JP2004152320A - ネットワーク管理システムおよびネットワーク管理方法 - Google Patents
ネットワーク管理システムおよびネットワーク管理方法 Download PDFInfo
- Publication number
- JP2004152320A JP2004152320A JP2003422262A JP2003422262A JP2004152320A JP 2004152320 A JP2004152320 A JP 2004152320A JP 2003422262 A JP2003422262 A JP 2003422262A JP 2003422262 A JP2003422262 A JP 2003422262A JP 2004152320 A JP2004152320 A JP 2004152320A
- Authority
- JP
- Japan
- Prior art keywords
- manager
- management
- sub
- information
- mib
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】
SNMPに基づいて大規模な通信ネットワークを階層管理し、大規模な通信ネットワークを低トラフィックおよび低コストで管理する。
【解決手段】
複数のエージェントが、ネットワーク資源単位に当該ネットワーク資源に関する情報及び当該ネットワーク資源と他のネットワーク資源との通信コネクションに関する情報を管理オブジェクトとして管理し、サブマネージャが、複数のエージェントとSNMPを用いて通信することにより管理オブジェクトを収集し、収集した管理オブジェクトのうち各ネットワーク資源に関する情報を集約した新たな管理オブジェクト及び複数のネットワーク資源に関連する通信コネクションに関する情報を集約した新たな管理オブジェクトを各々生成して管理し、統合マネージャが、サブマネージャとSNMPを用いて通信することにより新たな管理オブジェクトを参照する。
【選択図】 図2
SNMPに基づいて大規模な通信ネットワークを階層管理し、大規模な通信ネットワークを低トラフィックおよび低コストで管理する。
【解決手段】
複数のエージェントが、ネットワーク資源単位に当該ネットワーク資源に関する情報及び当該ネットワーク資源と他のネットワーク資源との通信コネクションに関する情報を管理オブジェクトとして管理し、サブマネージャが、複数のエージェントとSNMPを用いて通信することにより管理オブジェクトを収集し、収集した管理オブジェクトのうち各ネットワーク資源に関する情報を集約した新たな管理オブジェクト及び複数のネットワーク資源に関連する通信コネクションに関する情報を集約した新たな管理オブジェクトを各々生成して管理し、統合マネージャが、サブマネージャとSNMPを用いて通信することにより新たな管理オブジェクトを参照する。
【選択図】 図2
Description
本発明は、ネットワーク管理システムおよびネットワーク管理方法に係り、特に、エージェント、サブマネージャ、統合マネージャにより階層的にネットワーク資源を管理し、それらの間の通信プロトコルとしてSNMP(Simple Network management protocol)を用いるネットワーク管理システムおよびネットワーク管理方法に関する。
一般に、通信ネットワークの管理システムは、マネージャ、エージェントの2種類のサブシステムにより構成され、マネージャはエージェント単位にネットワーク資源を管理・制御する。また、エージェントは通信ネットワークの資源単位にその構成情報、状態情報等の管理オブジェクトを管理・制御する。
通信ネットワークの管理に関する国際的な標準規格には、アイ・エイ・ビー(IAB=Internet Activities Board)管理標準と、オー・エス・アイ(OSI=Open Systemes Interconnection)管理標準の2つが存在し、これらの管理基準を使用したネットワークにあっては、次のようにしてネットワーク資源を管理している。
(1)IAB管理標準を使用したネットワーク管理システム
通信ネットワークが大規模になった場合、当該通信ネットワークを分割し、分割された通信ネットワーク(以下、サブネットワークと言う)のそれぞれに、マネージャ、エージェントを配置してネットワーク資源を管理する。
通信ネットワークが大規模になった場合、当該通信ネットワークを分割し、分割された通信ネットワーク(以下、サブネットワークと言う)のそれぞれに、マネージャ、エージェントを配置してネットワーク資源を管理する。
この場合、IAB管理標準における資源管理を行うに際しては、SNMP(Simple Network management protocol)が使用される。なお、このSNMPに関する規格は、アール・エフ・シー・1157、シンプル・ネットワーク・マネージメント・プロトコル(RFC 1157,″A Simple Network Management Protocol″)で規定されている。
(2)OSI管理標準とIAB管理標準を併用した階層型ネットワーク管理システム
「分散LANドメインのOSIによる統合管理」(宮内他、情報処理学会論文誌、1993年、6月号、pp1426〜1440,以下、参考文献〔1〕)に記載されているように、各LAN(ローカル・エリア・ネットワーク)をIAB管理基準に基づくサブマネージャにて管理し、サブマネージャとその上位の統合マネージャ間はOSI管理基準に基づいてネットワーク資源を管理する。
「分散LANドメインのOSIによる統合管理」(宮内他、情報処理学会論文誌、1993年、6月号、pp1426〜1440,以下、参考文献〔1〕)に記載されているように、各LAN(ローカル・エリア・ネットワーク)をIAB管理基準に基づくサブマネージャにて管理し、サブマネージャとその上位の統合マネージャ間はOSI管理基準に基づいてネットワーク資源を管理する。
すなわち、サブマネージャにおいてIAB管理標準に従ってネットワーク資源を管理し、それをOSI管理標準へ変換して統合マネージャに伝達し、統合マネージャにおいてネットワーク全体の資源を管理する。
ところで、大規模ネットワークを管理する場合、管理パケットの削減およびマネージャの簡略化等を図る上で階層構造で管理した方が効果的である。
しかしながら、IAB管理標準のSNMPを用いた上記ネットワーク管理システムにあっては、階層管理を考慮していないため、マネージャとエージェントとの間にサブマネージャを配置したとしても、マネージャとサブマネージャ間で伝達する管理情報の構造やその収集方法について解決しなければ、階層管理を実現できないという問題がある。すなわち、エージェントの一群を管理、制御する階層型ネットワーク管理システムは実現できないという問題がある。
この場合、SNMPv2(SNMPバージョン2)の標準では、マネージャからマネージャに対してイベントを通知することが可能であるが、SNMP同様、階層管理を考慮していないため、マネージャとエージェントとの間にサブマネージャを配置したとしても、マネージャとサブマネージャ間で伝達する管理情報の構造やその収集方法について解決しなければ、階層管理を実現できないという問題がある。
一方、参考文献〔1〕に記載されているOSI管理システムにあっては、サブマネージャはOSI管理標準が実現されるOSI標準の通信サービスと、IAB管理標準が実現されるIAB標準の通信サービスの両方を実装しなければならないため、サブマネージャが大規模になってしまうという問題がある。
また、LANではIAB標準の通信サービスが使用されている。そして、通信ネットワークの運用では、LAN間でもIAB標準の通信サービスを使用することが通常の運用である。したがって、参考文献〔1〕に記述されている管理システムでは、WAN(ワイド・エリア・ネットワーク)上でIAB管理標準の標準規格を使用するにも関わらず、OSI管理標準の標準規格を使用しなければならず、この点でもサブマネージャの構成が大きくなるという問題がある。
さらに、複数の管理標準で管理される通信ネットワークを統合マネージャで統一化して階層管理する場合、そのための管理情報の変換や統合マネージャの負荷を軽減するための管理機能の代行、分散化等を予め考慮しておく必要があるが、参考文献〔1〕の管理システムでは、管理機能の代行、分散化等を考慮していないため、ネットワークが大規模になるに従って統合マネージャとサブマネージャ間で管理情報を交換する際に使用する管理パケットの数が増加してしまうという問題がある。
本発明の目的は、IAB管理標準のSNMPに基づいて大規模な通信ネットワークを階層管理し、大規模な通信ネットワークを低トラフィックおよび低コストで管理することができるネットワーク管理システムおよびネットワーク管理システムを提供することである。
本発明は、複数のエージェントが、ネットワーク資源単位に当該ネットワーク資源に関する情報及び当該ネットワーク資源と他のネットワーク資源との通信コネクションに関する情報を管理オブジェクトとして管理し、サブマネージャが、複数のエージェントとSNMPを用いて通信することにより管理オブジェクトを収集し、収集した管理オブジェクトのうち各ネットワーク資源に関する情報を集約した新たな管理オブジェクト及び複数のネットワーク資源に関連する通信コネクションに関する情報を集約した新たな管理オブジェクトを各々生成して管理し、統合マネージャが、サブマネージャとSNMPを用いて通信することにより新たな管理オブジェクトを参照するものである。
上記手段によると、サブマネージャは自己の管理範囲に属するエージェントを介して同管理範囲の管理オブジェクトを収集し、その収集情報を統合マネージャからの参照要求に応じて統合マネージャに通知する。
この場合、収集情報は、複数の管理オブジェクトの集合として保持され、統合マネージャからの参照要求に応じてアクセスされて統合マネージャに通知される。
これによって、IAB管理標準のSNMPという単一のプロトコルに基づいて大規模な通信ネットワークを階層管理することができ、しかも単一プロトコルであるのでサブマネージャの構成を簡単にすることができる。
また、複数の識別子で管理している各エージェントからの複数の管理オブジェクトを集約して統合マネージャに通知する。従って、少量の管理パケットで統合マネージャとサブマネージャ間の管理情報を伝達することができるうえ、統合マネージャの負荷を軽減することができる。
本発明により、IAB管理標準のSNMPに基づいて大規模な通信ネットワークを階層管理し、大規模な通信ネットワークを低トラフィックおよび低コストで管理することができるネットワーク管理システムおよびネットワーク管理方法を提供できる。
以下、本発明を図面に示す一実施例に基づいて詳細に説明する。
図1は、本発明を適用する通信ネットワークの一実施例を示すシステム構成図であり、複数のLAN1,2,3がWAN(ワイドエリアネットワーク)4によって結合されている。
