전문 네트워크 관리도구 이용 - Hewlett Packard Enterprise Community

Download Report

Transcript 전문 네트워크 관리도구 이용 - Hewlett Packard Enterprise Community 

네트워크 모니터링
1. 네트워크의 효율적 관리
2. 네트워크 성능분석과 측정
3. 네트워크 장애 예방 및 복구
1. 네트워크의 효율적 관리
 전문 네트워크 관리 도구 이용
 시스템 명령어를 이용한 관리
 특정한 네트워크의 관리
전문 네트워크 관리도구 이용
컴퓨터 환경내의 모든 네트워크 장비들을 자동으로 찾는
기능이라든가, 네트워크 형태처럼 구성된 화면에서 상태를
그래픽으로 실시간 처리해 보여주는 등의 기능을 제공하는
Tool에는 아래와 같은 제품군이 있다.
• Network Node Manager (Hewlett Packard)
• Unicenter TNG (Computer Associates)
• Net Manager (Sun Microsystems)
• NetView (IBM)
• NetMetrix (Hewlett Packard)
• SyMon (Sun Enterprise)
Network Node Manager
Network Node Manager
• SNMP (Simple Network Management Protocol)
• Discovery filter 기능을 사용하여 시스템별 모니터링
• Submap을 통한 LAN Segment별 관리
• Graphic Event Browser 내장
• Network Configuration, address, routing table, ARP
• Network 연결테스트, System 간 ping test
• 원격시스템 진단 기능
• 다른 Openview Application과 연동하여 사용가능
• HP-UX 및 NT에서 사용 가능
IT/Operations
• 시스템 관리용 소프트웨어
• Application Bank를 통한 다른 관리 Tool의 사용가능
 GlancePlus, Perfview
 Network tool
 Net Activity
 Net Config
 Net Diag
Unicenter TNG
• HP의 IT/O 와 비슷한 제품
• Unicenter TNG Framework으로 여러 Platform지원
• HP의 EMS (Event Monitoring Service) 지원
Enterprise SyMon
• 저가의 Network Monitoring 제품
• 시스템을 “Domains”로 Group화 시켜 관리
• Graphic 표시기능으로 Network 경보
• 사용자별 추가 모듈이 사용가능 (NFS, …)
• Sun 장비에서만 사용이 가능하다
NMS의 주요기능
NMS 구축의 장점
시스템 명령어를 이용한 관리
Monitoring the NIC & Cable
•
•
•
•
물리 계층과 데이터 링크 계층 검사
SNMP 기능을 이용
명령어와 Tool을 이용
시스템 관련 Log file check
ioscan
• 시스템의 모든 I/O path에 대한 정보 제공
lanscan
• Lan Card의 구성 정보 제공
lanadmin
• 설정된 네트워크 인터페이스의 속도 등을 확인
하거나 변경하는데 사용한다
• 다양한 통계수치를 확인할 수 있다
linkloop
• LAN 연결성을 검사하는 명령이다
• 자신의 네트워크 관리 ID와 자신 또는
원격 시스템의 스테이션 어드레스를 지정하면
테스트 패킷을 날려 연결성을 검사 한다
• 물리 계층과 데이터 링크 계층간만 테스트한다
• 테스트를 하고자 하는 원격 시스템도 같은 네트워크
세그먼트안에 존재해야 한다
특정한 네트워크 관리
Network Link Monitor를 위한 다른 Tool
• EMS HA Monitor
 EMS (Event Monitoring Service) : Free S/W
 하나이상의 Interface에 Monitor 기능설정
 다양한 Reporting 기능
• MC/ServiceGuard
 HP의 고 가용성 소프트웨어
 주 Lan Card의 장애 시 Backup Lan Card로
 HP-UX 10.X 이상, 800 Series만 지원
• Measureware
 HP의 성능분석 소프트웨어
 Network 장치의 상태를 추측
특정 Link에 대한 명령어 사용
• FDDI 상태
 초당 100MB 전송률인 고속의 LAN 형태이다
 한 쌍의 fiber-optic 링으로 구성됨
 fddiinit, fddistat, fddinet
• X.25 상태
 CCITT에서 제정한 패킷-스위칭 네트워크이다
 x25stat, x25check, x25server
• ATM 상태
고속의 네트워크 형태
 atmmgr 0 show –p 명령은 상태, 통계 정보,
MAC 어드레스를 나타낸다
2. 네트워크 성능분석과 측정
-
다양한 종류의 하드웨어와 소프트웨어 장치들로 구성
TCP/IP 프로토콜을 중심으로 네트워크 프로토콜의 동작을 점검
OSI 7 계층중 네트워크 와 전송 계층에 대한 모니터링
데이터 전송, 경로 설정, 순서 정렬, 흐름 제어 등의 기능을 포함




