文:ジュピターテクノロジー よしひろ
文部科学省が推し進めているGIGAスクール構想ですが、まだまだICT環境の整備・運用については現場では解決できない問題も抱えているようだと伺います。
今回は弊社製品でどういったお手伝いが出来るかストーリー仕立てでご紹介します。
話はGK社に所属するSIerに勤務しているエンジニアであるN君に〇〇市学校教育課のO課長から1本の電話がかかったところから始まります。
N君がO課長が抱えている課題(XYZ学校のネットワーク遅延調査)を解決するための最適な提案を発掘する様子をみてみましょう。それでは、ストーリースタートです。
突然の電話
N君はGK社に所属する所謂SIerに勤務しているエンジニアである。
水曜日の昼下がり、〇〇市学校教育課のO課長から困った様子で電話があった。
Nさん、いつもお世話になっています。この度、相談がありご連絡しました。ABC学校とXYZ学校は〇〇市の小学校で、ネットワーク環境はほぼ同じです。しかし、XYZ学校だけネットワーク遅延に関する問合せが多発しており困っていまして・・・
XYZ校の校長先生や情報担当の先生から、ABC学校には問題が発生していないのに、なぜうちだけ問題が発生しているのか?といわれており、対応に苦慮しているんです。
XYZ校の情報担当に聞き取りを行うと、「2クラスが同時にタブレットを使うとネットが遅くなり『やすい』」とか、発生状況を説明してはくれるんです。しかし、毎回必ず問題が発生するわけではないんですね。
御社のICT支援員さんの報告書にもあったので、XYZ学校へ確認に行ってみたのです。しかし、残念ながら、その時は問題が発生しませんでした。先生も、ICT支援員さんも、みんな困ってしまって。先生の仕事はあくまで教育ですし、ICT支援員さんの仕事も先生の支援ですから、NW遅延の検証にこれ以上現場の時間を使うことは避けたいです。
もし、ネットワークの遅延がハード的な問題であれば、次期のネットワーク改更(かいこう)の際に予算化したいと考えていますし、ネットワーク強靭化の予算も出る可能性があります。
そこで、Nさん、XYZ学校のネットワーク遅延に関して、原因の調査をお願いできませんか?できれば、パッと見ただけで違いが判断できる分かるスクリーンショットや、1枚~2枚のレポートで数値の違いが見えるものが望ましいです。教育委員会は詳しい人ばかりではないですし、議会の議員さんも納得しやすいです。
O課長、XYZ学校がネットワーク遅延でお困りなんですね・・・たしかに、ABC学校、XYZ学校ともキャリアも回線契約も同じ、PEルータ 、CEルータ も同じスペックですね・・・了解しました、弊社でどのような提案ができるか検討してみますね。近々でご連絡しますので、少々おまちください。
O課長にああは言ったけど、ネットワーク遅延の調査ってしっかりとやった経験ないんだよな・・・うーん、どうすればいいんだろう・・・M先輩に相談してみるか・・・
先輩への相談
M先輩!ちょっと相談があるんですが・・・
お、N君。なんか、お互い在宅勤務でなんか顔見たのすごく久しぶりに感じるけど、元気だった? で、相談って何?
実は、教育委員会のO課長にABC学校とXYZ学校は全く同じネットワーク構成なのに、XYZ学校だけ遅延問題でているのはなぜか調査してくれと言われておりまして・・・O課長には提案考えますと勢いよく返事したのですが・・・具体的な提案が思いつかず、こうしてM先輩に相談している次第です。
そう、確かにABC学校とXYZ学校は、CEルータ以下の構成も基本的には同じね。N君、ネットワークトラフィックを調査するという目的がある場合、どのようなソリューションやプロトコルがあるって何か思い浮かぶことある?
そうですね・・・pingとかtracerouteでしょうか?
それもありね。pingであれば対象ネットワーク機器からの応答時間が分かる。tracerouteも経路間の応答時間がわかる。ただ、それだけだとネットワークの中で何が起こっているのかまで分からないよね?
はい。応答時間と経路間情報だけでは、何が原因かは特定できません。また、適正な応答時間の定義も難しいです。ABC学校とXYZ学校の比較をしてみても有用なデータになるイメージはできません。
基礎データとして把握しておくことは大事だよ。それでは、ping, traceroute以外ではどうかな?ちょっと考えてみて。
うーん・・・そうですね。よくキャリアが提供しているサービスでMRTGを使ったトラフィック量のレポートがありますね。MRTGをXYZ学校、ABC学校のCEルータにしかけるというのは如何でしょうか?
