Estándares SNMP
El
Protocolo simple de administración de red (SNMP) – Comunidad IETF
El
Protocolo de información de administración común – Comunidad de las
telecomunicaciones.
El SNMP en realidad se refiere a un conjunto de
estándares para la administración de redes el cual incluye un protocolo, una
especificación de la estructura de la base de datos y un conjunto de objetos de
datos. El SNMP se adoptó como estándar para las redes TCP/IP en 1989 y se hizo
muy popular. En 1993 se adoptó una actualización conocida como el SNMP versión
2c (SNMPv2c). El SNMPv2c brinda soporte a las estrategias administrativas
distribuidas y centralizadas e incluía mejoras en la estructura de la información
de administración (SMI), las operaciones de protocolo, la arquitectura
administrativa y la seguridad. Se diseñó para operar en redes basadas tanto en
OSI como en TCP/IP. El SNMPv3 surgió después. Para resolver las limitaciones
del SNMPv1 y el SNMPv2c, el SNMPv3 brinda acceso seguro a las MIB mediante la
autenticación y el cifrado de los paquetes que viajan por la red.
MIB
La Base de Información Gestionada (Management
Information Base o MIB) es un tipo de base de datos que contiene información
jerárquica, estructurada en forma de árbol, de todos los dispositivos
gestionados en una red de comunicaciones. Es parte de la gestión de red
definida en el modelo OSI. Define las variables usadas por el protocolo SNMP
para supervisar y controlar los componentes de una red. Está compuesta por una
serie de objetos que representan los dispositivos (como enrutadores y
conmutadores) en la red. Cada objeto manejado en un MIB tiene un identificador
de objeto único e incluye el tipo de objeto (tal como contador, secuencia o
gauge), el nivel de acceso (tal como lectura y escritura), restricciones de
tamaño, y la información del rango del objeto.
RMON
RMON protocolo para la monitorización remota de redes.
Es un estándar que define objetos actuales e históricos de control, permitiendo
que usted capture la información en tiempo real a través de la red entera. El
estándar de RMON es una definición para Ethernet, además de formar parte del
protocolo TCP/IP.
Funcionamiento.
Una configuración típica de RMON consiste en la dirección
de la estación central de la red y un dispositivo que hace un monitoreo remoto,
llamado un agente de RMON . La dirección de la estación de la red puede ser el
servidor o una PC basada en Windows o basada en UNIX que ejecuta una
aplicación, tal como análisis de efectividad. De esta estación, usted puede
publicar comandos del SNMP que solicita la información del agente de RMON. El
agente de RMON envía la información solicitada a la estación, que procesa y
visualiza esta información sobre su consola.
El agente de RMON es un software que reside dentro de
la red. Mientras que los paquetes viajan a través de la red, el agente de RMON
recoge y analiza datos de Ethernet en tiempo real en un segmento alejado del
LAN y salva continuamente los datos localmente en Ethernet DCM según la
especificación del MIB de RMON. Usted puede tener agentes múltiples de RMON al
ejecutarse en diversos segmentos de la red.
Bitácora de eventos del
sistema
Es la bitácora del sistema, puesto que aquí se
almacenan los registros detallados de toda la actividad desarrollada en el
transcurso de una sesión de trabajo. Logs del sistema
Los logs del sistema son archivos y directorios donde
normalmente el administrador del sistema recurre en busca de información y
registros de actividad, con el objeto de determinar la causa de un problema, o
bien como una actividad de control periódica.
Lo más usual es que estos archivos se encuentren bajo
/var/log: el administrador debería chequear como parte de sus controles de
rutina los archivos que aparecen bajo este directorio en busca del tipo de
información mencionada en el primer párrafo, especialmente el contenido de un
archivo.
Ejemplificación de uso de
herramientas de monitoreo de redes
Ten cuidado con el sistema de licencias. Algunas
herramientas ofrecen múltiples tipos de licencias y cuando quieres aumentar el
número de elementos monitorizados o el tipo de elementos a monitorizar
(aplicaciones, procesos de negocio, determinados servidores, etc.) algunas
empresas aprovechan para aumentar los costes de forma desproporcionada.
Pregunta el sistema de licenciamiento antes de elegir una herramienta.
La configuración de tu software y su gestión es muy
importante. Hay herramientas de monitorización de redes que ofrecen complejas
configuraciones y muy poco estándar que provocan que los administradores pasen
a ser indispensables en tu organización, teniendo prácticamente que tirar tu
sistema de monitorización de redes en el caso que estos abandonen tu
organización.
Además de escalar en cuanto a funcionalidades como
comentábamos en el primer punto, la monitorización de redes puede llegar a
abarcar miles de nodos o elementos a monitorizar. Vivimos en un mundo
interconectado y muchas organizaciones necesitan monitorizar elementos
conectados a sus redes internas como dispositivos móviles, vehículos, cajeros,
etc. Es en estos casos cuando nuestra red a monitorizar crece y es vital que
nuestra herramienta monitorice miles y miles de dispositivos con la misma
eficiencia y rendimiento. Pregunta a tu proveedor la posibilidad de escalado y
rendimiento que tiene la herramienta y sobre todo que hardware necesita para
poder evaluar los costes.
No hay comentarios:
Publicar un comentario