ネットワーク構成とは？

パーソナルコンピューターは人々の働き方や遊び方に革命を起こしましたが、今日のインターネット時代を切り拓いたのはコンピューターネットワークでした。情報、データ、コンピューターの効率性がもたらしている価値とは、コンピューターネットワークがもたらしている価値に他なりません。コンピューターネットワークが構築されたことで、コミュニケーションの方法から、働き方、買い物、学習の仕方、遊び方まで、私たちの日常生活は一変しました。

ネットワークの構成、保守、管理は、世界中の何百万人ものIT担当者にとってメインの仕事です。ネットワークに対するニーズが高まるにつれて、その業務の容易さも複雑さも増しています。今のネットワークには、より多くのトラフィックをこれまで以上に速く処理することが求められているのです。

しかし、自動化ツールと構成管理ツールを活用すれば、ネットワークのプロビジョニングや監視、トラブルシューティングが容易になり、潜在的な問題にも対応できるようになります。

この記事では、ネットワークのあらゆる側面について取り上げます。まず、ネットワーク構成の基礎とネットワーク管理者が直面するリスク、ネットワークを適切に維持することのメリット、ネットワーク運用のベストプラクティスについて説明します。さらに、ネットワークの監視と管理に目を向け、ツールやベストプラクティスについても触れたいと思います。

(Splunkのネットワーク監視ソリューションをお探しであれば、Splunk Observability Cloudについてご覧ください。無料のツアーもご用意しています)

ネットワーク構成とは？

まず、ネットワークとは何かを定義しておきましょう。ネットワークとは、2つ以上のシステムまたはデバイスが接続された状態を指します。大規模なネットワークは企業や政府といった組織全体を接続し、その範囲は複数の地域にまたがることもあります。

そして、ネットワーク構成とは、ネットワークのポリシー、フローの設定や制御を行うことによって、ネットワークインフラを介して通信できるようにするプロセスをいいます。つまり、ネットワーク設定の割り当て、ポリシーの作成、フローの確立、制御の実装など、コンピューターネットワーク全体の設計がネットワーク構成の対象です。

ネットワークの挙動を決定するネットワーク管理プロトコルも、ネットワーク構成の重要な要素です。また、ネットワーク構成管理ツールを使用することで、ネットワーク構成のプロセスを自動化することもできます。ネットワーク構成に関する一般的な作業には、次のようなものがあります。

• ルーター構成：IPアドレスとルーティングの設定を行います。
• ホスト構成：ネットワークにアクセスするホストコンピューターのネットワーク接続を構築します。
• ソフトウェア構成：ネットワークベースのソフトウェアへのアクセスを許可し、正しい認証情報を設定します。
• 権限：インターネットアクセスやソフトウェア/アプリケーションのインストールの制限、ファイアウォールの設定などネットワーク構成に必要な権限を設定します。

インターネットはネットワーク

よりわかりやすい例でご説明しましょう。その例とは、インターネットです。インターネットには有線のネットワークはもちろん、Wi-Fiや移動通信をはじめとする無線ネットワークなど、さまざまなネットワークを介して簡単にアクセスできます。ノートPCや携帯電話などのデバイスを使ってインターネットにアクセスできるのは、インターネットプロバイダーがネットワークを構築しているからです。

インターネットプロバイダーは、構築したネットワークを介して、ホスト(ユーザー)、ルーター、スイッチ、ゲートウェイなど、ネットワーク上のさまざまなコンポーネントにIPアドレスを割り当てることができます。インターネットプロバイダーが行っている具体的な作業には、ホストとサーバー上でのアクセスリストやソフトウェアのインストールの設定、ネットワークの制御、フロー、運用、セキュリティの設定などがあります。

