1999年度森基金報告書

Delegated Agent for Network Management - エージェント指向ネットワーク管理

慶應義塾大学大学院
政策・メディア研究科
修士課程1年 89931354 木田敦子


1.はじめに

SNMP(Simple Network Management Protocol)は,均一かつ小規模なネットワー クを想定して1989年に標準化されたネットワーク管理プロトコルである.しか し,開発後10余年経た今,ネットワーク構成は巨大・複雑化の傾向にある.

SNMPもv2, RMON MIB, v3などの改良や時代に即した仕様の変更が行われた,し かしながら,最も普及したのは実装の容易なv1であり,依然として,現在のネッ トワーク機器の多くがSNMPv1のみの実装にとどまっている.このような新旧機 器の混在する次世代ネットワークは,SNMPv1のみによる管理が困難になると予 測される.

このような前世代のシステムとの互換性を保つために,さまざまな次世代ネッ トワーク管理手法が提案されている,またそれらのアプローチの中では特に, CORBA等の分散オブジェクト技術が,注目されている.本論文では,分散オブ ジェクト技術HORBを用いたネットワーク管理モデルMOSS(Meta Operation for SNMP Services)を提案する.

MOSSは,クライアント,エージェント,管理機器から構成され,クライアント, エージェント間はHORBプロトコルを用いて通信を行なう.また,エージェントは 複数のSNMPポーリングをエージェントの存在するローカルセグメントのみで行な う.監視対象機器からの応答も,エージェント内で保存し,ポーリングの終了時 にクライアントへ監視データの転送をする.この方式により,SNMPのポーリング を行なう方式に比べてネットワーク全体に派生するトラフィックの量が削減され る.また,SNMPによる巨大で複雑なネットワーク管理における問題点の解決を行 う.

以下,はじめに,近年のネットワーク管理プロトコル技術についてのべ,次に MOSSによるアプローチにについて述べる.


2.近年のネットワーク管理技術とSNMP

現在,多くの企業や学術組織がインターネットに接続されている.また,このネッ トワークシステムの運用の成否が組織活動のパフォーマンスに大きな比重を占 めていることは明白である.正常なネットワークシステムの運用には,定期的な 構成管理が必要とされる.従来からTCP/IPベースのネットワークでは,標準プロ トコルであるSNMP(Simple Network Management Protocol)を用い たネットワーク管理が行われている.

SNMPは,ネットワーク管理がOSIシステム管理に移行する際の短期的な解決法と して容易に実装できるプロトコルとしてデザインされた.しかし,ISOによる OSI(Open Systems Interconnection)システム管理は手法,管理情報の書式の複 雑さなどの要因により開発の進展が遅れ,その間に簡易に実装できるSNMPが広範 化するようになった.インターネットに接続される各種ネットワーク機器には SNMPが実装され,多くのルータ,ハブなどの機器はSNMPによる管理が可能である.

そして,機器情報のデータベースであるMIB(Management Information Base)の標 準化も現在行われており,ATMやFDDI用など,数多くの標準化されたMIBの仕様が RFC文書により公開されている.

SNMPは1980年代後半に提案され,1990年にRFC1157によって標準化されたネット ワーク管理プロトコルである.標準化当時のネットワーク構成は,単一セグメン トのような均一な性質でかつ小さなものであり,SNMPで十分に構成管理が行え る程度の規模であった.

しかし,LANの普及,インターネット利用者の増加に伴い,標準化された1990年 当時に比べ,想定するネットワークの形態は変化し,現在ネットワークは複雑, 巨大化の傾向にある.このようなネットワークをSNMPで管理するのは難しく,こ の困難さに対する解決方法が深刻に求められている.また,次世代のネットワー クはさらにこの傾向がさらに進むと考えられる.


3.研究の目的

このような背景から,次世代のネットワークはさらに管理が困難になると予測で きる.本研究では,電子総合研究所の平野聡博士によって作られた分散オブジェ クト技術HORB(Hirano ORB)と,ネットワーク管理プロトコルSNMPを 用いて,ネットワーク管理モデルMOSS(Meta Operation for SNMP Services)の設 計と実装を行った.

このシステムは,巨大で複雑なネットワークに対して,柔軟 で効率的な管理の実現を目標とする.本研究では,以下のアプローチに従って, 設計と実装を行った.

MOSSでは分散オブジェクト技術HORBを用いてローカルセグメント内でSNMPの遠 隔操作を行う.このような方式をとることにより,巨大なネットワークをSNMP で管理する上での問題点を解決し,さらに,効率的な管理方式の実現を行うこ とを目標とする.
4.関連研究

ネットワーク管理システムの研究は多数存在する.SNMPをベースとしたネットワー ク管理については以下のような関連研究が行われている.主な研究対象は,SNMP のセキュリティ面の改良と,トラフィック削減,そして,他のネットワーク管理 システムとの統合化があげられる.

また,解決のアプローチとしては,SNMPプロトコルの標準化に於いて従来の問題 点の解決を施したもの.それと,新しく提案された管理方式の2種類があげられ る.

  1. プロトコルの改良
  2. ネットワーク管理システムの研究として,SNMPプロトコル自身に改良が行われた 事例について説明する.

