日経コミュニケーション ネットワークトラブルへの対応術
連載
日経コミュニケーション ネットワークトラブルへの対応術
目次
-
Webアプリの安定動作に万全の注意 押さえておきたいHTTPリダイレクト
スマホ対応やクラウド連携で出番が増えるL7ロードバランサー
スマートデバイスやクラウドサービスの普及に伴って、Webアプリケーションの重要性が高まっている。その安定動作のために、HTTPの情報を基に振り分け先を決定するL7(レイヤー7)のロードバランサーを採用するケースが増えている。ただし、Webアプリの動作を理解しないと痛い目に遭うこともある。トラブルを…
-
ルーティン化が招く「問題なし」 先入観を排除して誤判断を回避
グループ企業で利用する共通基盤の拡張問題
効率化やコスト削減、シナジー創出を目的として、業務システム基盤を企業グループ全体で共有するケースが最近増加している。多くの場合、新たなグループ企業をこの共通基盤に収容するなどして、利用は拡大していく。ただしその際の作業をルーティンワークとして行うと、トラブルに見舞われることがある。接続する企業の規…
-
ソフトウエアでネットワークを制御 既存CLIの活用時は先入観を排除
本番環境に移行したらSDNアプリが動作しない
ネットワークをソフトウエアで制御する、いわゆるSDN(Software Defined Networking)の導入が進んでいる。SDN用の新たなプロトコルやAPIも次々と登場している。とはいえネットワークの現場では、既存のCLIやインタフェースで制御するネットワーク機器がまだまだ多い。こうした環…
-
狙われやすいDNSサーバー 「問題なし」と放置することなかれ
意図しないWebサイトに飛ばされてしまう
DNSサーバーを狙ったキャッシュポイズニング攻撃がひとたび成功してしまうと、意図せずに不正なWebサイトへリダイレクトされてしまう。ユーザーから見ると正常な場合と見分けがつかないため、なかなか気づかない厄介なトラブルだ。DNSサーバーのように公開されているサーバーは攻撃者から狙われがち。問題がない…
-
回線を増速して終わりではない FWの対策や出口一本化の見直しも
アクセス集中でインターネットの出口がボトルネックに
メールなどの社内システムを、オンプレミス環境からSaaS型のサービス利用に切り替える企業が増加している。このときに気をつけたいのがインターネットアクセス。本社経由に一本化している場合は、インターネットの出口にアクセスが集中し、ボトルネックになる恐れがある。回線の増速は必須の検討事項だが、それで終わ…
-
SDNでトラブル対応を自動化 ネットワーク機器を動的制御
運用者の日々の作業を増やさないために
「ホワイトリストが更新されていないかどうかを定期的にチェックする」「端末がウイルスに感染したら、利用者とその端末の場所を割り出し、ネットワークから切り離す」─いずれもたいした手間ではないかもしれない。しかし、これらが日常的に積み重なってくると、ネットワーク運用業務における大きな負荷になる。
-
玄人が陥るネットワークループの罠 システム開発は思いやりから
未接続のケーブルをつなぐのはユーザーだけじゃない
ネットワークループと言えば、担当者なら一度は経験したことがあるトラブルだろう。よくあるパターンが、足元に転がっているケーブルを空いているスイッチポートにつないでしまうというもの。ユーザーが善かれと思ってする行為なだけにいまだになくならない。さらに、ネットワークの専門家もこうした罠にはまる。原因の一…
-
「冗長化したからもう安心」が災い招く 切り替えがうまくいかないこともある
信頼性を高めたはずが障害発生で業務に影響
信頼性を高めるための手段として、冗長化設計は有効な手段である。ただし、それで安心と思っていたら、足元をすくわれることがある。冗長化に起因するトラブルが発生して、業務の遂行に支障が出たトラブルの報告例があるからだ。
-
想定した迂回ルートを通らない ルート再配信と複数経路選択に留意
スタティックルーティングとOSPFを併用
OSPFは中・大規模の企業ネットワークでよく使われるダイナミックルーティングのプロトコルである。ただ実際の運用では、ルーター負荷の高まりを抑えるために、スタティックルーティングを併用することもある。この場合に気を付けたいのがルート情報の再配信。冗長化設計をしても、想定通りの迂回ルートを通らないトラブ…
-
強固な認証があだになるときも アクセス集中や有効期限切れに注意
無線LANアクセスが全滅する事態も引き起こす
