いまさら聞けない「SNMP」 ネットワーク担当者を悩ます3つの欠点とは：「SNMP」と「ストリーミングテレメトリー」の違い【前編】

ネットワーク監視ツールとして一般的に利用されてきた「SNMP」には、ネットワーク管理者が頭を悩ませる課題がある。ネットワーク監視の手法を検討する上で、その点を理解しておこう。

[Phillip Gervasi，TechTarget]

　ネットワークを適切に運用するには、ネットワークで何が起こっているのかを常に把握しておく必要がある。ネットワーク機器から収集する稼働データである「テレメトリー」が、セキュリティ確保やトラブルシューティング、パフォーマンス監視に不可欠なものになりつつある。

　「SNMP」（Simple Network Management Protocol）は、監視サーバからネットワーク機器の情報を取得する際に利用されるプロトコルだ。ネットワーク監視に広く使われてきたSNMPは、大規模なネットワークを監視するには不十分な点がある。そのことがネットワーク運用者の悩みの種となってきた。SNMPがすぐに市場から消え去ることはないと考えられるが、ネットワーク監視の手法としてはテレメトリーを使った手法の方が優れているという見方がある。

　テレメトリーの用途は、一般的にアラートの発行やネットワーク状況の分析だ。これまではSNMPによるポーリング（ネットワーク機器に対する周期的な問い合わせ）や、メッセージ転送プロトコル「syslog」を使ったメッセージのやりとり、ネットワークトラフィックを監視する技術「NetFlow」などがネットワークを監視する技術として利用されてきた。例えばSNMPポーリングでは、ネットワークスイッチに障害が発生したり、ファイアウォールのCPU使用率が90%を超えたりすると、ネットワークオペレーションセンターにアラートを送る。

併せて読みたいお薦め記事

ネットワーク監視ツールの潮流

• オープンソースのネットワーク監視ツールは本当に役に立つのか
• 最適なネットワーク監視ツールの選び方
• ネットワーク管理ツール「ADC」に加わる新機能　柔軟で動的なツールに変化

ネットワーク管理者はチェックしておこう

• 企業が感じるネットワーク管理の課題トップ5　管理ツールへの不満とは
• 「できるネットワーク管理者」になるための条件

　SNMPはネットワーク機器を監視するために開発された初期のプロトコルで、30年以上前から使われている。広く普及しており、ネットワーク情報の収集と管理にSNMPを使っている監視ツールは少なくない。だがSNMPには欠点がある。

SNMPの欠点1：“受け身”によるオーバーフロー

　1つ目の欠点は、基本的にSNMPによる制御に利用するクライアントソフトウェアからの要求を受けて、受動的に情報を送信する「プル型」の形態を取ることだ。ネットワーク機器と通信する役割を担う「SNMPコレクター」（ネットワーク監視ステーション、ポーリングステーションとも呼ぶ）がネットワーク機器との通信を開始し、オブジェクト識別子（OID：識別のために割り当てられる一意の番号列）を介して管理対象を特定して情報を取得する。あらかじめ定められたネットワーク機器に対する問い合わせのスケジュールに従ってSNMPコレクターがリクエストを送ると、ネットワーク機器がそのリクエストを処理して応答を返す。

　大規模なネットワークで、スイッチやルーター、ファイアウォールが極度のビジー状態（リクエストに対して応答できない状態）にある場合、SNMPポーリングを頻繁に実施すると、ネットワーク機器のリソースを大量に消費することになる。ポーリングの頻度が過剰になれば、ネットワーク機器が耐えきれないほど負荷が高まる可能性がある。

　さらに深刻なのは、ポーリング回数が多過ぎると、SNMPのリクエストがタイムアウトし、SNMPコレクターがネットワーク機器を調査する能力が下がることだ。データを取得する間隔が10分など比較的長めに設定されている場合には、あまり影響は生じない。しかし、ネットワークのパフォーマンスは飛躍的に向上しており、数分どころか数十秒でも可視性に穴が生じることを許容できなくなりつつある。

SNMPの欠点2：データの不正確さ