ネットワークのトラブルシューティングを自動化　NETSCOUT「OneTouch AT」「AirCheck G2」

　「つながらない」「遅い」。そんな抽象的な報告だけでもOK。機器の電源を入れて簡単な操作をするだけで、自動的に複数のテストを実行し、考えられる原因を探し出してくれる。そんなNETSCOUT（ネットスカウト）のネットワークテスター製品だ。現場であれこれ準備する必要がないばかりか、電話で遠隔地の社員に無理なお願いをする必要もない。時間とリソースの限られた現場に最適なトラブルシューティングソリューションだ。

胃の痛くなるトラブル対応

　「関西の●●です。サーバーが使えません」。

　思い出すと、今でも胃が痛くなる。関西支社のネットワーク導入からしばらくの間、トラブルが発生する度にかかってきた電話への対応はなかなか辛かった。

　すぐに調べます、と電話を切りたい気持ちを抑え、「インターネットはつながりますか？」「ほかのサーバーはどうですか？」「ちょっとこのコマンド打っていただけませんか？」などと、あからさまに不快感を表す相手にいろいろお願いするのはもはや苦行だが、結局、原因がよくわからずに少し時間をもらうこともしばしば。

　上司から許可を取り、業者を向かわせて対応することになれば、その日の午前中はほかの業務は返上、昼休みもなく作業に当たることも珍しくなかった。

　今思えば、関西の担当者も本来自分の業務ではないITトラブル対応の矢面に立たされていたのだから怒りも当然。その挙句に、わけのわからないコマンドを実行させられるのだから、正直、勘弁してほしいというのが本音だったはずだ。

　よく企業システムのトラブルは利益の喪失と言われるが、それだけでなく、担当者の時間を削り、心のバランスを崩し、さらに現場レベルの人間関係すらこじらせかねないのだから、何とも恐ろしいものである。

ネットスカウトのテスターで、「つながらない」「遅い」から原因を探る

　このように、ネットワーク関連のトラブル対応というのは、その原因を探るのが難しいうえ、対処にも時間がかかる。

　たとえ、その原因が「ネットワークケーブルが抜けていた」などという単純なものであったとしても、ユーザーに見える現象は「つながらない」や「遅い」という事実しかない。

　もちろん、あなたに知識と技術があれば、pingを打ち、名前解決を確認し、スイッチやゲートウェイの動作をチェックし、パケットをキャプチャして……、とさまざまなステップを経てトラブルを解決できることだろう。

　しかし、その作業に、一体、どれくらいの時間がかかるだろうか？　必要なツールをインストールしたPCは準備ができているだろうか？　また、自分はできたとしても、冒頭のような離れた支社や各地に点在する拠点ではどうだろうか？

　そんな悩みを解決するのが、NETSCOUTから登場した有線/無線ネットワーク用のテスターソリューションだ。

　ネットワーク業界が長い人なら「Fluke」または「Fluke Networks」の名前の方がなじみがあるかもしれない。2015年にNETSCOUT社がFluke Networksの事業のうち、エンタープライズ向けの一部ブランドを買収、これにより、たとえば無線テスターの「AirCheck G2」やオールインワンのネットワーク自動テスター「OneTouch AT G2」、LinkSprinterやLinkRunner ATなどが、NETSCOUTブランドで提供されるようになった。

NETSCOUTの製品。左から、LinkSprinter、LinkRunner AT、AirCheck G2、OneTouch AT G2

　「ネットワークテスター」というと、ネットワークケーブルの通信チェックしかできないようなイメージを持つ人もいるかもしれないが、同社のテスターは非常に多機能。有線だけでなく、無線にも対応するうえ、社内やデータセンターのサーバー、各種クラウドサービスとの通信もチェックすることが可能だ。

　スイッチやアクセスポイントから得られるさまざまな情報を収集したり、ネットワーク技術者がトラブルシューティングの際に利用するさまざまなコマンドやツールを自動的に実行したり、通信内容を細かく解析することで、現在のネットワークの状態をオートマチックでチェック。

　冒頭の話のように「サーバーが使えない」という表層的な現象から、原因がケーブルなのか、スイッチなのか、ルーターなのか、サーバーなのか、名前解決なのか、インターネットなのか、と一瞬のうちにあらゆる可能性を探り、画面上にトラブルの原因と考えられるポイントを表示することができる。

