私はこれまで、ユーザーからアプリケーションの速度低下に関する苦情が寄せられて、あるいはさらに悪いケースとして数週間前からトラフィック パターンに潜んでいたセキュリティ侵害が発覚して、IT チームが慌てふためく場面を目にしたことがあります。これらの悪夢は企業で毎日のように発生しており、大きな損失を招きます。私のクライアントの 1 社は、昨年、ネットワーク上で実際に何が起こっているか把握できなかったために、生産性の低下だけで約 20 万ドルの損失を被りました。深刻なのは、ほとんどの組織が同じ問題点 (実際のトラフィックを正確に把握できていない) を抱えていることです。
帯域幅について考えてみましょう。帯域幅は、あらゆるネットワークにとって必要不可欠なものです。パフォーマンス、セキュリティ、ユーザー エクスペリエンスはすべて、帯域幅がどのように使用されるかによって左右されます。適切な監視が行われていなければ、手探りで原因を調べることになります。ボトルネックを特定できなかったり、「セキュリティ問題が発生している」ことを示しているトラフィック パターンに気付かず、トラブルシューティングに苦労している IT チームを数え切れないほど見てきました。現実世界では、ビジネス クリティカルなアプリケーションの動作が遅くなり、ユーザーからの苦情がヘルプ デスクに大量に届き、潜在的なセキュリティ侵害の被害が出るまで検知されないことの影響は計り知れません。
このガイドは、適切な監視の設定 (PRTG Network Monitor などのツールに何度も助けられました) から、環境に適したベースラインの作成まで、帯域幅を可視化する方法を具体的に示すために作成したものです。
VoIP 通話が途切れる原因を突き止めている場合も、来年の成長を計画している場合も、セキュリティの警告を確認している場合も、帯域幅の使用率を把握することが最初のステップです。最も興味を引くプロジェクトではないかもしれませんが、今年取り組む中で最も重要なプロジェクトの 1 つになるでしょう。
実際のシナリオにおける帯域幅の使用率を理解する
ネットワークの輻輳 (ふくそう) とパフォーマンスの問題は、組織全体でさまざまな形で現れます。ビデオ会議はユーザーあたり 3~4Mbps を消費します。また、VoIP 通話の品質を維持するには安定した帯域幅が必要です。これらのアプリケーションが限られたネットワーク リソースを奪い合うと、重要なビジネスの機能に支障が出ます。すべての IT プロフェッショナルは、マルウェアはセキュリティを脅かすだけでなく、帯域幅を浪費する、ということに最終的に気付きます。
暗号通貨のマイナーが利用可能な帯域幅の 70% を突然消費して、すべてのネットワーク管理者が恐れるトラフィック スパイクを引き起こすケースも見受けられます。堅牢なトラフィック監視を行わないと (多くの企業は十分な投資を行っていないのが現状です)、深刻なダウンタイム、生産性の低下、アプリケーションのパフォーマンスの低下に関するユーザーからの苦情への対処により、最終的に数千ドル規模の収益および生産性の損失につながります。
ネットワーク環境が異なると、帯域幅に関する課題も異なります。クラウドベースのインフラストラクチャでは、サービス プロバイダーのインターネット帯域幅の監視が必要です。一方、オンプレミス ネットワークでは、サーバーとエンドポイント間の内部トラフィック フローの可視化が必要です。リモートワーク環境では、ピーク時にボトルネックになる可能性がある、VPN 帯域幅の使用率に注意する必要があります。これらの多様な環境全体の容量計画の際は、ホスティング帯域幅の使用率を正しく見積もることが重要になります。効果的なネットワーク管理には、消費のパターンを追跡し、通知のしきい値を設定できる、帯域幅監視ツールの導入が必要です。
帯域幅を素早くテストする簡単な方法は、通常のネットワーク パフォーマンスのベースラインを確立するのに役立ちます。IT チームは、問題が業務に影響を与える前に事前にトラブルシューティングを行うことができます。
PRTG で帯域幅の使用率を確認および監視する方法
帯域幅の使用率を効果的に監視する場合、ほとんどの組織では基本的なルーターをチェックするだけでは不十分です。ルーターは現在の帯域幅の使用状況を表示することはできますが、通常は、履歴データ、詳細な分析、アラートなどの機能は利用できません。この制限された可視性により、IT チームは事前対応型ではなく事後対応型、つまりユーザーからの苦情を受けて初めて問題を見つけることが少なくありません。業務に影響が出る前に問題を予防する効果的な帯域幅監視を行うには、複数の方法を使用してトラフィック データを収集および分析できる専用のツールが必要です。PRTG Network Monitor には、ネットワーク パフォーマンスの詳細な可視化を提供する、複数の帯域幅監視のアプローチが用意されています。
SNMP は帯域幅監視の主要ツールで、ネットワーク機器を分単位でポーリングし、基本的な情報を提供します。長年利用されてきた理由はいくつかあります。ネットワーク全体の帯域幅の使用率を表示できますが、帯域幅を占有しているユーザーやアプリを詳細に表示することはできません。これは、電気代が高いことは分かっているのに、個々の家電の電気代は分からないようなものです。それでも、SNMP は、パフォーマンスが低下してユーザーから苦情が出始める危険領域 (通常は容量の 70~80%) に近づいているかどうかを判断するのには役立ちます。
