Tutoriel SNMP

Ce didacticiel est un effort pour expliquer brièvement

Qu'est-ce qu’un SNMP ?

Le protocole SNMP (Simple Network Management Protocol) est un protocole de couche application défini par l’Internet Architecture Board (IAB) dans la RFC1157 pour l'échange d'informations de gestion entre les périphériques réseau. Il fait partie de la suite de protocoles TCP/IP (Transmission Control Protocol⁄Internet Protocol).

SNMP est l'un des protocoles largement acceptés pour gérer et analyser les éléments du réseau. La plupart des éléments de réseau de qualité professionnelle sont fournis avec un agent SNMP intégré. Ces agents doivent être activés et configurés pour communiquer avec le système de gestion de réseau (NMS).

Les composants de base du SNMP et leurs fonctionnalités

SNMP se compose de

Gestionnaire SNMP :

Un gestionnaire ou système de gestion est une entité distincte chargée de communiquer avec les périphériques réseau mis en œuvre par l'agent SNMP. Il s'agit généralement d'un ordinateur utilisé pour exécuter un ou plusieurs systèmes de gestion de réseau.

Fonctions clés du gestionnaire SNMP
  • Requête d’Agents
  • Obtenir les réponses des agents
  • Définir les variables dans les agents
  • Reconnaître les événements asynchrones des agents

Périphériques gérés:

Un périphérique géré ou l'élément de réseau est une partie du réseau qui nécessite une certaine forme d’analyse et de gestion, par exemple routeurs, commutateurs, serveurs, postes de travail, imprimantes, onduleurs, etc ...

Agent SNMP :

L'agent est un programme intégré à l'élément de réseau. L'activation de l'agent lui permet de collecter la base de données d'informations de gestion à partir du périphérique localement et la met à la disposition du gestionnaire SNMP, lorsqu'il est interrogé. Ces agents peuvent être standard (par exemple Net-SNMP) ou spécifiques à un fournisseur (par exemple, l'agent HP Insight)

  • Collecte des informations de gestion sur son environnement local
  • Stocke et récupère les informations de gestion telles que définies dans la MIB.
  • Signale un événement au gestionnaire.
  • Agit en tant que proxy pour certains nœuds de réseau non SNMP gérables.

 

Diagramme de communication SNMP de base
SNMP

Base de données d'informations de gestion ou Management Information Base (MIB)

Chaque agent SNMP gère une base de données d'informations décrivant les paramètres du périphérique géré. Le gestionnaire SNMP utilise cette base de données pour demander à l'agent des informations spécifiques et traduit les informations selon les besoins du système de gestion de réseau (NMS). Cette base de données communément partagée entre l'agent et le gestionnaire s'appelle Management Information Base (MIB).

En règle générale, ces MIB contiennent un ensemble standard de valeurs statistiques et de contrôle défini pour les nœuds matériels d'un réseau. SNMP permet également l'extension de ces valeurs standard avec des valeurs spécifiques à un agent particulier grâce à l'utilisation de MIB privées.

En bref, les fichiers MIB sont l'ensemble des questions qu'un gestionnaire SNMP peut poser à l'agent. L'agent collecte ces données localement et les stocke, comme défini dans la MIB. Ainsi, le gestionnaire SNMP doit être conscient de ces questions standard et privées pour chaque type d'agent.

 

Navigateur MIB SNMP et outil SNMP Walk

La suite d'outils gratuits de ManageEngine comprend un navigateur MIB SNMP qui aide à charger / décharger les MIB et à récupérer les données MIB des agents SNMP (v1, v2c, v3). Le navigateur SNMP MIB est un outil complet pour analyser les périphériques et serveurs compatibles SNMP. Vous pouvez charger, afficher plusieurs modules MIB et effectuer des opérations GET, GETNEXT et SET SNMP. Cet outil est facile à utiliser et vous permet d'afficher, de configurer et d'analyser les interruptions SNMP. Vous pouvez également effectuer des opérations SNMP à partir de périphériques Windows et Linux.

 

Structure MIB et identificateur d'objet (Object ID ou OID)

Management Information Base (MIB) est une collection d'informations pour la gestion des éléments de réseau. Les MIB comprennent des objets gérés identifiés par le nom Object Identifier (Object ID ou OID).

Chaque identifiant est unique et dénote les caractéristiques spécifiques d'un périphérique géré. Lorsque demandé, la valeur de retour de chaque identifiant peut être différente, par exemple Texte, numéro, compteur, etc ...

