簡易ネットワーク管理プロトコル(Simple Network Management Protocol、SNMP)は、デバイス間コミュニケーションの手法を提供し、ネットワーク監視の要になります。 ほぼすべてのテクノロジーメーカーがこのプロトコルをサポートしており、全デバイスへの包括的な監視が可能になるので、ネットワーク管理者は SNMP に大きく依存しています。
インターネットプロトコルスイートのコンポーネントであり、インターネット技術特別調査委員会(IETF)によって定義された SNMP は、ネットワーク管理のための一連のスタンダードで構成されています。これらには、アプリケーション層プロトコルとデータベーススキーマアーキテクチャが含まれます。
このプロトコルは、クライアント/サーバーモデルに基づいています。マネージャと呼ばれるサーバーは、ネットワーク上のデバイスに関する情報を収集して処理します。エージェントと呼ばれるクライアントは、マネージャーにデータを送信するネットワーク上のあらゆるタイプのデバイスです。マネージャとエージェントは、いくつかのプロトコルデータユニットを活用して通信します。
- GetRequest – マネージャからエージェントに変数の値を報告するようリクエストします。
- SetRequest – マネージャからエージェントに変数の値を設定するよう指示します。
- GetNextRequest – マネージャからエージェントに次の変数の値を報告するようリクエストします。多くのエージェントへの一括リクエスト (GetBulk) として実行することもできます。
- Response – エージェントからマネージャに、リクエストされた変数の値を応答として返します。
- Trap – エージェントからマネージャに、リクエストへの返答ではなく能動的にメッセージを送信します。
- InformRequest – エージェントからマネージャに通知するとき、確認もリクエストします。
- Report – エージェントからマネージャに通知されたメッセージをチェックし、問題のタイプを特定します。
このプロトコルは、システムのステータスと設定を記述する変数の形式で管理データをやりとりし、変数はリモートでクエリや操作ができます。
IP ネットワーク全体を可視化
SNMP を使わなければ、ネットワークデバイスを簡単に設定することはできません。ネットワークスループット、使用状況、パフォーマンスの問題、セキュリティ違反に関する情報を収集することもできません。SNMP を使用することで、サーバーからワークステーション、プリンター、ハブ、スイッチ、ルーターに至るまで、事実上、IPネットワークで起こっていることすべてを確認できます。
SNMP のもう1つの優れた機能は、デバイスのパフォーマンスにほとんど影響を与えず、トランスポート要件も最小限であるため、ネットワークトラフィックに影響を与えないことです。他のほとんどのネットワークアプリケーションに障害が発生した場合でも動作し続けます。
SNMP の最新バージョン
SNMP の最初のバージョンは1980年代のもので、現在でもパブリックインターネットで使用されています。ですが、内部ネットワークでは、インターネット標準になっている最新バージョン(SNMPv3)を使用するべきです。データパケットを認証および暗号化して、外部の侵入者によるアクセスをブロックし、セキュリティ機能が向上しています。
SNMPv3 は、各デバイスが処理するユーザーとデータの種類、ネットワークが閉じているか開いているかに応じて、4つの異なるセキュリティレベルを柔軟に適用できます。
認証のみ
プライバシーのみ
認証とプライバシー
プライバシーなし、認証なし
SNMPv3 に加わった他の主要な機能には、メッセージの整合性チェックと、信頼できるソースからのメッセージであることの保証が含まれます。また、ユーザーに対して読み取り、書き込み、通知などのアクセス制御も行うことができます。権限のないユーザーによって傍受されたものは、自動的に文字化けします。
SNMPv3 ではセキュリティ機能が向上していますが、デバイスを保護するためには、プロトコルだけに頼るべきではありません。個々のユーザーの役割を明確にし、各デバイスに適切な資格情報を割り当てる必要があります。また、不正なデバイスへのアクセスをブロックするために、アクセスコントロールリストを作成することも考慮すべきです。
管理情報ベースの役割
SNMP の重要なコンポーネントは、管理情報ベース(Management Information Base、MIB)です。デバイスから収集されたデータを、階層構造になったテキストファイルの形で保持します。MIB はすべての SNMP 対応デバイスに含まれており、監視ソフトウェアで使用可能な形式に変換できます。
階層構造になっているという特質は非常に重要で、様々なベンダーのデバイスの管理可能な機能はすべて、オブジェクト識別子を構成する名前と番号で適切に整理できます。
SNMPでは、ポーリングと情報交換に加えて、マネージャからの明示的なリクエストがなくてもデータパッケージを送信することができます。この SNMP “Trap” を事前設定して、デバイスに何らかの変化があった場合、エージェントからマネージャに通知するようにすることができます。クライアント(監視ソフトウェア)は、デバイスの設定を変更することができます。
SNMP 監視ソリューション
SNMP を有効利用する便利なソリューションとして、プログレスの WhatsUp Gold があります。このソリューションは、SNMP 対応デバイスをすべて監視でき、また、Windows、Unix、Linux などのオペレーティングシステムも監視します。WhatsUp Gold はさらに、SNMP MIB Walker、Explorer、マルチ SNMP 変数プローブ、トレンド分析など、SNMP 管理ツールの完全なセットを提供します。
無料試用版をダウンロードして、WhatsUp Gold がネットワークデバイスの監視にどのように役立つかを実際にお確かめください。