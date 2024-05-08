公開日：2024年5月8日
寄稿者：Gita Jackson、Michael Goodwin
ネットワークの最適化とは、ネットワークのパフォーマンスと信頼性を監視、管理、改善するための一連の戦略、ツール、手法、およびベスト・プラクティスを指します。
ネットワークの最適化とは、1つの戦略や計画ではなく、継続的な一連の調整と変更を指し、組織がネットワークとユーザーの要件に対する理解を深めるとともに、継続的に更新および改良されていきます。これは反復的なプロセスのため、組織が競合他社に後れを取らずに進むために利用可能な最新のテクノロジーに常に対応する必要があります。ネットワークを適切に最適化するには、組織は将来のニーズと組織の規模拡大に伴って、何が必要になるかを予測できなければなりません。
ネットワークの最適化には数多くのアプローチがあります。ハードウェアとソフトウェアを最新の状態に保つなど、比較的単純な側面もありますが、他のアプローチは、組織のネットワーク設定の最適化や、ネットワーク監視ソフトウェアを使用して実用的な洞察を得るなど、技術面への傾向が強まります。
ネットワークの最適化により、ネットワーク・セキュリティの強化、エンドユーザー・エクスペリエンスの向上、従業員の生産性向上など、組織のあらゆる側面に影響を与える多くのメリットがもたらされます。
全体的なネットワーク・パフォーマンスを把握するということは、ネットワーク内でうまく機能していることと改善できることを理解することを意味します。アプリやWebサービスの読み込みが遅くなったり、電話会議でビデオ・フレームや音声が途切れたり、データを転送できなかったりするなど、ネットワークの最適化が必要であるという兆候が現れることがあります。また、それほど明らかではないものの、顧客体験に同様の影響を与える問題を特定するために、メトリクス分析が必要になることもあります。
ネットワーク問題の根本的な原因を特定することは、組織が問題解決の方法を見つけるのに役立ちます。ネットワークのパフォーマンスを判断し、より効率的に運用できる領域を特定するために、役立つ測定基準がいくつかあります。
データ・パケットがネットワーク上のあるポイントから別のポイントに移動する際にかかる時間を、ネットワーク遅延といいます。たとえば、ネットワーク・ユーザーが増えると、ネットワーク遅延が増加し、データ伝送速度を低下させる可能性があります。
ネットワークの可用性とは、ユーザーがネットワークにアクセスできる時間の割合の尺度です。可用性は通常、1年間など、特定の期間内のアップタイムの量を測定する割合として示されます。多くの企業は「ファイブ・ナイン」、つまり、99.999%のアップタイムを目指しています。
パケット損失とは、データ・パケットが目的地に到達しないことです。ネットワーク内では常にある程度のパケット損失が発生しますが、パケット損失の割合が高い場合はネットワークに問題があることを表しています。
ジッターとは、ネットワークにおけるパケット・フローの遅延の変動を指します。一定した遅延のあるほうが、パケット損失の原因となる可能性があるジッターが高いよりは望ましい状態です。また、ジッターは電話会議やビデオ会議など、リアルタイムのコミュニケーションを必要とするネットワーク利用にも悪影響を及ぼす可能性があります。
スループットとは、一定時間内にネットワーク上で実際に転送されるデータの平均量を指します。これは帯域幅と混同されることが頻繁にあります。
帯域幅は、特定のネットワークにおける任意の時点での最大データ転送容量です。帯域幅はスループットと似ていますが、スループットはネットワークの容量ではなく、ネットワークを通過するデータの平均量を測定します。
エラー率は、ネットワーク内でエラーのあるビットまたはデータ・パケットの数を測定します。すべてのネットワークにはエラーが発生しますが、エラー率が高いほどネットワークが異常であることを示します。
応答時間とは、クライアント・デバイスなどの送信者から、サーバーなどの受信者にリクエストが送信され、受信者がリクエストを処理して応答を返すまでにかかる時間です。
