porozumění protokolům pro správu sítě

protokoly pro správu sítě: Průvodce jejich porozuměním

porozumění protokolům pro správu sítě může být náročný úkol.

je snadné vynechat technický termín, různé postupy, různé způsoby formátování dat, Více možností atd.

pro usnadnění tohoto úkolu vám doporučujeme postupovat podle tohoto jednoduchého průvodce.

protokoly pro správu sítě jsou síťové protokoly

protokoly pro správu sítě fungují v oblasti sítí, a proto jsou síťovými protokoly.

nyní je důležité je odlišit od síťových protokolů, které umožňují přenos dat mezi dvěma zařízeními, jako jsou TCP, UDP, SMTP, CSMA / CD atd.

v síti budou koexistovat oba protokoly přenosu dat a protokoly správy, sdílení zdrojů, jako je CPU a šířka pásma odkazu.

je proto zajímavé mít na paměti, že protokoly pro správu sítě také ovlivňují celkový výkon platformy.

vyjasněte si přístup protokolu

je snadné pochopit, že čím složitější a heterogenní platforma, tím větší potíže najdeme při její správě.

Správa sítě čelí této složitosti ze tří úhlů:

  • poruchy: v této oblasti je myšlenka mít postupy pro detekci chyb a schéma pro jejich hlášení.
  • výkon: zde je myšlenka získat údaje o chování platformy, která nám umožňuje vyvodit závěry o jejím výkonu.
  • akce: mnoho protokolů pro správu zahrnuje schopnost provádět akce na spravovaných položkách.
    když se snažíme porozumět protokolu, je důležité se na chvíli zastavit a přemýšlet o tom, jaký úhel protokol navrhuje nebo s jakým úhlem ho chceme použít.

protokoly pro správu sítě a jejich architektura

všechny protokoly pro správu navrhují architekturu a postupy pro extrahování, shromažďování, přenos, ukládání a správu informací ze spravovaných prvků.

je důležité porozumět architektuře a postupům, pokud jde o porozumění protokolu pro správu, a nezbytné při implementaci řešení založeného na tomto protokolu.

protokoly pro správu sítě a organizace dat

dalším základním bodem je způsob, jakým protokoly pro správu sítě formátují a spravují data pro správu.

základem je, jak definují a identifikují prvky, které mají být podávány. Vždy je zajímavé zmínit: jaký prvek mohu s tímto protokolem spravovat? Pouze hardware nebo zahrnuje například také aplikace?

pak jde o definování, jaké informace mohu ze spravovaných prvků extrahovat a jaké akce mohu provést, pokud mohu nějaké provést.

jaký formát se používá pro zpracování dat? A jak je uložen, pokud je uložen.

a konečně, jaké jsou možnosti pro přístup k těmto informacím?

nyní ve zbytku tohoto článku přezkoumáme tři nejoblíbenější administrativní protokoly a pokusíme se soustředit na výše uvedené body: zaměření, architektura a organizace dat.

pro tuto recenzi budeme mít následující schéma jako vodítko:

protokoly pro správu sítě
Diagram: správa sítí a jejich protokolů.

ICMP

ICMP (Internet Control Message Protocol) je protokol síťové vrstvy, který je součástí skupiny dílčích protokolů spojených s protokolem IP.

ICMP pracuje v oblasti ověřování chyb a také umožňuje výpočet určitých metrik výkonu.

čtenář si může přečíst podrobné specifikace protokolu v RFC792.

postup navržený ICMP je založen na detekci chybového stavu a odeslání zprávy oznamující uvedenou podmínku.

klíčovým prvkem jsou tedy zprávy uvažované ICMP, které jsou obvykle rozděleny do dvou kategorií:

  • chybové zprávy: slouží k hlášení chyby v přenosu paketů.
  • kontrolní zprávy: slouží k hlášení stavu zařízení.

architektura, se kterou ICMP pracuje, je velmi flexibilní, protože jakékoli zařízení v síti může odesílat, přijímat nebo zpracovávat zprávy ICMP.

v praxi se používá pro směrovače a přepínače k hlášení hostiteli, který vytváří paket, že paket nemůže být doručen kvůli chybě sítě.

kromě toho se ICMP také používá k provádění výpočtů metrik výkonu, jako jsou úrovně latence, doba odezvy nebo ztráta paketů.

