運用管理編

前回は、ヤマハルーターRTX1200とスイッチSWX2200を組み合わせて構築したネットワークにおける「ネットワーク構築と管理作業の基本」について取り上げた。今回は、「運用管理編」ということで、ネットワークが稼働を開始した後の作業について取り上げてみよう。ここでも、ネットワークを可視化してくれるヤマハルーター(対応ルーター:RTX1200、RTX810、NVR500、FWX120)とSWX2200のコンビは威力を発揮してくれる。

ネットワーク管理者を悩ませるトラブルとは?

前回に解説したしたように、ヤマハルーター(RTX1200)とSWX2200の組み合わせでは、RTX1200のWeb管理画面にアクセスするだけで、ネットワークの構成をグラフィック表示してくれる。そのため、どこにどんな機器がつながっているかをリアルタイムで把握でき、それだけでもネットワークの「状況認識」が大幅に改善する。いちいち現場に出向いたり、机の下にもぐったり、ラックの裏側を覗きこんで懐中電灯で照らしたりしなくてもよいのである。

しかも、その「状況認識」は、単に接続状況の話にとどまらない。トラブル発生時の対処も手助けしてくれる。たとえば、どこかのユーザーが「ネットワークが自分のところだけ遅い」というクレームを上げて来た場面を考えてみよう。

ポートごとの接続状況を確認する

まず、ルーターの管理画面で、当該ユーザーのコンピュータを接続しているSWX2200を呼び出す。そして、そのコンピュータを接続しているポートにマウスカーソルをポイントすると、そのポートの動作状況に関する情報をポップアップ表示する。

もしも、ギガビットイーサネットのはずなのに何かの間違いで100Mbpsでリンクアップしていれば、この画面を確認するだけで即座に把握できる。滅多に起きることではなさそうだが、この手のトラブル、皆無ともいいきれない。

実は、リンクアップ速度だけならポップアップ画面に頼る必要はなく、詳細表示画面に切り替えた時点で既に、ポートごとに色分け表示しているため、それを見るだけで状況は分かる。ただし、送受信したデータ量を初めとする統計データになると、ポップアップ画面を見る必要がある。

ポートごとの個別設定変更も可能

また、同じ詳細設定画面でポートをクリックすると、リンク動作や統計情報取得、AutoMDI/MDI-Xの有無など、動作内容に関する多くの設定について、今の設定内容の確認と変更を行う事ができる。この操作はリンクアップの有無に関係なく行えるので、稼働していないポート、空いているポートでも対象にできる。

ただし、同じスイッチの中でポートによって設定内容が異なると、それがまた新たなトラブルの火種になる可能性がある。ポートの設定を既定値以外の内容に変更した場合には、そのことを文書化してネットワーク構成図と一緒に保管しておくべきだろう。

このほか、設定画面から特定のポートを止めてしまうこともできる。おかしなパケットを出し続けているコンピュータの接続を遮断する、ウィルスやワームに感染した疑いがあるコンピュータの接続を遮断する、といった場面で、いちいち現場に出向いて物理的にケーブルを引き抜かなくても対処できるので便利だ。

また、ポートの設定画面から、後述するVLANの設定を行うこともできる。VLANについては複数の設定方法が存在することになるので、好みに応じて使い分けると良いだろう。

ネットワークにつながったノードを検索するための機能いろいろ

さらに、ヤマハルーターのスイッチ制御画面にはノードの検索機能がある。

これは、指定したMACアドレスやIPアドレス、コンピュータ名を持つノードが、どのスイッチの、どのポートに接続しているのかを調べる機能だ。ルーターが持っている情報を基に検索対象ノードを一覧表示しているので、クリックするだけで対象を指定して検索することができる。指定した条件に合うノードを発見すると、スイッチ制御画面(詳細表示)で該当するポートを点滅表示するので、ここまで分かれば、現場で対象となる機器を見つけ出すのは容易だろう。

ホストの検索を必要とするのは、何か問題を引き起こす原因になっている機器を探す場面が多いと考えられる。例えば、勝手に接続された無線APがDHCPサーバーとして、ネットワークの通信に悪影響を与えており、それをいち早く探して排除したい場合などだ。その際に、まず画面上で対象を特定できれば、仕事が楽になる。たとえば、プロトコルアナライザで異常な内容のフレームを出し続けているノードを見つけたら、送信元MACアドレスの情報をキーにして、所在を検索機能で突き止める、という使い方ができそうだ。

スイッチのログもルーターで集中管理

前回、スイッチの設定情報もルーター側で一括管理している、という話を取り上げた。実は設定情報だけでなくログも同様である。

リンクアップ/ダウンやループ検出など、SWX2200に関連する動作記録をヤマハルーターのログに残すことができる。コマンドを使ってログを確認するには、ルーターに接続して(telnet接続しても良いし、Web管理画面にある「コマンド入力」を使ってもよい)「show log」というコマンドを使う。スイッチ制御機能に関連するログは「[SWCTL]～」という内容になるので、スイッチに関連したログだけを抽出して表示することも容易だ。ログを確認する「show log」コマンドを実行する時に、grepを併用して「show log | grep SWCTL」として実行する。

