텔리맨트(2011-07-04 09:47:28, Hit : 5347, Vote : 1143
 http://www.tmn.co.kr
 Switch Port 장애 관리

네트워크 엔지니어가 부딪히는 가장 큰 문제 중의 하나는 스위치 포트가 정상적으로 동작하는지를 가장 빠른 시간에 찾고, 그 원인을 분석하고, 수리하는 것이다.

많은 네트워크 전문가가 MRTG, PRTG 등을 이용하여 네트워크 포트 장애를 신속하게 검출하려고 노력한다.
그러나 부족한 점이 많다.

네트워크 장애를 찾는 방법은 여러가지가 있다.

그 첫 번째가 상태 폴링 (Status Polling) 으로 가장 확실한 방법중의 하나이다.
망관리시스템(NMS) 에서 각 스위치의 포트를 주기적으로 Polling 하는 방법이다.
Polling 할 때는 Link Up/Down 상태만 가져 온다.
이 방식은 폴링 주기 만큼 상태 파악이 늦어진다는 단점과 네트워크에 약간의 부하를 준다는 단점이 있다.
Polling은 NMS 가 문의를 하고, 그 포트가 응답하는 방식이므로 양방향 통신을 한다.

그 두 번째가  SNMP 의 Trap에 의존하는 방식이다.
스위치에 SNMP 가 Enable 되어 있는 경우 모든 포트는 장애가 발생할 경우, 스위치가 자동으로
NMS에 Link Up/Dodn 정보를 보내게 된다. NMS 도 Trap 정보는 최우선적으로 처리하여 단문문자나
이메일 혹은 컬러 코드 표시 혹은 sound 로 경보를 표시한다.
이 방식은 스위치가 정상적으로 동작이 되고, 네트워크가 어느 정도 신뢰성이 있는 경우에는 가장 좋은 방법니다.
그러나. 네트워크에 신뢰성이 떨어져서 SNMP Trap 을 네트워크에서 분실할 우려가 있을 정도이면,
Port 장애를 찾을 수 없다.
Trap은 포트가 NMS 로 자신의 포트에 문제가 있음을 나타내는 것으로 단 방향이다.
스위치 자체가 다운되었을 경우, SNMP Trap 은 보내어 지지 않는다.

그 세번째가 성능 Polling 방식이다.
성능 Polling의 경우 그 주기가 5분, 15분, 30분 등으로 길다.
Switch port의 성능 Polling 에서 가져 오는 데이터는 Packet 입출입량과 Packet Loss, Packet Discard 등 네트워크 상태에 영향을 미치는 주요 함수들을 가지고 오게 된다.
성능 Polling 은 상당히 많은 데이터를 가지고 오므로 네트워크에 부하가 많을 뿐 아니라, 스위치 자체에도 큰 부하를 준다.


가장 좋은 방법은 위 세 가지 방식을 모두 사용하여 Port 의 안정성을 확보하는 것이다.
1) 반드시 SNMP Trap 을 이용하여 신속하게 Port down 을 찾아야 한다.
2) Status Polling 은 안전된 망일 경우 1분 ~ 5 분 주기이면 충분하다.
   불안전한 망일 경우, status polling 주기를 1 분 정도로 줄일 필요가 있다.
3) Performance Polling 을 15 분 주기 혹은 30 분 주기로 할 필요가 있다.
   망이 안전되어 있다면, 그 주기를 더 늘리거나, 하지 않아도 된다.
   Switch 의 Uplink port 만 충실히 관리하면 된다.
   망의 안정성에 문제가 발생할 경우, 특정 포트에 대해서 Performance Polling을 하여 그 원인을 찾아 낸다.

대 규모망인 경우에 보면, 의외로 Packet Loss, Packet Discard 가 많이 발생함을 알 수 있다.
이를 빨리 치리하여야 한다. packet loss 는 두가지 경우에 나타난다.
그 하나는 네트워크 망에서 어느 회선이 단절되어 있거나 불량한 경우이다.
장비에 문제가 있거나, 배선의 길이가 길거나 혹은 전원선 혹은 다른 통신과 혼선 혹은 교차 장애를
일으키는 경우이다.
당연히 제거해야할 문제를 그대로 방치하는 경우가 많다.
다른 하나는 스위치 혹은 라우터의 용량이 부족하여 일시적으로 처리를 못하는 경우이다.
NMS 를 이용하여 주기적으로 체크하여 부족한 부분의 회선을 증설하거나, 스위치 용량을 높여야 한다.

대규모 망에서 수천 혹은 수만 포트를 동시에 관리하는 것은 쉽지 않다.
그러나, 위의 세가지 장애 탐지 방식을 잘 사용하면 관리가 쉬워진다.

모든 망에 일률적으로 적용할 수 는 없으나, 망의 상태와 변화에 따라 그 Polling 주기를 조정하면 된다.

OpManager 는 SNMP Trap, Status Polling, Performance Polling 등을 모두 제공한다.
OpManager의 한 Module인 NetFlow Analyzer는 각 포트를 통과하는 IP Packet Header 를 분석하여
오남용되는 Packet 이 누가 생성하는 것인지를 파악하여 네트워크 부하는 줄이게 하고, 보안을 강화해 주는 잇점이 있다.

inforeq@tmn.co.kr 로 자료를 요청하시면, 자세한 안내서를 보내 드립니다.









Java Runtime 관리
OpManager & ServiceDesk Plus

Copyright 1999-2022 Zeroboard / skin by zero