네트워크 관리 시스템
네트워크 관리 시스템((NMS: Network Management System)은 컴퓨터 네트워크 또는 네트워크들을 모니터링하고 관리하는데 사용되는 하드웨어와 소프트웨어의 조합을 총칭한다. 개별 네트워크 구성요소(Network Element:NE)들은 구성요소 관리시스템(Element Management System)에 의해 관리된다.
개요
네트워크 관리 시스템(network management system)은 NMS라고 부르며 컴퓨터 네트워크 또는 네트워크들을 모니터링하고 관리하는데 사용되는 하드웨어와 소프트웨어의 조합을 총칭한다. 개별 네트워크 구성요소(NE: Network Element)들은 구성요소 관리시스템(Element Management System)에 의해 관리된다.
"네트워크 관리 시스템" NMS는 네트워크의 감시, 유지 및 최적화를 위해 설계된 시스템이다. 하드웨어와 소프트웨어를 모두 포함하지만, NMS는 대부분 네트워크를 관리하는 데 사용되는 소프트웨어를 가리킨다. NMS는 네트워크 구성요소를 관리하며, 매니지드 디바이스(managed device)라고도 불린다. 디바이스 관리는 고장, 구성, 회계, 성능 및 보안 관리를 포함한다. 그리고 관리 작업에는 네트워크 인벤토리의 발견, 디바이스 상태 모니터링, 시스템 성능에 영향을 미치는 상태에 대한 경고, 문제의 식별 및 출처의 파악과 함께 가능한 솔루션의 제공 등이 있다.[1]
네트워크 관리 시스템은 여러 가지 서비스를 제공한다. 여기에는 다음이 포함되지만 이에 국한되지는 않는다.
개념
- 네트워크 모니터링 : NMS 소프트웨어는 네트워크 하드웨어를 모니터링하여 모든 장치가 올바르게 작동하고 있으며 전체 용량에 가깝거나 가깝지 않은지 확인한다. 문제가 감지되면 네트워크 관리자에게 경고를 보낼 수 있다.
- 장치 탐지 : 새 장치가 네트워크에 연결되면 NMS가 탐지하여 인식, 구성 및 네트워크에 추가할 수 있다. 이를 장치 프로비저닝이라고도 한다.
- 성능 분석 : NMS는 네트워크의 현재 및 과거 성능을 측정할 수 있다. 이것은 개별 장치 및 연결뿐만 아니라 네트워크의 전반적인 성능을 포함한다. 예를 들어, NMS는 처리량이 사용 가능한 최대 대역폭에 근접한 네트워크의 측면을 감지할 수 있다. 이 데이터는 트래픽 흐름을 최적화하는 데 사용할 수 있으며 필요한 경우 새 하드웨어를 추가할 때 사용할 수 있다.
- 장치 관리 : NMS는 중앙 위치에서 여러 장치를 관리하는 간단한 방법을 제공할 수 있다. 성능분석에 근거하여 기기를 구성하거나 설정을 수정하는 데 사용할 수 있다. 예를 들어 스위치의 특정 네트워크 포트 활성화 또는 특정 장치의 대역폭 조절이 포함된다.
