ある火曜日の午前 6 時 47 分に、ネットワークが遅くて営業チームが CRM にアクセスできない、という電話がかかってきました。
私は直ちに監視ダッシュボードを確認しました。帯域幅の使用率に問題はなさそうでした。レイテンシも悪くありませんでした。しかし、ここであることに気付きました。一体何を基準として、ネットワークに「問題がない」と判断すれば良いのか、見当がつかなかったのです。この火曜日の朝の状況は、その前の週の火曜日とどう違っていたのでしょうか。分かりません。適切なベースラインを確立するという手間を怠っていたために、私は手探りの状態で対処するしかありませんでした。
同じような話を聞いたことはありませんか。
ネットワークのベースライン設定は、行うべきものと言われながら、何か問題が発生するまで、後回しにされてしまいがちなものです。そして、問題が発生した途端に最優先事項になります。しかし、その時点で、予防ではなく、事後対応に追われているのです。
そこで今回は、ネットワークのベースライン設定とは何なのか、なぜ想像以上に重要なのか、そして追跡すべき指標についてお話しします。実際には、それほど複雑なことではありません。
ネットワークのベースライン設定とは
単純に言うなら、ベースラインとはネットワークが正常に稼働しているときのネットワークのスナップショットです。
すべて順調に動作している典型的な 1 日(または 1 週間、または 1 か月)の間、帯域幅の使用率、レイテンシ、スループット、パケットロスなど、その環境で重要なすべてのパフォーマンス指標を収集します。これが基準点となります。つまり、「通常」のベンチマークです。
さて、ここからが厄介なところです。「通常」という意味は、環境によって全く異なります。小売業の「通常」は、ソフトウェア開発会社の「通常」とは異なります。月曜午前のトラフィック パターンは、金曜午後とは異なります。24 時間 365 日稼働している場合は、全く異なります。
私は、本社のベースラインを支店に適用しようとしたときに、この違いを身をもって知りました。全く役に立たなかったのです。その支店のトラフィックは約 20% で、異なるアプリケーションを利用し、ピークの時間も異なっていました。まさに時間の無駄でした。
ベースラインを設定するには、通常の負荷におけるルーターとスイッチの動作、時間帯ごとの典型的な帯域幅の使用率、システムがスムーズに動作している場合のレイテンシ、データがどこからどこへ流れているか、などの情報をすべて収集する必要があります。ネットワークの特徴のプロファイリングと考えてください。
そして、これは単にグラフを作成するという話ではありません。もちろん、CIO から一日中何をしているのかと聞かれたときは、これらのグラフが役に立つでしょう。真の価値は、異常検出です。何かがベースラインから逸脱した場合、直ちに分かります。DDoS 攻撃かもしれません。誰かが IT 部門の許可を得ることなく新しいアプリケーションをインストールしたのかもしれません(驚くべきことですが、よくあることです)。スイッチに問題が発生しているサインかもしれません。
ベースラインのデータがなければ、画面に表示される数字を眺めているだけです。データがあれば、逸脱したことが分かります。そして、多くのことを教えてくれます。
ネットワークの強固なベースラインを確立する準備ができたら
PRTG Network Monitor を利用すれば、重要なパフォーマンス指標をすべて収集して分析できます。継続的な監視とリアルタイムのアラートにより、ネットワークが通常の動作から逸脱したときに、直ちに逸脱したことが分かります。
👉 今すぐ無料トライアル版をダウンロードして、適切なベースライン設定がもたらす効果を確認してください。
ネットワークのベースライン設定のための主要な指標
では、具体的に何を測定すれば良いのでしょうか。現代のネットワークは途方もない量のデータを生成しているため、すべてのデータを追跡することは不可能です。実際に重要な指標を以下に示します:
🧩 帯域幅および帯域幅の使用率: 通常の運用時に使用している帯域幅を示します。毎週火曜日の午後 2 時にメインの WAN リンクの使用率が常に 85% に達している場合、それは絶対に把握しておくべき情報です。この情報を把握しておくことで、事態が悪化する前に、適切にアップグレードの計画を立てることができます。
🧩 レイテンシ: データが A から B まで達するのにかかる時間を示します。レイテンシがわずかに増加しただけでも、アプリケーションのパフォーマンスが明らかに低下することがあります。ユーザーはその変化に必ず気付きます。
