SNMP란?
SNMP 정의
- SNMP = Simple Network Management Protocol
- 네트워크 상의 다양한 장치로부터 정보를 수집하고 관리하는데 사용되는 표준 네트워크 관리 프로토콜
- OSI 7계층 중 응용 계층에서 동작하며, 네트워크 관리자가 원격에서 장비의 상태를 모니터링하고 설정을 변경할 수 있도록 지원
- 네트워크 관리 시스템과 관리 대상 장치로 구성되며, 관리 정보 데이터베이스인 MIB(Management Information Base)를 기반으로 동작
SNMP 통신 과정
- 기본적으로 Manager와 Agent의 상호작용으로 이루어짐
- Manager - 네트워크 장비의 정보를 요청하고 관리하는 시스템
- Agent - 각 장비에 설치되어 정보를 수집하고 Manager의 요청에 응답하는 소프트웨어
- MIB - 관리 정보가 저장된 데이터베이스, 트리 구조로 구성
- 통신 방식
- Polling방식 - Manager가 주지적으로 Agent에 정보를 요청하고, Agent가 응답하는 구조 (udp 161번 포트 사용)
- Event Reporting 방식 - Agent에서 이벤트가 발생하면 Manager에게 Trap 메시지를 비동기적으로 전송 (udp 162번 포트 사용)
SNMP 특징
- 단순성 - 구조가 간단하고 구현이 쉬워 다양한 네트워크 장비에 적용 가능
- 확장성 - 네트워크 규모와 관계없이 적용할 수 있으며, 다양한 제조사의 장비와 호환됨
- 표준화 - TCP/IP 기반의 국제 표준 프로토콜, 대분분의 네트워크 장비에서 지원
- 유연성 - 조직의 요구에 맞게 커스터마이즈 가능
- 실시간 모니터링 및 제어 - 네트워크 상태, 트래픽, 장비 성능 등을 실시간으로 모니터링 하고 원격 제어 가능
- 보안 - 인증, 암호화 등 보안 기능이 강화
- 취약점 - 편의성이 비해 보안 취약점(Dos, 비인가 접근)이 존재하므로 적절한 보안 설정 필요
SNMP 적용 분야 및 사례
- 네트워크 관리 - 라우터, 스위치, 허브 등 네트워크 장비의 상태 및 성능 모니터링, 장애 탐지, 구성 변경
- 서비 및 시스템 관리 - 서버의 CPU, 메모리, 디스크 사용량 등 자원 모니터링 및 관리'
- 보안 관리 - 네트워크 장비의 접근 제어, 로그인 정보, 암호화 설정 등 보안 관련 정보 수집 및 관리
- 클라우드 및 가상화 환경 - 클라우드 서버, 가상 머신 등 가상화 리소스의 상태 및 성능 관리