검수요청.png검수요청.png

"네트워크 관리 시스템"의 두 판 사이의 차이

해시넷
이동: 둘러보기, 검색
(같은 사용자의 중간 판 4개는 보이지 않습니다)
7번째 줄: 7번째 줄:
  
 
==역사==
 
==역사==
네트워크 관리 기능은 1970년대말 국제표준기구 ISO(International Standard Organization)에 의해 형성된 개념인 OSI(Open System Interconnection)에서 구성, 장애, 성능, 보안, 계정 관리의 다섯 가지 기능 영역으로 나누어 정의하였다.
+
네트워크 관리 기능은 1970년대말 국제표준기구 ISO(International Standard Organization)에 의해 형성된 개념인 OSI(Open System Interconnection)에서 구성, 장애, 성능, 보안, 계정 관리의 다섯 가지 기능 영역으로 나누어 정의했다.
  
 
1980년대에는 급속한 발전이 있었다. 더 크고 더 복잡한 네트워크를 향해 네트워크 관리의 상당한 확산을 야기했다. 기술 특정 네트워크 관리 툴을 제공하는 시점은 1987년 11월 SGMP(Simple Gateway Monitoring Protocol)가 발행된 시점이었다. 1988년 초에 IAB(Internet Architecture Board)는 SNMP(Simple Network Management Protocol)를 다음과 같이 승인했다. 네트워크 관리를 위한 단기 솔루션 SNMP 및 CMIP(Common Management Information Protocol)과 같은 표준은 표준화된 네트워크 관리 및 개발을 위한 기반을 마련했다.<ref>Chapter 12: Network Management 의미학자 - https://pdfs.semanticscholar.org/8a3c/0d5ff56102ccd021b70edc785622f7ef59bc.pdf</ref>
 
1980년대에는 급속한 발전이 있었다. 더 크고 더 복잡한 네트워크를 향해 네트워크 관리의 상당한 확산을 야기했다. 기술 특정 네트워크 관리 툴을 제공하는 시점은 1987년 11월 SGMP(Simple Gateway Monitoring Protocol)가 발행된 시점이었다. 1988년 초에 IAB(Internet Architecture Board)는 SNMP(Simple Network Management Protocol)를 다음과 같이 승인했다. 네트워크 관리를 위한 단기 솔루션 SNMP 및 CMIP(Common Management Information Protocol)과 같은 표준은 표준화된 네트워크 관리 및 개발을 위한 기반을 마련했다.<ref>Chapter 12: Network Management 의미학자 - https://pdfs.semanticscholar.org/8a3c/0d5ff56102ccd021b70edc785622f7ef59bc.pdf</ref>
20번째 줄: 20번째 줄:
  
 
월드 와이드 웹과 인터넷의 확장으로 컴퓨터 네트워크는 매우 크고 복잡해져서 수작업으로 관리할 수 없게 되었다. 이에, 증가하는 컴퓨터 네트워크의 복잡성을 관리하는 부담을 줄이기 위해 네트워크 관리 소프트웨어 제품군이 개발되었다. 네트워크 관리 소프트웨어는 일반적으로 SNMP, ICMP, CDP 등과 같은 프로토콜을 사용하여 네트워크 장치(Node)에 대한 정보를 수집한다. 그런 다음 이 정보를 네트워크 관리자에게 이해하기 쉽고 접근하기 쉬운 방법으로 제공하여 네트워크 관리자가 문제를 신속하게 식별하고 해결할 수 있도록 돕는다. 문제는 네트워크 결함, 성능 병목 현상, 컴플라이언스 문제 등의 형태로 나타날 수 있다. 일부 고급 네트워크 관리 소프트웨어는 네트워크 문제를 자동으로 해결할 수 있다. 네트워크 관리 소프트웨어는 또한 새로운 네트워크 노드 설치 및 구성 등과 같은 새로운 네트워크 프로비저닝에 관련된 작업을 도울 수 있다. 그들은 또한 기존 네트워크 디바이스의 소프트웨어 업그레이드, 새로운 가상 네트워크 생성 등과 같은 기존 네트워크의 유지보수를 도울 수 있다.
 
