ネットワーク監視

Microsoft Teams は、昨日の朝3時間近くダウンし、数え切れないほどのオフィスでの会議や会話を遅らせてしまいました。原因は何だったのでしょうか？Microsoft がセキュリティ証明書の更新を忘れていたことです！

サーバーの仮想化についてのアイデアは、元々、ソフトウェアの統合によってコストを削減する手段として考案されました。今の時点で振り返って考えると、これはかなり明白な当然の解決策のように思えますが、当時はこれは天啓のような斬新なアイデアでした。 個々のワークロードを個別の物理サーバーで実行する代わりに、未使用のハードウェア・キャパシティを利用して、仮想マシンと同時に多数のワークロードを実行できるようになりました。

デジタル資産を保護しビジネスを継続させるために、ネットワーク監視が果たす役割は極めて重要です。エンドユーザーや顧客がアプリケーションなどのパフォーマンスの低下でいらだち始めるようなことがあったとしても、ネットワーク全体を監視していないと把握できません。また、ネットワーク監視によって、サイバー攻撃の可能性も検出できます。

ネットワーク環境に対する攻撃を検出することは、現代のITにとって不幸な必要事項となっています。サイバー犯罪者は、なんとかしてネットワークに侵入しようと労力を惜しむことなく日々励んでいるので、損害が発生する前にこれらのアクティビティを感知することが極めて重要です。

あるオフィス家具とデザインの多国籍会社に困った問題、インターネットサービスコストの急騰が発生しました。コストの急騰は当然目につきますが、その理由はわかりませんでした。北米とアジアに60を超えるフローソースがあったのに、ネットワークトラフィックと帯域幅の使用状況をほとんど把握できていませんでした。

WhatsUp Gold や MOVEit 製品をヨーロッパ市場で展開する際にご協力いただくパートナー会社、Advanced Cyber Solutions の Chris Payne 氏にインタビューすることができましたので、Podcast でご紹介します。

ネットワークを視覚化し分析することで、ネットワークで何が起こっているのかを正確に理解することができ、困難な問題への対処がしやすくなります。 ネットワーク監視に関するITのベストプラクティスシリーズの最後は、IT管理者にとって有意義で役立つ情報が得られ、問題をより迅速かつ的確に解決できる、ネットワークの視覚化と分析についてです。

ITのベストプラクティスに関するシリーズの第２弾であるこのブログでは、ネットワークマッピングがどのように機能し、ネットワーク全体をどう視覚化するかについて説明します。

ネットワーク監視に関する IT ベストプラクティスを、3回に分けて考察したいと思います。このブログでは、第一弾としてネットワーク検出に関するITのベストプラクティスを説明します。

ヒューズが切れたり、電球が消えたり、点火プラグが故障したりなど、家や車の中で何か問題が発生したら自動アラートを受け取ることができたら便利ではないでしょうか？早い時点で問題がわかれば、実被害を受けるまで発展する前に問題を解決できます。多くの人たちには、そんなスマートホームはまだ遠い未来の話ですが、現代の企業で働いているIT管理者は、インフラストラクチャの一部に問題になりそうな兆候が発生すると自動的に通知を受け取ることができ、問題が深刻化する前に解決に取り掛かることができます。

Amazon Web Services（AWS）を利用している組織の多くは、AWS リソースの使用状況やそれに伴う支出についてしっかり追跡してはいないようです。

IT インフラストラクチャを、オンプレミスからパブリッククラウドに移行する場合は、どのプロバイダを利用するのがいいかを決めなければなりません。すでにクラウドを利用していても、新しいプラットフォームプロバイダへの変更をするべきかどうか、疑問に感じたら、考え直すのに遅過ぎるということはありません。

アマゾンウェブサービス（Amazon Web Services、AWS）は、多くのIT部門にとって利用するのが前提のようになっています。ネットワーキングを Amazon のクラウドにアウトソーシングすることのメリットは自明であり、利用しない手はないと誰もが感じています。

IT管理者の方には言わずもがなですが、ポートという用語を使うときは、USB や HDMI などのシステム上の物理接続ではなく、システムを相互接続する際の16ビット仮想ポート、つまり TCP や UDP などのプロトコルで通信するときに使用されるポートの意味で使っています。

ネットワーク監視ソリューションの WhatsUp Gold は、ネットワークのあらゆる構成要素を監視して、ステータス、パフォーマンス、トラフィック、その他様々なメトリクスに関する豊富な情報を提供します。今回の新しいリリースに含まれる REST API 機能によって、WhatsUp Gold からの情報を、別のシステムでも直接共有できるようになりました。

米国の午前2時です。ヨーロッパとアジアの従業員や顧客は、Microsoft Azure クラウドで実行されているアプリケーションにアクセスできますか？自社で使用している Azure のサーバーとアプリケーションのステータスが、1年365日、1日24時間のベースで常時把握できない場合は、サードパーティーの監視ツールの導入を検討した方がいいでしょう。

タイトルを見てこのブログを読もうと思った人は、クラウドソリューションに興味があるか、あるいはおそらくすでに利用している人だと思います。Azure と AWS（Amazon Web Services）はどちらも、様々な、サービスとしてのインフラストラクチャ（IaaS）、サービスとしてのプラットフォーム（PaaS）、およびサービスとしてのソフトウェア（SaaS）を提供しています。

実務および哲学としての DevOps には、開発者とIT運用者間のコミュニケーションとチームワークが含まれます。伝統的には、開発部門と運用部門は2つの異なるチームであり、ソフトウェアで問題が発生すると互いに相手の責任を問うような事態になりがちです。DevOps はそのような非生産的なことを避けて、両部門が協力し合うことを目指します。結果として、より安定した信頼できるソフトウェアを顧客に提供することができるようになります。

先日、NASAのジェット推進研究所（Jet Propulsion Lab、JPL）のITネットワークがハッキングされていたというニュースが流れました。侵入口として利用されていたデバイス、Raspberry Pi が、およそ10ヵ月もの間、気付かれることなく放置されていたという事実は、NASAその他の政府機関のネットワーク管理に問題があり、セキュリティポリシーが欠如していることをはっきりと示しています。

もし、このようなことを言ったことがある、あるいはそう思ったことがある人がいれば、その人は資産インベントリの大変さを十分身に染みてわかっているはずです。すべての業界で定期的な資産インベントリのチェックが必要です。大変であろうがなかろうが、確固たる現実として資産インベントリチェックの時期は巡ってきます。