お!随分よいアイデアが出てきたね!MRTGを使えば、確かに教育委員会がコントロールできる範囲CEルータ配下のトラフィック量は見える化できそうだね。じゃあ追加で質問だけど、XYZ学校が特定の時間、回線契約している1Gbpsを名一杯つかっているという事実が分かったとして、O課長にその原因まで報告できるかな?
CEルータのWANやLANにつながるポートのトラフィック量の比較レポートは出せそうです・・・ただ、実際にXYZ学校のネットワークで何が起こっているか?までは正直自信がないですね・・・、というか難しそうです・・・先輩分かりません、教えてください!
N君、ネットワークトラフィック分析といったキーワードが出てきたときに、既出のMRTGといったSNMPプロトコルを使う方法と後2つあるんだよ。以下の表をみてみて。
xFlowってNetFlowやsFlowの総称のことですよね。DPIは・・・・あ、Deep Packet Inspectionですね!
N君、よく勉強しているね!表のようにMRTGが使っているSNMPは、トラフィックの中身迄はみれないの。トラフィックの中身を分析するには、xFlowもしくはDPIを活用するよ。ただし、DPIの利用は注意が必要で、パケットを全て保存する製品が多いからハードディスクの容量を大量に消費してしまうの。
なるほど。この表をみると、今回のXYZ学校の調査はDPIとxFlowどちらか、もしくは両方の提案が合っているってことですね・・・DPIは大量のハードディスクが必要と、メモ・メモ。。。
そうだね。ただ、これをハードディスク容量を消費せずに、なんならSNMPも含めて3つ全てのプロトコルに対応している製品があるっていえばどうかな?
え!そんな都合のよいというか、O課長への提案にぴったりな製品があるんですか?
それがあるの。先日よくうちで提案しているKiwi Syslog Serverの販売店ジュピターテクノロジーさん(以降、ジュピターさん)と打ち合わせしたら、トラフィックの見える化に役立ててくれと言われて、ntopという製品を紹介してもらったのよ。それが、今回の案件にぴったりだと思うの。
実際にntop製品で実現できることを説明するね。ntop製品で実現できることは、、、
ntop製品で実現できること
- トラフィックの中身をZoom, Microsoft365といった具体的な名前で分析できる
- トラフィックの中身調査やトラブルシューティングができる
- トラフィックデータを一定期間保存して、Wiresharkで分析できる
- 任意のホスト(ローカルIPアドレス)の5W1H分析できる
- ホストグループを使って、どのセクション、CIDRのトラフィックが多いのか分析できる
うーん、私の知識不足なんですが、正直なかなかイメージがつきません・・・実際の画面をみせていただけないですか?
ちょうど、ジュピターさんから評価機を借りているの。うちのビル2階フロアにあるCisco891Fにミラーポートを設定してそのトラフィックを分析中だよ。じゃあ、どのようにntopで分析できるか実際の画面でそれぞれみせてあげるね。
ntop評価機、実際の画面
M先輩!す・すごい!本当にアプリケーションの名前まで出してくれてる。。。
でもセットアップが難しそうで、使いこなすまで時間がかかりそうですね・・・
それがね、そのあたりに関してもジュピターさんがアプライアンスという形で販売しているから、評価機のように監視対象側でミラーポートを設定してあげるだけなの。ntopの使い方に関しても基本Web GUI操作だけだし、マニュアルも充実しているから心配ないよ。今回のユースケースのように持ち運び可能なお弁当箱サイズのアプライアンスもあるから、ABC学校とXYZ学校にそれぞれ1週間ずつ仕掛けると十分に分析・レポートが作成できるのよ。
例えば、こんなレポートがいいんじゃないかな・・・
ntopなら、秒単位からトラフィックグラフを作成するわ。そして、問題が発生した時刻をマウスオーバーで拡大、「誰が、何のアプリを、いつ」を簡単に調査できるの。
M先輩、完璧なレポートですね!本当にあっという間に、該当ホストとアプリケーションまで特定できますし。本当にありがとうございます。こちらで、早速O課長に提案してみますね!
プロジェクトの完了
こうして、N君のはじめてのトラフィック分析は、無事O課長に承認され、XYZ学校のトラフィック遅延分析も同レポートで報告されたのであった。
XYZ校だけでなく同様の問題が複数の学校で見つかり、次期ネットワーク機器改更予算の中に、「ネットワーク環境の診断・分析のための予算」が追加されることになった。
その結果、先生やICT支援員の負担も減り、スムーズな授業が実現、各学校のICT機器使用率も大幅に高まったのだった。
