現在、複数台のネットワーク機器を一括管理するのに用いられているのがSNMPである。このSNMPや既存のCLIによる管理を置き換え、Webアプリケーションによる効率的な管理を実現するのが、このほどRFC化された「NETCONF」の仕組みだ。ここではNETCONF登場の背景と、おおまかな仕組みを紹介する。
CLIとSNMPベースの設定や管理
リピータハブや個人向けのスイッチングハブなど低レイヤの製品を除くと、ほとんどのネットワーク機器は初期設定が必要になる。また、運用し始めてからは設定変更、動作状態の監視、トラブル対応といった作業が必要になってくるだろう。
こういった機器の操作は、設定用のPCをシリアルケーブルやTelnet等でつなぎ、コマンドラインインターフェイス(CLI)経由で行なうのが一般的だ。最近では設定・管理ツールのGUI化も進んでいるが、歴史のある機種ほどCLIの需要はなかなか減らないようだ。
GUIのツールも用意されているのだが、シスコのルータやスイッチなどはCLIから操作することが多い
ネットワーク機器単体であれば、CLIやGUIの設定管理ツールで十分だが、複数台になってくると集中管理の仕組みが重要になってくる。こうした大規模なネットワークで機器の設定や管理を効率的に行なう方法としては、SNMP(Simple Network Management Protocol)が挙げられる。
SNMPは、管理される側のSNMPエージェントと、管理する側のSNMPマネージャ、そして機器の種類に合わせた管理情報をオブジェクトとして登録したMIB(Management Information Base)というデータベースで構成される。
SNMPエージェントはネットワーク機器に搭載されており、自身の情報をMIBとして公開している。SNMPマネージャは通常PC用のGUIソフトとして実装される。SNMPマネージャがMIBの中で取得したい項目を指定し、SNMPエージェントに設定として送り込んだり、パケット流量など対応する値を取得して来るというのがSNMPの基本動作である。
ただし、SNMPトラップという機能を使うと、SNMPエージェント側が能動的にSNMPマネージャにデータを送信することができる。通常はポートの遮断などが起こった場合に、警告として送るのが一般的だ。
SNMPではエージェントから情報を取得するのが基本で、トラップのみが能動的に情報をプッシュする形態となっている
紆余曲折を経たSNMP
SNMPはSNMPv1/v2/v3という3つのバージョンが用意されている。もっとも幅広く普及しているのはSNMPv1だが、セキュリティ面に問題があるため、SNMPv2が導入された。しかし、SNMPv2はセキュリティシステムが複雑で、パフォーマンスにも難を抱えていたため、v2cやv2uなどの規格に枝分かれしてしまった。そのため、SNMPv1を元に再度セキュリティを強化して作り直されたのがSNMPv3だ。現在、多くの管理ツールやスイッチなどがSNMPv3への移行を進めている。
既存のネットワーク管理の課題とは?
