ディックのサイトです。
運転 に関する 消費 頼り 企業 オーク オリックス 件数 あなた 港湾 いただけ 板金 有効 理由 特別 融資 方々 支店 実機 販売 まずは オリジナル ノート に関する 港湾 理解 リニューアル 限度 商品

監視とは?/ ディック

[ 429] @IT:監視を自動化するSNMP(1)
[引用サイト]  http://www.atmarkit.co.jp/fnetwork/rensai/snmp01/01.html

SNMPについての解説をする前に、まずネットワークシステム管理について理解しておく必要があります。インターネットの普及に伴い、身近なさまざまな場所でネットワークシステムが構築されて、インターネットに接続しています。これらのネットワークシステムは、システム管理者によって適切に管理される必要があります。ではネットワークシステムは、なぜ管理されなければならないのでしょうか?
「ネットワークシステムを管理しなければならない理由」と聞いていまさらと思われる方もいらっしゃるでしょう。システムを管理せずに放っておくと、致命的な障害や問題が発生する可能性が非常に高くなることは、ネットワーク管理の経験者でなくても容易に理解できることです。さらにネットワークシステムの障害は、そのシステムだけでなく、インターネットを通じてほかのネットワークシステムに影響を及ぼすこともあります。このような事態を避けるために「ネットワークシステムの管理が必須」なのは確かですが、この考え方はネットワークシステム管理をしなければならない理由の一部にすぎません。ネットワークシステムの管理については、もう少し広い視野で考える必要があります。
ネットワークシステムの構築および運用にはコストが掛かります。これらのコストを掛けてシステムを維持するのは、それによって得られるメリットがシステムのコストを上回っているからです。しかし、ネットワークシステムに障害が発生し利用できなくなった場合、そのメリットは失われて損失が発生します。もちろん障害で正常にシステムが利用できない時間が長いほど損失は大きくなります。障害の発生しないシステムは存在しませんが、管理者はシステムが99%の状態で稼働するように努力するのが使命であるといえます。さらに、管理しているネットワークシステムの障害が原因で、ほかのネットワークシステムに影響を与えた場合、損害賠償などの多大な損失を招く恐れもあります。
また、ネットワークシステムのシステムパフォーマンスは、コストパフォーマンスにも影響を与えます。例えばメールの送受信やWebの閲覧などに必要以上の時間がかかるようであれば、サービスを利用するユーザーの作業に影響します。管理者はシステムのパフォーマンスを最大限に引き出し、それらのメリットをユーザーが享受できるようにしなければなりません。さらにユーザーの要求と経営サイド(システムのコストを支払う側)の間に立って、システムの改善などについても検討する必要があります。
つまりネットワークシステム管理とは、「自分たちの利益を守る」ということなのです。では、実際にネットワークシステム管理とは、どのようなことを管理しなければならないのでしょうか?
ネットワークシステム管理の基本は「稼働しているネットワークシステムを常に監視し、問題が発生した場合には適切な処置を施す」ということです。一般的なネットワークシステム監視では、次のような監視ポイントを設定します。
もちろんネットワークシステムの用途や業種などによって、監視しなければならない項目は異なります。管理者はこれらの監視しなければならない項目を検討し、より詳細な監視ポイントを決定しなければなりません。重要なことは、小さな問題を素早く発見して致命的な障害に発展する前に防ぐということです。
常にシステムを監視することは非常に重要ですが、監視の方法によってコストが大きく異なります。最も安易な方法は管理者やオペレータによる手作業での監視ですが、ミスが発生しやすいうえにコストも高く現実的とはいえません。ところが現実的ではない管理方法であるにもかかわらず、この方法で管理しているネットワークシステムは意外に多いのです。
管理者の負荷が高くコストも掛かるため監視の質が低く、結果としてさらに管理者の負担を増大させてしまう悪循環なのですが、この状況に苦しんでいる管理者によく話を聞くことがあります。原因は「ネットワークシステム管理」の現実を、経営サイドが理解していないことが多いようです。質の高いネットワークシステム管理を低コストで実現するには、監視ツールによる自動監視が不可欠です。ネットワークシステムを定期的に監視し、特定の条件(障害発生など)を満たした場合に管理者やオペレータに通知するような監視ツールを利用することで、ネットワークシステムの問題を早急に発見し、速やかに問題に対処できるようになります。SNMPはこの監視ツールで広く利用されるプロトコルなのです。
ポーリングは実際にSNMPで定期的な自動監視を実行することです。その場合、監視サーバのマネージャから定期的に監視対象機器の特定の情報を取得するように設定します。情報の重要度によって数分から数時間の間隔でマネージャはエージェントに対してOIDを指定し、監視対象機器から必要な情報だけを取得します。監視サーバは取得した情報から機器の状況を判断し、データをグラフ化したり、特定の数値を上回った場合にアラートを通知したりします。
これらの内容が事前に設定したものと一致すれば、エージェントは簡単に指定されたOIDの情報を応答してしまいます。そのためインターネット上に接続された機器の情報を、第三者に取得されたり、別の値を設定されてしまうという問題が発生しています。
このような事態を憂慮してベンダもさまざまな対策を行っていますが、やはり最善の解決策はインターネット上からはSNMPを使わない方法でしょう。ネットワークシステムの監視はローカルに監視サーバを設置し、UDPポートは外部とのアクセスを制限することで根本的に問題を解決します。もちろんこれだけで完璧に守られるわけではありません。なぜなら、セキュリティの問題はネットワークシステム全体の問題だからです。ですが、セキュリティについては、ほかのより詳細な記事に解説を任せることにします。

 

戻る

ディックのサイトです。

ディックのサイトです。