검수요청.png검수요청.png

"네트워크 관리 시스템"의 두 판 사이의 차이

해시넷
이동: 둘러보기, 검색
잔글 (이에스엠과 네트워크 관리 시스템)
1번째 줄: 1번째 줄:
'''네트워크 관리 시스템'''<!--네트워크 관리 시스템, 네트워크관리시스템-->(NMS: Network Management System)<!--(nms, NMS, networkmanagementsystem, Network Management System)-->은 컴퓨터 네트워크 또는 네트워크들을 모니터링하고 관리하는데 사용되는 하드웨어와 소프트웨어의 조합을 총칭한다. 개별 네트워크 구성요소(NE: Network Element)들은 구성요소 관리시스템(Element Management System)에 의해 관리된다.
+
'''네트워크 관리 시스템'''<!--네트워크 관리 시스템, 네트워크관리시스템-->(NMS, Network Management System)<!--(nms, NMS, networkmanagementsystem, Network Management System)-->은 컴퓨터 네트워크 또는 네트워크들을 모니터링하고 관리하는데 사용되는 [[하드웨어]]와 [[소프트웨어]]의 조합을 총칭한다. 개별 네트워크 구성요소(NE, Network Element)들은 구성요소 관리시스템(Element Management System)에 의해 관리된다.
  
 
==개요==
 
==개요==
네트워크 관리 시스템은 NMS라고 부르며 컴퓨터 네트워크 또는 네트워크들을 모니터링하고 관리하는데 사용되는 하드웨어와 소프트웨어의 조합을 총칭한다. 개별 네트워크 구성요소들은 구성요소 관리시스템에 의해 관리된다.
+
개별 네트워크 구성요소들은 구성요소 관리시스템에 의해 관리된다. 네트워크 관리 시스템은 네트워크의 감시, 유지 및 최적화를 위해 설계된 시스템이다. 하드웨어와 소프트웨어를 모두 포함하지만, 네트워크 관리 시스템은 대부분 네트워크를 관리하는 데 사용되는 소프트웨어를 가리킨다. 인터넷과 인트라넷의 활성으로 많은 업무가 네트워크를 통하여 이루어지게 된다. 의사 전달을 위한 이메일이나 그룹웨어, 클라이언트-서버 업무 처리 등 네트워크의 중요성은 날로 높아지고 있다. 네트워크 환경이 대형화되고 복잡해짐에 따라 네트워크의 관리 또한 중요한 비중을 차지하게 되었다. 네트워크의 다운이나 속도 저하로 인해 업무처리가 늦어진다면 이는 단순한 문제가 아니다. 네트워크 관리 시스템을 사용하여 네트워크상의 장비를 [[모니터링]]하고 [[장애]]에 대한 신속한 대처를 할 수 있도록 구성해야 한다. 네트워크 관리 시스템을 통해 네트워크 구성상의 문제를 발견할 수 있으며 이러한 자료들이 네트워크 구성을 효율적으로 구성하게 하고 향후 네트워크 설계의 자료가 될 수 있다. 이처럼 네트워크 관리 시스템은 네트워크 구성요소를 관리하는 역할을 수행하기 때문에 매니지드 디바이스(managed device)라고도 불린다. 디바이스 관리는 고장, 구성, 회계, 성능 및 보안 관리를 포함한다. 그리고 관리 작업에는 네트워크 인벤토리의 발견, 디바이스 상태 모니터링, 시스템 성능에 영향을 미치는 상태에 대한 경고, 문제의 식별 및 출처의 파악과 함께 가능한 솔루션의 제공 등이 있다.<ref>네트워크 관리 시스템 위키백과 - https://ko.wikipedia.org/wiki/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC_%EA%B4%80%EB%A6%AC_%EC%8B%9C%EC%8A%A4%ED%85%9C</ref>
 
 
"네트워크 관리 시스템"은 네트워크의 감시, 유지 및 최적화를 위해 설계된 시스템이다. 하드웨어와 소프트웨어를 모두 포함하지만, 네트워크 관리 시스템은 대부분 네트워크를 관리하는 데 사용되는 소프트웨어를 가리킨다. 네트워크 관리 시스템은 네트워크 구성요소를 관리하며, 매니지드 디바이스(managed device)라고도 불린다. 디바이스 관리는 고장, 구성, 회계, 성능 및 보안 관리를 포함한다. 그리고 관리 작업에는 네트워크 인벤토리의 발견, 디바이스 상태 모니터링, 시스템 성능에 영향을 미치는 상태에 대한 경고, 문제의 식별 및 출처의 파악과 함께 가능한 솔루션의 제공 등이 있다.<ref>네트워크 관리 시스템 위키백과 - https://ko.wikipedia.org/wiki/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC_%EA%B4%80%EB%A6%AC_%EC%8B%9C%EC%8A%A4%ED%85%9C</ref>
 
  
 
==역사==
 
==역사==
 
네트워크 관리 기능은 1970년대말 국제표준기구 ISO(International Standard Organization)에 의해 형성된 개념인 OSI(Open System Interconnection)에서 구성, 장애, 성능, 보안, 계정 관리의 다섯 가지 기능 영역으로 나누어 정의했다.
 
네트워크 관리 기능은 1970년대말 국제표준기구 ISO(International Standard Organization)에 의해 형성된 개념인 OSI(Open System Interconnection)에서 구성, 장애, 성능, 보안, 계정 관리의 다섯 가지 기능 영역으로 나누어 정의했다.
  
1980년대에는 급속한 발전이 있었다. 더 크고 더 복잡한 네트워크를 향해 네트워크 관리의 상당한 확산을 야기했다. 기술 특정 네트워크 관리 툴을 제공하는 시점은 1987년 11월 SGMP(Simple Gateway Monitoring Protocol)가 발행된 시점이었다. 1988년 초에 IAB(Internet Architecture Board)는 SNMP(Simple Network Management Protocol)를 다음과 같이 승인했다. 네트워크 관리를 위한 단기 솔루션 SNMP 및 CMIP(Common Management Information Protocol)과 같은 표준은 표준화된 네트워크 관리 및 개발을 위한 기반을 마련했다.<ref>Chapter 12: Network Management 의미학자 - https://pdfs.semanticscholar.org/8a3c/0d5ff56102ccd021b70edc785622f7ef59bc.pdf</ref>
+
1980년대에는 급속한 발전이 있었다. 더 크고 더 복잡한 네트워크를 향해 네트워크 관리의 상당한 확산을 야기했다. 기술 특정 네트워크 관리 툴을 제공하는 시점은 1987년 11월 SGMP(Simple Gateway Monitoring Protocol)가 발행된 시점이었다. 1988년 초에 IAB(Internet Architecture Board)는 SNMP(Simple Network Management Protocol)를 승인했다. 네트워크 관리를 위한 단기 솔루션 SNMP 및 CMIP(Common Management Information Protocol)과 같은 표준은 표준화된 네트워크 관리 및 개발을 위한 기반을 마련했다.<ref>Jian Ren and Tongtong Li, 〈[https://pdfs.semanticscholar.org/8a3c/0d5ff56102ccd021b70edc785622f7ef59bc.pdf Chapter 12: Network Management]〉, 《Michigan State University》</ref>
  
1990년대 중반 모든 사무환경에 정보 인프라 구축을 위한 네트워크가 자리잡기 시작한 이래 점차적으로 대규모의 네트워크가 형성되었고, 이에 따른 라우터, 스위치 등과 같은 다양한 네트워크 장비들의 증가는 네트워크 관리에 더 많은 노력과 시간을 요구하게 되었다. 결과적으로 네트워크 관리자는 효과적인 중앙 집중관리를 위하여 효율적인 관리 도구들이 필요하게 되었고, 이러한 상황들이 네트워크 장비의 물리적인 장애를 해결하고 상태 점검과 제어를 수행하는 시스템인 네트워크 관리 시스템의 발전을 이끌어내게 되었다.
+
1990년대 중반 모든 사무환경에 정보 인프라 구축을 위한 네트워크가 자리잡기 시작한 이래 점차적으로 대규모의 네트워크가 형성되었고, 이에 따른 [[라우터]], [[스위치]] 등과 같은 다양한 네트워크 장비들의 증가는 네트워크 관리에 더 많은 노력과 시간을 요구하게 되었다. 결과적으로 네트워크 관리자는 효과적인 중앙 집중관리를 위하여 효율적인 관리 도구들이 필요하게 되었고, 이러한 상황들이 네트워크 장비의 물리적인 장애를 해결하고 상태 점검과 제어를 수행하는 시스템인 네트워크 관리 시스템의 발전을 이끌어내게 되었다.
  
 
1990년대 말에는 본격적으로 네트워크 관리 시스템 시장이 활성화되면서 대부분의 네트워크에는 관리를 위한 네트워크 관리 시스템 도입이 추진되었다. 이후로 네트워크에 광대역 분산 컴퓨팅 환경을 수용함에 따라 다양한 이기종의 하드웨어, 플랫폼, 프로토콜들이 등장하게 되었고, 이러한 동향은 네트워크 관리 시스템에 대한 요구사항이 수많은 전사적 자원들을 처리하기 위한 관리 시스템으로 확대되는 추세에 있다. 네트워크 관리 시스템은 PC 또는 워크스테이션과 같은 하드웨어상에 네트워크 관리 시스템 제품 소프트웨어를 설치하여, 네트워크 관리자가 네트워크 장비를 제어 및 감시할 수 있게 하는 것으로 구현된다.<ref name="전자">네트워크 관리 시스템 (NMS) 전자정보센터 - file:///C:/Users/C527/Downloads/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%EA%B4%80%EB%A6%AC%EC%8B%9C%EC%8A%A4%ED%85%9C(NMS).pdf</ref>
 
1990년대 말에는 본격적으로 네트워크 관리 시스템 시장이 활성화되면서 대부분의 네트워크에는 관리를 위한 네트워크 관리 시스템 도입이 추진되었다. 이후로 네트워크에 광대역 분산 컴퓨팅 환경을 수용함에 따라 다양한 이기종의 하드웨어, 플랫폼, 프로토콜들이 등장하게 되었고, 이러한 동향은 네트워크 관리 시스템에 대한 요구사항이 수많은 전사적 자원들을 처리하기 위한 관리 시스템으로 확대되는 추세에 있다. 네트워크 관리 시스템은 PC 또는 워크스테이션과 같은 하드웨어상에 네트워크 관리 시스템 제품 소프트웨어를 설치하여, 네트워크 관리자가 네트워크 장비를 제어 및 감시할 수 있게 하는 것으로 구현된다.<ref name="전자">네트워크 관리 시스템 (NMS) 전자정보센터 - file:///C:/Users/C527/Downloads/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%EA%B4%80%EB%A6%AC%EC%8B%9C%EC%8A%A4%ED%85%9C(NMS).pdf</ref>
  
