|
|
 |
|
Users' Cases ネットワーク管理・監視 PNDDA
|
|
|
3つの研究所と共通研究施設の末端までをPNDDAで一元管理。
トラブルシューティング時間の短縮と管理工数の削減に大きな効果。
|
大学共同利用機関法人 自然科学研究機構
|
|
 |
平成16年4月の法人化で発足した4つの大学共同利用機関法人の1つ。文部科学省の大学共同利用機関であった国立天文台(東京都三鷹市ほか)核融合科学研究所(岐阜県土岐市)基礎生物学研究所(愛知県岡崎市)生理学研究所(愛知県岡崎市)分子科学研究所(愛知県岡崎市)の5つの研究所が連携し、天文学、物質科学、エネルギー科学、生命科学その他の自然科学に関する研究の推進を目指している。
所在地(岡崎地区):〒444-8585 愛知県岡崎市明大寺町字西郷中38
|
自然科学研究機構の岡崎地区には基礎生物学研究所、生理学研究所、分子科学研究所と岡崎共通研究施設が集結。その全域をカバーする情報通信インフラとして、ギガビットネットワーク「ORION2001」が稼働している。広大な敷地に約2,000台のコンピュータが配備され、約200のVLAN網が張られているORION2001。その管理、整備、保守を担う岡崎情報ネットワーク管理室に、PNDDAの活用状況、導入効果等をお伺いした。
■レイヤー3レベルからレイヤー2レベルでの管理へ
大野氏:岡崎地区では2002年3月に従来のATMベースのネットワークシステムをリプレースし、新たにギガビットネットワークシステム「ORION2001」が稼働を開始しました。その際にネットワーク管理システムもリプレースし、現在、PNDDAを活用しています。以前の管理システムはレイヤー3レベルでの障害検知でしたが、障害が発生しているポートや情報コンセントをレイヤー2レベルで特定することはできませんでした。そのため、オリジナルツールを作成したり、手作業で台帳を管理したり、さらには記憶に頼ったりというような対応をせざるを得ませんでした。
- ―― 従来の管理システムではどうにもならないことは明らか。ネットワーク更新を控えた大野氏は、新たな管理システムの検討を開始した。
大野氏:レイヤー2ベースで管理でき、さらにレイヤー3の情報が付加されているシステムでないと使えないという実感がありましたので、そのようなシステムを探しましたが、マルチベンダー環境でレイヤー2ベースで統一的に管理できるシステムはなかなか見つかりませんでした。そんな時、他の共同利用研究機構がPNDDAを使っていてすごく良いという話を聞き、紹介してもらうことになったのです。
- ―― ORION2001へのリプレースにあわせてPNDDAも稼働を開始。約2,000台のコンピュータを含む約4,000ノードが一元管理されている。稼働情報はWebを介して、管理室メンバーがリアルタイムに共有できる。
■ORION2001概念図
|
|
■トラブルシューティングが大幅に効率化
大野氏:PNDDAは主にトラブルシューティングに活用しています。例えばファイヤウォールが通信できなくなった場合でも、PNDDAでセッション数を調べることで、原因がクリエイトセッションパワーのオーバーフローなのかどうかを切り分けることができます。オーバーフローが発生している場合は、そのトラフィックがどこから出ているのかを調べ、該当する部局にフィルタリングを依頼することで、トラブルシューティングが行えます。このように、通常のトラフィック量を把握した上で異常なトラフィックを検知し、分析や発生箇所の特定に役立てています。
吉村氏:PNDDAはMRTGの様に事前に設定をしなくても、自動的にネットワークの稼働情報を収集してくれますので、パケットロスやブロードキャスト等のトラフィックデータ等を後から必要な時にいつでも見ることができるので便利です。
- ―― 基礎生物学研究所では、ウィルス感染時の対応はもちろん、例えば無線LANでDHCPを大量に配布するというようなトラブルの対応にも活用。この障害が発生するとエリア内の端末がどんどん接続できなくなっていくので、一刻も早く発生源を突き止める必要がある。