월드 와이드 웹과 인터넷의 확장으로 컴퓨터 네트워크는 매우 크고 복잡해져서 수작업으로 관리할 수 없게 되었다. 이에, 증가하는 컴퓨터 네트워크의 복잡성을 관리하는 부담을 줄이기 위해 네트워크 관리 소프트웨어 제품군이 개발되었다. 네트워크 관리 소프트웨어는 일반적으로 SNMP, ICMP, CDP 등과 같은 프로토콜을 사용하여 네트워크 장치(Node)에 대한 정보를 수집한다. 그런 다음 이 정보를 네트워크 관리자에게 이해하기 쉽고 접근하기 쉬운 방법으로 제공하여 네트워크 관리자가 문제를 신속하게 식별하고 해결할 수 있도록 돕는다. 문제는 네트워크 결함, 성능 병목 현상, 컴플라이언스 문제 등의 형태로 나타날 수 있다. 일부 고급 네트워크 관리 소프트웨어는 네트워크 문제를 자동으로 해결할 수 있다. 네트워크 관리 소프트웨어는 또한 새로운 네트워크 노드 설치 및 구성 등과 같은 새로운 네트워크 프로비저닝에 관련된 작업을 도울 수 있다. 그들은 또한 기존 네트워크 디바이스의 소프트웨어 업그레이드, 새로운 가상 네트워크 생성 등과 같은 기존 네트워크의 유지보수를 도울 수 있다.
 +
 +
===문제===
 +
현재 네트워크 관리 시스템은 사용자 인터페이스의 양식에 크게 의존한다. 형태는 개발과 사용자 정의가 쉽다. 그들은 일반적으로 이해하고 사용하기 시작하는 것이 간단하다. 그러나 복잡한 시스템은 화면이 빠르게 겹치는 형태 혼란될 수 있도록 많은 형태를 필요로하고, 창 관리는 실제 부담이 된다. 운영자는 모든 양식의 이름을 배워야 한다. 관련 양식 간에 시각적 연결이 없는 동안 관련이 없는 양식이 비슷해 보이는 경우가 많다. 의미 있는 레이아웃, 일관성 및 화면 공간의 효율적인 활용 측면에서 양식 설계가 크게 개선될 수 있다. 현재 시스템의 사용자 인터페이스는 네트워크 하드웨어 구성 요소의 복잡성을 반영하지만 작업을 통해 사용자를 안내하는 데 거의 지원하지 않는다. 각 작업은 일반적으로 채워야 하는 양식 시퀀스로 구성된다. 완료된 작업의 양과 수행해야 할 작업의 양에 대한 피드백은 제공되지 않는다. 이는 운영자가 여러 작업을 동시에 수행하고 비상 전화를 처리해야 하기 때문에 중요하다. 함께 창을 그룹화하고 아이콘화하고 동시에 다시 열 수 있는 능력에 대한 명확한 필요성이 있다.
 +
 +
데이터는 주로 테이블과 목록에 표시된다. 일부 데이터는 이해할 수 없는 육각형 형식에도 있다. 더 나은 시각화 기술이 필요하다. 많은 네트워크 관리 시스템은 원격 및 통신 링크를 나타내는 라인의 위치를 보여주는 영역 맵을 제공한다. 우리가 본 한 시스템에서, 리모컨은 미국의 지도에 점으로 표시되었고, 운영자는 확대 및 축소 할 수 있다. 맵의 도면이 너무 느리고 표시된 정보가 유용하지 않았기 때문에 이러한 맵은 운영자가 거의 사용하지 않았다. 후자는 스타 토폴로지가있는위성 네트워크의 경우 특히 사실이다, 즉, 각 리모컨은 허브에 연결되어 있으며 허브만을 통해 다른 리모컨과 통신한다. 운영자에게는 성능 데이터 및 계획 정보의 연구 결과인 서면 지침(제안된 포트 및 경로)이 제공되며, 항상 오프라인으로 수행된다. 지침은 불규칙한 기준으로 업데이트되며 운영자는 오래된 정보에 따라 결정을 내려야 하는 경우가 있다. 따라서 하드웨어 구성 요소의 선택 과정은 종종 시행 착오 중 하나다: 구성은 문제가 발생하지 않는 한 사용된다. 의사 결정이 현재 정보를 기반으로 할 수 있도록 이 정보를 온라인 상태로 제공해야 한다.<ref name="릴렉스">네트워크 관리 시스템 릴렉스 - https://www.sciencedirect.com/topics/computer-science/network-management-system</ref>
  
 
===기능===
 
===기능===
42번째 줄: 47번째 줄:
 
* 결함 관리 : 장치 또는 네트워크 섹션에 장애가 발생할 경우, NMS는 자동으로 트래픽을 재라우팅하여 다운타임을 제한할 수 있다. 이 작업은 즉시 수행되거나 사전 구성된 규칙 집합을 사용하여 수행될 수 있다. 장애가 발생하면 대개 네트워크 경고 또는 알림이 하나 이상의 네트워크 관리자에게 전송된다.<ref>Network management software 위키백과 - https://en.wikipedia.org/wiki/Network_management_software</ref>
 
* 결함 관리 : 장치 또는 네트워크 섹션에 장애가 발생할 경우, NMS는 자동으로 트래픽을 재라우팅하여 다운타임을 제한할 수 있다. 이 작업은 즉시 수행되거나 사전 구성된 규칙 집합을 사용하여 수행될 수 있다. 장애가 발생하면 대개 네트워크 경고 또는 알림이 하나 이상의 네트워크 관리자에게 전송된다.<ref>Network management software 위키백과 - https://en.wikipedia.org/wiki/Network_management_software</ref>
  
===OSI===
+
===ISO===
 
*'''구성 관리(Configuration Management)''' : 상호 연결 서비스의 계속적인 운영을 위한 기능으로 관리 네트워크로부터 네트워크 구상정보를 수집하여, 그 정보를 바탕으로 네트워크 장치의 구성 정보를 추가, 저장, 갱신하고 그 구성 형태에 대한 보고를 수행하는 기능을 담당한다. 구성 정보 수집 방식은 관리자가 직접 네트워크 구성 정보를 입력하는 수동적인 데이터 수집의 두 가지 방식이 있다. 이러한 구성관리를 통해 네트워크 장비에 대한 추적 및 제어 기능과 타 관리 기능과의 유기적인 상호 작용을 통한 관리 기능이 확장될 수 있다.
 
*'''구성 관리(Configuration Management)''' : 상호 연결 서비스의 계속적인 운영을 위한 기능으로 관리 네트워크로부터 네트워크 구상정보를 수집하여, 그 정보를 바탕으로 네트워크 장치의 구성 정보를 추가, 저장, 갱신하고 그 구성 형태에 대한 보고를 수행하는 기능을 담당한다. 구성 정보 수집 방식은 관리자가 직접 네트워크 구성 정보를 입력하는 수동적인 데이터 수집의 두 가지 방식이 있다. 이러한 구성관리를 통해 네트워크 장비에 대한 추적 및 제어 기능과 타 관리 기능과의 유기적인 상호 작용을 통한 관리 기능이 확장될 수 있다.
  
67번째 줄: 72번째 줄:
 
네트워크 하드웨어 공급업체들이 그들의 시스템을 더욱 개방적으로 만들면서, NMS 소프트웨어는 기업들이 네트워크 관리 시스템 도구를 사용하여 더 다양한 기기에 걸쳐 기능을 제어하고 추가하기 때문에 상호운용성을 가능하게 하고 있다. NMS는 또한 네트워크 감시, 구성 및 문제해결을 자동화하는 개발 방법론인 의도 기반 네트워킹의 프레임워크 역할을 하고 있다.<ref> Margaret Rouse, 〈[https://searchnetworking.techtarget.com/definition/network-management-system network management system]〉, 《테크타깃》, 2018-05</ref>
 
네트워크 하드웨어 공급업체들이 그들의 시스템을 더욱 개방적으로 만들면서, NMS 소프트웨어는 기업들이 네트워크 관리 시스템 도구를 사용하여 더 다양한 기기에 걸쳐 기능을 제어하고 추가하기 때문에 상호운용성을 가능하게 하고 있다. NMS는 또한 네트워크 감시, 구성 및 문제해결을 자동화하는 개발 방법론인 의도 기반 네트워킹의 프레임워크 역할을 하고 있다.<ref> Margaret Rouse, 〈[https://searchnetworking.techtarget.com/definition/network-management-system network management system]〉, 《테크타깃》, 2018-05</ref>
  
