Los administradores de redes y sistemas que desean supervisar y gestionar los dispositivos pueden elegir entre dos métodos populares:
- Protocolo simple de gestión de redes(SNMP forma parte del protocolo de red TCP/IP).
- Windows Management Instrumentation (WMI), parte de la infraestructura para la gestión de datos y operaciones en los sistemas operativos basados en Windows.
Ambos protocolos son muy rápidos y eficaces, pero actúan de forma muy diferente. Esto puede llevar a la confusión sobre cuál es la mejor tecnología. Por eso hemos creado este artículo de preguntas y respuestas para responder a las dudas que muchos administradores de red tienen sobre cada solución. Utilice las respuestas aquí para ayudarle a elegir la solución correcta para su red, o bien, póngase en contacto con nosotros y podemos ayudarle a tomar las decisiones correctas.
En última instancia, para la gestión de los dispositivos de Windows, mientras que SNMP se puede utilizar, WMI es probablemente la mejor opción, mientras que SNMP es ampliamente apoyado por los proveedores de redes como Cisco, Juniper, Huawei y los sistemas operativos Unix / Linux.
Protocolo simple de gestión de redes (SNMP)
¿Por qué utilizar SNMP?
Las redes informáticas modernas están formadas por complejos grupos de ordenadores de sobremesa, servidores y equipos de red. Estos equipos suelen proceder de distintos fabricantes, lo que puede dar lugar a problemas de gestión y supervisión de los dispositivos. SNMP se desarrolló para resolver este problema. Utiliza un método estandarizado para consultar los dispositivos de la red, proporcionando a los administradores la información que necesitan para mantener la red en funcionamiento.
¿Cómo funciona SNMP?
El concepto de SNMP es bastante sencillo. Cada dispositivo monitorizado en la red contiene un agente SNMP que recoge información sobre las clases de objetos del dispositivo. Esta información se transmite al gestor SNMP mediante Polling o TRAPs.
¿Cómo funciona el sondeo SNMP?
El sondeo SNMP es una consulta sincrónica remota que puede realizarse bajo demanda o automáticamente. El gestor SNMP envía una solicitud de sondeo a los agentes SNMP de la red. Los agentes responden enviando los datos requeridos al gestor SNMP.
¿Qué son los TRAPs de SNMP?
Los TRAPs de SNMP son mensajes enviados asincrónicamente desde el dispositivo al gestor. El propósito de un TRAP es notificar al gestor que algo ha cambiado en el dispositivo. Sin embargo, a diferencia de otros protocolos, los TRAPs de SNMP NO son reconocidos por el host. Esto puede hacer que se pierdan mensajes importantes. Para resolver este problema se introdujeron los INFORM en SNMPv2.
¿Cuándo se creó el SNMP?
Las primeras versiones de SNMP se introdujeron a principios de la década de 1980 para resolver problemas con el esfuerzo patrocinado oficialmente por OSI/IETF/NSF (National Science Foundation). La primera especificación oficial de SNMPv1 apareció en 1988. Con el paso de los años, se mejoró considerablemente hasta la introducción de SNMPv2 en 1992, que introdujo el soporte para contadores de 64 bits.
¿Cuándo se lanzó SNMPv3?
A pesar del éxito de SNMPv2, se descubrió que el protocolo tenía graves limitaciones de seguridad que restringían su uso en redes de acceso público. Por ello, en marzo de 2002 se publicó SNMPv3, que incluía encriptación SSH y otras mejoras de rendimiento.
¿Qué son los comandos SNMP?
Los comandos SNMP ofrecen a los administradores de red la posibilidad de manipular y configurar los dispositivos mediante el terminal o la línea de comandos. Los comandos SNMP utilizan una sintaxis específica que, una vez aprendida, puede utilizarse para enviar y recibir TRAPs e INFORMs de SNMP, realizar operaciones de escritura y recuperar datos.
¿En qué capa opera SNMP?
Todos los mensajes SNMP se transportan a través del protocolo UDP. SNMP opera en la capa 7, la capa de aplicación del modelo de capas OSI.
¿Qué son los agentes SNMP?
El agente se instala en cada equipo de red monitorizado por el gestor SNMP. Su trabajo es recoger información sobre el dispositivo y pasarla al gestor, ya sea de forma asíncrona mediante TRAP o de forma síncrona cuando se le pregunta.
