濱田康貴氏のコラム「RTX830のWeb GUIを使いこなそう」

みなさんこんにちは。RTX830のWeb GUI、活用していますか?ヤマハルーターはWeb GUIを搭載しており、PCのブラウザから基本的な設定を行うことができます。以前ご紹介したLANマップのほかに、以下の機能がそなわっています。 

 ダッシュボード 

  • LANマップ 
  • かんたん設定 
  • 詳細設定 
  • 管理 
  • CONFIG 
  • SYSLOG 
  • TECHINFO 
  • ヘルプ 

今回は、RTX830のWeb GUIについて社内ネットワーク運用の観点から掘り下げてみたいと思います。 

機器の状態が直感的にわかりやすい 

Web GUIへログインして最初に表示されるダッシュボードで、システム情報、インターフェイス情報、リソース情報、トラフィック情報が表示されます。インターフェイス情報は機器を正面から見た状態でどのポートが使用されているかがひと目でわかるようになっていますので、LANケーブル断線などの障害時にも影響範囲を絞り込むことが可能になります。 

リソース情報とトラフィック情報はそれぞれグラフ化されており、体感的に社内ネットワークが遅いといったときに、ルーター全体に負荷がかかっているのかどうかを切り分けるのに役立ちます。また、それぞれのグラフをマウスオーバーした際に、ピーク値とその記録日時を表示することができるのも隠れた特徴ですので、是非活用してみてください。 

 

また、「かんたん設定」→「プロバイダー接続」の順に移動し、接続状態のアイコンを見るだけでどのISPが接続されているのかを直感的に確認することができます。 

 

 難易度の低いルーチン作業を非熟練者に移譲しやすい 

熟練のエンジニアの方であれば、USBポートやtelnet、SSHからコマンドラインで操作することが多いかと思いますが、いわゆる「黒い画面」に不慣れな方には心理的に敷居が高いこともあります。ではWeb GUIが備わっていることでどのようなメリットがあるでしょう。 

  • ルーターの設定内容や動作状態の確認の日常オペレーションを熟練エンジニア以外の方に権限委譲できる (対応コスト低減) 
  • WEBブラウザがあれば必要十分な機能を「すぐに」利用することができる (事前準備のリードタイムが短い) 

RTX830出荷時には、ユーザ名なしの管理ユーザのみが設定されていますので、ログインパスワードと管理パスワードの設定を強く推奨します。これら設定方法はRTX830取扱説明書 第8章 「8.1 ログインパスワードと管理パスワードの設定」 を参考にしてください。 

管理ユーザのほかにあらかじめ一般ユーザを作成しておくことで、非熟練エンジニアの方にもルーターの設定内容や動作状態の確認してもらうことができます。また、一般ユーザでWeb GUIログインした場合、ルーターの設定変更や初期化、再起動、ファームウェアの更新などの操作に関するボタンはグレーアウトされるため、オペレーションミスによる全体障害を心配しなくてよくなることも特徴の1つです。 

 各種証跡を表示したり取得したりすることができる 

ダッシュボード右上のメニューから「CONFIG」「SYSLOG」「TECHINFO」をそれぞれブラウザで表示またはテキストファイルで取得したりすることができます。これにより、CONFIGやSYSLOGのためだけにCUIログインする必要がなくなり、特に実機で直接CONFIGを変更せずに机上確認というプロセスを経てからCONFIGをリリースするというルーチンに乗せることが可能になります。また、TECHINFOで現在の設定や動作状態の出力を行い、サポートへエスカレーションする際にも、非熟練エンジニアによるオペレーションが可能になります。 

 Web GUIに向かない場合も考慮しよう 

ここまでWeb GUIを推しておいて正反対のことを申し上げることになってしまいますが、Web GUIよりもCUIを推奨する操作もあります。 

 管理者ユーザによる設定変更作業 

管理者ユーザによる設定変更作業は、その影響が機器全体に及ぶことがほとんどです。もし意図しない操作で人為障害が発生した場合、CUIであれば、ターミナルのログを採ることでどのコマンドを実行したことでおきた障害なのかを特定することが容易になります。 

GUIでも画面録画を行うことで操作ログをトレースすることも可能ですが、再生にかかる時間や証跡保存のディスクスペースにかかるコストを考慮すると、あまり現実的ではありません。 

監査証跡の再現性や保存性を考慮すると、Web GUIよりもCUIのほうがより低コストといえるでしょう。 

 障害対応 

回線障害時において、そもそもWeb GUIに繋がらないこともあります。こうした場合、コンソールから接続することにより回線障害時にも障害対応が可能になります。言い換えれば、ネットワーク全断がおきた場合でも、コンソールからの接続さえできればWeb GUIが使えなくてもオペレーションが可能になるということです。 

 まとめ 

  • 誰がやってもほぼ同じ品質で再現性の高い作業は非熟練エンジニアに権限委譲すると対応コストが下がる 
  • Web GUIによる作業は対応開始までにかかるリードタイムが短い 
  • 設定変更作業などの重要な作業は管理者ユーザによるCUI作業を推奨 
  • 回線断などでWeb GUIが使えない場合でも、コンソールからの接続でオペレーションが可能 

いかがでしたでしょうか。Web GUIとCUIの使いどころを意識することで、より低コストで質の高いネットワーク運用が可能になります。また、普段から複数人によるオペレーションを行うことで、熟練エンジニアが退職したときでも引き継ぎにかかるコストを抑えることも可能になるでしょう。