Entendendo os protocolos de gerenciamento de rede

protocolos de gerenciamento de rede: um guia para entendê-los

compreender os protocolos de gerenciamento de rede pode ser uma tarefa árdua.

é fácil perder o termo técnico, os diferentes procedimentos, as diferentes maneiras de formatar os dados, as múltiplas opções, etc.

para facilitar esta tarefa, propomos que você siga este guia simples.

os protocolos de gerenciamento de rede são protocolos de rede

os protocolos de administração de rede funcionam no campo das redes e, portanto, são protocolos de rede.

agora, é importante diferenciá-los dos protocolos de rede que permitem a transferência de dados entre dois dispositivos, como TCP, UDP, SMTP, CSMA / CD, etc.

em uma rede, ambos os protocolos de transferência de dados e protocolos de administração coexistirão, compartilhando recursos como CPU e largura de banda de link.Portanto, é interessante ter em mente que os protocolos de gerenciamento de rede também influenciam o desempenho geral da plataforma.

seja claro sobre a abordagem do protocolo

é fácil entender que quanto mais complexa e heterogênea a plataforma, maior a dificuldade que encontraremos em sua administração.

a administração da rede enfrentou essa complexidade de três ângulos:

• falhas: nesta área, a ideia é ter procedimentos para detectar falhas e um esquema para relatá-las.
• desempenho: aqui a ideia é obter dados sobre o comportamento da plataforma que nos permite fazer inferências sobre o desempenho dela.Ações: muitos protocolos de gerenciamento incluem a capacidade de executar ações em itens gerenciados.Quando tentamos entender um protocolo, é importante parar por um momento e pensar em que ângulo o protocolo propõe ou com que ângulo queremos usá-lo.

protocolos de gerenciamento de rede e sua arquitetura

todos os protocolos de gerenciamento propõem uma arquitetura e procedimentos para extrair, coletar, transferir, armazenar e relatar informações de gerenciamento dos elementos gerenciados.

é importante entender a arquitetura e os procedimentos quando se trata de entender um protocolo de gerenciamento e indispensável na implementação de uma solução baseada neste protocolo.

protocolos de gerenciamento de rede e Organização de dados

outro ponto fundamental é a forma como os protocolos de administração de rede formatam e gerenciam os dados de gerenciamento.

a base é como eles definem e identificam os elementos a serem administrados. É sempre interessante mencionar: que elemento posso administrar com este protocolo? Apenas hardware ou também cobre aplicativos, por exemplo?

em seguida, trata-se de definir quais informações posso extrair dos elementos gerenciados e quais ações posso executar, se puder executar alguma.

qual formato é usado para lidar com os dados? E como é armazenado, se for armazenado.

finalmente, quais são as opções que tenho para acessar essas informações?

agora, no restante deste artigo, revisaremos três dos protocolos de administração mais populares, tentando se concentrar nos pontos acima mencionados: foco, arquitetura e Organização de dados.

para esta revisão, tomaremos o seguinte diagrama como guia:

diagrama: a administração de redes e seus protocolos.

ICMP

ICMP (Internet Control Message Protocol) é um protocolo de camada de rede que faz parte do grupo de sub-protocolos associados ao protocolo IP.

o ICMP trabalha no campo da validação de falhas e também permite o cálculo de certas métricas de desempenho.

o leitor pode ler sobre as especificações detalhadas do protocolo em RFC792.

o procedimento proposto pelo ICMP é baseado na detecção de uma condição de erro e no envio de uma mensagem relatando essa condição.

assim, o elemento-chave são as mensagens contempladas pelo ICMP, que geralmente são classificadas em duas categorias:

• mensagens de erro: usado para relatar um erro na transmissão do pacote.
• mensagens de controle: Usado para relatar o status dos dispositivos.

a arquitetura com a qual o ICMP funciona é muito flexível, pois qualquer dispositivo na rede pode enviar, receber ou processar mensagens ICMP.

na prática, ele é usado para roteadores e switches para relatar ao host que origina um pacote que o pacote não pode ser entregue devido a um erro de rede.Além disso, o ICMP também é usado para realizar cálculos de métricas de desempenho, como níveis de latência, tempo de resposta ou perda de pacotes, entre outros.

SNMP

SNMP (Simple Network Management Protocol) é um protocolo de camada de aplicação que cobre as áreas de falhas, desempenho e ações.

o SNMP oferece um esquema para reunir, organizar e comunicar informações de gerenciamento entre os dispositivos que compõem uma rede.

este esquema consegue ser comum a um grande número de componentes de hardware, suportando:

• diversidade de dispositivos: desde dispositivos de rede como roteadores, switches, firewalls ou pontos de acesso até dispositivos de usuários finais, como impressoras, scanners, estações ou servidores.
• diversidade de marcas: a maioria das marcas, ao apresentar um produto, certifique-se de que este produto tenha suporte para SNMP incluído.

o leitor interessado em ler as especificações formais SNMP deve rever vários documentos RFC, mas recomendamos que você comece com RFC 1157.

