ネットワーク管理とは
ネットワーク管理とは、ネットワークのプロビジョニング、構成、監視、運用、メンテナンスに使用される一連のプロセスと機能をいいます。ネットワーク全体の信頼性、パフォーマンス、可用性を維持するうえで役立つのが、ネットワーク管理システムです。拡張性、アジリティ、効率を高めるクラウド管理ネットワークの普及により、ネットワーク管理にイノベーションの波が押し寄せ、最新のマイクロサービスベースのクラウドネイティブなネットワーク管理プラットフォームが登場しました。
ネットワーク管理の概要
ネットワーク管理は、IT運用とネットワーク運用においてネットワーク全体の信頼性、パフォーマンス、可用性を維持できるようにする、多機能領域の1つです。また、デジタルトランスフォーメーションでは、高品質なエンドユーザーエクスペリエンスを実現するうえでのネットワーク管理の役割もこれまで以上に重視されています。
一般的にネットワーク管理には、FCAPSのフレームワークで概説されている以下の機能が含まれます。
- 障害管理: 検知、隔離、問題解決によって最適なネットワーク接続を維持し、未検知の異常によって生じるダウンタイムを最小限に抑えます。この機能は、MRT (監視、レポート、トラブルシューティング) とも呼ばれます。
- 構成管理: アクセスポイント、スイッチ、ゲートウェイなどのネットワークデバイスの展開とプロビジョニングをいいます (デバイスの構成変更に関する継続的な監視も含まれます)。
- 会計管理: ネットワーク使用率トラッキングでは、コスト管理のために、ユーザーおよび事業部門別の帯域幅使用量を記録します。
- パフォーマンス管理: 応答時間、パケットロス、スループットなど、ネットワークパフォーマンスに関連する評価基準の継続的なコンパイルと分析により、適切なサービスレベルを維持します。許容基準を超えると、アラートが発信されます。
- セキュリティ管理: ネットワーク認可により、承認されたユーザーおよびデバイスだけが、アクセス権限のあるネットワークリソースにアクセスできます。多くのソリューションには、ファイアウォールの構成、脆弱性管理、侵入検知をサポートする機能が含まれています。
HPE Aruba Networking Centralは、デバイスのプロビジョニング、構成、監視、トラブルシューティングについて、FCAPSネットワーク管理フレームワークで概説されている広範な機能を提供します。
ネットワーク管理が重要となる理由
ネットワークは、リモート拠点、ブランチ、キャンパス、データセンター、パブリッククラウド、プライベートクラウドなど、ビジネスにおけるすべての接続の基盤となり、次のようなメリットをもたらします。
- サービス、およびクリティカルなビジネスアプリケーションにおける「常時稼働」の可用性
- IoTデバイスを含むデバイス、ユーザー、クライアントのセキュアなアクセス
- 生成された場所 (エッジのユーザーおよびIoTデバイス) から処理される場所へのシームレスなデータの移動
ネットワーキング関連の問題は、過去3年間に発生したあらゆるITサービスインシデントで最大の要因となっており、およそ40%の組織が、ヒューマンエラーに起因する大規模障害を経験しています1。このため、効果的なネットワーク管理のためのツールとシステムが、重要なビジネス成果や高品質なデジタルエクスペリエンスの実現に不可欠となっています。
1 Uptime Institute、「2022 Outage Analysis」
現在のネットワーク管理に関する課題
- ネットワークの複雑さ – ハイブリッドワークが主流となり、クラウドの導入が拡大するなかで従来型ネットワークが複雑化し、管理が困難になっています。また、WAN、有線、および無線ネットワークを個別に管理していることで複雑さが増しています。
- 可視性 – デジタルトランスフォーメーションの取り組みをサポートするためにIoTデバイスが急増したことで、可視性とセキュリティに関して新たな課題が生じており、サイバーセキュリティのリスクが増大しています。
- ツールのスプロール化 – アプリケーション、インフラストラクチャ、クラウド環境におけるさまざまなワークフローと機能に対応するため、ネットワークチームは平均4~15 種類のツールを使用しています2。相互運用性が十分に確保されていないと、大規模なツールセットではヒューマンエラー、アラート疲れ、ダウンタイムが発生しやすくなります。
ネットワーク管理の発展
企業は、継続的にネットワーク管理システムを最新化することで前述の課題に対応しようとしています。主なイノベーション領域は次のとおりです。
イノベーション | 説明 |
---|---|
