世の中には様々なデータベースがありますが、このブログでは、管理情報ベース(Management Information Base、MIB)と呼ばれる、ネットワーク監視にとって重要なデータベースを取り上げます。MIB は、簡易ネットワーク管理プロトコルの重要なコンポーネントである、監視対象のデバイスを記述するフラットファイル非リレーショナルデータベースです。
簡易ネットワーク管理プロトコル (SNMP)
MIB とは何かを説明する前に、簡易ネットワーク管理プロトコル (Simple Network Management Protocol、SNMP) について認識を共有しておきたいと思います。
SNMP は、ネットワーク管理ソリューションと SNMP 対応デバイスの間で情報を交換する IP ベースのアプリケーション層プロトコルです。SNMP 対応デバイスには、スイッチ、ルーター、サーバーが含まれます。ベンダーは、ネットワークを監視するためのわかりやすいアクセス方法をデバイスに記述することで、SNMP サポートを自動的に組み込みます。SNMP 対応デバイスであれば、ネットワークインフラストラクチャの問題を特定したり、ネットワークパフォーマンスを管理するのにも役立ちます。
ほとんどのネットワークコンポーネントには SNMP 機能が組み込まれており、SNMP は優れたネットワーク管理言語と見做されています。SNMP は、ネットワークインフラストラクチャ管理に必須の重要要素です。
管理情報ベース (MIB)
MIB、管理情報ベースは、特定のデバイスからのオーガナイズされたデータを含むテキストファイルです。通常、すべてを階層順に収集します。次のようなグループに構造化されるケースが多く見受けられます。
- System -- 説明、ユーザー/管理者、デバイス名など、デバイスに関する広範な情報を含む。
- Interfaces -- イーサネットアダプターやその他のポイントツーポイントリンクなどのネットワークインタフェースに関する情報。名前、ステータス、物理的な場所、インタフェースによって送受信されるオクテット数など。
- IP -- ルーティングテーブル情報、IP パケットの宛先、ルートエントリの次のストップなど、IP パケット処理に関する情報。
各 SNMP 対応デバイス内には、そのデバイス固有の MIB があります。例えば、ルーターにはネットワークトラフィックや転送情報に関するデータを含む MIB があり、スイッチにはスパニングツリー、VLAN、ブリッジ通信を含む MIB があります。
MIB は、MIB 階層内の管理オブジェクトを識別するオブジェクト識別子 (Object Identifier、OID) で識別またはアドレス指定されます。
MIB の役割
少し単純化し過ぎですが、MIB が必要な理由は、0と1のバイナリコードを、理解できるコンピュータ言語に変換するプロセスが必要な理由と類似しています。
MIB の役割は、SNMP 対応デバイス内で見つかった数値文字列を取得し、読み取り可能なテキストに変換することです。SNMP 対応デバイスがメッセージを送信(「トラップ」と呼ばれることもあります)すると、オブジェクト識別子 (OID) によってデータオブジェクトを識別できます。
MIB ファイルの中核には、SNMP デバイスの管理情報が含まれます。ネットワークの管理者は、多くの場合、管理対象デバイスから設定やステータス関連のデータを収集するために、コンピュータに SNMP 管理ソフトウェアをインストールします。SNMP 管理ソフトウェアがインストールされたコンピュータは、管理エンティティまたは管理システムとも呼ばれます。
管理情報ベース (MIB) の具体例
MIB の具体例を以下に示します。MIB の多様性がわかると思います。
- IP 転送テーブル MIB — IP および ICMP 実装の管理を支援する MIB モジュールですが、IP ルートの管理は含まれません。
- イーサネットなどのインタフェースタイプの MIB — インタフェースは通常、いくつかの異なるチップから構築されますが、このオブジェクトを介してどのチップなのかを識別することができます。
- IEEE 802.5 トークンリング MIB — すべてのステーションがリングトポロジーで接続され、チャネル取得のために 1 つ以上のトークンを渡すローカルエリアネットワークの通信プロトコル。