- 결함 관리 : 장치 또는 네트워크 섹션에 장애가 발생할 경우, NMS는 자동으로 트래픽을 재라우팅하여 다운타임을 제한할 수 있다. 이 작업은 즉시 수행되거나 사전 구성된 규칙 집합을 사용하여 수행될 수 있다. 장애가 발생하면 대개 네트워크 경고 또는 알림이 하나 이상의 네트워크 관리자에게 전송된다.[2]
역사
1980년대 이전에는, 네트워크 관리의 관행이 있었다. 개발 비용이 높기 때문에 대부분 소유권이 있다. 1980년대 급속한 발전 더 크고 더 복잡한 네트워크를 향해 네트워크 관리의 상당한 확산을 야기했다. 기술 특정 네트워크 관리 툴을 제공하는 시점은 1987년 11월 SGMP(Simple Gateway Monitoring Protocol)가 발행된 시점이었다. 1988년 초에 IAB(Internet Architecture Board)는 SNMP(Simple Network Management Protocol)를 다음과 같이 승인했다. 네트워크 관리를 위한 단기 솔루션 SNMP 및 Common Management Information Protocol(CMIP)과 같은 표준은 표준화된 네트워크 관리 및 개발을 위한 기반을 마련했다. 혁신적인 네트워크 관리 툴 및 애플리케이션. NMS(Network Management System)는 네트워크를 활성화하는 애플리케이션 모음을 가리킨다. 모니터링 및 제어해야 하는 구성 요소. 일반적으로 네트워크 관리 시스템에는 그림 12.1에 나타낸 것과 동일한 기본 아키텍처. 아키텍처는 두 가지 핵심 요소로 구성된다. 관리 스테이션이라고 하는 관리 장치 또는 관리자와 관리 장치라고 하는 장치 관리 에이전트 또는 단순 에이전트. 관리 스테이션은 다음 사이의 인터페이스 역할을 한다. 인적 네트워크 관리자 및 네트워크 관리 시스템. 관리 애플리케이션이 경영진과의 상호작용을 통해 관리 기능을 수행하는 플랫폼이기도 하다. 에이전트. 관리 에이전트는 관리 스테이션의 요청에 응답하고 또한 관리 스테이션에 요청되지 않은 정보를 제공한다. 라우터, 브리지, 스위치, 허브 등과 같은 관리 요소의 다양성을 고려할 때, 관리 프로토콜인 다양한 운영 체제 및 프로그래밍 인터페이스 관리 스테이션이 관리 에이전트와 효과적으로 통신하는 데 매우 중요하다. SNMP와 CMIP는 잘 알려진 두 가지 네트워크 관리 프로토콜이다. 네트워크 관리 시스템은 일반적으로 OSI(Open System Interconnect) 네트워크 관리를 사용하여 설명된다. 모델. OSI 네트워크 관리 프로토콜로서, CMIP는 단순하지만 덜 정교한 SNMP를 대체하는 것으로 제안되었지만, 널리 채택되지는 않았다.[3]
NMS를 사용하는 이유
주거 네트워크나 홈 네트워크와 같은 소규모 네트워크에서는 NMS가 필요하지 않다. 그러나 기업 구성에서 발견되는 것과 같은 모든 대규모 네트워크에는 중요하다. 서버 팜, 데이터 센터 및 기업 네트워크에는 수백 또는 수천 개의 연결된 장치가 있을 수 있다. 기기를 관리하기 위해서는 중앙 네트워크 모니터링 시스템을 갖추는 것이 중요하다. NMS는 필요에 따라 네트워크 장비를 찾고, 업데이트하고, 수리하고, 교체할 수 있는 효율적인 방법을 제공한다.
월드 와이드 웹과 인터넷의 확장으로 컴퓨터 네트워크는 매우 크고 복잡해져서 수작업으로 관리할 수 없게 되었다. 이에, 증가하는 컴퓨터 네트워크의 복잡성을 관리하는 부담을 줄이기 위해 네트워크 관리 소프트웨어 제품군이 개발되었다. 네트워크 관리 소프트웨어는 일반적으로 SNMP, ICMP, CDP 등과 같은 프로토콜을 사용하여 네트워크 장치(Node)에 대한 정보를 수집한다. 그런 다음 이 정보를 네트워크 관리자에게 이해하기 쉽고 접근하기 쉬운 방법으로 제공하여 네트워크 관리자가 문제를 신속하게 식별하고 해결할 수 있도록 돕는다. 문제는 네트워크 결함, 성능 병목 현상, 컴플라이언스 문제 등의 형태로 나타날 수 있다. 일부 고급 네트워크 관리 소프트웨어는 네트워크 문제를 자동으로 해결할 수 있다. 네트워크 관리 소프트웨어는 또한 새로운 네트워크 노드 설치 및 구성 등과 같은 새로운 네트워크 프로비저닝에 관련된 작업을 도울 수 있다. 그들은 또한 기존 네트워크 디바이스의 소프트웨어 업그레이드, 새로운 가상 네트워크 생성 등과 같은 기존 네트워크의 유지보수를 도울 수 있다.
