 |
||
|
|
|
| 注意: 本製品は既に生産⁄販売を終了しております。 |
|
■Remote Monitoring for Switched Internetworks (RMON and RMON2)
ネットワークレイヤやアプリケーションレイヤのトラフィックをサポートする標準規格
企業の組織に手の行き渡らないエンタープライズネットワークとなるにつれて、またLANスイッチングのようにより新しくて洗練されたテクノロジーが登場するにつれて、ネットワークの複雑さを増していくばかりです。Remote Monitoring(RMON)やRMON2のような標準規格は、今日のスイッチ・インタネットワークの効率的なトラフィック分析、およびトラブルシューティングの基礎となっています。現行のRMON2は、MACレイヤより上位レイヤでのネットワークトラフィックを監視のための仕様を定義しています。ネットワークレイヤからアプリケーションレイヤトラフィックをサポートするこの新しいRMONによって、ネットワーク管理者は、企業全体のトラフィックを診断する標準規格に基づいた解決策を展開することができ、ミッションクリティカルな、サーバベースのアプリケーションをサポートできます。
Catalyst(TM)(1200) によって、スイッチングエンタープライズRMONアーキテクチャーのためのCisco IOS(TM) ソフトウエアは、7レイヤの監視と診断を長い間サポートしてきました。エンタープライズRMONは、RMONとRMON2に準拠したスーパーセットであり、これら2つの標準の拡張機能を持っています。更に、シスコのTrafficDirector(TM)とスタンドアロンのSwitchProbe(TM)は、RMON規格に沿って設計されています。従って、RMON2への簡単な移行を行うことができます。
RMON: 基本となる標準規格
企業は、汎用的でスケーラビリティのあるエンタープライズ規模のコンピューティング環境を提供するために、クライアント⁄サーバベースの分散ネットワークを早急に導入しつつあります。しかしながら、これらのクライアント⁄サーバネットワークは、管理する上で、今までにない複雑さを呈しています。元々IETF RFC 1271 (現在はRFC 1757)と命名されているこのRMON規格は、LANベースの分散ネットワークのためのプロアクティブ(事前)な監視と診断を提供するようになっています。エージェントあるいはプローブと呼ばれている監視装置は、アラームをユーザが定義したり、豊富な統計情報によって、重要なネットワークセグメントに対して効果的な管理を行います。RMON規格は、Ethernetのトポロジをサポートするために、監視機能を9つのグループに分割し、さらにRFC1513に、Token Ring専用パラメータとして10番目のグループを付け加えています(図1参照)。RMON規格は、分散するコンピュータアーキテクチャとして展開するように作られています。すなわち、エージェントとプローブは、SNMP(Sample Network Management Protocol)経由で中央管理ステーション(クライアント)と通信しています。これらのエージェントは、9(Ethernet)または10(TokenRing)の全てのRMONグループに対し、SNMP MIB構成を定義しています。これらにより、 RMONに基づいた診断ツールにおける他ベンダー間の相互接続を可能にしています。
RMONの技術を導入する大きなメリットは、ユーザにとっての高いネットワークの有効性と、ネットワーク管理者にとっての高い生産性です。マッコーネル社による最近の研究によると、RMONを使用することによってネットワークが巨大化すればするほど、生産性は、RMONを使用していないネットワークの2.5倍は良くなるという結果が示されています。この結果を、図2のグラフに示します。
基本となるRMON規格は、ネットワーク管理者に非常に大きな利益をもたらすということで、ネットワークやデータコミュニケーション業界に広く受け入れられています。しかしながら、基本となるRMON規格は、MAC(データリンク)レイヤでのネットワークトラフィックに対する監視と診断のみを想定しています。広範囲にわたるネットワークトラブルシューティングツールとしての強大な構造が“RMON 1”によって確立されたとしても、上位層のネットワークトラフィックの監視(これは今日のエンドツーエンドのエンタープライズ規模トラフィック、およびユニークなアプリケーションレイヤトラフィックを監視する上で重要な機能です)を、きめ細く行うことはできません。
RMON2: 上位層におけるトラフィック分析⁄トラブルシューティング要求に対する解答
分散コンピューティングアーキテクチャは、ユーザと各資源が物理的に1つのLANセグメント上にある必要はないという原則の上に構築されています。相応の特権を持っている全てのユーザは、ネットワーク上の全ての遠隔のコンピューティング資源に対しアクセスできます。今日のエンタープライズネットワークは、ルータとスイッチによって結ばれた複数のLANセグメントとリングから成っています。“RMON 1”ベースのプローブの欠点は、ローカルなLANセグメント上のトラフィックを監視しているのであり、ルータを介したネットワークホストやソースを認識できないことです。従って、ホストがどこに存在しようと、またネットワークがどのように接続していようと、プローブ⁄エージェントは、そのセグメントにアクセスしている全てのホストの統計情報がわかるネットワークレイヤのトラフィックを認識できなくてはなりません。RMON2ベースのプローブ⁄エージェントでは、IP、IPX、DECnet、AppleTalk、Banyan VINES、およびOSIのような全ての主要なネットワークレイヤプロトコルに対応する全てのRMONグループを持ち、ネットワークトラフィックの完全なエンドツーエンドの監視を提供しています。