표준 명령어 이용
네트워크 서비스 모니터링
네트워크 호스트 모니터링
네트워크 성능 데이터 수집 및 이용
표준 명령어 이용
ping
• 원격지 노드와의 연결성 테스트 (ICMP Echo사용)
ifconfig
• 네트워크 인터페이스 설정 확인 (IP설정)
arp (Address Resolution Protocol)
• 시스템의 대상의 IP 어드레스는 알지만 스테이션
어드레스를 모르는 경우에 사용한다.
netstat
• 네트워크 인터페이스와 프로토콜에 대한 정보
netstat -in
• 네트워크 인터페이스에 대한 통계 정보
netstat –p ip
• 해당 ip 프로토콜에 대한 정보를 얻는다.
netstat –p icmp
• 해당 ip 프로토콜에 대한 정보를 얻는다.
nettl
• 시스템으로 들어오거나 나가는 네트워크 패킷 추적
netfmt
• 네트워크 Trace file을 출력 파일로 formatting.
네트워크 서비스 모니터링
• client 응용프로그램은 네트워크를 통해 서버 시스템의
응용프로그램에 접속할 수 있다.
• 서버 응용프로그램은 다양한 네트워크 서비스를
이용해 사용되어 진다.
• Domain Name System(DNS)
• Network Information Service(NIS)
• Network File System(NFS)
DNS/NIS Name Server 모니터링
• Domain Name System (DNS)와 Network Information
Service(NIS)는 name resolution을 제공한다.
• Name Service Switch
• Nslookup
FTP 모니터링
• File Transfer Protocol(FTP)는 시스템끼리 file을
전송하는데 효과적으로 사용된다
NFS 모니터링
• Network File System은 원격 시스템의 file system을
자신의 시스템에 붙어 있는 것처럼 사용할 수 있다
• NFS의 주요 프로세스들은 nfsd, lockd, statd, portmap
• nfsstat : NFS 작업들에 대한 정보들을 제공한다
(nfs server 및 client등에 걸리는 부하 정보를 제공)
• Netmetrix for NFS
(부하, 응답 시간, 재전송 수, 에러 수 등의 정보제공)
• HA NFS
(MC/ServiceGuard에 추가하여 모니터링)
네트워크 호스트 모니터링
• 여러 네트워크 호스트의 정상 동작 여부 검사
 NNM (Network Node Manager)
 netstat
 Interconnect & Router Manager
네트워크 성능 데이터 수집
• 시스템과 Network의 성능관리 연관성
• RMON and RMON-Ⅱ 기능 이용하기
• NetMetrix Site Manager
• MeasureWare
• GlancePlus
• Perfview
• BMC PATROL for UNIX
• Network General Sniffer Pro
3. 네트워크 장애 예방 및 복구
 네트워크 장애 예방
 네트워크 장애 복구
네트워크 장애 예방
• 자동화된 관리 필요 (MERIT Project, 1998)
• 지속적인 관찰 및 여분의 장비 구성
• 고가용성 네트워킹 소프트웨어 사용
네트워크 장애 복구
 문제 발생 초기에 문제의 특성 파악
 ping (네트워크 계층과 전송계층의 원인 파악)
 Network and Lower Layer
- 네트워크 설정 검색
( ioscan, lanscan, ifconfig, …)
- 시스템 로그 파일 (Link 레벨의 에러 확인)
- linkloop, lanscan, netstat –in, traceroute
 Transport and Higher Layer
- telnet, ftp
( netstat : 프로토콜의 통계 확인 )
- 시스템 로그 파일 (장애의 잠재된 원인파악)
- Service 관련 파일 점검