Ist SNMP ab 2015 noch weit verbreitet?

Viele Dinge über SNMP schienen mir schon vor 15 Jahren umständlich zu sein. Ein Beispiel ist das Konzept, dass MIB eine lokale Ressource ist, um die ansonsten numerischen OIDs "sinnvoll" zu machen.

Wurde SNMP modernisiert oder zu etwas anderem mutiert? Ist es immer noch ein Muss für Netzwerkgeräte?

Leider wird SNMP immer noch häufig verwendet. In späteren Versionen des Protokolls wurden zahlreiche Probleme in SNMPv1 behoben, die jedoch fast ausschließlich auf die Behebung des Sicherheitsmodells gerichtet waren. Infolgedessen ist der SNMP-Verkehr jetzt vergleichsweise überlastet, aber sie haben nicht das behoben, was ich als das krasse Manko von SNMP betrachte - die in der MIB gespeicherten Daten befinden sich außerhalb der Überwachung / des Austauschs der überwachten Geräte.

Die Trennung der in der MIB gespeicherten Daten von diesem Austausch und die konsequente Verwendung numerischer OIDs auf der Leitung war in SNMPv1 sinnvoll, da die meisten Daten in jeder Richtung mit einem einzelnen UDP-Datagramm ausgetauscht wurden. Ab Version 3 macht es für mich keinen Sinn mehr - aber ich bin nicht die IETF.

Leider ist SNMP immer noch eine Art Verwaltungsprotokoll mit dem niedrigsten gemeinsamen Nenner, und ich bin ständig überrascht, wie viele Geräte ich dort sehe, wo der einfachste Weg, Überwachungsdaten daraus zu extrahieren, der gute alte RO-Community-String-In ist. UDP-basiertes SNMPv1.

Edit (2018): Weil es so deutsch ist, zitiere ich aus Geoff Hustons ausgezeichnetem Artikel in der Ausgabe des Internet Protocol Journal vom August 2018 :

Das Internet hat sich vor einem Vierteljahrhundert der Verwendung des Simple Network Management Protocol (SNMP) angenähert und trotz seiner Sicherheitsschwächen, seiner Ineffizienz, seines unglaublich irritierenden Einsatzes von Abstract Syntax Notation One (ASN.1) und seiner Verwendung zur Aufrechterhaltung einiger Probleme DDoS-Angriffe (Distributed Denial-of-Service) sind nach wie vor weit verbreitet.

Ich arbeite an Netzwerküberwachungssystemen, und SNMP wird aus folgenden Gründen immer noch häufig verwendet und verwendet:

• Die Verwendung von UDP als zugrunde liegendes Protokoll macht SNMP sehr effizient. Da die meisten Überwachungs- und Verwaltungsaufgaben in Ihrem eigenen Rechenzentrum ausgeführt werden, müssen Sie sich nicht mit Paketen befassen, die über das öffentliche Internet verloren gehen, und die TCP-Bestätigung und die Flusskontrolle sind übertrieben. SNMPv2 behebt einige der ursprünglichen Ineffizienzen von SNMP, z. B. das Hinzufügen von Unterstützung für BULK GET.
• SNMP ist für alle vernetzten Geräte universell. Fast alle Netzwerkgeräte implementieren einen SNMP-Agenten. Durch MIBs wird sichergestellt, dass es einen globalen Bereich gibt, in dem Informationen auf kontrollierte Weise von verschiedenen Anbietern hinzugefügt werden können. Auf diese Weise wird die Suche nach abzufragenden OIDs vereinfacht und ist meist herstellerunabhängig.
• Schließlich gab es keinen guten Kandidaten, der als Ersatz herangezogen werden könnte. SNMP ist vielleicht nicht besonders gut, aber es ist gut und gut genug. Einige Netzwerkgeräte verfügen jetzt über APIs, um dieselben und zusätzliche Informationen abzurufen. Wie ich jedoch in meinem zweiten Punkt ausgeführt habe, variieren die Abfragemethoden für diese APIs offensichtlich von Gerät zu Gerät und es sind keine Endpunkte von Gerät zu Gerät standardisiert.

Alle sind mit @madhatter einverstanden, da SNMPv2 in Kürze nicht mehr verfügbar ist.

In Zukunft bieten jedoch mehrere Telekommunikations-NEPs NETCONF- Schnittstellen (die auf XML basieren) parallel zu SNMP an, und SNMP dürfte nicht nur als Ersatz für CLIs / TL1, sondern auch für FCAPS an Bedeutung gewinnen Auch diese Funktionalität wurde traditionell über SNMP realisiert.

Siehe auch diesen alten (2013) Infoworld-Artikel .