SNMP: Giao thức quản lý mạng không thể thiếu trong thời đại IoT

Hãy tưởng tượng một thành phố đầy rẫy thiết bị - máy tính, bộ định tuyến và máy in - tất cả đều liên tục giao tiếp với nhau. Làm thế nào để chúng ta đảm bảo mọi thứ hoạt động đúng cách? Đây chính là câu hỏi mà các kỹ sư mạng đã phải đối mặt vào cuối những năm 1980, dẫn đến việc họ tìm kiếm một phương pháp kiểm tra trạng thái của những thiết bị này từ xa. Và câu trả lời cho vấn đề đó chính là Giao thức Quản lý Mạng Đơn Giản (SNMP) ra đời. Về cơ bản, SNMP cung cấp cho các quản trị viên mạng một cách đơn giản để theo dõi tình trạng của mạng lưới cũng như khắc phục sự cố từ xa.

Giao thức SNMP hoạt động bằng cách sử dụng các gói tin để thu thập thông tin từ nhiều loại thiết bị khác nhau trong mạng. Các thành phần chính của nó bao gồm: quản lý (manager), tác nhân (agent) và Cơ sở Thông tin Quản lý (MIB). Điều này giúp cho việc giám sát và quản lý hàng triệu thiết bị IoT trở nên dễ dàng hơn, đảm bảo hiệu suất tối ưu cùng với khả năng bảo mật cao.

Với sự phát triển mạnh mẽ của IoT ngày nay, vai trò của SNMP càng trở nên quan trọng hơn bao giờ hết. Nó không chỉ giúp theo dõi tình trạng hoạt động của từng thiết bị mà còn có khả năng mở rộng rất tốt khi áp dụng cho các mạng lớn có nhiều loại thiết bị khác nhau. Cá nhân tôi đã từng sử dụng SNMP trong một dự án IoT cách đây gần bảy năm để điều khiển cửa gara của mình.

**1. SNMP được sử dụng ở đâu?** Câu trả lời ngắn gọn: "Ở khắp mọi nơi có mạng lưới!" :) Câu trả lời dài hơn thì như sau: - **Văn phòng:** Giám sát máy tính, máy in và các mạng kết nối chúng. SNMP (Simple Network Management Protocol) là một giao thức rất phổ biến trong việc quản lý thiết bị mạng. Nó thường được áp dụng cho nhiều loại thiết bị như router, switch và máy chủ, giúp người quản trị dễ dàng theo dõi tình trạng hoạt động của hệ thống. Đặc biệt, trong môi trường Internet of Things (IoT), SNMP trở nên còn quan trọng hơn khi nó hỗ trợ việc thu thập dữ liệu từ hàng triệu thiết bị khác nhau để cải thiện khả năng quản lý mạng và đảm bảo hiệu suất hoạt động tối ưu.

Trong các trung tâm dữ liệu, việc giám sát máy chủ, nguồn điện và hệ thống làm mát là rất quan trọng. Tương tự như vậy, trong môi trường đám mây, chúng ta cũng cần theo dõi các máy tính ảo, thiết bị mạng và nhiều thứ khác. Điều này cho thấy vai trò của SNMP (Simple Network Management Protocol) không chỉ giới hạn ở một lĩnh vực mà còn xuất hiện ở nhiều nơi khác nhau.

### **2. Cách SNMP hoạt động một cách đơn giản**

Giao tiếp trong SNMP diễn ra giữa "máy quản lý" và "máy điều khiển". Hãy hình dung một cuộc hội thoại giữa hai bên này:

- **Máy quản lý:** Là người chịu trách nhiệm giám sát mạng lưới, thường xuyên sử dụng các công cụ như SolarWinds hoặc PRTG để thu thập thông tin từ các thiết bị.

Nguyên lý hoạt động khá đơn giản: Máy quản lý gửi yêu cầu đến máy điều khiển để nhận lại thông tin cần thiết. Trong quá trình này, có sự tham gia của MIB (Cơ sở Thông tin Quản lý) và OID (Định danh Đối tượng), giúp xác định và tổ chức dữ liệu mà máy điều khiển cung cấp.

