「見える」からわかる!システム障害の原因をあぶり出すテク 第3回
コンフィグのバックアップとロールバック、差分管理、一括変更までをGUIで
何十台ものネットワーク機器設定、その悩みを「NCM」が解消する
2015年08月24日 14時00分更新
コンフィグのポリシー違反も「見える」
金融機関や医療機関、クレジットカード情報、個人情報を扱うネットワークなどでは、しばしば特定のポリシーに準拠したネットワークの設定や運用が求められる。担当者は、ネットワーク機器のコンフィグがポリシーに準拠しているかどうかを常に把握し、必要ならば修正しなければならないが、これも機器の台数が増えると大変な作業になってしまう。
NCMでは、各ネットワーク機器のコンフィグが所定のポリシーに適合しているかどうかを自動的にチェックし、ポリシー違反があればアラートを発する機能を持つ。新しいネットワーク機器を追加し、コンフィグを行った場合も、自動でチェックしてくれるので安心だ。
なおNCMには、PCIやSOX、HIPAA、FISMAといったポリシーがあらかじめ用意されている。また前述のテンプレートと同様に、自分で作成したり、thwackコミュニティから入手することも可能だ。
各機器のコンフィグがポリシーに準拠しているかどうかを一覧できる
ネットワーク設定権限の委譲を安全に進めることが可能に
さて、冒頭で紹介した「トラブル」を、NCMならばどのように解決できるだろうか。
まず、設定ミスが発生した場合でも、NCMにバックアップされた過去のコンフィグにすぐ戻すことができる。変更の差分を表示できるので、何が障害の原因だったのかも突き止めやすい。“ポリシー違反”の設定が行われたこともすぐにわかる。
したがって、ネットワーク機器の管理権限を他の担当者に委譲することが容易になる。実際、大規模ネットワークを運営しているとあるNCMユーザー企業では、個々のシステム担当者にネットワーク管理権限を与えて、ネットワーク担当者の負荷軽減と運用効率化を図っているという。
さらにNCMでは、コンフィグ変更/テンプレート実行の承認機能もある。個々のシステム担当者が、NCM上でコンフィグ変更やテンプレート実行の申請を行い、ネットワーク担当者が内容を確認したうえで承認、実行するというものだ。担当者はひと手間増えてしまうが、より安全な運用を行うためには便利だろう。
また、1人で運用管理する場合でも、テンプレートのスケジュール実行機能を使って“ルーチンワーク”のコンフィグ変更を自動化すれば、運用の省力化につながるはずだ。ヒューマンエラーの防止にもなり、一石二鳥といえる。
※注:本記事中で使用している画面はデモ環境のものであり、実際の通信環境とは異なります。
(提供:ソーラーウインズ)
この連載の記事
-
第7回
デジタル
「QoEダッシュボード」と「AppStack」でトラブル解決してみる -
第6回
デジタル
アプリ障害の原因はインフラのどこに?「AppStack」が簡単解決 -
第5回
デジタル
適切なNW増強計画のために「NTA」でトラフィック量を可視化 -
第4回
デジタル
「UDT」で持ち込みデバイスのネットワーク接続を監視する -
第2回
デジタル
ネットワーク?サーバー?QoEダッシュボードで障害原因が見える -
第1回
デジタル
なぜ、いま運用管理の“バージョンアップ”が必要なのか - この連載の一覧へ
