160 likes | 529 Views
14. 네트워크의 관리 / 선정 / 설계. 강원도립대학교 조용만. 학습목표. 네트워크의 5 대 관리 기능을 중심으로 관리 기법에 대해 이해한다 . 올바른 네트워크의 선정 방법에 대해 이해한다 . 효율적인 네트워크의 설계 방법에 대해 이해한다. 네트워크의 관리 / 선정 / 설계. 네트워크 관리 네트워크가 대규모화 되면서 많은 분야에서 네트워크 장비에 대한 관리가 필수 불가결 한 요소 네트워크 시스템의 소유자와 이용자 모두가 요구 조건을 만족시킬 수 있도록 네트워크 시스템을 감독하고 제어하는 일을 말함 .
E N D
14. 네트워크의 관리/선정/설계 강원도립대학교 조용만
학습목표 • 네트워크의 5대 관리 기능을 중심으로 관리 기법에 대해 이해한다. • 올바른 네트워크의 선정 방법에 대해 이해한다. • 효율적인 네트워크의 설계 방법에 대해 이해한다.
네트워크의 관리/선정/설계 • 네트워크 관리 • 네트워크가 대규모화 되면서 많은 분야에서 네트워크 장비에 대한 관리가 필수 불가결 한 요소 • 네트워크 시스템의 소유자와 이용자 모두가 요구 조건을 만족시킬 수 있도록 네트워크 시스템을 감독하고 제어하는 일을 말함. • 새로운 기능이나 기술을 수용하여 최상의 성능을 계속하여 유지하도록 하는 장기 계획을 포함하여 네트워크의 모든 자원이 이용자들에게 공평하게 할당되도록 하는 기능
네트워크 5대 관리 기능(1/5) • 구성관리(Configuration Management) • 고장관리(Fault Management) • 성능관리(Performance Management) • 계정관리(Accounting Management) • 보안관리(Security Management) • 이 항목 중에서 기업에서 주로 적용하여야 할 항목은 고장 관리와 성능 관리이다.
네트워크 5대 관리 기능(2/5) • 구성관리(Configuration Management) • 다른 모든 관리기능보다 우선적으로 이루어져야 하는 것으로, 네트워크에 존재하는 모든 하드웨어적인, 소프트웨어적인 자원들의 존재를 정확히 파악하는 일로부터 시작하는 구성 관리는 기업 네트워크의 구성을 검색하고 새로운 기기의 추가 및 기존 기기의 제거에 관한 정보를 수집하고 유지하는 기능을 말한다. • 네트워크 관리 시스템의 구성 관리 기능은 단일 화면으로 현재 네트워크의 정확한 구성 파악을 가능하게 해줄 뿐만 아니라, 현재 구성되어 있는 네트워크 및 장비들의 링크 속도나 특성 등의 관리 정보도 파악할 수 있게 한다.
네트워크 5대 관리 기능(3/5) • 장애 및 고장관리(Fault Management) • 고장 관리는 네트워크에서 장애가 발생되었을 때, 이를 감지하고 장애의 원인과 위치를 판별하여, 복구하는 기능을 말한다. • 예를 들어, 네트워크의 연결 링크가 끊어졌을 때 이를 감지하고 연결 링크의 위치를 찾아내어 이 정보를 네트워크 관리자에게 알려주어 네트워크 관리자가 끊어진 링크를 다시 연결하도록 하는 것이다. • 고장관리 기능은 다음과 같다. • LAN상에서 발생되는 각종 장애를 그래픽이나 알람으로 확인할 수 있는 기능 • 발생된 장애에 대한 유형, 해결 방법 관리 기능으로 향후에 발생될 장애에 대비할 수 있는 기능 • 성능 감시 기능 • 장애 발생시 담당자에게 연락할 수 있는 기능
네트워크 5대 관리 기능(4/5) • 성능관리(Performance Management) • 성능 관리는 기업 네트워크에 연결된 시스템과 지선망의 성능을 감시하고 제어하는 기능을 말한다. • 성능관리에는 크게 네트워크의 가용성과 응답시간이라는 기본적인 두 가지 측면이 있다. • 네트워크의 가용성을 최대로 하고 응답 시간을 최소화하기 위해 네트워크 관리 시스템은 성능을 조정함으로써 네트워크 운영을 최적화해야 한다. • 네트워크의 트래픽에 대한 최대치, 평균치, 경향, 문제점 등을 관리. • 네트워크 성능 관리는 네트워크의 주요 성능 항목에 기준치(Threshold)를 설정하고, 데이터가 기준치를 초과했을 경우 고장 관리 기능과 연계하여 알람을 발생시켜 이상 상태를 네트워크 관리자에게 신속히 알려주어야 한다.