==IP관리와 NMS의 차이==
+
==비교==
 +
===IP관리와 NMS===
 
;관리 대상
 
;관리 대상
 
* 주 관리 대상 : NMS 와 IP관리 시스템은 우선, 관리하고자 하는 IT자산이 다르다. NMS는 SNMP라 하는 프로토콜이 설정되어 있는 기기에 대한 상태 및 성능을 측정한다. 따라서 대상이 되는 장비는 SNMP Agent가 활성화 되어 있어야 한다. 대부분의 네트워크 장비는 SNMP Agent 가 탑재되어 있으며, NMS는 이러한 네트워크 장비들을 모니터링 한다. <ref>NMS Network Management System 망관리시스템 정보통신가술용어해설 - http://www.ktword.co.kr/abbr_view.php?m_temp1=1517</ref>
 
* 주 관리 대상 : NMS 와 IP관리 시스템은 우선, 관리하고자 하는 IT자산이 다르다. NMS는 SNMP라 하는 프로토콜이 설정되어 있는 기기에 대한 상태 및 성능을 측정한다. 따라서 대상이 되는 장비는 SNMP Agent가 활성화 되어 있어야 한다. 대부분의 네트워크 장비는 SNMP Agent 가 탑재되어 있으며, NMS는 이러한 네트워크 장비들을 모니터링 한다. <ref>NMS Network Management System 망관리시스템 정보통신가술용어해설 - http://www.ktword.co.kr/abbr_view.php?m_temp1=1517</ref>
82번째 줄: 88번째 줄:
 
* 모니터링 기능 vs 통제 기능
 
* 모니터링 기능 vs 통제 기능
 
NMS는 라우터나 스위치 같은 네트워크 장비의 상태를 확인하고 네트워크상에 장애가 나지 않도록 하는데 목적을 두고 있는데 반해, IP관리 시스템(IPMS)은 PC와 같은 단말(엔드포인트)의 네트워크 연결 상태를 모니터링하고 장애나 보안사고가 나지 않도록 하는데 목적을 두고 있다. 또한, NMS는 네트워크 기기들의 상세한 상태를 모니터링하고 알림을 하는 기능을 주로 제공하고, IP관리 시스템은 현황 모니터링 기능과 더불어 엔드포인트 기기를 통제하는 기능까지 제공하는 차이가 있다.<ref> 엠엘소프트, 〈[https://blog.naver.com/medialand7/150173825425 (비교분석) IP관리와 NMS의 차이]〉, 《네이버 블로그》, 2013-08-12</ref>
 
NMS는 라우터나 스위치 같은 네트워크 장비의 상태를 확인하고 네트워크상에 장애가 나지 않도록 하는데 목적을 두고 있는데 반해, IP관리 시스템(IPMS)은 PC와 같은 단말(엔드포인트)의 네트워크 연결 상태를 모니터링하고 장애나 보안사고가 나지 않도록 하는데 목적을 두고 있다. 또한, NMS는 네트워크 기기들의 상세한 상태를 모니터링하고 알림을 하는 기능을 주로 제공하고, IP관리 시스템은 현황 모니터링 기능과 더불어 엔드포인트 기기를 통제하는 기능까지 제공하는 차이가 있다.<ref> 엠엘소프트, 〈[https://blog.naver.com/medialand7/150173825425 (비교분석) IP관리와 NMS의 차이]〉, 《네이버 블로그》, 2013-08-12</ref>
 +
 +
===ESM과 NMS===
 +
ESM과 NMS를 비교하면 다음과 같다<ref>NMS 지식덤프 - http://www.jidum.com/jidums/view.do?jidumId=534</ref>
 +
 +
:{|class=wikitable width=600 style="background-color:#ffffee"
 +
|+<big>'''ESM과의 비교'''</big>
 +
!align=center style="background-color:#ffeecc"|구분
 +
!align=center style="background-color:#ffeecc"|NMS
 +
!align=center style="background-color:#ffeecc"|ESM
 +
|-
 +
|align=center|관리대상
 +
|align=center|네트워크 장비
 +
|align=center|네트워크 장비, 주요 시스템, 보안장비
 +
|-
 +
|align=center|관리목표
 +
|align=center|네트워크의 가용성 확보를 위한 트래픽 관리, 장애 관리 등
 +
|align=center|조기 위협 요소 탐지 및 대응을 위한 예방 체계 구축
 +
|-
 +
|align=center|주요특징
 +
|align=center|트래픽 모니터링에 의한 가용성 확보에 초점, SNMP 프로토콜 기반의 장애 및 성능 관리, 최근 ESM과의 연동사용으로 상호 보완 방식으로 사용되는 경향
 +
|align=center|NMS의 일부 기능이 중복되는 경우가 있으나 관리 관점이 다름, 네트워크 장비, 시스템 보안 장비들의 발생 이벤트간의 연계 분석에 근거한 분석 방법과 그에 따른 적절한 대인기능, 단순 기능 위주의 제공에서 컨텐츠가 포함되는 프로세스 지원이 강조
 +
|}
  
 
==제품==
 
==제품==

2020년 8월 10일 (월) 14:36 판

네트워크 관리 시스템((NMS: Network Management System)은 컴퓨터 네트워크 또는 네트워크들을 모니터링하고 관리하는데 사용되는 하드웨어와 소프트웨어의 조합을 총칭한다. 개별 네트워크 구성요소(Network Element:NE)들은 구성요소 관리시스템(Element Management System)에 의해 관리된다.

개요

네트워크 관리 시스템(network management system)은 NMS라고 부르며 컴퓨터 네트워크 또는 네트워크들을 모니터링하고 관리하는데 사용되는 하드웨어와 소프트웨어의 조합을 총칭한다. 개별 네트워크 구성요소(NE: Network Element)들은 구성요소 관리시스템(Element Management System)에 의해 관리된다.