 
==특징==
 
==특징==
===네트워크 관리 시스템 사용 이유===
+
===필요성===
주거 네트워크나 홈 네트워크와 같은 소규모 네트워크에서는 네트워크 관리 시스템이 필요하지 않다. 그러나 기업 구성에서 발견되는 것과 같은 모든 대규모 네트워크에는 중요하다. 서버 팜, 데이터 센터 및 기업 네트워크에는 수백 또는 수천 개의 연결된 장치가 있을 수 있다. 기기를 관리하기 위해서는 중앙 네트워크 모니터링 시스템을 갖추는 것이 중요하다. 네트워크 관리 시스템은 필요에 따라 네트워크 장비를 찾고, 업데이트하고, 수리하고, 교체할 수 있는 효율적인 방법을 제공한다.
+
네트워크가 점점 커가면서 여러 문제들을 야기하게 된다. 네트워크가 커진다는 것은 하드웨어와 응용프로그램들 그리고 사용자들이 늘어나고 복잡해지는 것을 의미한다. 이때 발생하는 문제를 간단히 생각해보면 이기종의 하드웨어와 응용프로그램들이 하나의 구조 속에 포함됨으로 새로이 발생하는 문제가 있을 것이며 확장된 네트워크가 제대로 성능을 발휘하는가와 확장된 네트워크에 에러는 없는가를 확인해야 되는 문제가 생긴다. 커다란 네트워크망은 사람의 힘으로 관리할 수 없게 되는데 여기서 네트워크 관리툴 킷을 필요로 하게 된다. 이때 네트워크 관리 시스템은 물리적인 네트워크 시스템을 관리하는 소프트웨어 관리툴을 의미하는 것으로 네트워크망에 여러 벤더들의 다양한 장비가 포함되면 될수록 관리에 어려움을 느낄 수 있다. 그리고 네트워크를 조금 확장할 때마다 관리비용은 몇 곱으로 늘어나게 된다.
 
 
월드 와이드 웹과 인터넷의 확장으로 컴퓨터 네트워크는 매우 크고 복잡해져서 수작업으로 관리할 수 없게 되었다. 이에, 증가하는 컴퓨터 네트워크의 복잡성을 관리하는 부담을 줄이기 위해 네트워크 관리 소프트웨어 제품군이 개발되었다. 네트워크 관리 소프트웨어는 일반적으로 SNMP, ICMP, CDP 등과 같은 프로토콜을 사용하여 네트워크 장치(Node)에 대한 정보를 수집한다. 그런 다음 이 정보를 네트워크 관리자에게 이해하기 쉽고 접근하기 쉬운 방법으로 제공하여 네트워크 관리자가 문제를 신속하게 식별하고 해결할 수 있도록 돕는다. 문제는 네트워크 결함, 성능 병목 현상, 컴플라이언스 문제 등의 형태로 나타날 수 있다. 일부 고급 네트워크 관리 소프트웨어는 네트워크 문제를 자동으로 해결할 수 있다. 네트워크 관리 소프트웨어는 또한 새로운 네트워크 노드 설치 및 구성 등과 같은 새로운 네트워크 프로비저닝에 관련된 작업을 도울 수 있다. 그들은 또한 기존 네트워크 디바이스의 소프트웨어 업그레이드, 새로운 가상 네트워크 생성 등과 같은 기존 네트워크의 유지보수를 도울 수 있다.
 
 
 
===문제===
 
현재 네트워크 관리 시스템은 사용자 인터페이스의 양식에 크게 의존한다. 형태는 개발과 사용자 정의가 쉽다. 그들은 일반적으로 이해하고 사용하기 시작하는 것이 간단하다. 그러나 복잡한 시스템은 화면이 빠르게 겹치는 형태 혼란될 수 있도록 많은 형태를 필요로하고, 창 관리는 실제 부담이 된다. 운영자는 모든 양식의 이름을 배워야 한다. 관련 양식 간에 시각적 연결이 없는 동안 관련이 없는 양식이 비슷해 보이는 경우가 많다. 의미 있는 레이아웃, 일관성 및 화면 공간의 효율적인 활용 측면에서 양식 설계가 크게 개선될 수 있다. 현재 시스템의 사용자 인터페이스는 네트워크 하드웨어 구성 요소의 복잡성을 반영하지만 작업을 통해 사용자를 안내하는 데 거의 지원하지 않는다. 각 작업은 일반적으로 채워야 하는 양식 시퀀스로 구성된다. 완료된 작업의 양과 수행해야 할 작업의 양에 대한 피드백은 제공되지 않는다. 이는 운영자가 여러 작업을 동시에 수행하고 비상 전화를 처리해야 하기 때문에 중요하다. 함께 창을 그룹화하고 아이콘화하고 동시에 다시 열 수 있는 능력에 대한 명확한 필요성이 있다.
 
 
 
데이터는 주로 테이블과 목록에 표시된다. 일부 데이터는 이해할 수 없는 육각형 형식에도 있다. 더 나은 시각화 기술이 필요하다. 많은 네트워크 관리 시스템은 원격 및 통신 링크를 나타내는 라인의 위치를 보여주는 영역 맵을 제공한다. 우리가 본 한 시스템에서, 리모컨은 미국의 지도에 점으로 표시되었고, 운영자는 확대 및 축소 할 수 있다. 맵의 도면이 너무 느리고 표시된 정보가 유용하지 않았기 때문에 이러한 맵은 운영자가 거의 사용하지 않았다. 후자는 스타 토폴로지가있는위성 네트워크의 경우 특히 사실이다, 즉, 각 리모컨은 허브에 연결되어 있으며 허브만을 통해 다른 리모컨과 통신한다. 운영자에게는 성능 데이터 및 계획 정보의 연구 결과인 서면 지침(제안된 포트 및 경로)이 제공되며, 항상 오프라인으로 수행된다. 지침은 불규칙한 기준으로 업데이트되며 운영자는 오래된 정보에 따라 결정을 내려야 하는 경우가 있다. 따라서 하드웨어 구성 요소의 선택 과정은 종종 시행 착오 중 하나다: 구성은 문제가 발생하지 않는 한 사용된다. 의사 결정이 현재 정보를 기반으로 할 수 있도록 이 정보를 온라인 상태로 제공해야 한다.<ref name="릴렉스">네트워크 관리 시스템 릴렉스 - https://www.sciencedirect.com/topics/computer-science/network-management-system</ref>
 
 
 
===기능===
 
* 프로비저닝 : 이 기능은 네트워크 관리자가 환경에서 새로운 네트워크 장치를 프로비저닝할 수 있게 한다. 이 단계를 자동화하면 비용이 절감되고 사람이 실수할 가능성이 없어진다.
 
 
 
* 알림 : 시스템 중단 시 네트워크 관리 시스템은 관리자에게 성능 문제를 사전에 경고한다.
 
  
* 매핑 또는 검색 : 이 기능을 통해 소프트웨어는 대상 네트워크의 특징을 발견할 수 있다. 일반적으로 발견되는 기능으로는 네트워크의 노드, 이러한 노드 간의 연결성, 이러한 노드에 대한 벤더 유형 및 기능, 성능 특성 등이 있다.
+
과거에는 네트워크의 구조가 단순하고 노드도 많지 않았으므로 네트워크 관리 시스템이라는 소프트웨어에 큰 비중이 없었지만 최근의 네트워크는 규모도 클 뿐만 아니라 네트워크를 구성하는 하드웨어도 각양 각색이어서 네트워크 관리자의 물리적 네트워크 추상화에는 한계가 생기게 되었다. 네트워크 관리 시스템의 중요성이 부각되면서 심플 네트워크 관리 프로토콜(SNMP, Simple Network Managerment Protocol)이라는 표준이 제정되고 기존의 SNMP에 보안의 기능을 강화한 SNMP II와 보안 SNMP(secure SNMP)가 표준으로 자리잡고 있다. 네트워크 관리 시스템은 단지 관리의 기능뿐만 아니라 차후 네트워크의 확장을 위한 분석 툴로써의 가치도 지니고 있다. 네트워크 관리 시스템은 네트워크 관리 시스템이 포팅되는 플랫폼과 플랫폼에서 구동되는 애플리케이션이라는 범주로 구분할 수 있다. 이때 플랫폼이라는 것은 네트워크 관리 시스템이 포팅되는 운영체제를 말하는 것이고 애플리케이션은 그 운영체계에서 작동하는 각종 네트워크 벤더들의 네트워크 관리 솔루션을 의미한다.<ref>12bme, 〈[https://12bme.tistory.com/234 (네트워크) NMS와 TMN]〉, 《티스토리》, 2017-08-27</ref>
  
* 네트워크 모니터링 : 이 기능은 네트워크 관리 소프트웨어가 네트워크에 문제가 있는지 감시하고 개선을 제안할 수 있도록 한다. 소프트웨어는 정기적으로 장치를 폴링하거나 네트워크 장치로부터 경고를 수신하기 위해 자체 등록할 수 있다. 네트워크 장치가 자신에 대한 정보를 자원하기 위한 한 가지 메커니즘은 SNMP 트랩을 보내는 것이다. 모니터링은 실패하거나 잘못 구성된 노드, 성능 병목 현상, 악의적인 행위자, 침입 등과 같은 네트워크의 결함을 드러낼 수 있다.
 
  
* 규정 준수 : 이 기능을 통해 네트워크 관리 소프트웨어는 네트워크가 규제 표준을 충족하고 적용 가능한 법률을 준수하는지 확인할 수 있다.
+
==기능==
 +
네트워크 관리 기능은 1970년대말 국제표준기구 ISO에 의해 형성된 개념인 OSI에서 구성, 장애, 성능, 보안, 계정 관리의 다섯 가지 기능 영역으로 나누어 정의하였다. 이러한 다섯 가지 관리 기능은 구성 관리를 통해 네트워크 구성정보를 공유하여 장애, 성능, 보안, 계정 등의 타 관리 기능과 유기적인 상호 작용올 통해 총체적인 네트워크 관리를 한다.
  
