SNMPは、Simple Network ManagementProtocolの略です。 多くの場合、それは単純ではありません。 ネットワークデバイスに適用されるだけでなく、多くの場合、デバイスの管理には使用できません。 モニタリング。 ただし、これは間違いなくプロトコルです。
このブログでは、以下について説明します。
SNMPとは何ですか?
SNMPは主に、CPU負荷、メモリ使用量などのデバイスに関するデータの収集に使用されます。SNMPは、実質的にすべてのネットワーク機器(スイッチ、ルーター、ロードバランサーなど)でサポートされますが、ほとんどのサーバーオペレーティングシステムでもサポートされます。一部のストレージデバイス、さらには一部のサーバーアプリケーションソフトウェア。
可用性が重要なITインフラストラクチャの量が重要である(つまり、ゼロより大きい)場合、それは収益を生み出したり、他の人が仕事をすることができるためです。インフラストラクチャが機能し、正常に機能していることを確認する方法が必要です。 スリープしたい場合は、サーバー上のプロセスを監視するために、コマンドラインツールトップの出力を監視するために一晩中起きている代わりの方法が必要です。 特に、1,000台のサーバーと100台のルーターがある場合。
これを解決する標準的な方法は、監視システムを実行することです。監視システムは、サーバー、ルーター、スイッチ、およびその他のデバイスに定期的にクエリを実行し、それらの動作を確認し、アラートを生成します(電子メール、テキスト、または音声通話)それらのいずれかがうまくいっていないと報告した場合。
SNMPは、監視システム、ルーター、スイッチ、サーバー、ストレージアレイ、UPSデバイスなどが、異なるオペレーティングシステムを実行している場合でも、すべて話すことができる標準のメッセージ形式を提供します。 もちろん、SNMPにはさまざまなバージョンがあり、さまざまなセキュリティの問題があり、さまざまなデバイスが報告できるさまざまな種類の情報があります。
インフラストラクチャのパフォーマンス、可用性、および容量を確保するには、SNMPと監視システムを有効にして使用し、データを収集して警告することが最善の方法です。 このシステムは、XNUMX台のデバイスの監視から数万台まで拡張でき、問題が発生した場合にのみアラートを送信します。
SNMPエージェントとネットワーク管理ステーションのしくみ
SNMPに関する議論には、多くの場合、SNMPエージェントとネットワーク管理ステーションのXNUMXつの概念が含まれます。 簡単に言うと、ネットワーク管理ステーション(NMS)が質問をします。 SNMPエージェントがそれらに応答します。
SNMPエージェントは、SNMPクエリを受信し、要求されているデータを取得して、返信するソフトウェアプロセスです。 完全なオペレーティングシステムを備えていないほとんどのルーター、スイッチ、ファイアウォール、およびその他のシステムには、ソフトウェアにSNMPサポートが組み込まれています。 汎用サーバー(Linux、Solaris、AIX、Windows、FreeBSDなど)には、選択したインストールオプションによっては、デフォルトでSNMPエージェントがインストールされていない場合がありますが、いつでも追加できます。 LinuxおよびUnixベースのシステムで最も一般的なSNMPエージェントはnet-snmpエージェントです。これはsnmpd(SNMPデーモン)として実行されます。このエージェントをインストール、構成、および実行すると、それをサポートするすべてのシステムにSNMPサポートが追加されます。
ネットワーク管理ステーションを特定するのは困難です。 それは、デバイスに対してアドホックコマンドラインクエリを実行するために使用されるsnmpwalkを備えた単一のLinuxマシンから、WhatsUp Goldのような単純な管理システム、LogicMonitorのような完全に強力なシステム(コレクターがSNMP質問を開始するが、ストレージ、分析、およびアラートはSaaSインフラストラクチャに一元化されています。)ただし、上記のように、システムがSNMP質問を開始する場合、それはNMSと考えることができます。 (システムにはSNMPエージェントとNMSの両方をインストールできることに注意してください。)
SNMPエージェントとNMSの両方がSNMPを介して相互に通信します。つまり、定義されたIPプロトコル–前述の標準メッセージ形式
SNMPのバージョン
一般的に使用されるXNUMXつがあります SNMPのバージョン。 各バージョン間の主な違いの内訳は次のとおりです。
SNMPバージョン1: 最古の味。 セットアップが簡単–セキュリティとしてプレーンテキストのコミュニティ文字列のみが必要です(サポートされるだけです)。 最大の欠点は、64ビットカウンターをサポートせず、32ビットカウンターのみをサポートし、セキュリティがほとんどないことです。
SNMPバージョン2c: 実際には、v2cはバージョン1と同じですが、64ビットカウンターのサポートが追加されています。 これは、特にインターフェイスの場合に重要です。1Gbpsインターフェイスでも、32ビットカウンタを34秒でラップできます。 これは、32分間隔でポーリングされている30ビットカウンターが役に立たないことを意味します。40と10の連続するサンプルが、その分に送信されたオクテットが4294967306個だけであるか、2であるかを判断できないためです。 (32 ^ 10 +2)オクテットがその分に送信されました。 最近のほとんどのデバイスはSNMPV2cをサポートしており、通常は自動的にサポートします。 vXNUMXcを明示的に有効にする必要があるデバイスがいくつかあります。その場合は、常に有効にする必要があります。 マイナス面はありません。
SNMPバージョン3: このバージョンは、64ビットカウンターにセキュリティを追加します。 SNMPバージョン3は、暗号化と認証の両方を追加し、一緒にまたは別々に使用できます。 セットアップは、コミュニティストリングを定義するよりも複雑ですが、そうでないセキュリティは何でしょうか。 ただし、セキュリティが必要な場合は、これがその方法です。
どのバージョンのSNMPを使用する必要がありますか?
SNMPバージョン1および2cの唯一のセキュリティ対策は、プレーンテキストで送信されるコミュニティ文字列と、クエリを発行できるIPアドレスを制限する機能です。 これは事実上、ネットワークにアクセスできる人からのセキュリティではありません。そのような人はプレーンテキストでコミュニティ文字列を見ることができ、UDPパケットのソースIPをスプーフィングするのは簡単です。 ただし、デバイスがSNMP読み取り専用アクセスのみを許可するように設定されている場合、リスクは比較的小さく、ネットワークにアクセスできる悪意のある人々に限定されます。 このアクセス権を持つ邪悪な人々がいる場合、SNMPによってデバイス統計を読み取る人々は、おそらく心配する必要はありません。 したがって、SNMP v2cの弱いセキュリティモデルを受け入れることができる場合は、それを使用してください。 そうでない場合は、暗号化と認証でV3を使用します。
うまくいけば、SNMPが何であるかを理解したことでしょう。 SNMPは、最も広く展開されている管理プロトコルです。 理解するのは簡単で(常に使用するとは限りませんが)、ユビキタスなサポートを享受しています。 一部のシステムには代替の管理システムがありますが(特にWindowsはWMIを優先的に使用します)、SNMPについての十分な知識があると、 さまざまなデバイスとサーバーを監視する.