"네트워크 관리 시스템" NMS는 네트워크의 감시, 유지 및 최적화를 위해 설계된 시스템이다. 하드웨어와 소프트웨어를 모두 포함하지만, NMS는 대부분 네트워크를 관리하는 데 사용되는 소프트웨어를 가리킨다. NMS는 네트워크 구성요소를 관리하며, 매니지드 디바이스(managed device)라고도 불린다. 디바이스 관리는 고장, 구성, 회계, 성능 및 보안 관리를 포함한다. 그리고 관리 작업에는 네트워크 인벤토리의 발견, 디바이스 상태 모니터링, 시스템 성능에 영향을 미치는 상태에 대한 경고, 문제의 식별 및 출처의 파악과 함께 가능한 솔루션의 제공 등이 있다.[1]

역사

네트워크 관리 기능은 1970년대말 국제표준기구 ISO(International Standard Organization)에 의해 형성된 개념인 OSI(Open System Interconnection)에서 구성, 장애, 성능, 보안, 계정 관리의 다섯 가지 기능 영역으로 나누어 정의했다.

1980년대에는 급속한 발전이 있었다. 더 크고 더 복잡한 네트워크를 향해 네트워크 관리의 상당한 확산을 야기했다. 기술 특정 네트워크 관리 툴을 제공하는 시점은 1987년 11월 SGMP(Simple Gateway Monitoring Protocol)가 발행된 시점이었다. 1988년 초에 IAB(Internet Architecture Board)는 SNMP(Simple Network Management Protocol)를 다음과 같이 승인했다. 네트워크 관리를 위한 단기 솔루션 SNMP 및 CMIP(Common Management Information Protocol)과 같은 표준은 표준화된 네트워크 관리 및 개발을 위한 기반을 마련했다.[2]

1990년대 중반 모든 사무환경에 정보 인프라 구축을 위한 네트워크가 자리잡기 시작한 이래 점차적으로 대규모의 네트워크가 형성되었고, 이에 따른 라우터, 스위치 등과 같은 다양한 네트워크 장비들의 증가는 네트워크 관리에 더 많은 노력과 시간을 요구하게 되었다. 결과적으로 네트워크 관리자는 효과적인 중앙 집중관리를 위하여 효율적인 관리 도구들이 필요하게 되었고, 이러한 상황들이 네트워크 장비의 물리적인 장애를 해결하고 상태 점검과 제어를 수행하는 시스템인 네트워크 관리 시스템(NMS)의 발전을 이끌어내게 되었다.

1990년대 말에는 본격적으로 NMS 시장이 활성화되면서 대부분의 네트워크에는 관리를 위한 NMS 도입이 추진되었다. 이후로 네트워크에 광대역 분산 컴퓨팅 환경을 수용함에 따라 다양한 이기종의 하드웨어, 플랫폼, 프로토콜들이 등장하게 되었고, 이러한 동향은 NMS에 대한 요구사항이 수많은 전사적 자원들을 처리하기 위한 관리 시스템으로 확대되는 추세에 있다. NMS 시스템은 PC 또는 워크스테이션과 같은 하드웨어상에 NMS 제품 소프트웨어를 설치하여, 네트워크 관리자가 네트워크 장비를 제어 및 감시할 수 있게 하는 것으로 구현된다.[3]

특징

NMS 사용 이유

주거 네트워크나 홈 네트워크와 같은 소규모 네트워크에서는 NMS가 필요하지 않다. 그러나 기업 구성에서 발견되는 것과 같은 모든 대규모 네트워크에는 중요하다. 서버 팜, 데이터 센터 및 기업 네트워크에는 수백 또는 수천 개의 연결된 장치가 있을 수 있다. 기기를 관리하기 위해서는 중앙 네트워크 모니터링 시스템을 갖추는 것이 중요하다. NMS는 필요에 따라 네트워크 장비를 찾고, 업데이트하고, 수리하고, 교체할 수 있는 효율적인 방법을 제공한다.

월드 와이드 웹과 인터넷의 확장으로 컴퓨터 네트워크는 매우 크고 복잡해져서 수작업으로 관리할 수 없게 되었다. 이에, 증가하는 컴퓨터 네트워크의 복잡성을 관리하는 부담을 줄이기 위해 네트워크 관리 소프트웨어 제품군이 개발되었다. 네트워크 관리 소프트웨어는 일반적으로 SNMP, ICMP, CDP 등과 같은 프로토콜을 사용하여 네트워크 장치(Node)에 대한 정보를 수집한다. 그런 다음 이 정보를 네트워크 관리자에게 이해하기 쉽고 접근하기 쉬운 방법으로 제공하여 네트워크 관리자가 문제를 신속하게 식별하고 해결할 수 있도록 돕는다. 문제는 네트워크 결함, 성능 병목 현상, 컴플라이언스 문제 등의 형태로 나타날 수 있다. 일부 고급 네트워크 관리 소프트웨어는 네트워크 문제를 자동으로 해결할 수 있다. 네트워크 관리 소프트웨어는 또한 새로운 네트워크 노드 설치 및 구성 등과 같은 새로운 네트워크 프로비저닝에 관련된 작업을 도울 수 있다. 그들은 또한 기존 네트워크 디바이스의 소프트웨어 업그레이드, 새로운 가상 네트워크 생성 등과 같은 기존 네트워크의 유지보수를 도울 수 있다.

문제

현재 네트워크 관리 시스템은 사용자 인터페이스의 양식에 크게 의존한다. 형태는 개발과 사용자 정의가 쉽다. 그들은 일반적으로 이해하고 사용하기 시작하는 것이 간단하다. 그러나 복잡한 시스템은 화면이 빠르게 겹치는 형태 혼란될 수 있도록 많은 형태를 필요로하고, 창 관리는 실제 부담이 된다. 운영자는 모든 양식의 이름을 배워야 한다. 관련 양식 간에 시각적 연결이 없는 동안 관련이 없는 양식이 비슷해 보이는 경우가 많다. 의미 있는 레이아웃, 일관성 및 화면 공간의 효율적인 활용 측면에서 양식 설계가 크게 개선될 수 있다. 현재 시스템의 사용자 인터페이스는 네트워크 하드웨어 구성 요소의 복잡성을 반영하지만 작업을 통해 사용자를 안내하는 데 거의 지원하지 않는다. 각 작업은 일반적으로 채워야 하는 양식 시퀀스로 구성된다. 완료된 작업의 양과 수행해야 할 작업의 양에 대한 피드백은 제공되지 않는다. 이는 운영자가 여러 작업을 동시에 수행하고 비상 전화를 처리해야 하기 때문에 중요하다. 함께 창을 그룹화하고 아이콘화하고 동시에 다시 열 수 있는 능력에 대한 명확한 필요성이 있다.

