ماینتورینگ تجهیزات شبکه، پروتکل SNMP چیست؟
مانیتورینگ شبکه ، سرور و تجهیزات زیرساخت شبکه از چه لحاظ دارای اهمیت است؟ در نظر بگیرید که یک سرور فیزیکی دارید که تعدادی ماشین مجازی برروی آن در حال کار هستند، ممکن است به علت نوسان برق و تاثیر آن برروی سرور و قطعات سرور شما، یکی از هارد دیسک ها آسیب دیده و از RAID خارج شوند، در این حالت ممکن است با توجه به نوع RAID مورد استفاده شما،ممکن است سرور عملکرد خود را متوقف نکند و به کار خود ادامه دهد، اما شما در شرایط عادی نیستید، اگر به طریقی از وضعیت سلامت سرور خود مطلع نباشید، قطعا به مرور زمان که هارد دیسک دیگری از مدار خارج شود، RAID شما با آسیب جدی مواجه شده و این اجتمال وجود دارد که شما اطلاعات خود را از دست بدهید. در اینجا است که اهمیت بررسی سلامت سرور و قطعات سرور مشخص می شود. مانیتورینگ شبکه و سرور باعت میشود که از بروز آسیب در مراحل اولیه مطلع و از بروز آسیب های جدی تا حد بسیار بالایی پیشگیری کنید.
برای یک مدیر شبکه اختلال در ترافیک شبکه دشمن شماره یک است.اگر شما یک شبکه را با یک بزرگراه مقایسه کنید آن موقع اختلال در ترافیک شبکه حکم تصادف در آن بزرگراه را دارد. چنین اتفاقی می تواند باعث اختلال در فرآیند کسب و کار مجموعه شما بشود. اما برخلاف ترافیک در بزرگراه که قابل مشاهده هست، دیتا در شبکه بین انواع کابل ها و انواغ تجهیزات همچون روتر و سوئیچ و تجهیزات سرور به صورت ولتاژ عبور میکند و اختلال در هر کجای این مسیر می تواند بروز کند که البته غیر قابل مشاهده است.
نکته دیگر اینکه برخلاف عبور و مرور در بزرگراه و به علت اینکه اطلاعات بین تجهیزات به صورت ولتاژ منتقل می شود، نرخ انتقال اطلاعات بر روی مسیر های ارتباطی با سرعت نور است، پس حتی اگر شما مطلع باشید که خط سیر اطلاعات در حال عبور در بین تجهیزات شبکه به چه طریقی است، باز هم این نقل و انتقال آنچنان سریع است که به علت سرعت بالا، عملا چیزی قابل مشاهده نیست.
این ناتوانی در شناسایی نقطه بروز اختلال است که اهمیت ابزار های مانیتورینگ تجهیزات سرور یا به طور کلی مانیتورینگ شبکه را به رخ می کشد.
ابراز های مانیتورینگ تجهیزات سرور و مانیتورینگ شبکه به مدیران شبکه این امکان را میدهند تا با اطمینان از محل اختلال در شبکه اطلاع پیدا کنند و جهت رفع خرابی در اسرع وقت وارد عمل شوند، و یا از بروز آسیب جدی به تجهیزات و اطلاعات خود جلوگیری نمایند.
ابزار مانیتورینگ شبکه مزیت بالایی جهت کمک به برنامه ریزی برای گسترش ظرفیت پهنای باند شبکه دارد، چرا که از نیازهای اولیه هر شبکه ای بهبود پهنای باند زیرساخت شبکه است و شما با این ابزار ها می توانید به صورت مستند از میزان پهنای باند مورد نیاز خود اطلاع یابید.
درست همانند افزایش فضای ذخیره سازی اطلاعات که با گذر زمان اضافه می شود. در شبکه نیز به مرور زمان نیاز به افزایش پهنای باند می باشد.
این گونه می توان گفت که هرچه پهنای باند بالاتری تامین کنید نیاز شما نیز افزایش پیدا می کند.در اینجاست که نقش مانیتورینگ شبکه و پهنای باند نمایان میشود. با رصد پهنای باند شما از قبل آگاهی دارید که چه زمانی نیاز به گسترش پهنای باند خود خواهید داشت. از اینکه چه نقطه ای بیشترین مصرف پهنای باند را دارد اطلاع دارید و میدانید که در چه نقطه ای اضافه مصرف پهنای باند وجود دارد. همچنین میزان دقیق پهنای باند مورد نیاز را به سهولت برآورد می کنید، پس قبل از تبدیل این موضوع به یک مشکل به آن رسیدگی خواهید کرد.
استفاده از SNMP برای نجات در شرایط بحران
پروتکل SNMP یا (Simple Network Management Protocol) استانداردی است که از نرم افزار های مانیتورینگ شبکه و مانیتورینگ تجهیزات سرور علاوه بر امکان مشاهده شبکه و وضعیت تجهیزات سرور، به شما امکان اتصال به تجهیزات و مدیریت آنها را نیز می دهد. برای آشنایی با اهمیت این موضوع کافی است در مورد iLO سرور hp مطالعه کنید.
مدیر شبکه می تواند با نرم افزاری که از پروتکل SNMP اقدام به ارتباط با تجهیزات سرور و تجهیزات شبکه می کند، استفاده کرده و مدیریت بهتری بر تجهیزاتی که در اختیار دارد داشته باشد. به گونه ای که با استفاده از این پروتکل می توانید علاوه بر دریافت گزارش لحظه ای از وضعیت سلامت قطعات و تجهیزات خود، از راه دور تجهزات خود را تنظیم نیز نمایید و اگر مشکلی به وجود آمده آن را رصد و برطرف نمایید. مانند امکانی که با استفاده از پورت iLO در سرور hp قابل دسترس می باشد.
