Apakah SNMP masih digunakan secara luas pada 2015?


23

Banyak hal tentang SNMP yang sepertinya tidak praktis bagi saya bahkan 15 tahun yang lalu. Salah satu contoh adalah konsep MIB menjadi sumber daya lokal untuk "masuk akal" dari OID numerik.

Apakah SNMP dimodernisasi atau bermutasi menjadi sesuatu yang lain? Apakah masih merupakan fitur yang harus dimiliki untuk peralatan jaringan?


Semua pemancar TV di setiap negara (yang dimiliki pemerintah, yang berbasis antena) menggunakan SNMP sebagai bentuk kontrol, kebanyakan V2 dan saya tidak melihat ini berubah dalam waktu dekat.
Vajura

Jawaban:


31

Sayangnya, SNMP masih digunakan secara umum. Versi protokol yang lebih baru telah menangani banyak masalah di SNMPv1, tetapi hampir semuanya diarahkan untuk memperbaiki model keamanan. Akibatnya, lalu lintas SNMP sekarang agak menggembirakan, tetapi mereka belum membahas apa yang saya anggap sebagai kekurangan mencolok dalam SNMP - bahwa data yang disimpan dalam MIB berada di luar pertukaran / pemantauan perangkat yang dipantau.

Pemisahan data yang disimpan MIB dari pertukaran itu, dan konsekuensi penggunaan OID numerik pada kawat, masuk akal dalam SNMPv1, karena ia menyimpan sebagian besar pertukaran ke datagram UDP tunggal di setiap arah. Pada v3, itu tidak lagi masuk akal, bagi pikiran saya - tapi saya bukan IETF.

Sedihnya, SNMP masih menjadi semacam protokol manajemen penyebut umum terendah, dan saya terus-menerus terkejut betapa banyak perangkat yang saya lihat di sana di mana cara termudah untuk mengekstrak data pemantauan dari mereka adalah RO-komunitas-string-in- yang bagus. SNMPv1 berbasis UDP.

Sunting (2018): karena sangat erat, saya kutip dari artikel hebat Geoff Huston dalam edisi Agustus 2018 dari Internet Protocol Journal :

Internet berkumpul untuk menggunakan Simple Network Management Protocol (SNMP) seperempat abad yang lalu, dan meskipun ada kelemahan keamanan, inefisiensi, penggunaan Abstrak Syntax Notation One (ASN.1) yang sangat menjengkelkan, dan penggunaannya dalam mempertahankan beberapa bentuk serangan Denial-of-Service (DDoS) Terdistribusi, masih menikmati penggunaan luas.


1
Sedih tapi benar. Dalam lingkungan yang heterogen, seringkali satu-satunya cara untuk membuat perangkat yang berbeda berbicara satu sama lain, terutama jika menginstal 'agen' dari satu jenis atau lainnya pada perangkat adalah tidak ada jalan untuk alasan apa pun.
Rob Moir

Menyimpan MIB di antarmuka pengguna bukanlah kelemahan besar, karena UI bagaimanapun juga memerlukan informasi tambahan untuk presentasi, tetapi menghemat banyak ruang pada sistem embedded - dan protokol stateless juga merupakan bonus besar.
Simon Richter

@SimonRichter Apakah ini benar-benar tanpa kewarganegaraan? Saya tidak tahu apa-apa tentang SNMP v3 tapi saya melihat diagram urutan di RFC3411 dan saya kira enkripsi stateless tidak mudah.
AndreKR

Ya, diagram urutan menunjukkan lapisan yang berbeda berinteraksi dalam pemrosesan paket tunggal. Dengan v3, banyak hal berubah, tetapi TBH saya telah melihat hanya sedikit orang yang menggunakan v3 sejauh ini.
Simon Richter

3
SNMPv3, seperti halnya IPv6, adalah binatang semi-mitos yang mirip dengan Bigfoot. Ada banyak laporan tentang itu di alam tetapi sedikit bukti langsung. Sedangkan SNMPv2, dan kadang-kadang v1, adalah protokol pemantauan standar dan karena itu di mana-mana seperti nyamuk di Minnesota.
Scott Pack

4

Saya bekerja pada sistem pemantauan jaringan, dan SNMP masih banyak digunakan dan diandalkan untuk alasan-alasan berikut:

  • Penggunaan UDP sebagai protokol yang mendasarinya membuat SNMP sangat efisien. Karena sebagian besar pemantauan / pengelolaan dilakukan di dalam pusat data Anda sendiri, Anda tidak perlu khawatir tentang paket yang hilang melalui internet publik dan pengakuan TCP dan kontrol aliran berlebihan. SNMPv2 mengatasi beberapa inefisiensi asli SNMP, misalnya menambahkan dukungan untuk BULK GET.
  • SNMP bersifat universal di seluruh perangkat jaringan. Hampir semua peralatan jaringan mengimplementasikan agen SNMP. Memiliki MIB memastikan ada ruang global di mana informasi dapat ditambahkan oleh vendor yang berbeda dengan cara yang terkontrol dan dengan demikian membuat mencari informasi tentang apa yang diminta OID dengan lebih mudah dan sebagian besar vendor agnostik.
  • Akhirnya, belum ada kandidat yang baik untuk mampir sebagai pengganti. SNMP mungkin tidak bagus, tetapi bagus dan bagus sudah cukup baik. Beberapa perangkat jaringan sekarang memiliki API untuk mendapatkan informasi yang sama dan tambahan, tetapi seperti yang saya nyatakan di poin kedua saya, cara-cara untuk menanyakan API ini jelas bervariasi di seluruh perangkat dan tidak ada titik akhir yang distandarisasi di seluruh perangkat.

3

Semua setuju dengan @madhatter, tentang SNMPv2 tidak akan pergi dalam waktu dekat.

Namun mengenai masa depan, beberapa NEP telekomunikasi mulai memasok antarmuka NETCONF (berbasis XML) berdampingan dengan SNMP dan tampaknya akan mendapatkan momentum dengan mengorbankan SNMP bukan hanya sebagai pengganti CLIs / TL1 tetapi untuk FCAPS fungsi juga yang secara tradisional dilakukan melalui SNMP.

Lihat juga artikel infoworld lama (2013) ini .


Hanya untuk kejelasan, saya tidak mengatakan bahwa SNMPv2 tidak akan pergi dalam waktu dekat; Saya mengatakan bahwa SNMP tidak akan pergi, dan saya masih melihat v1 yang digunakan banyak .
MadHatter mendukung Monica

SNMP-over-XML ... apa yang mungkin salah?
womble

@ womble Tidak yakin apa yang Anda maksud SNMP-over-XML, NETCONF adalah alternatif mandiri
k1eran
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.