¿Qué son las herramientas SNMP?
Las herramientas SNMP permiten a los administradores de red simplificar la supervisión y configuración de los dispositivos de la red. Las herramientas SNMP varían en precio y complejidad, aunque las más básicas son gratuitas. La mayoría de las herramientas de gestión SNMP están basadas en web y se integran fácilmente con otros sistemas de gestión de red y software ITSM. Esto proporciona a los administradores la información que necesitan para tomar decisiones inteligentes sobre la reparación y el mantenimiento de los dispositivos.
¿Cómo se llaman las bases de datos SNMP?
La información recogida por los agentes se almacena en una base de datos SNMP única llamada Base de Información de Gestión (MIB). Hay dos tipos de MIB, escalar y tabular. Los objetos escalares definen instancias individuales de un dispositivo, mientras que los objetos tabulares definen múltiples objetos relacionados, como los escritorios, que están agrupados.
¿Pueden coexistir SNMP v2 y v3?
Sí, la última versión de SNMPv3 utiliza agentes multilingües que son compatibles con las versiones anteriores. La última versión del protocolo también utiliza el mismo lenguaje MIB que las versiones anteriores, por lo que se pueden utilizar los mismos módulos MIB sin necesidad de modificaciones.
¿Qué son los mensajes TRAP?
Los mensajes TRAP consisten en información enviada desde el dispositivo SNMP monitorizado a distancia al gestor SNMP. La información contenida en el mensaje es configurable y contiene información como la temperatura, el uso del disco, el uso de la memoria y la carga de la CPU del dispositivo.
¿Qué son los INFORM?
Los INFORMs funcionan de forma similar a los TRAPs pero cuando un gestor SNMP recibe un mensaje INFORM confirma su recepción al dispositivo. Los INFORM se introdujeron en SNMPv2 para resolver el problema del acuse de recibo por parte del host. Los mensajes INFORM deberían reducir el riesgo de que se pierdan avisos críticos.
¿Qué son las cadenas comunitarias?
Las cadenas de comunidad se utilizan para autorizar el acceso a los dispositivos de la red. La cadena de comunidad se envía con todas las solicitudes SNMP y debe coincidir antes de que el dispositivo responda con información. Las cadenas de comunidad sólo se utilizan en SNMPv1-v2. SNMPv3 utiliza la autenticación de nombre de usuario/contraseña combinada con una clave de cifrado.
¿Qué son los contadores?
Los contadores son una de las variables más utilizadas en SNMP. Normalmente se utilizan para medir la frecuencia. Por ejemplo, los contadores que miden la frecuencia del tráfico de entrada y salida pueden utilizarse para crear una medición precisa de la carga de la red en un dispositivo.
¿Qué son las credenciales?
Las credenciales son la información que hay que introducir al configurar un dispositivo en la red. La información necesaria dependerá del tamaño de la red y de la versión de SNMP que se utilice.
¿Qué son las vistas?
Las vistas permiten a los administradores de red controlar quién tiene acceso a los datos contenidos en la base de datos MIB. Una vez creadas, las vistas se asignan a grupos SNMPv3 o a comunidades SNMPv1-v2. Las vistas pueden conceder acceso total o restringir el acceso a parámetros específicos.
¿Qué puede supervisar SNMP?
SNMP puede utilizarse para monitorizar la mayoría de los dispositivos de red, incluyendo impresoras, servidores, routers, switches, hubs, firewalls y puntos de acceso WiFi. El agente puede supervisar el ancho de banda, la carga de la CPU, el uso del disco, el uso de la memoria, la temperatura y los fallos del dispositivo desde el primer momento. El agente también puede configurarse para supervisar otras métricas en función del dispositivo, como los niveles de tinta de una impresora.
¿Qué versión de SNMP es la mejor?
La mejor versión para usted dependerá del tipo de red que opere. Si tiene una red de acceso público, debería utilizar SNMP v3, que proporciona encriptación SSL para la transmisión de datos. Sin embargo, esto tiene implicaciones en el rendimiento, por lo que si operas una red privada protegida por un firewall puede ser mejor utilizar SNMP v2c.
