Протоколы управления сетевыми устройствами
DCImanager поддерживает использование протоколов SNMP, NETCONF, SSH, Telnet, eAPI , Nx-API для управления коммутаторами, маршрутизаторами, распределителями питания, источниками бесперебойного питания. С помощью этих протоколов DCImanager получает доступ к информации, которая хранится на управляемых устройствах.
SNMP
Общие сведения об SNMP
SNMP (Simple Network Management Protocol) — простой протокол сетевого управления . Наиболее распространённый протокол.
Аутентификация в SNMP версий 1 и 2 сводится к паролю (Community), который пересылался в открытом виде. В SNMPv3 используются протоколы проверки подлинности MD5 и SHA и протоколы конфиденциальности CBC_DES и CFB_AES_128. DCImanager поддерживает MD5 для аутентификации и DES для шифрования уведомлений.
SNMP-уведомления
SNMP-протокол позволяет собирать статистику с оборудования при помощи SNMP-уведомлений. SNMP-уведомления (SNMP-trap) — технология, при которой оборудование отправляет особые уведомления (traps) на станцию управления сетью. DCImanager является такой станцией. SNMP-уведомления генерируются и отправляются при возникновении определённых событий на оборудовании. Такими событиями могут быть: включение и выключение порта, авторизация пользователя, правка конфигурационных файлов и т.д. Благодаря SNMP-уведомлениям снижается нагрузка на оборудование.
В DCImanager технология SNMP-уведомлений в общем виде реализована следующим образом:
- Панель управления запускает встроенный демон, который ожидает получения SNMP-уведомлений от оборудования.
- При получении уведомлений демон определяет оборудование, к которому они относятся, передаёт их соответствующему обработчику.
- Обработчик анализирует уведомления и при необходимости обновляет интерфейс.
В DCImanager возможна обработка только событий включения/выключения портов. Ограничение связано с тем, что большинство производителей оборудования, среди которых Cisco и Juniper, не отправляют SNMP-уведомления при изменении режима порта или переключения VLAN. Таким образом на основе SNMP-уведомлений невозможна синхронизация изменений, касающихся VLAN и режима порта, которые выполнены администратором вручную на оборудовании. При этом, если через интерфейс переключить режим порта или VLAN, то после успешного выполнения команды в интерфейсе будет актуальная информация. При работе с SNMP-уведомлениями доступна кнопка Оборудование → Коммутаторы или Маршрутизаторы → Опросить, которая позволяет получить информацию с коммутатора с помощью стандартного механизма опроса.
NETCONF
NETCONF — протокол сетевого управления устройствами. Предоставляет механизмы установки, управления и удаления конфигурации сетевых устройств посредством удаленного вызова процедур RPC. Содержимое запросов NETCONF представляет собой валидный XML.
SSH
SSH — сетевой протокол. Используется для удалённого доступа к устройствам по шифруемому каналу. Подключение осуществляется под пользователем удалённого устройства. Для аутентификации используется пароль либо SSH-ключи.
Telnet
Telnet — сетевой протокол для получения удалённого доступа к оборудованию. Использует менее безопасные сетевые службы по сравнению с SSH.
eAPI
eAPI — интерфейс, который позволяет получить удалённый доступ к оборудованию Arista. Использует протокол HTTP. Содержимое запросов представляет собой JSON.
Nx-API
Nx-API — протокол сетевого управления устройствами. Позволяет получить удалённый доступ к оборудованию, использует протоколы HTTP и HTTPS.