前回、LANとは何か、またLANを管理するポイントとして
「生死」「速度」「通信量」の3つを挙げ、それぞれポイントとなる理由について説明した。
しかし、企業規模が大きくなればなるほどLAN網は広大となるため、端から端まで管理することはコスト的に現実的ではない。
では現実的なLAN管理とはどういったものか。
道路や線路などで、「幹線」という言葉がある。
網の中心となる大事な道筋を、木の幹に例えて表現した言葉だ。
網を一本の木としてイメージした時、 「幹」 がまさに幹線。
そこから先に伸びる線を表すと、重要度順に「太枝」、「細枝」、「葉っぱ」となるだろうか。
LANにおいて絶対に管理すべき 「幹」 とは、多くの通信の経路となる機器である。
例えば以下が挙げられる。
・各拠点のインターネット出入口に設置されたルータやファイアウォール
・フロア上の通信が集約されているルータやハブ
・アクセスが集中しやすいサーバ群への経路となるルータハブ
「幹」から先の、例えば一部だけの経路となるルータなど、それなりに大事な機器が「太枝」。
さらに先の、例えば机上のPC数台が繋がっているハブなどが、「細枝、葉っぱ」となる。
それではまず、何を管理するか。
「細枝、葉っぱ」まで全て常時監視し、一本一枚たりとも落としてはならぬ!
と言われても無理だし無意味である。
これらは無数にあり、少しの雨風で簡単に吹き飛ぶ、すなわち故障しやすいシロモノだ。
影響範囲も限定されており、利用者のSOSを受けてから対応しても普通問題はない。
大事なことは影響範囲の広い「幹」や「太枝」をしっかり管理することである。
では次に、どう管理するかだが、簡単に言うと、
・なるべく早く異常に気付く
・なるべく早く復旧させる
という2点をかなえる仕組みを整備する必要がある。
1点目、なるべく早く異常に気付くためには、常時監視し、異常時には管理者に通知されればよい。
監視する項目は前回述べた通り、「生死」「速度」「通信量」である。
通知は一般的にはEメールとなるだろうが、重要度が高い場合にはパトライトや警告音などを併用するのもよい。
2点目、例えば故障であると気付いた後に素早く復旧させるためには、すぐに代替機に切り替わる仕組み、すなわち冗長化させるのがベストである。
ただし 「幹」に該当する重要な機器とはいえ、代替機を用意するのが、コスト的に厳しい場合もあるだろう。
その場合には、保守契約による交換という方法が現実的な故障時の復旧方法となる。
ただし交換終了までに最短でも数時間はかかる。
重要度と費用対効果を考え、冗長化※を図るか、機器交換で間に合わせるか、選択するのがよい。
※冗長化 : 最低限必要な量より多めに設備を用意しておき、一部の設備が故障してもサービスを継続して提供できるようにシステムを構築すること。
また、機器が死んだわけでなく、通信遅延などで故障の可能性が低い場合には、原因を調査して復旧させる必要がある。
これについては、一度発生した障害は調査結果や対応内容を全て記録しておくと、次回発生時に調査の参考に出来るため便利である。
と、LAN管理についてやや細かい点までつらつらと書いてしまったが、現代の企業活動においてLANのトラブルによる影響は非常に大きい。
各システムやEメール、インターネット接続など、全てに影響するため、情シスとしては最優先で保安すべきものとなる。
そのため、自宅で携帯が震えるたび、
「おいおい、まさかこの時間に異常発生じゃねーだろうな・・・」
と祈りながら携帯を開くことになる。
そのため、普通ならイラッとするような宣伝メールにホッとする毎日である。