「インターネット概論」の目次

7. 管理

平成11年2月28日16時12分版

 いつものように遅刻ですが,今月は管理の話をします. 私の所属する学術情報総合センターも開館以来2年半近くたちました. センターには複数の機能がありますが,私が担当する部分はネットワーク管理です. ネットワーク管理ではセンターだけでなく全学のネットワーク管理を 担当する事になります. 今月は,実際にネットワーク管理を担当している立場からも 話してみたいと思います.

 このあたりの話は学会の研究会等でも報告しているのですが, 今回はたまたま,2月25日に電子情報通信学会の 通信クォリティ研究会で招待講演として書いたものがありますので 併せて付録A3につけておきました. 興味があれば読んで下さい. セキュリティ対策の話もあり,実際の講演では具体例を出して話しましたが, 紙の上で残るのはまずいので,それはまたメーリングリストでも 質問してください. さしさわりがない範囲で答えます.


7.1 ネットワークの管理

 ネットワークの管理はいろいろな観点から論じる事が出来ると思います. ここではまず,そのいろいろを話してみましょう. 管理というと誰が管理をするのかとか, 如何に管理はあるべきかとかの議論もありますが, ここでは出来るだけ技術的な話しに絞りたいと思っています. とは言っても「組織論」や政治的な管理の話しは避けられません. この章でも随所に出て来るのではと思っています.

 技術的にネットワーク管理を考える時には,

があります. この内,最後の部分はむしろ情報システムの構築の範囲になりますが, 日々の管理から出るノウハウから改善される事が多くあります. 理論的にもまだ分からなかったり, 規模が大きすぎて予測が立たなかったり,大きく外れる事があるからです.

 次節以降では,測定や障害について触れたあとで, 組織内のネットワーク(情報システム)の管理等の話をします. また,個人で商用プロバイダに接続されている受講生も多いので, そのような立場からの測定や障害対策についても説明したいと思います.


7.2 ネットワーク測定

 次のネットワーク障害でも同じ話になりますが, 一言,ネットワークと言っても多くの層があります. この事は3回目の講義以降にいやと言うほど話しましたが, やはり,このTCP/IPに関係する講義は難しいというようです.

 しかし,ネットワーク,特にインターネットを理解して貰うためには, この層(layer) の考え方を理解して貰わないと前に進めません. 逆に考えると,この層の概念が理解できるとインターネットの技術面は 良く分かるようになります. もっとも層の概念が理解できなくとも,アプリケーション以上が分かれば 利用する立場からは問題がない事も事実です. 車の仕組みをあまり知らなくとも運転が出来るのと同じ事です.

 さて,この層の考え方に従って, ネットワークのトラフィック等の測定を考えてみましょう. まず測定を大きく分けて考えてみましょう.

となります.


7.2.1 物理的なネットワークでの測定

 物理的なネットワークでの測定と言っても難しい事ではなくて

などのように身近な事が殆んどです. 「そんなの分かっているわい!」と言われそうですが,結構大事な事です. ネットワークは年中動作している事がほとんどなので, 案外忘れていたり, 落雷のように一瞬の高電圧でネットワーク障害を起こす事もあります.

 電源等の場合はPOWERランプがついていなかったりするように 指示ランプがつかないように気をつければ分かる事と, テスターのような測定器が必要なものがあります. ネットワーク装置にはランプが大体はついているので, その色の意味を理解しておく事が大事です. 警告の意味のランプの色が設定されているからです. 以下は,その測定器の中で代表的なものです.

 テスターは出来れば一家に1台は欲しい測定器で, 乾電池の残量チェック等いろいろ便利に使えます. ネットワーク的には配線が繋がっているかや, 所望の抵抗値があるか等に使えます. しかし,ネットワークは離れた地点を接続しているので, 1点でしか測定できないものはネットワーク間の測定には使えません. (でもショート(短絡)してないかは分かります)

 それに対してケーブル・テスターは2点間での接続確認が出来, 10base-TやISDNの配線のように 8芯(使われているのは4芯)のケーブルのチェックにも使えます. ケーブルには

がありますし,家庭等でLANを作る時にケーブルを自作する時に必要です. 安いものだと1万円ぐらいです. 我が家でも自前で10BaseTのケーブルに端子を圧着させた時はなかなかうまくいかなくて こんケーブル〒スターで測定しながら作業をしました. もっとも,工具を惜しんだのが悪かったという話もあります. 専門家が使うものはケーブル間の抵抗値や干渉等も測定出来るので高価です.