  3. トラップ主導のネットワーク管理
  4. また,監視対象によっては,頻繁な参照を必要としないノードに対してはポーリ ングよりもむしろトラップを用いて情報取得を行う行う監視モデルもある.しか し,トラップ自体が監視対象機器への過負荷の要因になることもあり,また標準 のトラップの実装は少ない,または実装されていないことが多いため,一般的な 手法とはいえない.

  5. 他通信方式によるアプローチ

  6. 5.SNMPの問題点

    本章では,SNMPネットワーク管理モデルを次世代のネットワークとして想定され る様な複雑巨大なネットワーク管理に移行した場合に於けるSNMPの問題点を以下 の3つに挙げ,その詳細について述べる.

    • アクセス制限
    • 管理プロトコルのトラフィック
    • トラップ定義の困難さ


    5.MOSSネットワーク管理システム

    本稿では分散オブジェクト技術HORBを用いたネットワーク管理モデルMOSSの提案 を行なう.

    MOSSは前述のSNMPネットワーク管理に於いて挙げられた3つの問題に 対し,以下のアプローチにより解決を行なう.それぞれの問題に対するMOSSのア プローチを以下に挙げる.

    MOSSはクライアント,エージェント,監視対象機器から構成されるネットワー ク管理モデルである.また,前述のSNMPネットワーク管理モデル(SNMPマネー ジャ,SNMPエージェント)はこのシステムのMOSSエージェント内に包含されて いる.また,クライアントとエージェント間はHORBプロトコルで通信を行う.

  7. 通信モデルによるアクセス制限の解除
  8. MOSSは,クライアントからエージェントに対して,HORBプロトコルを使って通 信を行なう.エージェントはクライアントから送られた対象機器管理情報をエー ジェント内でSNMPプロトコルに変換し,ポーリングを行なう.

    SNMPでは,管理マネージャと管理エージェントが異なるセグメントに存在する と,管理エージェント側でネットワークアクセス制限がかかり,SNMPの直接操 作ができない場合がある.しかし,HORBの認証機構を利用して,HORBプロトコ ルによるSNMPの遠隔操作を行なっているため,異なるセグメントに対しても SNMP管理ができる.

  9. SNMP変換部によるトラフィック減少
  10. MOSS管理システムでは,クライアントがエージェントに対して,複数対象機器 の情報取得を設定した場合,SNMPのポーリングは,エージェントが存在するロー カルセグメント内のみで行なわれる様子を示している.つまり,一回のHORBプ ロトコルによる機器管理情報の送信で,複数のネットワーク機器の情報を取得 することができる.また,大規模なネットワークを管理する場合にこの方式を 採用することで,ネットワーク管理プロトコルによるトラフィックを,他のネッ トワークセグメントに派生することのない操作が可能になる.

  11. UpDateメッセージによるトラップ機能の拡張
  12. SNMPでは非同期通知の対象となっているオブジェクトは7種類(そのうち一つ はベンダ定義のトラップ)に限定されており,他のオブジェクトへの拡張を行な うことが難しい.

    にみられるようにMOSSでは,エージェントが,ローカルセグメ ント内でポーリングを定期的に行い,状態が変化したことでUpDateメッセージを クライアントに通知することができ,すべてのオブジェクトに対してトラップを 拡張することが容易にできる.


    6.MOSSの実装

    MOSSは,JAVA言語による分散オブジェクト技術HORB\cite{HORB}を用いた通信を 利用する.クライアントからネットワーク管理を行うためには,対象機器管理情 報の記述されたオブジェクトをHORBプロトコルを用いてエージェントに送信する.

    つまり,クライアントは,HORBを介して間接的にSNMPのポーリングを行なう形式 をとる.また,MOSSはHORBの認証機構を用いてクライアントとエージェントが通 信を行なうため,異なるセグメントからのSNMPによる遠隔操作を禁止しているネッ トワークに対する管理を実現する.

    まとめ

    本論文では,分散オブジェクト技術HORBを用いたネットワーク管理モデルMOSSの 設計・実装・評価を行った.MOSSの目的は,1990年から利用されているSNMPによっ て管理可能な資源の有効利用,そして,大規模ネットワークをSNMPで管理する際 の問題解決を目的としている.MOSSはインターネットのネットワーク標準管理プ ロトコルであるSNMPを分散オブジェクト技術HORBを用いて遠隔操作を行いネット ワーク管理を行う.この方式を採ることで,先ほどの2つの目標を実現した.

    管理ドメインを越えたネットワーク管理には,セキュリティの弱さをHORBの認証 機構を用いてセキュアなネットワーク管理環境の実現を行った.また,ポーリン グメソッドというローカルドメイン内で複数のSNMPポーリングを実行するメソッ ドを実装し,管理プロトコルのネットワーク全体への波及の削減を行った.

    また,実装が困難とされるSNMPの非同期通信機構トラップに対して,ローカルエ リア内に対してポーリングを行い,変化の際にクライアントに通知を行うUpdate メッセージの実装を行い,実際にトラップを機器に実装するよりも簡易に非同期 通知機構を実装した.


    参考文献