* 제어 변경 : 이 기능은 소프트웨어가 네트워크 변경이 통제되고 조정된 방식으로 제정되도록 보장할 수 있다. 변경 통제는 네트워크 침입 후 법의학 조사 중에 응용 프로그램이 있는 감사 추적을 가능하게 할 수 있다.
+
*'''구성 관리'''(Configuration Management) : 상호 연결 서비스의 계속적인 운영을 위한 기능으로 관리 네트워크로부터 네트워크 구상정보를 수집하여, 그 정보를 바탕으로 네트워크 장치의 구성 정보를 추가, 저장, 갱신하고 그 구성 형태에 대한 보고를 수행하는 기능을 담당한다. 구성 정보 수집 방식은 관리자가 직접 네트워크 구성 정보를 입력하는 수동적인 데이터 수집의 두 가지 방식이 있다. 이러한 구성관리를 통해 네트워크 장비에 대한 추적 및 제어 기능과 타 관리 기능과의 유기적인 상호 작용을 통한 관리 기능이 확장될 수 있다.
  
* 소프트웨어 자산 관리 : 이 기능을 통해 소프트웨어는 노드에 설치된 소프트웨어와 버전 및 설치 날짜와 같은 세부 정보를 인벤토리할 수 있었다. 또한 소프트웨어 배포 및 패치 관리도 제공할 수 있다.
+
*'''장애 관리'''(Fault Management) : 네트워크 상에 발생하는 문제를 찾아내서 수정하는 과정으로 네트워크의 현재 상태를 나타내는데 필요한 정보를 제공하는 도구이다. 장애관리 과정은 장애의 식별, 장애원인 격리 그리고 장애 수정의 세 단계로 이루어진다. 첫 번째로 장애 식별은 회선 장애, 장치 재작동, 호스트르부터의 불충분한 반응시 네트워크 이벤트 로깅을 적절한 시간간격으로 폴링을 통해 확인한다. 두 번째로 장애원인 격리는 장애 원인을 식별하면 장애의 우선 순위를 결정하고 네트워크 관리의 범위와 네트워크의 크기를 고려하여 원인을 격리한다. 마지막으로 장애 수정은 격리된 장애에 대한 수정을 수행한다.
  
* 사이버 보안 : 기능을 통해 소프트웨어는 노드에서 수집된 모든 데이터를 사용하여 IT 환경의 보안 위험을 식별할 수 있다.
+
*'''성능 관리'''(Performance Management) : 네트워크 장비 및 관련 링크를 지속적으로 모니터링하여 이용률, 에러율 등의 성능 지표를 계산하고 사용자들에게 일정 수준의 서비스를 지속적으로 제공하기 위한 기능을 제공하는 것으로 네트워크의 혼잡과 접근 불가 횟수를 줄이는 이점을 갖는다. 또한 그 이용률을 지속적으로 모니터링하여 링크의 확장들에 관련된 용량 계획을 지원하며 시간대별 네트워크 피크(peak)를 파악함으로써 대큐모 데이터의 전송 등을 파악하여 보다 효율적인 네트워크 관리를 지원할 수 있다. 성능 관리는 실시간과 누적 분석 기능의 두 가지 영역으로 나누어 네트워크 성능을 모니터링한다. 실시간 성능 모니터링은 이용률, 에러율 등을 통해 현재 성능 관리 지표의 변화 추이를 분석하는 것이며 누적 분석 기능은 주기적으로 네트워크 성능 지표를 수집하고 일주일, 한달, 일년의 일정 기간에 대한 성능 통계를 분석하여 그 정보를 장기적인 네트워크 관리에 사용하는 것이다. 일반적인 성능 관리 지표가 임계치를 초과하는지를 평가하고, 어느 시간에 트래픽이 최대 또는 최소가 되는지를 평가하는 방식으로 이루어진다.
  
* 장치 탐지 : 새 장치가 네트워크에 연결되면 네트워크 관리 시스템이 탐지하여 인식, 구성 및 네트워크에 추가할 있다. 이를 장치 프로비저닝이라고도 한다.
+
*'''보안 관리'''(Security Management) : 호스트 네트워크 장비에 대한 사용자 접근을 제한하고 관리자에게 보안 침해 사건을 보고하는 과정으로서, 운영체제 보안과 물리적 보안으로 구분할 있으며 불법적인 접근, 변경, 삭제로부터 정보를 보호한다. 또한 다중 계층에서 접근 제어를 수행하고 암호화를 통해 데이터를 보호하거나 패킷 필터링을 통해서 불법적인 패킷의 접근을 통제한다. 접근 제어의 방식으로 호스트 인정, 사용자 인증, 키 인증과 같은 기법을 사용한다.
  
* 결함 관리 : 장치 또는 네트워크 섹션에 장애가 발생할 경우, 네트워크 관리 시스템은 자동으로 트래픽을 재라우팅하여 다운타임을 제한할 수 있다. 이 작업은 즉시 수행되거나 사전 구성된 규칙 집합을 사용하여 수행될 있다. 장애가 발생하면 대개 네트워크 경고 또는 알림이 하나 이상의 네트워크 관리자에게 전송된다.<ref>Network management software 위키백과 - https://en.wikipedia.org/wiki/Network_management_software</ref>
+
*'''계정 관리'''(Accounting Management) : 네트워크 자원 이용률에 대한 이해를 바탕으로 투자 네트워크에 대한 자금 회수 및 사용자에게 공정한 요금을 청구하기 위한 관리 기능이다. 일반적으로 비정기적으로 데이터를 수잡하는데 과금 정액으로는 월간 정액제 방식과 이용량에 따른 차등 요금 부하 방식이 있는데 이용량은 일반적으로 트랜잭션의 , 패킷량, 바이트량으로 평가된다.<ref name="전자"></ref>
  
====표준 관리 기능====
+
==기술 표준==
*'''구성 관리''' : 구성 관리(Configuration Management)는 상호 연결 서비스의 계속적인 운영을 위한 기능으로 관리 네트워크로부터 네트워크 구상정보를 수집하여, 그 정보를 바탕으로 네트워크 장치의 구성 정보를 추가, 저장, 갱신하고 그 구성 형태에 대한 보고를 수행하는 기능을 담당한다. 구성 정보 수집 방식은 관리자가 직접 네트워크 구성 정보를 입력하는 수동적인 데이터 수집의 두 가지 방식이 있다. 이러한 구성관리를 통해 네트워크 장비에 대한 추적 및 제어 기능과 타 관리 기능과의 유기적인 상호 작용을 통한 관리 기능이 확장될 수 있다.
+
네트워크 관리에 대한 관련 기술 표준은 ISO, ITU-T, IETF 등의 국제기구에 의해 규격화된다. 그러나 장애, 구성, 성능, 계정, 보안관리 등 네트워크 관리 시스템이 구현하는 다섯 가지 관리 기능은 일반적인 네트워크 분야에서 언급되는 원칙과는 달리 권고사항이기 때문에 다섯 가지 관리 기능을 모두 가지고 있어야 네트워크 관리 시스템의 자격을 갖춘다는 것은 아니다.
  
*'''장애 관리''' : 장애 관리(Fault Management)는 네트워크 상에 발생하는 문제를 찾아내서 수정하는 과정으로 네트워크의 현재 상태를 나타내는데 필요한 정보를 제공하는 도구이다. 장애관리 과정은 장애의 식별, 장애원인 격리 그리고 장애 수정의 세 단계로 이루어진다. 첫 번째로 장애 식별은 회선 장애, 장치 재작동, 호스트르부터의 불충분한 반응시 네트워크 이벤트 로깅을 적절한 시간간격으로 폴링을 통해 확인한다. 두 번째로 장애원인 격리는 장애 원인을 식별하면 장애의 우선 순위를 결정하고 네트워크 관리의 범위와 네트워크의 크기를 고려하여 원인을 격리한다. 마지막으로 장애 수정은 격리된 장애에 대한 수정을 수행한다.
+
===표준 관리 프로토콜===
 +
표준 관리 프로토콜은 크게 SNMP와 CMIP/CMIS 등 2가지로 나뉜다. SNMP는 네트워크 장비를 주기적으로 관리하지만 관리 기법이 단순한 반면에 CMIP는 주기적으로 관리된 내용을 항상 보고하는 보다 복잡한 형식을 취하고 있다.
  
*'''성능 관리''' : 성능 관리(Performance Management)네트워크 장비 및 관련 링크를 지속적으로 모니터링하여 이용률, 에러율 등의 성능 지표를 계산하고 사용자들에게 일정 수준의 서비스를 지속적으로 제공하기 위한 기능을 제공하는 것으로 네트워크의 혼잡과 접근 불가 횟수를 줄이는 이점을 갖는다. 또한 그 이용률을 지속적으로 모니터링하여 링크의 확장들에 관련된 용량 계획을 지원하며 시간대별 네트워크 피크(peak)를 파악함으로써 대큐모 데이터의 전송 등을 파악하여 보다 효율적인 네트워크 관리를 지원할 수 있다. 성능 관리는 실시간과 누적 분석 기능의 두 가지 영역으로 나누어 네트워크 성능을 모니터링한다. 실시간 성능 모니터링은 이용률, 에러율 등을 통해 현재 성능 관리 지표의 변화 추이를 분석하는 것이며 누적 분석 기능은 주기적으로 네트워크 성능 지표를 수집하고 일주일, 한달, 일년의 일정 기간에 대한 성능 통계를 분석하여 그 정보를 장기적인 네트워크 관리에 사용하는 것이다. 일반적인 성능 관리 지표가 임계치를 초과하는지를 평가하고, 어느 시간에 트래픽이 최대 또는 최소가 되는지를 평가하는 방식으로 이루어진다.
+
====SNMP====
 +
SNMP는 [[FTP]]나 [[텔넷]]과 마찬가지로 [[TCP/IP]]의 응용 계층 프로토콜로 설계되었고 전송계층 프로토콜로는 [[UDP]](User Datagram Protocol)를 사용한다. 관리국 상의 관리 애플리케이션은 SNMP 에이전트의 MIB에 대한 접근을 조절하고, 네트워크 관리자에 대한 인터페이스를 제공한다. 각각의 에이전트는 반드시 SNMP, UDP, IP를 구현해야만 한다. 게다가 에이전트 프로세스는 SNMP 메시지를 해석하고, 에이전트의 MIB를 조정한다. 에이전트 장치는 필요하면 UDP뿐만 아니라 TCP 등과 같은 애플리케이션도 지원할 수 있어야 한다. SNMP의 프로토콜 동작 내역은 관리국상의 관리 애플리케이션이 세 가지 형태의 SNMP 메시지, 즉 GetRequest, GetNextRequest, SetRequest를 생성하여 에이전트로 전송한다. 그러면 에이전트는 GetResponse 메시지로 관리국에 응답을 하게 된다. 그리고 에이전트는 MIB에 영향을 미치거나 관리 자원에 발생할 수도 있는 사건을 알리기 위해 Trap 메시지를 만들기도 한다.
  
