ネットワーク管理とは

ネットワーク管理は、企業のITエコシステム（オンプレミス・データセンター、クラウド環境など）にわたる組織のデータ転送チャネルのプロビジョニング、監視、セキュリティ確保、運用、保守のために実行されます。例えば、ある組織のITスタッフは、ネットワークの処理能力とメモリへのアクセスに関して、それほど重要ではないアプリケーションや非必須アプリケーションよりもミッションクリティカルなアプリケーションを優先する場合があります。

ネットワーク管理は、ITチームがネットワークの問題を積極的に特定して解決し、性能の最適化やネットワークの可用性を確保して、最終的には継続性とビジネス成果をサポートするのに役立つため、非常に重要です。

また、ある組織はネットワーク管理の一部またはすべての側面をマネージド・サービス・プロバイダー（MSP）にアウトソーシングして、社内のITスタッフの手間を軽減したり、制限された社内ネットワーク機能や専門知識を保護したりする場合があります。MSPは、ローカル・エリア・ネットワーク（LAN）やワイド・エリア・ネットワーク（WAN）回線などの基本的なネットワーク・アクセスやトランスポート・サービスの管理に役立ちます。また、ソフトウェア定義のワイドエリアネットワーク（SD-WAN）のような複雑な接続も管理できます。

ソフトウェア定義広域ネットワーク（SD-WAN）は、ソフトウェア定義ネットワーク （SDN）とアプリケーション・プログラミング・インターフェース（API）を使用してネットワーク・インフラストラクチャーの完全なビューを提供する集中型のアプローチです。この機能により、管理者はネットワークリソースを最適化してネットワーク性能を向上させることができます。

SD-WANとソフトウェア定義データセンター（SDDC）は現代のITインフラストラクチャーの中心となり、ハイブリッドクラウドやその他のクラウド・コンピューティングエコシステムに関連する俊敏性、弾力性、拡張性を提供します。

MarketsandMarketsのレポートによると、SDNはネットワーク管理プロセス内に自動化ツールを統合することで、ネットワーク管理の新たな機会を生み出しています。SDNは人工知能（AI）や機械学習（ML）とともに、ネットワーク管理システムのグローバル市場規模の主要な要因と見なされており、2022年の収益は93億米ドルを超え、CAGRは9.4%で、2027年末までに146億米ドルに増加すると予測されています。¹

ネットワーク管理システムは、管理者やネットワーク運用センター（NOC）がネットワーク プロビジョニング、構成管理、障害管理、パフォーマンス管理、セキュリティー管理およびその他のネットワーク管理タスクを行うために活用するITインフラストラクチャー・システムです。

ネットワーク管理とは、管理者がネットワークを維持および保護するために実行するタスクを指しますが、ネットワーク管理システム（ネットワーク管理ソフトウェアともいう）は、管理者がこれらのタスクを実行するために使用する一連のツールです。より具体的には、ネットワーク管理システムはネットワーク監視およびオブザーバビリティーツールを用いて、ネットワークデバイス（スイッチ、ルーター、アクセスポイント、ユーザーデバイスなど）からリアルタイムデータを収集します。管理者は、ネットワーク・セキュリティー・ポリシーを管理し、ネットワーク・リソースを割り当てることができます。

例えば、ネットワーク管理者は、ミッションクリティカルなアプリケーションのフェイルオーバー・ポリシーを設定し、ネットワークの障害によってプライマリ・サービスへのアクセスが脅かされた場合、自動的にバックアップ・ロケーションからメモリに切り替えることができます。

ネットワーク管理システムでは、以下のことが可能になります。

• AIとMLの機能を使用してネットワーク動作のパターンを検知し、ネットワーク問題を迅速に検知して対応することで、ネットワーク問題をプロアクティブに特定。
• リソースの割り当てとネットワーク・セキュリティーの監視
• ネットワーク・トラフィックとパフォーマンス管理を一元的に制御することによるトラブルシューティングの迅速化。
• ネットワーク構成管理タスクやアップグレードなどの反復ワークフローにおいて人間の介入を不要にするネットワークの自動化。

ネットワーク管理プロトコルは、ネットワークを管理、監視、保守するためのプロセス、手順、およびポリシーを定義するもので、この一連のルールは、ネットワーク管理者がネットワーク管理システムを介して、可用性、レイテンシー、パケット/データ損失、エラーに関する情報をネットワークデバイスから取得して表示する方法を定義します。

ネットワーク管理システムは、ソフトウェアの更新やパフォーマンスの監視などの自動タスクのために、ネットワーク管理プロトコルを通じてデバイスから情報を自動的に収集することもできます。ネットワーク管理プロトコルの例としては、以下のようなものがあります。

• Simple Network Management Protocol（SNMP）： SNMPは、各ネットワーク要素をクエリし、分析のためにシステムに応答を送信するオープン標準プロトコルです。
• インターネット制御メッセージプロトコル（ICMP）： ICMPは、トラブルシューティング、制御、およびエラーメッセージサービスを提供するTCP/IPネットワーク層です。
• ストリーミング・テレメトリー： ストリーミング・テレメトリーは、主要性能指標をネットワーク上のデバイスからシステムにリアルタイムで送信するプロトコルです。