데이터는 주로 테이블과 목록에 표시된다. 일부 데이터는 이해할 수 없는 육각형 형식에도 있다. 더 나은 시각화 기술이 필요하다. 많은 네트워크 관리 시스템은 원격 및 통신 링크를 나타내는 라인의 위치를 보여주는 영역 맵을 제공한다. 우리가 본 한 시스템에서, 리모컨은 미국의 지도에 점으로 표시되었고, 운영자는 확대 및 축소 할 수 있다. 맵의 도면이 너무 느리고 표시된 정보가 유용하지 않았기 때문에 이러한 맵은 운영자가 거의 사용하지 않았다. 후자는 스타 토폴로지가있는위성 네트워크의 경우 특히 사실이다, 즉, 각 리모컨은 허브에 연결되어 있으며 허브만을 통해 다른 리모컨과 통신한다. 운영자에게는 성능 데이터 및 계획 정보의 연구 결과인 서면 지침(제안된 포트 및 경로)이 제공되며, 항상 오프라인으로 수행된다. 지침은 불규칙한 기준으로 업데이트되며 운영자는 오래된 정보에 따라 결정을 내려야 하는 경우가 있다. 따라서 하드웨어 구성 요소의 선택 과정은 종종 시행 착오 중 하나다: 구성은 문제가 발생하지 않는 한 사용된다. 의사 결정이 현재 정보를 기반으로 할 수 있도록 이 정보를 온라인 상태로 제공해야 한다.[4]

기능

  • 프로비저닝 : 이 기능은 네트워크 관리자가 환경에서 새로운 네트워크 장치를 프로비저닝할 수 있게 한다. 이 단계를 자동화하면 비용이 절감되고 사람이 실수할 가능성이 없어진다.
  • 알림 : 시스템 중단 시 NMS는 관리자에게 성능 문제를 사전에 경고한다.
  • 매핑 또는 검색 : 이 기능을 통해 소프트웨어는 대상 네트워크의 특징을 발견할 수 있다. 일반적으로 발견되는 기능으로는 네트워크의 노드, 이러한 노드 간의 연결성, 이러한 노드에 대한 벤더 유형 및 기능, 성능 특성 등이 있다.
  • 네트워크 모니터링 : 이 기능은 네트워크 관리 소프트웨어가 네트워크에 문제가 있는지 감시하고 개선을 제안할 수 있도록 한다. 소프트웨어는 정기적으로 장치를 폴링하거나 네트워크 장치로부터 경고를 수신하기 위해 자체 등록할 수 있다. 네트워크 장치가 자신에 대한 정보를 자원하기 위한 한 가지 메커니즘은 SNMP 트랩을 보내는 것이다. 모니터링은 실패하거나 잘못 구성된 노드, 성능 병목 현상, 악의적인 행위자, 침입 등과 같은 네트워크의 결함을 드러낼 수 있다.
  • 규정 준수 : 이 기능을 통해 네트워크 관리 소프트웨어는 네트워크가 규제 표준을 충족하고 적용 가능한 법률을 준수하는지 확인할 수 있다.
  • 제어 변경 : 이 기능은 소프트웨어가 네트워크 변경이 통제되고 조정된 방식으로 제정되도록 보장할 수 있다. 변경 통제는 네트워크 침입 후 법의학 조사 중에 응용 프로그램이 있는 감사 추적을 가능하게 할 수 있다.
  • 소프트웨어 자산 관리 : 이 기능을 통해 소프트웨어는 노드에 설치된 소프트웨어와 버전 및 설치 날짜와 같은 세부 정보를 인벤토리할 수 있었다. 또한 소프트웨어 배포 및 패치 관리도 제공할 수 있다.
  • 사이버 보안 : 이 기능을 통해 소프트웨어는 노드에서 수집된 모든 데이터를 사용하여 IT 환경의 보안 위험을 식별할 수 있다.
  • 장치 탐지 : 새 장치가 네트워크에 연결되면 NMS가 탐지하여 인식, 구성 및 네트워크에 추가할 수 있다. 이를 장치 프로비저닝이라고도 한다.
  • 결함 관리 : 장치 또는 네트워크 섹션에 장애가 발생할 경우, NMS는 자동으로 트래픽을 재라우팅하여 다운타임을 제한할 수 있다. 이 작업은 즉시 수행되거나 사전 구성된 규칙 집합을 사용하여 수행될 수 있다. 장애가 발생하면 대개 네트워크 경고 또는 알림이 하나 이상의 네트워크 관리자에게 전송된다.[5]