*'''보안 관리''' : 보안 관리(Security Management)는 호스트 네트워크 장비에 대한 사용자 접근을 제한하고 관리자에게 보안 침해 사건을 보고하는 과정으로서, 운영체제 보안과 물리적 보안으로 구분할 수 있으며 불법적인 접근, 변경, 삭제로부터 정보를 보호한다. 또한 다중 계층에서 접근 제어를 수행하고 암호화를 통해 데이터를 보호하거나 패킷 필터링을 통해서 불법적인 패킷의 접근을 통제한다. 접근 제어의 방식으로 호스트 인정, 사용자 인증, 키 인증과 같은 기법을 사용한다.
+
<SNMP 메시지>
 +
1. GetRequest :  SNMP 관리국이 값을 얻고자 하는 변수들을 SNMP 에이전트에게 알림
 +
2. GetNextRequest : SNMP 관리국이 연속해서 값을 얻고자 하는 변수들을 SNMP 에이전트에게 알림
 +
3. SetRequest : SNMP 관리국이 변수들에 대해 지정하고자 하는 값을 SNMP 에이전트에게 알림
 +
4. GetResponse : GetRequest, GetNextRequest, SetRequest 등에 대한 응답을 보냄
 +
5. Trap : 하위 모듈, 즉 UDP가 장애 등의 특정한 사건들을 SNMP 모듈에게 알림
  
*'''계정 관리''' : 계정 관리(Accounting Management)는 네트워크 자원 이용률에 대한 이해를 바탕으로 투자 네트워크에 대한 자금 회수 및 사용자에게 공정한 요금을 청구하기 위한 관리 기능이다. 일반적으로 비정기적으로 데이터를 수잡하는데 과금 정액으로는 월간 정액제 방식과 이용량에 따른 차등 요금 부하 방식이 있는데 이용량은 일반적으로 트랜잭션의 수, 패킷량, 바이트량으로 평가된다.<ref name="전자"></ref>
+
====CMIP/CMIS====
 +
CMIP/CMIS는 잘 정리되고 훌륭한 개념임에도 불구하고 지나치게 방대하게 규정되어 있어서 구현하기가 쉽지 않고 시스템도 SNMP에 비해서 무척 커서 SNMP를 쉽게 대체하지 못하고 있다. 그러나 TMN(TeleCommunication Management Network)이라는 개념이 도입되면서 CMIP/CMIS가 주목을 받게 되고 이와 관련하여 CMIP를 이용한 각종 개발 도구들이 발표되고 있다. CMIP/CMIS 프로토콜에서의 관리 객체들에 대한 저보를 주고 받는 일곱가지 서비스가 있다. 특히 관리 에이전트에서 관리국으로 관리 객체에 발생한 특정 상황을 통지하는 M-EVENT-REPORT 서비스는 SNMP 프로토콜의 TRAP과 같은 기능을 수행하나, 이 메시지를 받은 CMIP 관리국은 메시지를 받았다는 확인을 해주어야 한다는 차이가 있다.
  
==구성==
+
<CMIP 메시지>
네트워크 관리 시스템은 네트워크 엔지니어가 더 큰 네트워크 관리 프레임워크 내에서 네트워크의 독립적 구성요소를 관리하고 몇 가지 주요 기능을 수행할 수 있도록 하는 애플리케이션 또는 애플리케이션 집합이다. 네트워크 관리 시스템은 기업 네트워크에서 유무선 네트워크 장치를 식별, 구성, 모니터링, 업데이트 및 문제 해결한다. 그런 다음 시스템 관리 제어 애플리케이션은 각 네트워크 구성요소로부터 수집된 성능 데이터를 표시하여 네트워크 엔지니어가 필요에 따라 변경할 수 있도록 한다.
+
1. M-GET : CMIP 관리국이 CMIP 에이전트에게 관리정보를 요청
 +
2. M-SET : CMIP 관리국이 CMIP 에이전트의 관리정보를 수정하도록 요청
 +
3. M-ACTION : 관리객체에 사전에 정의된 특정한 동작을 실행하게 함
 +
4. M-CREATE : 객체 클래스의 새로운 사례를 만들기 위해서 사용되는 서비스
 +
5. M-DELETE : 에이전트의 하나 이상의 관리 객체를 삭제시에 이용됨
 +
6. M-CANCLE-GET : 이미 요청된 M-GET을 중지시킬 때 이용됨
 +
7. M-EVENT-REPORT : 에이전트가 관리국에게 관리객체에 발생된 특정상황을 통지
  
네트워크 요소 벤더는 자사의 성능 데이터를 API 또는 넷플로우(NetFlow) 지원 라우터가 트래픽 및 성능 정보를 전송할 수 있도록 하는 시스코(Cisco)에서 원래 개발한 사실상의 산업 표준인 넷플로우와 같은 프로토콜을 통해 네트워크 관리 시스템 소프트웨어에 사용할 수 있도록 한다.
+
===MIB===
 +
관리 프로토콜이 장비를 체크하는 항목이 수록된 MIB는 MIB-Ⅰ, MIB-Ⅱ, 그리고 원격지역 네트워크 관리를 위한 RMON(Remote MONitoring)-Ⅰ, RMON-Ⅱ 등과 그 외에 ATM MIB, NT MIB 등의 표준화가 진행되어있다. 공통적으로 MIB의 자료구조 표현은 ASN31(Abstract Syntax Notation One) 방식에 의해 표현된다.
  
;네트워크 관리 시스템의 유형
+
====SNMP MIB====
네트워크 관리 시스템 소프트웨어는 사내에 전용 서버에 설치하여 현장에서 관리하거나, 공급업체가 기업이 네트워크를 관리하고 감시하기 위해 사용하는 도구를 제공하는 서비스로 액세스할 수 있다. 네트워크 관리 시스템 소프트웨어는 여러 공급업체에 의해 제조된 다양한 네트워크 구성요소를 관리할 수 있다. 네트워크 관리 시스템 소프트웨어의 초기 버전은 때때로 동일한 공급업체가 제조한 하드웨어에서만 작동하기도 했지만, 네트워크가 복수의 공급자의 장비를 기반으로 한 아키텍처로 이동함에 따라 그러한 제한은 크게 사라졌다.
+
관리 에이전트의 각종 네트워크 관리 정보를 기록하는 저장소로, 국제 표준에 의해서 데이터베이스의 트리구조를 정의한다.
  
네트워크 관리 시스템은 유무선 네트워크 요소 모두를 감시하는 데 사용될 수 있다. 역사적으로, 각각의 네트워크 관리 시스템은 별도의 네트워크 관리 시스템이 필요했다. 그러나, 무선 네트워킹이 보편화됨에 따라, 네트워크 엔지니어가 단일 관리 콘솔을 통해 유선 컴포넌트와 무선 네트워크 요소를 모두 추적할 수 있는 통합 네트워크 관리 시스템이 현재 이용 가능하다.
+
====CMIP/CMIS MIB====
 +
ITU-T/OSI 정의 표준에 의해서 데이터베이스의 트리구조를 정의한 것으로 객체지향적인 개념을 수용하고 있다.
  
네트워크 관리 시스템 소프트웨어는 또한 기업들이 클라우드와 서비스로서의 서비스 제공자에 의해 운영되는 외부 네트워크와 같은 외부 네트워크를 통해서뿐만 아니라 그들 자신의 네트워크 전체에 걸쳐 성능을 추적할 수 있도록 할 수 있다. 가시성은 기업이 보안 또는 성능을 분석하기 위해 성능 흐름 데이터 또는 로그에 액세스할 수 있는 API 및 기타 수단을 통해 가능하다.
+
====RMON MIB====
 +
RMON은 새로운 피관리 객체들을 정의하기 위해서 추가된 MIB로, 표준 SNMP 전송 메커니즘과 커맨드를 이용하여 분산 랜 환경에 위치한 원격 모니터링 장비가 어떻게 네트워크 데이터를 수집, 저장할 것인지를 규정한 표준이다. 해당 세그먼트상의 트래픽 정보를 수집하고 처리하여 관리국이 요구하는 정보만을 전송하기 때문에 네트워크상의 SNMP 트래픽이 격감하고, 네트워크 관리 시스템의 부하를 감소시킬 수 있다. RMON MIB 구성은 이더넷과 토큰링용 정보를 포함한 MIB-Ⅰ과 보다 세부적인 트래픽 정보를 제공하는 MIB-Ⅱ로 나누어진다.
  
네트워크 하드웨어 공급업체들이 그들의 시스템을 더욱 개방적으로 만들면서, 네트워크 관리 시스템 소프트웨어는 기업들이 네트워크 관리 시스템 도구를 사용하여 더 다양한 기기에 걸쳐 기능을 제어하고 추가하기 때문에 상호운용성을 가능하게 하고 있다. 네트워크 관리 시스템은 또한 네트워크 감시, 구성 및 문제해결을 자동화하는 개발 방법론인 의도 기반 네트워킹의 프레임워크 역할을 하고 있다.<ref> Margaret Rouse, 〈[https://searchnetworking.techtarget.com/definition/network-management-system network management system]〉, 《테크타깃》, 2018-05</ref>
+
* 프로토콜 디렉토리(protocolDir) 그룹 : Probe가 해석할 수 있는 모든 프로토콜의 마스터 디렉토리로 각각 프로토콜의 엔트리를 가지고 프로토코로 디렉토리 테이블을 포함한다.
 +
* 프로토콜 분배(protocolDist) 그룹 : 각 프로토콜 당 랜 세그먼트에 의해 생성된 트래픽의 양에 대한 총 통계를 관리한다.
 +
* 주소 맵(adressMap) 그룹 : 정확한 맥주소와 포트에 연결된 장치 그리고 서브넷의 물리적 주소를 위해 각 네트워크 주소를 매치하여 관리한다.
 +
* 네트워크 레이어 호스트(nlHost) 그룹 : 네트워크 레이어 주소를 기반으로 한 호스트들의 입출력 트래픽 양에 대한 통계를 관리한다.
  
