簡易ネットワーク管理プロトコル (Simple Network Management Protocol、SNMP) は、デバイス間コミュニケーションの手法を提供し、ネットワーク監視の根幹を支える要になります。ほぼすべてのテクノロジーメーカーがこのプロトコルをサポートしており、全デバイスへの包括的な監視が可能になるので、ネットワーク管理者は SNMP に大きく依存しています。SNMP を活用することで、情報の収集、デバイスの設定変更、ネットワークのパフォーマンスや障害に関するアラートの受信などが可能となり、効率的で確実なネットワーク運用を実現できます。
インターネットプロトコルスイートのコンポーネントであり、インターネット技術特別調査委員会 (IETF) によって定義された SNMP は、ネットワーク管理のための一連のスタンダードで構成されています。これらには、アプリケーション層プロトコルとデータベーススキーマアーキテクチャが含まれます。
このプロトコルは、クライアント/サーバーモデルに基づいています。マネージャと呼ばれるサーバーは、ネットワーク上のデバイスに関する情報を収集して処理します。エージェントと呼ばれるクライアントは、マネージャにデータを送信するネットワーク上のあらゆるタイプのデバイスです。マネージャとエージェントは、いくつかのプロトコルデータユニットを活用して通信します。
このプロトコルは、システムのステータスと設定を記述する変数の形式で管理データをやりとりし、変数はリモートでクエリや操作ができます。
SNMP は、サーバーからワークステーション、プリンター、ハブ、スイッチ、ルーターなど、IP ネットワーク上のあらゆるデバイスを可視化し、理解を深めるための重要な仕組みを提供します。SNMP がなければ、ネットワーク機器を効率的に監視・管理することが難しくなり、特に大規模環境ではその影響が顕著です。ネットワークスループット、使用状況、パフォーマンスの問題、セキュリティ違反に関する情報を収集することもできません。
SNMP 監視は、この可視化を実現するうえで重要な役割を果たします。ほぼリアルタイムのデータとアラートを提供し、管理者がネットワークを積極的に管理・トラブルシューティングできるよう支援します。さらに SNMP の優れた点は、デバイスのパフォーマンスへの影響がごくわずかで、ネットワークトラフィックに負荷をかけない最小限の通信要件で動作することです。そのため、他のネットワークアプリケーションに障害が発生しても、監視を継続できます。
簡単に言えば、SNMP はネットワーク機器をシームレスに監視し、定期的なチェックを自動化し、各デバイスに個別アクセスすることなく問題への対応を迅速化する仕組みを提供します。
SNMP は、マネージャ (Manager) とエージェント (Agent) という2つの主要コンポーネント間のシンプルな通信モデルで動作します。
両者のやり取りは一連のコマンドに基づいて行われます。マネージャは GET リクエストを使用して、メモリ使用量やネットワークトラフィックなどの特定情報を取得できます。設定を変更する必要がある場合は、SET コマンドを送信します。また、デバイス側からも、ハードウェア障害や予期しない再起動などの重大なイベントが発生した際に、TRAP と呼ばれるアラートをマネージャに通知することができます。
SNMP のもう一つの重要な要素は MIB (Management Information Base: 管理情報ベース) です。デバイスから収集されたデータを、階層構造になったテキストファイルの形で保持します。すべての SNMP 対応デバイスには MIB が含まれており、SNMP プロトコルによって監視ソフトウェアが利用できる形式に変換されます。
階層構造になっているという特質は非常に重要で、様々なデバイスの管理可能な機能はすべて、オブジェクト識別子 (OID: Object Identifier) を構成する名前と番号で適切に整理できます。異なるベンダーのデバイスでも、それぞれにオブジェクト識別子を割り当てることで統一的に管理できます。OID は MIB 内の要素であり、各データを識別・分析し、特定のメトリクスや設定項目を指し示す一意のアドレスとして機能します。
SNMP では、ポーリングや情報交換に加えて、明示的なリクエストがなくてもデータパケットを送信することができます。これを SNMP トラップ (Trap) と呼び、デバイス内で特定の変更が発生した際にクライアントへ通知するよう事前設定できます。さらに、SNMP には制御コマンドを設定する機能もあり、クライアント (監視ソフトウェア) がデバイスの設定変更をリモートで実行することが可能です。SNMP は通常、軽量な通信を実現する UDP (User Datagram Protocol) を使用しますが、これは効率的な一方で TCP (Transmission Control Protocol) に比べ信頼性が低いという問題があります。この課題に対応するため、SNMPv3 では暗号化と認証機能が導入され、データの完全性と機密性を確保しています。
SNMP の最初のバージョンは1980年代のもので、現在でもパブリックインターネットで使用されています。ですが、内部ネットワークでは、インターネット標準になっている最新バージョン (SNMPv3) を使用するべきです。データパケットを認証および暗号化して、外部の侵入者によるアクセスをブロックし、セキュリティ機能が向上しています。
SNMPv3 では、デバイスごとの利用者タイプやデータの性質、ネットワークがクローズドかオープンかに応じて、管理者が4種類のセキュリティレベルを柔軟に設定できます。
さらに、SNMPv3 では新たに システム管理機能 が強化されています。SNMPv3 に加わった他の主要な機能には、メッセージの整合性チェックと、信頼できるソースからのメッセージであることの保証が含まれます。通知送信元 (Notification Originator) やプロキシ転送 (Proxy Forwarder) などの機能により、リモート構成やデバイスサポートを容易にし、大規模なデバイス展開、アカウンティング、障害管理を効率化します。その他の主な特長として、メッセージの完全性検証や信頼できる送信元からの通信保証などが挙げられます。 また、指定された受信者のみに読み取り専用メッセージを送信でき、認可されていないユーザーがメッセージを傍受した場合は、自動的に内容が判読不能になる仕組みが導入されています。
SNMPv3 ではセキュリティ機能が向上していますが、デバイスを保護するためには、プロトコルだけに頼るべきではありません。個々のユーザーの役割を明確にし、各デバイスに適切な資格情報を割り当てる必要があります。また、不正なデバイスへのアクセスをブロックするために、アクセスコントロールリストを作成することも考慮すべきです。
ネットワーク管理者の仕事は非常に多岐にわたり、本当に大変です。しかし、SNMP はその名の通り、管理を「シンプル」にしてくれます。ネットワーク管理者にとって最も重要なツールの一つである SNMP は、チームがデバイスを積極的に監視し、複数拠点にわたる管理を一元化することを可能にします。これにより、問題の早期検出と迅速な解決が実現できます。特に複雑なネットワークを持つ組織では、SNMP が雑多な情報の中から重要なデータを抽出し、オフィス内でも在宅勤務中でも、従業員を効果的にサポートする助けとなります。
SNMP を有効利用する便利なソリューションとして、プログレスの WhatsUp Gold があります。このソリューションは、SNMP 対応デバイスをすべて監視でき、また、Windows、Unix、Linux などのオペレーティングシステムも監視します。WhatsUp Gold はさらに、SNMP MIB Walker、Explorer、マルチ SNMP 変数プローブ、トレンド分析など、SNMP 管理ツールの完全なセットを提供します。
無料試用版をダウンロードして、WhatsUp Gold がネットワークデバイスの監視にどのように役立つかを実際にお確かめください。
Get our latest blog posts delivered in a weekly email.