応答時間と遅延は似ていますが、違いがあります。応答時間は、メッセージの送信にかかる時間だけでなく、リクエストが処理されて返されるまでにかかる時間も測定します。つまり、合計の往復時間が反映されます。
ネットワークの物理的および論理的なトポロジーは、ネットワーク・インフラストラクチャーやネットワークが使用するハードウェアと同様に、ネットワークのパフォーマンスに影響を与える可能性があります。
ネットワーク・トポロジーとは、ネットワークを物理的および論理的に設計する方法を指します。物理的なトポロジーとは、現実世界のコンポーネントがどのように相互に接続されているかを指します。論理的なトポロジーとは、データがネットワーク内で実際にどのように移動するかを指します。
ネットワーク・トポロジーは、さまざまな形でパフォーマンスに影響を与える可能性があります。例えば、データが目的地に到達するために移動しなければならないネットワーク・デバイスの数が増えると、ネットワーク遅延が増加します。ネットワーク・デバイスの構成が異なると、データ転送の速度が速くなったり遅くなったりして、一般的なネットワーク・パフォーマンスに影響を与える可能性があります。
ネットワーク内でデータが移動しなければならない距離が長いほど、ユーザーが経験する遅延は大きくなります。データを伝送する際の遅延は国または地域全体でミリ秒単位で計測されますが、このミリ秒が積み重なるとネットワークの速度とパフォーマンスが低下する可能性があります。
通信ネットワークは物理ケーブルで構成されており、その材料はネットワークの速度と効率に影響を与えます。一般的に、光ファイバー・ケーブルなどの材料を使用する有線ネットワークは、無線ネットワークよりも遅延が少なくなります。
さらに、データ・パケットがルーターなどの複数のネットワーク・デバイスを通過する場合、遅延は大きくなります。データがネットワーク・デバイスを通過して、あるセグメントから次のセグメントに移動する（ネットワーク・ホップ）ごとに、遅延が大きくなります。
データ・パケットが大きいと、通信ネットワークでの送信に時間がかかります。時間の経過とともに、データ・パケットがバックアップされ、次のデータ・パケットの輻輳が発生し、パフォーマンスが低下する可能性があります。
ルーター、サーバー、ケーブルなど、古かったり更新されていなかったりするハードウェアは、ネットワークのパフォーマンスを低下させる可能性があります。
高性能なネットワークの維持は、生産性やポジティブな顧客体験など、多くの理由において不可欠です。ネットワークを最適化する方法はいくつかあります。ハードウェアをアップグレードしたり、ネットワーク最適化ツールを使用したりするだけの簡単な場合もあります。また、組織は、ネットワークのセットアップ方法、使用方法、およびどのアプリケーションやサービスを優先すべきかを全面的に再考する必要がある場合もあります。
多くの場合、組織はネットワーク最適化技術を組み合わせて、必要なレベルのネットワーク・パフォーマンスを達成する必要があります。ここでは、ネットワークのトラブルシューティングとネットワーク・パフォーマンスの向上のための最も一般的な戦略をいくつかご紹介します。
リアルタイム監視ソフトウェアを使用することで、組織はネットワークのボトルネックやその他の問題を発生時に特定して修正できます。ITチームは、ネットワークのパフォーマンスをより深く理解するために、ネットワーク・パフォーマンス監視ツールをよく使用しています。これらのメトリクスは、ネットワークが組織のニーズを満たしているかどうかを判断するために使用されます。また、組織が顧客とのサービス・レベル契約（SLA）を遵守しているかどうかを判断するために、組織がネットワーク・パフォーマンスに設定した主要業績評価指標（KPI）に対する測定も行われます。
このデータを活用することで、組織はエンドツーエンドのネットワーク・パフォーマンスを理解して管理し、クライアントとの契約を満たし、将来の問題を予測することができます。データ駆動型の最適化は、最適化モデルが成熟し、組織やネットワークが進化するにつれて、改良および改善される継続的なプロセスです。
ネットワーク設定を調整することで、最適化改善の取り組みが促進されます。これらの設定は、ネットワークの優先順位に従ってデータとリソースを割り当てるのに役立ちます。