 
==비교==
 
==비교==
===아이피 관리와 네트워크 관리 시스템===
+
===아이피 관리===
;관리 대상
+
네트워크 관리 시스템은 네트워크 장비에 대한 모니터링 기능을, IP관리 시스템은 엔드포인트에 대한 통제 기능을 가지고 있다. 네트워크 관리 시스템은 라우터나 스위치 같은 네트워크 장비의 상태를 확인하고 네트워크상에 장애가 나지 않도록 하는데 목적을 두고 있는데 반해, IP관리 시스템(IPMS)은 PC와 같은 단말(엔드포인트)의 네트워크 연결 상태를 모니터링하고 장애나 보안사고가 나지 않도록 하는데 목적을 두고 있다. 또한, 네트워크 관리 시스템은 네트워크 기기들의 상세한 상태를 모니터링하고 알림을 하는 기능을 주로 제공하고, IP관리 시스템은 현황 모니터링 기능과 더불어 엔드포인트 기기를 통제하는 기능까지 제공하는 차이가 있다.
* 주 관리 대상 : 네트워크 관리 시스템과 IP관리 시스템은 우선, 관리하고자 하는 IT자산이 다르다. 네트워크 관리 시스템은 SNMP라 하는 프로토콜이 설정되어 있는 기기에 대한 상태 및 성능을 측정한다. 따라서 대상이 되는 장비는 SNMP Agent가 활성화 되어 있어야 한다. 대부분의 네트워크 장비는 SNMP Agent 가 탑재되어 있으며, 네트워크 관리 시스템은 이러한 네트워크 장비들을 모니터링 한다. <ref>NMS Network Management System 망관리시스템 정보통신가술용어해설 - http://www.ktword.co.kr/abbr_view.php?m_temp1=1517</ref>
 
* 부 관리 대상 : 네트워크 관리 시스템을 통해서 스위치 포트에 어떤 IP를 가지고 통신하는 장비가 있는지 탐지 할 수도 있다. 하지만 이는 주된 관심 대상은 아니다. 라우터나 스위치 같은 네트워크 기기들도 IP통신을 하기 때문에, IP관리시스템이 관리하는 범주안에 들어가며, IP관리시스템에 의해 보호 될 수 있다. 하지만 네트워크 관리 시스템은이 제공하는 만큼의 네트워크 기기 상태에 대한 상세한 정보를 제공하지는 않는다. 
 
* IP관리 시스템 : PC와 같은 네트워크에 연결된 엔드포인트 IP관리 시스템(IPMS)은 네트워크에 연결되는 엔드포인트들, 즉 단말들의 IP사용 현황을 모니터링하거나 통제를 한다. 엔드포인트쪽에 특별히 활성화 시켜야 할 에이전트는 없다. IP 프로토콜을 이용하는 모든 기기들을 탐지하고 통제한다.  
 
  
;관리 목적
+
====관리 대상====
네트워크 관리 시스템과 IP관리 시스템은 IT자산을 관리하고자 하는 목적 또한 다르다.  
+
네트워크 관리 시스템과 IP관리 시스템은 우선, 관리하고자 하는 IT자산이 다르다. 네트워크 관리 시스템은 SNMP라 하는 프로토콜이 설정되어 있는 기기에 대한 상태 및 성능을 측정한다. 따라서 대상이 되는 장비는 SNMP Agent가 활성화 되어 있어야 한다. 대부분의 네트워크 장비는 SNMP Agent가 탑재되어 있으며, 네트워크 관리 시스템은 이러한 네트워크 장비들을 모니터링 한다.<ref>NMS Network Management System 망관리시스템 정보통신가술용어해설 - http://www.ktword.co.kr/abbr_view.php?m_temp1=1517</ref> 네트워크 관리 시스템을 통해서 스위치 포트에 어떤 IP를 가지고 통신하는 장비가 있는지 탐지할 수도 있다. 하지만 이는 주된 관심 대상은 아니다. 반면 IP관리 시스템은 PC와 같은 네트워크에 연결된 엔드포인트이다. 네트워크에 연결되는 엔드포인트들 즉, 단말들의 IP 사용 현황을 모니터링하거나 통제하는 역할을 한다. 따라서 엔트포인트 쪽에 특별히 활성화시켜야 할 에이전트는 없다. IP 프로토콜을 이용하는 모든 기기들을 탐지하고 통제한다. IP관리 시스템의 부 관리대상은 라우터나 스위치같은 네트워크 기기이다. 네트워크 기기들도 IP통신을 하기 때문에, IP관리시스템이 관리하는 범주안에 들어가며, IP관리시스템에 의해 보호될 수 있다. 하지만 네트워크 관리 시스템은이 제공하는 만큼의 네트워크 기기 상태에 대한 상세한 정보를 제공하지는 않는다.
* 네트워크 관리시스템 : 네트워크 장비 상태 모니터링, 성능 측정 알람, 장애 보고 등 전반적인 네트워크에 연결된 기기들을 확인하며, 주로 라우터, 스위치와 같은 네트워크 장비들의 상태를 모니터링하는데 주된 목적이 있다. 네트워크상에 부하가 걸리거나 문제가 생길 시 빨리 상태를 파악하고 조치를 취하여야 하기때문에, 성능을 주시하고 있다가 문제나 장애가 발생할 시 관리자에게 알람을 주게 된다.  
 
* IP관리 시스템 : 비인가된  IP 및 단말(엔드포인트) 차단, 네트워크 사용 현황 모니터링, IP 사용자 관리, 신규 IP차단/할당, IP충돌 보호 등 IP관리 시스템은 네트워크에 연결되어 있는 PC와 같은 컴퓨팅 기기들의 네트워크 사용 현황을 모니터링하며 이런 단말(엔드포인트)로 인해 발생할 수 있는 장애나 사고를 막는데 그 사용 목적이 있다. 네트워크 상에 어떤 종류의 단말들이 온라인인지 오프라인인지 알 수 있다. 허가된 사람이나  단말기가 아닌경우에는 차단하고 허가된 사람일 경우는 사용할 수 있도록 한다. IP로 인해 발생하는 주된 장애 중 하나는 IP충돌로 인한 네트워크 사용 마비인데 이러한 장애로 부터 네트워크를 보호한다.  
 
  
;결론
+
====관리목적====
* 네트워크 장비 vs 엔드포인트
+
네트워크 관리 시스템과 IP관리 시스템은 IT자산을 관리하고자 하는 목적 또한 다르다. 네트워크 관리시스템은 네트워크 장비 상태 모니터링, 성능 측정 및 알람, 장애 보고 등 전반적인 네트워크에 연결된 기기들을 확인하며, 주로 라우터, 스위치와 같은 네트워크 장비들의 상태를 모니터링하는데 주된 목적이 있다. 네트워크상에 부하가 걸리거나 문제가 생길 시 빨리 상태를 파악하고 조치를 취하여야 하기때문에, 성능을 주시하고 있다가 문제나 장애가 발생할 시 관리자에게 알람을 주게 된다.  반면 IP관리 시스템은 비인가된  IP 및 단말(엔드포인트) 차단, 네트워크 사용 현황 모니터링, IP 사용자 관리, 신규 IP차단/할당, IP충돌 보호 등 IP관리 시스템은 네트워크에 연결되어 있는 PC와 같은 컴퓨팅 기기들의 네트워크 사용 현황을 모니터링하며 이런 단말(엔드포인트)로 인해 발생할 수 있는 장애나 사고를 막는데 그 사용 목적이 있다. 네트워크 상에 어떤 종류의 단말들이 온라인인지 오프라인인지 알 수 있다. 허가된 사람이나  단말기가 아닌경우에는 차단하고 허가된 사람일 경우는 사용할 수 있도록 한다. IP로 인해 발생하는 주된 장애 중 하나는 IP충돌로 인한 네트워크 사용 마비인데 이러한 장애로 부터 네트워크를 보호한다.<ref> 엠엘소프트, 〈[https://blog.naver.com/medialand7/150173825425 (비교분석) IP관리와 NMS의 차이]〉, 《네이버 블로그》, 2013-08-12</ref>
* 모니터링 기능 vs 통제 기능
 
네트워크 관리 시스템은 라우터나 스위치 같은 네트워크 장비의 상태를 확인하고 네트워크상에 장애가 나지 않도록 하는데 목적을 두고 있는데 반해, IP관리 시스템(IPMS)PC와 같은 단말(엔드포인트)의 네트워크 연결 상태를 모니터링하고 장애나 보안사고가 나지 않도록 하는데 목적을 두고 있다. 또한, 네트워크 관리 시스템은 네트워크 기기들의 상세한 상태를 모니터링하고 알림을 하는 기능을 주로 제공하고, IP관리 시스템은 현황 모니터링 기능과 더불어 엔드포인트 기기를 통제하는 기능까지 제공하는 차이가 있다.<ref> 엠엘소프트, 〈[https://blog.naver.com/medialand7/150173825425 (비교분석) IP관리와 NMS의 차이]〉, 《네이버 블로그》, 2013-08-12</ref>
 
  
 
===이에스엠과 네트워크 관리 시스템===
 
===이에스엠과 네트워크 관리 시스템===

2020년 8월 14일 (금) 16:05 판

네트워크 관리 시스템(NMS, Network Management System)은 컴퓨터 네트워크 또는 네트워크들을 모니터링하고 관리하는데 사용되는 하드웨어소프트웨어의 조합을 총칭한다. 개별 네트워크 구성요소(NE, Network Element)들은 구성요소 관리시스템(Element Management System)에 의해 관리된다.