このうち、LAN1には、ネットワーク資源単位にその構成情報、状態情報等の管理オブジェクトを管理・制御する複数のエージェント20a−1,20a−2およびエージェント未実装のIP(Internet Protocol)ノード30aが接続され、さらにこれらエージェント20a−1,20a−2を介してLAN1内の管理オブジェクトを管理・制御するサブマネージャ10aが接続されている。
また、LAN2には、ネットワーク資源単位にその構成情報、状態情報等の管理オブジェクトを管理・制御する複数のエージェント20b−1,20b−2が接続され、さらにこれらエージェント20b−1,20b−2の管理下の管理オブジェクトを管理・制御するサブマネージャ10bが接続されている。さらに、エージェント20c,エージェント未実装のIPノード30cが接続されると共に、これらエージェント20cの管理下の管理オブジェクトを管理・制御するサブマネージャ10cが接続されている。
すなわち、LAN2においては、2つのサブマネージャ10b,10cで管理オブジェクトが管理されるようになっている。
一方、LAN3には、複数のエージェント20−1,20−2が接続され、さらにこれらエージェント20−1,20−2の管理下の管理オブジェクトを管理・制御すると共に、WAN4およびサブマネージャ10a,10b,10cを通じて、これらの管理下の管理オブジェクトを管理・制御する統合マネージャ50が接続されている。すなわち、LAN3には、ネットワーク全体の資源を階層管理する統合マネージャ50が接続されている。
図2は、エージェント、サブマネージャおよび統合マネージャの論理的関係を示す図であり、LAN1に接続されたサブマネージャ10aとエージェント20a−1,20a−2との間はIAB管理標準のSNMPおよびICMP(Internet Control Massage Protocol)を使用して管理オブジェクトを管理するようになっている。また、サブマネージャ10aとエージェント未実装のIPノード30aとの間は、ICMPを使用して管理オブジェクトを管理するようになっている。そして、サブマネージャ10aには、管理範囲のエージェントを通じて収集した複数の管理オブジェクトの集合を木構造で表現したMIB(Management Information Base)という形式で保持する収集MIBデータベース170aが接続されている。
同様に、LAN2に接続されたサブマネージャ10cとエージェント20cとの間はIAB管理標準のSNMPおよびICMPを使用して管理オブジェクトを管理するようになっている。また、サブマネージャ10cとエージェント未実装のIPノード30cとの間は、ICMPを使用して管理オブジェクトを管理するようになっている。そして、サブマネージャ10cには、管理範囲のエージェントを通じて収集した複数の管理オブジェクトの集合を木構造で表現したMIB(Management Information Base)という形式(以下、MIB形式と言う)で保持する収集MIBデータベース170cが接続されている。
なお、サブマネージャ10bおよびエージェント20−1,20−2についても同様の論理的関係で統合マネージャ50に接続されている。
図3は、サブマネージャ10の内部構成の一実施例を示す機能ブロック図であり、次のような機能モジュールから構成されている。
(1)通信制御機能100
(2)管理範囲監視機能110
(3)収集データベース管理機能120
(4)自エージェント機能130
(5)サブマネージャエージェント機能140
(6)集約化機能150
(7)トラップ管理機能160
各機能の詳細は次の通りである。
(2)管理範囲監視機能110
(3)収集データベース管理機能120
(4)自エージェント機能130
(5)サブマネージャエージェント機能140
(6)集約化機能150
(7)トラップ管理機能160
各機能の詳細は次の通りである。
(1)通信制御機能100
IAB管理標準では、ネットワーク管理のためのプロトコルをエス・エヌ・エム・ピー(SNMP、以降、単にSNMPと記述する)と名付けている。この規格は、アール・エフ・シー・1157、シンプル・ネットワーク・マネージメント・プロトコル(RFC 1157,″A Simple Network Management Protocol″)で規定されている。
IAB管理標準では、ネットワーク管理のためのプロトコルをエス・エヌ・エム・ピー(SNMP、以降、単にSNMPと記述する)と名付けている。この規格は、アール・エフ・シー・1157、シンプル・ネットワーク・マネージメント・プロトコル(RFC 1157,″A Simple Network Management Protocol″)で規定されている。
当該通信制御手段100は、統合マネージャ50およびサブマネージャ10自身からのSNMP要求の受信、およびSNMPトラップを受信する。
SNMP要求とは、統合マネージャ50からサブマネージャ10に対する管理オブジェクトの取得要求およびサブマネージャ10からエージェント20に対する管理オブジェクトの取得要求のことである。
受信したSNMP要求は、そのプロトコル内に存在する管理オブジェクト識別子に従い、自エージェント機能130又はサブマネージャエージェント機能140に通知するとともに、その結果をSNMP要求元である統合マネージャ50又はサブマネージャ10自身に応答する。また、受信したSNMPトラップは、トラップ管理機能160に通知する。
(2)管理範囲監視機能110
サブマネージャ10のネットワーク管理者が指定した環境設定ファイル180を参照し、サブマネージャ10の管理範囲として指定されたIPアドレスの範囲を取得する。指定されたIPアドレス群(エージェントの実装有無にかかわらない)に対して、MIB−IIで定義された特定の管理オブジェクトを取得するためのSNMP要求およびICMPエコー要求を定期的に発行し、その結果であるSNMP応答およびICMPエコー応答を取得する。
サブマネージャ10のネットワーク管理者が指定した環境設定ファイル180を参照し、サブマネージャ10の管理範囲として指定されたIPアドレスの範囲を取得する。指定されたIPアドレス群(エージェントの実装有無にかかわらない)に対して、MIB−IIで定義された特定の管理オブジェクトを取得するためのSNMP要求およびICMPエコー要求を定期的に発行し、その結果であるSNMP応答およびICMPエコー応答を取得する。
この場合、定期的に発行するSNMP要求およびICMPエコー要求のポーリング間隔、およびSNMPプロトコル上に記述するコミュニティ名は、環境設定ファイル180を参照して取得する。
定期的に取得した結果からMIB形式の情報を作成し、最新のMIB形式の情報をメモリ中に保存するとともに、収集データベース管理機能120に渡し、収集MIBデータベース170に格納させる。
また、集約化機能150に対しては、管理範囲のIPアドレスおよびステータスとエージェントの実装有無の各情報の参照を可能とさせる。
さらにトラップ管理機能160に対しては、管理範囲のIPアドレスとインデックス番号の各情報の参照を可能とさせる。
また、管理範囲のIPノードの追加又は削除等のような収集MIBの値を構成する情報に変化が発生したときは、統合マネージャ50に対してその旨を通知するためのサブマネージャ拡張トラップを発行する。
なお、MIB−IIの規格は、アール・エフ・シー・1213、マネージメント・インフォメーション・ベース・フォー・ネットワーク・マネージメント・オブ・ティー・シー・ピー・アイ・ピー・アイ・ピー・ベースド・インターネッツ:エム・アイ・ビー・ツー(RFC 1213,″Management Information Base for Network Management of TCP/IP Based internets: MIB-II″)で規定されている。
(3)収集データベース管理機能120
この収集データベース管理機能120は、管理範囲監視機能110から収集MIBの値を構成する各情報を入力した場合は、収集MIBデータベース170に格納し、サブマネージャエージェント機能140から収集MIB値の取得要求を入力したときは、収集MIBの値を構成する各情報を管理オブジェクト形式に組立てて応答する。
この収集データベース管理機能120は、管理範囲監視機能110から収集MIBの値を構成する各情報を入力した場合は、収集MIBデータベース170に格納し、サブマネージャエージェント機能140から収集MIB値の取得要求を入力したときは、収集MIBの値を構成する各情報を管理オブジェクト形式に組立てて応答する。
(4)自エージェント機能130
自エージェント機能130は、サブマネージャ10が存在するホストを管理するもので、統合マネージャ50およびサブマネージャ10自身からのMIB−IIおよびエージェント拡張MIBに対するSNMP要求を通信制御機能100を通じて入力し、その結果を通信制御機能100に出力する。
自エージェント機能130は、サブマネージャ10が存在するホストを管理するもので、統合マネージャ50およびサブマネージャ10自身からのMIB−IIおよびエージェント拡張MIBに対するSNMP要求を通信制御機能100を通じて入力し、その結果を通信制御機能100に出力する。
環境設定ファイル180からは、コミュニティ名(SNMP要求に応答するかどうかのパスワード)を参照する。
(5)サブマネージャエージェント機能140
統合マネージャ50からのサブマネージャ拡張MIBに対するSNMP要求を通信制御機能100から入力し、そのSNMP要求のプロトコル内に記述された管理オブジェクト識別子により取得先を振り分ける。
統合マネージャ50からのサブマネージャ拡張MIBに対するSNMP要求を通信制御機能100から入力し、そのSNMP要求のプロトコル内に記述された管理オブジェクト識別子により取得先を振り分ける。
すなわち、本発明においてはサブマネージャ10が収集および集約した管理情報を統合マネージャ50に提供するために、定期収集MIBとリアルタイム収集MIBとから成るサブマネージャ拡張MIBを定義する。
定期収集MIBは、サブマネージャ10が管理範囲のIPノード群に対して定期的に収集した管理情報をMIB化したものである。
リアルタイム収集MIBは、サブマネージャ10が統合マネージャ50からの参照要求に従いリアルタイムに管理範囲の管理オブジェクトの情報を収集、集約(不要な情報の削除、加工)し、統合マネージャ50に対して応答するためにMIB形式に集約したものである。
サブマネージャエージェント機能140は、定期収集MIBに対する参照要求の場合は、収集データベース管理機能120にMIB値取得要求を行い、その結果を収集MIBデータベース170から取得する。
リアルタイム収集MIBに対する参照要求の場合は、集約化機能150に対してMIB値取得要求を行い、その結果を集約化機能150から取得する。
