SNMP ยังคงใช้กันอย่างแพร่หลายในปี 2015 หรือไม่?

หลายสิ่งเกี่ยวกับ SNMP นั้นค่อนข้างยุ่งยากสำหรับฉันแม้แต่เมื่อ 15 ปีก่อน ตัวอย่างหนึ่งคือแนวคิดของ MIB ที่เป็นทรัพยากรในท้องถิ่นเพื่อ "ทำความเข้าใจ" ของ OID ที่เป็นตัวเลขอย่างอื่น

SNMP มีการทำให้ทันสมัยหรือกลายพันธุ์เป็นอย่างอื่นหรือไม่? มันยังคงเป็นคุณสมบัติที่ต้องมีสำหรับอุปกรณ์เครือข่ายหรือไม่?

น่าเสียดายที่ SNMP ยังคงใช้งานได้ทั่วไป โปรโตคอลรุ่นที่ใหม่กว่าได้แก้ไขปัญหามากมายใน SNMPv1 แต่สิ่งเหล่านั้นได้ถูกส่งไปเกือบทั้งหมดเพื่อกำหนดรูปแบบความปลอดภัย เป็นผลให้ปริมาณการใช้งาน SNMP ลดลงอย่างรวดเร็ว แต่พวกเขาไม่ได้กล่าวถึงสิ่งที่ฉันคิดว่าเป็นข้อบกพร่องที่เห็นได้ชัดใน SNMP - ข้อมูลที่เก็บไว้ใน MIB อยู่นอกการแลกเปลี่ยนอุปกรณ์ที่ตรวจสอบ / ตรวจสอบ

การแยกข้อมูลที่เก็บ MIB จากการแลกเปลี่ยนนั้นและการใช้ OID ที่เป็นตัวเลขบนสายไฟทำให้เกิดความรู้สึกใน SNMPv1 เนื่องจากทำให้การแลกเปลี่ยนส่วนใหญ่เป็นดาตาแกรม UDP เดี่ยวในแต่ละทิศทาง ในฐานะของ v3 มันไม่สมเหตุสมผลอีกต่อไปแล้วในใจของฉัน - แต่ฉันไม่ใช่ IETF

น่าเศร้าที่ SNMP ยังคงเป็นโปรโตคอลการจัดการที่ใช้ร่วมกันน้อยที่สุดและฉันประหลาดใจอย่างต่อเนื่องว่ามีกี่อุปกรณ์ที่ฉันเห็นที่นั่นซึ่งวิธีที่ง่ายที่สุดในการแยกข้อมูลการตรวจสอบจากพวกเขานั้นเป็น RO-community-string-in SNMPv1 ที่ใช้ UDP

แก้ไข (2018): เพราะมันช่างให้ฉันอ้างจากบทความที่ยอดเยี่ยมของ Geoff Huston ในวารสาร Internet Protocol Journal ฉบับเดือนสิงหาคม 2018 :

อินเทอร์เน็ตมารวมกันในการใช้ Simple Network Management Protocol (SNMP) หนึ่งในสี่ของศตวรรษที่ผ่านมาและแม้จะมีจุดอ่อนด้านความปลอดภัยความไร้ประสิทธิภาพการใช้ Abstract Syntax Notation One (ASN.1) ที่น่ารำคาญและใช้ในการสนับสนุนบางอย่าง รูปแบบของการโจมตีแบบ Denial-of-Service (DDoS) การโจมตีมันยังคงสนุกกับการใช้อย่างแพร่หลาย

ฉันทำงานบนระบบตรวจสอบเครือข่ายและ SNMP ยังคงใช้งานอย่างหนักและไว้วางใจด้วยเหตุผลดังต่อไปนี้:

• การใช้ UDP เป็นโปรโตคอลพื้นฐานทำให้ SNMP มีประสิทธิภาพมาก เนื่องจากการตรวจสอบ / การจัดการส่วนใหญ่จะดำเนินการภายในศูนย์ข้อมูลของคุณเองคุณไม่จำเป็นต้องกังวลเกี่ยวกับแพ็กเก็ตที่หายไปจากอินเทอร์เน็ตสาธารณะและการรับรู้และการควบคุมการไหลของ TCP นั้นเกินความจำเป็น SNMPv2 เน้นถึงความไร้ประสิทธิภาพดั้งเดิมของ SNMP บางตัวอย่างเช่นเพิ่มการรองรับ BULK GET
• SNMP เป็นอุปกรณ์สากลที่เชื่อมต่อผ่านเครือข่าย อุปกรณ์เครือข่ายเกือบทั้งหมดใช้เอเจนต์ SNMP การมี MIBs ทำให้มั่นใจได้ว่ามีพื้นที่ทั่วโลกที่สามารถเพิ่มข้อมูลโดยผู้ค้าต่าง ๆ ในรูปแบบที่ควบคุมได้และทำให้ทำการค้นหาข้อมูลเกี่ยวกับสิ่งที่ OID ต้องการสอบถามได้ง่ายขึ้นและผู้ขายส่วนใหญ่ไม่เชื่อเรื่องพระเจ้า
• ในที่สุดยังไม่มีผู้สมัครที่ดีที่จะเข้ามาแทนที่ SNMP อาจไม่ยอดเยี่ยม แต่ก็ดีและดีพอ ขณะนี้อุปกรณ์เครือข่ายหลายแห่งมี API เพื่อรับข้อมูลที่เหมือนกันและเพิ่มเติม แต่ตามที่ฉันระบุไว้ในจุดที่สองของฉันวิธีการค้นหา API เหล่านี้จะแตกต่างกันไปตามอุปกรณ์และไม่มีจุดสิ้นสุดที่เป็นมาตรฐานในอุปกรณ์

ทุกคนเห็นด้วยกับ @madhatter เกี่ยวกับ SNMPv2 ซึ่งจะไม่หายไปเร็ว ๆ นี้

แต่เกี่ยวกับอนาคต NEPs โทรคมนาคมหลายแห่งกำลังเริ่มจัดหาอินเตอร์เฟสNETCONF (ซึ่งใช้ XML) แบบคู่ขนานกับ SNMP และดูเหมือนว่าจะดึงดูดโมเมนตัมจากค่าใช้จ่ายของ SNMP ไม่ใช่แค่การทดแทน CLIs / TL1 แต่สำหรับ FCAPS ฟังก์ชันการทำงานที่ทำผ่าน SNMP

ดูบทความ infoworldเก่า (2013) นี้ด้วย