2015年現在、SNMPはまだ広く使用されていますか?
15年前でさえ、SNMPに関する多くのことは私にとって煩わしく思えました。 1つの例は、MIBがローカルリソースであり、それ以外の場合は数値のOIDを「理解する」ための概念です。
SNMPは近代化されたか、他の何かに変化しましたか?それはまだネットワーク機器に必須の機能ですか?
悲しいことに、SNMPはまだ一般的に使用されています。 プロトコルの最新バージョン は、SNMPv1の多くの問題に対処していますが、それらはほぼ完全にセキュリティモデルの修正に向けられています。その結果、SNMPトラフィックは今や比較的膨らんでいますが、SNMPの明白な欠点であると私が考えるものには対処していません。MIBに格納されたデータは、監視/監視対象のデバイス交換の外部に存在します。
SNMPv1では、MIBに格納されたデータをその交換から分離し、結果として回線上で数値OIDを使用することで、各方向で単一のUDPデータグラムへのほとんどの交換が維持されました。 v3の時点では、私の考えではもはや意味がありませんが、私はIETFではありません。
悲しいことに、SNMPは依然として一般的な最低限の管理プロトコルの一種であり、監視データを抽出する最も簡単な方法が古くからあるROコミュニティ文字列であるデバイスがいくつあるのかをいつも驚いています。 UDPベースのSNMPv1。
編集(2018):とても独創的であるため、インターネットの August 2018版のGeoff Hustonの優れた記事から引用しますプロトコルジャーナル :
インターネットは、四半世紀前に簡易ネットワーク管理プロトコル(SNMP)の使用に集中し、そのセキュリティ上の弱点にもかかわらず、その非効率性、Abstract Syntax Notation One(ASN.1)の非常に苛立たしい使用、および一部の持続におけるその使用分散型サービス拒否(DDoS)攻撃の形式であるにもかかわらず、依然として広く使用されています。
私はネットワークモニタリングシステムで作業していますが、SNMPは依然として次の理由により、頻繁に使用され、信頼されています。
- 基本プロトコルとしてUDPを使用すると、SNMPが非常に効率的になります。ほとんどの監視/管理は自分のデータセンター内で行われるため、パブリックインターネット上でパケットが失われることを心配する必要はなく、TCPの確認とフロー制御は過剰です。 SNMPv2は、BULK GETのサポートの追加など、SNMPの元々の非効率性の一部に対処します。
- SNMPは、ネットワークデバイス全体で共通です。ほとんどすべてのネットワーク機器がSNMPエージェントを実装しています。 MIBがあると、さまざまなベンダーが制御された方法で情報を追加できるグローバルスペースが確保されるため、クエリするOIDに関する情報を簡単に検索でき、ほとんどの場合ベンダーに依存しません。
- 最後に、代替として立ち寄るのに適した候補者がいませんでした。 SNMPは素晴らしいものではないかもしれませんが、それで十分です。現在、いくつかのネットワークデバイスに同じ追加情報を取得するためのAPIがありますが、2番目のポイントで述べたように、これらのAPIのクエリ方法はデバイスによって明らかに異なり、デバイス間でエンドポイントが標準化されていません。
SNMPv2がすぐになくなることはないという点で、すべて@madhatterに同意します。
しかし、将来については、いくつかの通信NEPがSNMPと並べて [〜#〜] netconf [〜#〜] インターフェース(XMLベース)を提供し始めており、SNMPが増えているようです。 CLI/TL1の代わりとしてだけでなくFCAPS機能の代わりとしてSNMPを犠牲にする勢いも、従来SNMPを介して行われていました。
この古い(2013) infoworld記事 も参照してください。