7.2.2 1つのネットワークでの測定

 ここで言う1つのネットワークとは,組織内なら1つのイーサネットとか, PPP接続なら商用プロバイダとの電話での接続の部分です. イーサネットならパケットと呼ばれる部分の測定ですし, PPP接続なら,

 ネットワーク的な接続が始まる(IPアドレス等の自動付与)と 次の項のIP層になります.

 イーサネットの場合は,簡単な測定ソフトウェアから,高価な測定器まであります. また,パケットの測定だけではなくて次以項降のIPやTCP等の測定にも使えます. また,イーサネットの場合はバス型接続なので, 1つのネットワークのパケットはすべてコンピュータが取り込みますから (ほとんどがハードウェア処理(ICがやってくれる)です) ソフトウェア処理では辛い所もあるようです.

 etherfindはUNIXで動作するソフトウェアで, 後者のネットワーク・モニターにはSnifferと呼ばれる300万円程度の 高価な測定専用の装置まであります. イーサネットの所で話したように, イーサ・パケットはデータとしてIPを含み, 更にTCPや各ネットワーク・アプリケーションのプロトコルも含むので, このような測定ソフトウェアや装置は次節以降の測定にも使えます.

 PPP接続で商用プロバイダ等に接続する場合については, 項を改めて7.6節でまとめて話しましょう.

 これ以外では,専用線接続があります. NTT的には高速デジタル回線のような名前で呼ばれているものです. 大阪市大の場合は,私のいる学術情報総合センターの8階と, 医学部のある阿倍野キャンバスや, 外部接続として大阪大学の大型計算機センターと結ばれているネットワークです. この専用線は電話と違って接続されている2点間は固定で24時間中接続され, かつその2点間に関しては回線容量(速度)を保証してくれます.

 この専用線は回線容量が定まっているので, 適当な測定手段があると,毎秒でも利用量が測定出来ます. 64Kbpの場合は,秒8KBytesの速度が最大出ますし, 1.5Mbpsだと秒180KBytes程度の速度が最大でます. 専用線は上りと下りがあるので,1.5Mbpsの回線を使うと 上り1.5Mbpsと下り1.5Mbpsが使えますから, 回線利用率の最大は200%となりますが, 最近はホームページ関係のトラフィックが多いので 大学等のユーザ組織では下りが多いはずです.

 大阪市立大学では,今年度(1998年4月)から商用プロバイダとも6Mbpsで 接続を始めました. 学術側も含めて2箇所に接続しているので「マルチホーム」と言われる 接続形態になります. このためインターネットから(へ)のトラフィックは2箇所で測定しています. 現在,インターネットの端にいるドメインでは, ホームページを見るトラフィックが圧倒的に多いので, 下り(インターネットから)のトラフィックで考えると, 学術側は昼間はほぼ一杯(真っ黒といいます)で, 商用プロバイダの方は昼から夕方にかけては 30分平均で25%から30%程度のトラフィックです. 前者が1.5Mbpsで,後者が6Mbpsの帯域だと考えるとちょうど半々のトラフィックで 流れるようです.

 余談ですが,上りのトラフィックは下りに比べれば1/5から1/10ぐらいです. 2月の始めにセンターで情報処理学会のシンポジウムが開かれ, REAL Playerで見聞き出来る動画+音声でインターネット放送をしました. 自宅でも見てもらえるように基本的には20Kbpsで流しましたが, 最大30以上の同時アクセスがあったようです. そうすると,20Kbps x 30 = 600Kbpsの帯域が上りで使われたようです. しかし,上りの普段のトラフィックが少ない事と, 細い方の学術側でも1.5Mbpsの帯域があったため, 皆さん,比較的文句を言わずに見聞きしてもらえました.

 さて,講義の戻りましょう!


