大沼 守一氏 NTTコミュニケーションズ ソリューション事業部ITビジネス推進部AppMasterコンサルタント
川崎 啓介氏 NTTコミュニケーションズ ソリューション事業部ITビジネス推進部AppMasterコンサルタント
把握していない通信が発覚
複数拠点での監視で対応
社内ネットワークには,情報システム部門が把握していないトラフィックが流れていることもある。場合によっては,このトラフィックが社内の基幹システムに悪影響を与える可能性がある。要所でトラフィックを監視しておけば,トラブルの芽を早期に発見できる。
総合商社のB社は,フレーム・リレーと専用線で構築していた企業グループ・ネットワークのリニューアルを決めた。ただ,新ネットワークにIP-VPNを採用する方針は決まっていたが,トラフィックを完全には把握していなかったため,ネットワークの詳細設計が正確にはできない状況だった。このためB社は,本社に帯域管理装置を試行的に導入,トラフィックを測定・分析することにした。
予想外のトラフィックに遭遇
B社グループの情報システムやネットワークは,企画から構築・運用までを情報システム子会社が担当していた。サーバーはグループ本社内に集約しているため,本社のサーバー中心のトラフィックがほとんどを占めると予想していた。
|
|
図3 B社はIP-VPN導入と同時に主要拠点でも帯域を監視 B社は,新ネットワーク導入前に本社に設置した帯域管理装置によって,基幹システムを補完しているサーバーを本社外で発見した。B社は新ネットワーク導入にあたって,主要拠点にも帯域管理装置を導入。帯域管理だけでなく,新サーバーの存在やトラフィックを定期的にチェックすることにした。 |
調べてみると,B社グループ内では子会社を中心に,グループ共通の勘定系システムと類似したパッケージ・ソフトを使っていることが分かった。また,一部ではグループウエアなどを独自に導入しているところも見つかった。
いずれもグループ共通のシステムでは不足する機能を補完するために導入していた。そのため,これらのサーバーをそのまま使うことを想定して新ネットワークを設計した。
