초보자를 위한 SNMP 소개

본 글에서는 네트워크 관리에 필수적인 SNMP(Simple Network Management Protocol)에 대해 초보자도 쉽게 이해할 수 있도록 상세히 설명합니다.

SNMP는 네트워크 장비의 정보를 수집하고 설정하는 데 사용되는 표준 네트워크 프로토콜입니다. UDP 포트 161을 통해 작동하며, 1980년대 급증하는 IT 조직의 규모와 복잡성을 관리하기 위해 처음 개발되었습니다. 현재는 네트워크 모니터링 분야에서 가장 널리 사용되는 프로토콜 중 하나입니다.

이 글을 통해 SNMP의 작동 원리와 구성 요소, 그리고 실제 사용법을 자세히 알아보겠습니다.

SNMP란 무엇이며 왜 필요할까요?

SNMP는 단순 네트워크 관리 프로토콜을 의미하며, 장치의 하드웨어나 소프트웨어 종류에 관계없이 성능과 구성을 쿼리하는 방법을 제공합니다. 네트워크를 통해 연결된 모든 장비를 관리하고 모니터링하는 데 사용되죠. 수천 대의 장치가 네트워크에 연결된 환경을 상상해 보세요. 각 장비를 일일이 확인하며 정상 작동 여부를 파악하는 것은 매우 비효율적이며 인적 오류를 유발할 수 있습니다. 바로 이때 SNMP가 유용합니다. SNMP를 사용하면 사람의 개입 없이 모든 장치를 자동으로 모니터링하고 상태를 확인할 수 있습니다.

SNMP는 네트워크 관리에 필수적입니다. SNMP가 없다면 네트워크 관리 도구가 장치를 식별하고 성능을 모니터링하기 어려울 것입니다. 또한 여러 공급업체의 장비가 혼재된 네트워크에서 변경 사항을 추적하는 것도 어려워집니다.

80년대에 설계된 SNMP 버전 1은 보안이 매우 취약합니다. 암호화되지 않은 기본 인증 정보를 사용하므로 네트워크에 접근할 수 있는 누구나 SNMP 버전 1을 통해 전송되는 정보를 가로챌 수 있습니다. 또한 허가받지 않은 장치가 합법적인 관리자처럼 위장할 수도 있습니다. 안타깝게도 SNMP 버전 1은 여전히 많은 구형 네트워크 장비에서 사용되고 있습니다.

SNMP 버전 2는 성능이 개선되었지만, 현재는 가장 안전한 프로토콜인 SNMP 버전 3으로 대체되고 있습니다. SNMP 버전 3으로 전환하는 가장 큰 이점은 데이터 암호화를 지원하고 관리자와 에이전트에 대한 인증을 강화한다는 점입니다. 이는 무단 장치 인증 위험을 줄여주고, 전송되는 데이터의 개인 정보를 보호해줍니다. 특히 공용 네트워크를 통해 SNMP를 사용할 때는 SNMP 버전 3을 사용하는 것이 좋습니다.

마지막으로 알아두어야 할 점은 보안상의 이유로 SNMP가 기본적으로 활성화되어 있지 않다는 것입니다. 네트워크 장치를 모니터링하려면 해당 장치에 로그인하여 SNMP 모니터링을 활성화해야 합니다.

SNMP 런타임 구성 요소

SNMP 관리자: 전체 SNMP 네트워크를 모니터링하는 중앙 시스템입니다. SNMP 네트워크 내 모든 SNMP 에이전트를 제어하며, 정기적으로 에이전트에 상태 확인 요청을 보냅니다.
SNMP 에이전트: SNMP 관리 대상 장치 및 리소스에서 실행되는 프로세스입니다. 대역폭 사용량, CPU 사용량, 디스크 공간 등 관리 대상 장치 관련 데이터를 수집하고, SNMP 관리자의 쿼리에 필요한 정보를 제공합니다.
SNMP 관리 장치 및 리소스: SNMP 관리자가 관리하는 네트워크 엔티티입니다. 에이전트는 라우터, 스위치, 프린터와 같은 이러한 장치 및 네트워크 요소에서 실행됩니다.
MIB (Management Information Base): SNMP 관리자가 쿼리하고 제어하는 네트워크 장치에서 사용하는 모든 데이터 객체(변수)를 담은 .mib 확장자의 텍스트 파일입니다. 다른 관리 객체의 OID(Object Identifier)를 포함하며, 접근 권한, 이름, 상태 등 관리 대상 데이터에 대한 속성 정의를 제공합니다.

SNMP 명령어

다음은 SNMP에서 자주 사용되는 몇 가지 명령어입니다.