Ngoài ra, giao thức truyền tải UDP được sử dụng để đảm bảo việc trao đổi dữ liệu diễn ra nhanh chóng và hiệu quả. Như vậy, với mô hình client-server rõ ràng này, SNMP đóng vai trò quan trọng trong việc quản lý mạng lưới một cách hiệu quả hơn.

**Đại lý:** Một trợ lý nằm trong mỗi thiết bị, thu thập thông tin và trả lời các câu hỏi từ Người quản lý. Một cuộc trao đổi điển hình có thể như sau: - **Người quản lý hỏi:** "Này Router, hôm nay bạn đã gửi bao nhiêu dữ liệu?" (Đây là một yêu cầu "GET.") - **Đại lý trả lời:** "Tôi đã gửi 10 GB dữ liệu cho đến giờ." - **Người quản lý yêu cầu:** "Router, vui lòng tắt cổng đó." (Đây là một yêu cầu "SET.") - **Đại lý báo cáo:** "Chào Người quản lý! Kết nối internet vừa mới bị mất!" (Điều này được gọi là một "TRAP.")

Cách mà họ hiểu nhau giống như chúng ta sử dụng từ điển để định nghĩa các từ, SNMP cũng có một "từ điển" gọi là MIB - Cơ sở Thông tin Quản lý. ### **3. SNMP và Internet of Things (IoT): Một Góc Nhìn Hiện Đại** Như bạn đã biết, IoT kết nối những vật dụng hàng ngày với internet - từ camera an ninh, máy pha cà phê cho đến cửa ra vào và nhiều thiết bị khác. Vậy SNMP phù hợp ở đâu trong bối cảnh này? Dưới đây là một vài ví dụ: - **Quản lý Gateway:** Nhiều thiết bị IoT kết nối với gateway, tức là cầu nối giữa các thiết bị và internet. SNMP có thể giám sát các gateway này để đảm bảo chúng hoạt động đúng cách. - **Kiểm tra Mạng:** Ngay cả khi những cảm biến nhỏ không có chức năng SNMP tích hợp sẵn, SNMP vẫn có thể theo dõi mạng kết nối chúng lại với nhau. - **Điều khiển Thiết bị:** Nếu một thiết bị được kết nối với mạng và có ID riêng, chúng ta cũng có khả năng điều khiển nó. Ví dụ, cánh cửa gara có thể được mở hoặc đóng thông qua giao thức SNMP (như tôi đã làm!). Như vậy, rõ ràng có rất nhiều tình huống mà SNMP và IoT có thể phối hợp cùng nhau hiệu quả.

Lưu ý quan trọng: An ninh là ưu tiên hàng đầu! Các phiên bản SNMP cũ gặp phải nhiều lỗ hổng bảo mật. Do đó, việc sử dụng phiên bản mới nhất, SNMPv3, là rất quan trọng để bảo vệ mạng của bạn. ### 4. SNMP trong thực tế: Xây dựng hệ thống giám sát đơn giản Hãy mang SNMP vào cuộc sống với một ví dụ thực tế: một hệ thống đơn giản nơi một máy khách SNMP lấy thông tin từ máy chủ SNMP. Máy chủ hoạt động như thiết bị của chúng ta (bộ định tuyến, máy chủ, v.v.) và xác định những thông tin mà nó có thể chia sẻ (sử dụng CPU, nhiệt độ, v.v.). Sau đó, máy khách sẽ yêu cầu máy chủ cung cấp thông tin này. **Máy Chủ SNMP: Nhà Cung Cấp Thông Tin** Nhiệm vụ chính của máy chủ SNMP là phản hồi các yêu cầu. Dưới đây là phần mã được đơn giản hóa giải thích về cách thức hoạt động chính:

