既報のとおり、「ネットワーク研究第一人者 東大 関谷准教授が語る!ネットワーク運用管理セミナー ~2013年にネットワーク管理者のやるべきアクションとは?~」が2月1日、東京・竹橋のマイナビルームにて開催された。
| Infoblox株式会社 APACマーケティングマネージャ 中村真氏 |
当該セミナーにおいて、Infoblox株式会社のAPACマーケティングマネージャ 中村真氏は、「いま、目の前にあるネットワーク管理者の課題と対応方法とは」と題し、2012年12月にマクロミルと共同で行ったIT管理者への調査結果をもとに、IT管理者から見たネットワーク管理の現状と問題点を伝えた。IT先進国といわれる日本も、個別の対策に目を落とすと、「安心」だと胸を張っていうにはまだ道半ばといえる。「ネットワーク管理」と言葉でひとくくりにしても、その業務内容は他社や、自社の数年前の状況と比べたときに、一つとして同じ構造をとっているものはないのではないか。いや、そもそもIT管理者は現在の自社の状況さえ正確につかめていないのではないか――。ハッとさせるデータの数々が中村氏によって紹介されていくと、会場に集まったIT管理者は、「我が身のこと」と大きくうなずいていた。
30%のネットワーク管理者が自社のネットワーク構成図を持っていない
中村氏は、最初にネットワークの管理状況に関する回答結果を提示し、「ネットワーク管理者の30%が自社のネットワーク構成図をもっていない」事実に触れた。この結果こそが、自社の状況を正確につかめていないといわしめるゆえんであり、ネットワーク障害の多くがヒューマンエラーにより起こる原因につながっていると指摘した。実際、管理状況として「設定変更分の差分は、26.2%が把握していない」、「ポート使用率やポートの空き状況も30%が把握していない」という実態が浮かび上がっている。
一方で、DNSサーバのトラフィックに目を移すと、iPhoneを起動するだけでDNSの処理要求が36発生し、1万人が同様に起動したと仮定すると50万クエリーがDNSに集中するという。スマートフォンの契約やソーシャルメディアの登録が一気に急増した背景から、トラフィックの増加も明らかだ。こうした状況にも関わらず、いざ各社のDNSサーバの運用状況をみると、約半数が「DNSサーバをWindowsサーバまたはフリーのソフトウェアで運用している」ことが分かった。さらには、「DNSサーバの冗長構成をとっていない」との回答が約20%、「DHCPサーバの冗長構成をとっていない」との回答が約30%にのぼり、25.4%が「DHCPサーバがダウンしてもネットワークが止まらない環境を構築していない」と回答した。
障害にはさまざまな発生要因があるが、前述のとおり中村氏はその最たる理由を「ヒューマンエラー」と指摘する。実際、44.3%が「ネットワーク機器の設定ミスでトラブルを起こしたことがある」と回答した。しかし、どれだけ複雑な運用管理を日々こなしているかというと、実際は「ネットワーク機器の運用や設定管理はほぼ同じ作業の繰り返し」との回答が44.7%に達している。同じような作業の中で、何らかのトラブルを経験している管理者が多いようだ。
マクロミルと共同で行ったIT管理者への調査結果 |
問題点を認識しながらもヒューマンエラーに泣く管理者
こうした状況を踏まえ、中村氏はネットワーク管理において問題につながる傾向を大きく3点指摘した。
- システム管理者は意外と自社のネットワーク状況を把握していない
- DNSサーバ/DHCPサーバをフリーのソフトで運用している
- 運用負荷の増大と繰り返される管理作業の中で設定ミスによるトラブルが発生している
1点目は、問題点を熟知しながらも、構成図をもっていない、変更の差分を把握していないなど意識と対策状況に乖離が発生している点である。2点目は、複数台のDNSサーバを設置しながらも、管理が煩雑な無償ソフトを運用している点。そして3点目として、仮想化の促進化やトラフィックの増大、人材不足などによってこれまで以上に運用負荷は増大している中、ルーティン作業の上で問題が発生している点を改めて強調した。
ヒューマンエラーを低減するネットワーク自動運用管理ツール
また、約16%のネットワーク管理者が「DNSサーバ/DHCPサーバのアップグレード作業を1台ずつ行っている」状況も明らかとなった。調査を行った対象が中・大規模の会社であることを考えると、ネットワーク管理者がこつこつと地道な点検作業によってトラブルを阻止しようとしている状況が浮かび上がってくる。しかし、問題の発生要因は複雑化し、人員の増加がなかなか見込めないのが現状である。そのような中でヒューマンエラーを最小限におさえるためには、どのような方法をこの先検討すればよいのだろうか。 こうした課題を解消するひとつの方法として着目されているのが、「ネットワーク自動運用管理ツール」である。今回の調査では、約43.4%が「未導入だが導入したい」と回答している。
Infoblox社のソリューションを導入した寺岡精工では、それまでDNSサーバの冗長構成をとらず、フリーソフトで運用していたという。しかし、規模が大きくなるにつれ、規模に応じた技術が要求され、さらにアップデート作業が煩雑になってきた。そこで、「重要なDNSサーバ/DHCPサーバには余計な負担をかけないで安定稼動させなければならない」として管理の自動化を決断した。また青山学院大学においても、学部ごとにドメインを管理していったところ、DNSサーバへの処理要求が増大したため、アプライアンスを入れて管理を集約化したという。
このように自動運用管理ツールの導入など新たな選択肢がネットワーク管理者の判断基準に加わってきているが、いかなるネットワーク管理者も人的リソースが限られた中で、ネットワークの拡張や複雑化が著しい状況に対応することが求められていることは確かだ。こうした状況を受け中村氏は、「ネットワークインフラの要求が高まることで障害リスクやコストが増加している」と指摘し、「いま、ネットワーク管理者に必要なこと」として「状況把握」や「耐障害性の確保」、「設定の簡略化(自動化)」の3点をあげた。いずれも実態の課題から導き出されたものであり、人海戦術の限界を感じつつあるネットワーク管理者の意識を映しだしたようなキーワードが並んだ。
建造中の北極海研究船「みらいII」を見てきた、砕氷船ならではの特徴とは