14. 네트워크의 관리 /선정 /설계

강원도립대학교조용만

1

학습목표 네트워크의 5 대 관리 기능을 중심으로

관리 기법에 대해 이해한다 . 올바른 네트워크의 선정 방법에 대해

이해한다 . 효율적인 네트워크의 설계 방법에 대해

이해한다 .

2

네트워크의 관리 /선정 /설계 네트워크 관리

– 네트워크가 대규모화 되면서 많은 분야에서 네트워크 장비에 대한 관리가 필수 불가결 한 요소

– 네트워크 시스템의 소유자와 이용자 모두가 요구 조건을 만족시킬 수 있도록 네트워크 시스템을 감독하고 제어하는 일을 말함 .

– 새로운 기능이나 기술을 수용하여 최상의 성능을 계속하여 유지하도록 하는 장기 계획을 포함하여 네트워크의 모든 자원이 이용자들에게 공평하게 할당되도록 하는 기능

3

네트워크의 관리 /선정 /설계

4

네트워크 5 대 관리 기능(1/5) 구 성 관 리 (Configuration

Management) 고장관리 (Fault Management) 성 능 관 리 (Performance

Management) 계정관리 (Accounting Management) 보안관리 (Security Management) 이 항 목 중 에 서 기 업 에 서 주 로

적용하여야 할 항목은 고장 관리와 성능 관리이다 .

5

네트워크 5 대 관리 기능(2/5) 구성관리 (Configuration Management)

– 다른 모든 관리기능보다 우선적으로 이루어져야 하 는 것 으 로 , 네 트 워 크 에 존 재 하 는 모 든 하드웨어적인 , 소프트웨어적인 자원들의 존재를 정확히 파악하는 일로부터 시작하는 구성 관리는 기업 네트워크의 구성을 검색하고 새로운 기기의 추가 및 기존 기기의 제거에 관한 정보를 수집하고 유지하는 기능을 말한다 .

– 네트워크 관리 시스템의 구성 관리 기능은 단일 화면으로 현재 네트워크의 정확한 구성 파악을 가능하게 해줄 뿐만 아니라 , 현재 구성되어 있는 네트워크 및 장비들의 링크 속도나 특성 등의 관리 정보도 파악할 수 있게 한다 .

6

네트워크 5 대 관리 기능(3/5) 장애 및 고장관리 (Fault Management)

– 고장 관리는 네트워크에서 장애가 발생되었을 때 , 이를 감지하고 장애의 원인과 위치를 판별하여 , 복구하는 기능을 말한다 .

• 예를 들어 , 네트워크의 연결 링크가 끊어졌을 때 이를 감지하고 연결 링크의 위치를 찾아내어 이 정보를 네트워크 관리자에게 알려주어 네트워크 관리자가 끊어진 링크를 다시 연결하도록 하는 것이다 .

– 고장관리 기능은 다음과 같다 .①LAN 상에서 발생되는 각종 장애를 그래픽이나 알람으로 확인할

수 있는 기능②발생된 장애에 대한 유형 , 해결 방법 관리 기능으로 향후에

발생될 장애에 대비할 수 있는 기능③성능 감시 기능④장애 발생시 담당자에게 연락할 수 있는 기능

7

네트워크 5 대 관리 기능(4/5) 성능관리 (Performance Management)

– 성능 관리는 기업 네트워크에 연결된 시스템과 지선망의 성능을 감시하고 제어하는 기능을 말한다 .

– 성능관리에는 크게 네트워크의 가용성과 응답시간이라는 기본적인 두 가지 측면이 있다 .

– 네트워크의 가용성을 최대로 하고 응답 시간을 최소화하기 위해 네트워크 관리 시스템은 성능을 조정함으로써 네트워크 운영을 최적화해야 한다 .

– 네트워크의 트래픽에 대한 최대치 , 평균치 , 경향 , 문제점 등을 관리 .

– 네트워크 성능 관리는 네트워크의 주요 성능 항목에 기준치 (Threshold) 를 설정하고 , 데이터가 기준치를 초과했을 경우 고장 관리 기능과 연계하여 알람을 발생시켜 이상 상태를 네트워크 관리자에게 신속히 알려주어야 한다 .

8

네트워크 5 대 관리 기능(5/5) 계정관리 (Accounting Management)

– 계정관리는 네트워크 관리자가 네트워크 자원의 사용을 분석하여 이용자에게 비용을 부과하는 역할도 함께 하는 것으로 각 개인이 이용하는 네트워크 서비스 이용을 기록하여 통계를 작성함으로써 이루어짐 .

보안관리 (Security Management)– 네트워크는 완전성 (integrity, 통합성 ) 과 함께

비인가자의 침입 및 비인가자의 네트워크 이용을 방지할 책임이 있다 . 따라서 보안 (Security) 정책을 일관되게 유지하고 , 네트워크 자체나 네트워크 액세스의 제어를 기초로 불법적인 데이터의 유출을 예방해야 한다 .

