものを識別することから始まります。
大規模ネットワークを適切にマッピングするには、レイヤ2プロトコルとレイヤ3プロトコルの両方を利用する必要があります。これらを組み合わせて、ネットワークの包括的なビューを作成します。
ネットワークマップの2タイプ
ネットワークプロトコルに関しては、次の2つのレイヤに分けて考察する必要があります。
- レイヤ2: 「データリンクレイヤ」として定義されるこれらのプロトコルは、ポート間接続とリンクプロパティを検出します。レイヤ2プロトコルとして独自仕様の専有的プロトコルが使われることがあるので、すべてのネットワークデバイスでユニバーサルなリンク層検出プロトコル(Link Layer Discovery Protocol、LLDP)を有効にする必要があります。
- レイヤ3: 「ネットワークレイヤ」として定義されるこれらのプロトコルは、SNMP ベースのテクノロジーを使用して他のデバイスと対話するデバイスを検出し、デバイスの近隣全体を探索します。
ITインフラストラクチャ監視ソリューションは、レイヤ3プロトコルのみに依存しているものも多く見受けられます。レイヤ3だけでもネットワークの包括的な概要を作成することはできますが、本当に有用なネットワークマッピングには、レイヤ2プロトコルも使用する必要があります。レイヤ2プロトコルは、ポート間接続と接続デバイスに関する重要な情報を提供し、問題が発生した場合のトラブルシューティングが迅速に行えるようになります。
プログレスの WhatsUp Gold は、ARP キャッシュ検出、Ping Sweep 、SNMP 対応検出メソッドなどを組み合わせて、レイヤ 2/3 の両プロトコルを使用しており、問題を速やかに特定して対処するために必要なすべての情報を提供します。
ネットワークダイアグラムの作成
ネットワークダイアグラムは、レイヤ 2/3 プロトコルで生成されたデータを活用してネットワーク全体を視覚化するもので、ネットワーク監視には大変効果的です。ネットワークマッピングの重要なベストプラクティスの1つは、ネットワークダイアグラムを使用して、ネットワークとITプロセスが完全に整合性を保つようにし、新しいプロセスが追加された場合はリアルタイムで更新されるようにすることです。
WhatsUp Gold の検出およびマッピングツールは、レイヤ 2/3 の検出メソッドを駆使して、ルーター、スイッチ、VLAN、物理および仮想サーバー、ワークステーションを含むすべてのネットワークコンポーネントを示す包括的なネットワークダイアグラムを自動的に作成、更新します。
WhatsUp Gold のネットワークマップ
ネットワーク監視のベストプラクティスに適応するソリューションで、リアルタイムのネットワーク監視に必要な基盤を提供します。ITのベストプラクティスシリーズで最後に取り上げるのは、ネットワーク検出とネットワークマッピングを最大限に活用するための視覚化と監視ポイントです。