AIOpsと自動化 | (通常はデータレイク内にある) 膨大なデータに人工知能 (AI) と機械学習を適用することで、さまざまなユースケースに関する有益な情報をプロアクティブに引き出し、ネットワークの信頼性向上、平均復旧時間 (MTTR)、IT効率の向上につなげます。 |
柔軟な消費 | 柔軟なサブスクリプションベースのライセンスモデルをサポートする、クラウドベースの展開モデルにより、ROIの向上、財務管理の強化、TCOの削減を実現します。 |
プログラム可能 | マイクロサービスベースのアーキテクチャーとオープンな標準ベースの構成、APIのサポートとWebhookにより、エコシステム内の他のツールとの高度な相互運用性、およびサードパーティ統合によるIoT、OTとITの融合を実現します。 |
BYODとIoTのセキュリティ | AIプロファイリングなどの組み込みの機能により、BYODやIoTに固有の脆弱性とセキュリティの課題に対処し、ネットワークの死角をなくしてセキュリティポスチャ全体を強化します。ゼロトラストなどのセキュリティモデルでは、ロールベースのアクセスポリシーに基づいて、すべての人物やデバイスを信頼しません。 |
インテントベースのネットワーク | CLIベースの構成を自動変換する、ソフトウェア定義かつGUIベースのワークフローでは、基盤となる物理ネットワークの複雑さが軽減され、ビジネス目的が示されます。 |
クラウドベースとオンプレミスのネットワーク管理モデルの違い
クラウドベース | ネットワーク管理ソリューションがクラウドにホストされ、通常はSoftware as a service (SaaS) ソリューションとして、柔軟な従量制のライセンスで提供されます。クラウドコンピューティングを活用して高度なAI/ML運用に対応するとともに、ベンダーのインストールベース全体から得られた大量の多様な匿名データを格納するデータレイクの高度な分析をサポートする設計となっています。 |
オンプレミス | 組織内にホストされたネットワーク管理ソリューションでは、従業員が企業のITネットワークからアクセスできる、専用の物理または仮想アプライアンスを使用します。すべてのデータがオンプレミスに維持されることで制御性が向上しますが、多額の事前投資と、社内のITチームによる継続的なメンテナンスが必要となります。 |
クラウドベースのネットワーク管理のメリット
Gartnerによると、エンドユーザーのSaaSへの支出額は、2023年までに2080億ドルに達する見込みです。他のSaaSソリューションと同様に、クラウドベースのネットワーク管理は次のようなメリットをもたらします。
- 一元管理: 有線、無線、およびWANネットワークの管理を統合することで、ツールによる管理のサイロ化を回避し、一元的な管理と可視化を実現します。
- 拡張性: 数千サイトでグローバルにすばやく拡張でき、管理ハードウェア/アプライアンスを追加するために継続的なCAPEXが発生することがありません。
- 柔軟性: 最新のマイクロサービスベースのアーキテクチャーを使用すれば、柔軟性が向上し、ソフトウェアアップグレードのための計画的メンテナンスによるダウンタイムを生じさせることなく、機能のアジャイルな自動デリバリを実現できます。
- AIOpsと分析: 顧客のサイトや類似 (匿名) サイトのデータをAI/MLと高度な分析に活用して異常検知、迅速なトラブルシューティング、最適化の推奨につなげることで、運用を効率化します。
- プログラム可能: RESTful API、ストリーミングAPI、Webhookを既存のソリューションエコシステムとの統合に活用します。
オンプレミスネットワーク管理が推奨されるケース
- データ主権: 一部の業界には、データ保護やデータ主権に関する厳しい規制が適用されており、組織はすべてのデータをローカルで生成および保持する必要があります。また、クラウドソリューションが厳しく規制されている国もあります。
- 制御とコンプライアンス: オンプレミスソリューションでは、インフラストラクチャ、構成、継続的なメンテナンスをより厳格に内部管理できます。厳しい規制に対応しなければならない組織では、こうしたより厳格な管理が必要となる場合があります。
- アーキテクチャーの制約: 従来の設計原理に基づいたビジネスクリティカルなアプリケーションは、クラウドへの移行の妨げとなるか、クラウドの導入に時間とコストがかかることになります。
ただし、オンプレミスネットワーク管理ソリューションは、使用可能なデータのサイズと種類が限られており、高コストのコンピュートリソースが必要となるため、提供できるAIOpsベースの最適化とトラブルシューティングが限定されることに留意する必要があります。