ネットワークトポロジーマップの重要性
ネットワーク監視を効率化するもの
2023年6月13日
普段、お客様とお話をする際によく耳にするのが「ネットワークのサイバーセキュリティ」や「ネットワークマネジメント(監視)」の問題です。
IT技術の高まりにより、さまざまなシステムやデバイスが登場し、ネットワークに接続する機器の数やネットワークの複雑さは年を追うごとに増加しつつあります。ネットワークの規模が大きくなるにつれ、どの機器がどこにどうつながっているのかというのは把握しづらくなっています。では、ネットワークを運用するにあたり、その問題を解決するためには何をしたらいいのか考えてみましょう。
1. ネットワーク運用での課題
ネットワーク関連の仕事をしている方ならば、一度は耳にしたことがあるであろう「2025年の崖」でも問題となっているレガシーシステム。レガシーシステムと呼ばれる老朽化したシステムやシステムの増築を繰り返すことでブラックボックス化してしまったシステムの多くは80年代に作られたもので、これらのシステムを2025年までに刷新しなければ保守・運用に多くの費用がかかってしまうという問題です。
レガシーシステムの中でも特に厄介なのは、ブラックボックス化してしまったシステムです。
企業の合併等でシステム担当者が何度も入れ替わり、システムの内容を把握しないまま増築を繰り返してしまったシステムはブラックボックスになっているだけでなく、往々にしてネットワークが複雑化していることが多く、これらのレガシーシステムを使い続けることにより、障害発生のリスクが高まります。特にネットワークが複雑化すると、障害発生時に影響を与える範囲が分かりにくくなり、復旧にも時間がかかってしまいますので、どの機器がどこにどのようにつながっているのかを把握・監視することは非常に重要なポイントとなります。
では、ネットワークを把握・監視するためには何が必要でしょうか?
それを解決するポイントの1つがネットワーク監視における正確な「ネットワークトポロジーマップ」です。
2. ネットワークトポロジーマップとは?なぜ必要なのか?
ネットワークトポロジーマップとは、ネットワーク上で接続されたPCやファイアウォール、スイッチなど各種ネットワーク機器がどのように接続されているのかといった相互関係を分かりやすく図式化したものです。
ネットワークトポロジーマップは主にネットワーク監視や管理をするために必要です。また、担当者間での認識違いをなくす、ネットワークのセキュリティリスクを低下させるためにも作成することをおすすめします。また、可視化することでネットワークの性能低下で各種機器のレスポンスが悪くなっていないか、正常に稼働しているか、といった状況を確認することができるので、何か問題が起こった際の原因の追究や分析に役立ちます。 ネットワーク監視においてネットワークトポロジーマップを作成することが重要ということは分かっていてもそれを作成するための工数や管理は簡単にできるものではありません。ですので、ネットワークトポロジーマップを作成するにはツールを利用するのが一般的です。フリーソフトなどもありますが、登録できるデバイスの数や機能、使用期間などが制限されている場合も多く、企業や工場など複雑なネットワーク監視をするには少し厳しいかもしれません。
そこでおすすめするのがネットワーク管理ソフトウエア「Industrial HiVision(インダストリアル・ハイビジョン)」です。
3. マルチベンダー対応の監視ツール「Industrial HiVision(インダストリアル・ハイビジョン)」
Industrial HiVisionは、 ネットワークの状態をグラフィカルな構成画面で、リアルタイムに監視できるソフトウエアです。デバイスの種類は、SNMPを使用して識別されるため、ネットワークトポロジーマップを簡単に作成することができます。
「Industrial HiVision」は、アメリカに本社を構えるBELDEN(ベルデン)社のブランド「Hirschmann(ヒルシュマン)」の機器で構成された産業用ネットワークの設定・管理するために開発されたソフトウエアでしたが、今や、メーカーや製造元に関係なく、SNMP対応デバイスのネットワークインフラストラクチャを簡単に識別することが可能です。ネットワーク上の機器の状態をモニタリングして、より簡単に、より安全にネットワークを設定・管理を行うことができます。
Industrial HiVisionのメイン画面では、すべてのコンポーネントのステータスが色分けされたネットワークトポロジーが、左側のウィンドウではネットワーク階層と呼ばれるネットワークの物理的構造を、下部のウィンドウではイベントログが表示されます。画面上では、必要な情報だけを表示するように画面をカスタマイズすることもできます。
外部プログラム連携及びOPCサーバー機能をもっているため、中央監視システム、各種SCADA等と柔軟なアプリケーション統合が可能です。
4. Industrial HiVisionの特長
- 包括的な管理
メーカーや製造元に関係なく、すべてのネットワークデバイスを識別、マッピング - 構成稼働時間とセキュリティの向上
障害をすばやく見つけて、タイムリーな修復を実現 - 可視性の向上
カスタム可能な画面を通じて、リアルタイムのステータスとパフォーマンスデータを表示 - 多言語対応
機械翻訳ではない、Industrial HiVisionに知見の深いネットワークエンジニアによる翻訳 - 認定エンジニアによるサポート※
BELDEN社の認定を受けたエンジニアが在籍しているため、サポート体制も安心です
※ 2023年6月現在、認定エンジニアが在籍しているHirschmannディストリビューターはSanko IBのみ
ネットワークが可視化されることで、ネットワーク全体を把握しやすくなり、どこで何が起きているのかを即座に確認することができるため、今まで時間がかかっていた障害発生ポイントを突き止める時間、復旧までの時間を大幅に短縮することができるようになります。これにより生産性、セキュリティ、ネットワークのアップタイムの改善に貢献します。
説明だけではよく分からない、一度試しに使ってみたい!という方のために16ノードまでご使用いただけるIndustrial HiVisionの無償トライアル版をご用意しておりますので、気になる方は試しにダウンロードしてみてください。
Sanko IBにはBELDEN社の認定資格「Hirschmann Industrial Product Professional (HiPP)」および「Hirschmann Operating System Layer 2 Specialist (HiOSL2)」を持つ認定エンジニアが在籍していますので、ご不明点などがありましたらお気軽にお問合せください。
無償トライアル
Industrial HiVisionの詳しいダウンロード~設定方法については、カタログダウンロード内に「無償HiVision設定方法(Industrial Hi-Vision 16ノード 無償ライセンスのダウンロード方法)」という資料をご用意しておりますので、こちらも併せてダウンロードいただければと思います。
5. まとめ
ネットワークの規模や複雑さが大きくなればなるほど、ネットワークを把握することは難しくなります。そのために正確なネットワークトポロジーマップを作成し、どの機器がどこにどうつながっているのかを把握するとともにネットワーク監視をすることが非常に重要となります。
ネットワーク監視の効率化するためにもネットワークトポロジーマップに着手されていないという方、ネットワーク監視にご興味のある方は、Industrial HiVisionの無償トライアルをぜひお試しください。
