Apakah SNMP masih digunakan secara luas pada 2015?

Banyak hal tentang SNMP yang sepertinya tidak praktis bagi saya bahkan 15 tahun yang lalu. Salah satu contoh adalah konsep MIB menjadi sumber daya lokal untuk "masuk akal" dari OID numerik.

Apakah SNMP dimodernisasi atau bermutasi menjadi sesuatu yang lain? Apakah masih merupakan fitur yang harus dimiliki untuk peralatan jaringan?

Sayangnya, SNMP masih digunakan secara umum. Versi protokol yang lebih baru telah menangani banyak masalah di SNMPv1, tetapi hampir semuanya diarahkan untuk memperbaiki model keamanan. Akibatnya, lalu lintas SNMP sekarang agak menggembirakan, tetapi mereka belum membahas apa yang saya anggap sebagai kekurangan mencolok dalam SNMP - bahwa data yang disimpan dalam MIB berada di luar pertukaran / pemantauan perangkat yang dipantau.

Pemisahan data yang disimpan MIB dari pertukaran itu, dan konsekuensi penggunaan OID numerik pada kawat, masuk akal dalam SNMPv1, karena ia menyimpan sebagian besar pertukaran ke datagram UDP tunggal di setiap arah. Pada v3, itu tidak lagi masuk akal, bagi pikiran saya - tapi saya bukan IETF.

Sedihnya, SNMP masih menjadi semacam protokol manajemen penyebut umum terendah, dan saya terus-menerus terkejut betapa banyak perangkat yang saya lihat di sana di mana cara termudah untuk mengekstrak data pemantauan dari mereka adalah RO-komunitas-string-in- yang bagus. SNMPv1 berbasis UDP.

Sunting (2018): karena sangat erat, saya kutip dari artikel hebat Geoff Huston dalam edisi Agustus 2018 dari Internet Protocol Journal :

Internet berkumpul untuk menggunakan Simple Network Management Protocol (SNMP) seperempat abad yang lalu, dan meskipun ada kelemahan keamanan, inefisiensi, penggunaan Abstrak Syntax Notation One (ASN.1) yang sangat menjengkelkan, dan penggunaannya dalam mempertahankan beberapa bentuk serangan Denial-of-Service (DDoS) Terdistribusi, masih menikmati penggunaan luas.

Saya bekerja pada sistem pemantauan jaringan, dan SNMP masih banyak digunakan dan diandalkan untuk alasan-alasan berikut:

• Penggunaan UDP sebagai protokol yang mendasarinya membuat SNMP sangat efisien. Karena sebagian besar pemantauan / pengelolaan dilakukan di dalam pusat data Anda sendiri, Anda tidak perlu khawatir tentang paket yang hilang melalui internet publik dan pengakuan TCP dan kontrol aliran berlebihan. SNMPv2 mengatasi beberapa inefisiensi asli SNMP, misalnya menambahkan dukungan untuk BULK GET.
• SNMP bersifat universal di seluruh perangkat jaringan. Hampir semua peralatan jaringan mengimplementasikan agen SNMP. Memiliki MIB memastikan ada ruang global di mana informasi dapat ditambahkan oleh vendor yang berbeda dengan cara yang terkontrol dan dengan demikian membuat mencari informasi tentang apa yang diminta OID dengan lebih mudah dan sebagian besar vendor agnostik.
• Akhirnya, belum ada kandidat yang baik untuk mampir sebagai pengganti. SNMP mungkin tidak bagus, tetapi bagus dan bagus sudah cukup baik. Beberapa perangkat jaringan sekarang memiliki API untuk mendapatkan informasi yang sama dan tambahan, tetapi seperti yang saya nyatakan di poin kedua saya, cara-cara untuk menanyakan API ini jelas bervariasi di seluruh perangkat dan tidak ada titik akhir yang distandarisasi di seluruh perangkat.

Semua setuju dengan @madhatter, tentang SNMPv2 tidak akan pergi dalam waktu dekat.

Namun mengenai masa depan, beberapa NEP telekomunikasi mulai memasok antarmuka NETCONF (berbasis XML) berdampingan dengan SNMP dan tampaknya akan mendapatkan momentum dengan mengorbankan SNMP bukan hanya sebagai pengganti CLIs / TL1 tetapi untuk FCAPS fungsi juga yang secara tradisional dilakukan melalui SNMP.

Lihat juga artikel infoworld lama (2013) ini .