Arquitetura SNMP

a arquitetura SNMP é baseada em dois componentes básicos: os agentes SNMP e os administradores SNMP. No diagrama a seguir apresentamos um esboço básico deste arquitetura SNMP:

Descrição: SNMP Arquitetura Básica

agentes SNMP são pedaços de software que são executados sobre os elementos a serem gerenciados. Eles são responsáveis pela coleta de dados no dispositivo. Em seguida, quando os administradores do SNMP solicitarem esses dados por meio de consultas, o agente enviará o correspondente.

os agentes SNMP também podem enviar as informações do Gerenciador SNMP que não correspondem a uma consulta, mas a parte de um evento que ocorre no dispositivo e que precisa ser notificado. Em seguida, diz-se que o agente SNMP envia proativamente uma Armadilha de notificação.Os administradores SNMP são encontrados como parte de uma ferramenta de gerenciamento ou monitoramento e são projetados para funcionar como consoles onde todos os dados capturados e enviados pelos agentes SNMP são centralizados.

organização dos dados no SNMP

no SNMP, os elementos a serem gerenciados são chamados de objetos.

os OIDs (Object Identifier) são os elementos que usamos para identificar objetos de forma única. Certamente você terá visto OIDs em um formato numérico como:

na verdade, esses números são extraídos de um sistema de organização hierárquica que começa identificando o fabricante do dispositivo, para então identificar o dispositivo e, finalmente, o objeto. Na imagem a seguir, vemos um exemplo do esquema:

Descrição: Arquitetura NetFlow
tirada de: https://www.networkmanagementsoftware.com/snmp-tutorial-part-2-rounding-out-the-basics/

os MIBs (Management Information Base) são os formatos que os dados enviados dos agentes SNMP para os gerenciadores SNMP cumprirão.

na prática, temos um modelo geral com o que precisamos para gerenciar qualquer dispositivo e, em seguida, ter MIBs individualizados para cada dispositivo, com seus parâmetros específicos e os valores que esses parâmetros podem alcançar.

se você precisar aprender mais sobre SNMP e monitoramento com base neste protocolo, convidamos você a revisar, neste blog, o artigo escrito por Carla Andrés sobre o assunto.

WMI

com WMI (Windows Management Instrumentation) vamos nos mover no universo composto por dispositivos que executam algum Sistema Operacional Windows e pelos aplicativos que dependem deste sistema operacional.

na verdade, o WMI propõe um modelo para que possamos representar, obter, armazenar e compartilhar informações de gerenciamento sobre hardware e software baseados no Windows, tanto local quanto remotamente.

por outro lado, além do que está associado às informações de gerenciamento, o WMI também permite a execução de certas ações.

Arquitetura WMI

a arquitetura WMI é composta por três entidades fundamentais. Vejamos o seguinte diagrama:

Descrição: arquitetura básica WMI

provedores WMI: um fornecedor é responsável por obter informações de gerenciamento de um ou mais objetos.

A infraestrutura WMI atua como intermediária entre fornecedores e ferramentas de gerenciamento. Suas responsabilidades incluem o seguinte:

• Para obter os dados gerados pelos fornecedores de forma planejada.
• para manter um repositório com todos os dados obtidos de forma planejada.
• para encontrar dinamicamente os dados solicitados pelas ferramentas de administração, para os quais primeiro será feita uma pesquisa no repositório e, se os dados solicitados não forem encontrados, será feita uma pesquisa entre os provedores apropriados.

os aplicativos de administração correspondem aos aplicativos, serviços ou scripts que usam e processam as informações sobre os objetos gerenciados.

o WMI consegue oferecer uma interface uniforme através da qual aplicativos, serviços e scripts podem ser solicitados solicitando dados e executando as ações propostas pelos provedores do WMI nos objetos a serem administrados.

a organização dos dados no WMI

o WMI é baseado no CIM( Common Information Model), que é um modelo que usa técnicas baseadas em objetos para descrever diferentes partes de uma empresa.

este é um modelo amplamente utilizado em produtos Microsoft; na verdade, quando o Microsoft Office ou um servidor Exchange é instalado, por exemplo, a extensão do modelo correspondente ao produto é instalada automaticamente.

apenas a extensão que vem com cada produto é o que é conhecido como classe WMI. Uma classe descreve o objeto a ser gerenciado e tudo o que pode ser feito com ele.

Esta descrição começa a partir dos atributos que a classe lida, como:

• propriedades que se referem às próprias características dos objetos, como seu nome, por exemplo.
• métodos que se referem às ações que podem ser realizadas no objeto, como segurar no caso de um objeto que é um serviço.
• associações que se referem a possíveis associações entre objetos.

agora, uma vez que os provedores WMI usam classes de objetos para coletar informações de gerenciamento e essas informações passam para a infraestrutura WMI, é necessário organizá-las de alguma forma.

esta organização é alcançada através de contêineres lógicos chamados namespaces, que são definidos pela área de administração e contêm os dados que vêm dos objetos relacionados.

Namespaces são definidos sob um esquema hierárquico que lembra o esquema seguido por pastas em um disco. Portanto, a raiz do namespace é o topo deste esquema hierárquico e root/CIMv2 é o namespace padrão.

uma analogia que muitos autores usam para explicar a organização dos dados no WMI é comparar o WMI com bancos de dados.Portanto, sabemos que as classes correspondem às tabelas, aos namespaces aos bancos de dados e à infraestrutura WMI ao manipulador de banco de dados.

portanto, esta é a revisão dos protocolos de administração de rede. Para finalizar, devemos indicar que todas as ferramentas de monitoramento usam pelo menos um protocolo de administração de rede para atender aos seus objetivos.

Pandora FMS trabalha com esses três protocolos para oferecer uma ferramenta de monitoramento de uso geral ampla e flexível.

Se você ainda não conhece as múltiplas vantagens que Pandora FMS pode oferecer à sua organização e tem mais de 100 dispositivos para monitorar, converse com a equipe de vendas de Pandora FMS para obter uma versão de avaliação gratuita dos mais flexível software de monitoramento no mercado: https://pandorafms.com/free-demo/

Também, lembre-se de que, se as suas necessidades de monitoramento são mais limitados do que você tiver à sua disposição a versão OpenSource de Pandora FMS. Encontre mais informações aqui: https://pandorafms.org/

não hesite em enviar suas perguntas. Nossa equipe Pandora FMS terá o prazer de ajudá-lo!