NetFlow は SNMP よりも多くの情報を提供します。SNMP はトラフィックの存在を伝えるだけですが、NetFlow はトラフィックを誰が、そして何を生成しているかを伝えます。以前、マーケティング チームが抱えていたパフォーマンス問題の原因 (ピーク時に大きな動画ファイルをアップロードしていました) を突き止めたことがあります。これは、基本的な監視では決して発見できない問題でした。特に、VoIP の品質問題 (わずかな遅延が急増するだけで通話が途切れてしまいます) のトラブルシューティングや、途切れがちなビデオ会議 (HD ストリームあたり 3~4Mbps の帯域幅を消費します) の苦情を受けたときに、このツールは威力を発揮します。
パケット分析はさらに詳細な情報を提供します。それまで誰も疑っていなかった問題 (あるクライアントの ERP システムが深夜の 12 時ではなくお昼の 12 時に大量のレポートを実行していたことや、ストリーミング サービスが利用可能な帯域幅の 40% を消費していたこと) を発見したこともあります。別のクライアントは、毎日午後にネットワークが動作する理由が分からず、パケット分析によりバックアップ システムが午前 2 時ではなく午後 2 時に起動していた (誰かが午前のチェックボックスをオンにするのを忘れていた) ことを発見しました。このレベルの詳細な情報があれば、実際に機能する QoS (サービス品質) を実装して、YouTube の視聴よりも、ビジネス クリティカルなアプリを優先させることができます。
最も良い点は、意味のあるデータをダッシュボードにまとめて表示できることです。ほとんどの人が理解できない複雑な数字が並んだデータではなく、すぐにパターンが理解できるリアルタイムのグラフで表示できます。一日を通して使用サイクルを監視し、帯域幅の急増を即座に把握して、ユーザーが気付く前にボトルネックを特定できます。苦情の電話が鳴り始める前に問題を解決できたときほど、満足感を得られることはないでしょう。
効果的な帯域幅管理戦略の導入
まず、問題を特定する前に、ネットワークの「通常の」状態を把握しておく必要があります。異なる期間にわたって、少なくとも 2 週間分の帯域幅データを収集することから始めましょう。営業時間、夜間、週末、月末の処理時間など、多くの処理が一度に行われる時間帯も含めます。パターンを探しましょう。毎日午前 10 時のビデオ会議中に帯域幅が急増していませんか? 営業チームが金曜日にレポートを提出するときに帯域幅が急増していませんか? 特定のエリアの Wi-Fi ネットワークに特に負荷がかかっていませんか? Wi-Fi 帯域幅の管理に関する知識は、ワイヤレス特有の課題に対処するのに役立ちます。これらのベースラインを確立したら、意味のあるしきい値 (通常、全体的な使用率には最大容量の 70~80%、使用率の急増にはベースラインから 30~40% の増加) を設定します。
ここからがポイントです。問題に対処するために帯域幅を増やすのではなく、既存の帯域幅を最適化します。まず、ビジネス クリティカルなアプリケーションを優先するトラフィックの形成と QoS ポリシーから始めます。VoIP 通話やビデオ会議は、Spotify のストリーミングや大量のファイルのダウンロードよりも優先されるべきです。
ピーク時には YouTube を 4K ではなく 720p で再生するなど、重要でないサービスの帯域幅を調整することを検討します。システムの更新や大容量のデータ転送など、帯域幅を大量に使用する処理は、オフピーク時にスケジュールします。接続に制限があるリモート オフィスでは、たとえば LinkSys のルーターを使用してインターネット帯域幅の使用率を監視することにより、最適化を効果的に行うために必要な情報を得ることができます。
帯域幅の管理は「一度設定すればよい」作業ではありません。定期的にレビューを行ってください。ほとんどの組織では月に一度、急成長中の企業では週に一度のレビューを推奨します。これらのレビュー中に帯域幅の傾向を分析します。特定のアプリケーションが予想よりも多くの帯域幅を消費していませんか? ユーザーの行動は変化していませんか? 新しいクラウド サービスがパフォーマンスに影響を与えていませんか? ベースラインの使用率が徐々に増加している (多くの場合、健全な成長を示します)、突然の原因不明の使用率の急増 (おそらく潜在的な問題です) などのパターンを探します。これらのレビューは、トラフィック形成ルールの調整と長期的な容量計画の両方に役立ちます。ウェブサイトの帯域幅とは何か、どのくらいの帯域幅が必要なのか検討するときは、アプリケーションの進化やユーザーの要望の高まりに伴って、現在は十分な帯域幅であっても将来はボトルネックになる可能性があることに注意してください。
