ネットワーク構成図を描くツールとしてはMicrosoftのVisioが定番だと思いますが、フリーソフトでも優秀なソフトがあるのでご紹介。
○Network notepad Homepage
下の図は、上記のツールで適当に書いてみたネットワーク構成図。
こんな感じに綺麗にネットワーク構成図が書けます。
ネットワーク構成図用のツールと言う事で部品も揃っているのが嬉しいところ。
しかも、IPや接続関係等の情報もきちんと管理できるようになっています(上図の右下のダイアログがそれ)。
バグがあるのと操作方法が若干複雑なのが難点ですが、操作方法については結構直ぐに慣れます。
ちなみにフォーマットが独自フォーマットですので、会社で使うのはちょっと考えものですね。
将来性も分からないですし。
まあ、自宅でちょこっと構成図を書きたいときにどうぞ、と言う感じです^^;
○Network notepad Homepage
下の図は、上記のツールで適当に書いてみたネットワーク構成図。
こんな感じに綺麗にネットワーク構成図が書けます。
ネットワーク構成図用のツールと言う事で部品も揃っているのが嬉しいところ。
しかも、IPや接続関係等の情報もきちんと管理できるようになっています(上図の右下のダイアログがそれ)。
バグがあるのと操作方法が若干複雑なのが難点ですが、操作方法については結構直ぐに慣れます。
ちなみにフォーマットが独自フォーマットですので、会社で使うのはちょっと考えものですね。
将来性も分からないですし。
まあ、自宅でちょこっと構成図を書きたいときにどうぞ、と言う感じです^^;
友達が書いた花火の記事を読んでいて思い出した事が一つ。
昔、初恋の人と花火を見に行った時、歩きながら花火を見ていたらドブ(用水溝)に落ちたっけ・・・(:=∀=)
あの時は、びしょ濡れになるしひどい匂いはするし最悪だったなぁ。。
と言うわけで、花火シーズンはもうそろそろ終わりですが、
花火を見に行くときにはくれぐれも足元に気をつけましょうね(;^ω^)
昔、初恋の人と花火を見に行った時、歩きながら花火を見ていたらドブ(用水溝)に落ちたっけ・・・(:=∀=)
あの時は、びしょ濡れになるしひどい匂いはするし最悪だったなぁ。。
と言うわけで、花火シーズンはもうそろそろ終わりですが、
花火を見に行くときにはくれぐれも足元に気をつけましょうね(;^ω^)
前回の記事で思い出しましたが、
昔、とある工場のネットワーク更新作業を夏季休暇中に行った時、ひやひやする思いをした事があります。
その工場は当時会社の会社の主力製品を作っている工場で土日や長期休暇中でも稼動している工場でしたが、導入していたネットワークの基幹部分に故障が発生、いつ停止してもおかしくない状況となっていました。
そこで、関係各所にご協力を頂き、急遽、夏季休暇中に3日間もネットワーク停止期間を頂いたのですが、、、
更新作業は想定外に難航しました。
当初の予定では、
1日目にネットワーク切り替え作業、2日目に確認作業、3日目は予備日としていたのですが、
2日目の確認作業において当時使われていたNetBEUIが動かないという状況が判明。加えて、時間が経つとブロードキャストストームが発生。
私も含め社員数名+構築業者側のエンジニア5名程で1日かけ原因を調査しましたが、とうとう2日目は原因すら判明しない状況で解散。
そして最終日の3日目に突入した訳ですが、お昼頃になっても原因は判明せず。
朝方こそ、あれだこれだとエンジニア間で議論をしていましたが、最早、誰も口を開かない状況となっていました。
当然、食事という発想もありません。
私は当時まだ若手で一要員として入っていましたが、私でさえまずいとい感じていた位ですから、当時現場を仕切っていた先輩のプレッシャーと不安はかなりのものだったと思います。
あの時の重苦しい雰囲気は今でも忘れられません・・・。
さて、状況の変化は突然訪れます。
それは現場に入っていたCEの提案からでした。
「構成をこう変えてみたらどうか?やろうとしている事は同じなのでこれで問題が解決するとは思えないが、この方が構成がかなりシンプルなので原因は分かりやすくなる。」
この提案に反対する人はいませんでした。
作業もラック内の配線の切り替えと機器の設定変更だけで済みますので、試してみる価値はあります。
そこで、急ぎ構成の変更を行います。
作業は配線の担当者も設定担当も見事なチームワークで、あっという間に作業は完了。
そして電源ON。
すると、、なぜか今までの不具合が再現されません・・・。