不正な端末や無許可の端末を社内ネットワークにつながせないようにしたいとき、端末認証の仕組みを導入するとよい。無線LANではEAP-TLSがよく使われる。
-
無線LANトラブルは怖くない パケットキャプチャーで地道に調査
片方向の通信だけが正常という奇妙な現象
あると便利な無線LANだが、いざトラブルとなると調査が大変─。そう思っていたら、考えを改めたほうがいい。他のトラブルと同様、無線LANもトラブルシューティングの基本に従って調査を進めれば、解決への道が開けてくる。今回紹介するトラブルは、片方向はいたって正常なのに、もう片方が不安定だったり、遅延が大…
-
「そのまま動くはず」に思わぬ落とし穴 サーバーもシステム一体として設計
なぜかよくある「更新前より遅くなった」トラブル
業務システムの更新は機器の老朽化対策や処理能力の向上を目的として実施する。ところが、「更新前より性能が落ちた」というトラブルが散見される。これはハードウエア環境だけを更新した場合に、「そのまま動くはず」と誰もがそう思うところに落とし穴がある。
-
IPsec VPNや専用線の接続問題 事前の調査・確認が必須
古くからあるネットワークの問題がクラウドで発現
社内システムのクラウド移行は様々なメリットがある一方で、導入・運用が不安という声はいまだに尽きない。例えばクラウドと社内を結ぶネットワーク。閉域接続として、手軽さからIPsec VPNが候補となることが多い。ただ、ネットワークの品質や接続パラメーターの不一致などに起因したトラブルが発生することがあ…
-
稼働しているネットワークを活用せよ SDNの考えで不測の事態に即対応
災害統一用SSID「00000JAPAN」の運用法
東日本大震災のような規模災害が発生した時、いかに早く通信手段を確保するかは、極めて重要な課題となる。実は被災地であっても稼働しているネットワークが見つかるときがある。これが無線LANなら、設定を変更することで、被災者も使えるようにすることができる。この手段として活用したいのがSDNだ。ソフトウエア制…
-
初めて使う機器で思い込みは厳禁 すべての番号を漏れなく動作確認
音声の新旧システムを段階的に移行する時のトラブル
企業の音声システムにおいて、PBXからVoIPサーバーへの切り替えが進んでいる。その際に気を付けたいのが番号計画だ。特に、現行システムから新システムへ段階的に移行するケースでは、新旧両システムが混在する。どの番号をどう割り当てるには細心の注意を持って臨みたい。また、使っていない番号も含めて、すべて…
-
画質変更や機能追加で不備が露見 設置環境やライセンス内容を要確認
事前のヒアリング不足がトラブルを呼び込む
企業におけるビデオ会議システムの利用機会が増えるにつれ、ユーザーの不満が顕在化してくることがある。実際、音が小さすぎて聞こえにくい、自分だけ会議に参加できない─といったトラブルの報告がある。元をたどればいずれも事前のヒアリングが不足していたという点にいきつく。
-
ファイアウォールの更新で障害発生 ルール違反のアプリに要注意
困ったときはRFCに立ち戻ろう
ネットワーク機器でありながら、アプリケーション通信の制御をつかさどるファイアウォール。その設置や運用に責任を持つネットワークエンジニアには、当然のことながら、アプリケーション通信の知識が求められる。ここで基本中の基本と言えるのがRFC(Request for Comments)である。いざトラブル…
-
本番稼働前テストの落とし穴 「できないこと」も忘れずに確認する
保留にすると勝手に終了、一般家庭に間違い電話
多くの企業で長らく採用されているIP電話だが、いまだにトラブルとの遭遇は避けられない。「本番稼働前テストを完全に済ませたから大丈夫」と思っていたら、「外線からの電話を保留にしたら、勝手に通話を切られた」「会社にかけたつもりが、無関係な一般家庭にかかってしまった」というトラブルの発生につながったケース…
-
端末から網まで障害点があちこちに 常時接続の確認とログの収集は必須
知らぬ間に切れている、3Gに切り替わる
LTEデータ通信モジュールを活用したモバイルアクセスは手軽で便利な半面、いざトラブルというときに、解決まで時間を要することがある。原因切り分けの対象となる障害ポイントが、端末から基地局まで広範囲に及ぶからだ。
-
重複はIPアドレスだけじゃない ルーターIDや仮想MACアドレスも
移行時に注意したいネットワークパラメーター
以前にも紹介したことがあるが、ネットワークの移行に伴ってIPアドレスが重複し、トラブルを引き起こすことがある。ただし、重複しないように気を付けたいネットワークパラメーターは他にもある。
