înțelegerea protocoalelor de gestionare a rețelei

protocoale de gestionare a rețelei: Un ghid pentru înțelegerea lor

înțelegerea protocoalelor de gestionare a rețelei poate fi o sarcină dificilă.

este ușor să pierdeți termenul tehnic, diferitele proceduri, diferitele moduri de formatare a datelor, opțiunile multiple etc.

pentru a facilita această sarcină, vă propunem să urmați acest ghid simplu.

protocoalele de gestionare a rețelei sunt protocoale de rețea

protocoalele de administrare a rețelei funcționează în domeniul rețelelor și, prin urmare, sunt protocoale de rețea.

acum, este important să le diferențiem de acele protocoale de rețea care permit transferul de date între două dispozitive, cum ar fi TCP, UDP, SMTP, CSMA / CD etc.

într-o rețea, atât protocoalele de transfer de date, cât și protocoalele de administrare vor coexista, partajând resurse precum CPU și lățimea de bandă a legăturilor.

prin urmare, este interesant să rețineți că protocoalele de gestionare a rețelei influențează și performanța generală a platformei.

fii clar cu privire la abordarea protocolului

este ușor de înțeles că cu cât platforma este mai complexă și eterogenă, cu atât vom găsi dificultăți mai mari în administrarea acesteia.

administrarea rețelei s-a confruntat cu această complexitate din trei unghiuri:

• defecte: în acest domeniu, ideea este de a avea proceduri pentru detectarea defectelor și o schemă de raportare a acestora.
• performanță: aici ideea este de a obține date despre comportamentul platformei care ne permite să facem inferențe despre performanța acesteia.
• acțiuni: multe protocoale de gestionare includ capacitatea de a executa acțiuni asupra elementelor gestionate.
  când încercăm să înțelegem un protocol, este important să ne oprim pentru o clipă și să ne gândim la ce unghi propune protocolul sau cu ce unghi dorim să îl folosim.

protocoale de gestionare a rețelei și arhitectura acestora

toate protocoalele de gestionare propun o arhitectură și proceduri pentru extragerea, colectarea, transferul, stocarea și raportarea informațiilor de gestionare din elementele gestionate.

este important să înțelegem arhitectura și procedurile atunci când vine vorba de înțelegerea unui protocol de management și indispensabil atunci când implementăm o soluție bazată pe acest protocol.

protocoale de gestionare a rețelei și organizarea datelor

un alt punct fundamental este modul în care protocoalele de administrare a rețelei formatează și gestionează datele de gestionare.

baza este modul în care definesc și identifică elementele care trebuie administrate. Este întotdeauna interesant de menționat: ce element pot administra cu acest protocol? Numai hardware sau acoperă și aplicațiile, de exemplu?

atunci este vorba despre definirea informațiilor pe care le pot extrage din elementele gestionate și ce acțiuni pot executa, dacă pot executa orice.

ce format este folosit pentru a gestiona datele? Și cum este stocat, dacă este stocat.

în cele din urmă, care sunt opțiunile pe care le am pentru a accesa aceste informații?

acum, în restul acestui articol vom revizui trei dintre cele mai populare protocoale de administrare, încercând să ne concentrăm asupra punctelor menționate mai sus: focus, arhitectură și organizarea datelor.

pentru această recenzie vom lua următoarea diagramă ca ghid:

Diagramă: administrarea rețelelor și a protocoalelor acestora.

ICMP

ICMP (Internet Control Message Protocol) este un protocol de nivel de rețea care face parte din grupul de sub-protocoale asociate protocolului IP.

ICMP funcționează în domeniul validării defecțiunilor și permite, de asemenea, calcularea anumitor valori de performanță.

cititorul poate citi despre specificațiile detaliate ale protocolului în RFC792.

procedura propusă de ICMP se bazează pe detectarea unei condiții de eroare și pe trimiterea unui mesaj care raportează starea respectivă.

astfel, elementul cheie este mesajele avute în vedere de ICMP, care sunt de obicei clasificate în două categorii:

• Mesaje de eroare: folosit pentru a raporta o eroare în transmisia de pachete.
• Mesaje de Control: Folosit pentru a raporta starea dispozitivelor.

arhitectura cu care funcționează ICMP este foarte flexibilă, deoarece orice dispozitiv din rețea poate trimite, primi sau procesa mesaje ICMP.