その後、取得した結果を通信制御機能100に出力する。
環境設定ファイル180からは、コミュニティ名(SNMP要求に応答するかどうかのパスワード)を参照する。
(6)集約化機能150
サブマネージャエージェント機能140からリアルタイム収集MIB値の取得要求を入力したときは、管理範囲のエージェントを実装したIPノード群に対してSNMP要求を発行する。また、その応答を取得した後、集約処理を行い、その集約したMIB値をサブマネージャエージェント機能140に返信する。
サブマネージャエージェント機能140からリアルタイム収集MIB値の取得要求を入力したときは、管理範囲のエージェントを実装したIPノード群に対してSNMP要求を発行する。また、その応答を取得した後、集約処理を行い、その集約したMIB値をサブマネージャエージェント機能140に返信する。
環境設定ファイル180からは、SNMP要求を発行時にプロトコル内に記述するコミュニティ名を参照する。
(7)トラップ管理機能160
通信制御機能100から通知されたSNMPトラップを、このトラップ管理機能160と内部インタフェースを確立している全ての機能およびアプリケーションに通知する。また、一定時間内に通知された複数のSNMPトラップを1つのサブマネージャ拡張トラップとしてまとめ、統合マネージャ50に中継する。
通信制御機能100から通知されたSNMPトラップを、このトラップ管理機能160と内部インタフェースを確立している全ての機能およびアプリケーションに通知する。また、一定時間内に通知された複数のSNMPトラップを1つのサブマネージャ拡張トラップとしてまとめ、統合マネージャ50に中継する。
環境設定ファイル180からは、サブマネージャ拡張トラップを発行する時間間隔およびプロトコル内に記述するコミュニティ名等を参照する。
以下、本発明の主要部であるサブマネージャ拡張MIBの論理構造、サブマネージャの管理範囲の決定方法および監視方法、サブマネージャが受信したSNMP要求の振り分け方法、収集MIBの管理方法、収集MIBの集約方法、SNMPトラップ管理方法について具体的に説明する。
(1)サブマネージャ拡張MIBの論理構造
IAB管理標準では、一般に、管理オブジェクトの論理構造は管理情報ベースと呼ばれる仮想的データベースにて定義される。この管理情報ベースはMIBと呼ばれている。
IAB管理標準では、一般に、管理オブジェクトの論理構造は管理情報ベースと呼ばれる仮想的データベースにて定義される。この管理情報ベースはMIBと呼ばれている。
なお、MIBを記述するシンタックス、および管理オブジェクトのインスタンスを識別するための方法は、アール・エフ・シー1155、ストラクチャ・アンド・アイデンティフィケーション・オブ・マネージメント・インフォーメーション・フォー・ティー・シー・ピー・ア イ・ピー・ベースド・インターネッツ(RFC 1155, ″Structure and Identification of Management Information for TCP/IP-based internets″)、およびアール・エフ・シー1212、コンサイス・エム・アイ・ビー・デフィニションズ(RFC 1212, ″Consice MIB Definitions″)に規定されている。
ここで、標準的なエージェント20は、MIB−IIに規定されている管理オブジェクトを実装している。
サブマネージャ10は、管理範囲のIPノード群から特定のMIB−IIの値を取得するためのSNMP要求およびICMPエコー要求を発行し、その収集結果からサブマネージャ拡張MIBの値を求める。
このサブマネージャ拡張MIBは、定期収集MIBとリアルタイム収集MIBで構成される。
定期収集MIBは、サブマネージャ10が管理範囲のIPノード群に対して定期的に収集した管理情報をMIB化したものである。このデータ構造は、複数のエントリからなるテーブル型の管理オブジェクト識別子と非テーブル型の管理オブジェクト識別子から構成される。
テーブル型の管理オブジェクト識別子は、管理範囲のIPノード単位にエントリを有し、各エントリには、管理範囲の構成情報(IPアドレス、ホスト名、エージェントの実装有無、IPルータの識別フラグ等)、およびIP状態とping(ICMPエコー要求パケット)の応答時間等の状態情報が保持される。
統合マネージャ50から参照要求を受信したときは、複数の情報からなるエントリを、インデックス部分とコンテキスト部分からなる情報単位にまとめ、返信する管理オブジェクト識別子数を減らす方法が講じられる。
非テーブル型の管理オブジェクト識別子は、テーブル型の管理オブジェクト識別子の構成情報や状態情報の各内容をIPノード数で集計した情報を表現する。
サブマネージャ10には、統合マネージャ50に集計情報を提供するために集計を行う手段が設けられている。
一方、リアルタイム収集MIBは、サブマネージャ10が統合マネージャ50からの参照要求に従いリアルタイムに管理範囲の状態情報を収集、集約(不要な情報の削除、加工)することによって、統合マネージャ50に返信する管理情報をMIB化したものである。
サブマネージャ10は、SNMP要求を、統合マネージャ50から受信すると共に、サブマネージャ自身からも受信する。これは、サブマネージャ10の管理範囲にサブマネージャ自身を含むことができるためである。特に、統合マネージャ50からリアルタイム収集MIBの参照要求を受信したときは、サブマネージャ自身に対してSNMP要求を発行し、その結果を集約した後、統合マネージャ50に返信する。そのため、サブマネージャ10は複数のSNMP要求を並列処理可能に構成されている。
サブマネージャ拡張MIBである定期収集MIBの定義例を図4〜図6に、リアルタイム収集MIBの定義例を図7〜図9に、サブマネージャ拡張トラップの定義例を図10に示す。
図4〜図6の定期収集MIBの定義例においては、
(1)管理対象のIPノード数、
(2)サブマネージャとの状態がクリティカルなノード数、
(3)サブマネージャと通信可能であるが、動作していないTCP/IPインタフェースが存在するノード数、
(4)全てのTCP/IPインタフェースが動作しているノード数、
(5)サブマネージャの管理範囲内にあるルータの数、
(6)サブマネージャの管理範囲内にあるSNMPを実装したノード数、
(7)サブマネージャの管理範囲のIPノードに関する情報の一覧、
(8)管理範囲のIPの度毎の情報を含んだエントリ、
の定義例が示されている。
(1)管理対象のIPノード数、
(2)サブマネージャとの状態がクリティカルなノード数、
(3)サブマネージャと通信可能であるが、動作していないTCP/IPインタフェースが存在するノード数、
(4)全てのTCP/IPインタフェースが動作しているノード数、
(5)サブマネージャの管理範囲内にあるルータの数、
(6)サブマネージャの管理範囲内にあるSNMPを実装したノード数、
(7)サブマネージャの管理範囲のIPノードに関する情報の一覧、
(8)管理範囲のIPの度毎の情報を含んだエントリ、
の定義例が示されている。
図7〜図9のリアルタイム収集MIBの定義例においては、
(1)サブマネージャの管理範囲内のTCPコネクションの一覧、
(2)TCPコネクションを開設しているIPアドレス、
(3)smgSumTcpServerIpAddressで定義されているノードが使用しているポート番号、
(4)TCPコネクションを開設しているIPアドレス(smgSumTcpServerIpAddressで定義されているものの相手のアドレス)、
(5)smgSumTcpClientIpAddressで定義されているIPノードが使用しているポート番号、
(6)管理範囲のIPノードで開設されているTCPコネクション情報のエントリ、
の定義例が示されている。
(1)サブマネージャの管理範囲内のTCPコネクションの一覧、
(2)TCPコネクションを開設しているIPアドレス、
(3)smgSumTcpServerIpAddressで定義されているノードが使用しているポート番号、
(4)TCPコネクションを開設しているIPアドレス(smgSumTcpServerIpAddressで定義されているものの相手のアドレス)、
(5)smgSumTcpClientIpAddressで定義されているIPノードが使用しているポート番号、
(6)管理範囲のIPノードで開設されているTCPコネクション情報のエントリ、
の定義例が示されている。
図10のサブマネージャ拡張トラップの定義例においては、
(1)システムが追加されたことを通知するトラップ、
(2)システムが追加されたことを通知するトラップ、
(3)中継トラップ
の定義例が示されている。
(1)システムが追加されたことを通知するトラップ、
(2)システムが追加されたことを通知するトラップ、
(3)中継トラップ
の定義例が示されている。
図11は、サブマネージャ10が定期的およびリアルタイムに収集したMIB−IIの管理オブジェクト(以降、MIB−IIオブジェクトと言う)名を拡張MIBの管理オブジェクト名に変換する際の対応表190であり、MIB−IIの管理オブジェクトを標準的に実装したエージェント20から定期的およびリアルタイムにMIB−IIオブジェクトを収集したならば、この対応表190に従って拡張MIBの管理オブジェクト名に変換する。
図12に、変換された定期収集MIBの管理オブジェクトである smgIpNodeContext の内容200を示す。図示のように、 smgIpNodeContext は、IPアドレス210、ホスト名220、ステータス230、pingの応答時間240、SNMPサポート情報250、ルータ情報260によって構成されている。
このように構成された管理オブジェクトを統合マネージャ50により定期的に収集して表示した場合、1つのエージェント又はIPノードに関する複数の情報を1行で表示することができるため、1つのエージェント又はIPノードの状態を容易に確認することが可能になる。
図13に、リアルタイム収集MIBの管理オブジェクトである smgSumTcpContext の内容300を示す。図示のように、 smgSumTcpContext は、IPアドレス(その1)310、ポート番号(その1)320、ステータス(その1)330、IPアドレス(その2)340、ポート番号(その2)350、ステータス(その2)360、サービス名370によって構成されている。
このように構成された管理オブジェクトを統合マネージャ50によってリアルタイムに収集して表示した場合、1つのTCPコネクションに関する複数の情報を1行で表示することができるため、1つのTCPコネクションの状態を容易に確認することが可能になる。
また、定期収集MIBには、図14の対応表400に示すように、この定期収集MIBの値を集計するために使用する管理オブジェクト名(識別子)が用意され、この対応表400に従って定期収集MIBが集計される。