単純に言えば、ネットワーク構成とは、通信ネットワークをレイアウトすることなのです。

ネットワーク構成の種類

もちろん、ネットワークはさまざまな方法、形状、形式で構成できます。ここでは、最も一般的な6種類のネットワーク構成をご紹介します。

• ローカルエリアネットワーク(LAN)：特に企業や組織で広く普及している種類のネットワークです。複数のデバイスを接続するプライベートネットワークシステムで、企業のネットワークに最適です。
• パーソナルエリアネットワーク(PAN)：1人のユーザーを複数の他のネットワークに接続する小さなネットワークです。たとえば、Bluetooth接続はPANにあたります。
• メトロポリタンエリアネットワーク(MAN)：大学のキャンパスのような数キロメートルにわたるネットワークシステムです。データの送受信を同時に行うことができますが、セキュリティは非常に脆弱です。
• ストレージエリアネットワーク(SAN)：サーバー間およびプロセッサ間でアプリケーション同士が大量のデータを迅速に転送できるようにするローカルネットワークです。このためSANを利用すれば、データの取得と保管を迅速かつ簡単に行えるようになります。
• エンタープライズプライベートネットワーク(EPN)：企業は一般にEPNを使用して、複数のサーバーや拠点を安全につなぎ、リソースを共有しています。
• 仮想プライベートネットワーク(VPN)：プライバシーとセキュリティが確保されることが、このネットワークの主な特徴です。他のネットワークに接続する際に、仮想化した専用ネットワーク接続を利用してデータを暗号化するため、機密データの送受信に最適です。

構成の種類には、仮想プライベートネットワーク、ローカルエリアネットワーク、パーソナルエリアネットワーク、メトロポリタンエリアネットワーク、ストレージエリアネットワーク、エンタープライズプライベートネットワークなどがあります。

ネットワーク構成の重要性

ネットワークの構成が組織の運営やIT効率と接続性、つまり、ネットワークトラフィックへの対応やセキュリティの確保、ダウンタイムの短縮、安定性の維持に不可欠であることは言うまでもありません。しかし、ネットワーク構成を軽く考えるべきではない理由は、他にもいくつかあります。

ネットワークを適切に構成することで、ネットワークシステムのオブザーバビリティ(可観測性)を実現し、可視性、トレーサビリティ、アカウンタビリティを確保できます。ネットワークデータを収集、測定、分析することを正式にはネットワークテレメトリと呼びます。

ネットワークは常に変化しているため、ネットワーク上のトラフィックフローを追跡してレポートを作成することは、その安定性を維持するために不可欠です。ネットワークを適切に構成すると、次のことが可能になります。

• 基本構成を追跡し、ベースインからの変更をすばやく特定する。
• データ追跡とレポート作成の自動化により、構成の変更や潜在的な問題を特定できる。
• 一括変更を適用したり、ネットワークパラメーターを以前の設定にロールバックしたりできる。
• ネットワークや変更の可視性が向上するため、稼動率が高まる。
• 物理と仮想両方のネットワークデバイスを容易に保守し、迅速に修復できる。
• デバイスの構成を一元的に保管できる。

ネットワーク構成をおろそかにすると、ネットワーク上のソフトウェアとハードウェアがさまざまなリスクにさらされるだけでなく、エンドユーザーがネットワークをシームレスに利用できなくなります。また、こうした問題はネットワークが複雑になるほど起こりやすくなります。

ネットワーク構成の仕組み

まず、現在のネットワーク構成をご自身で確認してみましょう。以下のコマンドを実行すると、ネットワーク構成に関する情報(デフォルト設定など)を確認したり、ネットワークインターフェイスを設定したりできます。

• コマンドラインの場合、Windows環境では“ipconfig”コマンドを実行します。
• MacやLinux系の環境では、“ifconfig”が同様のコマンドになります。

ネットワーク構成管理ツールを使用している場合は、ネットワークを構成、監視、管理するための独自のインターフェイスが用意されているはずです。

設定ファイルは、ユーザー、サーバーのホスト名、インフラストラクチャ、アプリケーション、設定、パラメーター、外部サービスの認証情報などに関する情報を格納する編集可能なファイルです。このため、設定ファイルを使って次のことができます。

• パラメーターを管理する
• 環境を調整する
• ネットワークの動作を制御する

設定ファイルはさまざまなフォーマットで記述されますが、YAML、JSON、TOML、INIなどのフォーマットが一般的です。ネットワーク設定ファイルは/etcディレクトリにあります。ここには、/etc/hostsのような一般的な設定ファイルがいくつかあるはずです。以下は、ネットワーク設定ファイルの例です。

• /etc/hosts：IPアドレスとホスト名をマッピングするために使用します。
• /etc/resolv.conf：ドメインネームシステム(DNSサーバー)と、使用する検索ドメインを定義します。
• /etc/sysconfig/network：ホスト情報とネットワークインターフェイスをマッピングします。
• /etc/protocols：ネットワークプロトコルを定義し、ネットワーク上でのデバイスの通信方法を決定します。プロトコルには、SNMP (Simple Network Management Protocol)、ICMP (Internet Control Message Protocol)などがあります。
• /etc/services：クライアントアプリケーションが使用する情報を格納します。

