Netwerkbeheerprotocollen

Netwerkbeheerprotocollen: een handleiding om ze te begrijpen

het begrijpen van netwerkbeheerprotocollen kan een zware taak zijn.

het is gemakkelijk om de technische term, de verschillende procedures, de verschillende manieren van formatteren van de gegevens, de meerdere opties, enz.te missen.

om deze taak te vergemakkelijken, stellen wij u voor deze eenvoudige handleiding te volgen.

netwerkbeheerprotocollen zijn netwerkprotocollen

de netwerkbeheerprotocollen werken op het gebied van netwerken en zijn daarom netwerkprotocollen.

nu is het belangrijk om ze te onderscheiden van die netwerkprotocollen die de overdracht van gegevens tussen twee apparaten mogelijk maken, zoals TCP, UDP, SMTP, CSMA / CD, enz.

In een netwerk zullen zowel gegevensoverdrachtprotocollen als beheerprotocollen naast elkaar bestaan, waarbij bronnen zoals CPU en linkbandbreedte worden gedeeld.

het is daarom interessant om in gedachten te houden dat netwerkbeheerprotocollen ook de algemene prestaties van het platform beïnvloeden.

wees duidelijk over de aanpak van het protocol

het is gemakkelijk te begrijpen dat hoe complexer en heterogener het platform is, hoe moeilijker het beheer ervan zal zijn.

netwerkbeheer heeft deze complexiteit vanuit drie invalshoeken onder ogen gezien:

• fouten: op dit gebied is het idee om procedures te hebben om fouten op te sporen en een schema om ze te melden.
• prestatie: hier is het idee om gegevens te verkrijgen over het gedrag van het platform waarmee we gevolgtrekkingen kunnen maken over de prestaties ervan.
• acties: veel beheerprotocollen omvatten de mogelijkheid om acties uit te voeren op beheerde items.
  wanneer we proberen een protocol te begrijpen is het belangrijk om even te stoppen en na te denken over welke hoek het protocol voorstelt of met welke hoek we het willen gebruiken.

netwerkbeheerprotocollen en hun architectuur

alle beheerprotocollen stellen een architectuur en procedures voor om beheersinformatie uit de beheerde elementen te extraheren, te verzamelen, over te dragen, op te slaan en te rapporteren.

het is belangrijk om de architectuur en procedures te begrijpen als het gaat om het begrijpen van een beheersprotocol, en onmisbaar bij het implementeren van een oplossing op basis van dit protocol.

netwerkbeheerprotocollen en de organisatie van gegevens

een ander fundamenteel punt is de manier waarop de netwerkbeheerprotocollen de beheergegevens formatteren en beheren.

de basis is hoe zij de te beheren elementen definiëren en identificeren. Het is altijd interessant om te vermelden: welk element kan ik met dit protocol beheren? Alleen hardware of heeft het ook betrekking op toepassingen, bijvoorbeeld?

dan gaat het om het definiëren van welke informatie ik uit de beheerde elementen kan halen en welke acties ik kan uitvoeren, als ik die kan uitvoeren.

welk formaat wordt gebruikt om de gegevens te verwerken? En hoe het wordt opgeslagen, als het wordt opgeslagen.

ten slotte, wat zijn de opties die ik heb om toegang te krijgen tot deze informatie?

nu zullen we in de rest van dit artikel drie van de meest populaire administratieprotocollen bespreken, waarbij we proberen ons te concentreren op de bovengenoemde punten: focus, architectuur en data organisatie.

voor dit overzicht zullen we het volgende diagram als leidraad nemen:

Diagram: het beheer van netwerken en hun protocollen.

ICMP

ICMP (Internet Control Message Protocol) is een netwerklaagprotocol dat deel uitmaakt van de groep van subprotocollen die geassocieerd zijn met het IP-protocol.

ICMP werkt op het gebied van foutenvalidatie en maakt ook de berekening van bepaalde prestatiemetingen mogelijk.

de lezer kan meer lezen over de gedetailleerde specificaties van het protocol in RFC792.

de door ICMP voorgestelde procedure is gebaseerd op het opsporen van een foutconditie en het verzenden van een bericht waarin die voorwaarde wordt gerapporteerd.

het belangrijkste element zijn dus de berichten die door ICMP worden overwogen, die gewoonlijk in twee categorieën worden ingedeeld:

• foutmeldingen: wordt gebruikt om een fout in de pakketoverdracht te rapporteren.
• controleberichten: wordt gebruikt om de status van apparaten te rapporteren.

de architectuur waarmee ICMP werkt is zeer flexibel, omdat elk apparaat in het netwerk ICMP-berichten kan verzenden, ontvangen of verwerken.

in de praktijk wordt het gebruikt voor routers en switches om aan de host die een pakket begint te rapporteren dat het pakket niet kan worden geleverd door een netwerkfout.

daarnaast wordt ICMP ook gebruikt voor het uitvoeren van berekeningen van metrics op prestaties, zoals niveaus van latentie, responstijd of pakketverlies, onder andere.