🧩 スループット: よく誤解される指標です。帯域幅はパイプのサイズで、スループットは実際に流れるデータの量です。ギガビットの帯域幅があっても、ネットワークの輻輳やその他の問題によりスループットが 600Mbps になることがあります。どちらの数字も重要です。
🧩 パケットロス: ほぼゼロであるべきです。ベースラインで継続的なパケットロスが確認される場合、解決すべき何らかの問題がすでに発生しています。
🧩 ネットワーク デバイスの CPU とメモリ: ルーターやスイッチのリソースは無限ではありません。ベースラインから、過負荷状態のデバイスや、余力があるデバイスを把握できます。新しいアプリケーションの追加を計画するときに、非常に有用な情報です。
🧩 トラフィック パターン: 非常に重要な指標です。ネットワーク トラフィックは、時間帯、曜日、季節によって絶えず変化します。これらのパターンを理解することにより、「普段の月曜日の朝の状況」と「何かおかしい状況」を区別できます。
デバイスが NetFlow データをサポートしている場合は、そのデータも確認することを推奨します。帯域幅を消費しているアプリケーションや不審な IP アドレスへの異常なトラフィックなどの状況を鮮明に可視化してくれます。以前、NetFlow が午前 3 時に不明な場所の IPアドレスに向けて大量のアウトバウンド トラフィックが発生していることを示してくれたおかげで、仮想通貨のマイナーを発見したことがあります。あれは愉快でしたね。
ネットワークのベースライン設定が重要な理由
私は以前、ベースライン設定を行うこと拒む IT マネージャーと一緒に働いたことがあります。「問題が発生してから対応する、事後対応型の管理」で十分だというのが彼の持論でした。しかし、私を含む彼以外のメンバーは、それでは「目先の問題への対応」に追われてしまうと危惧していました。
ベースライン監視を導入することにより、次のようなメリットが得られます:
ユーザーから苦情が届く前にパフォーマンス問題を検出できるようになります。これだけでも、導入する価値は十分あります。問題が発生していることを把握する前に、CEO から「なぜメールが遅いのか」という連絡が来るほど最悪な朝はありません。
トラブルシューティングの時間が大幅に短縮されます。何か障害が発生したら、現在の状態をベースラインと比較してみましょう。帯域幅の使用量が急増していないか。レイテンシが増加していないか。異常なトラフィック パターンはないか。手当たり次第に問題を探す代わりに、何から調査すればよいかが分かります。
容量計画も簡単になります。新しいアプリケーションを展開するときに、ベースラインは、余裕がある場所と、すでに限界に達している場所を正確に示してくれます。「おそらく大丈夫」と無計画に進めた結果、すべてが停止してしまう事態に陥ることはもうありません。
サイバーセキュリティの観点から見ても、ベースラインは非常に貴重です。DDoS 攻撃を受けると、通常のベースラインとは全く異なるトラフィックが発生します。侵入されたデバイスは、しばしば異常なデータフローのパターンを示します。ベースラインは基本的にネットワークの通常の動作をプロファイリングするため、異常値は直ちに分かります。
ダウンタイムを防ぎます。システムがダウンすると 1 分ごとにコストがかかります。場合によっては莫大な金額になります。ベースライン監視は、問題を早期に (多くの場合、実際にダウンタイムが発生する前に) 発見するのに役立ちます。予防的保守は、緊急時の個別対応よりも効果的です。
効果的なネットワーク ベースラインを確立する方法
ベースラインの作成は難しいことではありませんが、ある程度の準備は必要です。次の説明を参考にしてください:
🚀 長期間のデータを収集する: 1 日で収集を終了しないようにします。異なるパターンを収集するには、少なくとも 1 週間必要です。1 か月間収集するのが理想的です。月曜朝の急増、金曜午後の減速、毎週水曜の午前 10 時に誰かが大量のレポート処理を実行したときに発生する奇妙なことまで、あらゆるパターンをキャッチできます。
🚀 重要な項目をすべて監視する: ルーター、スイッチ、ファイアウォール、基幹サーバーをすべて含めます。1 台でも監視漏れがあると、そこが盲点になり、後で必ず痛い目に遭います。
🚀 継続的な監視を行う: 「ベースライン設定は一定期間だけ行うプロジェクト」と考える人もいますが、現実はそうではありません。ネットワークは常に変化しています。新しいデバイスが追加され、アプリケーションが変更され、トラフィックは進化しています。継続的な監視により、ベースラインを常に最新の状態に保つことができます。
🚀 適切なプロトコルを使用する: トラフィック分析には NetFlow、デバイス監視には SNMP のように、監視対象の機器に適したプロトコルを使用してください。最新の監視ツールは適切なアグリゲーションを行うため、膨大なデータに悩まされることはありません。
