トラフィックやネットワーク構成を可視化し、変化や実態をすぐに把握できるようにすれば、ネットワークトラブルを避けやすくなる。ただ、ネットワークを安定的に運用し続けるには、状況を管理する仕組みだけでは十分とは言えない。利用していくと、どうしてもサーバーやアプリケーション、ネットワークノードの追加、削除、設定変更が発生する。このとき、設計や設定を誤ると、トラブルを招く可能性がある。

 重要なのは、きちんと動作している既存ネットワーク環境の保護と正しい設定変更である。これを実現するには、既存環境についての情報管理が欠かせない。具体的には、もともとの設計ポリシーや設計ルール、ネットワークの物理構成と論理構成、各機器やアプリケーションの設定内容、そして変更履歴といった情報である。無線LANのパートで紹介した設置済みAPの写真も、こうした情報の一つだ。具体的に見てみよう。

ネット機器のログや設定を外に置く

 ネットにつながらない、アクセスが遅いといったトラブルの原因を特定するために、まず考えておくべきなのがルーターやスイッチのログ管理である。ネットワーク機器が記録しているsyslogを使う。

図4-1●ネットワーク機器のログを保管し、トラブルが発生した場合に当時の状況を把握できるようにしておく
[画像のクリックで拡大表示]

 ところが「syslogを管理していないユーザー企業は案外多い」。NECフィールディングの金田主任はこう指摘する。syslogには、機器で何が起こっていたかが記録されている。標準的に記録される情報だから、実施に際してのコスト的なハードルは決して高くない。ログ管理には着手しておくほうがよいだろう。

 注意点は、日頃からログをsyslogサーバーに転送しておくこと(図4-1)。機器が故障するとsyslogが装置内に残らないことがあるからだ。

設定ファイルの履歴管理も省力化の元

 次に、サーバーやネットワーク機器の設定情報である。稼働中のシステムの設定ファイルを参照すればよいと思うかもしれないが、トラブル時を想定すると、独立に管理しておくほうがよい。例えばルーターが故障して代替機に置き換える場合、設定ファイルがどこかに残っていれば簡単に交換できる。交換作業の際のミスという、余計な失敗も避けられる。交換ではなく新規追加する場合も同様だ。

 設定ファイルの保存方法はネットワーク機器によって様々。基本的かつシンプルなのは、TFTPサーバーを動作させて設定ファイルを保存しておき、ネットワーク機器の起動時に自動取得するようにしておく方法だ。ネットワーク管理システム次第だが、管理システムで各ネットワーク機器から設定を一括バックアップする方法もある。いずれの方法でも、機器の外で設定ファイルを保存・管理できる。こうした設定変更を施したら、そのたびに変更履歴と変更内容を外部に保存し、バージョン管理をするのがオススメである。ある時点の設定ファイルがあっても、そのあとに加えた変更内容を把握できないとトラブルの発生原因になり得る。

図4-2●ネットワーク機器の設定内容と変更の経緯を見える化しておく
変更を加えた場合には、その内容と理由が誰にでも分かるようにしておくことが望ましい。
[画像のクリックで拡大表示]

 日立ソリューションズの秋山慎一プラットフォームソリューション本部ネットワークプロダクト部長は、「設定変更の際には、変更の理由がほかの担当者にも見えることが重要だ」という。例えばファイアウォールのポートを一つ開放したとしたら、その理由はほかの担当者にも見えているべき。変更内容と理由は、設計書に書き加えていってもよいし、変更直後の設定ファイルに直接記述する手もある。ネットワーク機器によっては、設定ファイルに注釈行を設けられる(図4-2)。この行への記述は、設定を機器に戻す際には反映されないため、自由に記述できる。ここに、前の設定ファイルからの変更の内容と時期、変更を加えた理由や作業を担当した者などを記述しておくわけだ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。