1997.8.27 박 태하 (taeha@nuri.net) ㈜ 아이네트 인터넷 망관리를 위한 도구 1997.8.27 박 태하 (taeha@nuri.net) ㈜ 아이네트

Keywords Web-based Network Management Measurements

1. 인터넷 망관리 목적 신속한 장애 대처 Monitoring Tools 관리의 체계화 Operation Guide Real-time monitoring Trouble Ticket Systems Trouble ticketing 관리의 체계화 Operation Guide Operational procedures 고객 관리 업무 관리 자원의 효율적인 활용 Measurement Tools Trend analysis 고전적인 ISO의 Network Management 구성 요소로는 아래와 같은 것들이 있다. - Fault Management - Configuration Management - Acconting Management - Performance Management - Security Management - Systems Management 인터넷 망관리에서 초점을 두어야 하는 부분은 이러한 기능상의 분류보다는 어떠한 조직 체계, 어떠한 도구를 적절히 사용하여 급격히 변화하는 네트워크를 파악하고 신속한 조치를 취하느냐에 있다.

1.1 물리적인 관리 대상 (例) .... ... ... ... 가입자망 전국망 해외망 국내연동망 Terminal Server 전국망 해외망 국내연동망 전용선 Terminal Server PSTN .... Router Router FDDI Hub 서버망 DNS FTP NEWS PROXY WEB ACCOUNT MAIL ... Router ... ... 개인용 PC

1.2 관리 조직 체계 고객 고객지원센터 Operator 그룹 (NOC) Engineer 그룹 Tool 지원 그룹

2. 망관리시스템 (NMS) 주요 기능 종류 Monitoring 및 Measurement 자료의 체계화: Database化 업무 자동화: 자동 장애 인식, 통계 분석, Pager, Speaker Visualize 종류 Small Tools (인터넷 망관리에 매우 유용함) Hardware vendor’s systems Platform-based systems Web-based systems

2.1 Platform Model 안정적인 솔루션, 관리가 용이함 고가의 Management Platform 전용 Unix 장비 Platform별 Application 개발 필요 계속적인 Software Revision

2.2 Web-based Model Data Collection: SNMP 및 Small Tools Display: HTML Intelligence: Java (?) Data Portability: Standard Schema (?)

2.2 Web-based Model: 장점 Cost 절약 변경 및 확장이 용이 사용 대상의 확장 (Web의 단순성) 모든 PC에서 수행 가능 Web Interface의 단순성 관련 일반 업무를 non-technician이 수행 가능 영업, 마케팅, 고객 지원 등 타 부문에서 이용 가능 CEO에게 도움이 되는 정보의 제공 가능

2.2 Web-based Model: 문제점 솔루션의 부족 기존 Platform 업체들의 반발 표준화 문제 보안 문제 검증 안된 소규모 소프트웨어 전용 Client 대비 기능의 제한 기존 Platform 업체들의 반발 표준화 문제 보안 문제 Reference http://www.mindspring.com/~jlindsay/webbased.html

2.3 JMAPI Java Management API 망관리를 위한 Java applets Utilities for mapping SNMP to Java De Facto Standard 가능성 문제점 Java의 안정성 및 보안 Reference http://www.mindspring.com/~jlindsay/javamgmt.html http://www.javasoft.com/products/JavaManagement/

3. Network Monitoring Text-based: Nocol Window-based Ftp://ftp.navya.com/pub/vikas/nocol.tar.Z Window-based ws-watch: http://cwsapps.txcyber.com/16win.html#ws-watch Platform-based systems Web-based systems 소규모 프로그램 직접 작성 CMU SNMP: ftp://lancaster.andrew.cmu.edu/pub/snmp-dist/

3.1 Ws-watch

3.2 Web-based Systems

4. Network Measurement Measurement의 필요성 주요 Measurement 대상 중요 SNMP 변수 관련 활동 Tools

4.1 Measurement의 필요성 Capacity Planning NOC operation을 위한 data 제공 주요 회선에 대한 先投資로 병목 현상 방지` 高價의 회선에 대한 낭비 최소화 NOC operation을 위한 data 제공 일반 NMS에서 제공하지 못하는 정보 작은 증상들이 모여 치명적 장애를 일으킴 고객에 대한 서비스 사용량에 대한 정보 제공 QoS 기준 제시 필요 Usage-based billing

