トラフィック管理とその必要性
トラフィック管理とは、企業のネットワークを流れるトラフィックの流量などを監視し、必要に応じて制御するなどの適切な運用を行うことを意味します。 主には、ネットワーク輻輳やサイバー攻撃を抑制するためにトラフィック管理が行われます。トラフィックの過剰利用やサイバー攻撃などで内部や外部からのトラフィック量がサーバーやネットワーク機器に対して増えると、ネットワーク遅延やネットワーク・システムダウンなどの障害につながることがあります。
常にネットワークを流れるトラフィックの流量を監視し、ネットワークのパフォーマンスを加味しながら適切に管理していくことが、ネットワークの安定稼働には必要です。
ここからは、トラフィック管理を行うメリットを紹介します。
1,ネットワーク輻輳やパケットロスの抑制
トラフィック管理を行うと、常時ネットワーク帯域の利用状況を把握できます。 ネットワークに多量のトラフィックが流れると、ネットワークの回線が混み合い輻輳がおきます。契約帯域幅を超える場合は、通信遅延などの事象が発生につながります。 また、ネットワーク機器に処理しきれないパケットが届くと、パケットロスを引き起こします。 パケットロスも輻輳と同様に、通信遅延などの事象を誘発します。
[参考ページ:パケットロスとは?原因と対処方法を解説]
既存のネットワーク帯域のどれくらいが利用されているかを把握できる手段を持っておくことで、輻輳を事前に検知することが可能になり、輻輳に伴う通信遅延を防ぐことができます。
2,ネットワーク帯域のキャパシティプランニング
トラフィック管理を行うと、ネットワーク帯域のキャパシティプランニングが実施できるようになります。キャパシティプランニングとは、企業のビジネスや職務内容に適切なネットワーク帯域幅を準備することです。 必要以上に広い帯域幅の契約によるコストの削減や、帯域幅不足を解消することができます。
トラフィックの流量だけではなく、その内訳まで管理することができれば、ネットワークを流れるトラフィックが業務上必要かどうかの判断も行え、より適切なキャパシティプランニングが行えるようになります。
3,サイバー攻撃の検知
トラフィック管理を行うことで、急なトラフィック増加を迅速に検知することができます。 自社ネットワークが、DosやDDos攻撃などの外部サイバー攻撃を受ける場合、一時的にトラフィックが急増します。
トラフィック管理を行っていない場合は、一時的にトラフィックが急増しても検知することができず、攻撃の有無も把握できません。攻撃があった際にはトラフィックの増加で迅速に把握することで、必要な対策を迅速に実施できるようになります。
まず、実施すべきトラフィック管理
冒頭でも紹介していますが、トラフィック管理は「監視」と「運用」を行うことを意味します。
ここでは、監視と運用それぞれの領域において、まず実施すべきポイントを紹介します。
◆監視
まず必要な監視は、トラフィック総量の監視です。
トラフィック総量の監視とは、社内ネットワークでどれほどの通信量が発生しているかを常時監視することです。具体的には、監視を行いたいネットワークに設置されているルーターやスイッチなどのネットワーク機器のインターフェース(ポート)を監視対象として、そのインターフェースを流れるトラフィックの総量を監視していきます。
多くの場合、SNMPという監視用のプロトコルとツールを用いて、トラフィック総量の監視が行われます。
[参考ページ:死活監視・SNMP監視とは?]
◆運用
まず必要な運用は、トラフィック総量が増えた場合に迅速に検知することです。
検知が遅れたり気づけなかったりする場合、トラフィック増加に対して必要な対策が行えません。
可能であれば、ネットワーク帯域の利用状況別に3段階ほどのしきい値を設定し、そのしきい値超過をきっかけにアラートなどの発報とメールなどでの通知が行えると良いです。このような運用を行う場合、監視ツールを使うのが一般的です。
誰でもすぐに監視をはじめるには
上記でも紹介していますが、「監視」と「運用」ではツールを使うことをおすすめします。 ツールを活用することで、多くの知識を必要とせずにすぐにSNMPによるトラフィック監視を始めることができます。
ManageEngineでは「OpManager」というネットワーク統合監視ツールを提供しています。 OpManagerは、物理サーバーやクラウドサーバー、ネットワーク機器などをマルチベンダーで管理・監視することができます。 トラフィック管理に必要なSNMPによるトラフィック監視はもちろん、しきい値ベースの通知機能も提供しています。
低価格で誰でも使えるGUIが特徴で、特別な知識や経験がなくてもすぐにトラフィック管理を始めることができます。無料でも使えるので、是非お試しください。
インストール不要な体験サイト
ManageEngineのネットワーク監視ツール「OpManager」では、ツールの使用感を確認できるGUIベースのサイトを提供しております。制限はありますが、実際に操作いただくことも可能です。
インストールや設定は一切必要ないので、お気軽にお試しください。