9

네트워크 관리 프로토콜 SNMP(Simple Network Management Protocol)

– 관리 프로토콜이 나오기 이전에는 ICMP(Internet Control Message Protocol) 의 에코와 에코 응답메세지를 이용해 네트워크를 관리했다 . 우리가 흔히 알고 있는 Ping(Packet Internet Groper) 은 ICMP 를 이용한 응용 프로그램이다 .

– 그러나 Ping 만을 이용해 네트워크를 관리한다는 것은 어려운 일이다 . 예를들어 에코 메세지에 대한 응답이 오지 않았다고 해당 대리인 (Agent)이 다운됐다고 판단하는 것은 무리가 따르기 때문이다 . 왜냐하면 해당 대리인의 버퍼 영역이 일시적으로 부족하여 응답하지 못할 수도 있고 , 네트워크의 일시적 혼잡 (Congestion) 으로 인해 이런 경우가 발생할 수 있기 때문이다 .

10

네트워크 관리 프로토콜 SNMPv2 와 SMI

– SMI(Structure of Management Information) 는 SNMPv2 의 프레임워크이면서 관리정보 구조로서 MIB(Management Information Base, 관리정보 ) 를 정의하고 구성하는 하나의 툴이다 . 여기서 사용하는 툴은 MIB 에서 사용되는 데이타 타입 , MIB 에 있는 자원을 표현하는 방식 , MIB 에 있는 자원을 명명 (Naming) 하는 방식을 말한다 .

SNMP 에서 프로토콜 동작은 3 가지의 서비스로 이루어짐 .– Gets(GetRequest, GetNext Request, GetBulkRequest),

SetRequest, Trap 메시지로 구성되며 , 관리자 시스템들간의 통신은 InformRequest 를 이용한다 .

– Get 과 Set 은 관리자 시스템에서 만들어져 대리인 시스템에서 실행되며 , 트랩은 대리인 시스템에서 만들어져 관리자 시스템에게 알리게 된다 .

11

관리자정보베이스 (MIB : Management Information Base) MIB 는 망 기기를 감시 , 제어하기 위해

사용되는 체계화된 관리 정보 항목들 , 즉 , 망 관리에서 관리 대상 장치의 관리 정보를 형식적으로 표현 .

네트워크 관리 프로토콜을 통해 액세스 할 수 있는 모든 객체들의 집합체

객체란 SNMP 를 이용해 관리되는 자원들을 객체라고 하며 , 이런 객체들의 집합을 관리정보베이스라 한다 . 12

지선망 관리 (RMON: Remote Monitoring) RMON 이란 하나의 새로운 MIB 로 MIB-II 가 어떤

장치에 국한하여 관리하는데 반하여 MIB-II 의 확장된 개념으로 네트워크의 종속망을 모니터링하기 위한 것이다 .

RMON 은 분산된 네트워크를 모니터링하기 위한 방법론을 제시하며 , 종속망을 관리하기 위해서는 두 가지 방법론을 제공① 기존 네트워크 장비 ( 라우터 등 ) 에 RMON 이 상주해

있을 경우 새로운 장비가 필요치 않고 , 서버에 RMON-MIB 를 인식 할 수 있은 소프트웨어만 필요 .

② 기존 장비에서 RMON 을 지원하지 않을 때는 RMON Probe 의 하드웨어를 이용하여 데이터를 캡처링하거나 필터링하여 서버에게 정보를 제공하게 되는데 . 이때 Probe 는 하드웨어 장비를 사용하거나 , Workstation 또는 PC 에 RMON 소프트웨어를 올리는 방법이 있다 .

13

Subject 02 네트워크 선정 네 트 워 크 는 크 게 정 확성 , 안전 성 ,

경제성을 요구한다 . 정확성이란 모든 정보는 원하는 장소로부터 다른 원하는 장소로 에러 없이 정해진 최소 시간 내에 전 달 되 어 져 야 함 을 의 미 하 며 , 안전성이란 네트워크가 얼마나 고장 없이 안정적으로 동작해 주느냐 하는 것이며 , 경제성이란 정보를 전달하는데 소 요 되 는 비 용 을 어 떻 게 최 소 화 할 것인가를 의미한다 .

14

네트워크 선정 절차① 네트워크의 최종 이용자들이 무엇을

원하는지에 따라 네트워크가 수행해야 할 기본 기능을 정의한다 .

② 네트워크 장비 공급업자들이 공급 가능한 네트워크 장비들이 어떤 것들이 있는지에 대한 대략적인 조사작업을 한다 .

③ 공급업자로부터 보다 자세한 자료를 얻기 위해서는 RFI(Request For Information : 정보요청서 ) 를 공급업자에게 제출한다 .

④ RFP(Request For Proposal : 제안요청서 ) 작성과 평가 등의 본격적인 선정 작업을 한다 .

15