เคยไหมครับ? ตื่นเช้ามาเจอ Network ล่มทั้งบริษัท, Server CPU 100% ค้างเติ่ง, หรือ Application สำคัญหน่วงจนแทบใช้งานไม่ได้… สาเหตุอาจมาจากหลายปัจจัย แต่สิ่งที่เหมือนกันคือ เรา “ไม่รู้” ว่าเกิดอะไรขึ้นก่อนที่มันจะสายเกินแก้ ปัญหาเหล่านี้จะหมดไปด้วย “SNMP Monitoring บน Managed Switch” ครับ
ในโลก IT ที่ทุกอย่างเชื่อมต่อกัน การมีระบบ Monitoring ที่ดี เปรียบเสมือนการมีกล้องวงจรปิดที่คอยสอดส่องดูแลทุกซอกทุกมุมของ Network เรา ช่วยให้เราเห็นปัญหาได้ก่อนที่มันจะส่งผลกระทบต่อผู้ใช้งาน และสามารถแก้ไขได้อย่างทันท่วงที ลองนึกภาพว่า ถ้าเราสามารถรู้ได้ว่า Port ไหนของ Switch มี Traffic ผิดปกติ, Server ตัวไหนใกล้จะเต็ม Disk Space, หรือ Bandwidth Link WAN ขาไหนเริ่ม Overload เราจะสามารถวางแผนรับมือและป้องกันปัญหาที่จะเกิดขึ้นได้มากมาย
บทความนี้จะพาเพื่อนๆ ไปเจาะลึกเรื่อง “SNMP Monitoring บน Managed Switch ทำยังไง” ตั้งแต่พื้นฐาน SNMP, Managed Switch, วิธีการตั้งค่า, เครื่องมือที่ใช้, ข้อควรระวัง, และประสบการณ์จริงจากที่ผมติดตั้ง Network มากว่า 600 จุดทั่วประเทศ พร้อมแล้วก็ลุยกันเลย!
SNMP คืออะไร ทำไมถึงสำคัญ?
SNMP (Simple Network Management Protocol) คือ “ภาษา” ที่ใช้สื่อสารระหว่างอุปกรณ์ Network กับ Software Monitoring ต่างๆ เปรียบเสมือนล่ามที่ช่วยให้เราเข้าใจ “สุขภาพ” ของอุปกรณ์ Network แต่ละตัวได้ ไม่ว่าจะเป็น Switch, Router, Server, Printer, หรือแม้แต่ UPS ที่บ้านเรา SNMP ช่วยให้เราสามารถ Query ข้อมูลสถานะต่างๆ, ตั้งค่าอุปกรณ์จากระยะไกล, และรับการแจ้งเตือนเมื่อเกิดเหตุการณ์ผิดปกติได้
ลองจินตนาการว่า ถ้าเราไม่มี SNMP เราจะต้อง Login เข้าไปดู Status ของอุปกรณ์แต่ละตัวด้วยตัวเอง ซึ่งเป็นเรื่องที่เสียเวลาและไม่สะดวกอย่างยิ่ง โดยเฉพาะอย่างยิ่งถ้า Network เรามีอุปกรณ์จำนวนมาก SNMP ช่วยให้เราสามารถรวมศูนย์การ Monitoring ไว้ที่เดียว ทำให้เราสามารถเห็นภาพรวมของ Network ทั้งหมดได้อย่างรวดเร็ว และตอบสนองต่อปัญหาได้อย่างทันท่วงที
SNMP ทำงานโดยมีองค์ประกอบหลัก 3 ส่วน คือ: SNMP Manager (Software ที่ใช้ Monitoring), SNMP Agent (Software ที่ทำงานบนอุปกรณ์ Network), และ MIB (Management Information Base) ซึ่งเป็นเหมือน “พจนานุกรม” ที่บอกว่า SNMP Manager สามารถ Query ข้อมูลอะไรจาก SNMP Agent ได้บ้าง
Managed Switch แตกต่างจาก Unmanaged Switch อย่างไร?