7.2.3 IP層での測定

 コンピュータの間が接続されいるかを調べる所になります. 通過するそれぞれのネットワークが正常に動作していなければ 測定できないのはもちろんです. また,インターネットが多くのコンピュータを接続しているネットワークと考えれば, この部分の測定は重要です. ただトラフィックの測定と言う事になると, インターネットは多くの1つの(物理的な)ネットワークを通過するので, その中で一番遅い(線が細いかまたは混んでいる)ネットワークの速度が インターネットの速度になってしまいます.

 従って,このレベルの測定になると, 2つのコンピュータの間が接続されているかがまず問題で, 次にそれぞれのネットワークを通過するのに必要な時間の測定が必要になります. また,IPパケットの中身をみたり, IP層の仕事の1つである経路制御状態をみたりします. 以下はそのようなソフトウェアや装置ですが, etherfindやネットワーク・モニターは前項で話しましたね.

 上記のうち,pingとtracerouteはWindows 95等でも動くので, 手軽にインターネットの相手先への接続が調べられて便利です. traceroute(Windowsではtracert)は名前の通り通過地点と経過時間が表示されるので, 相手先までの情報が分かりネットワークの管理者も便利に使っています. どの地点まで到達可能であるとか,どこ辺りから混んでいるかも分かります. インターネットの経路では行きと帰りの道が違う事があるので, 帰りの経路も大事ですが, これについても調べてくれるオープンな所もあります.


7.2.4 TCPやUDPでの測定

 TCPやUDPでの測定では主に, ポート(プログラム)別のトラフィック分布が重要になります. 組織としてインターネットに接続していても, どのようなアプリケーションがトラフィックの多くの部分を占めているかが 測定の目的になります. 先程までに述べたパケットの中身を見るソフトウェアや装置にも このようなポート別のトラフィックを調べるものがあります. 高価なSnifferという測定器だと, 時々刻々の主なポートのトラフィックが棒グラフとなって 表示されます.

 主なポートには

等があります.先程,話したように大阪市大は学術側と商用側の 2箇所にインターネット接続していますが,上記の主なポートの 30分単位のトラフィックは測定してあります. このような測定は組織に出入りする種別のトラフィックが30分単位でわかりますし, 日々見ていると,何らかの障害が組織内や外に出たときに 兆候としてわかるようになります. 内部ならルータの障害や,WWWサーバやメールサーバの障害, 外部なら上流のニュースサーバの配送ストップがあります.


7.2.5 各アプリケーションでの測定

 アプリケーション単位となると,それこそ沢山ありますが, 電子メールとWWWシステムを考えて見ましょう.

 電子メールの場合は,管理サイドからみると誰が誰に出したかが分かりますが, これは漏らすと通信の守秘義務の違反になります. (大阪市大の場合は地方公務員法だと考えています) しかし,1日に何通のメールが流れた(来るのと出るのと)かを知るのは大事な事です. これは技術的な問題だけではなく, 如何にインターネットが活用されているかを示すバロメータにもなるので, ネットワークやサーバの予算獲得に使えます^_^ 電子メールでは,大きなサイズのメールを出す人もいるので(もらう人もいる), それに対する配慮も必要です.

 WWWシステムの場合は,WWWサーバにアクセスログが残り, このログを解析するソフトウェアもあるので, アクセスしたコンピュータのIPアドレスや,それから分かるドメイン名や, アクセスされたページや頻度が分かります. WWWサーバへのアクセスをグラフィカルに調べるツールの1つに 「AccessWatch」と呼ばれるツールがあります. このAccessWacthを公開するべきかは,アクセスしてきたマシンのIPアドレスや FQDNがわかるので若干グレイな所があるかなと思います. 大阪市大のホームページのAccessWatchもあります.

 また,最近はホームページへのアクセスを効率的にするために proxyサーバと呼ばれるサーバにアクセスして間接的にホームページに アクセスする事が増えて来ています. そうしないと外部のホームページがアクセス出来ない所もあります. このようなサーバではWWWサーバとは逆に, 誰がどのホームページをアクセスしたかが分かります. 電子メールの場合と同じように,プライバシーの問題があるので, データの扱いは慎重にした方がいいでしょう.


7.3 ネットワーク障害

 前節で測定の話をだいぶしたので, 障害についてはその測定の議論の延長線上でします. PPP接続の場合は先程も話しましたが,7.6節でまとめてしますね.

