ネットワーク監視とは
ネットワーク監視は、コンピューター ネットワークを絶えず監視して、トラフィックの速度低下やコンポーネント障害などの問題を早期に発見するプロセスです。ネットワーク監視ツールは、常にネットワークをスキャンしており、問題発生時にはテキスト、メール、または Slack などのアプリケーションを介してネットワーク管理者に自動的に通知できます。ネットワーク監視ソフトウェアは、ネットワーク セキュリティ システムや侵入検知システムとは異なります。ネットワーク監視は、ルータの過負荷、サーバの障害、ほかのデバイスに影響を与える可能性のあるネットワーク接続の問題など、内部ネットワークの問題に焦点を当てています。
また、ネットワーク監視ソリューションでは、フェイルオーバーを開始して、問題を解決するための修正が実行されるまで問題のあるデバイスや回路を切り離すこともできます。理想的には、プロアクティブなネットワーク監視ソリューションにより、放置すると停止につながる可能性のある異常を特定して、ダウンタイムや障害を未然に防ぐことが求められます。
ネットワークの整合性を維持するためには、継続的な監視が不可欠です。最適なネットワーク監視ツールでは、監視しているネットワーク コンポーネントの状態を一目で把握できる可視化機能やダッシュボードが提供され、さらなる調査が必要な正常範囲を逸脱したパラメーターや、ネットワーク障害の原因になりそうなスイッチ、ルータ、ファイアウォール、サーバ、ソフトウェア サービス、アプリケーション、URL などのコンポーネントを認識することができます。最大の効果を得るには、ネットワーク監視システムは、ネットワーク管理ツールを実行するシステムのハードウェアまたはソフトウェアに障害が発生した場合に別のネットワーク監視システムにフェイルオーバーすることで自動的に修復できるよう、高可用性コンポーネントを含む必要があります。ネットワーク監視は次の機能を提供する必要があります。
- 組織の IT およびネットワーク インフラストラクチャ全体の可視化
- ネットワークのパフォーマンスに関する問題の監視、トラブルシューティング、修正
- 問題が発生した際の根本原因の分析ツール
- わかりやすい可視化ツールやレポートを備えたダッシュボード

既存のアプリケーションのクラウドへの移行:ネットワークに関する 5 つの検討事項

VMware vRealize Network Insight:Dummies ガイド
ネットワーク監視の主なメリット
ネットワーク監視のもっとも重要なメリットは可視性です。組織全体のあらゆる接続デバイスをわかりやすく一目で把握できることは重要です。また、デバイスとネットワーク間におけるデータの流れが可視化されると、ネットワーク管理者は、緊急か潜在的かを問わず、あらゆる問題をすばやく特定して修正し、停止を未然に防止できます。
この重要なタスクを自動化すると、貴重な IT リソースをより有効に活用できるようになります。ネットワークの問題への対処に時間を費やすのではなく、収益向上を組織にもたらすプロジェクトに注力できます。
また、ネットワーク監視により、既存のインフラストラクチャの利用状況に関する問題が早期に報告されるため、IT 部門は特定のネットワーク コンポーネントに対するアップグレードやキャパシティ増強の必要性を認識できます。
最後に、ネットワーク監視ツールは、特定の時間帯や時期における既知のベースラインと現在のトラフィックを比較することで、需要の増加でもサイバー攻撃でも、問題の発生を示している可能性があるネットワーク トラフィックの予期していない急増を特定できます。
ネットワーク監視が重要である理由
ネットワーク障害は、IT のパフォーマンス全体に影響を与え、組織全体にわたって可用性の問題を引き起こす可能性があります。ネットワーク監視により、問題の早期発見が可能になるため、組織は次のような価値の高いメリットを得られます。
- 根本原因の分析や、使用率が高すぎる/低すぎるネットワーク要素の把握が容易になるため、ダウンタイムを削減し、修正を迅速化して、コスト削減を実現できます。ネットワーク リソースは、問題を探し続けるのではなく、生産的なタスクに集中できます。
- パフォーマンスの問題を早い段階で発見して、業務への影響や顧客体験の低下が発生するのを防止できます。
- 予期せぬトラフィックや未知のデバイスによるネットワークへの接続を検知して、ネットワーク セキュリティの強化を実現できます。このような問題は、サイバー攻撃やランサムウェア攻撃の兆候である可能性があります。
- ログオン ストームや季節的なトラフィックの急増など、使用量の急増を早期に察知できるため、ネットワーク管理者は利用に影響が生じないように対策を講じることができます。
- 不正なアプリケーション利用を発見できます。各ビジネス ユニットでは、特定のアプリケーションを追跡する場合がありますが、ネットワーク監視により、ネットワーク上でのアプリケーションやユーザーの挙動を把握できます。
ネットワーク監視の仕組み
ネットワーク監視には、さまざまな種類があります。たとえば、メールのネットワーク監視では、テスト メールを送信して応答時間を計測する必要がある一方、Web サーバのテストでは、特定のページにアクセスする HTTP リクエストを送信し、その処理に要した時間を記録する必要があります。
まず、デバイスとネットワーク接続を特定し、それらに関連するパフォーマンス メトリックを確認します。次に、各機能の監視頻度を決定します。たとえば、クライアント ラップトップやプリンターはネットワークに不可欠な要素ではないので、ネットワークの基盤を構成するルータ、スイッチ、サーバなどよりも監視間隔を長くすることができます。
ほとんどのネットワーク監視ツールでは、SNMP(Simple Network Management Protocol)を利用して、ネットワークの要素を管理および監視します。ネットワーク コンポーネントの多くには SNMP エージェントが付属しており、このエージェントを使用して、デバイスの再構成、動作が不安定な場合の切断、デバイスのパフォーマンスに関する情報の収集などを実行できます。ネットワーク監視システムでは、さまざまなシステム ポートに対して ping などの問い合わせを実行し、設定されたしきい値外のパラメーターをデバイスが報告した場合は、自動的にアラートが生成されるため、デバイスの障害が発生する前に修正できます。通常、1 分に 1 回から 1 時間に 1 回の頻度で、ネットワーク コンポーネントに対して ping が実行されます。
ルータやスイッチなどのネットワーク デバイスによっては、インターネット プロトコル(IP)の動作に関する情報を関連付けるためや、デバイスに障害が発生した場合にエラー メッセージを作成するために、ICMP(Internet Control Message Protocol)を利用する場合があります。
ネットワーク監視の種類
ネットワーク監視では、さまざまなデバイスとプロトコルが使用されます。
ネットワーク パケット アナライザーは、ネットワーク上を移動する各パケットのデータを調べます。パケット内の情報から、パケットが正しくルーティングされているか、禁止されている Web サイトを従業員が閲覧していないか、社会保障番号などの個人情報(PII)を含む機密データがネットワークから流出していないか、などを判断できます。
アプリケーションとサービスの監視では、ネットワークの整合性を維持するために必要なシステムとデバイスに焦点を当て、それらが正常な範囲内で動作していることを確認し、組織全体でどのアプリケーションがどのビジネス ユニットによって使用されているかを把握します。
アクセス管理の監視では、たとえば、従業員が突然別の大陸の IP アドレスからログオンした場合など、ネットワーク リソースへのアクセスを侵入者に許可しないようにします。ネットワークの脆弱性をすばやく発見して修正し、侵入者を早期に検知して損害を未然に防止できます。
関連するソリューションおよび製品
VMware Aria Operations for Networks
監視機能を提供して、可用性の高いセキュアな最適化されたネットワーク インフラストラクチャの構築を支援します。
NSX Data Center
単一の管理画面からネットワーク全体を単一のエンティティとして管理できます。