în practică, este folosit pentru routere și switch-uri pentru a raporta la gazdă care provine un pachet care pachetul nu poate fi livrat din cauza unei erori de rețea.

în plus, ICMP este, de asemenea, utilizat pentru a efectua calcule ale valorilor privind performanța, cum ar fi nivelurile de latență, timpul de răspuns sau pierderea pachetelor, printre altele.

SNMP

SNMP (Simple Network Management Protocol) este un protocol strat de aplicație care acoperă zonele de eșecuri, performanță și acțiuni.

SNMP oferă o schemă de colectare, organizare și comunicare a informațiilor de gestionare între dispozitivele care alcătuiesc o rețea.

această schemă reușește să fie comună unui număr mare de componente hardware, sprijinind:

• diversitatea dispozitivelor: de la dispozitive de rețea, cum ar fi routere, switch-uri, firewall-uri sau puncte de acces la dispozitive de utilizator final, cum ar fi imprimante, scanere, stații sau servere.
• diversitatea mărcilor: majoritatea mărcilor, atunci când prezintă un produs, asigurați-vă că acest produs are suport pentru SNMP inclus.

cititorul interesat să citească specificațiile SNMP formale ar trebui să revizuiască mai multe documente RFC, dar vă recomandăm să începeți cu RFC 1157.

arhitectura SNMP

arhitectura SNMP se bazează pe două componente de bază: agenții SNMP și administratorii SNMP. În diagrama următoare prezentăm o schiță de bază a acestei arhitecturi SNMP:

descriere: SNMP Basic Architecture

agenții SNMP sunt piese de software care rulează pe elementele care trebuie gestionate. Aceștia sunt responsabili pentru colectarea datelor de pe dispozitiv. Apoi, când administratorii SNMP solicită astfel de date prin interogări, agentul va trimite corespondentul.

agenții SNMP pot trimite, de asemenea, informațiile managerului SNMP care nu corespund unei interogări, ci acea parte a unui eveniment care are loc în dispozitiv și care necesită notificare. Apoi, se spune că agentul SNMP trimite proactiv o capcană de notificare.

administratorii SNMP sunt găsiți ca parte a unui instrument de gestionare sau monitorizare și sunt proiectați să funcționeze ca console în care toate datele capturate și trimise de agenții SNMP sunt centralizate.

organizarea datelor în SNMP

în SNMP elementele care trebuie gestionate se numesc obiecte.

OID-urile (identificator obiect) sunt elementele pe care le folosim pentru a identifica în mod unic obiectele. Cu siguranță veți fi văzut OID-uri într-un format numeric precum:

de fapt, aceste numere sunt extrase dintr-un sistem de organizare ierarhică care începe prin identificarea producătorului dispozitivului, pentru a identifica apoi dispozitivul și, în final, obiectul. În imaginea următoare vedem un exemplu al schemei:

descriere: NetFlow Architecture
preluat din: https://www.networkmanagementsoftware.com/snmp-tutorial-part-2-rounding-out-the-basics/

MIB-urile (baza de informații privind gestionarea) sunt formatele pe care le vor respecta datele trimise de agenții SNMP managerilor SNMP.

în practică, avem un șablon general cu ceea ce avem nevoie pentru a gestiona orice dispozitiv și apoi am individualizat MIB-uri pentru fiecare dispozitiv, cu parametrii lor particulari și valorile pe care acești parametri le pot atinge.

dacă doriți să aflați mai multe despre SNMP și monitorizare pe baza acestui protocol, vă invităm să revedeți, în acest blog, articolul scris de Carla Andruxs pe această temă.

