概要
ネットワーク管理とは、信頼性の高いネットワークを構成し、監視し、維持するプロセスと、そのために使用されるツールおよびアプリケーションの両方を指します。ネットワーク管理が適切に機能すると、デバイスと、デバイスを使用する人またはソフトウェア・アプリケーションの間で信頼性の高い接続が得られます。また、ネットワークのパフォーマンスとセキュリティも最適化されます。
プロセスの面では、ネットワーク管理が適切に機能することにより、管理タスクが削減されます。また、可能な部分は自動化されます。そして、プロセス全体が、ネットワーク・プロビジョニング、パフォーマンス監視、リアルタイム障害管理、ネットワークセキュリティ監視の機能を持ったさまざまなネットワーク管理ツールを使用して実行されます。
ネットワーク管理の機能
ネットワーク管理は、組織の要件を満たす適切な設定とポリシーを備えた、ルーター、スイッチ、ファイアウォール、アクセスポイントなどのネットワークデバイスをプロビジョニングおよびメンテナンスするところから始まります。ネットワーク・プロビジョニングでは、コンピュータネットワーク全体のスケーラビリティを最適化する必要があります。この最初のコンポーネントを総称して構成管理と呼びます。
ネットワーク監視とパフォーマンス管理 (ネットワーク・インフラストラクチャのアップタイム、中断、ダウンタイム、停止を継続的に監視する) は、ボトルネックや最適化の対象となる領域の特定に使用され、ネットワーク管理にはきわめて重要です。監視ツールは、ネットワークのパフォーマンスを監視し、応答時間を測定し、トラブルシューティングを支援してネットワークのメンテナンスを向上させます。
ネットワーク管理にはセキュリティ管理が含まれます。セキュリティ管理では、脆弱性とセキュリティ脅威を特定し、不正アクセス、データ侵害、セキュリティ脅威からネットワークを保護します。これには、機密データとリソースを保護するために、ファイアウォール、侵入検知および防止システム (IDPS)、仮想プライベートネットワーク (VPN)、アクセス制御、暗号化、およびセキュリティポリシーを実装することが含まれます。
ネットワーク管理に含まれるもの
ネットワーク構成:ネットワークまたはネットワーク接続されたエンドポイントデバイスの望ましい状態を定義し、その状態を長期間にわたって維持することが含まれます。論理的観点から、ネットワーク構成とネットワークメンテナンスはネットワーク・プロビジョニングの次のステップとなります。
ネットワーク測定:ネットワークの監視とテスト、トラブルシューティング、可用性の確保、障害復旧計画の作成を含みます。これらのプロセスは、ネットワークパフォーマンス、つまりネットワークデバイス間でのデータ転送の速度と効率を維持するのに役立ちます。ネットワークトラフィックの指標を監視することで、帯域幅と応答時間を改善する取り組みに必要な情報を取得し、ネットワーク全体でユーザーエクスペリエンスの最適化に役立てることができます。パフォーマンス管理とパフォーマンス監視は、パフォーマンスの問題を特定するのに役立ち、ダウンタイムと停止を最小限に抑え、アプリケーションのパフォーマンスを向上させます。
ネットワーク管理によって実現できること
ネットワーク管理で目指すのは、人間による監視を減らしながら、ネットワーク・インフラストラクチャのセキュリティを確保し、効率を向上させることです。ネットワーク管理が適切に機能すると、次のことが可能になります。
- プロアクティブなパフォーマンス監視とパフォーマンス警告の提供: ネットワーク管理ツールは、ネットワークデバイス、サービス、パフォーマンス指標を継続的に監視することで、ダウンタイム、パフォーマンス低下、セキュリティ侵害などの問題をリアルタイムで検出します。潜在的な問題が見つかるとアラートと通知によって管理者に警告されるため、管理者はユーザーに影響が及ぶ前に是正措置を講じることができます。
- パフォーマンスの最適化: ネットワーク管理では、トラフィックシェーピング、負荷分散、ルート最適化を使用して、最適な帯域幅利用、低レイテンシー、高スループットのユーザーエクスペリエンスとアプリケーション・パフォーマンスの実現を支えます。
- コンプライアンスと監査の支援:ネットワーク管理にはコンプライアンス管理を含めることもできます。ネットワーク・アクティビティ、構成、セキュリティポリシーを監視し文書化することで、法規制の順守および監査要件の充足を支援します。
- 拡張および容量計画: ネットワーク管理を適切に行うと、成長予測、ネットワーク・トラフィック・パターン、パフォーマンスの傾向に基づいて将来の容量の要件を予測できるため、IT チームは需要の増加に先んじてネットワークリソースの拡張、ハードウェアのアップグレード、インフラストラクチャの最適化を行い、費用対効果を最大化できます。
- 重要なビジネスの継続性および障害復旧の提供:ネットワーク管理は、冗長性、フェイルオーバー・メカニズム、バックアップ・ソリューションを実装してネットワークの停止や障害の影響を最小限に抑えます。これにより、ビジネス継続性と障害復旧の計画においてきわめて重要な役割を果たします。