Il existe deux types d'objet géré ou d'ID d’objet : scalaire et tabulaire. Ils pourraient être mieux compris avec un exemple

Scalaire : nom du fournisseur de l'appareil, le résultat ne peut être qu'un. (Comme le dit la définition: "Un objet scalaire définit une seule instance d'objet")

Tabulaire : utilisation du processeur d'un processeur quadruple, cela me donnerait un résultat pour chaque processeur séparément, ce qui signifie qu'il y aura 4 résultats pour cet ID d'objet particulier. (Comme le dit la définition: "Un objet tabulaire définit plusieurs instances d'objet liées qui sont regroupées dans des tables MIB")

Chaque ID d'objet est organisé de manière hiérarchique dans le MIB. La hiérarchie MIB peut être représentée dans une arborescence avec un identificateur de variable individuel.

Un ID d'objet typique sera une liste en pointillés d'entiers. Par exemple, l'OID dans RFC1213 pour "sysDescr" est .1.3.6.1.2.1.1.1

 

Diagramme d'arbre MIB
SNMP c est quoi?
 

Commandes de base du SNMP

La simplicité de l'échange d'informations a fait du SNMP un protocole largement accepté. La raison principale étant un ensemble concis de commandes, les voici ci-dessous :

  • GET : l'opération GET est une demande envoyée par le gestionnaire au périphérique géré. Elle est effectuée pour récupérer une ou plusieurs valeurs du périphérique géré.
  • GET NEXT : Cette opération est similaire à GET. La différence significative est que l'opération GET NEXT récupère la valeur du prochain OID dans l'arborescence MIB.
  • GET BULK : l'opération GETBULK est utilisée pour récupérer des données volumineuses à partir d'une grande table MIB.
  • SET : Cette opération est utilisée par les gestionnaires pour modifier ou affecter la valeur du périphérique géré.
  • TRAPS : Contrairement aux commandes ci-dessus qui sont lancées à partir du gestionnaire SNMP, les TRAPS sont lancés par les agents. Il s'agit d'un signal adressé au gestionnaire SNMP par l'agent lors de la survenance d'un événement.
  • INFORM : Cette commande est similaire au TRAP initié par l'agent, INFORM comprend en outre une confirmation du gestionnaire SNMP à la réception du message.
  • RÉPONSE : Il s'agit de la commande utilisée pour récupérer la ou les valeurs ou le signal des actions dirigées par le gestionnaire SNMP.
 

Interruptions SNMP :

Les interruptions SNMP permettent à un agent d'informer le gestionnaire SNMP des événements significatifs par un message SNMP non sollicité. Les protocoles d'interruption SNMP incluent la valeur sysUpTime actuelle, un OID identifiant le type d'interruption et des liaisons de variables facultatives. L'adressage de destination pour les interruptions SNMP est déterminé d'une manière spécifique à l'application, généralement via des variables de configuration d'interruption dans la MIB. Le format du message d'interruption a été modifié dans SNMPv2 et les unités de données de protocole ont été renommées SNMPv2-Trap.

Communication typique du SNMP

Faisant partie de la suite de protocoles TCP⁄ IP, les messages SNMP sont encapsulés en tant que protocole UDP (User Datagram Protocol) et internes enveloppés et transmis dans le protocole Internet. Le diagramme suivant illustre le modèle à quatre couches développé par le ministère de la Défense (DoD).

SNMP Protocole

GET⁄ GET NEXT⁄ GET BULK⁄ SET

Protocole SNMP

 

TRAP

Port SNMP

 

INFORM

Qu'est-ce qu'un SNMP?

 

Par défaut, le port SNMP est 161 et TRAP⁄ INFORM utilise le port SNMP 162 pour la communication.
 

Versions du SNMP

Depuis sa création, SNMP a subi d'importantes mises à niveau. Cependant, le protocole SNMP v1 et v2c sont les versions les plus implémentées de SNMP. La prise en charge du protocole SNMP v3 a récemment commencé à rattraper son retard car il est plus sécurisé par rapport à ses anciennes versions, mais il n'a toujours pas atteint une part de marché considérable.

SNMPv1:

Il s'agit de la première version du protocole SNMP, qui est définie dans les RFC 1155 et 1157

SNMPv2c:

Il s'agit du protocole révisé, qui comprend des améliorations de SNMPv1 dans les domaines des types de paquets de protocole, des mappages de transport, des éléments de structure MIB mais en utilisant la structure d'administration SNMPv1 existante ("community based " et donc SNMPv2c). Il est défini dans RFC 1901, RFC 1905, RFC 1906, RFC 2578.

SNMPv3:

SNMPv3 définit la version sécurisée du SNMP. Le protocole SNMPv3 facilite également la configuration à distance des entités SNMP. Il est défini par RFC 1905, RFC 1906, RFC 3411, RFC 3412, RFC 3414, RFC 3415.

Bien que chaque version ait évolué vers de riches fonctionnalités, l'accent a été mis sur l'aspect sécurité de chaque mise à niveau. Voici un petit clip sur chaque aspect de sécurité des éditions.

