2019年08月28日 05時00分 公開
特集/連載

「SNMP」と「ストリーミングテレメトリー」の違い【前編】いまさら聞けない「SNMP」 ネットワーク担当者を悩ます3つの欠点とは

ネットワーク監視ツールとして一般的に利用されてきた「SNMP」には、ネットワーク管理者が頭を悩ませる課題がある。ネットワーク監視の手法を検討する上で、その点を理解しておこう。

[Phillip Gervasi,TechTarget]
画像

 ネットワークを適切に運用するには、ネットワークで何が起こっているのかを常に把握しておく必要がある。ネットワーク機器から収集する稼働データである「テレメトリー」が、セキュリティ確保やトラブルシューティング、パフォーマンス監視に不可欠なものになりつつある。

 「SNMP」(Simple Network Management Protocol)は、監視サーバからネットワーク機器の情報を取得する際に利用されるプロトコルだ。ネットワーク監視に広く使われてきたSNMPは、大規模なネットワークを監視するには不十分な点がある。そのことがネットワーク運用者の悩みの種となってきた。SNMPがすぐに市場から消え去ることはないと考えられるが、ネットワーク監視の手法としてはテレメトリーを使った手法の方が優れているという見方がある。

 テレメトリーの用途は、一般的にアラートの発行やネットワーク状況の分析だ。これまではSNMPによるポーリング(ネットワーク機器に対する周期的な問い合わせ)や、メッセージ転送プロトコル「syslog」を使ったメッセージのやりとり、ネットワークトラフィックを監視する技術「NetFlow」などがネットワークを監視する技術として利用されてきた。例えばSNMPポーリングでは、ネットワークスイッチに障害が発生したり、ファイアウォールのCPU使用率が90%を超えたりすると、ネットワークオペレーションセンターにアラートを送る。

 SNMPはネットワーク機器を監視するために開発された初期のプロトコルで、30年以上前から使われている。広く普及しており、ネットワーク情報の収集と管理にSNMPを使っている監視ツールは少なくない。だがSNMPには欠点がある。

SNMPの欠点1:“受け身”によるオーバーフロー

 1つ目の欠点は、基本的にSNMPによる制御に利用するクライアントソフトウェアからの要求を受けて、受動的に情報を送信する「プル型」の形態を取ることだ。ネットワーク機器と通信する役割を担う「SNMPコレクター」(ネットワーク監視ステーション、ポーリングステーションとも呼ぶ)がネットワーク機器との通信を開始し、オブジェクト識別子(OID:識別のために割り当てられる一意の番号列)を介して管理対象を特定して情報を取得する。あらかじめ定められたネットワーク機器に対する問い合わせのスケジュールに従ってSNMPコレクターがリクエストを送ると、ネットワーク機器がそのリクエストを処理して応答を返す。

 大規模なネットワークで、スイッチやルーター、ファイアウォールが極度のビジー状態(リクエストに対して応答できない状態)にある場合、SNMPポーリングを頻繁に実施すると、ネットワーク機器のリソースを大量に消費することになる。ポーリングの頻度が過剰になれば、ネットワーク機器が耐えきれないほど負荷が高まる可能性がある。

 さらに深刻なのは、ポーリング回数が多過ぎると、SNMPのリクエストがタイムアウトし、SNMPコレクターがネットワーク機器を調査する能力が下がることだ。データを取得する間隔が10分など比較的長めに設定されている場合には、あまり影響は生じない。しかし、ネットワークのパフォーマンスは飛躍的に向上しており、数分どころか数十秒でも可視性に穴が生じることを許容できなくなりつつある。

SNMPの欠点2:データの不正確さ

ITmedia マーケティング新着記事

news139.jpg

新型コロナウイルスの感染拡大で注目される「巣ごもり消費」に関する意識――カンム調査
外出控えムードの中、消費意欲は「自宅でのエンタメ」に向かっているようです。

news091.jpg

オンライン医療が進む中国と台湾、日本 iOS「メディカル」アプリ最新人気ランキング
今回は、2020年2月度における中国、台湾、日本市場におけるiOS「メディカル」モバイルア...

news137.jpg

SDGsへの取り組みが最も高く評価された企業はトヨタ自動車――ブランド総合研究所調査
国内の主力企業のSDGsへの取り組みやESG活動に対して1万500人に聞いています。