そこで、当初行う予定だった確認作業を手分けして一から実施。
結果は全て問題なし。
勿論、結果に皆が喜びましたが、原因が分かっていないという嫌な感じを残しての作業終了となりました。
なお、翌稼働日も早朝から万全の体制をとり、1日中待機及び稼動確認を行いましたが問題はなし。
その後も問題が発生する事はありませんでした。
最後に、後日分かった原因ですが、機器(Catalyst2948G-L3)の仕様を誤って理解していた事による構成設計の誤りと言ったところ。
実は当初組んだのと全く同じ構成、同じ機器で他の事業所に導入し安定稼動していたのですが、そちらは単に使用環境がよかったというだけでした^^;
(勿論そちらも後日構成変更・・・)
昔、とある工場のネットワーク更新作業を夏季休暇中に行った時、ひやひやする思いをした事があります。
その工場は当時会社の会社の主力製品を作っている工場で土日や長期休暇中でも稼動している工場でしたが、導入していたネットワークの基幹部分に故障が発生、いつ停止してもおかしくない状況となっていました。
そこで、関係各所にご協力を頂き、急遽、夏季休暇中に3日間もネットワーク停止期間を頂いたのですが、、、
更新作業は想定外に難航しました。
当初の予定では、
1日目にネットワーク切り替え作業、2日目に確認作業、3日目は予備日としていたのですが、
2日目の確認作業において当時使われていたNetBEUIが動かないという状況が判明。加えて、時間が経つとブロードキャストストームが発生。
私も含め社員数名+構築業者側のエンジニア5名程で1日かけ原因を調査しましたが、とうとう2日目は原因すら判明しない状況で解散。
そして最終日の3日目に突入した訳ですが、お昼頃になっても原因は判明せず。
朝方こそ、あれだこれだとエンジニア間で議論をしていましたが、最早、誰も口を開かない状況となっていました。
当然、食事という発想もありません。
私は当時まだ若手で一要員として入っていましたが、私でさえまずいとい感じていた位ですから、当時現場を仕切っていた先輩のプレッシャーと不安はかなりのものだったと思います。
あの時の重苦しい雰囲気は今でも忘れられません・・・。
さて、状況の変化は突然訪れます。
それは現場に入っていたCEの提案からでした。
「構成をこう変えてみたらどうか?やろうとしている事は同じなのでこれで問題が解決するとは思えないが、この方が構成がかなりシンプルなので原因は分かりやすくなる。」
この提案に反対する人はいませんでした。
作業もラック内の配線の切り替えと機器の設定変更だけで済みますので、試してみる価値はあります。
そこで、急ぎ構成の変更を行います。
作業は配線の担当者も設定担当も見事なチームワークで、あっという間に作業は完了。
そして電源ON。
すると、、なぜか今までの不具合が再現されません・・・。
そこで、当初行う予定だった確認作業を手分けして一から実施。
結果は全て問題なし。
勿論、結果に皆が喜びましたが、原因が分かっていないという嫌な感じを残しての作業終了となりました。
なお、翌稼働日も早朝から万全の体制をとり、1日中待機及び稼動確認を行いましたが問題はなし。
その後も問題が発生する事はありませんでした。
最後に、後日分かった原因ですが、機器(Catalyst2948G-L3)の仕様を誤って理解していた事による構成設計の誤りと言ったところ。
実は当初組んだのと全く同じ構成、同じ機器で他の事業所に導入し安定稼動していたのですが、そちらは単に使用環境がよかったというだけでした^^;
(勿論そちらも後日構成変更・・・)
ネットワーク管理をしているとやはり多いのが定時時間後や休日の作業。
当たり前の事ですがネットワークの利用度が高い時にネットワークを止める事は決して許されませんので、ネットワークへの影響が懸念される作業は利用頻度が低い時間帯という事になる訳です。
例えば前々回の記事で書いたようなバグへの対応作業がそうです。
パッチを当てるとなるとネットワークの停止がどうしても必要となりますし、パッチ当てを失敗した場合や確認作業を考えると十分な時間が欲しいところです。
ですから、どうしても夜間や休日での対応となるわけですね。
ネットワークの設定変更についても基本的には定時時間後や夜間にやりたいところですし、
大規模な構成変更やネットワーク更新は当然の如く休日や連休となります。
地味なところでは、ネットワークルームやラック内の配線の整理(整線作業)なんかも休日がやりやすいですしね。