Managed Switch คือ Switch ที่มีความสามารถในการตั้งค่าและจัดการได้มากกว่า Unmanaged Switch ทั่วไป เปรียบเสมือนรถยนต์ที่มีระบบควบคุมที่ซับซ้อนกว่ารถเข็น Managed Switch มีคุณสมบัติหลักๆ ที่ Unmanaged Switch ไม่มี เช่น VLAN, QoS, Port Mirroring, และที่สำคัญคือ SNMP Support
VLAN (Virtual LAN) ช่วยให้เราสามารถแบ่ง Network ออกเป็นส่วนๆ เพื่อเพิ่มความปลอดภัยและประสิทธิภาพ เช่น แบ่ง VLAN สำหรับแผนก Sale, VLAN สำหรับแผนก IT, และ VLAN สำหรับ Guest Wi-Fi QoS (Quality of Service) ช่วยให้เราสามารถจัดลำดับความสำคัญของ Traffic เพื่อให้ Application ที่สำคัญได้รับ Bandwidth ที่เพียงพอ เช่น จัดลำดับความสำคัญให้ VoIP Phone สูงกว่า Web Browsing Port Mirroring ช่วยให้เราสามารถคัดลอก Traffic จาก Port หนึ่งไปยังอีก Port หนึ่ง เพื่อใช้ในการวิเคราะห์ปัญหา เช่น วิเคราะห์ Packet ที่วิ่งบน Network เพื่อหาสาเหตุของปัญหา Network Slow
แน่นอนว่า Managed Switch มีราคาแพงกว่า Unmanaged Switch แต่ความสามารถที่เพิ่มขึ้นนั้นคุ้มค่าอย่างยิ่ง โดยเฉพาะอย่างยิ่งสำหรับธุรกิจที่ต้องการความเสถียรและความปลอดภัยของ Network ในระยะยาว
💡 บทความที่เกี่ยวข้อง: iCafeForex.com
ขั้นตอนการตั้งค่า SNMP Monitoring บน Managed Switch
การตั้งค่า SNMP Monitoring บน Managed Switch นั้นไม่ยากอย่างที่คิด โดยทั่วไปจะมีขั้นตอนดังนี้:
- เปิดใช้งาน SNMP Agent บน Managed Switch: โดยทั่วไปแล้ว SNMP Agent จะถูกปิดใช้งานเป็นค่าเริ่มต้น เราต้องเข้าไปเปิดใช้งานในหน้า Web Management หรือ CLI (Command Line Interface) ของ Switch
- กำหนด Community String: Community String คือ Password ที่ใช้ในการ Authentication ระหว่าง SNMP Manager และ SNMP Agent โดยมี 2 ประเภทหลักๆ คือ Read-Only (public) และ Read-Write (private) ควรเปลี่ยน Community String จากค่าเริ่มต้นเพื่อความปลอดภัย
- กำหนด IP Address ของ SNMP Manager: เพื่อให้ Managed Switch รู้ว่า IP Address ใดที่สามารถ Query ข้อมูลได้ ควรระบุ IP Address ของ SNMP Manager เพื่อป้องกันการเข้าถึงจากภายนอก
- ติดตั้งและตั้งค่า SNMP Manager: เลือกซอฟต์แวร์ SNMP Manager ที่เหมาะสมกับความต้องการของเรา (เช่น SolarWinds, PRTG Network Monitor, Zabbix) และทำการติดตั้งและตั้งค่า
ตัวอย่างการตั้งค่า SNMP บน Cisco Switch ผ่าน CLI:
enable
configure terminal
snmp-server community public RO
snmp-server host 192.168.1.10 version 2c public
end
write memory
คำสั่ง `snmp-server community public RO` กำหนด Community String เป็น “public” และอนุญาตให้ Read-Only เท่านั้น คำสั่ง `snmp-server host 192.168.1.10 version 2c public` กำหนดให้ส่ง SNMP Trap ไปยัง IP Address 192.168.1.10 ด้วย SNMP version 2c และ Community String “public”
เครื่องมือ SNMP Monitoring ยอดนิยม
