Management

Dit is een bijdrage van Paessler
IT beheer
een ode aan snmp

SNMP: wat doen we ermee?

Ode aan een oersterk protocol.

25 maart 2021
Door: Paessler, partner

Ode aan een oersterk protocol.

Ondanks alle innovaties in de manier waarop we netwerkapparaten beheren, blijft het Simple Network Management Protocol (SNMP). Dit protocol werd voor het eerst ontwikkeld in de jaren tachtig van de vorige eeuw en is – naast oeroud - oersterk. Hoe komt dit? Het is eenvoudig, licht en enorm effectief. Nu nieuwe investeringen in IT-apparatuur bij veel bedrijven stil blijven liggen, is het toch fijn dat we SNMP hebben, want: if it ain’t broke, don’t fix it.

Tijd dus, voor een ode aan SNMP. 

Wat is SNMP?
Tegenwoordig is SNMP een standaardprotocol dat wordt gebruikt voor het monitoren van netwerkapparaten op lokale netwerken (LAN) of breedbandnetwerken (WAN). Daarnaast kan SNMP ook worden ingezet om configuratietaken uit te voeren en instellingen op afstand te wijzigen. Routers, switches en servers, maar ook bijvoorbeeld printer en omgevingssensoren (temperatuur, vochtigheid, etc.)  kunnen met SNMP worden bewaakt en bestuurd. De enige voorwaarde is dat het te bewaken apparaat beschikbaar is via een netwerkverbinding (Ethernet, TCP/IP) en toegang heeft tot een SNMP-server. Het moet ook een actief apparaat zijn dat kan reageren op verzoeken. Uiteindelijk is de belangrijkste functie van SNMP om deze verschillende apparaten te voorzien van een gestandaardiseerde taal om informatie te kunnen delen met een netwerkbeheersysteem. 

De voordelen van SNMP
SNMP is een slank monitoringprotocol, omdat het relatief weinig belasting genereert in het netwerk en tijdens de verwerking door de monitoringoplossing. Dit maakt SNMP een dataverzamelaar op grote schaal - sommige oplossingen kunnen tot honderdduizenden apparaten en applicaties schalen. 

Daarnaast heeft SNMP een breed aantal toepassingen: van routers tot servers tot koffiemachines. Dankzij de jarenlange status als een van de belangrijkste monitoringprotocollen wordt SNMP door bijna elk professioneel IT-apparaat ondersteund.

SNMP-uitdagingen
Niemand is perfect. Ook SNMP niet. Eén van de grootste uitdagingen van SNMP is security. In de eerste versies ontbrak dit op sommige gebieden. Hoewel de laatste versie, V3, hier wel iets aan doet, is het ook veeleisender en complexer te beheren, waardoor het gebruik ervan beperkt is gebleven. Toch kunnen de veiligheidsrisico's van oudere versies meestal worden afgewend door het gebruik van SNMP binnen gesloten netwerken.

Een andere uitdaging is de definitie van Object Identifiers (OID's) op basis van de Management Information Bases (MIB) van fabrikanten. Hier is specialistische kennis en ervaring bij nodig. Steeds weer zijn er fouten of onnauwkeurigheden in de definitie van MIBs. Het gevolg is dat er geen resultaten of foute resultaten zijn bij de monitoring. Dit is de reden waarom SNMP-monitoringoplossingen als een goede wijn zijn - ze rijpen en worden beter naarmate ze ouder worden. Geen enkele monitoringfabrikant kan de MIB's van alle apparaten die ze in hun oplossing hebben geïntegreerd, uitgebreid testen. Ze zijn afhankelijk van de feedback van hun klanten, die hen foute MIB's rapporteren. Hoe ouder de monitoringoplossing, hoe meer feedback van de klant de fabrikant kan verwerken in de oplossing, hoe beter en betrouwbaarder de monitoringresultaten zijn.

Het belang van goede SNMP-configuratie
Door SNMP in de standaardconfiguratie te laten staan met de standaard community string voor apparaten, krijgen hackers makkelijker toegang tot de open poorten. Beheerders moeten de standaardinstellingen dus altijd wijzigen. Goed wachtwoordbeleid is daarbij onmisbaar, zodat gevoelige stukjes bedrijfsinformatie niet zomaar in handen kunnen vallen van inbrekers. Met goed wachtwoordbeleid bedoel ik een willekeurige volgorde van woorden, regelmatige wijziging van het wachtwoord en het gebruik van verschillende soorten alfanumerieke symbolen.

Een complex concurrentielandschap
SNMP heeft zich tot nu toe moedig doen gelden als een van de belangrijkste protocollen voor IT-monitoring. SNMP is echter niet het enige protocol, en zéker niet het enige protocol met uitdagingen. WMI, Packet Sniffing, Flow, Eventlog-gebaseerde monitoring: ze hebben allemaal hun voor- en nadelen. 

Sinds enkele jaren zijn er tekenen van verandering. Dankzij de cloud kunnen enorme hoeveelheden gegevens met een adembenemende snelheid worden verwerkt. De focus verschuift van pure beschikbaarheidsbewaking naar diepgaande analyse en langetermijnprognoses. Met de toenemende digitalisering in de industrie en de gezondheidszorg en het steeds meer aanwezige Internet of Things worden nieuwe methoden steeds belangrijker. API's en protocollen zoals JSON, XML of MQTT worden geleidelijk aan gebruikt voor monitoring en stellen nieuwe standaarden op het gebied van compatibiliteit en bruikbaarheid. 

Never change a running system….
Op dit moment is SNMP onmisbaar voor uitgebreide IT-monitoring en dat zal waarschijnlijk nog enkele jaren zo blijven. Veel innovatieve hardware fabrikanten hebben hun met API's uitgeruste apparaten via firmware-updates moeten uitrusten met een SNMP-server, omdat hun klanten hun beproefde (SNMP-) monitoringoplossing niet wilden vervangen vanwege een nieuwe switch. 

 

 

 

Reactie toevoegen