　コンパクトなハンドヘルド端末の電源を入れて簡単な操作さえすれば、ものの数秒でその原因を突き止めることができる。もうネットワーク調査用の専用のPCを持つ必要もなければ、ツールの使い方を覚えたり、パケット解析に時間と労力をかける必要もない。

　これさえあれば、関西からの電話におびえながら、いろいろなことをお願いする必要もなかったかもしれない。「この間送ったテスター使ってください」。きっと、この一言で現場レベルで原因の特定とトラブル対処が済んだかもしれない。

スループット測定などにも活用可能

　それでは製品を見ていこう。同社ではさまざま製品を展開しているが、今回注目したいのは、無線テスターの「AirCheck G2」と、1G/10G有線＆無線LANのトラブルシューティングやパフォーマンス試験に対応したオールインワンの上位モデル「OneTouch AT G2」の2製品だ。

　両製品について、ネットスカウトシステムズジャパン株式会社 チャネルアカウントマネージャー Japan＆Koreaの杵鞭俊之氏に話をうかがったところ、AirCheck G2はIEEE802.11acにも対応した無線テスターで、有線のチェックにも利用できるが、主に無線LANがつながらない場合や通信速度が遅い場合のトラブルシューティングが可能な製品という。

　一方、OneTouch AT G2は同社のネットワークテスター製品の機能のほとんどを搭載しており、オートテストなどを含めたテストに加え、ネットワークの遅延やスループットの検証が可能なほか、PoEの電力チェック、パケットキャプチャなども可能な製品。有線/無線のネットワークだけでなく、サーバーとの接続などもチェックできる統合的なテストが可能とのことだ。

無線に特化したAirCheck G2（左）とオールインワンのOneTouch AT G2（右）

　また、いずれの製品も「Link-Live」と呼ばれるクラウドサービスに対応しており、テスターで取得した検査結果を自動的にクラウド上に保存、結果を容易に管理できるうえ、拠点と本社で結果を共有することなども可能となっている。

　有線ネットワーク経由でAirCheck G2やOneTouch AT G2を遠隔操作したり、あらかじめ設定したプロファイルを配布することで面倒な設定を省くことができるなど、管理者不在の拠点などでも活用できるメリットがある。

　杵鞭氏によると、両製品を活用することで、現場レベルで問題を解決できるようになり、トラブルシューティングに要していた時間を短縮したり、本社の担当者やネットワークエンジニアをトラブルシューティングから解放し、より生産性の高い作業に時間を使ってもらうことが可能になると言う。

ネットスカウトシステムズジャパン株式会社　チャネルアカウントマネージャー Japan&Korea 杵鞭俊之氏

　なお、現在、同社では「One Touch AT G2」1台分の価格で2台セットを提供するキャンペーンも展開しており、2台を利用したEnd to Endのパフォーマンスチェックなどを目的とした用途にもリーズナブルに利用可能だ（もちろん拠点設置用などに活用してもかまわない）。

IEEE 802.11ac対応の「AirCheck G2」

　AirCheck G2は、5インチのタッチスクリーンを採用した無線テスターだ。「G2」という名の通り、第2世代の製品となっており、タッチ対応で操作しやすくなったほか、無線LANの規格として3ストリーム、1.3Gbps対応のIEEE 802.11a/b/g/n/acにも対応している。

正面

背面

左側面

右側面

　サイズは幅9.7×高さ19.6×奥行4.1cmとなっており、片手でホールドできるサイズ。重量は510gほどあるが、屋外や工場などの現場で利用することも想定された頑丈な筐体でカバーされており、耐久性は高い。

持ち運びも楽なコンパクトサイズ

　実施できるテストは大きく5種類。

ネットワーク品質

受信範囲、干渉、セキュリティ、DHCPやDNSなどの接続状況

　画面を見ると、一見、AndroidやiOSなどのアプリでも表示可能なWi-Fiの情報のように思えるが、ポイントは電波強度を信号レベル、ノイズレベル、SNRで細かに計測可能な点にある。

　無線LANの信号強度は、一般的に信号強度としてまとめて表示されるが、実際はアクセスポイントと端末の間の信号レベルだけで決まるものではなく、周囲のノイズレベルを考慮したSNR（信号レベルとノイズレベルの差）で決まる。

