これがRTX1210の「ネットワークの見える化」だ

今回は、第1回でも言及した「ネットワークの見える化」について、さらに深く掘り下げてみることにする。ヤマハのネットワーク製品を利用することの大きなメリットがこれだ。

ダッシュボードがあればワングランスで状況認識

前回でも少し触れたが、RTX1210の新機軸として「ダッシュボード」がある。これは、「機器の動作状況をひとまとめに表示して、そこを見れば状況認識が実現できる」というものだ。

複数の設定画面や状況表示画面を行ったり来たりする代わりに、ダッシュボードの画面を参照するだけで用が足りれば、それだけ管理者は楽ができる。それでマメに状況をチェックする習慣ができれば、トラブルの発生、あるいはトラブルの予兆を見落とす可能性を抑えることができるだろう。

つまり、「見えないものを見えるようにする」だけが「見える化」ではなくて、「見えているものを、より見やすく、見落としがないようにする」というのも「見える化」である。

RTX1210の売りはVPNだけではない

RTX1210のポイントとして、「簡単にVPN(Virtual Private Network)のトンネルを "貫通" させられる」というだけでなく、「ネットワークの見える化を実現する」点が挙げられる。ただし、その真価を発揮させるにはRTX1210だけではもの足りない。スマートL2スイッチ「SWX2200シリーズ」も併用したいところだ。

そもそも、RTX1210が内蔵するスイッチングハブだけでは、ポート数が足りないケースも多いだろう。よほど小規模なネットワークなら話は別だが、通常はスイッチの増設が必要だ。そこで、ヤマハのSWX2200シリーズを併用することで「見える化」によって楽ができる。そういう図式である。

では、そもそも「ネットワークの見える化」とは、具体的にどういうことを意味しているのか。

第一の機能は、ネットワークの構成図をグラフィカルに見せる機能だ。それが「LANマップ」だ。初期状態ではこの機能は無効になっているので、まず画面右上隅にある「設定」(実際には歯車のアイコン)をクリックして有効化する必要がある。

前回の記事では、RTX1210とRTX1200を対向させて、IPsecで拠点間接続VPNのトンネルを貫通させる実験を行った。その際にはRTX1210のLAN1インタフェースに設定用のノートPCを1台接続した。そこで、その状態でLANマップがどうなったのかを御覧いただこう。

端末情報の取得を有効化したので、RTX1210に接続している機器のメーカー名や機種名をはじめとする詳細情報まで把握できる。使用したノートPCはパナソニックのLet's Note(CF-J10)だが、PCの製造メーカーまできちんと表示されている。また、コンピュータ名「Asteria」も表示されている(筆者宅のLANではコンピュータ名にギリシア神話の神名を使っている)。

ノートPCが1台だけでは寂しいので、SWX2200をLAN1インタフェースに追加接続してみた。筆者の手元にはWindowsタブレットが1台あるので、それを無線LAN経由で接続するためにWLX302もネットワークに加えてみた。するとLANマップ次の図のようになる。

現時点で、LANマップでWLX302を介した無線クライアント情報は上位のヤマハ製スイッチに接続された情報として表示されるが、将来的にはWLX302に無線接続された端末として表示されるようにファームウェアで対応される見込みだ。将来的にはそこまで見えるようになることを期待したい。

RTX1210に限らず、SWX2200シリーズとペアを組むことができるすべてのヤマハルータにもいえることだが、この機能によって得られる最大のメリットは、ルータの設定や管理も、ネットワークの構成把握も、そのネットワークの動作状況把握も、すべてルータの管理者向け画面だけで用が足りることではないかと思う。

しかも、前回に取り上げたようにRTX1210はWebブラウザによるGUI(Graphical User Interface)で、比較的容易にIPsec VPNのトンネルを "貫通" させられるというメリットがある。この「VPNと見える化がセットで手に入る」ことのメリットは、専任管理者を置く余裕がない中小規模の組織や企業にとって、特に魅力的に映るのではないだろうか。

前述したように、RTX1210ではネットワーク構成だけでなく端末情報も得られるようになったので、資産管理のベース資料を作る役にも立つ。そういう使い方に配慮して、端末情報の一覧をカンマ区切りテキスト(CSV)ファイルで吐き出せるようになっている。

実は、最初にSWX2200をリリースして「ネットワークの見える化」をアピールしたところ、「その先の情報も見たい」というリクエストがたくさんあったのだそうだ。つまり、ネットワーク機器の接続状況・動作状況だけでなく、どこにどんな端末機器がつながっているかも知りたい、というわけだ。

それに可能な限り応えようとしたのがRTX1210だ。といっても、ネットワーク機器にできることには限りがあり、端末に関して得られる情報は(Windowsネットワークの)コンピュータ名やLANアダプタのMACアドレスぐらいだろう。しかしよくしたもので、MACアドレスの割り当て範囲はメーカーごとに決まっているから、そのデータベースを入手して参照すれば、どのメーカーの製品なのかは分かる。

ネットワークの構成変化がリアルタイムで見える

しかも、この見える化機能がありがたいのは、状況の変化が迅速に反映されるところである。一定の間隔でポーリングを行って状況を把握する方式では、タイミングによっては最新の状況を反映できない可能性がある。しかし、ヤマハ製品ならリアルタイムに近い速さで反映される。

たとえば、管理画面を表示させた状態で、ルータやスイッチのポートに接続しているケーブルの抜き差しを行ったり、あるポートから別のポートにつなぎ替えたりしてみよう。ほとんど間を置かずに表示が更新される様子を見て取れるはずだ。

これなら、いちいち手間をかけてネットワーク構成図やMACアドレスなどの一覧表を作らなくても済むのではないだろうか。状況を把握したくなったら、ルータの管理画面にアクセスしてネットワーク構成図を表示させれば済むのである。もちろん、構成図や一覧表の新規作成だけでなく、その後の変動を反映させる保守作業についても同様だ。

ネットワークの管理プロトコルというと、SNMP(Simple Network Management Protocol)がよく知られている。筆者自身もSNMPに対応したネットワーク機器を試してみた経験があるが、お世辞にも「簡単」とはいえない。

ヤマハルータでも、機種によってはSNMPに対応している(対応機種はこちら)。ネットワークの規模が大きく、専任の管理者を置けるぐらいの組織であれば、SNMPをフル活用して運用管理の体制を構築するのもよいだろう。しかし、専任の管理者を置けないような中小規模の組織では、もっと簡単に使えるソリューションが求められる。

そういう場面において、対応ハードウェアさえ用意すれば手間いらずで使えるヤマハのルータとスイッチの組み合わせは、大いに重宝されるのではないだろうか。

リンクアップ速度や統計情報も把握できる

実は、単に構成情報を得られるだけでなく、ポートごとにリンクアップ速度や統計情報を表示する機能もある。

たとえば、「ギガビット・イーサネットのハズなのに遅いように感じる」というクレームが上がってきたときに、「実は低速な規格でリンクアップしていた」なんていう事象を突き止めるところまでは容易にできる。

また、ネットワークのボトルネックを突き止めて強化するという話になると、まず「証拠」としてトラフィックの情報を把握しなければならないだろう。そういうときには統計情報の出番がありそうだ。