มีเครื่องมือ SNMP Monitoring ให้เลือกใช้มากมาย ทั้งแบบ Open Source และ Commercial แต่ละตัวก็มีจุดเด่นและข้อด้อยที่แตกต่างกันไป ขึ้นอยู่กับความต้องการและงบประมาณของเรา
- SolarWinds Network Performance Monitor (NPM): เป็นเครื่องมือ Commercial ที่ได้รับความนิยมอย่างมาก มี Feature ครบครัน ใช้งานง่าย แต่มีค่าใช้จ่ายสูง
- PRTG Network Monitor: เป็นเครื่องมือ Commercial ที่มี Sensor-Based Licensing Model ทำให้สามารถปรับขนาดได้ตามความต้องการ มี Feature หลากหลาย ใช้งานง่าย
- Zabbix: เป็นเครื่องมือ Open Source ที่มีความยืดหยุ่นสูง สามารถปรับแต่งได้ตามต้องการ แต่ต้องมีความรู้ทางเทคนิคพอสมควร
- Nagios: เป็นเครื่องมือ Open Source ที่เก่าแก่ แต่ยังคงได้รับความนิยมอยู่ มี Plugin ให้เลือกใช้มากมาย แต่ Interface อาจจะดูโบราณไปบ้าง
- Grafana: ถึงจะไม่ใช่เครื่องมือ Monitoring โดยตรง แต่สามารถนำมาใช้ร่วมกับ Data Source อื่นๆ (เช่น Prometheus, InfluxDB) เพื่อสร้าง Dashboard ที่สวยงามและมีประโยชน์ได้ Grafana Dashboard สำหรับ Server Monitoring ทำยังไง
จากประสบการณ์ของผม ผมแนะนำให้ลองใช้ PRTG Network Monitor ก่อน เพราะใช้งานง่าย มี Sensor ให้เลือกใช้เยอะ และมี Free Version ให้ทดลองใช้ก่อนตัดสินใจซื้อ
MIB (Management Information Base) คืออะไร?
MIB (Management Information Base) คือ “พจนานุกรม” ที่บอกว่า SNMP Manager สามารถ Query ข้อมูลอะไรจาก SNMP Agent ได้บ้าง แต่ละอุปกรณ์ Network จะมี MIB ของตัวเอง ซึ่งระบุ OID (Object Identifier) ที่ใช้ในการ Query ข้อมูลต่างๆ
OID คือ String ที่ใช้ระบุ Object ใน MIB เช่น `.1.3.6.1.2.1.1.1.0` คือ OID ของ System Description ซึ่งจะบอกว่าอุปกรณ์นั้นคืออะไร `.1.3.6.1.2.1.2.2.1.2.1` คือ OID ของ Interface Description ของ Interface ที่ 1 ซึ่งจะบอกว่า Interface นั้นชื่ออะไร
เราสามารถใช้ MIB Browser (เช่น iReasoning MIB Browser) เพื่อดู MIB ของอุปกรณ์ต่างๆ และค้นหา OID ที่เราต้องการได้ หรือสามารถ Download MIB File จาก Website ของ Vendor อุปกรณ์นั้นๆ ได้
ข้อควรระวังและข้อผิดพลาดที่พบบ่อย
ในการตั้งค่า SNMP Monitoring นั้น มีข้อควรระวังและข้อผิดพลาดที่พบบ่อยที่ควรระวัง:
- Community String Default: อย่าใช้ Community String Default (public/private) เพราะเป็นช่องทางให้ Hacker เข้ามา Hack ระบบของเราได้ ควรเปลี่ยน Community String ให้มีความซับซ้อนและคาดเดาได้ยาก
- SNMP Version: ควรใช้ SNMP version 3 ซึ่งมีการเข้ารหัสข้อมูล ทำให้มีความปลอดภัยมากกว่า SNMP version 1 และ 2c
- Firewall: ตรวจสอบให้แน่ใจว่า Firewall อนุญาตให้ Traffic SNMP (UDP Port 161/162) ผ่านได้
- Overload: การ Query ข้อมูล SNMP มากเกินไป อาจทำให้ CPU ของ Switch ทำงานหนัก และส่งผลกระทบต่อ Performance ของ Network
- Security: จำกัด IP Address ของ SNMP Manager ที่สามารถ Query ข้อมูลได้ เพื่อป้องกันการเข้าถึงจากภายนอก
