Czy SNMP jest nadal powszechnie stosowany od 2015 roku?

Wiele rzeczy w SNMP wydawało mi się nieporęczne nawet 15 lat temu. Jednym z przykładów jest koncepcja, że ​​MIB jest zasobem lokalnym, aby „nadać sens” numerycznym identyfikatorom OID.

Czy SNMP został zmodernizowany lub zmutowany w coś innego? Czy nadal jest to niezbędna funkcja dla urządzeń sieciowych?

Niestety SNMP jest nadal w powszechnym użyciu. Późniejsze wersje protokołu rozwiązały wiele problemów w SNMPv1, ale prawie całkowicie zostały one ukierunkowane na naprawę modelu bezpieczeństwa. W wyniku tego ruch SNMP jest teraz dość rozdęty, ale nie rozwiązały problemu, który uważam za rażący niedociągnięcie w SNMP - dane przechowywane w MIB znajdują się poza wymianą urządzeń monitorujących / monitorowanych.

Oddzielenie danych przechowywanych w MIB od tej wymiany, a następnie użycie numerycznych OID na przewodzie, miało sens w SNMPv1, ponieważ utrzymywało większość wymian na jednym datagramie UDP w każdym kierunku. Począwszy od wersji 3, moim zdaniem nie ma to już sensu - ale nie jestem IETF.

Niestety, SNMP wciąż jest rodzajem protokołu zarządzania o najniższym wspólnym mianowniku i ciągle jestem zaskoczony, ilu urządzeń widzę tam, gdzie najłatwiejszym sposobem na wydobycie z nich danych monitorujących jest dobry stary ciąg znaków społeczności RO SNMPv1 oparty na UDP.

Edycja (2018): ponieważ jest tak genialna, cytuję znakomity artykuł Geoffa Hustona w sierpniowym wydaniu Internet Protocol Journal :

Internet zbliżył się do korzystania z protokołu Simple Network Management Protocol (SNMP) ćwierć wieku temu i pomimo jego słabości w zakresie bezpieczeństwa, jego nieefektywności, niesamowicie irytującego korzystania z notacji numerycznej składni abstrakcyjnej (ASN.1) oraz jego zastosowania w utrzymywaniu niektórych formy ataków Distributed Denial-of-Service (DDoS), nadal cieszy się powszechnym stosowaniem.

Pracuję na systemach monitorowania sieci, a SNMP jest nadal intensywnie używany i polegał z następujących powodów:

• Zastosowanie protokołu UDP jako podstawowego protokołu sprawia, że ​​SNMP jest bardzo wydajny. Ponieważ większość monitorowania / zarządzania odbywa się we własnym centrum danych, nie musisz martwić się, że pakiety gubią się w publicznym Internecie, a potwierdzanie TCP i kontrola przepływu są nadmierne. SNMPv2 rozwiązuje niektóre z pierwotnych nieefektywności SNMP, na przykład dodaje obsługę BULK GET.
• SNMP jest uniwersalny dla wszystkich urządzeń sieciowych. Prawie wszystkie urządzenia sieciowe implementują agenta SNMP. Posiadanie MIB zapewnia globalną przestrzeń, w której informacje mogą być dodawane przez różnych dostawców w kontrolowany sposób, a tym samym ułatwia wyszukiwanie informacji o tym, które identyfikatory OID są łatwiejsze do zapytania, a przede wszystkim agnostyczne.
• Wreszcie, nie było dobrego kandydata, aby wpaść jako zamiennik. SNMP może nie być świetny, ale jego dobry i dobry jest wystarczająco dobry. Kilka urządzeń sieciowych ma teraz interfejsy API, aby uzyskać te same i dodatkowe informacje, ale jak powiedziałem w drugim punkcie, sposoby zapytania o te interfejsy API są oczywiście różne na różnych urządzeniach i żadne punkty końcowe nie są ustandaryzowane na różnych urządzeniach.

Wszyscy zgadzają się z @madhatter, że SNMPv2 nie zniknie w najbliższym czasie.

Ale jeśli chodzi o przyszłość, kilka NEP-ów telekomunikacyjnych zaczyna dostarczać interfejsy NETCONF (oparte na XML) równolegle z SNMP i wygląda na to, że nabiera rozpędu kosztem SNMP nie tylko jako zamiennika CLI / TL1, ale także FCAPS funkcjonalność, która tradycyjnie była wykonywana przez SNMP.

Zobacz także ten stary (2013) artykuł o infoworld .