개요

개별 네트워크 구성요소들은 구성요소 관리시스템에 의해 관리된다. 네트워크 관리 시스템은 네트워크의 감시, 유지 및 최적화를 위해 설계된 시스템이다. 하드웨어와 소프트웨어를 모두 포함하지만, 네트워크 관리 시스템은 대부분 네트워크를 관리하는 데 사용되는 소프트웨어를 가리킨다. 인터넷과 인트라넷의 활성으로 많은 업무가 네트워크를 통하여 이루어지게 된다. 의사 전달을 위한 이메일이나 그룹웨어, 클라이언트-서버 업무 처리 등 네트워크의 중요성은 날로 높아지고 있다. 네트워크 환경이 대형화되고 복잡해짐에 따라 네트워크의 관리 또한 중요한 비중을 차지하게 되었다. 네트워크의 다운이나 속도 저하로 인해 업무처리가 늦어진다면 이는 단순한 문제가 아니다. 네트워크 관리 시스템을 사용하여 네트워크상의 장비를 모니터링하고 장애에 대한 신속한 대처를 할 수 있도록 구성해야 한다. 네트워크 관리 시스템을 통해 네트워크 구성상의 문제를 발견할 수 있으며 이러한 자료들이 네트워크 구성을 효율적으로 구성하게 하고 향후 네트워크 설계의 자료가 될 수 있다. 이처럼 네트워크 관리 시스템은 네트워크 구성요소를 관리하는 역할을 수행하기 때문에 매니지드 디바이스(managed device)라고도 불린다. 디바이스 관리는 고장, 구성, 회계, 성능 및 보안 관리를 포함한다. 그리고 관리 작업에는 네트워크 인벤토리의 발견, 디바이스 상태 모니터링, 시스템 성능에 영향을 미치는 상태에 대한 경고, 문제의 식별 및 출처의 파악과 함께 가능한 솔루션의 제공 등이 있다.[1]

역사

네트워크 관리 기능은 1970년대말 국제표준기구 ISO(International Standard Organization)에 의해 형성된 개념인 OSI(Open System Interconnection)에서 구성, 장애, 성능, 보안, 계정 관리의 다섯 가지 기능 영역으로 나누어 정의했다.

1980년대에는 급속한 발전이 있었다. 더 크고 더 복잡한 네트워크를 향해 네트워크 관리의 상당한 확산을 야기했다. 기술 특정 네트워크 관리 툴을 제공하는 시점은 1987년 11월 SGMP(Simple Gateway Monitoring Protocol)가 발행된 시점이었다. 1988년 초에 IAB(Internet Architecture Board)는 SNMP(Simple Network Management Protocol)를 승인했다. 네트워크 관리를 위한 단기 솔루션 SNMP 및 CMIP(Common Management Information Protocol)과 같은 표준은 표준화된 네트워크 관리 및 개발을 위한 기반을 마련했다.[2]

1990년대 중반 모든 사무환경에 정보 인프라 구축을 위한 네트워크가 자리잡기 시작한 이래 점차적으로 대규모의 네트워크가 형성되었고, 이에 따른 라우터, 스위치 등과 같은 다양한 네트워크 장비들의 증가는 네트워크 관리에 더 많은 노력과 시간을 요구하게 되었다. 결과적으로 네트워크 관리자는 효과적인 중앙 집중관리를 위하여 효율적인 관리 도구들이 필요하게 되었고, 이러한 상황들이 네트워크 장비의 물리적인 장애를 해결하고 상태 점검과 제어를 수행하는 시스템인 네트워크 관리 시스템의 발전을 이끌어내게 되었다.

1990년대 말에는 본격적으로 네트워크 관리 시스템 시장이 활성화되면서 대부분의 네트워크에는 관리를 위한 네트워크 관리 시스템 도입이 추진되었다. 이후로 네트워크에 광대역 분산 컴퓨팅 환경을 수용함에 따라 다양한 이기종의 하드웨어, 플랫폼, 프로토콜들이 등장하게 되었고, 이러한 동향은 네트워크 관리 시스템에 대한 요구사항이 수많은 전사적 자원들을 처리하기 위한 관리 시스템으로 확대되는 추세에 있다. 네트워크 관리 시스템은 PC 또는 워크스테이션과 같은 하드웨어상에 네트워크 관리 시스템 제품 소프트웨어를 설치하여, 네트워크 관리자가 네트워크 장비를 제어 및 감시할 수 있게 하는 것으로 구현된다.[3]

특징

필요성

네트워크가 점점 커가면서 여러 문제들을 야기하게 된다. 네트워크가 커진다는 것은 하드웨어와 응용프로그램들 그리고 사용자들이 늘어나고 복잡해지는 것을 의미한다. 이때 발생하는 문제를 간단히 생각해보면 이기종의 하드웨어와 응용프로그램들이 하나의 구조 속에 포함됨으로 새로이 발생하는 문제가 있을 것이며 확장된 네트워크가 제대로 성능을 발휘하는가와 확장된 네트워크에 에러는 없는가를 확인해야 되는 문제가 생긴다. 커다란 네트워크망은 사람의 힘으로 관리할 수 없게 되는데 여기서 네트워크 관리툴 킷을 필요로 하게 된다. 이때 네트워크 관리 시스템은 물리적인 네트워크 시스템을 관리하는 소프트웨어 관리툴을 의미하는 것으로 네트워크망에 여러 벤더들의 다양한 장비가 포함되면 될수록 관리에 어려움을 느낄 수 있다. 그리고 네트워크를 조금 확장할 때마다 관리비용은 몇 곱으로 늘어나게 된다.

과거에는 네트워크의 구조가 단순하고 노드도 많지 않았으므로 네트워크 관리 시스템이라는 소프트웨어에 큰 비중이 없었지만 최근의 네트워크는 규모도 클 뿐만 아니라 네트워크를 구성하는 하드웨어도 각양 각색이어서 네트워크 관리자의 물리적 네트워크 추상화에는 한계가 생기게 되었다. 네트워크 관리 시스템의 중요성이 부각되면서 심플 네트워크 관리 프로토콜(SNMP, Simple Network Managerment Protocol)이라는 표준이 제정되고 기존의 SNMP에 보안의 기능을 강화한 SNMP II와 보안 SNMP(secure SNMP)가 표준으로 자리잡고 있다. 네트워크 관리 시스템은 단지 관리의 기능뿐만 아니라 차후 네트워크의 확장을 위한 분석 툴로써의 가치도 지니고 있다. 네트워크 관리 시스템은 네트워크 관리 시스템이 포팅되는 플랫폼과 플랫폼에서 구동되는 애플리케이션이라는 범주로 구분할 수 있다. 이때 플랫폼이라는 것은 네트워크 관리 시스템이 포팅되는 운영체제를 말하는 것이고 애플리케이션은 그 운영체계에서 작동하는 각종 네트워크 벤더들의 네트워크 관리 솔루션을 의미한다.[4]


기능

네트워크 관리 기능은 1970년대말 국제표준기구 ISO에 의해 형성된 개념인 OSI에서 구성, 장애, 성능, 보안, 계정 관리의 다섯 가지 기능 영역으로 나누어 정의하였다. 이러한 다섯 가지 관리 기능은 구성 관리를 통해 네트워크 구성정보를 공유하여 장애, 성능, 보안, 계정 등의 타 관리 기능과 유기적인 상호 작용올 통해 총체적인 네트워크 관리를 한다.

  • 구성 관리(Configuration Management) : 상호 연결 서비스의 계속적인 운영을 위한 기능으로 관리 네트워크로부터 네트워크 구상정보를 수집하여, 그 정보를 바탕으로 네트워크 장치의 구성 정보를 추가, 저장, 갱신하고 그 구성 형태에 대한 보고를 수행하는 기능을 담당한다. 구성 정보 수집 방식은 관리자가 직접 네트워크 구성 정보를 입력하는 수동적인 데이터 수집의 두 가지 방식이 있다. 이러한 구성관리를 통해 네트워크 장비에 대한 추적 및 제어 기능과 타 관리 기능과의 유기적인 상호 작용을 통한 관리 기능이 확장될 수 있다.
  • 장애 관리(Fault Management) : 네트워크 상에 발생하는 문제를 찾아내서 수정하는 과정으로 네트워크의 현재 상태를 나타내는데 필요한 정보를 제공하는 도구이다. 장애관리 과정은 장애의 식별, 장애원인 격리 그리고 장애 수정의 세 단계로 이루어진다. 첫 번째로 장애 식별은 회선 장애, 장치 재작동, 호스트르부터의 불충분한 반응시 네트워크 이벤트 로깅을 적절한 시간간격으로 폴링을 통해 확인한다. 두 번째로 장애원인 격리는 장애 원인을 식별하면 장애의 우선 순위를 결정하고 네트워크 관리의 범위와 네트워크의 크기를 고려하여 원인을 격리한다. 마지막으로 장애 수정은 격리된 장애에 대한 수정을 수행한다.
  • 성능 관리(Performance Management) : 네트워크 장비 및 관련 링크를 지속적으로 모니터링하여 이용률, 에러율 등의 성능 지표를 계산하고 사용자들에게 일정 수준의 서비스를 지속적으로 제공하기 위한 기능을 제공하는 것으로 네트워크의 혼잡과 접근 불가 횟수를 줄이는 이점을 갖는다. 또한 그 이용률을 지속적으로 모니터링하여 링크의 확장들에 관련된 용량 계획을 지원하며 시간대별 네트워크 피크(peak)를 파악함으로써 대큐모 데이터의 전송 등을 파악하여 보다 효율적인 네트워크 관리를 지원할 수 있다. 성능 관리는 실시간과 누적 분석 기능의 두 가지 영역으로 나누어 네트워크 성능을 모니터링한다. 실시간 성능 모니터링은 이용률, 에러율 등을 통해 현재 성능 관리 지표의 변화 추이를 분석하는 것이며 누적 분석 기능은 주기적으로 네트워크 성능 지표를 수집하고 일주일, 한달, 일년의 일정 기간에 대한 성능 통계를 분석하여 그 정보를 장기적인 네트워크 관리에 사용하는 것이다. 일반적인 성능 관리 지표가 임계치를 초과하는지를 평가하고, 어느 시간에 트래픽이 최대 또는 최소가 되는지를 평가하는 방식으로 이루어진다.
  • 보안 관리(Security Management) : 호스트 네트워크 장비에 대한 사용자 접근을 제한하고 관리자에게 보안 침해 사건을 보고하는 과정으로서, 운영체제 보안과 물리적 보안으로 구분할 수 있으며 불법적인 접근, 변경, 삭제로부터 정보를 보호한다. 또한 다중 계층에서 접근 제어를 수행하고 암호화를 통해 데이터를 보호하거나 패킷 필터링을 통해서 불법적인 패킷의 접근을 통제한다. 접근 제어의 방식으로 호스트 인정, 사용자 인증, 키 인증과 같은 기법을 사용한다.
  • 계정 관리(Accounting Management) : 네트워크 자원 이용률에 대한 이해를 바탕으로 투자 네트워크에 대한 자금 회수 및 사용자에게 공정한 요금을 청구하기 위한 관리 기능이다. 일반적으로 비정기적으로 데이터를 수잡하는데 과금 정액으로는 월간 정액제 방식과 이용량에 따른 차등 요금 부하 방식이 있는데 이용량은 일반적으로 트랜잭션의 수, 패킷량, 바이트량으로 평가된다.[3]

기술 표준

네트워크 관리에 대한 관련 기술 표준은 ISO, ITU-T, IETF 등의 국제기구에 의해 규격화된다. 그러나 장애, 구성, 성능, 계정, 보안관리 등 네트워크 관리 시스템이 구현하는 다섯 가지 관리 기능은 일반적인 네트워크 분야에서 언급되는 원칙과는 달리 권고사항이기 때문에 다섯 가지 관리 기능을 모두 가지고 있어야 네트워크 관리 시스템의 자격을 갖춘다는 것은 아니다.