ISO

  • 구성 관리(Configuration Management) : 상호 연결 서비스의 계속적인 운영을 위한 기능으로 관리 네트워크로부터 네트워크 구상정보를 수집하여, 그 정보를 바탕으로 네트워크 장치의 구성 정보를 추가, 저장, 갱신하고 그 구성 형태에 대한 보고를 수행하는 기능을 담당한다. 구성 정보 수집 방식은 관리자가 직접 네트워크 구성 정보를 입력하는 수동적인 데이터 수집의 두 가지 방식이 있다. 이러한 구성관리를 통해 네트워크 장비에 대한 추적 및 제어 기능과 타 관리 기능과의 유기적인 상호 작용을 통한 관리 기능이 확장될 수 있다.
  • 장애 관리(Fault Management) : 장애 관리는 네트워크 상에 발생하는 문제를 찾아내서 수정하는 과정으로 네트워크의 현재 상태를 나타내는데 필요한 정보를 제공하는 도구이다. 장애관리 과정은 장애의 식별, 장애원인 격리 그리고 장애 수정의 세 단계로 이루어진다. 첫 번째로 장애 식별은 회선 장애, 장치 재작동, 호스트르부터의 불충분한 반응시 네트워크 이벤트 로깅을 적절한 시간간격으로 폴링을 통해 확인한다. 두 번째로 장애원인 격리는 장애 원인을 식별하면 장애의 우선 순위를 결정하고 네트워크 관리의 범위와 네트워크의 크기를 고려하여 원인을 격리한다. 마지막으로 장애 수정은 격리된 장애에 대한 수정을 수행한다.
  • 성능 관리(Performance Management) : 성능 관리는 네트워크 장비 및 관련 링크를 지속적으로 모니터링하여 이용률, 에러율 등의 성능 지표를 계산하고 사용자들에게 일정 수준의 서비스를 지속적으로 제공하기 위한 기능을 제공하는 것으로 네트워크의 혼잡과 접근 불가 횟수를 줄이는 이점을 갖는다. 또한 그 이용률을 지속적으로 모니터링하여 링크의 확장들에 관련된 용량 계획을 지원하며 시간대별 네트워크 피크(peak)를 파악함으로써 대큐모 데이터의 전송 등을 파악하여 보다 효율적인 네트워크 관리를 지원할 수 있다. 성능 관리는 실시간과 누적 분석 기능의 두 가지 영역으로 나누어 네트워크 성능을 모니터링한다. 실시간 성능 모니터링은 이용률, 에러율 등을 통해 현재 성능 관리 지표의 변화 추이를 분석하는 것이며 누적 분석 기능은 주기적으로 네트워크 성능 지표를 수집하고 일주일, 한달, 일년의 일정 기간에 대한 성능 통계를 분석하여 그 정보를 장기적인 네트워크 관리에 사용하는 것이다. 일반적인 성능 관리 지표가 임계치를 초과하는지를 평가하고, 어느 시간에 트래픽이 최대 또는 최소가 되는지를 평가하는 방식으로 이루어진다.
  • 보안 관리(Security Management) : 보안 관리는 호스트 네트워크 장비에 대한 사용자 접근을 제한하고 관리자에게 보안 침해 사건을 보고하는 과정으로서, 운영체제 보안과 물리적 보안으로 구분할 수 있으며 불법적인 접근, 변경, 삭제로부터 정보를 보호한다. 또한 다중 계층에서 접근 제어를 수행하고 암호화를 통해 데이터를 보호하거나 패킷 필터링을 통해서 불법적인 패킷의 접근을 통제한다. 접근 제어의 방식으로 호스트 인정, 사용자 인증, 키 인증과 같은 기법을 사용한다.
  • 계정 관리(Accounting Management) : 계정 관리는 네트워크 자원 이용률에 대한 이해를 바탕으로 투자 네트워크에 대한 자금 회수 및 사용자에게 공정한 요금을 청구하기 위한 관리 기능이다. 일반적으로 비정기적으로 데이터를 수잡하는데 과금 정액으로는 월간 정액제 방식과 이용량에 따른 차등 요금 부하 방식이 있는데 이용량은 일반적으로 트랜잭션의 수, 패킷량, 바이트량으로 평가된다.[3]

구성

네트워크 관리 시스템(NMS)은 네트워크 엔지니어가 더 큰 네트워크 관리 프레임워크 내에서 네트워크의 독립적 구성요소를 관리하고 몇 가지 주요 기능을 수행할 수 있도록 하는 애플리케이션 또는 애플리케이션 집합이다. NMS는 기업 네트워크에서 유무선 네트워크 장치를 식별, 구성, 모니터링, 업데이트 및 문제 해결한다. 그런 다음 시스템 관리 제어 애플리케이션은 각 네트워크 구성요소로부터 수집된 성능 데이터를 표시하여 네트워크 엔지니어가 필요에 따라 변경할 수 있도록 한다.

네트워크 요소 벤더는 자사의 성능 데이터를 API 또는 넷플로우(NetFlow) 지원 라우터가 트래픽 및 성능 정보를 전송할 수 있도록 하는 시스코(Cisco)에서 원래 개발한 사실상의 산업 표준인 넷플로우와 같은 프로토콜을 통해 NMS 소프트웨어에 사용할 수 있도록 한다.

네트워크 관리 시스템의 유형

NMS 소프트웨어는 사내에 전용 서버에 설치하여 현장에서 관리하거나, 공급업체가 기업이 네트워크를 관리하고 감시하기 위해 사용하는 도구를 제공하는 서비스로 액세스할 수 있다. NMS 소프트웨어는 여러 공급업체에 의해 제조된 다양한 네트워크 구성요소를 관리할 수 있다. NMS 소프트웨어의 초기 버전은 때때로 동일한 공급업체가 제조한 하드웨어에서만 작동하기도 했지만, 네트워크가 복수의 공급자의 장비를 기반으로 한 아키텍처로 이동함에 따라 그러한 제한은 크게 사라졌다.

NMS는 유무선 네트워크 요소 모두를 감시하는 데 사용될 수 있다. 역사적으로, 각각의 NMS는 별도의 NMS가 필요했다. 그러나, 무선 네트워킹이 보편화됨에 따라, 네트워크 엔지니어가 단일 관리 콘솔을 통해 유선 컴포넌트와 무선 네트워크 요소를 모두 추적할 수 있는 통합 네트워크 관리 시스템이 현재 이용 가능하다.

NMS 소프트웨어는 또한 기업들이 클라우드와 서비스로서의 서비스 제공자에 의해 운영되는 외부 네트워크와 같은 외부 네트워크를 통해서뿐만 아니라 그들 자신의 네트워크 전체에 걸쳐 성능을 추적할 수 있도록 할 수 있다. 가시성은 기업이 보안 또는 성능을 분석하기 위해 성능 흐름 데이터 또는 로그에 액세스할 수 있는 API 및 기타 수단을 통해 가능하다.