集計された管理オブジェクトを統合マネージャ50で例えば10分間隔で収集してグラフ表示した例を図29に示す。
(2)サブマネージャの管理範囲の決定方法および監視方法
図10のsmgCreateSystemTrapは、サブマネージャ管理範囲にIPノードが追加されたときに発行するサブマネージャ拡張トラップを定義したものである。拡張トラップ番号は「1」であり、変数リスト(Variable-bindings)には図16に占めエス管理範囲テーブル500の該当するインデックス番号520aを指定する。
図10のsmgCreateSystemTrapは、サブマネージャ管理範囲にIPノードが追加されたときに発行するサブマネージャ拡張トラップを定義したものである。拡張トラップ番号は「1」であり、変数リスト(Variable-bindings)には図16に占めエス管理範囲テーブル500の該当するインデックス番号520aを指定する。
図10のsmgDeleteSystemTrapは、サブマネージャ管理範囲からIPノードが削除されたときに発行するサブマネージャ拡張トラップを定義したものである。拡張トラップ番号は「2」であり、変数リスト(Variable-bindings)には管理範囲テーブル500の該当するインデックス番号520aを指定する。
図15は、サブマネージャの管理範囲および監視範囲を決定する際に用いる環境設定ファイル180の形式を示す図であり、取得用コミュニティ名400、設定用コミュニティ名410、トラップ宛先420、管理範囲数430、管理アドレス範囲440、トラップ中継間隔450をそれぞれ格納する領域から成っている。
このうち、取得用コミュニティ名400は、SNMPの取得要求を受信したときに認証を行うための名称であり、サブマネージャ10がサブマネージャ拡張トラップを発行するときにも使用する。
設定用コミュニティ名410は、SNMPの設定要求を受信したときに認証を行うための名称である。
トラップ宛先420は、サブマネージャ10がサブマネージャ拡張トラップを発行する相手のIPアドレスであり、トラップ宛先420a,420bというように複数指定できる。
管理範囲数430は、サブマネージャ10の管理範囲に含める最大のIPノード数を指定する情報である。
管理アドレス範囲440は、管理範囲の対象となるIPノードのIPアドレス、コミュニティ名、ポーリング間隔、タイムアウト時間を指定する情報であり、図示の440a,440bように複数組指定可能になっている。そして、各組においてIPアドレスを範囲指定できる。例えば、管理アドレス範囲440aでは 200.10.20.1 から 200.10.20.70 までのIPアドレスを指定していることを示している。
この管理アドレス範囲440のコミュニティ名は、サブマネージャ10が管理範囲のエージェントに対して、SNMP要求を発行するときに使用する。
また、エージェントの管理オブジェクトを定期収集する時のポーリング間隔の初期値(デフォルト値)は例えば5分に設定されている。また、タイムアウト時間の初期値は、例えば1秒に設定されている。さらにトラップ中継間隔450の初期値は例えば10分に設定されている。
図16は、管理範囲監視機能110の内部に設けられる管理範囲テーブル500の形式を示す図であり、制御部と複数のエントリとから構成され、エントリ数の最大は図15の管理範囲数430で指定した値と同数である。
制御部は取得用コミュニティ名510a等を格納する領域で構成される。この制御部に環境設定ファイル180から取り込む内容について説明すると、次の通りである。
取得用コミュニティ名510aには取得用コミュニティ名400を、設定用コミュニティ名510bには設定用コミュニティ名410を、管理範囲数510cには管理範囲数430を、トラップ宛先数510dとトラップ宛先テーブルアドレス510eにはトラップ宛先420で指定した宛先数および宛先のIPアドレスをそれぞれ設定する。その他の内容については、図17から図24で説明する。
図17は、管理範囲監視機能110のメイン処理の概要を示したものである。まず、管理範囲の初期設定を行い(ステップ600)、終了要求を受信するまでループする(ステップ610)。この間、管理範囲の監視(ステップ620)、集計処理(ステップ630)、および管理範囲の更新(ステップ640)を順番に行う。
図18は、管理範囲の初期設定(ステップ600)の概要を示したものである。前記した環境設定ファイル180の参照と管理範囲テーブル500の設定(ステップ650,651)を行う。
管理範囲テーブル500のエントリのIPアドレス520bには、管理アドレス範囲440に指定されたIPアドレスのうち、存在するIPアドレスだけを設定するため、以下の処理を行う。まず、サブマネージャ10が認識しているIPアドレスを取得するために、自エージェント機能130からMIB−IIのアドレス変換グループである atNetAddress を取得(ステップ652)する(ステップ652)。
取得した atNetAddress の値は、IPアドレスと物理アドレスの対応関係を示している。管理範囲テーブル500に空のエントリ520が存在し、かつ atNetAddress のIPアドレスが存在する間ループする(ステップ653)。
atNetAddress のIPアドレスが図15の管理アドレス範囲440に含まれるか判定し(ステップ654)、含まれるIPアドレスについてのみpingを発行する(ステップ655)。
そして、pingの応答の有無を判定し(ステップ656)、応答があるIPアドレスを管理範囲テーブル500の空のエントリ520のIPアドレス520bに設定する。また、統合マネージャ50へ管理範囲にIPノードを追加したことを通知するサブマネージャ拡張トラップを発行する(ステップ658)。
次に、環境設定ファイル180の管理アドレス範囲440から当該IPアドレスに関するコミュニティ名、ポーリング間隔およびタイムイアウト時間をそれぞれ取得し、コミュニティ名520c、ポーリング間隔520d、およびタイムイアウト時間520eをそれぞれ設定する(ステップ659)。
次に/etc/hosts ファイル(図6のIPノード毎の情報に含まれる)を参照して、当該IPアドレス520bのホスト名520fを設定する(ステップ660)。その後、ステータス520gに″Normal″を設定する(ステップ661)。
図19は、管理範囲の監視(ステップ620)の概要を示したものである。
前記した管理範囲テーブル500を参照し(ステップ670)、IPアドレス520bが設定されているエントリ520数だけループする。
この間にping処理を行う(ステップ672)。当該エントリ520にIPアドレス520bが設定されており、かつステータス520gが″Critical″以外であるか判定し(ステップ673)、条件を満たすIPノードに対してMIB−II(sysObjectID、ifNumber、ifType、ifOperStatus、ipForwarding)の値(図11参照)を取得するためSNMP要求を発行する(ステップ674)。
次に、SNMP要求の応答の有無を判定する(ステップ675)。応答があった場合は、当該エントリ520のSNMPサポート情報520jに″snmp″を設定し(ステップ676)、ルータ判定を行う(ステップ677)。
応答がなかった場合は、当該エントリ520のSNMPサポート情報520jに″nonsnmp″を設定し(ステップ678)、ルータサポート情報520kに″host″を設定する(ステップ679)。
図20は、ルータ判定(ステップ677)の概要を示したものである。初期設定としてルータサポート情報520kに″host″を設定する(ステップ690)。MIB−IIの ipForwarding の値(図11参照)を判定し(ステップ691)、″1″(gateway)であればステップ692へ、″1″以外(host)であればステップ698へ進む。
インタフェース数を示したMIB−IIの ifNumber の値を判定し(ステップ692)、″2″以上のときはステップ693に進み、″1″のときはステータス520gに″Normal″を設定する(ステップ697)。
インタフェースタイプを示したMIB−IIの ifType の値が″24″(softwareLoopback)以外のインタフェースが複数存在し、かつそのステータスを示したMIB−IIの ifOperStatus の値が全て″1″(up)であるか判定する(ステップ693)。条件を満たす場合は、ルータサポート情報520kに″router″を設定し(ステップ694)、ステータス520gに″Normal″を設定する(ステップ695)。
条件を満たさない場合は、ステータス520gに″Marginal″を設定する(ステップ696)。
MIB−IIの ipForwarding の値が″1″以外(host)であれば(ステップ691)、インタフェース数を示したMIB−IIの ifNumber の値を判定し(ステップ698)、″2″以上のときはステップ699に進み、″1″のときはステータス520gに″Normal″を設定する(ステップ702)。
ステップ699ではステップ693と同じ判定を行い、条件を満たす場合はステータス520gに″Normal″を設定し(ステップ700)、条件を満たさない場合はステータス520gに″Marginal″を設定する(ステップ701)。
図21は、ping処理(ステップ672)の概要を示したものである。
まず、当該エントリ520のpingの応答時間520hをクリアし(ステップ710)、指定されたIPアドレスへpingを発行し(ステップ711)、その応答の有無を確認する(ステップ712)。pingの応答があった場合(ステップ712)、当該エントリ520のpingの応答時間520hの設定(ステップ713)、pingの応答がなくなった最古の時間520iのクリア(ステップ714)、SNMPサポート情報520jの判定(ステップ715)を行う。
SNMPサポート情報520jが、″nonsnmp″のときはステータス520gに″Normal″を設定し(ステップ716)、″snmp″のときはステータス520gに″Marginal″を設定する(ステップ717)。
pingの応答がなかった場合(ステップ712)、当該エントリ520のステータス520gに″Critical″を設定し(ステップ718)、pingの応答がなくなった最古の時間520iを確認する(ステップ719)。
最古の時間520iが存在し(ステップ719)、一定時間(例えば1週間)を経過しているときは(ステップ720)、当該エントリ520から内容520a〜520kを削除(ステップ721)し、統合マネージャ50に対し管理範囲からIPノードを削除したことを通知するサブマネージャ拡張トラップを発行する(ステップ722)。
