ネットワーク監視の概要
HPE Aruba Networking Centralなどのネットワーク管理システムは、可視化、有益な情報、メタデータをサマリーダッシュボードに一元化して、ネットワークのパフォーマンス、稼働状態、デバイス情報の統合ビューを提供します。
ネットワーク監視システムは、ネットワークに接続されているすべてのクライアントとアプリケーションを追跡します。個々のクライアント、アプリケーション、ネットワークデバイスの監視データは、ネットワーク監視システム内の表やウィジェットを展開すると確認できます。
ネットワーク監視は、HPE Aruba Networking User Experience Insightなどのユーザーエクスペリエンス監視およびテストダッシュボードから、ネットワーク管理者やエンドユーザーに展開できます。
一般的なネットワーク監視ダッシュボードおよびツール:
ネットワークの概要
ネットワークの概要ダッシュボードには、インフラストラクチャ内のデバイス、クライアント、ネットワークトラフィックなど、すべてのネットワーク資産の全体的な概要が表示されます。次のようなWi-Fi監視、スイッチ監視、WAN監視の詳細も含まれています。
- ネットワークデバイスリスト、クライアント数、帯域幅使用率
- サイトおよびデバイスタイプ別の地図表示
- ネットワークの稼働状態、AIの有益な情報、トポロジなどを示すタブやドロップダウン
ネットワークの稼働状態
ネットワークの稼働状態ダッシュボードには、Wi-Fi監視、スイッチ監視、WAN監視などの状況の詳細が、通常はサイト別、グループ別、タグ別に表示されます。各ビューでは、潜在的なネットワークの問題が優先されます。たとえば、次のような問題が含まれます。
- 稼働/停止デバイス
- メモリ使用率が高い
- CPU使用率が高い
- チャネル使用率が高い
- 高ノイズ
- WANのアップリンク状況
- WANのトンネル状況
その他の詳細情報は、WANの稼働状態、サイトの稼働状態などに重点を置いた専用ダッシュボードから確認できます。
クライアント監視
クライアント監視ダッシュボードには、アクセスポイント、スイッチ、またはゲートウェイからネットワークに接続しているクライアントの詳細が表示されます。また、次のようなクライアントのメタデータも確認できます。
- クライアント名
- 接続状況
- IPアドレス
- MACアドレス
- VLAN
- LLDPの詳細
- SSID/ポート
- 役割
アプリケーション監視
アプリケーション監視ダッシュボードには、ネットワーク全体で使用されているアプリケーション、Webサイト、サービスの詳細情報が表示されます。詳細情報には、アプリケーションやWebサイトとの間のクライアントトラフィックおよびデータ使用状況が含まれており、ネットワーク管理者は、これを使用してネットワークおよびセキュリティポリシーを適用し、パフォーマンスと稼働状態を改善することができます。監視対象のアプリケーションのタイプには次のようなものが含まれます。
- オンプレミスアプリケーション
- SaaSアプリケーション
- Webサイト
- IoTサービス
- ユニファイドコミュニケーション
- BonjourおよびDLNAサービス
トポロジ
トポロジダッシュボードには、一般的なレイアウト、デバイスの詳細、WANアップリンクおよびトンネルの稼働状態など、ネットワークサイトが2次元グラフィックスで表示されます。表示可能なデバイスタイプには、AP、ゲートウェイ、スイッチ、スイッチスタックなどが含まれます。HPE Aruba Networking Centralでは、サードパーティまたは管理対象外ルーター、スイッチ、ゲートウェイ、およびAPの仮想化もサポートされています。
フロアプラン
一部のネットワーク監視ツールにはフロアプラン管理も含まれており、ネットワーク管理者が、ネットワークデバイスおよびクライアント配置のためのフロアプランを計画、作成、維持できます。フロアプランは通常、ネットワーク環境のリアルタイムまたは過去の状況を示しており、特にRF環境やロケーションコンテキストの把握に有用です。
不正検知
不正検知および分類機能では、侵入イベントを検知して分類するだけでなく、ネットワーク上の不正なアクセスポイントを封じ込めることもできます。
IDS/WIDS
侵入検知システム (IDS) は、異常なアクティビティやポリシー違反に関してネットワークなどのシステムを監視し、その結果をアラートやイベントとして報告します。無線侵入検知システム (WIDS) は、事前定義済みの署名に基づいて無線ネットワーク上の攻撃を監視するアプリケーションです。次のような侵入タイプが含まれます。
- インフラストラクチャ攻撃: ネットワークデバイスで識別される、インフラストラクチャに対する攻撃
- クライアント攻撃: ネットワークデバイスで識別される、クライアントに対する攻撃
イベントレポートには、通常、以下の情報が含まれています。
- 検知された侵入または攻撃のタイプ
- 攻撃のカテゴリ (インフラストラクチャまたはクライアント)
- 深刻度と攻撃の時間
- ステーションMACおよび検知デバイス
- 侵入の詳細
AIインサイト
AIインサイトダッシュボードには、Wi-Fi監視、スイッチ監視、WAN監視など、全体的なネットワークパフォーマンスの品質に影響を及ぼす恐れのあるネットワークイベントに関するレポートが表示されます。時間フィルターに沿って、ネットワークデバイス (アクセスポイント、スイッチ、またはゲートウェイ) の接続、およびクライアントレベルで異常を確認できます。各インサイトには、発生回数、およびより効率的なトラブルシューティングのための推奨事項や修正方法が含まれます。インサイトの例:
- 802.1X認証の失敗
- APチャネルの過度の変更
- DHCP障害が多い
- その他の異常
Wi-Fi監視
Wi-Fi監視または接続ダッシュボードには、関連付け、認証、DHCP、DNS、接続試行など、無線クライアント接続情報の概要が表示されます。接続試行、失敗、成功、遅延に対するベースライン比較によってエクスペリエンスが評価されます。
アラートとイベント
通常は、デバイスのプロビジョニング、構成、ユーザー管理に関連するアップデートについてアラートとイベントが生成されます。アプリ内やメールにより、次のような情報を含む通知が送信されます。
- 日付、時刻、インシデント発生時間
- カテゴリ
- ラベル、サイト、またはグループ
- 深刻度
- 収集されたデータ (CLIログやPCAPなど)
レポートと監査
ネットワーク管理システムでは、一時的または定期的にネットワーク状況のアップデートを作成するための標準テンプレートとカスタマイズ可能なオプションを提供しています。全体の使用状況、インベントリ、ネットワーク、クライアントなどのレポートを作成できるほか、社内の定例会議、監査、コンプライアンスなどの目的にも使用できます。
ユーザーエクスペリエンス インサイト
ユーザーエクスペリエンス監視では、クライアントの観点から、ネットワークのパフォーマンス、安定性、全体の稼働状態を測定します。一般的なソリューションでは、クライアントデバイス (Android、iOS、MacOS、Windows、Linuxなど) にインストールされたソフトウェアエージェント、または中央のダッシュボードにインサイトとメタデータを提供する統合クライアントデバイスを使用します。