更に、RMON2は、アプリケーションレイヤトラフィックの監視機能の仕様を定義しています。管理者は、遠隔地のエージェントに対して、どのように論理的フィルタを構築できるかの概略を決めることによって、Notes、Telnet、Microsoft Mail、Sybase等のようなネットワークアプリケーションを監視することができます。
この機能により、ネットワーク管理者は、エンタープライズネットワーク内のキーとなるどのようなアプリケーションレイヤのトラフィックについても、プロアクティブな監視とトラブルシューティングが可能です。RMONのアラーム、統計、履歴、およびホスト⁄カンバセーションの各グループは、今日のアプリケーションレイヤのトラフィック(ネットワーク中で最も重要なトラフィック)に基づいてネットワークに有効なトラブルシューティングとメンテナンスに利用できます。
RMON2は、下記のようなキーとなる拡張機能を付加されています。
- ホスト単位、通信単位のレイヤ3のトラフィックやさまざまなプロトコル、標準RMONの属性、たとえば利用率やパケット転送率やエラーなどを監視するためのネットワークレイヤのホストやマトリックステーブル
- Ethernet とTokenRingネットワークのネットワークアドレスおよびMACアドレス毎の統計をまとめるためのネットワークアドレスマッピング
- 選択したプロトコルと各セグメント毎の配布を表示するためのプロトコルディレクトリとディストリビューショングループ
- ユーザが定義可能な履歴であり、いくらかのRMON1、RMON2、MIB-I、あるいはMIB-II統計を含むRMON1リンクレイヤの統計を拡張したもの。
その他の拡張機能としては、トラップメッセージ、モデム通信、およびソフトウエアのアップデートのための、プローブの維持と構成を遠隔から行う方法の定義が含まれています。
Cisco社の7レイヤRMON解決策
MIS管理者は、以下のような要求をあげています。
- エンタープライズ規模のネットワークトラフィックのモニタ
- 物理レイヤおよびリンクレイヤの上位層におけるネットワーク障害のトラブルシューティング
- 自前の監視と診断手法の開発
- 複数セグメント、又は複数ドメイントラフィックの同時観察
- 遠隔SNMPディバイスのプロアクティブな監視と診断
図3. RMON規格の範囲
これらのMIS管理者の要求に応えるシスコは、RMON標準の構造において(図3参照)エンタープライズRMONを開発するために、Frontier Software と提携しました。ソフトウエアのRMONエージェントとSwitchProbes の通信するCisco IOSは、どのようなRMON準拠のマネージャから管理を受け入れ、さらにCisco TrafficDirector アプリケーションは、どのようなRMON準拠のプローブも管理します。この両方の製品は、RMON2かそれ以降へ移行するものとして構成されました。その結果、エンタープライズRMONのみならず、TrafficDirectorの上位層プロトコルのモニタリングアーキテクチャが開発されたのです。このモニタリングアーキテクチャは、複雑なスイッチ・インターネットワークのスケーラブルで拡張可能な解析のための基盤を提供しました。エンタープライズRMONとTrafficDirector は、RMON1とRMON2の組み合わせを提供しています。これによって、リンクレイヤの上位層の監視が可能となり、複数のトポロジとネットワークトラフィックタイプの監視を一貫した手法で行うことができます。
Cisco IOSスイッチングソフトウエアの一部としてのエンタープライズRMONエージェント、Cisco SwitchProbes、および TrafficDirector アプリケーションは、既にネットワークレイヤとアプリケーションレイヤの両方をサポートしているので、“RMON2 ready”(“RMON2のための準備OK”)の状態です。このことは、エージェントとプローブにおいてRMON2が使用可能となった時、複数のベンダのRMON2環境をサポートするために、上記の製品について最小の変更のみが必要であることを意味しています。エンタープライズRMONは、RMON1とRMON2に完全に準拠しており、レスポンスタイムやVLAN および新しいトポロジーのための先進的な、未来の“RMON3”の一部となると思われる監視と診断をサポートしています。
RMON2への移行
シスコのRMON製品の機能は、既にRMON2仕様に著しく似たものとなっています。従って、ユーザが再びトレーニングする必要はなく、シスコのユーザにとっては容易で分かり易いRMON2へのアップグレードが可能です。表1は、RMON規格のほとんどの新しい機能が、シスコによる同等の構造において既に使用可能であることを示しています。MIB構造へのわずかな変更により、シスコのRMONエージェントは、RMON2に適合することができます。更に、このソフトウエアは、各ディバイスのフラッシュメモリに簡単にダウンロードできるようになるでしょう。TrafficDirectorのパワフルでユニークなアーキテクチャは、いずれのプロトコルレイヤにおいても、RMON2プロトコルディレクトリと同様に、カスタムネットワークトラフィックタイプの監視機能を提供します。