さて、お盆休みが終わって昨日から出勤と言う方も多いと思います。
一方でお盆休みやGW、年末年始はネットワークやシステムを長時間停止させられる数少ない機会ですから、ネットワーク管理者やNE、SEといった方の中には休日返上でシステム更新やメンテナンスに勤しんでいた方が多数いらっしゃるのではないでしょうか。
代休が取れる方へ→思いっきり休んでください^^
〃 取れない方へ → ガンバです^^;
ご家族の方へ →家族の事を考えていないとか怒らないで、一言「お疲れ様」と言ってあげて下さい。
当たり前の事ですがネットワークの利用度が高い時にネットワークを止める事は決して許されませんので、ネットワークへの影響が懸念される作業は利用頻度が低い時間帯という事になる訳です。
例えば前々回の記事で書いたようなバグへの対応作業がそうです。
パッチを当てるとなるとネットワークの停止がどうしても必要となりますし、パッチ当てを失敗した場合や確認作業を考えると十分な時間が欲しいところです。
ですから、どうしても夜間や休日での対応となるわけですね。
ネットワークの設定変更についても基本的には定時時間後や夜間にやりたいところですし、
大規模な構成変更やネットワーク更新は当然の如く休日や連休となります。
地味なところでは、ネットワークルームやラック内の配線の整理(整線作業)なんかも休日がやりやすいですしね。
さて、お盆休みが終わって昨日から出勤と言う方も多いと思います。
一方でお盆休みやGW、年末年始はネットワークやシステムを長時間停止させられる数少ない機会ですから、ネットワーク管理者やNE、SEといった方の中には休日返上でシステム更新やメンテナンスに勤しんでいた方が多数いらっしゃるのではないでしょうか。
代休が取れる方へ→思いっきり休んでください^^
〃 取れない方へ → ガンバです^^;
ご家族の方へ →家族の事を考えていないとか怒らないで、一言「お疲れ様」と言ってあげて下さい。
私は知らなかったのですが、
数年前から夏になるとクマゼミが光ファイバを断線させるという事故が頻発しているんだとか。
光ケーブルを木の枝と勘違いして、お尻に付いた硬い産卵管でケーブルをホジホジし卵を産み付け
てしまう為に断線するらしいのですが、
う〜ん、クマゼミ恐るべし。
ちなみに関西地方ではクマゼミが増えてきているそうです。
専門家によると温暖化に関係あるのでは?との事ですので、このまま温暖化が進むと数年後には関東でも被害が増えてくるかも。
まあ、業者さんも対策を考えているみたいですがね。
数年前から夏になるとクマゼミが光ファイバを断線させるという事故が頻発しているんだとか。
光ケーブルを木の枝と勘違いして、お尻に付いた硬い産卵管でケーブルをホジホジし卵を産み付け
てしまう為に断線するらしいのですが、
う〜ん、クマゼミ恐るべし。
ちなみに関西地方ではクマゼミが増えてきているそうです。
専門家によると温暖化に関係あるのでは?との事ですので、このまま温暖化が進むと数年後には関東でも被害が増えてくるかも。
まあ、業者さんも対策を考えているみたいですがね。
CiscoのSecurity Advisoryに新たに4件追加されています。
Cisco:Security Advisories
英語が苦手な方(私もそうですが^^;)はこちらに概略が載っています。
CiscoのIOSとUnified Communications Managerに脆弱性 (IT media)
なお、こういった脆弱性の情報については機器の購入元から連絡がある場合もありますが、全く知らされない場合も多いですね。
従って自分で定期的に確認する癖をつけておいた方が良いでしょう。
地味で評価されにくい仕事ですが、これも管理者の大切な仕事です。
Cisco:Security Advisories
英語が苦手な方(私もそうですが^^;)はこちらに概略が載っています。
CiscoのIOSとUnified Communications Managerに脆弱性 (IT media)
なお、こういった脆弱性の情報については機器の購入元から連絡がある場合もありますが、全く知らされない場合も多いですね。
従って自分で定期的に確認する癖をつけておいた方が良いでしょう。
地味で評価されにくい仕事ですが、これも管理者の大切な仕事です。
突然ですが、皆さんはLANケーブルの爪(LANケーブルの先のばね上になっている部分。専門用語ではラッチと呼びます)が折れた経験はありませんか?