SNMP

SNMP (Simple Network Management Protocol) is een applicatielaagprotocol dat de gebieden van storingen, prestaties en acties bestrijkt.

SNMP biedt een schema voor het verzamelen, organiseren en communiceren van managementinformatie tussen de apparaten die deel uitmaken van een netwerk.

dit schema is gemeenschappelijk voor een groot aantal hardwarecomponenten,:

• diversiteit van apparaten: van netwerkapparaten zoals routers, switches, firewalls of toegangspunten tot apparaten voor eindgebruikers zoals printers, scanners, stations of servers.
• diversiteit van merken: de meeste merken, bij de presentatie van een product, zorg ervoor dat dit product heeft ondersteuning voor SNMP inbegrepen.

de lezer die geïnteresseerd is in het lezen van de formele SNMP-specificaties zou verschillende RFC-documenten moeten bekijken, maar we raden u aan te beginnen met RFC 1157.

architectuur SNMP

de SNMP-architectuur is gebaseerd op twee basiscomponenten: de SNMP-agenten en de SNMP-beheerders. In het volgende diagram presenteren we een basisoverzicht van deze SNMP-architectuur:

omschrijving: SNMP Basic Architecture

SNMP-agents zijn stukjes software die draaien op de te beheren elementen. Zij zijn verantwoordelijk voor het verzamelen van gegevens op het apparaat. Vervolgens, wanneer SNMP-beheerders dergelijke gegevens via query ‘ s opvragen, zal de agent de bijbehorende verzenden.

de SNMP-agenten kunnen ook de SNMP-Manager-informatie verzenden die niet overeenkomt met een query, maar dat deel van een gebeurtenis dat zich in het apparaat voordoet en dat moet worden gemeld. Dan, er wordt gezegd dat de SNMP-agent proactief stuurt een kennisgeving val.

de SNMP-beheerders worden gevonden Als onderdeel van een beheer-of monitoringtool en zijn ontworpen om te functioneren als consoles waar alle gegevens die door de SNMP-agenten worden verzameld en verzonden, gecentraliseerd zijn.

organisatie van de gegevens in SNMP

in SNMP worden de te beheren elementen objecten genoemd.

de OID ‘ s (Object Identifier) zijn de elementen die we gebruiken om objecten uniek te identificeren. U zult zeker OID ‘ s hebben gezien in een getalformaat als:

eigenlijk zijn deze getallen geëxtraheerd uit een systeem van hiërarchische organisatie dat begint met het identificeren van de fabrikant van het apparaat, om vervolgens het apparaat en uiteindelijk het object te identificeren. In de volgende afbeelding zien we een voorbeeld van het schema:

beschrijving: NetFlow Architecture
Taken from: https://www.networkmanagementsoftware.com/snmp-tutorial-part-2-rounding-out-the-basics/

de MIBs (Management Information Base) zijn de formaten waaraan de gegevens die van de SNMP-agenten naar de SNMP-managers worden verzonden, zullen voldoen.

in de praktijk hebben we een algemeen sjabloon met wat we nodig hebben om elk apparaat te beheren en hebben we dan geïndividualiseerde MIB ‘ s voor elk apparaat, met hun specifieke parameters en de waarden die deze parameters kunnen bereiken.

als u meer wilt weten over SNMP en monitoring op basis van dit protocol, nodigen wij u uit om in deze blog Het artikel van Carla Andrés over dit onderwerp te bekijken.

WMI

met WMI (Windows Management Instrumentation) bewegen we ons in het universum dat bestaat uit apparaten die een Windows-besturingssysteem draaien en de toepassingen die afhankelijk zijn van dit besturingssysteem.

in feite stelt WMI een model voor zodat we beheerinformatie over Windows-gebaseerde hardware en software kunnen vertegenwoordigen, verkrijgen, opslaan en delen, zowel lokaal als op afstand.

aan de andere kant staat WMI, naast wat geassocieerd wordt met managementinformatie, ook de uitvoering van bepaalde acties toe.