ネットワーク管理タスクは、リソースの最適化、ビジネス目標のサポート、ユーザー・エクスペリエンスの向上を目指し、ネットワークの正常性と性能を確保します。

ネットワーク管理において、次のような重要なタスク例がいくつかあります。

• ソフトウェア・アップデート
• 保守
• ネットワーク監査
• パフォーマンス監視
• 脅威と脆弱性の管理
• セキュリティー強化
• IPアドレス管理
• プロビジョン
• アクセス制御

組織のIT部門とネットワーク管理システムの機能に応じて、ルーター、スイッチング、プリンターや電話などのエンドユーザー・デバイスなど、企業ネットワークのオペレーションに不可欠なデバイスにアップデートをプッシュすることができます。

ネットワークの保守では、問題が発生した場合の修正や、ネットワークの継続的な運用に不可欠なソフトウェアやハードウェアのアップグレードに必要な作業を行います。これには、ネットワーク・デバイス上のCPU使用率や帯域幅などのメトリクスの追跡が含まれます。

ネットワーク監査は、ネットワーク・インフラストラクチャーの性能とセキュリティーのレビューと評価で構成されており、監視と保守実践の重要な部分として機能します。ネットワーク監査ツールは、自動化を使用して、デバイスの識別、構成チェック、脆弱性スキャンなどのタスクを実行します。

ネットワーク・パフォーマンスの監視は、ネットワーク・リソースの最適かつ継続的な性能を保証します。管理者は、ネットワーク・トポロジー・マッピングツールを使用して、ネットワークチームが潜在的な性能の問題を特定するのに役立つ視覚的な表現を提供することもできます。

ネットワーク管理者は、潜在的な脅威や侵害の兆候についてネットワークを監視し、AI搭載の脅威管理ツールを使用して、サイバー攻撃やサイバー攻撃の可能性があるセキュリティーリスクを警告し、被害を緩和または防止することができます。ネットワーク・セキュリティーの脅威の種類には、ランサムウェアや分散型サービス妨害（DDoS）攻撃などがあります。

また、サイバーセキュリティー・チームは、ネットワーク構造の欠陥や弱点を発見するために、脆弱性管理の手法と自動化されたソリューションも活用しています。ネットワークの脆弱性の例としては、不適切にインストールされたハードウェア、安全でないパスワード、オペレーティングシステムの悪用可能な設計上の欠陥などが挙げられます。

ネットワーク・セキュリティーの強化には、ネットワーク上の不審なアクティビティをブロックするファイアウォールの作成や、多要素認証（MFA）の実施などのタスクが含まれます。

ネットワーク管理者は、ネットワーク上に存在するデバイスの利用可能なIPアドレスと利用できないIPアドレスのインベントリーを管理します。デバイスがプロビジョニングまたはデプロビジョニングされる際に、IPアドレスの割り当てと割り当て解除が行われます。IPアドレスは、大規模なエンタープライズネットワークでよく見られる動的ホスト構成プロトコル（DHCP）サーバーを通じて動的に割り当てられることがあります。

ネットワーク管理者は、帯域幅やトランスポート・チャネル（例：ケーブル、ブロードバンド、5G、LTE、satellite）などのITシステムリソースをネットワークインフラストラクチャーにプロビジョニングすることで、ユーザー、エンドユーザーデバイス、IoT（モノのインターネット）デバイス、アプリケーション、およびデータ間のアクセスを必要な効率で実現します。

ネットワーク・アクセス制御を設定することで、エッジ上のデバイスやクラウド環境のアプリケーションがネットワーク経由でデータにアクセスする方法を規制することができます。例えば、機密データがネットワークを介してパブリッククラウド環境に転送されるのを防ぐために、アクセス制御を行うことができます。

ネットワーク管理には、次のようなメリットがあります。

• ネットワークの可視性
• 計画外のダウンタイムの検知と防止
• パフォーマンスの最適化
• 拡張性
• コストの抑制

ネットワーク運用チームとエンジニアリング・チームは、ネットワーク管理システムを使用して、ネットワークとハイブリッドクラウド環境の監視を一元化し、そのパフォーマンスを可視化します。

ネットワーク管理者は、AI駆動型の監視ツールを使用して、潜在的な機能停止を検知して中断を防止したり、トラフィックとリソースをリダイレクトするフェイルオーバー・ポリシーを設定したりできます。

ネットワーク管理システムは、ネットワーク・パフォーマンス・データの可視性とアクセスを向上させます。この機能により、ネットワークオペレーションチームとエンジニアリングチームは、ネットワークの効率性、コスト効率、可用性、およびセキュリティーの向上につながる成果に基づく意思決定を行うことができます。さらに、ネットワーク・パフォーマンスが最適化されると、待ち時間や応答時間が短縮され、可用性が向上するため、ユーザーエクスペリエンスの改善にもつながります。

ネットワーク監視ツールは、水平方向および垂直方向の拡張性をサポートします。たとえば、負荷を分散するためにデバイスを追加し（水平方向）、既存のデバイスをより多くの処理能力でアップグレードして（垂直方向）、ネットワークが必要に応じて増加する需要に対応できるようにすることで、ネットワークの拡張に役立ちます。

ネットワーク管理ストラテジーは、ネットワークの中断を防止し、リソースの使用を最適化するのに役立ちます。ネットワーク管理は、アップタイム、信頼性、全体的な運用効率をサポートすることで、定期的な監視と保守を通じた組織のコスト削減に役立ちます。