기능
프로비저닝: 이 기능은 네트워크 관리자가 환경에서 새로운 네트워크 장치를 프로비저닝할 수 있게 한다. 이 단계를 자동화하면 비용이 절감되고 사람이 실수할 가능성이 없어진다.
매핑 또는 검색: 이 기능을 통해 소프트웨어는 대상 네트워크의 특징을 발견할 수 있다. 일반적으로 발견되는 기능으로는 네트워크의 노드, 이러한 노드 간의 연결성, 이러한 노드에 대한 벤더 유형 및 기능, 성능 특성 등이 있다.
모니터링: 이 기능은 네트워크 관리 소프트웨어가 네트워크에 문제가 있는지 감시하고 개선을 제안할 수 있도록 한다. 소프트웨어는 정기적으로 장치를 폴링하거나 네트워크 장치로부터 경고를 수신하기 위해 자체 등록할 수 있다. 네트워크 장치가 자신에 대한 정보를 자원하기 위한 한 가지 메커니즘은 SNMP 트랩을 보내는 것이다. 모니터링은 실패하거나 잘못 구성된 노드, 성능 병목 현상, 악의적인 행위자, 침입 등과 같은 네트워크의 결함을 드러낼 수 있다.
구성 관리: 이 기능은 소프트웨어로 하여금 네트워크 구성이 원하는 대로 되어 있고 구성 표류가 없음을 확인할 수 있게 한다.
규정 준수: 이 기능을 통해 네트워크 관리 소프트웨어는 네트워크가 규제 표준을 충족하고 적용 가능한 법률을 준수하는지 확인할 수 있다.
제어 변경: 이 기능은 소프트웨어가 네트워크 변경이 통제되고 조정된 방식으로 제정되도록 보장할 수 있다. 변경 통제는 네트워크 침입 후 법의학 조사 중에 응용 프로그램이 있는 감사 추적을 가능하게 할 수 있다.
소프트웨어 자산 관리: 이 기능을 통해 소프트웨어는 노드에 설치된 소프트웨어와 버전 및 설치 날짜와 같은 세부 정보를 인벤토리할 수 있었다. 또한 소프트웨어 배포 및 패치 관리도 제공할 수 있다.
사이버 보안: 이 기능을 통해 소프트웨어는 노드에서 수집된 모든 데이터를 사용하여 IT 환경의 보안 위험을 식별할 수 있었다.
구성
네트워크 관리 시스템(NMS)은 네트워크 엔지니어가 더 큰 네트워크 관리 프레임워크 내에서 네트워크의 독립적 구성요소를 관리하고 몇 가지 주요 기능을 수행할 수 있도록 하는 애플리케이션 또는 애플리케이션 집합이다. NMS는 기업 네트워크에서 유무선 네트워크 장치를 식별, 구성, 모니터링, 업데이트 및 문제 해결한다. 그런 다음 시스템 관리 제어 애플리케이션은 각 네트워크 구성요소로부터 수집된 성능 데이터를 표시하여 네트워크 엔지니어가 필요에 따라 변경할 수 있도록 한다.
네트워크 요소 벤더는 자사의 성능 데이터를 API 또는 NetFlow 지원 라우터가 트래픽 및 성능 정보를 전송할 수 있도록 하는 Cisco에서 원래 개발한 사실상의 산업 표준인 NetFlow와 같은 프로토콜을 통해 NMS 소프트웨어에 사용할 수 있도록 한다.