🚀 適切なしきい値を設定する: ベースラインのデータが揃ったら、アラートのしきい値を決定します。感度が高すぎると、アラート疲れを引き起こしてしまいます。感度が低すぎると、真の問題を見落としてしまいます。適切な設定を行いましょう。
一般的な課題
ネットワークのベースライン設定にはいくつかの課題があります。
一番の課題は、ネットワークを変更するとベースラインが無効になることです。大規模なアップグレード、アプリケーションの移行、再構成などを行うと、ベースラインは古くなってしまいます。ネットワークの大きな変更を行った後は、ベースラインを更新しましょう。比較するために、過去のベースラインを保存しておくと良いでしょう。ベンダーの「アップグレード」がネットワークの状況を悪化させたことを証明する必要があったときに、保存していたベースラインが役に立ったことがあります。
季節的なパターンにも注意が必要です。小売業は、特売中は大忙しになります。学校では、夏のパターンは通常とは異なります。場合によっては、異なるシナリオごとに複数のベースラインを設定する必要があります。
統計的な外れ値と真の問題を見分けるには、経験が必要です。CEO が取締役会の直前に巨大なファイルをアップロードすることは、外れ値に過ぎません。一方で、真の問題により、帯域幅の使用量が急増するケースもあります。両者の違いが見分けられるようになるには、かなりの時間がかかります。
データ量も課題の一つです。現代のネットワークは途方もない量のデータを生成しているため、手作業で追跡することは不可能です。適切な監視ツールが必要です。
監視ツールを使用したネットワークのベースライン設定
先に忠告しておきます。ベースラインの設定を、手作業で行おうとしないでください。やる気があれば、数十台のデバイスなら手作業でも可能かもしれません。数百台でも大丈夫? では数千台なら? お手上げです。
優れた監視ツールは、あらゆる処理を自動化します。これらのツールは、SNMP、NetFlow などのネットワーク デバイスがサポートしているプロトコルを使用して、パフォーマンス指標を継続的に収集します。通常の変動と真の問題を見分けるアルゴリズムを使用して、自動的にベースラインを確立します。そして、ベースラインと比較した現在の状態を、リアルタイムで可視化して表示します。
PRTG のようなソリューションは、小規模な環境から大規模なエンタープライズ環境まで、あらゆる規模の環境に対応できます。帯域幅、レイテンシ、スループット、パケットロス、CPU 使用率など、重要なすべての指標を追跡します。トラフィック パターンを理解し、異常を検知して、ノイズに惑わされることなく、本当に注意が必要な場合にのみアラートを送信します。
さらに、既存のネットワーク管理インフラストラクチャと統合することもできます。既存のシステムをすべて置換するのではなく、インテリジェンスと自動化を追加します。
プロフェッショナルなネットワーク監視がベースラインの戦略をどのように変革するか確認する
PRTG Network Monitor は、ネットワーク インフラストラクチャ全体の包括的な可視性を提供します。自動化されたベースライン設定とインテリジェントなしきい値監視により、ユーザーに影響を与える前にパフォーマンスの問題を検知できるようになります。
👉 無料トライアル版をダウンロードして、優れたネットワークのベースライン設定を体験してください。
まとめ
ネットワークのベースライン設定はもはやオプションではありません。少なくとも、常に問題解決に追われるのではなく、適切に運用したいのであれば、欠かせないものです。
確かに、最初に多少の手間はかかります。データ収集の設定、正しい指標の監視、複雑な処理を行うことができるツールを使用する必要があります。その結果、トラブルシューティングが迅速化され、緊急事態が減り、パフォーマンスが向上して、推測する代わりに実際のデータに基づいた計画が可能になります。
必要な場合は、まず手軽なことから始めましょう。最も重要なネットワーク デバイスを選択します。帯域幅の使用率、レイテンシ、スループットなどの不可欠な指標を監視します。そこから始めましょう。大切なのは始めることです。ベースラインがあるのは、ないよりもとても良いことです。
将来の自分はきっと感謝することでしょう。火曜日の午前 6 時 47 分に何かがおかしいと言われたときに、「通常」とはどんな状態なのかを知っているのですから。
この記事は、Paessler の Blog で公開されている「Network Baselining: Why Your IT Infrastructure Needs a Performance Benchmark」の日本語参考訳です。
