難解な知識は不要!LANアナライザの選び方

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

難解な知識は不要!LANアナライザの選び方

2008/07/22


 LANアナライザはかつてのネットワークトラブルシューティングのための道具というイメージから、ネットワークの品質維持やサービスレベルを向上し、コスト最適化を実現するための情報収集ツールとしてのイメージのほうが強くなってきた。特に専門技術を持たない一般企業の情報システム部門にとっては、無駄な投資を避けてサービスレベルを上げるための基礎情報を得る道具、あるいは不正利用防止などのセキュリティ面での監視を強化するための道具としての位置づけも可能になっている。今回は、一般企業において効果的なLANアナライザの使い方を紹介しながら、製品選びのポイントを考えていく。

LANアナライザ

※「LANアナライザ/難解な知識は不要!LANアナライザの選び方」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「LANアナライザ/難解な知識は不要!LANアナライザの選び方」の記事全文がお読みいただけます。

会員登録はこちら(無料)

LANアナライザの基礎解説へ


1

LANアナライザを選ぶための視点は、問題発生から回復までの時間短縮に置く

 LANアナライザの主な利用目的は、できるだけ早く問題の発生個所を特定すること。従来は、問題の発生がユーザからのクレームとして知らされてから、管理技術者が調査を行うのが普通だった。問題は必ずしもネットワークに起因するとは限らない。管理技術者が問題を切り分け、ネットワーク上に原因があると想定できた段階で、LANアナライザが登場していた。
 このような運用に対し、現在のLANアナライザは、ユーザが業務への影響を感じる前の段階から問題の芽を発見し、業務に影響が生じる前に対策をとることを目標にしている。この考え方の典型的な例を図1に示す。  

図1 問題発生から復旧までの時間 (nGenius利用ソリューションの場合)
図1 問題発生から復旧までの時間 (nGenius利用ソリューションの場合)
資料提供:テリロジー

 「障害発生」は、例えばアプリケーションのレスポンスが悪化するといった現象で表れる。悪化の初期にはユーザもほとんど気づかない。やがて業務に影響が及ぶほど悪化したとき、やっとヘルプデスクに電話することになる。技術者が即座に対処しても、調査、分析は後手に回っているため業務への悪影響が強まり、やがてサービス停止に至るかもしれない。いったんサービスが停止してしまうと、原因がわかって復旧措置をしても、稼働確認を重ねて行わなければならず、サービスの復旧にはなお時間がかかることになる。
 もしも、業務への影響が表れる前にその兆候が発見できれば、原因特定や対策が早期に行えることになる。うまくいけば業務への悪影響を未然に防ぐことができる、というのが図1の考え方だ。この方向性が、現在のLANアナライザ選びを考えるときの最もよい視点になりそうだ。

1-1

できるだけ事前に障害検知が行える製品を選びたい

 問題の兆候をとらえるということは、言葉を替えれば通常の業務が滞りなく行えている正常な状態をベースとし、そこから逸脱するイベントを発見することと言えるだろう。例えばパケットの再送回数が一定数を超えるようなら警告を発するといった「しきい値」の設定と監視が不可欠になる。つまり、正常と異常との切り分けが自動的に行えるようにすることだ。
 これは多くの場合、管理者がLANアナライザにしきい値を設定することで実現できる。場合によっては、アラート表示、メール送信などを行うこともできる。OmniPeekのようにそのためのAPIを公開しているツールもある。
 とはいえ、実際に適切なしきい値が設定できるかどうかはベテラン専門技術者であっても難しい場合が多いだろう。そこで、平常時の状態を記録し、自動的にベースとなる正常値を作成してくれるツールもある。図1の考え方を強調している NetScout Systems社のnGenius Performance Managerがそれだ(図2参照)。

図2 nGenius Performance Managerの画面例
図2 nGenius Performance Managerの画面例
資料提供:テリロジー

+拡大

 nGeniusの構成図が「解体新書」にあるのでご参照いただきたいが、同製品は監視対象となる複数のLANセグメント(WAN接続も含め)にプローブなどを設置し、本部のサーバで常時一括管理・分析する仕組みをとっている。これによってエンドポイント間のトラフィックを簡単にとらえられるため、障害対応ばかりでなく性能管理も合理的に行える。また、KPI(Key Performance Indicator)と呼ばれる各種の診断要素について自動的に正常な値を収集し、それをベースラインとする(ベースライニング)ことが可能だ。ちなみに、2週間ほどで適切なベースライニングが行えるという。
 もっともこの製品がほかのLANアナライザと同じ領域の製品かといえば疑問も残るところでもある。機能が豊富なこともそうだが、価格面での差が大きい。実際の導入例としてはテレコム企業や大手金融など大企業が多いという。クリティカルな業務が流れる、大規模なネットワークのために好適なツールといえそうだ。

コラム:Snifferはどこに行った?

 NetScout Systems社は、SnifferのベンダだったNetwork General社を昨年11月に買収した。現在のところ、Sniffer PortableはSniffer Globalと名前を変え、コピーフリーの買い切りライセンスが発表された。Sniffer Destributed、InfiniStreamは拡張機能版のnGenius InfiniStreamとして生まれ変わっている。かつてLANアナライザの代名詞でもあったSnifferは、提供会社や名前を替えながらも、現在もその技術が脈々と受け継がれているようだ。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

LANアナライザ/難解な知識は不要!LANアナライザの選び方」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「LANアナライザ」関連情報をランダムに表示しています。

LANアナライザ」関連の特集


多様な形態で提供され、価格の幅が広くて選ぶのが難しいパケットキャプチャツール。最新機能と選び方のポイ…



総務省発表の電気通信サービス契約数でも、すでに830万件に達しているIP電話。SIPサーバーを含めた…



待望のネットワーク講座がいよいよ開講!今回は通信ネットワークの基本的な仕組みを詳しく解説。資格試験問…


「ネットワーク管理」関連の製品

Webアクセスシェイパ 【NTTアドバンステクノロジ】 高精度標準時刻サーバー Time Serverシリーズ 【セイコーソリューションズ】 ネットワークトラフィック監視・分析・振る舞い検知 Flowmon 【オリゾンシステムズ】
ネットワーク管理 ネットワーク管理 ネットワーク管理
システムの処理性能を上回るアクセス集中をキューイングし、整理することで快適なWeb環境を維持。 タイムサーバーシリーズはFM、テレホンJJY、GPSなど、各種時刻ソースに対応。業務内容、設置環境、運用形態、ネットワーク環境等に合わせて選べる豊富なラインナップ ユーザ及びアプリケーション単位でのトラフィック監視・分析、ユーザの通信ログ保持、振る舞い検知など、フローベース分析を低コストですぐに実現できる。

「ネットワーク管理」関連の特集


これまでLANアナライザは、ネットワークの障害発生時の原因究明や問題の切り分けに活用されてきた。現在…



「繋がる」が「当たり前」の今、ネットワークは企業の生命線!運用管理負荷を下げる「ネットワーク管理ツー…



ネットワーク管理は「うまく動いている」という理由で軽視されがちだ。あらためて中小企業が導入すべきネッ…


「運用管理」関連 製品レポート一覧

このページの先頭へ

LANアナライザ/ 難解な知識は不要!LANアナライザの選び方」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「LANアナライザ/ 難解な知識は不要!LANアナライザの選び方」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30002654


IT・IT製品TOP > 運用管理 > ネットワーク管理 > ネットワーク管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