Protocolo simple de gestión de red

Editar en línea

El Protocolo simple de gestión de redes ( SNMP ) es uno de los protocolos abiertos más utilizados para supervisar sistemas y dispositivos distribuidos en una amplia variedad de plataformas de hardware y software. La integración de Ceph con « SNMP » se centra en reenviar las alertas desde su clúster de Alertmanager de Prometheus a un demonio de puerta de enlace. El demonio de la puerta de enlace transforma la alerta en una notificación de SNMP y la envía a una plataforma de gestión de SNMP designada. El demonio de puerta de enlace procede de snmp_notifier_project, que ofrece compatibilidad con SNMP, V2c y V3, con autenticación y cifrado.

El servicio de puerta de enlace « IBM » para almacenamiento Ceph SNMP implementa una instancia de la puerta de enlace de forma predeterminada. Puede aumentar esto proporcionando información de emplazamiento. Sin embargo, si habilita varios demonios de puerta de enlace de SNMP, su plataforma de gestión SNMP recibirá varias notificaciones para el mismo evento.

Los « SNMP » son mensajes de alerta, y el « Prometheus » (Alertmanager) envía estas alertas al « SNMP » (notificador), que a continuación busca el identificador de objeto (OID) en las etiquetas de las alertas en cuestión. Cada trampa de SNMP tiene un identificador único que le permite enviar trampas adicionales con el estado actualizado a un sondeador de SNMP determinado. SNMP se integra con las comprobaciones de estado de Ceph, de modo que cada aviso de estado genera una trampa específica de SNMP.

Para funcionar correctamente y transmitir al usuario la información sobre el estado del dispositivo para su supervisión, SNMP se basa en varios componentes. SNMP se compone de cuatro elementos principales:
Gestor SNMP

El servidor de gestión de la red ( SNMP ), también denominado estación de gestión, es un ordenador que ejecuta plataformas de supervisión de la red. Una plataforma cuya función es sondear los dispositivos compatibles con el protocolo « SNMP » y recuperar datos de ellos. Un gestor de SNMP s consulta a los agentes, recibe respuestas de estos y confirma los eventos asíncronos que estos envían.

Agente SNMP

- Un agente de SNMP es un programa que se ejecuta en el sistema que se va a gestionar y que contiene la base de datos MIB de dicho sistema. Estos recopilan datos como el ancho de banda y el espacio de disco, los agregan y los envían a la base de información de gestión (MIB).

Management Information Base (MIB)
Estos son los componentes que forman parte de los agentes de « SNMP ». El administrador de SNMP utiliza esto como base de datos y solicita al agente acceso a información concreta. Esta información es necesaria para los sistemas de gestión de red (NMS). El NMS sondea el agente para tomar información de estos archivos y luego procede a convertirla en gráficos y visualizaciones que puede ver el usuario. Las MIB contienen valores estadísticos y de control determinados por el dispositivo de red.
SNMP Dispositivos
Estos son dispositivos que se utilizan para el « SNMP ».

Las siguientes versiones de SNMP son compatibles y están soportadas para la implementación de la pasarela:

  • V2c -Utiliza una cadena de comunidad sin autenticación y es vulnerable a ataques externos.

  • V3 authNoPriv - Utiliza la autenticación de nombre de usuario y contraseña sin cifrado.

  • V3 authPriv - Utiliza la autenticación mediante nombre de usuario y contraseña con cifrado para acceder a la plataforma de gestión SNMP.

Importante: Cuando utilices las trampas de « SNMP », asegúrate de que la configuración de seguridad se ajusta a tu número de versión para minimizar las vulnerabilidades inherentes a « SNMP » y mantener tu red protegida frente a usuarios no autorizados.