連載「コロナとの共生時代のエンタープライズネットワークとは」第5回
はじめに
これまでの寄稿では、労働環境の多様化によって発生するセキュリティリスクやWAN・無線LAN製品の帯域問題などを解決するための新しいソリューションや最新規格をご紹介してきました。
<連載>コロナとの共生時代のエンタープライズネットワークとは
第1回:ハイブリッドワークで露呈したエンタープライズネットワークの新たな課題
第2回:Work From Anywhereを実現するFortiSASE
第3回:簡単ステップでリモートワークのセキュリティ強化を実現できるCisco Umbrella
第4回:変化するオフィス利用方法とWi-Fi設計見直しポイント
第5回:運用負荷を軽減する新しいネットワーク管理(本記事)
これらの新しいネットワークシステムを導入することで得られるものがある一方、ネットワーク管理者が管理すべきシステムが増加し、運用リソースを逼迫させる可能性があります。
連載最終回の今回は、ネットワークを管理している運用者に注目し、その業務負担を軽減するために活用可能な「AI・マシンラーニング(以後:ML)などの新しい技術を取り入れた管理ツール」をご紹介します。これによって空いた時間やコストをシステムの拡張や改善など、ユーザエクスペリエンスを向上させる取り組みへ充てることができるかもしれません。
次世代の管理ツール
近年、システム管理者の負荷を軽減することを目的としたネットワーク管理ツールが多く登場しています。特にAI/ML・自動化・仮想化といった技術を利用することで効率的な運用業務を支援するものです。
今回はエクストリーム ネットワークス社のExtremeCloud™ IQを例として3つの具体的な機能をご紹介します。
ネットワーク運用の支援
現在の一般的なネットワーク障害検知は「ネットワーク機器が発するシステムログやSNMPトラップを起点としてトラブル検知し対処する手法」がベースとなっています。また、そのトラブルが発生する予兆を検知するために「通信量や通信状況に関するデータの収集と確認」を日々行い、ネットワークの安定稼働を実現しています。
しかし、上記のような一般的と思われる運用を毎日継続するためには、管理対象のネットワーク全体を理解し、さらに製品に対して高い知見を持ったエンジニアが必要です。
例えば、「オフィスの無線LANで通信が不安定だ」とユーザから申告があった場合、通信トラブルを正確に把握するために「事象発生時のログ確認、事象発生時の無線状況の変化確認、問題解析、再現性の確認、原因特定」等の手順で対応を進めることとなり、それには無線LAN技術に精通したエンジニアが必要です。
新しい管理ツールでは、日々の無線環境のパターンを学習し平常状態を認識します。次に平常時のパターンと現在のデータを比較することで「スループットの低下とレイテンシの高さ」を認識しトラブルの予兆を速やかに検知します。そしてAI分析により、最も可能性が高い発生原因を「ノイズによるWi-Fi効率の低下」と特定し、チャネル配置とパワーの見直しを解決策として提示します。
表示例(ExtremeCloud™ IQ:AI/ML機能)
この様に新しい管理ツールを活用することで、システム管理者は多大な労力や高度な知見を必要とすることなく、ネットワークの安定稼働を実現できます。
障害時のメーカー連携
前項では、パターン学習とAIによってネットワークで発生したトラブルの解決策を提供する機能をご紹介しましたが、発生したトラブルによってはメーカーと連携して対処しなければならないこともあります。
障害発生時にシステム管理者は、状況整理、ログ収集、一次切り分けを行う必要があります。そしてメーカーへのエスカレーションの際には、保守契約の確認、エスカレーションフォーマットに沿った必要情報の整理、ログ取得など多くの準備が必要になります。
これらの作業は、ある程度定型化することが可能ですが対応の遅れはユーザの業務効率に直結するため、迅速に対応したいところです。
そこで新しい管理ツールでは、ボタンをクリックするだけで検知した情報や関連する装置ログの取得を行い、それらをメーカーへエスカレーションする機能が用意されています。エスカレーション前には検知した情報をもとに類似・関係する技術情報や過去事例を表示します。
その結果、有識者でなければ作業できないという制約(時間と知見)から解放されます。
表示例(ExtremeCloud™ IQ:Case Management機能)
ネットワーク拡張・構成変更のサポート
ネットワークの拡張、構成変更、増設を実施する際、その作業を計画通りに完遂するため事前に入念なテストを実施し万が一のリスクを排除しておかなければなりません。
しかしながら、実際には業務上の都合により、本番環境でのテストができず完全にリスクを排除できないことがあります。仮に実施できたとしても休日や深夜帯などユーザに影響を与えない時間帯でのテストが必要で通常業務と並行して実施することはシステム管理者への大きな負担となります。
新しい管理ツールではこの問題をデジタルツイン技術で解決します。
※デジタルツイン(Digital Twin)とは、現実の世界から収集した様々なデータを、コンピュータ上で仮想的に再現する技術です。
デジタルツイン技術を搭載した管理ツールでは、仮想的にネットワーク環境のデジタルコピーをクラウド上に作成し、その仮想環境の中でデバイスの設定手順や変更による装置への影響、外部からのアクセスなど様々な確認を行うことができます。これにより本番と同等の環境で事前テストを実施することが可能になり、リスクを排除することができます。また、仮想環境のためテスト用の装置の調達や接続、ユーザへの通信影響を気にする必要もありませんので、週末深夜といった時間的な制約から解放されます。
デジタルツイン イメージ図
ExtremeCloud™ IQ のご紹介
ExtremeCloud™ IQ はクラウドベースの管理ツールです。クラウド上のアプリケーション自体は無料であり、費用は管理デバイス数に応じたサブスクリプションライセンス料金となります。そのため、安価で手軽に「AIやMLなどの新しい技術」を取り入れたネットワーク管理を導入することができます。また、データ保管量が無制限(※2023 年 1 月時点)である点も大きなコストメリットとなります。
さらに、ネットワーク基盤上にExtremeCloud™ IQ-Site Engine(オンプレミス)を配置し、ExtremeCloud™ IQと連携することでトラフィックの可視化、認証基盤機能およびその可視化などの機能が提供されます。
表示例 (ExtremeCloud™ IQ-Site Engine:ExtremeAnalytics機能)
最後に
AIは将棋やチェスといったボードゲームや、データ解析による意思決定補助などの用途が広く知られていますが、ネットワーク管理の分野でも活用が進んでいます。今回ご紹介したエクストリーム ネットワークス社製品以外に、シスコシステムズ合同会社のDNA Centerなどでも同様の機能が用意されています。現在も各社が性能向上や機能開発を活発に行っており、今後様々な業務を便利にしてくれる機能が増えていきます。
三井情報では、これからもこれらのネットワーク管理製品に関する新しい技術の活用方法を検討し、皆様の課題を解決できるソリューションを提供してまいります。
関連ページ
関連ソリューション:
Extreme Networks
上野
次世代基盤第一技術部 第一技術室
ネットワークスイッチ製品の検証及び提案・構築・PoC支援などに従事。
コラム本文内に記載されている社名・商品名は、各社の商標または登録商標です。 本文および図表中では商標マークは明記していない場合があります。 当社の公式な発表・見解の発信は、当社ウェブサイト、プレスリリースなどで行っており、当社又は当社社員が本コラムで発信する情報は必ずしも当社の公式発表及び見解を表すものではありません。 また、本コラムのすべての内容は作成日時点でのものであり、予告なく変更される場合があります。