これらのファイルによって、ネットワーク運用の基本的なプロセスが決まります。つまり、ネットワーク運用を適切に管理するための要となるのが設定ファイルなのです。設定ファイルの定期的なバックアップ、バージョン管理、更新内容の比較は、いずれもネットワークを適切に運用、管理するのに役立ちます。このようにすることで、追跡や比較、稼動していた以前のバージョンの復元、通知の受信、有害なアクティビティの早期検出が可能になります。

ネットワーク構成のトレンド

ネットワーク構成は、はやりのテクノロジーではありませんが、次のような用語をよく耳にすることがあるでしょう。いずれも便利なテクノロジーです。

• ネットワーク自動化：スケーラビリティをもたらし、プロセスにおける人的ミスの可能性を減らします。単なる設定作業から脱し、より戦略的な観点に立って何を自動化すればよいかを検討するという点で、ネットワークの自動化はタスクというよりは目標であると言えます。

• Network as Code：ネットワークをDevOps戦略へ移行することを目指すもので、ネットワークインフラをコードとして扱います。Network as Codeでは、ソースコード管理ツールを使い、テンプレート化されたフォーマットに沿って構成を記述し、標準化することで、ネットワークの構成プロセスを大きく変えることができます。

ネットワーク構成に使用するツール

ネットワーク構成には試してみないとわからない側面がありますが、ネットワークの管理に役立つツールが多数提供されています。ネットワーク構成ツールは、ネットワークを管理し、可視化できるように設計されています。最終的に、トラブルシューティングや構成作業を1つの管理パネルからプロアクティブに実行できるようにすることを目指して、ツールを選びます。

ネットワークに対する完全な可視性とインサイトを提供するツールを導入するのが理想的です。

さまざまなベンダーから多種多様なネットワーク構成ツールが提供されていますが、一般的には、スクリプトシステム、ネットワーク構成管理ツール、インテントベースネットワーク構成管理の3つのカテゴリに分類されます。

• スクリプトシステム：ネットワーク設計モデルに基づいて、ネットワークの動作方法を決めるスクリプトを記述できます。大規模なネットワークを構成する場合は特に、モデルベースのスクリプトのメリットである柔軟性を生かせます。デメリットは、スクリプト言語に関する高度な知識が必要なことです。

• ネットワーク構成管理ツール：ネットワーク構成に関するタスクを実行するために、各ベンダーから提供されています。スクリプトシステムほどコードの知識は必要ありませんが、モデルベースのスクリプトに比べると柔軟性が全体的に低くなります。

• インテントベースネットワーク構成管理：TechTarget社によると、人工知能(AI)、ネットワークオーケストレーション、機械学習(ML)を活用して、ネットワーク全体の管理タスクを自動化するネットワーク管理の1つの形態です。自動化機能が少なく、人による操作が多いソリューションでたびたび発生する人的ミスをなくすように設計されたソフトウェアベースのサービスです。

ネットワーク構成のメリットとリスク

ネットワークは絶えず変化しているため、ネットワークのパフォーマンスを追跡してレポートを作成することは容易ではありません。しかし、安全で安心なネットワーク運用を維持するためには不可欠な作業です。

ネットワークを適切に構成し、管理することで、次のことが可能になります。

• ネットワーク構成の追跡：ネットワーク管理ソフトウェアのユーザーインターフェイスを使用して、ネットワークが意図したとおりに動作していることを確認できます。

• 変更の特定：基準となるネットワーク構成を設定すると、ネットワーク構成管理ツールで、人的ミス、所定の変更、サイバー攻撃などが原因で発生した変更についてアラートを送信し、より迅速な復旧を可能にします。

• 効率の向上：ネットワーク構成管理ツールには重要な設定作業や構成作業を自動化する機能が搭載されており、IT部門の管理者はネットワーク運用を効率化し、より重要な業務に専念できるようになります。

• ネットワークパフォーマンスの把握：ネットワークのパフォーマンスに影響を与え得る要因は、常に何十種類も存在します。ネットワーク管理ソフトウェアを使用すると、ネットワークエンジニアは主要業績評価指標(KPI)を追跡して、その達成状況を即座に把握できます。

• サイバーセキュリティの強化：ネットワークを適切に構成できないと、攻撃者に悪用される可能性のある脆弱性が生じるため、サイバーセキュリティ上のリスクとなります。ネットワークに対する所定の変更と想定外の変更を追跡すると、侵害や攻撃に対する防御に役立ちます。ネットワークセキュリティ監視は、まさにそれを実現します。