 ネットワークが関係する情報システムでの障害(トラブル)は, 故障の箇所の切り分け作業が重要で, これが終われば(正しくですが)問題は解決したも同様です. 故障が直せなくとも取り換えれば良いだけということが多いからです.

 切り分けとなるとIP層の問題になる事が多く, ソフトウェアでいうとtarcerouteのようなツールで故障箇所を 徐々に同定します. ネットワークの途中でのトラブルなら,片方から見ても全体が見えない事が多く, そのためネットワークの管理者は 複数の箇所に接続できるような仕掛けを作っています. 例えば私の場合は,学内だけで自宅から3箇所にアクセス出来るので, 基幹ネットワーク系なら大体,故障箇所は分かりますし, 複数の商用プロバイダとも契約しているので, 大学とインターネットとの接続状況も内部と外部から確認できます. それで,連休時にリセットボタンを押すためだけに センターに車で駆けつけた事もあります.

 故障の箇所がある程度分かっても, 手が出せない時にはお祈りするしかありません. というのは全てではありませんが, 重要な障害だと思う場合は 当該のネットワークやコンピュータの担当者に連絡をします. それは電話であったり,届く所からのメールであったりします. 大事なのは保守契約をしっかり結んでおく事でしょう. 契約関係にある商用プロバイダの場合はそれが商売なので, 苦情を言えばいいでしょう. 大学の場合は普通は勤務時間しか面倒みないと公言していますので, それ以外の時間のトラブルは待つしかないでしょう. (年中,どこかで監視しているネットワーク管理者は教員には多いので, 勤務時間以外でも復旧する事はおおいですが)

 故障箇所がある程度分かると,今度は原因を考えないといけません. ここからは,それぞれの知識(ネットワークやコンピュータ,また アプリケーション毎の知識)の総動員になります. 今までの経験が役に立つ所です.過去の障害履歴も重要な要素です. また,いろいろな知己を持っていることも大事です. 管理系のメーリングリスとも沢山あるので, 日頃ざっと目を通しておくと,「来た来た」と言う感じで対応できます. ネットワーク系の場合は経路がおかしくなっている事がよくあります. 先程はtracerouteのような経路を調べるツールの話でしたが, ここでも,インターネットのネットワーク図が頭に入っていると 経路関係のトラブルに対応しやすくなります.

 コンピュータ系で多い故障はサーバ機またはサーバのソフトウェアが 動作していない場合です. pingという「相手のコンピュータが生きているか調べるソフト」がありますが, このツールで調べて相手のマシンが生きていても, サーバソフトが正常に動作していない事もあるので注意です.


7.4 組織内ネットワーク(イントラネット)の管理

 それでは組織内のネットワーク管理について考えて見ましょう. 7.2節や7.3節で話したようなトラフィックの測定や, 障害に対する対応は当然,このネットワーク管理の部分に入ります. ネットワーク関係のサーバの管理を含めると,

する事がまずは必要です.

 ネットワークのユーザへのガイドブックやホームページでの 利用の手引の作成も重要な事です. 毎回,同じような質問を受ける事を考えれば, 1回だけの苦労で2度手間的な事がだいぶ省けます. しかし,技術の進歩は速いので,早い目の文章などの修正が必要になります. ただ最近は,解説本や雑誌の記事,また個人のホームページも含めて 有益な情報がたくさんあります. 初心者用には易しい解説を書いてから,ある程度難しくなると 適当な解説にふるのもいいと思います. 1人の人間で全てを知る事は難しいからです.

 管理ではありませんが,ネットワークの分野は新しいネットワークや ネットワーク機器が出て来るので,常に情報収集をしなければなりません. また新しいものほど技術が安定する(枯れるとも言います)のに時間がかかります. 新しいもので苦労するか, 他人が苦労してノウハウを蓄積してくれた技術を使うかも情報収集の力如何です. 他の組織での利用状況を丹念に調べる事です.

 最近のインターネット接続では ファイアウォール(防火壁)と呼ばれる技術が使われます. 外からのアタックや,内からの情報洩れを防ぐために用いられます. この技術も,組織内のセキュリティ・ポリシーに従って 若干の不便さをしのんでセキュリティに対して強くするか, 利便性を大事にして,少しはセキュリティを緩めるになるですが, なるべく利便性も良くてセキュリティにも強い ファイアウォールを構築する事になります.

