Para explicar Network Monitoring, SNMP e sua evolução, temos que voltar algumas décadas atrás, onde as primeiras redes de dados começaram a se popularizar e se espalhar pelo mundo. Nesses primeiros dias, alguns administradores podiam manter manualmente toda a infraestrutura de rede de uma empresa. Naqueles anos, as redes eram compostas por poucos computadores, então a complexidade dos serviços e usuários quase não existia.
A partir de aproximadamente 2000, os computadores, a Internet e toda a tecnologia começaram a mudar a forma como trabalhamos e nos relacionamos. Uma infinidade de serviços foram desenvolvidos no que chamamos de redes convergentes (capazes de transportar dados, voz, vídeo …) . Estas infraestruturas passaram de poucos utilizadores e pouca criticidade, para milhões de utilizadores e sistemas cada vez mais críticos, onde a indisponibilidade não era uma opção.
Foi a partir desse momento que os sistemas de monitoramento passaram a ser ferramentas essenciais, que facilitavam o trabalho dos administradores, podendo antecipar incidentes críticos no serviço e identificar qualquer falha antes que ela acontecesse.
Hoje em dia gerenciar uma infraestrutura de rede sem um bom sistema de monitoramento é quase impensável. A monitorização, para além de nos notificar incidentes e quedas, fornece-nos muitas informações úteis para minimizar os tempos de resposta e para podermos identificar e corrigir falhas, antes que causem indisponibilidade dos serviços ou dos utilizadores .
A maioria dos sistemas de monitoramento são baseados no SNMP (Simple Network Management Protocol) , este protocolo já dura muitos anos, evoluindo de sua primeira versão para o SNMPv3.
PROTOCOLO SNMP
Para tentar simplificar, o SNMP é um protocolo que é desenvolvido na camada de aplicação e facilita a troca de informações de status do equipamento para um gerenciador SNMP (NMS). Ele usa duas portas UDP (161 e 162) .
Basicamente no SNMP existem dois tipos de dispositivos, o servidor e o agente:
- Servidor (NMS) . É o computador que coleta e salva todos os dados SNMP dos agentes ou dispositivos finais. Este servidor pode consultar os agentes, solicitando informações sobre seus status. Ele também é responsável por receber os alarmes ou armadilhas dos agentes.
- Um agente é um serviço que se instala nos dispositivos finais e se encarrega de atender as requisições feitas pelo servidor ou enviar um trap quando ocorre um evento.
![](https://semeoconsultoria.com.br/wp-content/uploads/2023/05/image-1.png)
Devido ao grande número de dispositivos que utilizam SNMP, podemos monitorizar desde PCs, servidores, impressoras… até à mais recente tecnologia em sensores, dispositivos IoT e dispositivos de ambiente industrial.
Para enfrentar esse grande desafio, o SNMP deve ser capaz de interpretar qualquer dado e torná-lo legível pelos administradores . Por exemplo, uma impressora pode nos enviar um trap quando está ficando sem tinta ou papel e um roteador pode enviar quando uma interface está com erros ou descartes; o gerenciador SNMP deve ser capaz de interpretar ambos os dados.
O SNMP utiliza pequenos bancos de dados onde cada informação que pode ser enviada ou recebida é descrita e detalhada. Esses bancos de dados são chamados de MIB (Management Information Base) e contêm informações organizadas hierarquicamente. Para que um gerente SNMP e um agente se entendam, ambos devem ter os mesmos MIBs.
Dentro de cada MIB, identificadores de objeto (OIDs) são definidos. Esses identificadores definem quais valores e informações eles podem ter e compartilhar. Para entender melhor, vamos dar uma olhada em um MIB.
![](https://semeoconsultoria.com.br/wp-content/uploads/2023/05/image.png)
Na ilustração podemos ver como um MIB é organizado; é uma estrutura hierárquica onde dentro de cada “pasta” temos uma série de diretórios e identificadores . Nesta MIB podemos ver que dados vamos obter do equipamento, por exemplo a velocidade da interface, o estado, o MTU, os pacotes unicast…
Cada dado que podemos obter é um OID e geralmente, eles têm uma descrição de que tipo de dado é (numérico, texto), que valores podem ser recebidos, etc…
Dessa forma, o gerente SNMP e o agente podem trocar informações acionáveis que nos ajudam a gerenciar e manter uma infraestrutura complexa com uma infinidade de serviços.
O SNMP evoluiu ao longo dos anos e melhorou a funcionalidade e a segurança. Existem 3 versões do SNMP:
- SNMP v1 : A primeira versão do SNMP foi definida em 1988. Ainda é amplamente utilizado, principalmente por ser muito mais fácil de usar do que as outras versões. No entanto, esta versão não possui nenhuma criptografia . Portanto, é recomendável que o SNMP v1 seja usado apenas em redes privadas que não estejam conectadas à Internet.
- SNMP v2c : Quando as pessoas falam sobre a versão 2, geralmente significa SNMP v2c. No entanto, esta versão também carece de criptografia . Um recurso do SNMP v2c é que ele suporta contadores de 64 bits, enquanto o SNMP v1 usa apenas 32 bits.
- SNMP v3 : a terceira e mais nova versão do SNMP que suporta criptografia , aumenta significativamente a segurança do monitoramento via SNMP. No entanto, a configuração do SNMP v3 é complexa e trabalhosa em comparação com seus predecessores.
SNMP v1 e v2c são difundidos por sua facilidade de configuração. Eles usam uma string de texto simples para autenticar, essa string é chamada de comunidade e tem que ser a mesma no gerente e no agente. É bastante fácil de interceptar, pois toda a troca de informações é feita em texto simples.
O SNMP v3 agrega criptografia ao seu funcionamento, assim a troca de dados é feita criptografando as informações e autenticando por usuário/senha ou certificado. Ele usa TLS/DTLS.
CONCLUSÃO SOBRE MONITORAMENTO
O monitoramento de infraestrutura tornou-se uma ferramenta essencial para qualquer empresa ou negócio. A criticidade dos serviços e aplicações nos dias de hoje, não pode ter quedas ou não estar disponível para os usuários .
Os tempos de interrupção do serviço são medidos em perdas econômicas e quanto mais tempo levamos para detectar e resolver um incidente, maiores são as perdas causadas.
Um sistema de monitoramento nos oferece as seguintes vantagens e benefícios, pois são ferramentas complexas com capacidade para realizar uma infinidade de tarefas:
- Aproveite ao máximo os recursos de HW e tenha um plano de capacidade de longo prazo.
- Prevenção de incidentes e detecção de problemas.
- Economize custos e tempo.
- Inventário de sistemas.
- Gráficos de desempenho, tráfego, memória, CPU… antecipando qualquer problema de capacidade
- Facilidade em gerir grandes infraestruturas com menos pessoal.
- Análise detalhada de tráfego usando Netflow.
- Correlação de evento e log, através do uso de syslog.
Aproveite e faça Orçamento com nossa equipe de MONITORAMENTO DE REDE que ira lhe auxiliar no que precisa para desenvolver uma solução perfeita e funcional para seu negocio.
![](https://semeoconsultoria.com.br/wp-content/uploads/2023/05/image-2-1024x402.png)
Deixe uma resposta