TrafficDirectorが、既にネットワークレイヤとアプリケーションレイヤ分析をサポートしているので、最低限の変更のみが必要なだけです。ほとんどの変更は、ユーザーにとって分かり易いものであり、他の全てのソフトウエアコンポーネントは変更することはありません。1996年の前半に、RMON2の相互接続性を提供するユーザインターフェースとMIB構造についてのマイナーチェンジを伴ったTrafficDirector の新しいバージョンがリリースされるでしょう。CiscoIOS スイッチングソフトウエアRMONエージェントとSwitchProbesも、同時期に新しいRMON2コンパティブルソフトウエアによってアップデートされるでしょう。
Table1. RMON 機能比較
Features RMON RMON2 EnterpriseRMON Ethernet⁄Token Ring X X X 9⁄10 Groups X X X MAC Layer Monitoring X X X Network Layer Monitoring - X X Application Layer Monitoring - X X Client⁄Server Response Time - - X VLAN Support - - X Distributed Device Monitoring - - X Advanced Topology Support (100 BaseT WAN,FDDI) - - X RMON2規格の今後
RMON2規格は、分散したエンタープライズネットワークのために不可欠なトラブルシューティングとネットワーク管理ツールとして、長い時間をかけてRMONを拡張してきたものです。しかしながら、1990年のクライアント⁄サーバに基づいたコンピューティング環境の多くの重要なエリアが、手付かずに残されています。ベンダによる付加機能として、このように広く分散され、そして細かくセグメント化されたネットワークのトラブルシューティングのための包括的ツールの提供が、望まれるでしょう。このような新しいネットワークを効率的に管理するには、RMON2に加えて、サポートのための以下のような2つのカテゴリーが必要です。
I. クライアントサーバサポートの拡張
サーバやルータのような重要なネットワークディバイスをプロアクティブに監視することは、重要なことです。この機能は、中央サイトのネットワーク管理ステーションによって現在は実行されていますが、これはかなりのネットワークのバンド幅を必要とし、RMONベースのトラフィック監視には、ほとんど組み入れられていません。遠隔地でのSNMP代理管理を行うプローブによって、どのMIB変数もプロアクティブに監視でき、アラームの生成も可能となり、装置の誤動作状態の時に同時に取られた重要なネットワークホストとトラフィック統計、これら全てによりSNMPトラフィックのバンド幅の利用率を大幅に減少させることとなります。
その上、これらのプローブは、ネットワークやサーバ、およびネットワークアプリケーションに対するレスポンスタイムを測定するのに使用することができます。このことによって、ネットワーク管理者は、SybaseやOracle、Notes、その他のようなサーバベースアプリケーションのネットワークの可用性を最大化できます。
II. ネットワークトポロジサポートの拡張
1990年代のネットワークでは、バックボーンFDDIやFast Ethernet、そしてATMネットワークに接続しているスイッチドEthernetとToken Ringのインターネットワーキング装置が、急速に普及してきています。ネットワークトラフィックの量が増加するに従って、これらの新しいネットワークトポロジは、ネットワークのバンド幅の増大に対し、コスト効果の高い解決策を提供します。これらのネットワークは、非常に汎用的です。なぜなら、より細かいセグメント化が可能であり、ユーザとコンピューティング資源に対して、より良いバンド幅の割り当てが可能になるからです。しかしながら、スイッチのLANテクノロジは、ネットワーク管理面では新たな複雑さをもたらします。スイッチドットワーク環境では、ユーザとコンピューティング資源は、VLANの中に存在しています。移動できるRMONプローブ、あるいは組み込みのRMONエージェントは、衝突やエラーのような重大な統計のためのキーとなるポートを、ダイナミックに監視することができます。これらのネットワークのトラブルシューティングのためには、診断ツールは、1つのポートやスイッチを越えて監視しなければなりませんし、VLAN毎にネットワークトラフィックの集計と分析を提供しなければなりません。VLAN毎のトラフィック分析するためには、重要なスイッチ間リンクを監視し、ポートとスイッチコミュニティ毎のトラブルを認識することが必要です。このようにして、FDDI、FastEthernet、およびATMプローブは、重要なホストと通信の統計を監視できます。
