- ライター:渡辺 義和
- 2002年 ネットワンシステムズ株式会社入社
主にクラウド、バックアップ、モニタリング製品等の技術支援を行っている
目次
はじめに
皆様は、日々のネットワーク運用業務において、ネットワーク機器の設定や状態確認にどれほどの時間を費やしているでしょうか。これらの作業は地味ではあるものの、ネットワーク運用に欠かせない業務であり、思いのほか多くの時間を取られてしまうこともあります。今回のブログでは、こうした課題の解決に役立つ可能性のある Forward Networks の NQE(Network Query Engine) をご紹介します。
NQEとは何か?
Forward NetworksのNQE(Network Query Engine)は、端的に言ってしまうと、企業のネットワーク情報を「データベース」のように簡単に検索出来るようにする仕組みです。ネットワークには膨大なメタ情報が存在しますが、従来は必要な情報を探し出して活用することが難しく、その結果としてデータの利活用が限定的になってしまうケースもありました。
例えば、従来は各ネットワーク機器からデータを取得するためには、ベンダーごとの Show コマンドの出力形式に合わせた個別対応などが必要で、決して簡単ではありませんでした。NQE は、そうした煩雑な作業を解消し、シンプルなクエリー言語を使って誰でも簡単に情報を取得できるようにします。さらに、クエリーの対象となるデータは Forward Networks が定期的に収集したデータ(スナップショットのデータ)になります。そのため、一度スナップショットを取得してしまえば、その後は実環境に負荷をかけることなく、いつでも何度でもクエリーを実行でき、安心して利用できます。
NQEを支えるアーキテクチャ
ネットワーク情報を「データベース」のように簡単に検索出来る事を可能にしているが、Forward Networksの独自のプラットフォームのアーキテクチャです。このプラットフォームでは、さまざまなベンダーのネットワーク機器から収集したデータを、NQE で扱いやすいように 統一された形式へ抽象化して保存します。この仕組みにより、どのベンダーの機器を利用していてもデータが同じ形式で表示されるため、利用者はベンダー固有のデータフォーマットを意識する必要がなく、データ活用に集中できます。こうしたアーキテクチャによって、利用者は NQE で検索するだけで、「ステータスがダウンしているインターフェースの一覧を知りたい」といった、自社ネットワークに関する情報をピンポイントに抽出できるようになります。
NQE は Forward Networks 独自のクエリー言語を使用するため、慣れる迄に多少のハードルはあるかもしれません。しかし、一度クエリーを作成してしまえば、他のメンバーと共有して再利用することもできます。また、AI アシスト機能を利用することで、AI にサポートして貰いながらクエリーを作成したり、その内容を理解したりすることも可能です。更に、人手不足などで人の入れ替わりが多い職場では、運用を高度化してもナレッジ継承が課題になることがあります。NQE であれば、誰でも実行できるコードとしてナレッジを組織の資産として残すことができ、スムーズな継承に役立ちます。
NQEの動作例
ここからは、実際の画面を用いて NQE の利用イメージをご紹介します。
Forward Networks の製品には、NQE を作成するための統合開発環境(IDE)が組み込まれており、構文の強調表示、自動フォーマット、クエリーの検証などの機能が備わっています。これにより、エンジニアは特別な開発環境を準備することなく、すぐに作業を開始できます。画面構成はシンプルで、上部が NQE のコードを記述するエディタ、中央にある「Execute」ボタンで実行し、画面下部には結果がテーブル形式で表示されます。このように、クエリーの作成から実行、結果確認までを、一つの画面で直感的に行える設計になっています。
今回の NQE の例では、各ネットワーク機器のインターフェースに対し、AdminStatus と OperStatus を確認し、AdminStatus が UP にもかかわらず OperStatus が DOWN になっているものを抽出しています。両者のステータスに不一致があった場合はポリシー違反と判断し、先頭の violation 列に Fail を表示する仕組みです。
今回はインターフェース情報を例として取り上げましたが、NQE はさまざまなネットワークデータに対してクエリーを実行できます。そのため、運用上必要なチェックや分析を、アイデア次第で柔軟に自動化・可視化することが可能です。
まとめ
今回のブログ記事では、Forward Networks の NQE(Network Query Engine)について解説しました。NQE を活用することで、ネットワークの状態をデータベースのように検索したり、意図したポリシーが遵守されているかを継続的に検証したりすることが可能になります。また、Forward Networks には、今回紹介した NQE だけでなく、過去の弊社ブログでも取り上げたパス分析や脆弱性管理など、さまざまな機能が備わっています。ネットワーク運用に課題を抱えている場合は、ぜひ導入をご検討ください。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