1つのアプローチは「サービス品質」（QoS）と呼ばれます。これは、ネットワーク内で、組織がトラフィックを優先させて最も必要とされるサービスのパフォーマンスを保証することを意味します。任意の基準ではなく、特定のビジネス・ニーズや業務に最適化するという考え方です。QoS最適化の一例として、音声通話やビデオ通話を他の種類のデータよりも優先させることが挙げられます。
効率的なネットワーク・リソースの割り当ては、パフォーマンスを向上させるために不可欠な要素です。ネットワーク内を移動するデータを処理するための適切なリソースがネットワークにない場合、ネットワーク・パフォーマンスは低下します。ネットワーク全体のキャパシティーを増やすことは、多くの場合、リソース割り当ての問題への迅速な解決策になりますが、オーバープロビジョニングや不必要な支出につながる可能性があるため、長期的なソリューションとしては適していません。
適切なリソースを使用してネットワークをプロビジョニングするには、ネットワークの一部により多くの帯域幅を提供し、別の部分をスロットリングするなど、既存のリソースをデータに基づいて再配布することが必要になる場合があります。これは、クラウドベースのコンピューティング環境のサーバーに基づくアプリケーションの場合に特に便利です。
最も多くの帯域幅を必要とするアプリケーションを把握することは、ネットワーク監視の一部であり、ネットワークを効率的に動作させるために不可欠です。しかし、現代の複雑なネットワーク内でパフォーマンスを監視し、手動で洞察を得ようとすると、無駄足になることが多々あります。
アプリケーション・リソース管理（ARM）とネットワーク・パフォーマンス管理ソリューションでは、アプリケーションのパフォーマンスとリソースの利用状況を継続的に監視することができます。このようなソリューションは、ネットワーク・パフォーマンスと問題のコンテキストに関するインサイトを提供し、最も効果的な方法でリソースを自動的にプロビジョニングすることができます。これにより、企業はネットワークの最も需要のある部分や優先度の高い部分にネットワーク・リソースを自動的にプロビジョニングしたり、混雑の少ないサーバーにさらに多くのアプリケーションをプロビジョニングしたりして、ピーク・パフォーマンスを促進することができます。
ネットワーク・プロトコルの構成もネットワーク・パフォーマンスに影響を与えます。ネットワークTCP/IP設定を調整することで、パケットのサイズと輻輳制御メカニズムを決定できるため、遅延を削減し、ネットワークの信頼性を高めることができます。TCP/IPの最適化にはウィンドウのサイズ変更も含まれます。TCPプロトコルは、データの高速送信者が低速の受信者を追い越さないように設計されています。これを行うために、送信者は1つ以上のセグメントでデータを受信者に送信し、受信者はそれらのセグメントを確認します。受信者がその確認応答を送信すると、送信者に送信すべきデータ量を指示します。これが、ウィンドウ・サイズです。ネットワーク機器が過負荷にならないようにウィンドウを適切なサイズに調整することで、ネットワーク全体のパフォーマンスを向上させることができます。
伝送制御プロトコル（TCP）は、主にインターネット上で使用されますが、他にもユーザー・データグラム・プロトコル（UDP）があります。TCPは接続ベースのプロトコルで、UDPは接続なしのプロトコルです。比較すると、UDPはTCPよりも高速ですが、UDPは損失したデータ・パケットの再送信はできません。TCPは一般的に信頼性の高いプロトコルです。
組織は、IPをIPv4からIPv6に変更することもできます。IPv4は32ビットのアドレスを使用し、IPv6は128ビットのアドレスを使用します。今日のインターネットで必要とされる一意のIPアドレスの数は急増していますが、これにより、さらに多くのアドレスを追加できます。
IPv6にはIPv4に比べて他の点でも改善が加えられています。たとえば、IPv6では、データ・パケットを複数のデバイスに一度に送信するマルチキャストがネイティブに可能になり、ネイティブのエンドツーエンド暗号化にIPsecを使用することでネットワーク・セキュリティのレイヤーが組み込まれています。