効果的な帯域幅の管理には、自動化が不可欠です。PRTG Network Monitor などのツールは、現在の状況に基づいてネットワーク構成を自動的に調整できます。たとえば、ピーク時に不要なトラフィックを一時的に抑制したり、ボトルネックが発生したときに重要なサービスを別のルートに切り替えることができます。最も洗練された設定では、過去の傾向に基づいて将来の帯域幅のニーズを予測し、ユーザーが問題に気付く前にアップグレードする時間を確保できます。スマートな監視と自動管理を導入することにより、帯域幅のコストを 30% 削減しながら、パフォーマンスの向上を実現した組織を目にしたこともあります。
重要なのは、ベースライン監視、インテリジェントなリソース割り当て、定期的なレビュー、自動応答を統合された戦略にまとめて、既存のインフラストラクチャを最大限に活用しながら、将来の成長のための戦略的な計画を立てることです。
ネットワークのパフォーマンスを制御する
ROI についてお話しましょう。適切な帯域幅監視は、投資を回収します。ネットワークのダウンタイムは、(Gartner の計算によれば) 1 分あたり 5,600 ドルという途方もないコストがかかります。反応の遅いアプリを扱うユーザーの生産性が低下するだけでなく、必要のない帯域幅に無駄なコストを費やしている可能性もあります。私は、ネットワーク トラフィックを真に可視化することで、多くの IT チームが変革を遂げるのを見てきました。彼らは、障害発生時の場当たり的な対応をやめて、リソースの割り当てや技術投資について賢明な判断を下すようになります。複雑なことはありません。VoIP の品質問題を解決したり、Wi-Fi のデッドゾーンを解消したり、クラウド移行戦略を計画する場合でも、ネットワークで実際に起こっていることを把握するだけでかまいません。
重要なのは、スムーズに稼働するネットワークを持つ企業とは、IT 予算が豊富な企業を意味するのではなく、帯域幅の使用率を実際に把握して制御できる企業を意味するということです。
ネットワーク パフォーマンスを管理する準備ができたら、PRTG Network Monitor の無料トライアルで、適切にネットワークを可視化することで IT 運用をどのように変革できるか確認してください。
FAQ: 帯域幅とセキュリティの真実
帯域幅監視は、サイバー セキュリティの予測リスク スコアリングにどのように役立ちますか?
帯域幅監視は、セキュリティの脅威が被害をもたらす前に検出するための基盤を提供します。通常のトラフィック パターンを確立することで、午前 3 時にサーバーが突然大量のデータを送信したり、ワークステーションが不明な IP アドレスと通信したりするなど、セキュリティ インシデントの可能性がある異常なパターンを迅速に特定できます。これらの異常なパターンは、従来のセキュリティ ツールが脅威を検知する前に、帯域幅指標に現れることがよくあります。効果的なセキュリティ監視を行うには、異なる期間のベースラインを確立し、通常のしきい値を超える偏差にアラートを設定することに重点を置いてください。
ベースライン テストに興味のある方は、帯域幅を迅速にテストする簡単な方法を参照して、セキュリティ監視の基盤を確立してください。
帯域幅使用率パターンは、脅威検出のためのサイバー セキュリティの予測リスク スコアリングの向上に役立ちますか?
もちろんです! 異常な帯域幅パターンは、多くの場合、セキュリティ侵害の最も早期の指標です。たとえば、マルウェアは通常、未知のサーバーへの定期的な小規模のデータ転送や、DNS リクエストの急増などの、特徴的なトラフィック シグネチャを作成します。ランサムウェアは、暗号化するファイルを探すときに、通常とは異なるスキャン動作でその存在を明らかにすることがよくあります。これらのパターンを監視することで、脅威が完全に活性化する数日前から数週間前に検知できます。重要な点は、ネットワークの正常な状態を理解し、異常なパターンを直ちに見つけ出せるようにすることです。
突然のネットワーク スパイクを引き起こす上位 5 つの原因で、正常なトラフィックと怪しいトラフィックを区別する方法を学び、脅威検出の能力を強化してください。
効果的なサイバー セキュリティの予測リスク スコアリングのためには、どのような帯域幅指標を監視すればよいですか?
セキュリティ重視の帯域幅監視では、時間別のトラフィックの量、プロトコル分布、接続数、データ転送の方向 (インバウンドとアウトバウンド) などの指標を監視してください。アウトバウンド トラフィックの異常な増加は、多くの場合、データの漏洩を示します。また、異常なプロトコルの使用は、コマンドアンドコントロール (指揮統制型) 通信の可能性を示します。営業時間外のアクティビティや、見たことがない接続先への接続には特に注意してください。包括的な監視を行うには、南北 (North-South、社内ネットワークとインターネット間) のトラフィックと東西 (East-West、社内ネットワークのデバイス間) のトラフィックの両方を追跡します。
利用可能な帯域幅を 24 時間 365 日監視する方法を参照して、ネットワーク全体の継続的なセキュリティ監視を実施してください。
この記事は、Paessler の Blog で公開されている「What is bandwidth usage and how to monitor it effectively」の日本語参考訳です。