• コンプライアンスへの対応：規制を遵守しなければならない企業には、必要な追跡機能とレポート作成機能を備えたネットワーク管理ソフトウェアが有用です。

簡単に言えば、ネットワークを適切に構成していないと、組織のニーズを満たすために必要なスピード、効率、セキュリティで運用することができません。その上、さらに深刻なリスクにつながる可能性もあります。適切に構成されていない場合には、次のようなリスクがあります。

• ネットワークの停止：まず、適切に構成されていないネットワークでは、最先端を行くデータドリブンな組織に必要な稼動率と信頼性を確保できません。ネットワークが停止すれば、収益の損失、罰金、顧客満足度の低下を招き、組織の評判が損なわれる可能性があります。

• データの盗難：ネットワークが適切に構成されていないと、データの盗難に対して脆弱になり、ファームウェアへの攻撃に悪用されることが多々あります。ファイアウォールが破られると、データが攻撃者の管理下におかれ、特に機密性の高い財務データや医療データなどを保持する組織は甚大な被害を受ける可能性があります。

• ランサムウェア：ランサムウェアは、攻撃者がデータを暗号化し、それを解除するために金銭を強要するというエクスプロイトの一種ですが、この脅威をもたらす一因も脆弱なファームウェアにあります。

• デバイスの乗っ取り：IoT (モノのインターネット)を介してますます多くのデバイスが接続されるようになったことで、ハッカーが適切に構成されていないネットワークに接続する手段も増えています。ハッカーはデバイスを乗っ取り、それを使ってネットワーク内の他の脆弱性を悪用し、機密データにアクセスします。

ネットワーク構成を把握できたら、そのネットワークの監視と管理に移ります。

(ネットワーク上のすべてのデバイスを保護するのに役立つIoT監視についてはこちらをご覧ください)

ネットワーク構成の監視

ネットワーク構成の監視には、次の2つの何よりも重要な目的があります。

• ネットワーク全体を可視化する(ネットワーク監視)。
• 問題とボトルネックを特定し、潜在的な問題が発生した場合はネットワーク管理者にアラートを送信する。

ネットワーク管理者やシステム管理者は監視ツールを活用して、多種多様な問題の情報をさまざまな基準で収集できます。ネットワーク構成監視で問題の発生を検知したら、管理者はネットワーク構成管理ツールを使用してその問題に対処し、修正できます。

ネットワーク監視では、主要業績評価指標を追跡しながら、ネットワークアクセス、ルーター、サーバー、デバイス、スイッチなどのすべてのネットワークコンポーネントを監視します。ネットワーク監視を行えば、稼動率を維持し、組織に大きな影響をもたらす前に重大な問題を特定して解決できます。

監視と追跡を行う対象を決める

まず、追跡するネットワーク、デバイス、メトリクスを決めます。たいていの場合、データを生成するネットワークデバイスはどのようなものでも監視できます。一般的なネットワークパフォーマンスメトリクスでは、次のような情報を追跡します。

• 稼動率
• スループット
• IP
• CPU使用率
• エラー率
• ディスク容量
• 帯域幅

ネットワークのハードウェアレイヤーに加えて、ネットワークのソフトウェアレイヤーも考慮する必要があります。このレイヤーでは、DNS、SNMP、ICMPなどのネットワークプロトコルを使用して、ネットワーク環境内のネットワークデータのフローを確認します。これらすべてのレイヤーを監視すれば、確実にネットワークを健全かつ最適な状態で運用できます。

最適なツールの選択

次に、ネットワークトラフィックを監視し、パフォーマンスをネイティブに分析するためのツールが1つ以上必要です。ネットワークの管理に役立つネットワーク構成ツールや管理ツールにはさまざまなものがありますが、適切なツールを選択するのは必ずしも簡単ではありません。

ネットワーク全体を可視化してインサイトを得られるツールが理想的です。具体的には、1つの管理パネルからプロアクティブに迅速なトラブルシューティング戦略を実行でき、設定の適合性を判断できるツールを導入するのがベストでしょう。

ネットワーク構成管理のための実践的なヒント

ここまで、ネットワーク構成についてあらゆる角度から見てきたところで、次は実践的なベストプラクティスと、効率を損なうことなくコストを削減するための方法を確認しましょう。

ベストプラクティス

ネットワークで何が起こっているかを常に把握しておくことは、ネットワークの安全で効果的な運用を維持するための鍵となります。以下に、ネットワークを適切に運用するためのベストプラクティスをいくつかご紹介します。