　たとえば、アクセスポイントとの間の信号レベルが高い場合でも、干渉するアクセスポイントや家電、他の通信機器などのノイズが大きいと、通信速度が低くなってしまうことがある（エラー訂正が必要になり、リンク速度が下がる）。

　これは、声の大きさに例えるとわかりやすい。同じ大きさの声でも、周りが静かな環境と、騒がしい環境では、聞こえる範囲が変わってくるように、周囲のノイズレベルが大きいと、いくら信号レベルが高くても速度が低下したり、つながりにくい状況が発生しかねない。

　単純に信号が強いか弱いかだけでなく、ノイズレベルまで考慮した計測ができる点は、まさに専用テスターならではの特長と言えるだろう。

アクセスポイントの一覧を素早く表示

信号レベル、ノイズレベル、SNRを表示可能

　もちろん、接続チェックも簡単にできる。トラブルが発生した端末の近くでAirCheck G2を起動。接続先のアクセスポイントを選択すると、そこに接続されているクライアントを一覧表示できるだけでなく、その端末が現在通信しているか、どれくらいの信号レベルで接続されているかなども確認可能だ。

どのアクアスポイントにどのようなクライアントが接続しているかも確認可能。通信しているかどうかも判断できる

　具体的な活用例としては、自動チャネル選択のトラブルがあるという（杵鞭氏）。ある企業で無線LANのトラブルシューティングにAirCheck G2を活用したところ、アクセスポイントの自動チャネル設定機能（周囲のチャネル状況を確認して最適なチャネルを自動選択する機能）の仕様に問題があり、ひんぱんにアクセスポイントのチャネルが変更されていることが確認できたという。

　チャネルが変わればクライアントの接続がそのたびに切断される。こういったトラブルは、接続先のチャネルをリアルタイムに追えるAirCheck G2のようなテスターがないと、なかなか判断が難しいトラブルだ。

　目に見えない電波を使う無線LANでは、「つながらない」「遅い」というトラブルを解決するのは非常に難しいが、AirCheck G2があれば、それも可能というわけだ。

チャネルの使用状況を確認することもできる

自動テストでチャネルの干渉状況なども確認できる

謎のアクセスポイントの正体はFire TV！

　このほか、複数のアクセスポイントを設置しているオフィスでの干渉の問題を解決したり、社員が勝手に設置しているアクセスポイントを発見（音でアクセスポイントの方向や距離を判断できる）することなどもできる。

　実際、筆者宅でAirCheck G2を動作させてみたところ、いきなり、身に覚えのないアクセスポイントが「Hidden」（SSID非表示）で発見された。

　しかも、普段、利用しているアクセスポイントと、ほぼ同等のSNRで表示されており、どう考えても自宅の、それも仕事部屋の中にあることが考えられる。確かにテスト機は多いことが、隠しSSIDで設定したアクセスポイントなどないはずだ。

見覚えのない隠しSSIDのアクセスポイントを発見

信号レベルを考えるとどう考えても近くにあるはず

　早速、AirCheck G2の一覧から、該当するアクセスポイントを選択し、「位置特定」ボタンを使って検索してみた。本体を持って、くるりと一周してみると、「ピ、ピ、ピ」というビープ音が、デスクの方向に向いたときに「ピピピピ」と連続して聞こえてきた。

　「テレビか？」と思ったが、近づけても音の間隔は大きく変わらない。「うーん、どれだろう？」と周囲を見回してみたところ、何と、そこに「Amazon Fire TV」があった。

　我が家のFire TVは有線LANで接続していたのだが、どうやらこの機器が暗号化なしの隠しSSIDの正体だったようだ。おそらく、スクリーンミラーリングに利用するWi-Fi Directで利用しているのではないかと想像できるが、まさか自宅に自分の意識しないアクセスポイントがあるとは思わなかったので、非常に驚いた。

AirCheck G2の機能を使ってアクセスポイントの位置を特定

正体はAmazon Fire TVだった

あらゆるテストに対応する「OneTouch AT G2」

　一方、上位モデルの「OneTouch AT G2」は、同社がラインナップするテスターの機能を統合したオールインワンモデル。

　解析用の10/100/1Gのメタル/光ファイバーを2ポートずつ備えているうえ、無線もIEEE 802.11a/b/g/n/ac（最大1.3Gbps）に対応しており、さまざまなネットワークに対応する。