このネットワーク最適化の方法は、ネットワーク上でデータを転送するための最大容量を増やすことです。帯域幅が広いほど、多くのデータ・パケットを送信できます。これにより、ネットワーク全体の速度が向上し、パフォーマンスが改善されます。トラフィック・シェーピングは、組織にとって重要ではないアプリケーションに帯域幅制限を実装する帯域幅最適化のコンポーネントです。
帯域幅を効率的に利用するための一般的な方法の1つは、圧縮です。圧縮により、データ・パケットのサイズがネットワーク上に送信される前に小さくなります。Zipファイルのようなものと考えてください。一連の大容量ファイルをEメールで送信する必要がある場合、それらをZipファイルに圧縮すれば送信されるデータの全体的なサイズが削減されるため、その方が簡単なことがあります。
帯域幅を最適化するもう1つの方法は、キャッシュと呼ばれます。これは、頻繁にアクセスされるデータがネットワーク上ではなく、ローカルのサーバーやデバイスに保存されている状況を指します。Webブラウザーを使用する場合、ブラウザーが、よくアクセスするWebサイトの画像など、キャッシュ・ファイルをローカルに保存します。キャッシュ保存の欠点の1つは、ファイルのキャッシュが大きすぎると、一部のプログラムのパフォーマンスが低下する可能性があることです。
ロード・バランシングとは、アプリケーションの可用性を最適化し、ネットワーク・トラフィックを複数のサーバーに分散するプロセスです。サーバーは1日に数百万件のリクエストを受け取る可能性があり、あるサーバーが他のサーバーよりもネットワーク・トラフィックの影響を受けやすい状況が生じます。ロード・バランシングとは、トラフィックを複数の異なるサーバーに分散して、1台のサーバーが過負荷になるのではなく、影響を共有する手法です。
分散型サービス妨害（DDoS）攻撃などのサイバーセキュリティーの脅威により、企業のネットワークがダウンする可能性があります。強固なネットワーク・セキュリティーを促進することで、ネットワーク機能を望ましくない中断から守ることができます。ネットワーク・セキュリティーには複数のアプローチがあります。ネットワークの最適化と同様に、組織はおそらく、複数の方法を組み合わせて採用しているでしょう。
ネットワーク・ファイアウォールは、ネットワークに出入りするトラフィックを制限するセキュリティー・システムです。これにより、悪意のある人物から保護することができます。侵入検知システム（IDS）は、不審なアクティビティーがないかネットワーク・トラフィックを監視し、既知または潜在的な脅威についてセキュリティー・チームに警告を発します。暗号化は、特に、標的になる可能性が最も高いネットワーク領域で、機密データに保護に使用できます。このようなツールを併用することで、ネットワークを保護し、可用性を最適化することができます。
コンテンツ配信ネットワーク（CDN）とサブネット化は、データ・パケットが移動しなければならない距離を短縮し、遅延を小さくするために使用される手法です。
CDNは、ユーザーに近い複数の異なる場所にある分散サーバーのネットワークを使用します。ユーザーは、自分自身から離れたサーバーにアクセスする必要がなく、自分の場所にはるかに近い分散サーバー上のデータにアクセスできます。同様に、サブネット化により、相互に通信し、かつ頻繁にアクセスされるエンドポイントの小規模なネットワークが作成されます。これらのエンドポイントをグループ化することで、ネットワーク上のほとんどのデータ・パケットの移動距離を制限できます。
ネットワーク・インフラストラクチャーは、ネットワークの構築に使用される物理コンポーネントなど、ネットワーク・パフォーマンスにおいて大きな役割を果たします。ルーター、スイッチ、ケーブルなどのネットワーク機器やデバイスが更新され、正常に動作していることを確認することが重要です。また、企業のITチームが定期的に保守点検を行い、ネットワーク機器にパッチをインストールし、古くなったネットワーク・ハードウェアやソフトウェアを更新またはアップグレードすることも重要です。