네트워크 하드웨어 공급업체들이 그들의 시스템을 더욱 개방적으로 만들면서, NMS 소프트웨어는 기업들이 네트워크 관리 시스템 도구를 사용하여 더 다양한 기기에 걸쳐 기능을 제어하고 추가하기 때문에 상호운용성을 가능하게 하고 있다. NMS는 또한 네트워크 감시, 구성 및 문제해결을 자동화하는 개발 방법론인 의도 기반 네트워킹의 프레임워크 역할을 하고 있다.[6]

비교

IP관리와 NMS

관리 대상
  • 주 관리 대상 : NMS 와 IP관리 시스템은 우선, 관리하고자 하는 IT자산이 다르다. NMS는 SNMP라 하는 프로토콜이 설정되어 있는 기기에 대한 상태 및 성능을 측정한다. 따라서 대상이 되는 장비는 SNMP Agent가 활성화 되어 있어야 한다. 대부분의 네트워크 장비는 SNMP Agent 가 탑재되어 있으며, NMS는 이러한 네트워크 장비들을 모니터링 한다. [7]
  • 부 관리 대상 : NMS를 통해서 스위치 포트에 어떤 IP를 가지고 통신하는 장비가 있는지 탐지 할 수도 있다. 하지만 이는 주된 관심 대상은 아니다. 라우터나 스위치 같은 네트워크 기기들도 IP통신을 하기 때문에, IP관리시스템이 관리하는 범주안에 들어가며, IP관리시스템에 의해 보호 될 수 있다. 하지만 NMS가 제공하는 만큼의 네트워크 기기 상태에 대한 상세한 정보를 제공하지는 않는다.
  • IP관리 시스템(IPMS) : PC와 같은 네트워크에 연결된 엔드포인트 IP관리 시스템은 네트워크에 연결되는 엔드포인트들, 즉 단말들의 IP사용 현황을 모니터링하거나 통제를 한다. 엔드포인트쪽에 특별히 활성화 시켜야 할 에이전트는 없다. IP 프로토콜을 이용하는 모든 기기들을 탐지하고 통제한다.
관리 목적

NMS와 IP관리 시스템은 IT자산을 관리하고자 하는 목적 또한 다르다.

  • 네트워크 관리시스템(NMS) : 네트워크 장비 상태 모니터링, 성능 측정 및 알람, 장애 보고 등 전반적인 네트워크에 연결된 기기들을 확인하며, 주로 라우터, 스위치와 같은 네트워크 장비들의 상태를 모니터링하는데 주된 목적이 있다. 네트워크상에 부하가 걸리거나 문제가 생길 시 빨리 상태를 파악하고 조치를 취하여야 하기때문에, 성능을 주시하고 있다가 문제나 장애가 발생할 시 관리자에게 알람을 주게 된다.
  • IP관리 시스템(IPMS) : 비인가된 IP 및 단말(엔드포인트) 차단, 네트워크 사용 현황 모니터링, IP 사용자 관리, 신규 IP차단/할당, IP충돌 보호 등 IP관리 시스템은 네트워크에 연결되어 있는 PC와 같은 컴퓨팅 기기들의 네트워크 사용 현황을 모니터링하며 이런 단말(엔드포인트)로 인해 발생할 수 있는 장애나 사고를 막는데 그 사용 목적이 있다. 네트워크 상에 어떤 종류의 단말들이 온라인인지 오프라인인지 알 수 있다. 허가된 사람이나 단말기가 아닌경우에는 차단하고 허가된 사람일 경우는 사용할 수 있도록 한다. IP로 인해 발생하는 주된 장애 중 하나는 IP충돌로 인한 네트워크 사용 마비인데 이러한 장애로 부터 네트워크를 보호한다.
결론
  • 네트워크 장비 vs 엔드포인트
  • 모니터링 기능 vs 통제 기능

NMS는 라우터나 스위치 같은 네트워크 장비의 상태를 확인하고 네트워크상에 장애가 나지 않도록 하는데 목적을 두고 있는데 반해, IP관리 시스템(IPMS)은 PC와 같은 단말(엔드포인트)의 네트워크 연결 상태를 모니터링하고 장애나 보안사고가 나지 않도록 하는데 목적을 두고 있다. 또한, NMS는 네트워크 기기들의 상세한 상태를 모니터링하고 알림을 하는 기능을 주로 제공하고, IP관리 시스템은 현황 모니터링 기능과 더불어 엔드포인트 기기를 통제하는 기능까지 제공하는 차이가 있다.[8]

ESM과 NMS

ESM과 NMS를 비교하면 다음과 같다[9]

ESM과의 비교
구분 NMS ESM
관리대상 네트워크 장비 네트워크 장비, 주요 시스템, 보안장비
관리목표 네트워크의 가용성 확보를 위한 트래픽 관리, 장애 관리 등 조기 위협 요소 탐지 및 대응을 위한 예방 체계 구축
주요특징 트래픽 모니터링에 의한 가용성 확보에 초점, SNMP 프로토콜 기반의 장애 및 성능 관리, 최근 ESM과의 연동사용으로 상호 보완 방식으로 사용되는 경향 NMS의 일부 기능이 중복되는 경우가 있으나 관리 관점이 다름, 네트워크 장비, 시스템 보안 장비들의 발생 이벤트간의 연계 분석에 근거한 분석 방법과 그에 따른 적절한 대인기능, 단순 기능 위주의 제공에서 컨텐츠가 포함되는 프로세스 지원이 강조

제품

OpenView

HP사의 OpenView는 가장 유명한 NMS 플랫폼중의 하나이다. 특징은 일반적으로 잘 알려진 통합 네트워크 관리 시스템으로 시스템과 프로토콜에 독립적인 분산형 관리 구조를 지향하고 SUN, HP, WindowsNT 등 거의 모든 OS를 지원한다. 또한 그래프나 표 등으로 결과를 표시해 줌으로 보기 쉬우며 네트워크 성능의 자동점검과 주기적으로 네트워크 데이터를 수집 및 저장한다.

SunNet Manager

분산된 작업그룹들의 관리를 위한 개발 툴을 제공하는 네트워크 관리 시스템으로 자동적으로 시스템과 네트워크를 분석하고 관리자가 볼 수 있도록 모니터링 한다. 그리고 Sun호환 기종에서 네트워크 관리 소프트웨어로서 가장 많이 쓰이며 소규모 랜(LAN)에서 대형 네트워크까지를 포함하는 관리 능력과 다양한 형태의 에이전트 기능, 어플리케이션 프로그램의 개발 기능 등을 제공한다. 사용자가 어플리케이션을 개발 응용할 수 있는 확장성을 고려한 소프트웨어로 구성되어 있다. 특징은 시스템과 OS자원의 통계와 CPU 사용과 가용 메모리와 같은 자원의 통계, 디스크와 파일 시스템의 관리와 NFS나 RPC와 같은 어플리케이션이나 데이터베이스, 네트워크 서비스의 상태 관리 등이 있다.