結局、以上の述べてきた多くの機能は、将来の“RMON3”仕様に組み入れられるでしょう。その時まで、ユーザは独自のネットワーク管理要求に応じるような価値を付加された拡張機能を必要とするでしょう。シスコは、そのRMON製品ラインの中で新しい機能を継続的に開発することを約束しています。そして、現行の標準規格の構造における先進的機能を提供していきます。
図 4. VLANの監視
結論
RMON2規格は、高速LAN/WANトポロジ、スイッチのLANテクノロジ、あるいはネットワーク装置の限界値監視に対するサポートを定義しません。シスコのTrafficDirector、スイッチングRMONエージェント用のCisco IOS、およびSwitchProbesは、スイッチ診断ポート、FDDI、Fast Ethernet、および近々にはATMをサポートすることによって、RMON2の拡張を継続的に行っていくでしょう。LANスイッチとスイッチ間トラフィックの両方を監視する能力によって、Traffic Director は、ネットワークパフォーマンスを最適化するために、重要なスイッチとVLAN情報を集計し、それを提供します。
ネットワーク管理者が、ネットワークパフォーマンスを改善するために、より一層スイッチングに重きを置くにつれ、ハイパフォーマンスなスイッチネットワークの信頼性を保証するために、拡張された管理能力と監視機能が必要とされるてしょう。現行のネットワーク監視ツールのデザイン上の制約により、ネットワーク管理者は、スイッチされた環境の中で、ネットワークトラフィックデータを集め解釈する新しい方法を、見ていかなくてはなりません。シスコの幅広いRMON製品ライン(Traffic Director、 Cisco IOSソフトウエアによって可能となるRMONエージェント、およびSwitchProbesが含まれます)は、RMON2規格の構造で構築されており、シスコのユーザにRMON2互換への容易な移行手段を提供します。これら最先端のネットワーク管理製品は、今日の進化するスイッチドインターネットワークにおけるハイパフォーマンスと信頼性を保証するための標準規格に基づいた完璧な解決策を、ネットワーク管理者に提供しています。
普遍的スイッチングと監視プラットホームは、ネットワーク管理者にとって使用可能な情報へのアクセスと同様に貴重なものです。使い易くGUIベースのコンソールによるセンターからの構成、制御、そして管理機能は、RMON機能付のシステムがネットワーク全体に展開されるにつれて、必要な物となります。ネットワーク構成を工夫することと、半自動のネットワークトラフィックの記録、構成可能なアラーム、およびアカウンティング機能を持つ監視機能によって、ネットワーク管理者の仕事は更に単純化され、一方で信頼できるトラブルのないネットワークを維持する能力が向上します。シスコは、今日および明日の分散エンタープライズネットワークの管理のために、標準規格に基づいた、業界で最も幅広い管理ツールと解決策を提供することを約束しています。
シスコ製品の紹介
Catalyst 1200: 業界初の組込みRMON付スイッチ
Catalyst 1200 ワークグループスイッチは、組込みRMONソフトウエアをサポートする業界初のLANスイッチです。シスコは、Frontier Softwareと提携し、スイッチドネットワークの業界で最も先進的なトラフィック分析とトラブルシューティング機能の一つを作り、それをCatalyst ファミリーに組込みました。この組込みRMONソフトウエアによって、Catalystスイッチは、今や、ネットワーク管理者に、スイッチドネットワークトラフィックの拡張された監視機能と、よりパワフルでコスト効率の良いトラブルシューティングの方法を提供し、さらにスイッチドネットワークのパフォーマンスを調整します。
Catalyst 5000
Catalyst 5000は、間もなく統計、履歴、アラーム、およびイベントの各RMONグループを提供するように拡張されます。拡張されたRMON機能は、スイッチのSPANポートに接続されたシスコのSwitchProbeを使用することによって提供されます。
SwitchProbes
SwitchProbe製品ラインは、Fast Ethernet 、FDDI/CDDI、Token Ring、およびEthernet ネットワークを監視するためのスタンドアロン型拡張RMONプローブのファミリから成っています。これらのプローブは、重要なスイッチ間リンクとサーバリンクで接続でき、またSPANポートにも接続でき、スイッチドインターネットワークの完全な監視機能を提供します。
TrafficDirector:ユーザーにフレンドリなRMONインターフェースの提供
Catalystの拡張監視機能を補うものは、TrafficDirectorです。すなわちグラフィカルユーザーインターフェース(GUI)ベースのRMONコンソールマネジャーです。TrafficDirectorは、 組込みのRMON機能を持つ全ての装置を効果的に監視するための、 Cisco View(TM)(Cisco社のグラフィカルな装置管理アプリケーション)と、緊密に統合できます。パワフルなRMONのフィルタリングと監視機能は、ネットワーク管理者が、RMONのManagement Information Base(MIB)からの複雑な情報を管理するのを助けます。ツールを組合せることにより、幅広いグラフ化、アラーム、ロギング、およびレポーティング機能を得ることができます。