async def handler(req: snmp_agent.SNMPRequest) -> snmp_agent.SNMPResponse: # 1. Lấy dữ liệu: Hãy tưởng tượng điều này kéo thông tin từ hệ thống của bạn. cpu_usage = get_cpu_usage()  # Lấy mức sử dụng CPU (ví dụ) temperature = get_temperature() # Lấy nhiệt độ (ví dụ) # 2. Chuẩn bị phản hồi: Gắn kết dữ liệu với các "ID" đặc biệt (OIDs). vbs = [ snmp_agent.VariableBinding(OID_CONFIG['system_description'], snmp_agent.OctetString('Máy chủ SNMP Ví dụ')), snmp_agent.VariableBinding(OID_CONFIG['cpu_usage'], snmp_agent.Gauge32(cpu_usage)), snmp_agent.VariableBinding(OID_CONFIG['temperature'], snmp_agent.Integer(temperature)), # ... các điểm dữ liệu khác ... ] # 3. Gửi phản hồi: Tạo và gửi lại phản hồi cho máy khách. res_vbs = snmp_agent.utils.handle_request(req=req, vbs=vbs) res = req.create_response(res_vbs) return res 

Chức năng của máy chủ SNMP được kích hoạt khi nhận được yêu cầu từ client. Đầu tiên, nó sẽ thu thập các thông tin cần thiết như mức sử dụng CPU hoặc nhiệt độ bằng cách sử dụng những hàm như get_cpu_usage(). Mỗi giá trị này được liên kết với một mã định danh duy nhất gọi là OID (Object Identifier). Bạn có thể nghĩ rằng OID giống như địa chỉ cho từng phần thông tin. Ví dụ, OID_CONFIG['cpu_usage'] có thể đại diện cho OID của mức sử dụng CPU. Cuối cùng, máy chủ tạo ra phản hồi và gửi lại cho client. Máy chủ này chạy liên tục, luôn lắng nghe các yêu cầu đến:

async def main():    

    sv = snmp_agent.Server(handler=handler, host='0.0.0.0', port=11611)    

    await sv.start()    

    # ... giữ cho máy chủ hoạt động ...

Phía client SNMP hay còn gọi là người hỏi thì có nhiệm vụ chính là yêu cầu thông tin cụ thể từ server bằng cách sử dụng các OID:

async def snmp_get(oid: str):    

    # ... thiết lập kết nối tới server ...    

    iterator = get_cmd(        

        # ... thông tin xác thực và kết nối ...        

        ObjectType(ObjectIdentity(oid))  # Chỉ định OID mà chúng ta muốn       

    )    

    # ... xử lý phản hồi và lỗi ...

    for var_bind in var_binds:        

        return var_bind.prettyPrint().split(' = ')[1]  # Trích xuất giá trị

Giao thức SNMP (Simple Network Management Protocol) đóng vai trò quan trọng trong việc quản lý mạng; nó giúp giám sát và điều khiển các thiết bị qua giao thức UDP để thu thập dữ liệu hiệu quả hơn. Cấu trúc MIB (Management Information Base) cũng rất quan trọng vì nó tổ chức dữ liệu theo cách dễ hiểu, giúp quản trị viên nắm bắt thông tin nhanh chóng hơn. Đặc biệt với phiên bản SNMPv3, tính bảo mật đã được cải thiện đáng kể nhờ vào cơ chế mã hóa và xác thực, đảm bảo an toàn cho quá trình truyền tải thông tin trong mạng."

Hàm snmp_get nhận vào một OID, đại diện cho thông tin mà nó muốn truy xuất. Hàm này sẽ kết nối với máy chủ SNMP và gửi yêu cầu "GET" cho OID đã chỉ định. Nếu quá trình thành công, nó sẽ trích xuất giá trị từ phản hồi của máy chủ.