SNMP

SNMP (Simple Network Management Protocol) je protokol aplikační vrstvy, který pokrývá oblasti poruch, výkonu a akcí.

SNMP nabízí schéma pro shromažďování, organizaci a komunikaci informací o správě mezi zařízeními, která tvoří síť.

toto schéma je společné pro velké množství hardwarových komponent, které podporují:

  • rozmanitost zařízení: od síťových zařízení, jako jsou směrovače, přepínače, brány firewall nebo přístupové body, až po zařízení koncových uživatelů, jako jsou tiskárny, skenery, stanice nebo servery.
  • rozmanitost značek: většina značek, při prezentaci produktu, ujistěte se, že tento produkt má podporu pro SNMP zahrnuty.

čtenář, který má zájem o čtení formálních specifikací SNMP, by měl zkontrolovat několik dokumentů RFC, ale doporučujeme začít s RFC 1157.

Architektura SNMP

Architektura SNMP je založena na dvou základních složkách: agenti SNMP a správci SNMP. V následujícím diagramu uvádíme základní nástin této architektury SNMP:

protokoly pro správu sítě 2

popis: SNMP základní architektura

SNMP agenti jsou kusy softwaru, které běží na prvcích, které mají být spravovány. Jsou zodpovědní za sběr dat v zařízení. Poté, když Administrátoři SNMP požadují tato data prostřednictvím dotazů, agent odešle odpovídající.

agenti SNMP mohou také odeslat informace Správce SNMP, které neodpovídají dotazu, ale té části události, která se vyskytuje v zařízení a která musí být upozorněna. Poté se říká, že agent SNMP proaktivně odešle oznamovací past.

Správci SNMP se nacházejí jako součást nástroje pro správu nebo monitorování a jsou navrženy tak, aby fungovaly jako konzoly, kde jsou centralizována všechna data zachycená a odeslaná agenty SNMP.

organizace dat v SNMP

v SNMP prvky, které mají být spravovány, se nazývají objekty.

OID (identifikátor objektu) jsou prvky, které používáme k jedinečné identifikaci objektů. Určitě jste viděli OID ve formátu čísel, jako je:

ve skutečnosti jsou tato čísla extrahována ze systému hierarchické organizace, který začíná identifikací výrobce zařízení, poté identifikací zařízení a nakonec objekt. Na následujícím obrázku vidíme příklad schématu:

protokoly pro správu sítě 3

popis: NetFlow Architecture
převzato z: https://www.networkmanagementsoftware.com/snmp-tutorial-part-2-rounding-out-the-basics/

mIBS (Management Information Base) jsou formáty, které budou data odeslaná z agentů SNMP správcům SNMP splňovat.

v praxi máme obecnou šablonu s tím, co potřebujeme ke správě jakéhokoli zařízení, a poté máme individualizované MIB pro každé zařízení, s jejich konkrétními parametry a hodnotami, které mohou tyto parametry dosáhnout.

pokud se chcete dozvědět více o SNMP a monitorování na základě tohoto protokolu, zveme vás, abyste si v tomto blogu přečetli článek, který na toto téma napsala Carla Andrés.

WMI

s WMI (Windows Management Instrumentation) se budeme pohybovat ve vesmíru složeném ze zařízení, která provozují nějaký operační systém Windows, a aplikací, které závisí na tomto operačním systému.

ve skutečnosti WMI navrhuje model, abychom mohli reprezentovat, získávat, ukládat a sdílet informace o správě hardwaru a softwaru se systémem Windows, lokálně i vzdáleně.

na druhé straně, kromě toho, co je spojeno s informacemi o správě, WMI také umožňuje provádění určitých akcí.