1. ネットワーク構成図を作成する：ネットワークの設計、構成、接続されているデバイス、全体的な運用方法を包括的に把握する必要があります。ソフトウェア、ハードウェア、システム、デバイスをネットワーク構成図に落とし込みます。サーバー、ファイアウォール、ルーター、スイッチなども、もれなく記載しましょう。
2. デバイス構成を標準化する：ネットワーク上のデバイスの種類(ルーター、スイッチ、ネットワークトポロジーなど)ごとに標準構成を作成することで、新しいデバイスをプロビジョニングする際に、人的ミスやその他の構成ミスを回避できます。ネットワーク構成管理ソフトウェアを活用すれば、この目標をシンプルな形で達成できます。
3. 変更を追跡して文書化する：構成の変更を追跡し、変更が生じた際に通知するアラートを設定します。また、ネットワークに対して行われたすべての変更のバックアップを保存しておくことで、問題が発生したときに変更内容を確認し、必要に応じて以前の構成を復元できるようにします。


4. 自動化する：本来であれば人間の介入が必要なプロセスを自動化すると、人的ミスをなくせるほか、定型的なタスクを処理し、いくつものデバイスにわたる構成変更を管理し、規制基準へのコンプライアンスを維持するのに役立ちます。
5. サイバーセキュリティに注力する：サイバー攻撃からネットワークを保護する方法を理解することは、ネットワークの構成や運用状況を理解することと同じくらい、あるいはそれ以上に重要です。セキュリティ侵害は重大な損害を与える可能性があり、多くの場合、他のネットワークの問題よりもはるかに大規模で、多額のコストがかかります。
6. 冗長性を持たせる：どれほど万全に備えても、ネットワークコンポーネントに障害が発生し、業務が中断してしまうことがあります。デバイスに障害が発生してもネットワーク運用を継続できるようネットワークに冗長性を持たせることで、思いもよらない障害に対応します。

コストの削減

ネットワーク管理は、どの組織にとっても大きなコストとなります。特に課題となるのが、ネットワークを適切に運用しながら、無駄なコストを削減することです。そこで、コストを抑えるためのヒントをいくつかご紹介します。

• ネットワークベンダーを統合する：ネットワーク関連の契約を結ぶベンダーの数を最小限に抑えることで、効率を向上させ、スケールメリットを得ることができます。初めの一歩として、ネットワーク関連の契約状況を見直してみましょう。

• 総所有コストを把握する：総所有コスト(TCO)には、ネットワークの設置、保守、および運用に関連するすべてのコストが含まれます。ネットワークのコストを評価する際には、管理コスト、サービスプラン、IT部門の時間コスト、およびネットワークを保守するために発生するすべてのコストを考慮してください。そうすれば、評価対象の情報が増え、新しいベンダーを検討したり契約を再交渉したりする際の判断材料として多くのデータを得ることができます。

• ネットワーク管理を一元化する：IT部門はネットワーク管理業務にかなりの時間を費やしており、その多くが手動による時間のかかる反復作業であると考えられます。一元的なネットワーク管理アプローチを取り入れることで、時間とコストを節約できます。ネットワーク管理のプロセスとツールを統合すれば、ハードウェアの更新と設定をリモートで行うことができ、非常に単純なタスクの多くを全面的に自動化できます。

• ネットワークのセキュリティに投資する：ネットワークセキュリティの強化は、単なるベストプラクティスではなく、ビジネス価値の要となる取り組みです。サイバーセキュリティを強化するための投資は、ネットワークに関するコストを削減するために不可欠なものと考える必要があります。

• ネットワークを自動化する：IT部門の時間コストが膨らむと、ネットワークの所有と運用の総コストが大きく増加する恐れがあります。IT担当者がネットワーク上のデバイスの設定、テスト、導入、管理を手作業で行っているのであれば、ネットワーク運用を自動化するハードウェアとソフトウェアを導入してそういった作業に費やす時間を大幅に減らすことができます。

コンピューターネットワークはデジタルエコノミーの土台である

コンピューターネットワークのプロビジョニング、構成、構築、保守、アップグレードを適切に行うために必要なスキルと能力は、専門的かつ価値のあるものであり、この仕事に就く人材が果たさなければならない役割は、かつてないほど重要になっています。

求められる役割が一層増える中、ネットワーク担当者に必要なのは、ネットワーク運用の自動化と監視、サイバー攻撃からの保護を実現し、持てる能力を最大限に発揮して現代のデジタルエコノミーを牽引できるようにするための最適なツールです。

こちらのブログはこの英語ブログの翻訳です。