- IETF ホストリソース MIB — ホストリソース MIB は、ホストコンピュータの管理に役立つオブジェクトのセット、コンピュータシステムアーキテクチャに共通するオブジェクトを定義します。
- PPP のリンク制御プロトコル MIB — PPP (Point-to-Point Protocol) は、ポイントツーポイントリンクを介してマルチプロトコルデータを転送する標準的な方法を提供します。
ネットワークトラフィック監視における MIB
ほとんどのネットワーク機器メーカーは、IT 管理者がデバイスの可用性ステータスやハードウェアパフォーマンスを簡単に追跡できるよう、ルーターやスイッチなどの接続デバイスに MIB ファイルを入れています。MIB は、ネットワークトラフィック監視を実践するにあたって、次のような形で活用されます。
- ネットワーク通信
MIB によって、管理対象ネットワークデバイス間のスムーズな通信が可能になります。管理システムは、管理対象デバイスの MIB ファイルを使用してメッセージをデコードします。メッセージ内のすべてのデータオブジェクトを OID と呼ばれる数値文字列で識別し、関連するテキストラベルを割り当てます。管理システムは、MIB ファイルを参照として使用して、OID を人間が判読できるテキスト形式で表示します。MIB ファイルがないと、管理システムが受信するメッセージは単なる数字の文字列のままで、用をなしません。 - 処理能力評価
MIB ファイルは、管理対象デバイスの処理能力に関連する問題を調べるのに役立ちます。コンポーネントを直接調べても、デバイスが送信するトラップ (イベントが発生したときデバイスが管理システムに送信するメッセージ) の種類を特定できません。例えばポートトラフィックの過負荷に関するトラップは、MIB ファイルにポートの詳細が書かれていることで何が問題なのかがわかります。MIB ファイルに管理対象デバイスの詳細が記載されていない場合は、コンポーネント固有のアラートを管理システムに送信できません。 - デバイス管理
SNMP 対応デバイスには複数の OID があり、多数のネットワークデバイスの複数の OID を管理することは、不可能に近い非常に骨の折れる作業です。MIB ファイルは、デバイスのオブジェクトを1つの場所に集約し、IT エンジニアがそれらを迅速に検出して管理できるようにします。また、MIB ブラウザ (SNMP ネットワーク管理ツール) を利用して、これらのファイルや関連デバイスを処理することもできます。
このような形で MIB を活用してネットワークトラフィック監視を実践したい場合、プログレスの WhatsUp Gold の導入をお勧めします。
WhatsUp Gold による MIB を活用した SNMP 対応デバイスの監視
WhatsUp Gold は、直感的なワークフロー、システム統合、高度な組み込み機能を通じて、ハイブリッドクラウドを含む様々なネットワークの問題を迅速に特定して解決するのに役立つ IT インフラストラクチャ監視ツールです。プログレスの Jason Alberino 上級プロダクトマネージャーは、WhatsUp Gold の SNMP 対応デバイスの監視について、次のように説明しています。
「WhatsUp Gold は、帯域幅の各部分がどのように使用されているかについての詳細な洞察を含む、重要な帯域幅使用率の監視を提供します。これは、Cisco NetFlow、NetFlow-Lite、NSEL に加え、Juniper J-Flow、sFlow、IPFIX プロトコルなど、様々な異なるベンダーに対応できるテクノロジーを使用して行われます。WhatsUp Gold には、これらのプロトコルからの生データを、帯域幅の使用率を表示する強力なデータに変換する機能があります。」
WhatsUp Gold は、ルーター、スイッチ、サーバー、ファイアウォールなどの SNMP 対応デバイスを直接監視します。また、Windows、Unix、Linux など、複数のオペレーティングシステムもサポートしています。WhatsUp Gold は、SNMP 関連のサポートと強力な監視機能に加えて、SNMP MIB Walker を含む Web ベースの SNMP 監視管理ツールも提供しています。