三輪氏:この障害が発生した場合、まず問題の無線LAN基地局のMACアドレスをPINGで調べ、そのMACアドレスの接続場所を特定するのですが、この作業にPNDDAが役に立ちます。PNDDAの「Find」機能でMACアドレスを検索すると該当する端末の情報が表示され、さらに上流のポートを順繰りに見ることができます。この情報を主認証システムで得られる台帳と照らし合わせることで問題の基地局がどの部屋のどのコンセントに接続しているかがわかりますので、接続箇所に赴いて対処することができます。いかに短時間でトラブルに対応できるかということが研究所内で求められますが、一連の作業を10分程度で実行することができ、たいへん重宝しています。
- ―― PNDDAの導入により、従来コマンドレベルで人手で対応していた障害対応が自動化。障害対応の短時間化とともに、管理工数の削減にも効果があがっている。
大野氏:端末の特定、場所の特定が大幅に効率化しました。以前はATMネットワークの動的なパスを見て手作業で接続先を探さなければならず、障害箇所にたどりつくのが大変でした。今はPNDDAで簡単に障害箇所がわかりますし、主認証システムの台帳と照らし合わせることで、どの部屋の情報コンセントかを特定することもできます。
大野氏:部局の管理者はサーバーの管理やヘルプデスクなど多くの業務を持っていますが、ネットワーク管理にかかる業務負荷が大きく軽減した分、他の業務に時間を割くことができるようになりました。その結果、業務が増えているにもかかわらず、以前と変わらない体制で管理ができています。また、何かあってもPNDDAを見ればいいと、PNDDAを拠り所にできるのも心理的には大きな効果。よくできているシステムだと思います。
■構成管理への活用
大野氏:PNDDAはポート単位での接続状態を物理マップで表示してくれますので、不適切な接続経路をチェックしたり、構成変更をする際にその前後の接続を確認することができます。また、現在約200のVLANが設定されており、中にはキャンパス間をまたいだり研究所の中のほとんど全てのスイッチに割当てられているものもあります。そのため、レイヤー3レベルで管理するのは限界ですし、覚えておくのも不可能です。PNDDAにはVLANの構成監視機能もありますので、何か問題や調べたいことがある時に活用しています。
- ―― PNDDAはPC等の機器種別毎の接続台数を自動集計し、統計情報として提供。この情報をもとに、ウィルス対策の促進にも活用されている。
大野氏:岡崎ネットワーク管理室では、ウィルス対策ソフトのライセンスを一括購入し、申請に応じて部局に配布しているのですが、PCの増加数に対してライセンスの申請が足りない場合があります。そのような場合には、各部局の管理者に広報の徹底を依頼します。また、ライセンスが足りているのか、追加が必要なのかを判断する際にも活用しています。
三輪氏:主認証システムに登録されている機器の中には、既にリプレースされて存在していないPCが残っている場合があります。明らかに古い機種が残っている場合は、PNDDAで存在の有無を確認した上で、担当者に連絡しリストからの削除を行っています。
■ORION2001の物理マップ表示例
|
|
|
■今後の展望
大野氏:マップをもっと活用したいと考えています。マップにつきましては、ユーザー毎に分けて管理できるとか、マップを階層構造にしてそれぞれの階層の背景に画像を貼り付けるなど、これまで要望したことが改善されていますので、さらに一歩進んで、岡崎地区全体から各研究所、さらに各研究所のフロア図というようにイメージ画像を伴ってマップが展開できるようになれば、さらに直感的に見やすくなると思います。また、アラート機能を活用し、対外接続部分などの重要なラインについては管理者の携帯電話にメールで通知されるようにしたいと考えています。
※主認証システム
ORION2001に接続される機器が正規に登録されているかどうかをMACアドレスをもとに認証。未登録機器の場合は接続を許可されない。機器の新規登録はWebブラウザから簡単に行うことができる。登録された情報は構成管理やトラブルシューティングにも活用されている。
|
|