표준 관리 프로토콜

표준 관리 프로토콜은 크게 SNMP와 CMIP/CMIS 등 2가지로 나뉜다. SNMP는 네트워크 장비를 주기적으로 관리하지만 관리 기법이 단순한 반면에 CMIP는 주기적으로 관리된 내용을 항상 보고하는 보다 복잡한 형식을 취하고 있다.

SNMP

SNMP는 FTP텔넷과 마찬가지로 TCP/IP의 응용 계층 프로토콜로 설계되었고 전송계층 프로토콜로는 UDP(User Datagram Protocol)를 사용한다. 관리국 상의 관리 애플리케이션은 SNMP 에이전트의 MIB에 대한 접근을 조절하고, 네트워크 관리자에 대한 인터페이스를 제공한다. 각각의 에이전트는 반드시 SNMP, UDP, IP를 구현해야만 한다. 게다가 에이전트 프로세스는 SNMP 메시지를 해석하고, 에이전트의 MIB를 조정한다. 에이전트 장치는 필요하면 UDP뿐만 아니라 TCP 등과 같은 애플리케이션도 지원할 수 있어야 한다. SNMP의 프로토콜 동작 내역은 관리국상의 관리 애플리케이션이 세 가지 형태의 SNMP 메시지, 즉 GetRequest, GetNextRequest, SetRequest를 생성하여 에이전트로 전송한다. 그러면 에이전트는 GetResponse 메시지로 관리국에 응답을 하게 된다. 그리고 에이전트는 MIB에 영향을 미치거나 관리 자원에 발생할 수도 있는 사건을 알리기 위해 Trap 메시지를 만들기도 한다. 

<SNMP 메시지>
1. GetRequest :  SNMP 관리국이 값을 얻고자 하는 변수들을 SNMP 에이전트에게 알림
2. GetNextRequest : SNMP 관리국이 연속해서 값을 얻고자 하는 변수들을 SNMP 에이전트에게 알림
3. SetRequest : SNMP 관리국이 변수들에 대해 지정하고자 하는 값을 SNMP 에이전트에게 알림
4. GetResponse : GetRequest, GetNextRequest, SetRequest 등에 대한 응답을 보냄
5. Trap : 하위 모듈, 즉 UDP가 장애 등의 특정한 사건들을 SNMP 모듈에게 알림

CMIP/CMIS

CMIP/CMIS는 잘 정리되고 훌륭한 개념임에도 불구하고 지나치게 방대하게 규정되어 있어서 구현하기가 쉽지 않고 시스템도 SNMP에 비해서 무척 커서 SNMP를 쉽게 대체하지 못하고 있다. 그러나 TMN(TeleCommunication Management Network)이라는 개념이 도입되면서 CMIP/CMIS가 주목을 받게 되고 이와 관련하여 CMIP를 이용한 각종 개발 도구들이 발표되고 있다. CMIP/CMIS 프로토콜에서의 관리 객체들에 대한 저보를 주고 받는 일곱가지 서비스가 있다. 특히 관리 에이전트에서 관리국으로 관리 객체에 발생한 특정 상황을 통지하는 M-EVENT-REPORT 서비스는 SNMP 프로토콜의 TRAP과 같은 기능을 수행하나, 이 메시지를 받은 CMIP 관리국은 메시지를 받았다는 확인을 해주어야 한다는 차이가 있다. 

<CMIP 메시지>
1. M-GET : CMIP 관리국이 CMIP 에이전트에게 관리정보를 요청
2. M-SET : CMIP 관리국이 CMIP 에이전트의 관리정보를 수정하도록 요청
3. M-ACTION : 관리객체에 사전에 정의된 특정한 동작을 실행하게 함
4. M-CREATE : 객체 클래스의 새로운 사례를 만들기 위해서 사용되는 서비스
5. M-DELETE : 에이전트의 하나 이상의 관리 객체를 삭제시에 이용됨
6. M-CANCLE-GET : 이미 요청된 M-GET을 중지시킬 때 이용됨
7. M-EVENT-REPORT : 에이전트가 관리국에게 관리객체에 발생된 특정상황을 통지

MIB

관리 프로토콜이 장비를 체크하는 항목이 수록된 MIB는 MIB-Ⅰ, MIB-Ⅱ, 그리고 원격지역 네트워크 관리를 위한 RMON(Remote MONitoring)-Ⅰ, RMON-Ⅱ 등과 그 외에 ATM MIB, NT MIB 등의 표준화가 진행되어있다. 공통적으로 MIB의 자료구조 표현은 ASN31(Abstract Syntax Notation One) 방식에 의해 표현된다.

SNMP MIB

관리 에이전트의 각종 네트워크 관리 정보를 기록하는 저장소로, 국제 표준에 의해서 데이터베이스의 트리구조를 정의한다.

CMIP/CMIS MIB

ITU-T/OSI 정의 표준에 의해서 데이터베이스의 트리구조를 정의한 것으로 객체지향적인 개념을 수용하고 있다.

RMON MIB

RMON은 새로운 피관리 객체들을 정의하기 위해서 추가된 MIB로, 표준 SNMP 전송 메커니즘과 커맨드를 이용하여 분산 랜 환경에 위치한 원격 모니터링 장비가 어떻게 네트워크 데이터를 수집, 저장할 것인지를 규정한 표준이다. 해당 세그먼트상의 트래픽 정보를 수집하고 처리하여 관리국이 요구하는 정보만을 전송하기 때문에 네트워크상의 SNMP 트래픽이 격감하고, 네트워크 관리 시스템의 부하를 감소시킬 수 있다. RMON MIB 구성은 이더넷과 토큰링용 정보를 포함한 MIB-Ⅰ과 보다 세부적인 트래픽 정보를 제공하는 MIB-Ⅱ로 나누어진다.

  • 프로토콜 디렉토리(protocolDir) 그룹 : Probe가 해석할 수 있는 모든 프로토콜의 마스터 디렉토리로 각각 프로토콜의 엔트리를 가지고 프로토코로 디렉토리 테이블을 포함한다.
  • 프로토콜 분배(protocolDist) 그룹 : 각 프로토콜 당 랜 세그먼트에 의해 생성된 트래픽의 양에 대한 총 통계를 관리한다.
  • 주소 맵(adressMap) 그룹 : 정확한 맥주소와 포트에 연결된 장치 그리고 서브넷의 물리적 주소를 위해 각 네트워크 주소를 매치하여 관리한다.
  • 네트워크 레이어 호스트(nlHost) 그룹 : 네트워크 레이어 주소를 기반으로 한 호스트들의 입출력 트래픽 양에 대한 통계를 관리한다.

비교

아이피 관리

네트워크 관리 시스템은 네트워크 장비에 대한 모니터링 기능을, IP관리 시스템은 엔드포인트에 대한 통제 기능을 가지고 있다. 네트워크 관리 시스템은 라우터나 스위치 같은 네트워크 장비의 상태를 확인하고 네트워크상에 장애가 나지 않도록 하는데 목적을 두고 있는데 반해, IP관리 시스템(IPMS)은 PC와 같은 단말(엔드포인트)의 네트워크 연결 상태를 모니터링하고 장애나 보안사고가 나지 않도록 하는데 목적을 두고 있다. 또한, 네트워크 관리 시스템은 네트워크 기기들의 상세한 상태를 모니터링하고 알림을 하는 기능을 주로 제공하고, IP관리 시스템은 현황 모니터링 기능과 더불어 엔드포인트 기기를 통제하는 기능까지 제공하는 차이가 있다.

관리 대상

네트워크 관리 시스템과 IP관리 시스템은 우선, 관리하고자 하는 IT자산이 다르다. 네트워크 관리 시스템은 SNMP라 하는 프로토콜이 설정되어 있는 기기에 대한 상태 및 성능을 측정한다. 따라서 대상이 되는 장비는 SNMP Agent가 활성화 되어 있어야 한다. 대부분의 네트워크 장비는 SNMP Agent가 탑재되어 있으며, 네트워크 관리 시스템은 이러한 네트워크 장비들을 모니터링 한다.[5] 네트워크 관리 시스템을 통해서 스위치 포트에 어떤 IP를 가지고 통신하는 장비가 있는지 탐지할 수도 있다. 하지만 이는 주된 관심 대상은 아니다. 반면 IP관리 시스템은 PC와 같은 네트워크에 연결된 엔드포인트이다. 네트워크에 연결되는 엔드포인트들 즉, 단말들의 IP 사용 현황을 모니터링하거나 통제하는 역할을 한다. 따라서 엔트포인트 쪽에 특별히 활성화시켜야 할 에이전트는 없다. IP 프로토콜을 이용하는 모든 기기들을 탐지하고 통제한다. IP관리 시스템의 부 관리대상은 라우터나 스위치같은 네트워크 기기이다. 네트워크 기기들도 IP통신을 하기 때문에, IP관리시스템이 관리하는 범주안에 들어가며, IP관리시스템에 의해 보호될 수 있다. 하지만 네트워크 관리 시스템은이 제공하는 만큼의 네트워크 기기 상태에 대한 상세한 정보를 제공하지는 않는다.