最古の時間520iが存在しないときは(ステップ719)、現在時間を設定(ステップ723)する。
図22は、集計処理(ステップ630)の概要を示したものである。
まず、管理範囲テーブル500の制御部のうちIPアドレス数をカウントする部分510f〜510kをクリアし、エントリ520の数だけループする(ステップ732)。そして、当該エントリ520にIPアドレスが設定されている場合だけ、以下の条件でカウントアップ(+1)する。
すなわち、smgTotalManagedNodeNumber は無条件に(ステップ734)、smgTotalCriticalNodeNumber はステータス520gが″Critical″のとき(ステップ736)だけ、smgTotalMarginalNodeNumber はステータス520gが″Marginal″のとき(ステップ737)だけ、smgTotalNormalNodeNumberはステータス520gが″Normal″のとき(ステップ738)だけ、smgTotalRouterNodeNumber はルータサポート情報520kが″router″のとき(ステップ740)だけ、 smgTotalSnmpSupportNodeNumber はSNMPサポート情報520jが″snmp″のとき(ステップ742)だけ、それぞれカウントアップする。
集計前と集計後の結果に差が発生したときは(ステップ743)、収集データベース管理機能120に差分情報を格納する(ステップ744)。
図23は、管理範囲の更新(ステップ640)の概要を示したものである。
まず、前回の更新時間から一定時間、例えば3時間経過したことを確認して動作する(ステップ750)。
管理範囲テーブル500に空のエントリ520が存在し、ステータス520gが″Critical″以外で、かつSNMPサポート情報520jが″snmp″であるIPアドレスについてのみループする(ステップ751)。
次に、当該エントリのIPアドレス520bに対して前記MIB−IIの atNetAddress を取得するためにSNMP要求を発行する(ステップ752)。
SNMP要求の応答があった場合は(ステップ752)、空のエントリ520が存在する間、かつ取得したIPアドレスの数だけループし(ステップ754)、更新処理を行う(ステップ755)。
SNMP要求の応答がなかった場合は(ステップ752)、ステータス520gを更新するため″Critical″を設定する(ステップ756)。
図24は、更新処理(ステップ755)の概要を示したものである。
まず、管理範囲テーブル500のIPアドレス520bに存在しないIPアドレスであり、かつ環境設定ファイル180の管理アドレス範囲440に含まれるかどうか判定し(ステップ760)、条件を満たすときだけ次の処理を行う。
すなわち、空のエントリ520に当該IPアドレスを設定し(ステップ761)、統合マネージャ50に対し管理範囲にIPノードを追加したことを通知するサブマネージャ拡張トラップを発行する(ステップ762)。
以上のような処理を行うことによって、サブマネージャ10は管理範囲に含めるIPノード数を制限できるばかりでなく、存在するIPノードだけを監視することができる。
(3)サブマネージャが受信したSNMP要求振り分け方法
通信制御機能100は、統合マネージャ50およびサブマネージャ10の集約化機能150からSNMP要求を、またエージェント20からSNMPトラップを受信する。
通信制御機能100は、統合マネージャ50およびサブマネージャ10の集約化機能150からSNMP要求を、またエージェント20からSNMPトラップを受信する。
サブマネージャエージェント機能140は、通信制御機能100から入力されたSNMP要求を管理オブジェクト識別子により振り分け、収集MIBデータベース管理機能120又は集約化機能150に中継する。
自エージェント機能130とサブマネージャエージェント機能140の2つのエージェント機能を設ける主な理由としては、統合マネージャ50からのSNMP要求と集約化機能150からのSNMP要求を並列に処理する必要があるためである。すなわち、SNMP要求を並列に処理することにより、統合マネージャ50からサブマネージャ10のリアルタイム収集MIBに対してSNMP要求を受信した場合、その延長で集約化機能150が通信制御機能100を経由して自エージェント機能130にSNMP要求を発行し、また、その結果を元にリアルタイム収集MIB値を作成して統合マネージャ50にSNMP応答を返すことを可能にする。
図25は、通信制御機能100の管理オブジェクトによる振り分け方法の概略を示したものである。通信制御機能100は、終了要求を受信するまでループする(ステップ770)。受信するデータには、統合マネージャ50およびサブマネージャ10の集約化機能150からのSNMP要求、自エージェント130およびサブマネージャエージェント機能140からのSNMP応答、エージェントからのSNMPトラップがあるので、このうちいずれであるかを判断する(ステップ771)。
まず、SNMP要求を受信した場合は、SNMP要求のプロトコル内の管理オブジェクト識別子により振り分けを行うためにサブマネージャ拡張MIBかどうかを判定する(ステップ772)。サブマネージャ拡張MIBのときはサブマネージャエージェント機能140に通知する(ステップ773)。しかし、サブマネージャ拡張MIBでないときは自エージェント機能130に通知する(ステップ774)。
一方、SNMP応答を受信した場合は、統合マネージャ50に応答を返す(ステップ775)。
また、SNMPトラップを受信した場合は、トラップ管理機能160に通知する(ステップ776)。
図26は、サブマネージャエージェント機能140の管理オブジェクトによる振り分け方法の概略を示したものである。
まず、サブマネージャエージェント機能140は、終了要求を受信するまでループする(ステップ780)。
受信するデータには、通信制御機能100からのSNMP要求、収集データベース管理機能120および集約化機能150からのMIB値の結果応答があるので、このうちいずれであるかを判断する(ステップ781)。
SNMP要求を受信した場合は、MIB取得要求であり、かつコミュニティ名が一致しているかどうかを判定する(ステップ782)。コミュニティ名の確認は、SNMP要求のプロトコル内にあるコミュニティ名と図15に示した取得用のコミュニティ名400とを比較することによって行う。
前記ステップ782の判定条件を満たすときは、オペレーションの判定を行う(ステップ783)。
オペレーションがget−nextのときは、指定された次の管理オブジェクト識別子を求め、要求された管理オブジェクト識別子とする(ステップ784)。次に、定期収集MIBかリアルタイム収集MIBかの判定を行い(ステップ785)、定期収集MIBのときは収集データベース管理機能120に通知し(ステップ786)、リアルタイム収集MIBのときは集約化機能に通知する(ステップ787)。
前記ステップ782の判定条件を満たさないときは、通信制御機能100にエラー応答を返す(ステップ788)。
一方、結果応答を受信した場合は、SNMP応答を組立て(ステップ789)、通信制御機能100に応答する(ステップ790)。
(4)収集データベース管理機能120における収集MIBの管理方法
ここでは、特に、管理オブジェクトを分割管理し、MIB値の応答時に管理オブジェクトを組立てる方法について説明する。
ここでは、特に、管理オブジェクトを分割管理し、MIB値の応答時に管理オブジェクトを組立てる方法について説明する。
収集データベース管理機能120は、管理範囲監視機能110から定期収集MIBを構成する個々の情報を入力し、メモリに保持するとともに収集MIBデータベース170に格納する。
この個々の情報には、図27に示すように、smgIpNodeIndex 810と、smgIpNodeContextの内容200であるIPアドレス210、ホスト名220、ステータス230、pingの応答時間240、SNMPサポート情報250、ルータ情報260がある。
すなわち、収集データベース管理機能120は、定期収集MIBである管理オブジェクト単位ではなく、管理オブジェクトを構成する個々の情報単位に個別管理を行う。収集データベース管理機能120は、管理範囲監視機能110からIPノードを特定するキー情報であるsmgIpNodeIndex 810と、変更の発生した例えばステータス230だけを入力することにより、収集データベース管理機能120と管理範囲監視機能110間で交換するデータ量を削減するように構成されている。
サブマネージャ10の管理範囲から任意のIPノードが削除された場合は、管理範囲監視機能110からsmgIpNodeIndex 810の削除要求を入力し、収集データベース管理機能120はフラグ800を”あり”から”なし”に変更することにより管理範囲のIPノードの管理を行う。
また、管理範囲監視機能110から定期収集MIBを構成する個々の情報の参照要求を受信した場合は、前記キー情報であるsmgIpNodeIndex 810と要求された個々の情報を提供する。これは、主にサブマネージャ10が再起動した場合にも、図27に示すsmgIpNodeIndex 810とIPアドレス210の対応関係を、再起動前の対応関係と同じにするために行う。
収集データベース管理機能120は、前記対応関係を維持するために、定期収集MIBを構成する個々の情報を収集MIBデータベース170に格納する。
収集データベース管理機能120は、サブマネージャ10が統合マネージャ50から定期収集MIBの取得要求を受信したときは、通信制御機能100、サブマネージャエージェント機能140を経由して、定期収集MIB値の取得要求を受信する。
収集データベース管理機能120は、定期収集MIBを構成する個々の情報から定期収集MIB値を組立て、その結果をサブマネージャエージェント機能140、通信制御機能100を経由して統合マネージャ50に返信する。
ここで、定期収集MIB値の組立てとは、図27に示すように、1つのエージェントまたIPノード特性およびIP状態を示したIPアドレス210、ホスト名220、ステータス230、pingの応答時間240、SNMPサポート情報250、ルータ情報260の各情報を、1つの管理オブジェクトであるsmgIpNodeContext 200にまとめることである。
図28は、収集データベース管理機能120の動作の概略を示したものである。
収集データベース管理機能120は、終了要求を受信するまでループする(ステップ820)。
受信するデータ(ステップ821)には、サブマネージャエージェント機能140からの定期収集MIBの取得要求、管理範囲監視機能110からの格納要求および参照要求があるので、いずれであるかを判定する(ステップ821)。