จากประสบการณ์ของผม เคยเจอลูกค้าที่ใช้ Community String Default แล้วโดน Hacker เข้ามาเปลี่ยน Configuration ของ Switch ทำให้ Network ล่มทั้งบริษัท ดังนั้นเรื่อง Security เป็นสิ่งที่ต้องให้ความสำคัญเป็นอันดับแรก
ประสบการณ์จริงจาก อ.บอม
ผมเคยติดตั้ง Network ให้กับโรงงานแห่งหนึ่ง ซึ่งมี Managed Switch อยู่ประมาณ 50 ตัว ตอนแรกไม่ได้ตั้งค่า SNMP Monitoring อะไรเลย พอ Network มีปัญหา ก็ต้องวิ่งไล่ Login เข้าไปดู Status ของ Switch แต่ละตัว ซึ่งเสียเวลามาก หลังจากนั้นผมเลยตัดสินใจติดตั้ง PRTG Network Monitor และตั้งค่า SNMP Monitoring ให้กับ Switch ทุกตัว ทำให้ผมสามารถเห็นภาพรวมของ Network ทั้งหมดได้อย่างรวดเร็ว และสามารถแก้ไขปัญหาได้อย่างทันท่วงที
อีกครั้งหนึ่ง ผมเคยเจอปัญหา Network Slow ในบริษัทแห่งหนึ่ง หลังจากที่ผมใช้เครื่องมือ Network Analyzer (ซึ่งใช้ Port Mirroring บน Switch Port Mirroring บน Switch สำหรับ Network Monitoring) ดักจับ Packet ดู ผมก็พบว่ามีเครื่องคอมพิวเตอร์เครื่องหนึ่งส่ง Traffic Broadcast จำนวนมาก ทำให้ Network Congestion พอผมถอดเครื่องคอมพิวเตอร์เครื่องนั้นออกจาก Network ปัญหา Network Slow ก็หายไปทันที
นอกจากนี้ ผมยังใช้ SNMP Monitoring ในการ Monitoring VPS ที่ใช้รัน EA Forex ของผมด้วย เพราะต้องมั่นใจว่า VPS ของผมทำงานได้ตลอด 24 ชั่วโมง ถ้า VPS Down ผมก็จะได้รับการแจ้งเตือนทันที
ตารางเปรียบเทียบ SNMP Monitoring Tools
| เครื่องมือ | ประเภท | ราคา | ความยากในการใช้งาน | Feature เด่น |
|---|---|---|---|---|
| SolarWinds NPM | Commercial | สูง | ปานกลาง | ครบครัน, ใช้งานง่าย |
| PRTG Network Monitor | Commercial | ปานกลาง | ง่าย | Sensor-Based, ใช้งานง่าย |
| Zabbix | Open Source | ฟรี | ยาก | ยืดหยุ่น, ปรับแต่งได้ |
| Nagios | Open Source | ฟรี | ปานกลาง | Plugin เยอะ |
| Grafana | Open Source (Visualization) | ฟรี | ปานกลาง | Dashboard สวยงาม |
| The Dude | ฟรี | ฟรี | ง่าย | ฟรี ใช้งานง่ายจาก Mikrotik |
สรุป
SNMP Monitoring บน Managed Switch เป็นเครื่องมือที่สำคัญอย่างยิ่งในการดูแลระบบเครือข่ายสมัยใหม่ ช่วยให้เราสามารถตรวจสอบสถานะและประสิทธิภาพของอุปกรณ์เครือข่ายได้อย่างละเอียดและแม่นยำ ทำให้เราสามารถเห็นปัญหาได้ก่อนที่มันจะส่งผลกระทบต่อผู้ใช้งาน และสามารถแก้ไขได้อย่างทันท่วงที
หวังว่าบทความนี้จะเป็นประโยชน์สำหรับเพื่อนๆ ชาว IT ทุกท่านนะครับ ถ้ามีคำถามหรือข้อสงสัยเพิ่มเติม สามารถสอบถามได้เลยครับ และอย่าลืมนำความรู้ที่ได้ไปประยุกต์ใช้กับ Network ของตัวเอง เพื่อให้ Network ของเรามีความเสถียรและปลอดภัยมากยิ่งขึ้น ลองพิจารณา Load Balancing 2 WAN บน MikroTik Load Balancing 2 WAN บน MikroTik ทำยังไง เพื่อเพิ่มความเสถียรของ Internet อีกด้วย
📖 อ่านเพิ่มเติม: บทความ IT จาก SiamCafe.net
