2019年08月28日 05時00分 公開
特集/連載

いまさら聞けない「SNMP」 ネットワーク担当者を悩ます3つの欠点とは「SNMP」と「ストリーミングテレメトリー」の違い【前編】

ネットワーク監視ツールとして一般的に利用されてきた「SNMP」には、ネットワーク管理者が頭を悩ませる課題がある。ネットワーク監視の手法を検討する上で、その点を理解しておこう。

[Phillip Gervasi,TechTarget]
画像

 ネットワークを適切に運用するには、ネットワークで何が起こっているのかを常に把握しておく必要がある。ネットワーク機器から収集する稼働データである「テレメトリー」が、セキュリティ確保やトラブルシューティング、パフォーマンス監視に不可欠なものになりつつある。

 「SNMP」(Simple Network Management Protocol)は、監視サーバからネットワーク機器の情報を取得する際に利用されるプロトコルだ。ネットワーク監視に広く使われてきたSNMPは、大規模なネットワークを監視するには不十分な点がある。そのことがネットワーク運用者の悩みの種となってきた。SNMPがすぐに市場から消え去ることはないと考えられるが、ネットワーク監視の手法としてはテレメトリーを使った手法の方が優れているという見方がある。

 テレメトリーの用途は、一般的にアラートの発行やネットワーク状況の分析だ。これまではSNMPによるポーリング(ネットワーク機器に対する周期的な問い合わせ)や、メッセージ転送プロトコル「syslog」を使ったメッセージのやりとり、ネットワークトラフィックを監視する技術「NetFlow」などがネットワークを監視する技術として利用されてきた。例えばSNMPポーリングでは、ネットワークスイッチに障害が発生したり、ファイアウォールのCPU使用率が90%を超えたりすると、ネットワークオペレーションセンターにアラートを送る。

 SNMPはネットワーク機器を監視するために開発された初期のプロトコルで、30年以上前から使われている。広く普及しており、ネットワーク情報の収集と管理にSNMPを使っている監視ツールは少なくない。だがSNMPには欠点がある。

SNMPの欠点1:“受け身”によるオーバーフロー

 1つ目の欠点は、基本的にSNMPによる制御に利用するクライアントソフトウェアからの要求を受けて、受動的に情報を送信する「プル型」の形態を取ることだ。ネットワーク機器と通信する役割を担う「SNMPコレクター」(ネットワーク監視ステーション、ポーリングステーションとも呼ぶ)がネットワーク機器との通信を開始し、オブジェクト識別子(OID:識別のために割り当てられる一意の番号列)を介して管理対象を特定して情報を取得する。あらかじめ定められたネットワーク機器に対する問い合わせのスケジュールに従ってSNMPコレクターがリクエストを送ると、ネットワーク機器がそのリクエストを処理して応答を返す。

 大規模なネットワークで、スイッチやルーター、ファイアウォールが極度のビジー状態(リクエストに対して応答できない状態)にある場合、SNMPポーリングを頻繁に実施すると、ネットワーク機器のリソースを大量に消費することになる。ポーリングの頻度が過剰になれば、ネットワーク機器が耐えきれないほど負荷が高まる可能性がある。

 さらに深刻なのは、ポーリング回数が多過ぎると、SNMPのリクエストがタイムアウトし、SNMPコレクターがネットワーク機器を調査する能力が下がることだ。データを取得する間隔が10分など比較的長めに設定されている場合には、あまり影響は生じない。しかし、ネットワークのパフォーマンスは飛躍的に向上しており、数分どころか数十秒でも可視性に穴が生じることを許容できなくなりつつある。

SNMPの欠点2:データの不正確さ

ITmedia マーケティング新着記事

news154.jpg

孫消費急減、女性のLINE利用増――ソニー生命「シニアの生活意識調査2020」
毎年恒例の「シニアの生活意識調査」。2020年のシニアの傾向はどうなっているでしょう。

news137.jpg

米大統領選を巡る「アプリ対決」のゆくえ 「Trump 2020」 vs. 「Vote Joe」と「TikTok」 vs. 「Triller」
米国では2020年月の大統領選挙を前に選挙戦がますます活発化しています。関連するアプリ...

news143.jpg

店舗の滞在時間が減少、「20分未満」が約1.5倍に――凸版印刷とONE COMPATHが5万人買い物調査
電子チラシ「Shufoo!」を利用する全国の男女5万人を対象に実施した買い物に関する意識調...