4.2 Measurement 대상 Bandwidth utilization Packets per second 일반 고객의 대부분의 performance 문제의 원인 Packets per second Router의 Load 측정 가능 Round Trip Time (RTT) 장기적인 추세 분석에 유용 Backbone packet loss 전체 네트워크에 중대한 영향 Reference http://www.academ.com/nanog/june1997

4.2 Measurement 대상 (계속) Reachability Circuit Performance Carrier에 대한 분석 Bandwidth Utilization and Packets Per second CPU Load CRC Error Terminal Server의 Port 사용량

4.3 중요 변수들 ifOutDiscards (congestion 파악에 유용) ifInOctets / ifOutOctets link utilization의 파악 위험 수위의 설정 가능 ifSpeed Interface의 속도 ifIndex, ifDescr 관리자를 위한 인터페이스 정보 Reference http://www.cisco.com/univercd/data/doc/software/11_0/mib/mtext.htm#HDR5

4.4 관련 활동 IETF IPPM WG CAIDA NLANR Internet Protocol Performance Metrics Working Group http://www.advanced.org/IPPM CAIDA Cooperative Assoc. for Internet Data Analysis http://www.caida.org CAIDA Measurement Tool Taxanomy NLANR National Lab for Applied Network Research http://www.nlanr.net

4.5 Tools: MRTG Multi Router Traffic Grapher 용도 주요 구성 요소 Reference 회선에 대한 traffic을 web page로 생성 다른 데이터에 다양하게 적용 가능 예: terminal server, system load, CRC error 등 주요 구성 요소 트래픽 측정을 위한 SNMP 구동 모듈 그래프 생성을 위한 GD Library 모듈 Log File 관리 모듈 Reference http://ee-staff.ethz.ch/~oetiker/webtools/mrtg/mrtg.html

4.5 Tools: MRTG 결과의 예 Daily Graph Weekly Graph Monthly Graph

4.6 Tools: NetraMet NeTraMet System 개요 Nevil Brownlee, The University of Auckland RTFM WG in IETF 패킷 해더분석을 통한 트래픽 측정 Traffic flow의 Identity 부여 (Source To Destination) IP port별(서비스별) 트래픽 측정 PC (DOS), Linux Machine, Sparc Machine등에서 동작

4.6 Tools: NetraMet 목 적 Backbone의 가입자별 해외망 트래픽 측정을 통한 원가분석 목 적 Backbone의 가입자별 해외망 트래픽 측정을 통한 원가분석 서비스 : WWW, FTP, Telnet, News, Mail … 향상된 트래픽 정보 서비스

4.6 Tools: NetraMet - 동작 원리 Destination Backbone NeTraMet Traffic ▶ MAC address ▶ IP address ▶ Transport address Destination RuleSet (Text) NeTraMet Backbone Byte Count Capture Packet header Packet Traffic Data file Source

4.6 Tools: NetraMet Problems: ISP의 대규모 트래픽 측정에 무리 Reference http://www.auckland.ac.nz/net/Accounting/ntm.Release.note.html

4.7 Tools: Cflowd Cflowd http://engr.ans.net/cflowd/ 미 ANS와 BBN Planet에서 개발 진행중 Cisco router의 flow-export data를 이용한 통계 산출

Cisco Netflow Switching 4.7 Tools: Cflowd Cisco Netflow Switching

4.7 Tools: Cisco Netflow & Cflowd Cflowd Child Cisco Router로 부터 flow-export data를 수집하는 process Cflowd Parent Child에서 수집한 flow-export data를 raw flows data file과 분석을 위한 각종 table 생성 Client Utility 생성된 table을 보여주는 utility. Cfcollect 다수의 cflowd로 부터 통계자료를 수집하여, Disk에 Archive File을 생성하는 Program. (개발 진행중)

4.7 Tools: Cflowd

4.7 Tools: Cflowd - 결과 Port Traffic : 각 Port 번호에 대한 in/out packet/byte 량 Telent, FTP, WWW, etc. Port Table 생성 Net traffic matrix : 각 네트워크 간의 packet 및 byte 통신량 Net matrix table 생성 AS traffic matrix : AS간의 packets 및 byte 송신량 AS matrix table 생성

4.7 Tools: Cisco Netflow & Cflowd

5. 맺음말 제안 발표 자료: http://www.iWorld.net/~taeha 소규모: Windows-based 중규모: Web-based + tools 대규모: Web-based + tools + Platform-based --> 향후 Web-based System 제품과 쉽게 통합 가능 발표 자료: http://www.iWorld.net/~taeha