見出し画像

TWSNMP FCで始めるネットワーク管理

twsnmp

私は1990年代からネットワーク管理ソフトを開発してきました。フリーソフトとして配布したWindows版のTWSNMPは2011年で開発を中止しました。その復刻版を2019年に開発してみましたが、いまいち性能や機能の面で満足できなかったため2021年の元日からDokcerコンテナでも使えるTWSNMP FCの開発を始めました。自分で満足できるネットワーク管理ソフトを目指して開発しています。きっと他の人にも役立つと思います。

 動画マニュアル

安全を目指すネットワーク管理

「ネットワーク管理とは?」を調べると「Open Systems Interconnection (OSI) 」のFCAPSモデルというちょっと難しい説明がでてきます。

障害管理(Fault Management)
構成管理(Configuration Management)
課金管理(Accounting Management)
性能管理(Performance Management)
セキュリティー管理(Security Management)

の頭文字をとったモデルです。私がネットワーク管理の開発に関わり始めたころからあるものです。簡単にいうと

・ネットワークがちゃんと使える?(F)
・ネットワーク繋がりは?(C)
・ネットワークの使用料はいくらか?(A)
・ネットワークが遅くないか?(P)
・ネットワークが安全か?(S)

 という質問に答えることだと思います。TWSNMPも真面目にこのモデルを実現しようと考えて作ってきました。オリジナルのTWSNMPを開発したころの重要性は

F > P > C > A > S

だったと思います。今(2021年)は、

S >> C > F > P  >> A

のような感じだと思っています。最近のネットワーク機器やサーバーは高性能で高信頼なので故障や性能の問題は起こりにくくなっています。ネットワークの利用料金も定額なので気にする必要がなくなっています。それに比べてセキュリティーの重要度が大きくなっています。悲しいことにインターネットを利用して悪いことをする人が増えたことが原因です。

このようなことを考えてTWSNMP FCでは、オリジナルのTWSNMPよりもセキュリティー管理のための機能を充実しようとしています。TWSNMP FCでネットワークを調べてクリーンなネットワークを作れるか試しています。

障害管理(F)

TWSNMP FCで各種ポーリングによってネットワーク上で発生する障害を知ることができます。

画像1

構成管理(C)

TWSNMP FCでネットワークの構成をマップに表示することができます。

画像2

性能管理(P)

TWSNMP FCでポーリングの結果から性能に関する情報を知ることができます。

画像3

セキュリティー管理(S)

TWSNMP FCはセキュリティー管理に最も力をいれています。レポート機能では

・どんなデバイスがネットワークに接続されているか?
・そのデバイスは、どんなサーバーと通信しているのか?
・何の目的で通信しているのか?
・通信している相手が何処の地域(国、都市)のサーバーか?
・暗号通信の強度に問題ないか?
・サーバーの証明書に問題ないか?

を調べられるようになっています。そして、その利用方法は他と比べて安全なのかを信用スコアで示すようになっています。
例えば、LAN上のデバイスのリストは

オムロンの環境センサーを設置すれば、

サーバーのログインしているユーザーのリストは、

サーバーの証明書の管理リストは、

暗号通信の強度は、

利用しているサーバーの一覧は

IPアドレスの管理テーブルは、

ネットワーク上のIPv4とIPv6の割合は

Windowsのイベントログの集計リストは

で調べることができます。他にも沢山のレポートがあります。
これからも増えていくと思います。

他のコンテナやセンサーによるチームプレー

ネットワークの障害や構成を管理するだけならオリジナルのTWSNMPのように単体のソフトだけで必要な機能を満たすことができますが、セキュリティーに重点をおくと情報収集のために他のソフトや機材の助けが必要です。TWSNMP FCは他のコンテナと連携するチームプレーでネットワーク管理を実現することが可能です。TWSNMP FCのパッケージにはセンサープログラム含まれています。

機能改善のスピードアップ

オリジナルのTWSNMPや復刻版のTWSNMPのようにインストラーで配布するデスクトップアプリケーションだと機能の追加や改善した後、配布や入れ替えに厄介な作業が発生します。これでは、よいアイデアを試すのが嫌になってしまいます。そこでTWSNMP FCではDockerコンテナ版を主な配布方法にしています。コンテナ版のlatestはNoteで書いている開発日誌の内容が常に反映された状態になっています。

AI分析

沢山のノードやポーリングを登録すると人間がリストやグラフを見て問題を判断するのはかなり大変です。できるだけコンピューターの力で自動判断できたほうがよいので機械学習による異常判断を組み込んでいます。

TWSNMP FCを試してみたくなったら

TWSNMPを試してみたい人は、

を見て下さい。



開発のための諸経費(機材、Appleの開発者、サーバー運用)に利用します。 ソフトウェアのマニュアルをnoteの記事で提供しています。 サポートによりnoteの運営にも貢献できるのでよろしくお願います。