取得要求を受信した場合、get−nextオペレーションの判定を行い(ステップ822)、get−nextオペレーションである場合は指定された次のインデックス(smgIpNodeIndex 810)を求める(ステップ823)。
次のステップ824では、インデックスの有無を図27のフラグ800を使用して判定する。これは、主にgetオペレーションで指定されたインデックスを確認するためである。
インデックスが存在する場合、ステップ825では、応答する定期収集MIB値を作成する。すなわち、smgIpNodeContext 200を要求されたときは組立てを行い、図14に示した定期収集MIBである集計結果を表現した管理オブジェクトを要求されたときは組立ての対象から除く。
その後、サブマネージャエージェント機能140にMIB値を応答する(ステップ826)。インデックスが存在しない場合、サブマネージャエージェント機能140にエラー応答を返す(ステップ827)。
格納要求を受信した場合、管理範囲監視機能110から定期収集MIBを構成する前記キー情報であるsmgIpNodeIndex 810と更新するsmgIpNodeContextの内容200とを入力し、前記キー情報により該当するIPノードを検索した後、メモリに保持しているsmgIpNodeContextの内容200を更新する(ステップ828)。
サブマネージャ10の管理範囲から任意のIPノードの追加又は削除を行う場合は、図27のフラグ800をそれぞれ”あり”又は”なし”に更新(変更)する。
その後、収集MIBデータベース170を更新する(ステップ829)。
図14に示した、収集MIBである集計結果を表現した管理オブジェクトに対しては、分割管理を行えないため、単純にMIB値を更新する。
参照要求を受信した場合、管理範囲監視機能110に対して、定期収集MIBを構成する前記キー情報であるsmgIpNodeIndex 810とsmgIpNodeContextの内容200のうち要求された個々の情報を提供する(ステップ830)。図14に示した定期収集MIBである集計結果を表現した管理オブジェクトに対しては、分割管理を行わないため、単純にMIB値を提供する。
(5)集約化機能150における収集・集約方法
集約化機能150は、例えば図30に示すようなTCPコネクションがあったとすると、管理範囲のIPノード間のTCPコネクション1000および管理範囲のIPノードと管理範囲外のIPノード間のTCPコネクション1010を集約の対象とする。管理範囲外のIPノード間のTCPコネクション1020は対象としない。つまり、少なくともTCPコネクションの一端が管理範囲のIPノードであり、かつそのIPノードがエージェント20を実装しているTCPコネクションについて集約の対象とする。
集約化機能150は、例えば図30に示すようなTCPコネクションがあったとすると、管理範囲のIPノード間のTCPコネクション1000および管理範囲のIPノードと管理範囲外のIPノード間のTCPコネクション1010を集約の対象とする。管理範囲外のIPノード間のTCPコネクション1020は対象としない。つまり、少なくともTCPコネクションの一端が管理範囲のIPノードであり、かつそのIPノードがエージェント20を実装しているTCPコネクションについて集約の対象とする。
図31は、集約化機能150が管理範囲のエージェントから収集するMIB−IIの tcpConnState のインデックスとMIB値の形式を示したものである。
図32は、サブマネージャ10のリアルタイム収集MIBであり、統合マネージャ50からMIB値を要求される smgSumTcpContext のインデックスとMIB値の形式を示したものである。
図33は、図31と図32の間の変換について示している。統合マネージャ50から要求された smgSumTcpContext のインデックスのIPアドレス(その1)310、ポート番号(その1)320、IPアドレス(その2)330、ポート番号(その2)340を、それぞれIPアドレス(その1)310から取得し、 tcpConnState 1100のインデックスのローカルのIPアドレス1120、ローカルのTCPポート1130、リモートのIPアドレス1140、リモートのTCPポート1150として使用する。
また、tcpConnState の値1160は、smgSumTcpContext のステータス(その1)330に設定する。
同様にして、tcpConnState 1110のインデックスのリモートのIPアドレス1120、リモートのTCPポート1130、ローカルのIPアドレス1140、ローカルのTCPポート1150として使用する。また、tcpConnState の値1170は、smgSumTcpContext のステータス(その2)360に設定する。
smgSumTcpContextのサービス名370は、/etc/services ファイルを参照し、ポート番号(その1)320、又はポート番号(その2)350に対応したサービス名を取得して設定する。
図34は、図32に示したインデックスの順序性について説明したものであり、管理範囲テーブル500のエントリ520の順番と関係を持つ。
IPアドレス(その1)310には、エントリの先頭から順番にIPアドレス520bが並ぶ。また、ポート番号(その1)320およびポート番号(その2)350には、ポート番号の小さい値から順番に並ぶ。さらに、IPアドレス(その2)340には、IPアドレス(その1)310の次のエントリのIPアドレス520bから順番に並び、最後は管理範囲外のIPアドレスになる。
図35は、集約化機能150のメイン処理の概要を示したものであり、終了要求を受信するまでループする(ステップ1200)。
サブマネージャエージェント機能140から集約MIBの取得要求を受信したときに動作を開始し(ステップ1201)、まず、オペレーションを判定し(ステップ1202)、getオペレーションのときはget処理(ステップ1203)を、その他の場合はget−next処理を行う(ステップ1204)。
次にエラー判定を行い(ステップ1205)、エラーなしのときは前記したサービス名の取得(ステップ1206)および応答する smgSumTcpContext の内容を組立てる(ステップ1207)。また、サブマネージャエージェント機能140に結果応答を返す(ステップ1208)。
エラーありのときは、サブマネージャエージェント機能140にエラー応答を返す(ステップ1209)。
図36は、get処理(ステップ1203)の概要を示したものであり、まず図33に示したインデックスの分解を行い(ステップ1250)、管理範囲に含まれるIPアドレスかどうかを判定(ステップ1252)するために管理範囲テーブル500を参照する(ステップ1251)。
IPアドレス(その1)だけ管理範囲に含まれるときは、IPアドレス(その1)に対してのみget発行を実行する(ステップ1253,1254)。
同様に、IPアドレス(その2)だけ管理範囲に含まれるときは、IPアドレス(その2)に対してのみget発行を実行する(ステップ1255,1256)。
しかし、両方のIPアドレスが管理範囲に含まれるときは、まずIPアドレス(その1)に対してget発行を実行し(ステップ1257,1258)、エラーのないときだけIPアドレス(その2)に対してget発行を実行する(ステップ1259,1260,1261)。
両方のIPアドレスが管理範囲に含まれないときは、エラーを返す(ステップ1262)。
図37は、図36で実行するget発行の概要を示したものである。
効率良くMIB−IIの値を取得するために、管理範囲テーブル500を参照し、当該IPアドレスのステータス520gが″Marginal″又は″Normal″であり、かつSNMPサポート情報520jが″snmp″であるか判定する(ステップ1270)。
条件を満たすときは、図33に示した管理オブジェクト識別子の変換を行い(ステップ1271)、get要求を発行する(ステップ1272)。
次に、get要求の応答の有無の判定およびエラーの判定(ステップ1273,1274)を行い、条件を満たすときは取得結果を返す(ステップ1275)。
ステップ1270、ステップ1273およびステップ1274の条件を満たさないときは、エラーを返す(ステップ1278,1277,1276)。
図38は、get−next処理(ステップ1204)の概要を示したものである。
まず、インデックス指定の有無を判定し(ステップ1280)、存在するときはステップ1250と同様にインデックスを分解する(ステップ1281)。
インデックスが指定されていないときは、先頭のインデックスを求めるために、次インデックス算出を実行する(ステップ1282)。
次に、管理範囲に存在するIPアドレスか判定するために、図36のステップ1252と同様の判定を行う(ステップ1284)。
この判定において、IPアドレス(その1)だけ管理範囲に含まれるときは、IPアドレス(その1)に対してのみget−next発行(ステップ1285,1286)を実行する。
同様に、IPアドレス(その2)だけ管理範囲に含まれるときは、IPアドレス(その2)に対してのみget−next発行を実行する(ステップ1287,1288)。
両方のIPアドレスが管理範囲に含まれるときは、まずIPアドレス(その1)に対してget−next発行を実行し(ステップ1289,1290)、エラーのないときだけコネクションの相手アドレスに対してget−next発行を実行する(ステップ1291,1292,1293)。
両方のIPアドレスが管理範囲に含まれないときは、エラーを返す(ステップ1294)。
図39は、次インデックス算出の概要を示したものである。
まず、指定されたインデックスの有無の判定を行い(ステップ1300)、存在しないときは先頭のインデックスを求めるために管理範囲テーブル500の先頭エントリから順番に検索し、ステータス520gが″Marginal″又は″Normal″であり、かつSNMPサポート情報が″snmp″であるIPアドレス520bを、新しいIPアドレス(その1)310とする(ステップ1301)。
また、ポート番号(その1)330には″0″を、IPアドレス(その2)340には″0.0.0.0″を、ポート番号(その2)350には″0″を、それぞれ設定する。
しかし、ステップ1300においてインデックスが存在するときは、効率良く次のインデックスを求めるために管理範囲テーブル500を順番に検索し、図34に示したインデックスの順番に従い、IPアドレス(その1)310以降のIPアドレス520bであり、かつステータス520gが″Marginal″又は″Normal″であり、かつSNMPサポート情報が″snmp″であるIPアドレス520bを、新しいIPアドレス(その1)310とする(ステップ1305)。
図40は、図38で実行するget−next発行の概要を示したものである。