　本体は、高さ26.2×幅13.5×奥行7.3cmで、タッチ対応の5.7インチディスプレイを搭載しており、イメージとしては耐障害性を考慮したタブレット端末と言ったところ。AirCheck G2に比べると大きいが、解析用ソフトウェアを搭載したノートPCに比べるとコンパクトとなっている。

正面

右側面

左側面

10/100/1Gのメタル/光ファイバーも対応。パケットキャプチャにも利用できる。10Gモジュールに交換することも可能

　機能的は前述したように全部入り。AirCheck G2と同様に無線のAPやチャネル、クライアントなどをチェック可能なほか、遠隔操作やクラウドサービスのLink-Liveに対応するだけでなく、さまざまなテストが可能になっている。具体的には以下のような機能を利用できる。

PoEチェック

PoE機器の供給電力をチェック可能。PoE方式のネットワークカメラなどのトラブルシューティングが容易

　このように、非常に多くの機能を備えているため、トラブルにより柔軟に対応できる。AirCheck G2ではトラブルの原因を無線LANに絞り込んだ状態で利用する必要があるが、OneTouch AT G2では、さらにその前の段階、原因がどこにあるかわからない状態で利用することができる。

　具体的には、「サーバーが使えない」というユーザーの声に対して、OneTouch AT G2を使えば、ケーブルまたは無線LANの接続状況から、IPアドレスの状況、名前解決、ローカルネットワーク上のサーバーの状態、インターネットの状態、インターネット上のサービスの状態まで、トータルでテスト可能ということになる。

　実際に使ってみると、ウィザード形式のセットアップを利用することで、手軽にテストを実行することができた。有線で接続するか？　無線で接続するか？　HTTP、FTPなどのテストを実行するか？　その場合はどの接続先を利用するか？　など画面に表示された項目に応えていくことで、簡単にテスト用プロファイルを作成できる。

　この状態でテストを実行すれば、有線、無線、それぞれの接続確認から、無線の場合はアクセスポイントの信号レベルや速度、ルーターまでの通信、イントラネット上のサーバー、インターネット上のサーバーなど、設定した項目に対してすべてのテストが自動的に実行される。

有線、無線からインターネット上のサーバーまでトータルにテスト可能。グラフィカルな画面なので実際の接続状況をイメージ化しやすい

インターネット上のサーバーへの接続テスト結果。遅延などもチェックできる

無線LANの接続状況も詳細に確認可能

　もちろん、このようなテスト用プロファイルは、あらかじめ管理者が作成し、配布することができるため、現場のユーザーは機器にケーブルを接続するなどして起動し、テストを実行するだけでかまわない。

　クラウドサービスで結果を見たり、遠隔操作をすることも可能だが、これなら、ほぼ現場レベルでトラブルシューティングが完結するだろう。

プロファイルとしてテスト設定を管理可能。管理者が準備しておけば現場レベルでもテストを実行できる

電話でのお願いや出張の必要がなくなる

　以上、NETSCOUTの無線テスター「AirCheck G2」、オールインワンテスター「OneTouch AT G2」を取り上げたが、非常に完成度の高いネットワークトラブルシューティングソリューションだ。

　技術者が自ら使ったとしても、環境を整えたり、テストを実施したり、その結果を解析する時間を大幅に短縮できるが、技術者がトラブルシューティングで実践しているのと同じテストをワンタッチで、誰でも実行できる点が素晴らしい。

　地方の支社に1台置いておけば、万が一のトラブルの際も、電話であれこれ事情を聴いたり、不慣れなコマンドをお願いすることなく、すぐに必要な情報を手に入れることができるうえ、原因と思われる場所を特定することができる。

　トラブル解決にかかる時間が短くて済むということは、もちろん現場もありがたいが、その問い合わせに対応するネットワーク管理者・技術者にとっても、より生産性の高い作業に時間を使えるようになるため、大きなメリットとなる。

　また、企業にハードウェアやソフトウェア、サービスを提供する事業者にとっても、本製品を活用する価値は大きい。納入先のネットワークに問題があれば、自社のハードウェアやソフトウェア、サービスがうまく稼働しない可能性があるが、本製品を利用すればトラブルが自社の責任なのか、その範囲外なのかをはっきりさせることができる。

　トラブルの切り分けは責任範囲の切り分けでもある、と考えれば本製品を積極的に活用する価値も見出せるだろう。