島田 克彦氏 日本IBM ITS事業部ITプロジェクト推進 専任ITスペシャリスト
ping監視だけで障害に気付かず
SNMPで無線区間も監視
無線LANのアクセス・ポイントを設置するときは,障害を考慮して各フロアに予備機を1台設置するのが一般的。その際,設置後は各アクセス・ポイントが正常に稼働しているか監視する必要がある。この監視はpingだけでは不十分。無線区間や送受信データ量も監視できるSNMPを使うことが望ましい。
製造業のB社は1年前に社内に無線LANを導入した。しばらくは正常に稼働していたが,最近になってあるフロアのユーザーから,「パソコンが無線LANにつながりにくくなった」と苦情が来た。担当者が当該フロアの各アクセス・ポイントを調べたところ,1台のアクセス・ポイントのLANケーブルが抜けていることが判明した。早速,接続し直して問題は解消した。
B社は,各フロアに通常使うのに必要なアクセス・ポイントの台数を算出した。それに加え,障害に備えて1台予備のアクセス・ポイントを設置してある。今回は,通常使うアクセス・ポイント1台のLANケーブルが抜けていたため,予備のアクセス・ポイントが使われていたのだ。
だが,新たな疑問がわいてきた。なぜ,つながりにくくなったかである。1台のアクセス・ポイントのケーブルが外れても,B社があらかじめ算出した必要台数分が稼働していれば,ユーザーの通信には支障がないはず。つながりにくくなったということは,さらにアクセス・ポイントのどれかが正常に働いていないことになる。
|
|
図2 B社は,SNMPを利用して無線区間の障害を監視することにした B社はこれまでpingを使って無線LANのアクセス・ポイントの障害の有無を監視していた。しかし,pingは,アクセス・ポイントのLAN側インタフェースの動作しか監視できないため,無線区間の異常を検知できなかった。そこでB社は,SNMPの運用を開始。アクセス・ポイントが収集する無線区間の状態をSNMPで監視できるようにした。さらに障害発生時には,アクセス・ポイント側から自発的に障害を通知できるようにした。 |
無線区間の異常を検知できなかった
すべてのアクセス・ポイントにログインして状況を見ると,接続クライアント数が極端に少ないアクセス・ポイントがあることが分かった。このアクセス・ポイントは無線側ポートに異常が発生していた。これはハードウエアを交換するしかない。ただ問題は,システム部門が全アクセス・ポイントの稼働状況をチェックしていたにもかかわらず,このアクセス・ポイントの異常を検知できなかったことだ。原因は,監視方法にあった。pingだけを使っていたからである。pingはアクセス・ポイントの稼働自体を確認できるものの,無線区間の不具合やスループット低下までは検知できない。
pingに加えてSNMPを併用
そこでB社は,pingだけでなく,SNMPも使ってアクセス・ポイントを監視することにした(図2[拡大表示])。SNMPを使えば,各アクセス・ポイントのポートごとの稼働状況や送受信データ量を監視できる。また,SNMPトラップ機能を使えば,障害が発生したアクセス・ポイント側から自発的に監視端末に障害を通知できる。
データ量も監視することにしたのは,通常のポート状態の監視だけでは検知できない障害に備えるためである。例えば,フロアのレイアウト変更などの際,アクセス・ポイントからの電波がクライアントに届きにくくなるケースがある。この場合,ポートは稼働していても,送受信できるデータ量が少なくなる。ポートの稼働状態監視ではスループット低下までは分からない。