WMI

cu WMI (Windows Management Instrumentation) ne vom deplasa în univers compus din dispozitive care rulează un sistem de operare Windows și de aplicațiile care depind de acest sistem de operare.

de fapt, WMI propune un model astfel încât să putem reprezenta, obține, stoca și partaja informații de gestionare despre hardware și software bazate pe Windows, atât la nivel local, cât și de la distanță.

pe de altă parte, pe lângă ceea ce este asociat cu informațiile de gestionare, WMI permite și executarea anumitor acțiuni.

arhitectura WMI

arhitectura WMI este compusă din trei entități fundamentale. Să ne uităm la următoarea diagramă:

descriere: arhitectura de bază WMI

furnizori WMI: un furnizor este o piesă responsabilă de obținerea informațiilor de gestionare de la unul sau mai multe obiecte.

infrastructura WMI acționează ca intermediar între furnizori și instrumentele de gestionare. Responsabilitățile sale includ următoarele:

• pentru a obține datele generate de furnizori într-un mod planificat.
• pentru a menține un depozit cu toate datele obținute într-un mod planificat.
• pentru a găsi dinamic datele solicitate de instrumentele de administrare, pentru care mai întâi se va face o căutare în depozit și, dacă datele solicitate nu sunt găsite, se va face o căutare între furnizorii corespunzători.

aplicațiile de administrare corespund aplicațiilor, serviciilor sau scripturilor care utilizează și procesează informațiile despre obiectele gestionate.

WMI reușește să ofere o interfață uniformă prin care aplicațiile, serviciile și scripturile pot fi solicitate date și executarea acțiunilor propuse de furnizorii WMI asupra obiectelor care urmează să fie administrate.

organizarea datelor în WMI

WMI se bazează pe CIM (Common Information Model), care este un model care utilizează tehnici bazate pe obiecte pentru a descrie diferite părți ale unei companii.

acesta este un model utilizat pe scară largă în produsele Microsoft; de fapt, atunci când este instalat Microsoft Office sau un server Exchange, de exemplu, extensia modelului corespunzător produsului este instalată automat.

doar acea extensie care vine cu fiecare produs este ceea ce este cunoscut sub numele de clasa WMI. O clasă descrie obiectul care trebuie gestionat și tot ce se poate face cu acesta.

această descriere pornește de la atributele pe care le gestionează clasa, cum ar fi:

• proprietăți care se referă la caracteristicile proprii ale obiectelor, cum ar fi numele lor, de exemplu.
• metode care se referă la acțiunile care pot fi efectuate asupra obiectului, cum ar fi deținerea în cazul unui obiect care este un serviciu.
• asocieri care se referă la posibile asocieri între obiecte.

acum, odată ce furnizorii WMI folosesc clase de obiecte pentru a colecta informații de management și aceste informații trec la infrastructura WMI, este necesar să o organizăm într-un fel.

această organizație se realizează prin containere logice numite spații de nume, care sunt definite de zona de administrare și conțin datele care provin de la obiectele conexe.

spațiile de nume sunt definite sub o schemă ierarhică care amintește de schema urmată de foldere pe un disc. Deci, rădăcina spațiului de nume este partea de sus a acestei scheme ierarhice, iar root/cimv2 este spațiul de nume implicit.

o analogie pe care mulți autori o folosesc pentru a explica organizarea datelor în WMI este compararea WMI cu bazele de date.

deci, știm că clasele corespund tabelelor, spațiile de nume bazelor de date și infrastructura WMI la handler-ul bazei de date.

deci, aceasta este revizuirea protocoalelor de administrare a rețelei. Pentru a termina, trebuie să indicăm că toate instrumentele de monitorizare utilizează cel puțin un protocol de administrare a rețelei pentru a-și îndeplini obiectivele.

Pandora FMS funcționează cu aceste trei protocoale pentru a oferi un instrument larg și flexibil de monitorizare de uz general.

dacă încă nu cunoașteți multiplele avantaje pe care Pandora FMS le poate oferi organizației dvs. și are mai mult de 100 de dispozitive de monitorizat, discutați cu echipa de vânzări a Pandora FMS pentru a obține o încercare gratuită a celui mai flexibil software de monitorizare de pe piață: https://pandorafms.com/free-demo/

de asemenea, rețineți că, dacă nevoile dvs. de monitorizare sunt mai limitate, aveți la dispoziție versiunea OpenSource a Pandora FMS. Găsiți mai multe informații aici: https://pandorafms.org/

nu ezitați să trimiteți întrebările. Echipa noastră Pandora FMS va fi încântată să vă ajute!