ネットワーク管理部門は多くのことをする必要があります。この見解に異議を唱える人はいないでしょう。今日利用できる多様なネットワーク管理ツールは、ネットワーク管理者の仕事を多少はやりやすくしてくれます。それでも、あるソリューションを選択すれば、期待通りどんなネットワーク環境でもスムーズに管理できるほど簡単にものごとが進むわけではありません。
ネットワーク設定管理ツールは、細々とした注意が必要で、どんな組織にもそのまま適用できるような普遍性はありません。適切なネットワーク設定管理ツールを選択して、正しく実装することは極めて重要です。
ネットワーク設定管理ツールとは?
ネットワーク設定管理は、ネットワーク管理者がコンピュータ・ネットワークの個々のコンポーネントのステータスと設定を把握し追跡するプロセスだと言えます。ネットワーク管理者は、ネットワークの修復、変更、拡張、またはアップグレード中に、ネットワーク設定管理データベースを調べて、次のステップとして何をするのが適切なのかを判断します。この情報データベースには、各ネットワークデバイスの場所とネットワークアドレス、そしてコンピュータの設定、プログラム、更新に関するデータが格納されています。ネットワーク設定管理ツールの導入によってネットワーク設定の変更を速やかに把握でき、ネットワーク中断時間の大幅な低減が可能になります。また、ネットワーク設定のエラーを削減し、ネットワーク・セキュリティの最適化や、保守・修復プロセスの合理化にも貢献します。
ネットワーク管理者が考慮すべきこと
企業のIT環境には様々な形で自動化が取り入れられてきていますが、設定プロセスでは人間の作業がまだ根本的に重要な部分を占めます。自動化された設定変更のプロセスを開発するには、ネットワーク管理者が詳細なシステムの処理の流れを記述して実装する必要があります。
ネットワーク設定の機能
ネットワーク設定管理ツールの最重要機能は、ネットワーク障害が発生した場合に、ネットワークデバイスの機能を検索して置き換える機能です。ネットワークデバイスはそれぞれ異なっているので、設定情報は異なるフォーマットで保存されます。これは管理者にとって非常にやっかいな問題になる可能性があります。ネットワーク設定管理ツールを使用すると、設定情報ファイルが一元管理され、設定情報を簡単にダウンロードできます。
ネットワーク設定管理ツールは、統合管理システムに組み込んで、単一の統合管理コンソールから、ネットワーク設定にコンフリクトが起きないよう、ネットワーク・インフラストラクチャ全体に広範な変更を加えることも可能です。ネットワーク設定管理ツールの行う仕事は、ほとんどネットワーク部門の誰にでも行うことができますが、ネットワークデバイスに1つずつログインしてデバイス設定変更を行うことを、全デバイスが終了するまで誰かが手作業で行う必要があり、大変手間暇がかかる作業です。このような面倒で面白みのない作業を繰り返さなければならないとしたら、ミスが発生する可能性も高いでしょう。ネットワーク設定管理ソフトウェアを使うと、必要な変更を簡単に行うことができ、手作業によるミスを回避して、貴重な時間を節約できます。
さらに、自分では設定変更を行えなくても変更を要求(承認を待つ)はできるといった許可レベルを定義して、統制なく設定変更が行われてしまうことを防ぐこともできます。ネットワーク設定管理ツールは、ネットワークデバイス設定を迅速かつ簡単にバックアップおよび復元し、標準的なネットワーク・プラクティスを割り当てることができ、単調で時間がかかるタスクを自動化するオプションもあります。
ネットワーク設定のベストプラクティス
ネットワーク設定管理が適切に機能するよう、ネットワーク管理者が行うべき多くのベストプラクティスがあります。ここで取り上げたいネットワーク設定のベストプラクティスは以下の5つです。
ネットワーク管理タスクの自動化
ネットワーク設定管理ツールを使用して、設定バックアップの実行、ユーザーの追加と削除、ファームウェアまたは SNMP文字列の更新などの管理ジョブを自動化するタスクを設定できます。自動化することで、ネットワーク部門のメンバーが単調で面倒な、時間がかかる作業から解放され、日常的な作業中の人的ミスが排除できます。
定期的なバックアップのスケジュール
大きな損害を与えるサイバー攻撃には、学ぶべき教訓があります。中でも特に重要と思われるものは、常にシステムのバックアップをとっておくことです。組織のネットワークがハッキングされ、侵入しやすくなるようネットワーク設定が変更された場合、エクスプロイトに対処するために少しでも早く修復する必要があります。ネットワーク設定管理ツールを使用すると、ハッキングによって変えられた最新の設定や設定に影響を与えるその他の間違いをすばやく修復できます。
変更管理の自動化
優れたネットワーク設定管理ツールは、ネットワークデバイスの設定が変更された場合に警告を送信します。WhatsUp Gold の場合、設定に変更があったらすぐに行う警告の媒体として Slack、IFTTT、SMS、電子メール通知を設定することができます。バックアップされた設定内容を新しい設定にするアクションポリシーを策定しておくこともできますし、古い設定と新しい設定の違いを強調表示するテキストベースの比較ファイルを作成して変更部分を分析することもできます。
設定ポリシーの定義
ネットワーク管理者は、特定のネットワークポリシーがすべての設定で一貫して管理されるようにする必要があります。ネットワーク設定管理ツールを使用すると、設定ポリシーを定義して新しいデバイス設定の適合性を自動的に検証できます。
定期コンプライアンス監査のスケジュール
業界規制や政府規制に対するセキュリティとコンプライアンスのためのベストプラクティスに対応する設定がなされていない場合、組織は困難な問題に対峙することになります。プログレスの WhatsUp Gold をはじめ、多くのネットワーク設定監視ツールがありますが、ツールを使うことで、特定の要件を満たす設定を行ってコンプライアンス徹底することが簡単になります。ベストプラクティスのネットワーク設定をすぐに実施できるツールを使わない手はないでしょう。実行中のすべての設定を自動的に監査するようにすれば、的確にコンプライアンスを満たすことができます。
結論
設定変更はネットワークに深刻な影響を及ぼしかねません。ネットワークのパフォーマンスに影響を与えたり、SOX、PCI、HIPAA、FISMA などの政府や業界の規制に対するコンプライアンスが満たせなくなったり、組織独自のセキュリティ・ポリシーに違反してしまう可能性があります。組織のネットワークを安全かつ信頼できる状態に保つためには、適切なネットワーク設定管理ツールを見つけることが重要です。優れたネットワーク設定管理ツールを使用することで、ネットワークを正常に稼働させ、中断時間を大幅に削減することができます。
WhatsUp Gold の設定管理モジュールは、ネットワーク上のルーター、スイッチ、ファイアウォールなどの設定と変更管理を自動化します。ネットワーク設定情報の保管と監査を行い、設定変更があれば警告し、レポート作成も可能です。すべてのネットワークデバイスが確実に許可された設定で動作するようにできます。ネットワークを保護し、規制へのコンプライアンス徹底に貢献します。自動化によって、手作業による人的ミスを排除し、繰り返される設定や変更管理タスクにかかる時間とコストを削減できます。