모니터 성능: 일련의 물리적 탭, 소프트웨어 에이전트 또는 Simple Network Management Protocol 인터페이스를 통해 운영 메트릭스를 수집함으로써 NMS는 네트워크 요소가 올바르게 작동하는지 여부를 확인하는 데 필요한 가시성을 제공할 수 있다. 장치 검색: 네트워크 관리 시스템은 네트워크의 장치를 감지하고 장치가 올바르게 인식되고 구성되도록 하기 위해 사용된다. 성능 분석: NMS는 라우터, 스위치 및 기타 네트워크 구성요소의 대역폭 활용률, 패킷 손실, 지연 시간, 가용성 및 가동 시간을 포함한 성능 데이터 지표를 추적하는 데 사용된다. 알림 사용: 시스템 중단 시 NMS는 관리자에게 성능 문제를 사전에 경고한다. 네트워크 관리 시스템의 유형 NMS 소프트웨어는 사내에 전용 서버에 설치하여 현장에서 관리하거나, 공급업체가 기업이 네트워크를 관리하고 감시하기 위해 사용하는 도구를 제공하는 서비스로 액세스할 수 있다. NMS 소프트웨어는 여러 공급업체에 의해 제조된 다양한 네트워크 구성요소를 관리할 수 있다. NMS 소프트웨어의 초기 버전은 때때로 동일한 공급업체가 제조한 하드웨어에서만 작동하기도 했지만, 네트워크가 복수의 공급자의 장비를 기반으로 한 아키텍처로 이동함에 따라 그러한 제한은 크게 사라졌다.
NMS는 유무선 네트워크 요소 모두를 감시하는 데 사용될 수 있다. 역사적으로, 각각의 NMS는 별도의 NMS가 필요했다. 그러나, 무선 네트워킹이 보편화됨에 따라, 네트워크 엔지니어가 단일 관리 콘솔을 통해 유선 컴포넌트와 무선 네트워크 요소를 모두 추적할 수 있는 통합 네트워크 관리 시스템이 현재 이용 가능하다.
NMS 소프트웨어는 또한 기업들이 클라우드와 서비스로서의 서비스 제공자에 의해 운영되는 외부 네트워크와 같은 외부 네트워크를 통해서뿐만 아니라 그들 자신의 네트워크 전체에 걸쳐 성능을 추적할 수 있도록 할 수 있다. 가시성은 기업이 보안 또는 성능을 분석하기 위해 성능 흐름 데이터 또는 로그에 액세스할 수 있는 API 및 기타 수단을 통해 가능하다.
NMS 트렌드 네트워크 하드웨어 공급업체들이 그들의 시스템을 더욱 개방적으로 만들면서, NMS 소프트웨어는 기업들이 네트워크 관리 시스템 도구를 사용하여 더 다양한 기기에 걸쳐 기능을 제어하고 추가하기 때문에 상호운용성을 가능하게 하고 있다. NMS는 또한 네트워크 감시, 구성 및 문제해결을 자동화하는 개발 방법론인 의도 기반 네트워킹의 프레임워크 역할을 하고 있다.[4]
IP관리와 NMS의 차이
- 주 관리 대상
NMS 와 IP관리 시스템은 우선, 관리하고자 하는 IT자산이 다릅니다.
NMS는 SNMP라 하는 프로토콜이 설정되어 있는 기기에 대한 상태 및 성능을 측정합니다. 따라서 대상이 되는 장비는 SNMP Agent가 활성화 되어 있어야 합니다. 대부분의 네트워크 장비는 SNMP Agent 가 탑재되어 있으며, NMS는 이러한 네트워크 장비들을 모니터링 합니다. [5] 부 관리대상: NMS를 통해서 스위치 포트에 어떤 IP를 가지고 통신하는 장비가 있는지 탐지 할 수도 있습니다. 하지만 이는 주된 관심 대상은 아닙니다. IP관리 시스템(IPMS) : PC와 같은 네트워크에 연결된 엔드포인트 IP관리 시스템은 네트워크에 연결되는 엔드포인트들, 즉 단말들의 IP사용 현황을 모니터링하거나 통제를 합니다. 엔드포인트쪽에 특별히 활성화 시켜야 할 에이전트는 없습니다. IP 프로토콜을 이용하는 모든 기기들을 탐지하고 통제합니다. 부 관리대상: 라우터나 스위치 같은 네트워크 기기들도 IP통신을 하기 때문에, IP관리시스템이 관리하는 범주안에 들어가며, IP관리시스템에 의해 보호 될 수 있습니다. 하지만 NMS가 제공하는 만큼의 네트워크 기기 상태에 대한 상세한 정보를 제공하지는 않습니다.