ネットワークの最適化では、データ・パケット・フローの効率を高め、中断が少なくなるようにネットワーク・トポロジーを調整する必要があります。ネットワーク・トポロジーの違いがネットワーク内のデータ・フローに影響を与え、またすべてのトポロジーがすべての企業で機能するわけではありません。たとえば、バス・ネットワークなど、たった1つでも障害点を抱えるトポロジーでは、機密データを扱う企業にセキュリティー・リスクをもたらします。メッシュ・ネットワークなど、より複雑なネットワーク・トポロジーは、インストールに費用がかかる場合があります。最も適切なトポロジーを選択することで、ネットワークの速度を上げ、効率を高めることができます。
ソフトウェア定義型ネットワーク（SDN）は、巨大なネットワーク・インフラストラクチャーの管理を簡素化することを目的としたネットワーク管理のアプローチです。基本的なアプローチには、ネットワーク情報とリソース割り当てを監視するアプリケーション、ネットワーク負荷を分散するためにデータ・パケットの宛先を決定するコントローラー、コントローラーと通信してパケットをルーティングするネットワーク・デバイスの3つのコンポーネントがあります。SDNでは、ルーターやスイッチなどの従来のハードウェアではなく、ソフトウェアを使用してネットワーク・トラフィックを制御します。
SDNは、ローカル・エリア・ネットワークに特化したネットワーク管理技術です。ソフトウェア定義型ワイドエリア・ネットワーク（SD-WAN）は、広域ネットワーク（地理的に遠隔地にあるネットワーク）にソフトウェア定義型ネットワークのメリットをもたらします。SD-WANはまた、ネットワークの拠点同士を接続することで、企業が拠点間でデータを送信できるようにします。
ネットワークが何らかの理由で実際にダウンした場合でも、冗長化とフェイルオーバー保護により、すべての機能を維持することができます。ネットワークの冗長性とは、データ・パケットが目的地に到達するために複数の異なる経路を採用する戦略のことです。冗長性を念頭に置いてネットワークを設計すると、ネットワークの一部がダウンしても、ネットワークが修復されている間、トラフィックは目的地に到達できます。
「フェールオーバー」は、ネットワークの問題が検出されたときにオンになり、ネットワークの冗長性を有効にするメカニズムです。SD-WANは、確立されたフェイルオーバー保護の一環として、ダウンしたネットワークの部分からトラフィックのフローを自動的に迂回する機能を提供します。ドメイン・ネーム・システム（DNS）管理ソフトウェアも、修理が必要なサーバーからトラフィックを誘導して、正常なサーバーに向かわせるのに役立ちます。
ネットワークの輻輳やその他のパフォーマンスの問題により、内部または外部の顧客が必要なときに必要なアプリケーションにアクセスできない状況が発生することがあります。あるネットワークがトラフィック負荷やその他のネットワークの需要に対応できない場合、顧客は他の企業に目を向け、ビジネスに支障をきたします。
悪意のある人物は、ネットワークの脆弱性を利用して情報を盗んだり、身代金の支払いを強要したり、ネットワークを完全にクラッシュさせたりします。パフォーマンスとセキュリティーに重点を置いたネットワークの最適化計画は、悪意のある攻撃を阻止するのに役立ちます。
適切に最適化されたネットワークは、あらゆる組織を機能させるために不可欠です。従業員が必要なツールにすぐにアクセスできなければ、生産性は低下します。クラウドベースのアプリケーションへの高速アクセスを確保する場合でも、電話会議に使用されるVoIP（ボイス・オーバー・インターネット・プロトコル）サービスを利用する場合でも、組織はネットワーク・パフォーマンスを従業員のニーズに合わせなければなりません。
コンサート・チケットなどの限定品をオンラインで購入しようとしたことがあるなら、最適化されたネットワークがポジティブな顧客体験の鍵となることをご存知でしょう。ユーザーが購入しようとしている間にEコマース・サービスがダウンすると、簡単に売上を失う可能性があります。
製品やサービスを購入したりアクセスしたりしようとしている外部の顧客であろうと、仕事のためにアプリケーションやプラットフォームにアクセスしている内部の顧客であろうと、ネットワーク・パフォーマンスはユーザー・エクスペリエンスに直接影響します。ネットワークのパフォーマンスが遅い、または何らかの形で不十分な場合、顧客は他のオプションを探すようになり、従業員の生産性は低下します。