WMI-architectuur

de WMI-architectuur bestaat uit drie fundamentele entiteiten. Laten we eens kijken naar het volgende diagram:

omschrijving: Basic Architecture WMI

WMI Providers: een leverancier is een stuk dat verantwoordelijk is voor het verkrijgen van managementinformatie van een of meer objecten.

de WMI-infrastructuur fungeert als tussenpersoon tussen leveranciers en beheersinstrumenten. Zijn verantwoordelijkheden zijn onder meer de volgende::

• de door leveranciers gegenereerde gegevens op een geplande manier te verkrijgen.
• om een repository te onderhouden met alle gegevens die op een geplande manier zijn verkregen.
• om dynamisch de gegevens te vinden die worden gevraagd door de beheerstools, waarvoor eerst een zoekopdracht zal worden uitgevoerd in het archief en, indien de gevraagde gegevens niet worden gevonden, een zoekopdracht zal worden uitgevoerd bij de juiste providers.

de beheertoepassingen komen overeen met de toepassingen, services of scripts die de informatie over de beheerde objecten gebruiken en verwerken.

WMI slaagt erin een uniforme interface aan te bieden waarmee toepassingen, diensten en scripts kunnen worden gebruikt om gegevens op te vragen en de acties uit te voeren die door de WMI-providers worden voorgesteld op de te beheren objecten.

organisatie van de gegevens in WMI

WMI is gebaseerd op CIM (Common Information Model), een model dat objectgebaseerde technieken gebruikt om verschillende delen van een bedrijf te beschrijven.

Dit is een veel gebruikt model in Microsoft-producten; wanneer bijvoorbeeld Microsoft Office of een Exchange server wordt geïnstalleerd, wordt de uitbreiding van het model dat overeenkomt met het product automatisch geïnstalleerd.

alleen die extensie die bij elk product wordt geleverd is wat bekend staat als WMI-klasse. Een klasse beschrijft het te beheren object en alles wat er mee gedaan kan worden.

deze beschrijving begint met de kenmerken die de klasse verwerkt, zoals:

• eigenschappen die verwijzen naar de eigen kenmerken van de objecten, zoals hun naam, bijvoorbeeld.
• methoden die verwijzen naar de acties die kunnen worden uitgevoerd op het object, zoals het vasthouden in het geval van een object dat een service is.
• associaties die verwijzen naar mogelijke associaties tussen objecten.

zodra WMI-providers objectklassen gebruiken om beheerinformatie te verzamelen en deze informatie wordt doorgegeven aan de WMI-infrastructuur, moet deze op de een of andere manier worden georganiseerd.

deze organisatie wordt bereikt door logische containers genaamd namespaces, die worden gedefinieerd door het beheergebied en de gegevens bevatten die afkomstig zijn van de gerelateerde objecten.

naamruimten worden gedefinieerd onder een hiërarchisch schema dat doet denken aan het schema gevolgd door mappen op een schijf. Dus, de naamruimte root is de top van dit hiërarchische schema en root/CIMv2 is de standaard naamruimte.

een analogie die veel auteurs gebruiken om de organisatie van gegevens in WMI te verklaren is het vergelijken van WMI met databases.

dus we weten dat de klassen overeenkomen met de tabellen, de namespaces met de databases en de WMI infrastructuur met de database handler.

dit is dus de herziening van netwerkbeheerprotocollen. Tot slot moeten we aangeven dat alle monitoringtools ten minste één netwerkbeheerprotocol gebruiken om hun doelstellingen te bereiken.

Pandora FMS werkt met deze drie protocollen om een breed en flexibel instrument voor algemene monitoring te bieden.

als u nog steeds niet weet welke voordelen Pandora FMS uw organisatie kan bieden en het heeft meer dan 100 apparaten om te monitoren, praat dan met het verkoopteam van Pandora FMS voor een gratis proefversie van de meest flexibele monitoring software op de markt: https://pandorafms.com/free-demo/

ook, vergeet niet dat als uw monitoring behoeften zijn beperkter hebt u tot uw beschikking de OpenSource versie van Pandora FMS. Meer informatie vindt u hier: https://pandorafms.org/

aarzel niet om uw vragen te sturen. Ons Pandora FMS-team helpt u graag verder!