まず、効率良くMIB−IIの値を取得するために、管理範囲テーブル500を参照し、当該IPアドレスのステータス520gが″Marginal″又は″Normal″であり、かつSNMPサポート情報520jが″snmp″であるかを判定する(ステップ1310)。
条件を満たすときは、図33に示した管理オブジェクト識別子の変換を行い(ステップ1311)、get−next要求を発行する(ステップ1312)。
次に、取得結果の管理オブジェクト識別子を判定し(ステップ1313)、 tcpConnState であるときはIPノード間のTCPコネクションであるか判定する(ステップ1314)。
IPノード間のTCPコネクションであるときは取得結果を返し(ステップ1315)、IPノード間のTCPコネクションでないときはget−next発行を再度実行する(ステップ1316)。
ステップ1313において tcpConnState でないときは、次インデックス算出の実行および次インデックスの有無の判定を行い(ステップ1317,1318)、存在するときはget−next発行を実行し(ステップ1319)、存在しないときはエラーを返す(ステップ1320)。
ステップ1310の条件を満たさないときは、ステップ1317からステップ1320と同様の処理を行う。
(6)トラップ管理機能160におけるSNMPトラップの削減方法
図10のsmgIntermediaryTrapは、SNMPトラップが使用する管理パケット数を削減するために、サブマネージャ10が中継するサブマネージャ拡張トラップを定義したものであり、拡張トラップ番号は「3」である。
図10のsmgIntermediaryTrapは、SNMPトラップが使用する管理パケット数を削減するために、サブマネージャ10が中継するサブマネージャ拡張トラップを定義したものであり、拡張トラップ番号は「3」である。
また、図15で説明した環境設定ファイル180の取得用コミュニティ名400は、サブマネージャ10がサブマネージャ拡張トラップを発行するときにも使用する。トラップ宛先420は、サブマネージャ10がサブマネージャ拡張トラップを発行する相手のIPアドレスであり、複数指定できる。トラップ中継間隔450は、サブマネージャの管理範囲であるエージェント20から受信したSNMPトラップを蓄える時間であり、この間にSNMPトラップを受信した場合は、1つのサブマネージャ拡張トラップにまとめ、統合マネージャ50に中継する。
図41は、サブマネージャ10が管理範囲のエージェント20から受信したSNMPトラップからサブマネージャ拡張トラップへの変換の概要を示したものである。
サブマネージャ拡張トラップであるsmgIntermediaryTrapの形式1400は、トラップヘッダ1410とVariable-bindings 1420とにより構成する。
トラップヘッダ1410はenterprise 1411、agent-addr 1412、generic-trap 1413、specific-trap 1414、time-stamp 1415から構成し、それぞれ、サブマネージャ10のsysObjectID、サブマネージャ10のIPアドレス「6」、「3」、サブマネージャ 10のsysUpTimeを記述する。
Variable-bindings 1420には、受信したSNMPトラップの内容を順番に記述する。
図42は、SNMPトラップからサブマネージャ拡張トラップへの変換の詳細を示したものである。
smgIntermediaryTrapの形式1400のVariable-bindings 1420は、主に、smgIpNodeIndex 1430、smgEnterprise 1431、smgAgentAddr 1432、 smgGenericTrap 1433、smgSpecificTrap 1434、VarBindList 1435から構成する。
smgIpNodeIndex 1430には、SNMPトラップを発行したIPアドレスであるagent-addr 1462に該当する管理範囲テーブル500のインデックス番号520aを記述する。
smgEnterprise 1431、smgAgentAddr 1432、smgGenericTrap 1433、smgSpecificTrap 1434には、それぞれ、管理範囲のエージェント20から受信したSNMPトラップのenterprise 1461、agent-addr 1462、generic-trap 1463、specific-trap 1464を記述する。
VarBindList 1435には、受信したSNMPトラップのVariable-bindings 1470を記述する。
図43は、SNMPトラップの削減方法の概要を示したものである。
まず、環境設定ファイル180を参照し(ステップ1500)、終了要求を受信するまでループ(ステップ1501)する。
次に、バッファの確保を行い(ステップ1502)、トラップ中継間隔450(図15参照)の間だけループし(ステップ1503)、SNMPトラップを受信する(ステップ1504)。
受信したSNMPトラップが、サブマネージャ管理範囲のエージェント20からのものか確認するために、管理範囲テーブル500からIPアドレス520bとインデックス520aを参照する(ステップ1505)。
受信したSNMPトラップがサブマネージャ管理範囲のエージェント20が発行したものである場合、バッファにインデックス520aと受信したSNMPトラップを格納する(ステップ1506,1507)。
このバッファの内容からサブマネージャ拡張トラップを組立て(ステップ1508)、統合マネージャ50にサブマネージャ拡張トラップを発行する(ステップ1509)。その後、バッファを解放する(ステップ1510)。
以上、本発明の要部であるサブマネージャ10の詳細について説明したが、本実施例によれば、統合マネージャ50からサブマネージャ10の拡張MIBである定期収集MIBおよびリアルタイム収集MIBを参照することにより、以下の効果がある。
(1)定期収集MIBを参照する場合
サブマネージャ10がサブマネージャ管理範囲のIPノードに対して定期的にping(ICMPエコー要求パケット)およびSNMP要求パケットを発行し、その応答結果をサブマネージャ拡張MIBの一つである定期収集MIBとして保持することにより、統合マネージャ50からのSNMP取得要求に即座に応答することができる。
サブマネージャ10がサブマネージャ管理範囲のIPノードに対して定期的にping(ICMPエコー要求パケット)およびSNMP要求パケットを発行し、その応答結果をサブマネージャ拡張MIBの一つである定期収集MIBとして保持することにより、統合マネージャ50からのSNMP取得要求に即座に応答することができる。
定期収集MIBは、サブマネージャ管理範囲のIPノードの特性(インデックス、IPアドレス、ホスト名、IP状態、pingの応答時間、SNMP実装フラグ、IPルータ実装フラグ)を1〔管理オブジェクト識別子/IPノード〕で表現した管理オブジェクト識別子とその個々の特性をIPノード数で集計した管理オブジェクト識別子から成っているので、統合マネージャ50側のネットワーク管理者は、用途に合わせ、サブマネージャ10の定期収集MIBを参照することにより、サブマネージャ管理範囲の構成情報や状態情報を確認できる。
さらに、統合マネージャ50とサブマネージャ10間の管理パケット数を、定期収集MIBの集約数分だけ減少させることができる。
(2)リアルタイム収集MIBを参照する場合
統合マネージャ50からのサブマネージャ10へのリアルタイム収集MIBへの参照要求に従い、リアルタイムに各エージェントの管理オブジェクトを収集・集約して統合マネージャ50に返信するため、少ない資源(CPUパワー、メモリ容量)および少ない管理パケット数でサブマネージャ管理範囲の最新状態を把握することができる。また、エージェント間の時間誤差を低減できる。
統合マネージャ50からのサブマネージャ10へのリアルタイム収集MIBへの参照要求に従い、リアルタイムに各エージェントの管理オブジェクトを収集・集約して統合マネージャ50に返信するため、少ない資源(CPUパワー、メモリ容量)および少ない管理パケット数でサブマネージャ管理範囲の最新状態を把握することができる。また、エージェント間の時間誤差を低減できる。
また、サブマネージャ管理範囲のTCPコネクション情報をリアルタイム収集MIBとして管理することにより、統合マネージャ50での少ない操作で、サブマネージャ10の管理範囲のトラフィックの高いIPノードおよびサービスを特定できる。さらに、統合マネージャ50とサブマネージャ10間の管理パケット数を、サブマネージャ10が存在しない場合に比べて減少させることができる。
さらに、サブマネージャ拡張トラップを発行することにより、サブマネージャ管理範囲の変化およびエージェントから受信したSNMPトラップを、効率良く統合マネージャ50に伝えることができる。
なお、図2の論理関係図においては、エージェントから統合マネージャまでの階層は3層になっているが、本発明はこれに限定されるものではない。
以上説明したように、本発明の実施例においては、エージェントとサブマネージャ間、およびサブマネージャと統合マネージャ間の通信プロトコルとしてSNMPを使用し、かつサブマネージャ内に、自己の管理範囲に属するエージェントを介して同管理範囲の管理オブジェクトを定期的に収集し、その収集情報を統合マネージャからの参照要求に応じて、MIB形式で統合マネージャに通知するようにしたので、簡単な構成のサブマネージャで、かつIAB管理標準のSNMPに基づいて大規模な通信ネットワークを階層管理することができる。
また、統合マネージャから参照要求に対し、複数の識別子で管理している各エージェントからの複数の情報を集約して統合マネージャに通知するようにしたので、少量の管理パケットで統合マネージャとサブマネージャ間の管理情報を伝達することができ、大規模な通信ネットワークを低トラフィックおよび低コストで管理することができる。さらに、統合マネージャの負荷を軽減することができる。
また、統合マネージャ側のネットワーク管理者は、用途に合わせ、サブマネージャの定期収集MIBを参照することにより、サブマネージャ管理範囲の構成情報や状態情報を確認できる。
さらに、リアルタイムに管理オブジェクトを収集し、統合マネージャへ通知するようにした場合、少ない資源(CPUパワー、メモリ容量)および少ない管理パケット数でサブマネージャ管理範囲の最新状態を把握することができる。
また、サブマネージャ管理範囲のTCPコネクション情報をリアルタイム収集MIBとして管理することにより、統合マネージャでの少ない操作で、サブマネージャ10の管理範囲のトラフィックの高いIPノードおよびサービスを特定できるなどの効果が得られる。