**Chạy Client và Server bằng Docker** Để dễ dàng khởi động cả client lẫn server, chúng ta sử dụng Docker và Docker Compose. Điều này giúp đóng gói mỗi thành phần vào trong một container, tạo điều kiện thuận lợi hơn cho việc triển khai và quản lý. Dưới đây là một file docker-compose.yml đơn giản:

services:

  snmp-server:

    build: ./snmp_server  # Thư mục chứa mã của server

    ports:

      - "11611:11611" # Mở cổng SNMP

    networks:

      - snmp_network

  

  snmp-client:

    build: ./snmp_client # Thư mục chứa mã của client

    depends_on:

      - snmp-server # Khởi động server trước client

    environment: # Cấu hình cho client

      - RUNS=10 # Số lần chạy client (hoặc None để chạy vô hạn)

      - REQUEST_INTERVAL=3 # Chờ 3 giây giữa các yêu cầu

      - SNMP_AGENT_HOST=snmp-server # Địa chỉ của server



networks:

  snmp_network:

    driver: bridge

Trong vai trò là khách hàng SNMP, việc lấy dữ liệu có thể được cải thiện qua nhiều yếu tố như tối ưu hóa tần suất yêu cầu để giảm tải mạng lưới cũng như hiệu quả thu thập dữ liệu. Chọn lọc thông tin cần thiết bằng cách xác định các OID cụ thể mà bạn quan tâm là rất quan trọng nhằm hạn chế lưu lượng dữ liệu không cần thiết. Bên cạnh đó, sử dụng phiên bản SNMP phù hợp như SNMPv1, SNMPv2c hoặc SNMPv3 tùy thuộc nhu cầu bảo mật cũng góp phần nâng cao hiệu quả làm việc. Cuối cùng, đảm bảo cấu hình thời gian chờ hợp lý sẽ giúp tránh mất mát gói tin trong quá trình truyền tải.

Tệp docker-compose.yml này định nghĩa hai dịch vụ, snmp-server và snmp-client. Nó chỉ rõ vị trí mã nguồn cho từng dịch vụ, thiết lập kết nối mạng và cấu hình cho client (số lần thực hiện và tần suất gửi yêu cầu). **Chạy thử nghiệm:** Từ thư mục dự án [GitHub], bạn có thể tải mã về và chạy lệnh dưới đây trên terminal của mình:

docker-compose up -d

**Thảo luận:** Trong trường hợp sử dụng cụ thể của tôi hiện tại, tôi chủ yếu cần thành phần máy chủ SNMP để mô phỏng giao tiếp. Mục tiêu không nhất thiết là lấy giá trị cụ thể mà là xác minh rằng việc giao tiếp SNMP hoạt động chính xác. **Những điều quan trọng cần lưu ý:** - Đây là một ví dụ đơn giản hóa. Trong một kịch bản thực tế, bạn sẽ cần có xác thực phù hợp, xử lý lỗi mạnh mẽ hơn và giám sát toàn diện hơn. - Hãy nhớ rằng thông tin được truy xuất từ máy chủ phụ thuộc vào thiết bị và các MIB mà nó hỗ trợ. MIB có thể coi như ngôn ngữ chung giữa các máy chủ và client. ### **Tóm tắt** Tóm lại, SNMP là một công cụ đơn giản nhưng mạnh mẽ để giám sát mạng lưới.

Mặc dù là một giao thức đã trưởng thành, SNMP vẫn giữ được sự liên quan cao trong bối cảnh IoT đang phát triển. Trong hướng dẫn này, chúng tôi đã giới thiệu một ví dụ đơn giản để bạn dễ hiểu hơn. Nếu bạn có ý định kết nối các thiết bị SNMP của mình với một cổng IoT, thì Thingsboard hoặc NodeRED đều là những lựa chọn khả thi để sử dụng. Giao thức này cho phép quản lý thông tin và trạng thái của thiết bị thông qua MIB (Cơ sở Thông tin Quản lý), đồng thời hỗ trợ tương tác linh hoạt với nhiều loại thiết bị khác nhau từ cảm biến cho đến bộ định tuyến. Việc chú trọng đến các tiêu chuẩn bảo mật cũng như khả năng mở rộng của SNMP trong môi trường IoT hiện đại sẽ mang lại cái nhìn sâu sắc hơn về giá trị mà nó mang lại.