Get 요청: SNMP 관리자가 하나 이상의 변수 값을 검색하기 위해 사용하는 명령입니다.
Set 요청: SNMP 관리자가 SNMP 에이전트에 명령을 내릴 때 사용합니다.
GetNext 요청: SNMP 관리자가 네트워크 에이전트로 전송하여 MIB 트리의 다음 레코드 값을 가져오는 데 사용합니다.
GetBulk 요청: SNMP 관리자가 대량의 데이터를 검색하기 위해 여러 GetNext 요청을 한 번에 보내는 명령입니다.
SNMP 트랩: 위의 SNMP 관리자 명령과 달리 에이전트가 시작하는 명령입니다. 에이전트가 장애 또는 오류와 같은 이벤트 발생 시 SNMP 관리자에게 알리는 데 사용합니다.
SNMP 알림: SNMP 관리자가 에이전트로부터 트랩 명령을 수신했음을 확인하는 데 사용합니다.
SNMP 응답: 에이전트가 관리자가 요청한 정보와 함께 SNMP 관리자에게 보내는 응답 메시지입니다.

SNMP 포트란 무엇일까요?

SNMP 관리자는 SNMP 포트를 사용하여 SNMP 에이전트와 통신합니다. 예를 들어, 포트 161은 SNMP 관리자가 에이전트에 명령을 전송하는 데 사용하고, 에이전트는 포트 162를 사용하여 SNMP 관리자의 명령에 대한 응답으로 SNMP 트랩을 보냅니다.

SNMP는 어떻게 작동할까요?

SNMP는 클라이언트-서버 모델을 기반으로 하는 간단한 구조를 가지고 있습니다. 서버 역할을 하는 관리자는 네트워크 장비의 정보를 수집하고 처리합니다. 클라이언트 역할을 하는 에이전트는 정보를 수집하려는 네트워크 장치 또는 구성 요소입니다. SNMP를 통해 관리자가 수집한 데이터는 트리 구조의 계층 형태를 가지며, 데이터 트리에는 MIB(Management Information Base)라는 여러 분기가 있습니다.

MIB는 특정 에이전트에서 수집할 수 있는 데이터 포인트 그룹을 정의하는 데 사용됩니다. 이러한 데이터 포인트 그룹을 OID(Object Identifier)라고 합니다. MIB는 OID의 논리적 그룹입니다. 현재 SNMP에는 세 가지 버전이 있으며, 각 버전은 보안 측면에서 다양한 기능을 제공합니다.

예를 들어, 조직에서 중요한 링크를 모니터링하려고 한다고 가정해 보겠습니다. 링크가 언제 다운되었는지, 언제 다시 연결되었는지 알고 싶고, 이를 기반으로 특정 조치를 취하고 싶을 수 있습니다. 이를 위해 SNMP 관리자를 운영할 수 있습니다. SNMP 에이전트는 모니터링 대상이 되는 네트워크 장비(예: 라우터, 스위치, 방화벽)가 됩니다.

SNMP 관리자는 SNMP 에이전트에 쿼리를 보내고, SNMP 에이전트는 요청에 따라 트랩 알림을 보냅니다. 예를 들어 링크가 업 또는 다운되면 에이전트는 SNMP 관리자에게 트랩 알림을 전송할 수 있습니다.

SolarWinds와 같은 많은 공급업체는 이벤트 발생 시 이메일을 보내도록 모니터링 도구를 구성했습니다. 업무상 중요한 링크가 다운되면 이메일 알림을 받을 수 있습니다.

따라서 SNMP 에이전트에서 특정 트랩 알림을 받으면 해당 정보를 기반으로 네트워크 팀에 이메일을 보내도록 모니터링 도구를 구성할 수 있습니다. 이를 통해 특정 링크를 지속적으로 모니터링하는 수고를 덜 수 있으며, 이것이 바로 SNMP가 네트워크 관리의 기본 사항을 처리하는 데 도움을 줄 수 있는 이유입니다.

SNMP 관리의 한계

SNMP는 네트워크 모니터링과 관련된 여러 기능을 제공하지만, 몇 가지 한계와 단점도 있습니다.

SNMP v3은 보안성이 향상되었지만 SNMP v1 및 v2는 여전히 보안 문제에 취약합니다.
SNMP를 사용하면 SNMP가 활성화된 장치만 모니터링할 수 있습니다.
사용자 경험에 대한 통찰력을 제공하지 않고 장비별 메트릭만 다룹니다.

결론

SNMP는 훌륭한 네트워크 모니터링 도구이며, SNMP 버전 3은 가장 안전한 버전입니다. 네트워크 내 모든 SNMP 지원 장비를 쉽게 모니터링하고 상태를 추적할 수 있습니다. 따라서 네트워크에 SNMP를 설정하여 효율적인 네트워크 관리를 시작해 보세요.

이 글이 유익했기를 바랍니다. 혹시 도움이 되었다면 다른 사람들과 공유해 주세요!