اما در این مقاله به SNMP با دید ابزاری جهت مانیتورینگ تجهیزات سرور و مانیتورینگ شبکه و پهنای باند نگاه می کنیم تا از آن برای مقایسه INTERFACE تجهیزات مختلف و رسم طراحی شبکه استفاده نماییم.
حال به توضیح مختصری در باره پروتکل مانیتورینگ خواهیم پرداخت. همان طور که برای رانندگی کردن نیاز ندارید که بدانید موتور خودرو با چه مکانیزمی حرکت ایجاد می کند، برای کار با SNMP نیز نیاز ندارید از تمامی جزئیات آن مطلع باشید. بنابراین در این مقاله سعی شده تا به حدی کافی اطلاعات به شما داده شود تا شناختی از نحوه ی کار این پروتکل داشته باشید ولی نه با تمام جزئیات.
اینکه این پروتکل را درک کنید، از آن استفاده کنید و آن را راه اندازی و مدیریت کنید نیاز به تجربه و کار با این پروتکل دارد. اگر بخواهیم مرحله به مرحله گام برداریم در مرحله اول چگونگی ارتباط برقرار کردن با تجهیزات از طریق پروتکل SNMP نیاز به این دارد که اهراز هویت صورت بگیرد،پس مکانیزم امنیت SNMP وارد مدار می شود.
برای برقراری ارتباط بین سرور و تجهیزاتی که میخواهند مانیتور شوند فیلدی جهت بررسی و اهراز هویت رد و بدل میشود با نام COMMUNITY STRING که به نوعی رمز عبور برقراری ارتباط است.
برای برقراری ارتباط از طریق پروتکل SNMP به دو مدل COMMUNITY STRING وجود دارد:
COMMUNITY STRING PUBLIC: برای دریافت اطلاعات وضعیت دستگاه که به صورت READ-ONLY است.
PRIVATE COMMUNITY STRING: برای اعمال تنظیمات مدیریتی دستگاه.
در کنار مزایای راه اندازی و کانفیگ دستگاه ها از طریق پروتکل SNMP باید در نظر داشته باشید که:
PRIVATE COMMUNITY STRING دارای یک عیب بزرگ است.
مشکل امنیتی این مکانیزم که مانع از گسترش استفاده و بهرهمند شدن از این ویژگی پروتکل SNMP شده آن است که رمزعبور یا عبارت COMMUNITY STRING بین سرور و دستگاه های تحت مدیریت آن به صورت CLARE TEXT رد و بدل می شود.
به علت آنکه این رمز عبور رمز نگاری نمی شود امکان ایجاد تهدید شبکه توسط هکر یا بدافزار به شدت بالا است.
بنابراین از پروتکل SNMP فقط برای بررسی وضعیت یا مانیتورینگ تجهیزات سرور و مانیتورینگ شبکه و تجهیزات شبکه استفاده می شود و برای مدیریت این تجهیزات از این پروتکل استفاده نمی شود.
البته به این نکته توجه کنید که این عیب امنیتی در نسخه SNMP VERSION 3 رفع شده است. اما هنوز تجهیزات زیادی هستند که این نسخه از پروتکل SNMP را پشتیبانی نمی کنند و دستگاه هایی که از ورژن سوم پروتکل SNMP استفاده می کند قیمت بالایی دارند و به همین علت استفاده از آن در زیرساخت شرکت ها و مجموعه ها توجیح اقتصادی ندارد.
خب با این توصیفات SNMP SERVER به تجهیزاتی که صحت PUBLIC COMMUNITY STRING روی آنها اهراز شده باشد دسترسی دارد تا وضعیت آنها را بررسی و رصد نماید.
با استفاده از پروتکل مانیتورینگ اطلاعاتی شامل میزان دیتا ورودی به دستگاه و میزان دیتا خروجی از آن، وضعیت سلامت دستگاه و .. در اختیار مدیر شبکه قرار خواهد گرفت.
این اطلاعات در بازه های 5 دقیقه یکبار از سمت دستگاهی که اهراز هویت شده است به سوی سرور SNMP ارسال می شود. حال سرور این اطلاعات را که شامل تعداد Byte دیتا های ورود و خروجی دستگاه هست را در هشت ضرب کرده تا به bit تبدیل کند و بر 300 تقسیم می کند تا واحد پهنای باند را به میزان bit/sec در بازه های 5 دقیقه ای به دست بیاورد و بعد از نمایش این اطلاعات آن را در log Server ذخیره کند تا بتوان به هنگام نیار در آینده به آن رجوع کرد.
همانطور که اشاره شد برای مانیتورینگ سرور hp مکانیزم iLO توسط شرکت اچ پی ایجاد شده است که برروی اکثر محصولات سرور hp دردسترس است با این ابزار می توان از طریق پورت iLO به سرور متصل شد و از طریق پروتکل HTTPS اقدام به بررسی وضعیت سخت افزار سرور hp کرد ، با در اختیار داشتن سیستم مانیتورینگ شبکه می توانید گزارشات از این دست را برای تجهیزات زیرساخت شبکه نیز در اختیار داشته باشید تا همانطور که اشاره شد برای شما به عنوان ابزاری راهگشا عمل کند.