 誰がネットワーク管理をするのかも大きな問題点です. すでに組織内のネットワーク管理をボランティア的に行なう時代は終わっていますが, いぜんとして正式の仕事ではなく 管理をやっている(やらさせている)人(達)は多いようです. しかし,ネットワークの安定した運用は急速に認められており, ネットワーク担当の部門や,外部からの管理部隊の導入などが始まっています. ネットワークには日々安定して運用しないといけない部分と, 先端技術や安定した技術を求めて新たなシステムの構築や, 思いがけない障害に対する故障箇所の切り分けの作業する部分があります. 前者の場合と日々のじっくりとした運用が, 後者の場合は技術力や経験が必要になります. 内部の人員でやるにせよ, 外部の力を使うにせよ両者の力が必要である事は肝に命ずべきですね.

 ネットワーク管理としてやるべき事は, ネットワーク系のサーバの管理も含まれます. この点も含めて,書き残した管理者としての仕事を列挙しておきます.


7.5 組織内ネットワークの管理(大阪市大の場合)

 大阪市大では私が所属する学術情報総合センターが ネットワークセンターとしての機能も併せもっています. そのネットワークセンターとして管理をどのように行なっているかを, 箇条書にしていました. 今までの議論を参考に見て下さい.


7.6 自宅からの接続でのトラブル

 さて,やっと自宅からPPP接続する場合の話しになりましたが, もうゆっくり書いている暇がなくなりました. それで,7.5節と同様に箇条書にしてみました. これも7.2節や7.3節の話が参考になると思います. 例はWindows 95のDial Up機能を使った場合ですが, MAC等でもそれほど変わらないはずです. 細やかな設定の話は ここ を見ていただいてもいいですが,大阪市大のアクセスサーバには電話しないで下さい. それだけで,りっぱな「クラッカー」です^_^; 設定方法は「インターネットマガジン」等の雑誌や, 解説本も出ているので,それを参考にしてもらった方が 絵もあってわかりやすいと思います. 契約しているプロバイダによっては接続までのマニュアルや, 場合によっては出張サービスもあるかもしれません.

 以上,いろいろ書きましたが,解決策は書いていません. PPP接続についてはWindows 95にしてもMACにしても, 多くの本や雑誌の記事があるのでそれを参考にされた方がいいでしょう. ここはインターネットの講義なので, 上にあげた箇条書の部分がどの層での問題なのか, またどの装置の問題なのかを考えて貰えばいいと思います. 例えば,「ダイアル中で接続出来なければ,」の部分は まさに電話の世界の問題です. しかし「0」発信をどのようにダイアルアップ手順に書くかは設定の問題ですね. ネットワークの層の話が理解できるようになると, このあたりは大部楽になるでしょう. 頑張って下さい.

 PPP接続の場合は,接続後の最大スピードはいろいろな場合で異なりますが, 1つ言える事は,モデムや回線の最大スピードは超えないと言う事です. 例えば28.8Kbpsのモデムなら3.6KByte/秒以上のスピードは出ません. (もっとも,モデム間で圧縮を掛けると実測は100Kbpsぐらい出るとは言われています) 携帯電話は,9600bpsですから秒なら毎秒1.2KByteですね. PHSの場合は29.2Kbpsが実測(ヘッダー部を除くとこうなる)ですが, 最近出た64KのPHSでは60Kbps近くが出ます. 私の今,モニターとして64K PHSを使っていますが,47.7Kbpsで送られる 動画を無事取り込めているので,送信先からPHSまでの経路で50Kbps程度が 保障されているようです.

 逆に利用している電話やモデムのスピードより遅いスピードなら, どこかが詰まっているのでしょう. 利用するプロバイダによって大部違うはずです.


DIDEX looking glass

DIDEX looking glass は,アメリカの重要なインターネットの中継点からのいろいろな情報を 教えてくれます. 適当な箇所を選んで,traceボタンと,調べたいマシンのフルドメイン名を 書いて聞くと,アメリカのポイントから対象とするマシンまでの経路がわかります.


目次に戻る