たとえば、スイッチ連携機能を使用して管理・設定操作を行うと、以下のようにスイッチ検出のログを記録する。

2013/02/09 10:00:03: [SWCTL] lan1:1(00:a0:de:7e:7c:e4): find switch
2013/02/09 10:00:06: [SWCTL] lan1:1-1(00:a0:de:7e:7d:25): find switch

使用した構成ではRTX1200のLAN1のポート1にSWX2200-8Gを1台、さらにそのポート1の先に別のSWX2200-8Gを1台、としていた。だから、先に出てくる「lan1:1」が前者のRTX1200に直結したスイッチ、後から出てくる「lan1:1-1」が後者のカスケード接続したスイッチ、ということになる。

ネットワーク構成図を見れば、RTX1200が存在を認識しているSWX2200の一覧と接続状況は把握できるのだが、ログでもそれを裏付けられるわけだ。なお、「show status switch control」というコマンドでも、ヤマハルーターの管理下にあるSWX2200の一覧を確認できる。

また、SWX2200に接続したコンピュータがリンクアップ、あるいはリンクダウンすると、RTX1200の側では以下のようなログを記録する。このときにも、(RTX1200から見て)どのインタフェースに接続したSWX2200に関連するイベントなのかは、「lan1:1-1」の表記によって把握できる。

2013/02/08 17:56:49: [SWCTL] lan1:1-1(00:a0:de:7e:7d:25): PORT4 link up (10-fdx)
2013/02/08 21:03:44: [SWCTL] lan1:1-1(00:a0:de:7e:7d:25): PORT3 link down

VLANを構築してネットワークを論理分割

ここまではもっぱら、「ネットワークが見えて管理しやすい」という話を中心に取り上げてきたが、ヤマハルーターとSWX2200を組み合わせたときのメリットは、それだけではない。そこで、「従来と比べて大幅に敷居を下げた機能の一例」ということで、VLAN(Virtual LAN)にも言及しておこう。

物理的な配線を変えることなく論理的なネットワーク分割を可能にしてくれるので、全社的なネットワークとは別に特定の部署、あるいは場所に限定したクローズドなネットワークを構築するような場面で、VLANは有用な機能である。

ところが、VLANの設定というのは実のところ、あまり容易な作業とはいえない。VLANに対応したスイッチ製品はたくさんあるが、その多くは「スイッチにIPアドレスを設定して」「そこにtelnetで接続して」「コマンド入力操作によってVLANを設定する」というプロセスを踏むからだ。

ではRTX1200とSWX2200の組み合わせではどうかというと、例の「スイッチ制御」画面でVLANの作成を指示した後は、VLANに割り当てたいポートを画面上で順番にクリックしていくだけである。

もしも、同じVLANが複数のスイッチにまたがる場合には、スイッチ同士を接続するアップリンクポートの設定も必要になるのだが、それは自動的にやってくれるので間違いがない。事前に設計図を書いておいて「このポートがアップリンクポートになるから、その設定をやって…」という類の苦労とは無縁である。

とはいうものの、VLANは管理という立場からいうと難しい部分がある。前述したように、物理的な接続状況と論理的な接続状況が一致しなくなるからだ。だから、(VLANに限ったことではないが)場当たり式に設定するのは避けるべきだ。最初に設計図を書いて、それに基づいて設定を進めるべきである。その設定作業を大幅に簡単にしてくれるのがヤマハルーターとSWX2200のコンビということだ。

さらに今後、VLANの一覧をグラフィック表示する機能を追加する計画がある。現在でも、個別のVLANごとに設定状況を確認することはできるが、全体像を把握するのはちょっと頭をひねる必要がある。VLAN一覧表示機能が加われば、VLANを設定したネットワークの全体状況を把握するのが容易になり、「物理的なネットワーク構成と論理的なネットワーク構成」の関係を理解しやすくなるだろうと期待している。

元の正しいネットワークの構成が分からない!?

トラブルが起きたときに難しいのは、トラブルの原因を突き止めることだけでなく、その後に状況を元に戻すことである。元の状態がどうなっていたのかが分からなければ、元に戻しようがない。

そこでSWX2200では、新機能として「スナップショット」を加える予定だ。これは、正常に機能していることを確認できたネットワークの状態をルーター内部で保存し、異常発生時にその差分をグラフィック表示することにより、単に「どこがどう変わったか」を教えてくれるだけではなく、どうすれば元に戻せるかも教えてくれる。スナップショットではポート同士の結線まで個別に記録しているので、ポートの接続が当初の状態と異なっていれば、それも教えてくれる。

意外とよくあるトラブルである「電源が勝手に落とされている」、「ケーブルが抜かれている」ことへの対処や、前任の情報システム担当者の不在による、元のネットワーク構成が分からないなどのようなケースで有効な機能である。

スナップショットとして保持できる情報は一種類だけだが、テキストファイルの形で外部ストレージに書き出すことで、一種の履歴として残すこともできる。

また、前回にも述べたように、ヤマハルーターとSWX2200の設定情報は一括してconfigファイルとして持っており、それを外部ストレージに書き出すこともできる。だから、configファイルとスナップショットのファイルをワンセットにして外部ストレージに書き出して、ネットワーク構成に関するメモと一緒に日付ごとのフォルダを作って保存しておく。こうすれば、変更履歴と復旧のための情報を集中できるので、さらに確実性が高まると思う。