fbpx

Monitoramento, protocolo SNMP e sua evolução

Monitoramento, protocolo SNMP e sua evolução

Para explicar Network Monitoring, SNMP e sua evolução, temos que voltar algumas décadas atrás, onde as primeiras redes de dados começaram a se popularizar e se espalhar pelo mundo. Nesses primeiros dias, alguns administradores podiam manter manualmente toda a infraestrutura de rede de uma empresa. Naqueles anos, as redes eram compostas por poucos computadores, então a complexidade dos serviços e usuários quase não existia.

A partir de aproximadamente 2000, os computadores, a Internet e toda a tecnologia começaram a mudar a forma como trabalhamos e nos relacionamos. Uma infinidade de serviços foram desenvolvidos no que chamamos de redes convergentes (capazes de transportar dados, voz, vídeo …) . Estas infraestruturas passaram de poucos utilizadores e pouca criticidade, para milhões de utilizadores e sistemas cada vez mais críticos, onde a indisponibilidade não era uma opção.

Foi a partir desse momento que os sistemas de monitoramento passaram a ser ferramentas essenciais, que facilitavam o trabalho dos administradores, podendo antecipar incidentes críticos no serviço e identificar qualquer falha antes que ela acontecesse.

Hoje em dia gerenciar uma infraestrutura de rede sem um bom sistema de monitoramento é quase impensável. A monitorização, para além de nos notificar incidentes e quedas, fornece-nos muitas informações úteis para minimizar os tempos de resposta e para podermos identificar e corrigir falhas, antes que causem indisponibilidade dos serviços ou dos utilizadores .

A maioria dos sistemas de monitoramento são baseados no SNMP (Simple Network Management Protocol) , este protocolo já dura muitos anos, evoluindo de sua primeira versão para o SNMPv3.

PROTOCOLO SNMP

Para tentar simplificar, o SNMP é um protocolo que é desenvolvido na camada de aplicação e facilita a troca de informações de status do equipamento para um gerenciador SNMP (NMS). Ele usa duas portas UDP (161 e 162) .

Basicamente no SNMP existem dois tipos de dispositivos, o servidor e o agente:

  • Servidor (NMS) . É o computador que coleta e salva todos os dados SNMP dos agentes ou dispositivos finais. Este servidor pode consultar os agentes, solicitando informações sobre seus status. Ele também é responsável por receber os alarmes ou armadilhas dos agentes.
  • Um agente é um serviço que se instala nos dispositivos finais e se encarrega de atender as requisições feitas pelo servidor ou enviar um trap quando ocorre um evento.

Devido ao grande número de dispositivos que utilizam SNMP, podemos monitorizar desde PCs, servidores, impressoras… até à mais recente tecnologia em sensores, dispositivos IoT e dispositivos de ambiente industrial.

Para enfrentar esse grande desafio, o SNMP deve ser capaz de interpretar qualquer dado e torná-lo legível pelos administradores . Por exemplo, uma impressora pode nos enviar um trap quando está ficando sem tinta ou papel e um roteador pode enviar quando uma interface está com erros ou descartes; o gerenciador SNMP deve ser capaz de interpretar ambos os dados.

O SNMP utiliza pequenos bancos de dados onde cada informação que pode ser enviada ou recebida é descrita e detalhada. Esses bancos de dados são chamados de MIB (Management Information Base) e contêm informações organizadas hierarquicamente. Para que um gerente SNMP e um agente se entendam, ambos devem ter os mesmos MIBs.

Dentro de cada MIB, identificadores de objeto (OIDs) são definidos. Esses identificadores definem quais valores e informações eles podem ter e compartilhar. Para entender melhor, vamos dar uma olhada em um MIB.

Na ilustração podemos ver como um MIB é organizado; é uma estrutura hierárquica onde dentro de cada “pasta” temos uma série de diretórios e identificadores . Nesta MIB podemos ver que dados vamos obter do equipamento, por exemplo a velocidade da interface, o estado, o MTU, os pacotes unicast…

Cada dado que podemos obter é um OID e geralmente, eles têm uma descrição de que tipo de dado é (numérico, texto), que valores podem ser recebidos, etc…

Dessa forma, o gerente SNMP e o agente podem trocar informações acionáveis ​​que nos ajudam a gerenciar e manter uma infraestrutura complexa com uma infinidade de serviços.

O SNMP evoluiu ao longo dos anos e melhorou a funcionalidade e a segurança. Existem 3 versões do SNMP:

  • SNMP v1 : A primeira versão do SNMP foi definida em 1988. Ainda é amplamente utilizado, principalmente por ser muito mais fácil de usar do que as outras versões. No entanto, esta versão não possui nenhuma criptografia . Portanto, é recomendável que o SNMP v1 seja usado apenas em redes privadas que não estejam conectadas à Internet.
  • SNMP v2c : Quando as pessoas falam sobre a versão 2, geralmente significa SNMP v2c. No entanto, esta versão também carece de criptografia . Um recurso do SNMP v2c é que ele suporta contadores de 64 bits, enquanto o SNMP v1 usa apenas 32 bits.
  • SNMP v3 : a terceira e mais nova versão do SNMP que suporta criptografia , aumenta significativamente a segurança do monitoramento via SNMP. No entanto, a configuração do SNMP v3 é complexa e trabalhosa em comparação com seus predecessores.

SNMP v1 e v2c são difundidos por sua facilidade de configuração. Eles usam uma string de texto simples para autenticar, essa string é chamada de comunidade e tem que ser a mesma no gerente e no agente. É bastante fácil de interceptar, pois toda a troca de informações é feita em texto simples.

O SNMP v3 agrega criptografia ao seu funcionamento, assim a troca de dados é feita criptografando as informações e autenticando por usuário/senha ou certificado. Ele usa TLS/DTLS.

CONCLUSÃO SOBRE MONITORAMENTO

O monitoramento de infraestrutura tornou-se uma ferramenta essencial para qualquer empresa ou negócio. A criticidade dos serviços e aplicações nos dias de hoje, não pode ter quedas ou não estar disponível para os usuários .

Os tempos de interrupção do serviço são medidos em perdas econômicas e quanto mais tempo levamos para detectar e resolver um incidente, maiores são as perdas causadas.

Um sistema de monitoramento nos oferece as seguintes vantagens e benefícios, pois são ferramentas complexas com capacidade para realizar uma infinidade de tarefas:

  • Aproveite ao máximo os recursos de HW e tenha um plano de capacidade de longo prazo.
  • Prevenção de incidentes e detecção de problemas.
  • Economize custos e tempo.
  • Inventário de sistemas.
  • Gráficos de desempenho, tráfego, memória, CPU… antecipando qualquer problema de capacidade
  • Facilidade em gerir grandes infraestruturas com menos pessoal.
  • Análise detalhada de tráfego usando Netflow.
  • Correlação de evento e log, através do uso de syslog.

Aproveite e faça Orçamento com nossa equipe de MONITORAMENTO DE REDE que ira lhe auxiliar no que precisa para desenvolver uma solução perfeita e funcional para seu negocio.

Deixe uma resposta

0
YOUR CART
  • No products in the cart.