SNMP v1Community–based security
SNMP v2cCommunity–based security
SNMP v2uUser–based security
SNMP v2Party–based security
SNMP v3User–based security

Autres liens utiles

  • Comment installer et configurer le périphérique Windows pour SNMP ?
  • Comment installer et configurer un périphérique Linux pour SNMP ?
  • Comment configurer les agents SNMP ?
  • How to configure SNMP Agents?
  • Comment traiter les interruptions SNMP ?
Points à considérer : ManageEngine OpManager prend en charge toutes les versions de SNMP. Vous pouvez analyser n'importe quel périphérique compatible SNMP pour gérer/contrôler ses performances et pour traiter les interruptions SNMP.

 

Avis de clients

OpManager
OpManager, 10 longueurs d’avance sur la concurrence, à un pas de devenir inégalé.
- Directeur des services réseau, organisme public
Rôle de l’évaluateur : Infrastructure et exploitation Taille de l’entreprise : Administration/SP/ED 5 000 à 50 000 employés
« Ma relation avec ManageEngine remonte à loin. Il a toujours manqué une ou deux fonctions à OpManager pour devenir vraiment le meilleur outil sur le marché, mais il reste le produit le plus complet et pratique. »
OpManager
Simple à déployer, facile à utiliser. Produit très intuitif.
- Ingénieur principal, services informatiques
Rôle de l’évaluateur : Architecture d’entreprise et innovation technologique Taille de l’entreprise : 250 à 500 millions de dollars
« ManageEngine offre un support bien utile et répond à toutes nos questions. »
OpManager
Déploiement facile avec un catalogue riche en fonctionnalités, support restant perfectible.
- Directeur NOC, services informatiques
Rôle de l’évaluateur : Gestion des programmes et des portefeuilles Taille de l’entreprise : 500 millions à 1 milliard de dollars
« ManageEngine nous a assisté dans la mise en œuvre et les phases du POC en offrant des licences d’évaluation. Les demandes fonctionnelles et les retours sont traités rapidement. Le support fourni est suffisant pendant la phase de déploiement. Après le déploiement, le support s’avère convenable, mais peut encore s’améliorer. »
OpManager
Excellent outil d’analyse
- CIO du secteur financier
Rôle de l’évaluateur : CIOTaille de l’entreprise : 1 à 3 milliards de dollars
« ManageEngine offre une suite d’outils qui ont amélioré la disponibilité de nos applications internes. L’analyse, la gestion et les alertes optimisent la performance de notre centre de données. »
OpManager
Facile à déployer, abordable et excellent support
- Chef d’équipe, services informatiques
Rôle de l’évaluateur : Infrastructure et exploitation TailleTaille de l’entreprise : 500 millions à 1 milliard de dollars
« Nous utilisons OpManager depuis 2011 et notre expérience globale s’avère excellente. L’outil joue un rôle vital pour assurer la qualité de service pour notre organisation et nos clients. Le support est de qualité, ses techniciens s’engageant pleinement à résoudre les problèmes. L’innovation ne s’arrête jamais et se traduit clairement par les nouvelles versions. »
 
 

Études de cas - OpManager

OpManager

Hinduja Global Solutions économise 3 millions de dollars par an avec OpManager

Secteur : IT

Hinduja Global Solutions (HGS) est un acteur indien de la gestion des processus métier (BPM) basé à Bangalore et appartenant au groupe Hinduja. HGS allie des solutions d’automatisation, d’analyse et des services informatiques axés sur les processus principaux.

OpManager

Un organisme de santé américain supervise ses périphériques réseau avec OpManager et Network Configuration Manager

Secteur : Santé

L’un des plus grands groupes du pays, avec une équipe comptant plus de 200 radiologistes certifiés, offre des services de radiologie sur site et d’interprétation à plus de 50 hôpitaux et cliniques spécialisées partenaires.

OpManager

Un fournisseur néerlandais de données immobilières évite les interruptions système grâce à OpManager et Firewall Analyzer

Secteur : Immobilier

Vabi est une entreprise néerlandaise qui fournit des données immobilières de qualité à tous. Depuis 1972, elle se spécialise dans la création de logiciels qui calculent la performance des bâtiments. Elle a aussi élargi son champ d’activité au-delà de son métier de base

OpManager

Actualité mondiale et médias

Secteur : Télécommunication et médias

Bonita utilise OpManager pour analyser son infrastructure réseau et éliminer les engorgements

OpManager

Bonita

Secteur : Entreprises et services

Bonita utilise OpManager pour analyser son infrastructure réseau et éliminer les engorgements

OpManager

Thorp Reed & Armstrong

Secteur : Administration locale

Randy S. Hollaway de Thorp Reed & Armstrong se fie à OpManager pour des alertes rapides et des rapports complets