관리목적

네트워크 관리 시스템과 IP관리 시스템은 IT자산을 관리하고자 하는 목적 또한 다르다. 네트워크 관리시스템은 네트워크 장비 상태 모니터링, 성능 측정 및 알람, 장애 보고 등 전반적인 네트워크에 연결된 기기들을 확인하며, 주로 라우터, 스위치와 같은 네트워크 장비들의 상태를 모니터링하는데 주된 목적이 있다. 네트워크상에 부하가 걸리거나 문제가 생길 시 빨리 상태를 파악하고 조치를 취하여야 하기때문에, 성능을 주시하고 있다가 문제나 장애가 발생할 시 관리자에게 알람을 주게 된다. 반면 IP관리 시스템은 비인가된 IP 및 단말(엔드포인트) 차단, 네트워크 사용 현황 모니터링, IP 사용자 관리, 신규 IP차단/할당, IP충돌 보호 등 IP관리 시스템은 네트워크에 연결되어 있는 PC와 같은 컴퓨팅 기기들의 네트워크 사용 현황을 모니터링하며 이런 단말(엔드포인트)로 인해 발생할 수 있는 장애나 사고를 막는데 그 사용 목적이 있다. 네트워크 상에 어떤 종류의 단말들이 온라인인지 오프라인인지 알 수 있다. 허가된 사람이나 단말기가 아닌경우에는 차단하고 허가된 사람일 경우는 사용할 수 있도록 한다. IP로 인해 발생하는 주된 장애 중 하나는 IP충돌로 인한 네트워크 사용 마비인데 이러한 장애로 부터 네트워크를 보호한다.[6]

이에스엠과 네트워크 관리 시스템

ESM과 네트워크 관리 시스템을 비교하면 다음과 같다[7]

이에스엠과의 비교
구분 네트워크 관리 시스템 이에스엠
관리대상 네트워크 장비 네트워크 장비, 주요 시스템, 보안장비
관리목표 네트워크의 가용성 확보를 위한 트래픽 관리, 장애 관리 등 조기 위협 요소 탐지 및 대응을 위한 예방 체계 구축
주요특징 트래픽 모니터링에 의한 가용성 확보에 초점, SNMP 프로토콜 기반의 장애 및 성능 관리, 최근 ESM과의 연동사용으로 상호 보완 방식으로 사용되는 경향 네트워크 관리 시스템의 일부 기능이 중복되는 경우가 있으나 관리 관점이 다름, 네트워크 장비, 시스템 보안 장비들의 발생 이벤트간의 연계 분석에 근거한 분석 방법과 그에 따른 적절한 대인기능, 단순 기능 위주의 제공에서 컨텐츠가 포함되는 프로세스 지원이 강조

제품

오픈뷰

HP사의 오픈뷰(OpenView)는 가장 유명한 네트워크 관리 시스템 플랫폼중의 하나이다. 특징은 일반적으로 잘 알려진 통합 네트워크 관리 시스템으로 시스템과 프로토콜에 독립적인 분산형 관리 구조를 지향하고 SUN, HP, WindowsNT 등 거의 모든 OS를 지원한다. 또한 그래프나 표 등으로 결과를 표시해 줌으로 보기 쉬우며 네트워크 성능의 자동점검과 주기적으로 네트워크 데이터를 수집 및 저장한다.

선넷 매니저

선넷 매니저(SunNet Manager)는 분산된 작업그룹들의 관리를 위한 개발 툴을 제공하는 네트워크 관리 시스템으로 자동적으로 시스템과 네트워크를 분석하고 관리자가 볼 수 있도록 모니터링 한다. 그리고 Sun호환 기종에서 네트워크 관리 소프트웨어로서 가장 많이 쓰이며 소규모 랜(LAN)에서 대형 네트워크까지를 포함하는 관리 능력과 다양한 형태의 에이전트 기능, 어플리케이션 프로그램의 개발 기능 등을 제공한다. 사용자가 어플리케이션을 개발 응용할 수 있는 확장성을 고려한 소프트웨어로 구성되어 있다. 특징은 시스템과 OS자원의 통계와 CPU 사용과 가용 메모리와 같은 자원의 통계, 디스크와 파일 시스템의 관리와 NFS나 RPC와 같은 어플리케이션이나 데이터베이스, 네트워크 서비스의 상태 관리 등이 있다.

탭스

탭스(TAPS: Traffic Analysis Planning Support System)는 Web 기반 네트워크 분석 및 설계/진단 지원 시스템으로 매우 쉬운 사용자 환경과 보고 기능을 제공하는 네트워크 관리 어플리케이션이다.특징은 웹 브라우저(Web Browser)를 이용한 사용자 인터페이스이며 웹 서버가 망관리 시스템 역할을 수행한다. 어플리케이션/LAN/WAN 통합 관리한다. 자바 기술을 이용한 트래픽이 감소한다. 일정기간 분석이 가능하다.(일간, 주간, 월간, 임의시간대 분석 가능) 임계치에 의한 보고 기능이 있다. 분석 리포트의 편집 기능이 있다. 분석 화면의 로컬 프린트가 가능하다.

모나리자

모나리자(MonaLisa)는 LAN, WAN으로 구성된 네트워크 장치 및 트래픽에 대한 구성, 장애, 성능 요소의 감시 및 분석 기능을 제공하는 클라이언트-서버 기반의 네트워크 관리 시스템이다.

엠알티지

엠알티지(MRTG)는 SNMP agent의 트래픽 정보를 획득하여 관리자에게 그래픽으로 보여주는 도구로서 가장 범용 목적은 네트워크 회선의 이용률을 보고하는 것이다. 또한 엠알티지는 관리자가 원하는 MIB 객체(패킷 손실, 에러와 같은 정보)를 지정하여 트래픽을 분석할 수 있다. 특징은 엠알티지는 GIF 이미지를 포함하여 실제 트래픽량을 생생하게 보여줄 수 있는 HTML문서를 만들어 웹상에서 볼 수 있다. 펄(Perl)과 C를 기본으로 한다. 설정이 쉽고 확장성이 우수하다. 에러 패킷수, 시스템 로드 상황, 모뎀 상황 등의 어떤 SNMP 변수든 쉽게 모니터링 할 수 있다. HTML 리포트는 일간(최근 33시간) / 주간(최근 8일) / 월간(최근 5주) / 연간(최근 13개월) 그래프를 가진다. 트래픽 로그가 일정크기 이상 증가하지 않도록 통합(consolidation) 알고리즘을 사용하여 많은 SNMP agent를 관리할 수 있다.[8]

각주

  1. 네트워크 관리 시스템 위키백과 - https://ko.wikipedia.org/wiki/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC_%EA%B4%80%EB%A6%AC_%EC%8B%9C%EC%8A%A4%ED%85%9C
  2. Jian Ren and Tongtong Li, 〈Chapter 12: Network Management〉, 《Michigan State University》
  3. 3.0 3.1 네트워크 관리 시스템 (NMS) 전자정보센터 - file:///C:/Users/C527/Downloads/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%EA%B4%80%EB%A6%AC%EC%8B%9C%EC%8A%A4%ED%85%9C(NMS).pdf
  4. 12bme, 〈(네트워크) NMS와 TMN〉, 《티스토리》, 2017-08-27
  5. NMS Network Management System 망관리시스템 정보통신가술용어해설 - http://www.ktword.co.kr/abbr_view.php?m_temp1=1517
  6. 엠엘소프트, 〈(비교분석) IP관리와 NMS의 차이〉, 《네이버 블로그》, 2013-08-12
  7. NMS 지식덤프 - http://www.jidum.com/jidums/view.do?jidumId=534
  8. 다희아빠, 〈NMS〉, 《티스토리》, 2006-11-07

참고자료

같이 보기


  검수요청.png검수요청.png 이 네트워크 관리 시스템 문서는 하드웨어에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.  

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인
하드웨어 L2 스위치L3 스위치L4 스위치L7 스위치PTLVTL가상 인터넷데이터센터(VIDC)나스(NAS)네트워크 스위치다스(DAS)라우터맥주소방화벽백본백업장비부대시설브릿지브릿지 테이블서버스토리지웹방화벽웹스토리지유니버설 플래시 스토리지유피에스(UPS)이더넷인터넷데이터센터(IDC)인프라전산실캐리어 이더넷컴퓨터 클러스터컴프레서케이블케이지클라우드 스토리지파이버 채널펌웨어하드웨어항온항습기
하드웨어 관리 CDCCDN가상머신가상화가용성고가용성(HA)대역폭라우팅레이드레플리케이션로드밸런싱마스터마스터-슬레이브미러링미러사이트백업백업사이트복구볼팅부하비즈니스 연속성(BC)서버 가상화소산백업스탠바이스토리지 가상화슬레이브액티브액티브-스탠바이액티브-액티브오프라인 백업웜사이트장애장애복구재해복구(DR)재해복구센터지속적 데이터 보호(CDP)콜드사이트페일오버프로비저닝프록시핫사이트핫스왑
네트워크 ADSLAPDSLVPN게이트웨이경로공유기네트워크네트워크 가상화네트워크 관리 시스템(NMS)네트워크 기기네트워크 모니터링네트워크 인터페이스네트워크 장비네트워크 케이블네트워크 트래픽네트워크 트래픽 모니터링 장비라우터랜(LAN)랜카드리피터무선무선공유기무선네트워크무선랜무선랜카드무선브릿지브릿지수동 광통신망아이피(IP)왠(WAN)유선유선랜유무선전산망전용회선정보통신망최단경로컴퓨터 네트워크터미널통신 네트워크통신회선허브호스트회선
통신 1세대 이동통신2세대 이동통신3세대 이동통신4G(4세대 이동통신)5G(5세대 이동통신)6GCDMAGSMIMT2000LTEPC통신WCDMA공중전화광선광섬유광케이블기지국디지털모스부호무선단말기무선전화무선통신문자메시지방송방송통신변조보이스톡브로드밴드비디오폰송신기수신기스마트폰스타링크아날로그영상통화와이맥스와이브로와이파이유무선통신유선전화유선통신음성음성통화이동통신일반전화전기통신번호전기통신사업전달 매개체전신전파전화전화기점대점 통신주파수주파수 간섭채널초고속 인터넷카폰커버리지통신통신장비페이스톡프로토콜헤르츠휴대전화
위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
원본 주소 "http://wiki.hash.kr/index.php?title=네트워크_관리_시스템&oldid=344272"