- 관리 목적
NMS와 IP관리 시스템은 IT자산을 관리하고자 하는 목적 또한 다릅니다.
네트워크 관리시스템(NMS) : 네트워크 장비 상태 모니터링, 성능 측정 및 알람, 장애 보고 등 NMS는 전반적인 네트워크에 연결된 기기들을 확인하며, 주로 라우터, 스위치와 같은 네트워크 장비들의 상태를 모니터링하는데 주된 목적이 있습니다. 네트워크상에 부하가 걸리거나 문제가 생길 시 빨리 상태를 파악하고 조치를 취하여야 하기때문에, 성능을 주시하고 있다가 문제나 장애가 발생할 시 관리자에게 알람을 주게 됩니다. IP관리 시스템(IPMS) : 비인가된 IP 및 단말(엔드포인트) 차단, 네트워크 사용 현황 모니터링, IP 사용자 관리, 신규 IP차단/할당, IP충돌 보호 등 IP관리 시스템은 네트워크에 연결되어 있는 PC와 같은 컴퓨팅 기기들의 네트워크 사용 현황을 모니터링하며 이런 단말(엔드포인트)로 인해 발생할 수 있는 장애나 사고를 막는데 그 사용 목적이 있습니다. 네트워크 상에 어떤 종류의 단말들이 온라인인지 오프라인인지 알 수 있습니다. 허가된 사람이나 단말기가 아닌경우에는 차단하고 허가된 사람일 경우는 사용할 수 있도록 합니다. IP로 인해 발생하는 주된 장애 중 하나는 IP충돌로 인한 네트워크 사용 마비인데 이러한 장애로 부터 네트워크를 보호합니다.
- 결론
- 네트워크 장비 vs 엔드포인트
- 모니터링 기능 vs 통제 기능
NMS는 라우터나 스위치 같은 네트워크 장비의 상태를 확인하고 네트워크상에 장애가 나지 않도록 하는데 목적을 두고 있는데 반해, IP관리 시스템(IPMS)은 PC와 같은 단말(엔드포인트)의 네트워크 연결 상태를 모니터링하고 장애나 보안사고가 나지 않도록 하는데 목적을 두고 있습니다. 또한, NMS는 네트워크 기기들의 상세한 상태를 모니터링하고 알림을 하는 기능을 주로 제공하고, IP관리 시스템은 현황 모니터링 기능과 더불어 엔드포인트 기기를 통제하는 기능까지 제공하는 차이가 있습니다.[6]
각주
- ↑ 네트워크 관리 시스템 위키백과 - https://ko.wikipedia.org/wiki/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC_%EA%B4%80%EB%A6%AC_%EC%8B%9C%EC%8A%A4%ED%85%9C
- ↑ Network management software 위키백과 - https://en.wikipedia.org/wiki/Network_management_software
- ↑ Chapter 12: Network Management 의미학자 - https://pdfs.semanticscholar.org/8a3c/0d5ff56102ccd021b70edc785622f7ef59bc.pdf
- ↑ Margaret Rouse, 〈network management system〉, 《테크타깃》, 2018-05
- ↑ NMS Network Management System 망관리시스템 정보통신가술용어해설 - http://www.ktword.co.kr/abbr_view.php?m_temp1=1517
- ↑ 엠엘소프트, 〈[https://blog.naver.com/medialand7/150173825425 (비교분석) IP관리와 NMS의 차이]〉, 《네이버 블로그》, 2013-08-12