ネットワーク管理者なんかをしているとしょっちゅう「折れたから交換して〜(-人-) 」
という依頼を受けたりするわけですが、これが結構手間。。
業者に委託するにしても頻度とコストを考えると結構馬鹿になりません。
根本的には折れ易い構造が問題なわけですが、何年待っても素材や構造が変わる気配なし。
これはもう業者の策略か〜と思うくらいです^^;
保護カバー(ブーツ)などで爪を保護したような製品は一般に出ているんですが、これでも結構折れますしね^^;
ちなみに、使っていて一番折れにくかったのは、への字型をしたラッチ。
への字型をしている為、爪をどこかに引っ掛けて割ってしまう事がありませんし、耐久力も通常の製品より上がっている感じがします。
(への字型の方がコネクタをはずした時の爪の反動が少ないのと、爪を押した時の抵抗が大きい分、曲がる角度が少ないからかな?)
ただし、難点は折れたのが分かり難い時があること。
元々、通常のラッチに比べると挿した時のカチという感じが弱いので、折れたのに気づかないで挿しておいてしまう事もありそう。
まあ、ケーブルを挿した時には少し引っ張って確認するのが基本ですけどどね^^;
なお、ネットを彷徨っていたらこんな記事を見つけました。
LANケーブルラッチ補修キット SolitonSmartConnector 開発秘話
SolitonSmartConnectorという製品の詳細は分かりませんが、ソリトンさんでも何か考えているみたいですね。
今後に期待。
ちなみに上記サイトのカマタさんと私(カマチ)は別人です(笑)
への字型ラッチを使っているLANケーブルは市販されていないようですが、コネクターだけなら楽天等で安く入手できます。
企業などでLAN配線をちょくちょくやる方はどうぞ。
左が10個、右が100個入り。
ついでに、かしめ器(圧着工具)も。
かしめ器と言えば1万以上するというイメージがあるのですが、最近だと安いのも発売されているようですね。
ネットワーク管理者なんかをしているとしょっちゅう「折れたから交換して〜(-人-) 」
という依頼を受けたりするわけですが、これが結構手間。。
業者に委託するにしても頻度とコストを考えると結構馬鹿になりません。
根本的には折れ易い構造が問題なわけですが、何年待っても素材や構造が変わる気配なし。
これはもう業者の策略か〜と思うくらいです^^;
保護カバー(ブーツ)などで爪を保護したような製品は一般に出ているんですが、これでも結構折れますしね^^;
ちなみに、使っていて一番折れにくかったのは、への字型をしたラッチ。
への字型をしている為、爪をどこかに引っ掛けて割ってしまう事がありませんし、耐久力も通常の製品より上がっている感じがします。
(への字型の方がコネクタをはずした時の爪の反動が少ないのと、爪を押した時の抵抗が大きい分、曲がる角度が少ないからかな?)
