Чи SNMP все ще широко використовується станом на 2015 рік?

Багато речей щодо SNMP здалося мені громіздким ще 15 років тому. Одним із прикладів є концепція MIB як локального ресурсу для «осмислення» інакших числових OID.

Чи був модернізований SNMP чи його мутація в щось інше? Це все-таки обов’язкова функція мережевого обладнання?

На жаль, SNMP все ще використовується. Пізніші версії протоколу вирішили численні проблеми в SNMPv1, але вони майже повністю були спрямовані на виправлення моделі захисту. Як наслідок, трафік SNMP тепер порівняно нестабільний, але вони не вирішили те, що я вважаю очевидним недоліком SNMP - що дані, що зберігаються в MIB, знаходяться поза межами обміну пристроями моніторингу / моніторингу.

Відокремлення збережених MIB даних від цього обміну та подальше використання чисельних OID на дроті мали сенс у SNMPv1, оскільки він підтримував більшість обмінів на одній дейтаграмі UDP у кожному напрямку. Щодо версії v3, то це більше не має сенсу, але я не IETF.

На жаль, SNMP все ще є своєрідним протоколом управління найнижчим загальним знаменником, і я постійно дивуюся, скільки пристроїв я бачу там, де найпростіший спосіб вилучити дані моніторингу з них - це добрий старий RO-спільнота-string-in- SNMPv1 на основі UDP.

Редагувати (2018): оскільки це так німецько, я цитую чудову статтю Джеффа Хастона у серпневому виданні журналу Internet Protocol за серпень 2018 року :

Інтернет сходився на використанні протоколу простого управління мережею (SNMP) чверть століття тому, і, незважаючи на свої недоліки в безпеці, його неефективність, неймовірно дратує використання абстрактного синтаксису нотації один (ASN.1) та його використання в підтримці деяких форми атак на розподілену заборонену послугу (DDoS), вона все ще користується широким застосуванням.

Я працюю над системами мережевого моніторингу, і SNMP все ще широко використовується і на нього покладаються з наступних причин:

• Використання UDP в якості базового протоколу робить SNMP дуже ефективним. Оскільки більшість моніторингу / управління здійснюється у вашому власному центрі обробки даних, вам не потрібно займатись втратою пакетів через загальнодоступний Інтернет, а підтвердження TCP та контроль потоку є надмірними. SNMPv2 вирішує деякі з початкових неефективностей SNMP, наприклад додавання підтримки для BULK GET.
• SNMP є універсальним для мережевих пристроїв. Майже все мережеве обладнання реалізує агент SNMP. Наявність MIB гарантує, що існує глобальний простір, де інформація може бути додана різними постачальниками контрольовано, і, таким чином, дозволяє шукати інформацію про те, які OID запитувати, простіше і в основному агностик постачальника.
• Нарешті, не було хорошого кандидата, який міг би подати заяву як заміну. SNMP може не бути великим, але його добро і добре досить добре. Зараз декілька мережевих пристроїв мають API, щоб отримати однакову та додаткову інформацію, але, як я вже зазначив у своєму другому пункті, способи запитів цих API-програм, очевидно, різняться в різних пристроях, і кінцеві точки не стандартизовані на всіх пристроях.

Всі згодні з @madhatter, щодо того, що SNMPv2 не скоро піде.

Але щодо майбутнього кілька телекомунікаційних НЕП починають постачати інтерфейси NETCONF (які базуються на XML) поряд з SNMP, і, здається, він набирає обертів за рахунок SNMP не просто як заміна для CLI / TL1, а для FCAPS функціональність теж традиційно робилася за допомогою SNMP.

Також дивіться цю стару (2013) статтю infoworld .