I-12-2. ネットワーク運用管理に求められる作業

ネットワーク管理に求められる個々の作業について、その目的や位置づけを概説する。また各種ネットワーク管理ツールの紹介、ネットワーク管理に必要な具体的な作業について解説する。

【学習の要点】

* ネットワーク管理の作業には、構成管理、セキュリティ管理、資源管理、性能管理、障害管理をあげることができ、これらの作業によって適切なネットワークの維持が図られる。

* 代表的なネットワーク監視ツールであるSNMPでは監視対象機器の情報取得や、状態変化情報の取得を行い、ネットワークの運用管理に役立てることができる。

図I-12-2. ネットワーク管理の要素

【解説】

1) ネットワーク管理の作業

* 構成管理機能

ネットワークの構成要素には、ノードの物理的な要素と、各ノードが持つ設定情報といった論理的な要素がある。構成管理においては、物理的要素および論理的要素を含めた全ての要素を個々に管理する。また機器を個別に管理するだけでなく、機器同士の関係、結び付きの状態の管理も行う。

全てのネットワーク管理はここで管理される情報に基づいて管理されるため、構成管理において管理される情報は常に最新の状態として維持されなければならない。また各情報に関する整合性も常に確保しておかねばならない。

* セキュリティ管理機能

ウイルスや不正アクセスなどの脅威からネットワーク内の資産を保護することを目的とした管理である。まず対策すべき脅威の検討から行い、それぞれの脅威に対する具体的な対策を実施する。ファイアウォールによるネットワーク全体の防御、ウイルス対策ソフトウェアの導入、セキュリティポリシーの策定、ユーザ教育といった対策を行う。

* 資源管理機能

ネットワーク機器を配置するサーバルームの電源や空調など、設備に対する管理作業をいう。ネットワークケーブルの取り回しといった様々な施設に対する管理や、発熱する機器類を空調設備で冷却するための管理も必要となる。

* 性能管理機能

ネットワーク性能を維持することを目的として行われる管理が性能管理である。取得した情報の閾値、情報を取得するための測定方法や測定間隔など、ネットワーク性能を判定するための方法をあらかじめ定めておく。性能管理の実施においては、定めたルールに基づいてネットワークの監視を行う。

また、閾値を超えた場合や何らかの評価項目によってネットワーク性能が劣化したと考えられる場合の対処の仕方についても事前に準備しておき、性能復旧に向けた迅速な対応ができるようにすることも重要な管理要素である。

* 障害管理機能

障害管理においては、ネットワークで発生する障害ごとに、検出方法や対策、予防法を検討し実施する。そのために、あらかじめどのような状況を障害と考えるか、すなわち障害の定義を用意しておくことが重要となる。

2) ネットワーク管理ツール

* 監視ツール

ネットワークに異常がないかをモニタリングするツール。SNMPなどで監視対象機器の情報を取得し閾値を基準に警報を発したり、機器からの状態変化によって警報を発したりする。

OSS Course Naviのコンテンツは IPA OSS モデルカリキュラムを基としています。