WMI Architektura

WMI architektura se skládá ze tří základních entit. Podívejme se na následující schéma:

protokoly pro správu sítě 4

popis / ovládání: základní architektura WMI

poskytovatelé WMI: dodavatel je kus zodpovědný za získávání informací o správě z jednoho nebo více objektů.

infrastruktura WMI funguje jako prostředník mezi dodavateli a nástroji pro správu. Mezi jeho povinnosti patří:

  • získat data generovaná dodavateli plánovaným způsobem.
  • udržovat úložiště se všemi získanými daty plánovaným způsobem.
  • Chcete-li dynamicky najít data požadovaná nástroji pro správu, pro které bude nejprve provedeno vyhledávání v úložišti a pokud nebudou požadovaná data nalezena, bude provedeno vyhledávání mezi příslušnými poskytovateli.

administrační aplikace odpovídají aplikacím, službám nebo skriptům, které používají a zpracovávají informace o spravovaných objektech.

WMI dokáže nabídnout jednotné rozhraní, pomocí kterého mohou být aplikace, služby a skripty požadovány data a provádění akcí navržených poskytovateli WMI na objektech, které mají být spravovány.

organizace dat v WMI

WMI je založena na cim (Common Information Model), což je model, který používá objektové techniky k popisu různých částí společnosti.

Jedná se o široce používaný model v produktech společnosti Microsoft; ve skutečnosti, když je například nainstalován Microsoft Office nebo Exchange server, automaticky se nainstaluje rozšíření modelu odpovídajícího produktu.

právě toto rozšíření, které je dodáváno s každým produktem, je známé jako třída WMI. Třída popisuje objekt, který má být spravován, a vše, co s ním lze udělat.

tento popis vychází z atributů, které třída zpracovává, například:

  • vlastnosti, které odkazují na vlastní vlastnosti objektů, například jejich název.
  • metody, které odkazují na akce, které lze provést na objektu, jako je držení v případě objektu, který je službou.
  • asociace, které odkazují na možné asociace mezi objekty.

Nyní, jakmile poskytovatelé WMI používají třídy objektů ke shromažďování informací o správě a tyto informace přecházejí do infrastruktury WMI, je nutné je nějakým způsobem uspořádat.

této organizace je dosaženo pomocí logických kontejnerů nazývaných jmenné prostory, které jsou definovány administrační oblastí a obsahují data, která pocházejí ze souvisejících objektů.

Jmenné prostory jsou definovány v hierarchickém schématu připomínajícím schéma následované složkami na disku. Kořen jmenného prostoru je tedy horní částí tohoto hierarchického schématu a root / CIMv2 je výchozí jmenný prostor.

jednou analogií, kterou mnoho autorů používá k vysvětlení organizace dat ve WMI, je porovnání WMI s databázemi.

takže víme, že třídy odpovídají tabulkám, jmenným prostorům databází a infrastruktuře WMI obslužnému programu databáze.

Toto je přehled protokolů pro správu sítě. Na závěr musíme uvést, že všechny monitorovací nástroje používají ke splnění svých cílů alespoň jeden protokol správy sítě.

Pandora FMS pracuje s těmito třemi protokoly a nabízí široký a flexibilní univerzální monitorovací nástroj.

pokud stále neznáte mnoho výhod, které Pandora FMS může nabídnout vaší organizaci a má více než 100 zařízení ke sledování, promluvte si s prodejním týmem Pandora FMS a získejte bezplatnou zkušební verzi nejflexibilnějšího monitorovacího softwaru na trhu: https://pandorafms.com/free-demo/

nezapomeňte také, že pokud jsou vaše monitorovací potřeby omezenější, máte k dispozici OpenSource verzi Pandora FMS. Více informací naleznete zde: https://pandorafms.org/

neváhejte zaslat své dotazy. Náš tým Pandora FMS vám s potěšením pomůže!

redakční tým Pandora FMS se skládá ze skupiny spisovatelů a IT profesionálů s jednou společnou věcí: jejich vášeň pro monitorování počítačového systému.

redakční tým Pandora FMSS se skládá ze skupiny spisovatelů a IT profesionálů s jednou společnou věcí: jejich vášní pro monitorování počítačového systému.

Leave a Reply