네트워크 5대 관리 기능(5/5) • 계정관리(Accounting Management) • 계정관리는 네트워크 관리자가 네트워크 자원의 사용을 분석하여 이용자에게 비용을 부과하는 역할도 함께 하는 것으로 각 개인이 이용하는 네트워크 서비스 이용을 기록하여 통계를 작성함으로써 이루어짐. • 보안관리(Security Management) • 네트워크는 완전성(integrity, 통합성)과 함께 비인가자의 침입 및 비인가자의 네트워크 이용을 방지할 책임이 있다. 따라서 보안(Security) 정책을 일관되게 유지하고, 네트워크 자체나 네트워크 액세스의 제어를 기초로 불법적인 데이터의 유출을 예방해야 한다.
네트워크 관리 프로토콜 • SNMP(Simple Network Management Protocol) • 관리 프로토콜이 나오기 이전에는 ICMP(Internet Control Message Protocol)의 에코와 에코 응답메세지를 이용해 네트워크를 관리했다. 우리가 흔히 알고 있는 Ping(Packet Internet Groper)은 ICMP를 이용한 응용 프로그램이다. • 그러나 Ping만을 이용해 네트워크를 관리한다는 것은 어려운 일이다. 예를들어 에코 메세지에 대한 응답이 오지 않았다고 해당 대리인(Agent)이 다운됐다고 판단하는 것은 무리가 따르기 때문이다. 왜냐하면 해당 대리인의 버퍼 영역이 일시적으로 부족하여 응답하지 못할 수도 있고, 네트워크의 일시적 혼잡(Congestion)으로 인해 이런 경우가 발생할 수 있기 때문이다.
네트워크 관리 프로토콜 • SNMPv2 와 SMI • SMI(Structure of Management Information)는 SNMPv2의 프레임워크이면서 관리정보 구조로서 MIB(Management Information Base, 관리정보)를 정의하고 구성하는 하나의 툴이다. 여기서 사용하는 툴은 MIB에서 사용되는 데이타 타입, MIB에 있는 자원을 표현하는 방식, MIB에 있는 자원을 명명(Naming)하는 방식을 말한다. • SNMP에서 프로토콜 동작은 3가지의 서비스로 이루어짐. • Gets(GetRequest, GetNext Request, GetBulkRequest), SetRequest, Trap 메시지로 구성되며, 관리자 시스템들간의 통신은 InformRequest를 이용한다. • Get과 Set은 관리자 시스템에서 만들어져 대리인 시스템에서 실행되며, 트랩은 대리인 시스템에서 만들어져 관리자 시스템에게 알리게 된다.
관리자정보베이스(MIB : Management Information Base) • MIB는 망 기기를 감시, 제어하기 위해 사용되는 체계화된 관리 정보 항목들, 즉, 망 관리에서 관리 대상 장치의 관리 정보를 형식적으로 표현. • 네트워크 관리 프로토콜을 통해 액세스 할 수 있는 모든 객체들의 집합체 • 객체란 SNMP를 이용해 관리되는 자원들을 객체라고 하며, 이런 객체들의 집합을 관리정보베이스라 한다.
지선망 관리(RMON: Remote Monitoring) • RMON이란 하나의 새로운 MIB로 MIB-II가 어떤 장치에 국한하여 관리하는데 반하여 MIB-II의 확장된 개념으로 네트워크의 종속망을 모니터링하기 위한 것이다. • RMON은 분산된 네트워크를 모니터링하기 위한 방법론을 제시하며, 종속망을 관리하기 위해서는 두 가지 방법론을 제공 • 기존 네트워크 장비(라우터 등)에 RMON이 상주해 있을 경우 새로운 장비가 필요치 않고, 서버에 RMON-MIB를 인식 할 수 있은 소프트웨어만 필요. • 기존 장비에서 RMON을 지원하지 않을 때는 RMON Probe의 하드웨어를 이용하여 데이터를 캡처링하거나 필터링하여 서버에게 정보를 제공하게 되는데. 이때 Probe는 하드웨어 장비를 사용하거나, Workstation 또는 PC에 RMON 소프트웨어를 올리는 방법이 있다.
Subject 02 네트워크 선정 • 네트워크는 크게 정확성, 안전성, 경제성을 요구한다. 정확성이란 모든 정보는 원하는 장소로부터 다른 원하는 장소로 에러 없이 정해진 최소 시간 내에 전달되어져야 함을 의미하며, 안전성이란 네트워크가 얼마나 고장 없이 안정적으로 동작해 주느냐 하는 것이며, 경제성이란 정보를 전달하는데 소요되는 비용을 어떻게 최소화할 것인가를 의미한다.
네트워크 선정 절차 • 네트워크의 최종 이용자들이 무엇을 원하는지에 따라 네트워크가 수행해야 할 기본 기능을 정의한다. • 네트워크 장비 공급업자들이 공급 가능한 네트워크 장비들이 어떤 것들이 있는지에 대한 대략적인 조사작업을 한다. • 공급업자로부터 보다 자세한 자료를 얻기 위해서는 RFI(Request For Information : 정보요청서)를 공급업자에게 제출한다. • RFP(Request For Proposal : 제안요청서) 작성과 평가 등의 본격적인 선정 작업을 한다.