TAPS

TAPS(Traffic Analysis Planning Support System)는 Web 기반 네트워크 분석 및 설계/진단 지원 시스템으로 매우 쉬운 사용자 환경과 보고 기능을 제공하는 네트워크 관리 어플리케이션이다.특징은 웹 브라우저(Web Browser)를 이용한 사용자 인터페이스이며 웹 서버가 망관리 시스템 역할을 수행한다. 어플리케이션/LAN/WAN 통합 관리한다. 자바 기술을 이용한 트래픽이 감소한다. 일정기간 분석이 가능하다.(일간, 주간, 월간, 임의시간대 분석 가능) 임계치에 의한 보고 기능이 있다. 분석 리포트의 편집 기능이 있다. 분석 화면의 로컬 프린트가 가능하다.

MonaLisa

LAN, WAN으로 구성된 네트워크 장치 및 트래픽에 대한 구성, 장애, 성능 요소의 감시 및 분석 기능을 제공하는 클라이언트-서버 기반의 네트워크 관리 시스템이다.

MRTG

MRTG는 SNMP agent의 트래픽 정보를 획득하여 관리자에게 그래픽으로 보여주는 도구로서 가장 범용 목적은 네트워크 회선의 이용률을 보고하는 것이다. 또한 MRTG는 관리자가 원하는 MIB 객체(패킷 손실, 에러와 같은 정보)를 지정하여 트래픽을 분석할 수 있다. 특징은 MRTG는 GIF 이미지를 포함하여 실제 트래픽량을 생생하게 보여줄 수 있는 HTML문서를 만들어 웹상에서 볼 수 있다. 펄(Perl)과 C를 기본으로 한다. 설정이 쉽고 확장성이 우수하다. 에러 패킷수, 시스템 로드 상황, 모뎀 상황 등의 어떤 SNMP 변수든 쉽게 모니터링 할 수 있다. HTML 리포트는 일간(최근 33시간) / 주간(최근 8일) / 월간(최근 5주) / 연간(최근 13개월) 그래프를 가진다. 트래픽 로그가 일정크기 이상 증가하지 않도록 통합(consolidation) 알고리즘을 사용하여 많은 SNMP agent를 관리할 수 있다.[10]

각주

  1. 네트워크 관리 시스템 위키백과 - https://ko.wikipedia.org/wiki/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC_%EA%B4%80%EB%A6%AC_%EC%8B%9C%EC%8A%A4%ED%85%9C
  2. Chapter 12: Network Management 의미학자 - https://pdfs.semanticscholar.org/8a3c/0d5ff56102ccd021b70edc785622f7ef59bc.pdf
  3. 3.0 3.1 네트워크 관리 시스템 (NMS) 전자정보센터 - file:///C:/Users/C527/Downloads/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%EA%B4%80%EB%A6%AC%EC%8B%9C%EC%8A%A4%ED%85%9C(NMS).pdf
  4. 네트워크 관리 시스템 릴렉스 - https://www.sciencedirect.com/topics/computer-science/network-management-system
  5. Network management software 위키백과 - https://en.wikipedia.org/wiki/Network_management_software
  6. Margaret Rouse, 〈network management system〉, 《테크타깃》, 2018-05
  7. NMS Network Management System 망관리시스템 정보통신가술용어해설 - http://www.ktword.co.kr/abbr_view.php?m_temp1=1517
  8. 엠엘소프트, 〈(비교분석) IP관리와 NMS의 차이〉, 《네이버 블로그》, 2013-08-12
  9. NMS 지식덤프 - http://www.jidum.com/jidums/view.do?jidumId=534
  10. 다희아빠, 〈NMS〉, 《티스토리》, 2006-11-07

참고자료

같이 보기

  검수요청.png검수요청.png 이 네트워크 관리 시스템 문서는 하드웨어에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.  

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인
하드웨어 L2 스위치L3 스위치L4 스위치L7 스위치PTLVTL가상 인터넷데이터센터(VIDC)나스(NAS)네트워크 스위치다스(DAS)라우터맥주소방화벽백본백업장비부대시설브릿지브릿지 테이블서버스토리지웹방화벽웹스토리지유니버설 플래시 스토리지유피에스(UPS)이더넷인터넷데이터센터(IDC)인프라전산실캐리어 이더넷컴퓨터 클러스터컴프레서케이블케이지클라우드 스토리지파이버 채널펌웨어하드웨어항온항습기
하드웨어 관리 CDCCDN가상머신가상화가용성고가용성(HA)대역폭라우팅레이드레플리케이션로드밸런싱마스터마스터-슬레이브미러링미러사이트백업백업사이트복구볼팅부하비즈니스 연속성(BC)서버 가상화소산백업스탠바이스토리지 가상화슬레이브액티브액티브-스탠바이액티브-액티브오프라인 백업웜사이트장애장애복구재해복구(DR)재해복구센터지속적 데이터 보호(CDP)콜드사이트페일오버프로비저닝프록시핫사이트핫스왑
네트워크 ADSLAPDSLVPN게이트웨이경로공유기네트워크네트워크 가상화네트워크 관리 시스템(NMS)네트워크 기기네트워크 모니터링네트워크 인터페이스네트워크 장비네트워크 케이블네트워크 트래픽네트워크 트래픽 모니터링 장비라우터랜(LAN)랜카드리피터무선무선공유기무선네트워크무선랜무선랜카드무선브릿지브릿지수동 광통신망아이피(IP)왠(WAN)유선유선랜유무선전산망전용회선정보통신망최단경로컴퓨터 네트워크터미널통신 네트워크통신회선허브호스트회선
통신 1세대 이동통신2세대 이동통신3세대 이동통신4G(4세대 이동통신)5G(5세대 이동통신)6GCDMAGSMIMT2000LTEPC통신WCDMA공중전화광선광섬유광케이블기지국디지털모스부호무선단말기무선전화무선통신문자메시지방송방송통신변조보이스톡브로드밴드비디오폰송신기수신기스마트폰스타링크아날로그영상통화와이맥스와이브로와이파이유무선통신유선전화유선통신음성음성통화이동통신일반전화전기통신번호전기통신사업전달 매개체전신전파전화전화기점대점 통신주파수주파수 간섭채널초고속 인터넷카폰커버리지통신통신장비페이스톡프로토콜헤르츠휴대전화
위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
원본 주소 "http://wiki.hash.kr/index.php?title=네트워크_관리_시스템&oldid=338303"