新型コロナウイルスのパンデミックによって多くのアクティビティが続行できなくなりましたが、IT はその限りではありません。何百万人もの勤務者がテレワークに移行した一方で、IT 部門はその移行をスムーズに実現するという大きな責任を負わされ、いっそう忙しく活動せざるを得ません。そして、各企業の状況に応じて、ケースバイケースで、世界中の IT 部門がそれに取り組み実現させてきました。

数週間前に接続モデルに根底的な変化が生じて右往左往したと思ったら、この状態がすでにニューノーマルだと言われ始めました。ですが、これで作業終了というわけではありません。テレワークが当然のこととなった今、ネットワークと接続を維持し、自宅から接続している数百人、数千人というユーザーをサポートする実際の作業が始まります。さらに、仮想化なども検討の対象になるでしょう。そして、IT 管理者自身も、これらの作業を在宅で行う必要があります。

ところで、実際の物理ネットワークから遠く離れている場合、ネットワークが正しく機能していることを確認し、ユーザーに影響が及ぶ前に問題を把握するにはどうすればいいでしょうか?多少の偏りがあることは否定しませんが、私が提案できることはネットワーク監視です。

ネットワーク監視ツールを使用すると、オフィスにいるか自宅にいるかに関わらず、ネットワークを可視化して、ネットワーク問題が顕在化する前に対処することができます。

ネットワークのリモート管理に特に役立つネットワーク監視ツールの機能は、ネットワーク設定と設定変更の管理です。このブログでは、設定管理機能を使って、ネットワークをリモートから管理する方法を説明します。

ネットワークのリモート管理に関する別ブログ、誰もが自宅から仕事をしている状況での VPN 関連の考慮事項、も参考にしていただければ、と思います。また、WhatsUp Gold を利用した Cisco ASA VPN、Zoom、VoIP パフォーマンスの監視方法を説明したブログもあります。

デバイス設定に関する問題

ネットワーク中断が発生する最大の原因は何だと思いますか?ソフトウェアやハードウェアのエラー?ハッカー?停電?おそらく違います。ネットワーク停止とパフォーマンス悪化の最も一般的な原因は、単純な人的エラーによって引き起こされる設定ミスです。追跡して正確な原因を見つけるのに時間がかかる場合が多く、リモートからのチェックはより困難です。

設定ミスの影響は、ネットワークのパフォーマンスを低下させることだけではありません。デバイス設定が適切でない場合、SOX、PCI、HIPAA、HITECH、FISMA、GDPR などのコンプライアンス規制を満たさない可能性があります。そして、コンプライアンス規制を満たせないということは、セキュリティにも問題があるという可能性も出てきます。したがって、ルーター、スイッチ、ファイアウォール、その他のデバイスの設定と設定変更の管理タスクを自動化して人的エラーによる設定ミスを防ぐことは、ネットワーク監視の極めて有用な手段だと言えます。

設定管理機能

ネットワーク設定管理ツールを使用すると、リモートで作業している場合でも、ネットワーク設定に関する問題が発生したらすぐに検出し、設定を修復することができます。また、いつでも簡単にダウンロードできるよう、承認された適切な設定ファイルを中央リポジトリに保存できます。

ネットワーク設定管理ツールは、単一の管理コンソールからネットワークインフラストラクチャ全体にわたる変更を加えることができるので、個々のネットワーク設定に矛盾が生じないように管理できます。すべて手動で行うことももちろん可能ですが、手動で各ネットワークデバイスにログインして1つ1つ設定変更を行うのは、手間と時間がかかる上、人的ミスが入り込む可能性も出てきます。オフィスに行かなければ設定変更できないようなデバイスがあれば、大問題です。

以下に、ネットワークをリモートで管理する際に有用な、ネットワーク設定管理ツールの機能を示します。

ネットワーク管理タスクの自動化

管理者は、設定のバックアップ、ユーザーの追加と削除、ファームウェアや SNMP 文字列の更新などの管理ジョブを自動化するタスクを設定できます。自動化により担当者の貴重な時間を節約できるだけでなく、ルーチン化した業務に起こりがちな人的エラーを排除できます。

リモートでのバックアップの管理

定期的にバックアップを行い、設定内容が不注意によってまたは悪意があって変更された場合は、速やかに検出してすぐに以前の設定に戻すことができます。ネットワーク設定管理ツールのダッシュボードから、簡単に迅速に実行できます。

警告の自動化とアクションポリシー

ネットワークデバイス設定が変更されたときに、自動的に警告を送信するよう設定できます。WhatsUp Gold の場合は、Slack、IFTTT、SMS、電子メールでの通知が設定可能で、変更があったとき、即座に把握できます。さらに、変更があった場合のアクションポリシーを準備しておくことができます。変更された新しい設定が適正なものなら新しい設定をバックアップするようにしたり、以前の設定と新しい設定を、違いを強調表示したテキストベースの比較リストに落とし込んで変更分析を行うようにすることもできます。

WhatsUp Gold を使用した在宅監視

プログレスの WhatsUp Gold設定管理モジュールには、ネットワーク上のすべてのルーター、スイッチ、ファイアウォールの設定と設定変更管理を自動化する機能、ネットワーク設定を保管し監査する機能、設定変更の警告通知機能、設定変更分析機能、などが備わっています。

監視する必要があるのは、もちろん、設定の変更だけではありません。WhatsUp Gold を使用すると、IP アドレスがあるものなら何でも、オンプレミスネットワーク上のものか、クラウド環境のものかに関わらず、すべてを在宅で監視することができます。警告通知はモバイルデバイスに送信するように設定できます。

ネットワークを、設定管理を含め、リモートから監視したい場合は、WhatsUp Gold の無料試用版をダウンロードして試してみてください。

Tags