SNMP все еще используется широко по состоянию на 2015?
Много вещей о SNMP казалось громоздким мне даже 15 лет назад. Одним примером является понятие MIB, являющегося локальным ресурсом, чтобы "иметь смысл" в других отношениях числового OIDs.
SNMP был модернизирован или видоизменен во что-то еще? Это - все еще необходимая функция сетевого оборудования?
К сожалению, SNMP все еще широко используется Применение. В более поздних версиях протокола были устранены многочисленные проблемы в SNMPv1, но они почти полностью были направлены на исправление модели безопасности. В результате трафик SNMP теперь сравнительно раздут, но они не устранили того, что я считаю вопиющим недостатком SNMP - данные, хранящиеся в MIB, находятся за пределами обмена контролируемыми / отслеживаемыми устройствами.
Разделение MIB -сохраненные данные из этого обмена и последующее использование числовых OID на проводе имело смысл в SNMPv1, поскольку он сохранял большинство обменов в одной дейтаграмме UDP в каждом направлении. Что касается версии 3, это, на мой взгляд, больше не имеет смысла, но я не IETF.
К сожалению, SNMP по-прежнему является своего рода протоколом управления с наименьшим общим знаменателем, и я постоянно удивляюсь, сколько устройства, которые я вижу там, где самый простой способ извлечь из них данные мониторинга - это старый добрый SNMPv1 на основе RO-community-string-in-UDP.
Edit (2018): потому что это так уместно, я цитирую Превосходная статья Джеффа Хьюстона в выпуске журнала Internet Protocol Journal от августа 2018 г. :
Интернет объединился с использованием Simple Network Management Протокол (SNMP) четверть века назад, и несмотря на его безопасность слабые стороны, его неэффективность, невероятно раздражающее использование Abstract Синтаксическая нотация один (ASN.1) и ее использование для поддержки некоторых форм распределенных атак типа «отказ в обслуживании» (DDoS), он все еще широко используется.
Все согласны с @madhatter относительно того, что протокол SNMPv2 не исчезнет в ближайшее время.
Но что касается будущего, некоторые телекоммуникационные NEP начинают поставлять интерфейсы NETCONF (основанные на XML) бок о бок с SNMP, и, похоже, он набирает обороты за счет SNMP, а не только как замена CLI / TL1, но и для функциональности FCAPS, которая традиционно выполнялась через SNMP.
См. Также старую (2013 г.) статью информационного мира
.Я работаю над системами мониторинга сети, и SNMP по-прежнему активно используется и полагается по следующим причинам:
- Использование UDP в качестве основного протокола делает SNMP очень эффективным.Поскольку большая часть мониторинга / управления осуществляется в вашем собственном центре обработки данных, вам не нужно беспокоиться о том, что пакеты теряются в общедоступном Интернете, а подтверждение TCP и управление потоком излишни. SNMPv2 устраняет некоторые изначальные недостатки SNMP, например, добавляя поддержку BULK GET.
- SNMP универсален для сетевых устройств. Почти все сетевое оборудование реализует агент SNMP. Наличие MIB гарантирует, что существует глобальное пространство, где информация может быть добавлена разными поставщиками контролируемым образом, и, таким образом, упрощает поиск информации о том, какие OID запрашивать, и в основном не зависит от поставщика.
- Наконец, не было подходящего кандидата. заглянуть в качестве замены. SNMP может быть не лучшим, но его хорошего и хорошего вполне достаточно. Некоторые сетевые устройства теперь имеют API-интерфейсы для получения той же дополнительной информации, но, как я сказал во втором пункте, способы запроса этих API-интерфейсов, очевидно, различаются для разных устройств, и конечные точки не стандартизированы для разных устройств.