ネットワーク管理とネットワーク自動化
自動化が管理の進化形であるように、ネットワーク自動化もネットワーク管理の進化形です。現在、ネットワーク管理システムは、自動化を利用してエンタープライズ・ネットワークのリソースとサービスを管理しています。
ネットワーク管理とネットワーク自動化の違いは、管理と自動化の (きわめて主観的な) 違いにあります。シームレスな自動化などというものは存在しないので、管理と自動化の間に客観的な境界線はありません。一連のタスクを管理するために必要な人的労力は、ある時点で以前よりも大幅に少なくなります。そこが、管理が自動化と呼ばれるかどうかの分岐点となります。ネットワークリソースと管理サービスを自動化すると、ネットワーク運用チームの柔軟性が向上し、先進的なビジネス要求をより効果的にサポートできるようになります。
オーバーレイネットワークとアンダーレイネットワーク
アンダーレイネットワーク管理 (あるいは単にアンダーレイ・ネットワーキング) には、ハブ、スイッチ、ルーター、ブリッジ、ゲートウェイ、モデム、リピーターなどのハードウェアデバイスの調整が含まれます。オーバーレイネットワーク管理 (あるいは単にオーバーレイ・ネットワーキング) には、デジタル接続の構築と、エンドユーザー、アプリケーション、またはデバイス間のアクセス許可の管理が含まれます。これらはすべて、仮想的にノードとして存在します。
以下に例を示します。
- アンダーレイネットワーク管理:ネットワークエンジニアは、Red Hat® Ansible® Automation Platform を使用して、サーバー、スイッチ、ルーター、ロードバランサーなどの物理デバイスのネットワーク設定を自動化できます。
- オーバーレイネットワーク管理:ネットワーク管理者は、ソフトウェア・デファインド・ネットワーク (SDN) などを使用して、ネットワーク転送機能をネットワーク制御機能から分離し、ネットワークハードウェアとデジタルノード間の接続を作成できます。
オーバーレイネットワークとアンダーレイネットワークの管理方法
アンダーレイネットワーク管理:Red Hat Ansible Automation Platform は、あらゆるタイプのネットワークハードウェアの構成に役立つ何千ものネットワーク自動化モジュールを備えています。Linux® と同じように、ネットワークハードウェアを IaC (Infrastructure-as-Code) に変換します。ほとんどのネットワークスイッチはベンダーのソフトウェアにバンドルされていますが、Red Hat Ansible Automation Platform はそれに接続して動作します。したがって、ネットワークエンジニアに必要なのは、特殊なネットワーク・インタフェースとプロプライエタリー・ハードウェアをコモディティ化する Red Hat Ansible Automation Platform の知識だけです。
オーバーレイネットワーク管理:
- Red Hat Enterprise Linux:VLAN タギング、ネットワークブリッジ、ネットワークチーム、ネットワークボンド、VPN 接続、IP トンネル、デフォルトゲートウェイ設定、静的ルート、ポリシーベースのルーティングなどを構成します。
- Red Hat OpenStack Platform:強化された Red Hat OpenStack® Platform にフィードする多数のオープンソース・プロジェクトの中には、他の OpenStack サービス間でネットワークを接続する neutron があります。ネットワーク管理者は、Red Hat OpenStack Platform の SDN を使用してネットワークサービスを管理できます。
- Red Hat OpenShift および Red Hat Advanced Cluster Management for Kubernetes:SDN を使用して、ネットワーク Pod がオーバーレイネットワークとして構成されている統合クラスタネットワークを作成します。
Red Hat を選ぶ理由
ネットワーク管理は、始めはそうではなくても、通常、最終的には大掛かりな作業になります。Red Hat は、アンダーレイネットワークとオーバーレイネットワークを管理するソフトウェアを使用して、ネットワーク管理の課題の解決と、その過程での学びを支援します。
当社の開発モデルとオープンソースソフトウェア開発への取り組みにより、オープンソース・コミュニティで行われているイノベーションとコラボレーションに直接アクセスする (そして影響を与える) ことができます。その多くは Red Hat の支援を受けて確立されています。
実践的なトレーニングを受ける
Red Hat では事前構成済みの Red Hat Ansible Automation Platform 環境でインタラクティブラボを提供しています。このラボを活用すれば、迅速な開発とデプロイから、運用とアナリティクスの単純化、一貫性のあるエンドツーエンドのユーザーエクスペリエンスに至るまで、ネットワークおよび IT プラクティスを効率的に作成、管理、拡張する方法を実験、演習、習得できます。