管理作業を少しでもラクに行ない、トラブルに対しても迅速に対処できる……。そんなスマートなネットワーク管理を行なうのが、本特集で目指す「カリスマ・ネットワーク管理者」の姿である。TCP/IPをベースとしたネットワークを管理するうえで、必要最低限の努力で最大限の効果を得るためにはどうしたらいいのだろうか?ここではまず、管理者の基礎の基礎ともいえるべき鉄則をご紹介しよう。
カリスマへの道・・その1 トポロジを理解する
これを見て、何をいまさらという現役管理者もいるかもしれないが、この「自分の環境を理解する」ということがネットワーク管理者の第一歩となる。いわゆるネットワークトポロジ(ネットワークの論理的な繋がり)の理解が、ネットワーク環境を管理するうえで一番重要になる。
図1をご覧いただきたい。これは、想定される一般的な企業内ネットワークの構成例の1つだ。もちろん、規模などによって読者の環境とはまったく異なっている場合もあるだろうが、中規模程度の最低限のネットワークトポロジの例を表わしている。
 |
|---|
| 図1 ネットワークトポロジの一例。できれば視覚的に保存しておくのがよいだろう。さらにそれぞれのサーバやネットワーク機器の情報(IPアドレス、リース期間など)を記録しておければ、日々の資産管理などにも役立つ |
できればこの図のようなものを作成して、最低限「どのような経路でネットワークが構成され、必要なサーバやネットワーク機器がどこにあるか」がいつでも分かるようにしておくことが必要だ。たとえば特定のアプリケーションなどでトポロジ図を作成して、そこに主要なIPアドレスなどを書き込んでおくというのも手だろう。アプリケーションにはVisioなど視覚的に把握することができるものもあるが、テキストや表、または紙ベースでも最低限の情報は保存できるだろう。要は「きちんと把握しておく」ことが目的なわけで、その手段は自分の環境にあった状態で構わない。
もちろんネットワーク管理者としては、TCP/IPの理解やOSの設定方法などの知識も必要だ。しかし自社のトポロジを理解していないことには、いざトラブルが発生した場合に迅速な対応ができない。この際、おもなサービスを行なっているサーバのIPアドレスやサーバ名のほかに、外部のWebページのIPアドレスなどもあわせて複数控えておくといいだろう。
カリスマへの道・・その2 管理者の「三種の神器」
トポロジを理解したところで、実際にトラブルが発生した場合の対処法の基本をマスターしておこう。個別具体的なトラブルに関しては次ページから解説しているが、その基本となる「ネットワーク管理者の三種の神器」ともいえるツールが「ping、traceroute、nslookup」である(図2)。
 |
|---|
| 図2 ネットワーク管理者の三種の神器ともいえるping、traceroute、nslookup。これらのツールをうまく活用して、ネットワーク環境のトラブルをうまく解決しよう |
ここでは、それぞれを順に解説していこう。なお、ここで解説するコマンドの詳細なオプションはOSなどによって異なるため、ここでは詳細に解説しない。各自の環境にあるコマンドのヘルプなどを参照してほしい
ping
pingは、ここで紹介する3つのツールのなかでもっとも基本となるもので、管理者であれば頻繁に利用することになる(している)だろう。ネットワーク上のホストが応答するかを確認するもので、もし相手先がダウンしていれば返答が返ってこない、という単純な仕組みのツールだ。しかし、トラブルにはサービスを提供しているホストがダウンしていることが原因であることだけでなく、ほかのホストまたは途中のネットワーク機器のトラブルなどといった複合的な要素が絡んでくる。pingを利用すれば、個々のトラブルの原因を絞り込むことができるので、非常に基本的かつ有用なツールだ。書式はコマンドラインでping ホスト名もしくはIPアドレス と入力するのが基本的な使い方だが、このほかオプションで応答が帰ってこなかった場合のタイムアウトの時間調整や、要求の回数などを指定することができる。
利用法としてはまず、ローカルのNICなどにトラブルがないか確認するために、ローカルホストに対してpingを実行する。ここで問題があるようであればトラブルを発見するどころではないので、ほかの端末などからpingを行なうとよい。また、pingを実行するには個々のサーバのIPアドレスもしくはホスト名を知っておく必要があるので、先程の「トポロジを理解することが重要」という教訓が生きてくることになる。
なお実際のトラブル時には「一番疑わしきところにpingを打つ」というのが基本だ。たとえば何らかのサービスにトラブルが発生した際には、そのサービスを提供しているサーバにたどりつくまでにあるルータなどが生きているかを手前から順番に調べていくのが「確実な」方法となる。しかしそれよりも、疑わしきサーバに直接pingを打つことでトラブルが発見できれば「短時間で」原因究明できる確率が高くなる。もちろん、そこで返答が返ってこなければ、その手前のルータなどに対してpingを打てばよい。そのためにも、先程の「トポロジの理解」が重要になるのだ。
traceroute
tracerouteは、クライアントからネットワーク上の目的のホストまでの経路と、それにかかった時間を表示するツールだ。表示される経路とは、パケットを中継するルータのリストとなる。書式は、 traceroute ホスト名もしくはIPアドレスとなる(Windows系OSでは“tracert”コマンドとなっている)。用途としては、大規模なネットワークで複数のISPなどを経由して目的のホストにたどり着ける場合に、どの経路を通ったかを知るためなどに利用する際に効果を発揮するものだ。しかし単にルーティングを知りたい場合にも大いに役立つので、先程のpingとともに管理者であれば頻繁に利用するツールとなる。
nslookup
DNSはTCP/IPネットワークの根幹をなすサービスだが、nslookupはDNSサーバに対して直接問い合わせを行なって名前解決をするためのツールだ。書式は、nslookup ホスト名もしくはIPアドレス で、調べたいホストのIPアドレスを知ることができる。もちろんIPアドレスを知っていれば、そこからホスト名を検索することも可能だ。この際に使うDNSサーバは、利用している端末でプライマリに設定しているものを利用するが、任意のサーバを指定して問い合わせを行なうこともできる。
たとえば、いつもアクセスしているWebページが表示されない場合を想定してみよう。この場合、そのサイトか自社のDNSがダウンしていることが考えられる。ここでnslookupを利用すれば、DNSが正常に動作しているか確認できる。もし目的のIPアドレスが表示されればDNSは正常に動いているので、Webサーバ側のトラブルが予想される。また、正常時にnslookupを利用すれば、トポロジの項で説明したWebサイトのIPアドレスを前もって調べておくことができる。もしDNSがダウンした際にも、もし前もって調べてあったIPアドレスを利用してそのWebサイトにアクセスできれば、DNSサーバ関連のトラブル(クライアントの設定、もしくはDNSサーバ自身のダウンなど)が特定できるので有用だろう。何が起こっているか分からない、というのではネットワーク管理者失格である。トラブル解決の基本は「何が起こっているかを知る」ことから始まる。そして、この三種の神器があればそれを理解する糸口になるはずだ。トポロジの把握とあわせて、まずはこの3つのツールをマスターしよう。そうすればあなたも、カリスマ・ネットワーク管理者としての一歩を踏み出したも同然だ。