ただし、難点は折れたのが分かり難い時があること。
元々、通常のラッチに比べると挿した時のカチという感じが弱いので、折れたのに気づかないで挿しておいてしまう事もありそう。
まあ、ケーブルを挿した時には少し引っ張って確認するのが基本ですけどどね^^;
なお、ネットを彷徨っていたらこんな記事を見つけました。
LANケーブルラッチ補修キット SolitonSmartConnector 開発秘話
SolitonSmartConnectorという製品の詳細は分かりませんが、ソリトンさんでも何か考えているみたいですね。
今後に期待。
ちなみに上記サイトのカマタさんと私(カマチ)は別人です(笑)
への字型ラッチを使っているLANケーブルは市販されていないようですが、コネクターだけなら楽天等で安く入手できます。
企業などでLAN配線をちょくちょくやる方はどうぞ。
左が10個、右が100個入り。
ついでに、かしめ器(圧着工具)も。
かしめ器と言えば1万以上するというイメージがあるのですが、最近だと安いのも発売されているようですね。
あなたの会社は
「会社や部屋の入出チェックや管理、制限は出来ていますか?」
「来客者が社内を自由に行き来できたりしませんか?」
「来客者と従業員が一目で区別できるようになっていますか?」
「来客者との打ち合わせスペースは社内の業務スペースときちんと分けられていますか?」
「FAXやコピー機などを来客者が通る場所などに置いていませんか?」
「社員毎の職務や権限はきちんと管理されていますか?」
「部屋や書類等に機密レベルや取り扱いについてがきちんと定義・設定されていますか?」
「社員に従業員規則や情報セキュリティをきちんと教育していますか?」
「朝会などで周りの住民に聞こえるような声で、経営情報をしゃべっていませんか?」
などなど、ネットワークセキュリティを考える前にしっかりやっておきたい事を書いてみました。
適当に思いついた事を書いただけですので、この他にも沢山あります。
基本的にネットワークは上記のようなルールを元に作り上げていくものです。
例えばネットワーク認証が出来るのも社員の権限がきちんと定義されているからです。
とは言え、実際には上記のようなルールがきちんと整備・徹底されている会社は極わずか(私が知る限りですが)。
その為、多くのネットワーク管理者が社内ルールと実際のネットワークとの刷り合わせに頭を悩ますのです。
私もその一人でした^^;
物理セキュリティがまともにできていないのにネットワークセキュリティばかり気にされても・・・(= =#ブツブツ
ネットワーク管理者というと技術的なイメージが強いと思いますが、私の場合は、技術的な事よりこういった社内のルールの事を考えている時間の方が遥かに長かったですね。
以前書いたネットワーク管理者は総務部門の方が良いんじゃないの?という話はこういった経験からも来ています。
愚痴はさておき、、
セキュリティ対策を本気でしたいならば、こういったルール整備から始めるべきだというのが私の意見です。
まずは根本対策から。
どっかの国の政治みたいに小手先ばかりの施策ばかりではいけません。
※この記事での社員は派遣社員も含めています。
「会社や部屋の入出チェックや管理、制限は出来ていますか?」
「来客者が社内を自由に行き来できたりしませんか?」
「来客者と従業員が一目で区別できるようになっていますか?」
「来客者との打ち合わせスペースは社内の業務スペースときちんと分けられていますか?」
「FAXやコピー機などを来客者が通る場所などに置いていませんか?」
「社員毎の職務や権限はきちんと管理されていますか?」
「部屋や書類等に機密レベルや取り扱いについてがきちんと定義・設定されていますか?」
「社員に従業員規則や情報セキュリティをきちんと教育していますか?」
「朝会などで周りの住民に聞こえるような声で、経営情報をしゃべっていませんか?」
などなど、ネットワークセキュリティを考える前にしっかりやっておきたい事を書いてみました。
適当に思いついた事を書いただけですので、この他にも沢山あります。
基本的にネットワークは上記のようなルールを元に作り上げていくものです。
例えばネットワーク認証が出来るのも社員の権限がきちんと定義されているからです。
とは言え、実際には上記のようなルールがきちんと整備・徹底されている会社は極わずか(私が知る限りですが)。
その為、多くのネットワーク管理者が社内ルールと実際のネットワークとの刷り合わせに頭を悩ますのです。
私もその一人でした^^;
物理セキュリティがまともにできていないのにネットワークセキュリティばかり気にされても・・・(= =#ブツブツ
ネットワーク管理者というと技術的なイメージが強いと思いますが、私の場合は、技術的な事よりこういった社内のルールの事を考えている時間の方が遥かに長かったですね。
以前書いたネットワーク管理者は総務部門の方が良いんじゃないの?という話はこういった経験からも来ています。
愚痴はさておき、、
セキュリティ対策を本気でしたいならば、こういったルール整備から始めるべきだというのが私の意見です。
まずは根本対策から。
どっかの国の政治みたいに小手先ばかりの施策ばかりではいけません。
※この記事での社員は派遣社員も含めています。
| ホーム |