10,10a,10b,10c…サブマネージャ、20,20a−1,20a−2,20b−1,20b−2,20c…エージェント、30a,30c…エージェント未実装のIPノード、50…統合マネージャ、100…通信制御機能、110…管理範囲監視機能、120…収集データベース管理機能、130…自エージェント機能、140…サブマネージャエージェント機能、150…集約化機能、160…トラップ管理機能、170…収集MIBデータベース、180…環境設定ファイル、500…管理範囲テーブル
Claims (2)
- ネットワーク資源単位に当該ネットワーク資源に関する情報及び当該ネットワーク資源と他のネットワーク資源との通信コネクションに関する情報を管理オブジェクトとして管理する複数のエージェントと、当該複数のエージェントとSNMPを用いて通信することにより前記管理オブジェクトを収集し、当該収集した管理オブジェクトのうち各ネットワーク資源に関する情報を集約した新たな管理オブジェクト及び複数のネットワーク資源に関連する通信コネクションに関する情報を集約した新たな管理オブジェクトを各々生成して管理するサブマネージャと、当該サブマネージャとSNMPを用いて通信することにより前記新たな管理オブジェクトを参照する統合マネージャとを備えたことを特徴とするネットワーク管理システム。
- ネットワーク資源単位に当該ネットワーク資源に関連する情報を管理する複数のエージェントからの情報を収集し、当該収集した情報を集約して新たな情報を生成し、当該新たな情報を統合マネージャヘ通知するサブマネージャにおけるネットワーク管理方法であって、前記複数のエージェントとSNMPを用いて通信することにより収集される情報を各ネットワーク資源に関する情報及び複数のネットワーク資源に関連する情報として各々集約し、当該集約された情報をSNMPを用いて通信することにより前記統合マネージャに通知することを特徴とするネットワーク管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003422262A JP2004152320A (ja) | 2003-12-19 | 2003-12-19 | ネットワーク管理システムおよびネットワーク管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003422262A JP2004152320A (ja) | 2003-12-19 | 2003-12-19 | ネットワーク管理システムおよびネットワーク管理方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP13228694A Division JP3521955B2 (ja) | 1994-06-14 | 1994-06-14 | 階層型ネットワーク管理システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004152320A true JP2004152320A (ja) | 2004-05-27 |
Family
ID=32464039
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003422262A Pending JP2004152320A (ja) | 2003-12-19 | 2003-12-19 | ネットワーク管理システムおよびネットワーク管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004152320A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008148225A (ja) * | 2006-12-13 | 2008-06-26 | Nec Corp | リング型ネットワークおよびリング型ネットワークのフェアネス実行プログラム |
JP2009145940A (ja) * | 2007-12-11 | 2009-07-02 | Yamatake Corp | 統合監視装置および統合監視方法 |
JP2010198434A (ja) * | 2009-02-26 | 2010-09-09 | Nec Corp | データ収集システム、データ収集方法およびデータ収集装置 |
JP2012227736A (ja) * | 2011-04-20 | 2012-11-15 | Nec Corp | リソース管理システム、リソース管理サーバ、ネットワーク装置、リソース管理方法およびプログラム |
US11388076B2 (en) | 2018-08-21 | 2022-07-12 | Nippon Telegraph And Telephone Corporation | Relay device and relay method |
-
2003
- 2003-12-19 JP JP2003422262A patent/JP2004152320A/ja active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008148225A (ja) * | 2006-12-13 | 2008-06-26 | Nec Corp | リング型ネットワークおよびリング型ネットワークのフェアネス実行プログラム |
JP2009145940A (ja) * | 2007-12-11 | 2009-07-02 | Yamatake Corp | 統合監視装置および統合監視方法 |
JP2010198434A (ja) * | 2009-02-26 | 2010-09-09 | Nec Corp | データ収集システム、データ収集方法およびデータ収集装置 |
JP2012227736A (ja) * | 2011-04-20 | 2012-11-15 | Nec Corp | リソース管理システム、リソース管理サーバ、ネットワーク装置、リソース管理方法およびプログラム |
US11388076B2 (en) | 2018-08-21 | 2022-07-12 | Nippon Telegraph And Telephone Corporation | Relay device and relay method |
JP7180200B2 (ja) | 2018-08-21 | 2022-11-30 | 日本電信電話株式会社 | 中継装置および中継方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3521955B2 (ja) | 階層型ネットワーク管理システム | |
Du et al. | Mobile agents in distributed network management | |
US7634671B2 (en) | Determining power consumption in IT networks | |
US7606895B1 (en) | Method and apparatus for collecting network performance data | |
US20020032769A1 (en) | Network management method and system | |
US20060085532A1 (en) | Remote management of communication devices | |
US20020165934A1 (en) | Displaying a subset of network nodes based on discovered attributes | |
JPH0973423A (ja) | Snmp/osi管理ゲートウェイ装置 | |
CN103516543B (zh) | 设备管理协议查询中的过滤 | |
US20110161360A1 (en) | Data retrieval in a network of tree structure | |
US20050071457A1 (en) | System and method of network fault monitoring | |
US20140258525A1 (en) | Computer Network Management Tools | |
CN104680303A (zh) | 一种基于snmp的业务指标监控系统的构建方法 | |
US8392548B1 (en) | Method and apparatus for generating diagnostic information for errors detected in a network management protocol | |
JP2004152320A (ja) | ネットワーク管理システムおよびネットワーク管理方法 | |
JP3877557B2 (ja) | 階層型ネットワーク管理システム | |
US6883024B2 (en) | Method and apparatus for defining application scope and for ensuring finite growth of scaled distributed applications | |
CA2987316A1 (en) | Local object instance discovery for metric collection on network elements | |
EP1649637B1 (en) | Apparatus and method for managing traps in a network | |
KR100621596B1 (ko) | 네트워크 시스템의 모니터링 방법 | |
EP1973268B1 (en) | Data retrieval | |
Kar et al. | An architecture for managing application services over global networks | |
Miyazawa et al. | RDStore: In-network resource datastore with distributed processing of resource graph | |
EP4152724A1 (en) | Sharing configuration resources for network devices among applications | |
Okyere-Dankwa et al. | Managing the cost of computer network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060725 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060921 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20061212 |