Annonceindlæg fra Paessler

Derfor er SNMP stadig uundværligt

Trods mange nyskabelser til administration af netværksenheder er Simple Network Management Protocol (SNMP) stadig en stærk spiller.

Få en forståelse for, hvad SNMP er

I dag er SNMP en standardprotokol, der bruges til at monitorere netværksenheder på et lokalnetværk (LAN) eller et wide area network (WAN). Desuden kan SNMP også bruges til konfigurationsopgaver og til fjernændring af indstillinger. SNMP-kompatibelt hardware omfatter typisk routere, netværksswitche og servere, men printere, miljøsensorer (temperatur- og luftfugtighedsmålere osv.) samt mange andre enheder kan også overvåges og styres vha. SNMP. Det eneste krav er, at den enhed, der skal overvåges, er forbundet via et netværk (Ethernet eller TCP/IP) og har adgang til en SNMP-server. Det skal også være en aktiv enhed, der kan svare på anmodninger. I sidste ende er hovedformålet med SNMP at give de forskelligartede enheder et standardsprog, som kan bruges til at dele informationer med et netværksstyresystem.

Fordele og ulemper ved SNMP

En af de største bekymringer i relation til SNMP har været sikkerheden. I de tidlige versioner var der sikkerhedsbrister på nogle områder, og selvom den seneste version, V3, tager fat på denne problematik, er den også mere krævende og kompleks i brug, hvilket har begrænset dens udbredelse. Når det er sagt, kan sikkerhedsrisikoen ved de ældre versioner normalt imødegås ved at bruge SNMP på lukkede netværker og undgå standardgruppestrengen (default community string) samt opsætte brugerbegrænsning som beskrevet af Red Hat her

Et andet problem er definitionen af objektidentifikatorer (OID'er) baseret på producenternes managementinformationsbaser (MIB'er). Også her kræves der specialiseret viden, erfaring og stor omhyggelighed. Gang på gang ses der fejl eller unøjagtigheder i definitionen af MIB'er. Konsekvensen er ingen resultater eller forkerte resultater, når der overvåges. Det er grunden til, at SNMP-overvågningsløsninger er som god vin – de modnes og bliver bedre med alderen. Ingen overvågningsproducent har kapacitet til grundigt at teste MIB'erne på alle de enheder, de har integreret i deres løsning. De er afhængige af feedbacken fra deres kunder med rapporter om fejlagtige MIB'er. Jo ældre overvågningsløsningen er, jo mere kundefeedback kan producenten indeholde i løsningen, og jo bedre og mere pålidelige bliver overvågningsresultaterne.

På den anden side er SNMP en relativt strømlinet overvågningsprotokol, som eksempelvis genererer relativt lidt belastning på netværket og under behandlingen i overvågningsløsningen. Det gør SNMP velegnet til at behandle store mængder data – nogle løsninger kan skaleres op til hundredtusindvis af enheder og applikationer. Desuden kan SNMP bruges til en lang række forskellige enheder – lige fra routere til servere og kaffemaskiner. Takket være protokollens mangeårige status som en af de vigtigste overvågningsprotokoller, er SNMP understøttet af næsten alle professionelle IT-enheder.

Paessler MIB Importer-værktøjet gør integrationen af OID'er i PRTG-overvågningsløsningen nem

Paessler MIB Importer-værktøjet gør integrationen af OID'er i PRTG-overvågningsløsningen nem.

Faldgruberne ved ukorrekt SNMP-opsætning

Et andet almindeligt kendt SNMP-problem er den automatiske brug af standardgruppestrenge, både "offentlige" og "private", til at styre adgangen til enhederne. Dette udgør en enormt stor sikkerhedsrisiko. Hvis man konfigurerer SNMP med standardegenskaberne og standardgruppestrengen, kan det være en åbning for hackere, der får adgang til de åbne porte. Adminstratorer skal sørge for at ændre disse standarindstillinger for ikke at risikere, at deres netværk bliver åbent for hackere.

Ydermere er en af faldgruberne ved standardopsætningen af SNMP, at ukorrekt håndtering af adgangskoder kan udgøre en virkelig fare. I værste tilfælde kan følsomme firmaoplysninger bliver stjålet, når hackere får adgang til dårligt beskyttede systemer.

For at sikre dig mod indtrængende hackere via admin-strenge uden adgangskoder, bør SNMP-gruppestrenge behandles som enhver anden konto, der er beskyttet med en adgangskode. Bedste praksis for adgangskoder betyder lange adgangskoder dannet af en vilkårlig sammensætning af ord, og at man ofte skifter koden og lader forskellige alfanumeriske symboler indgå i den.

Et komplekst konkurrentmiljø

SNMP har indtil nu holdt skansen som en af de vigtigste protokoller inden for IT-overvågning trods dens ulemper. Men SNMP er ikke det eneste værktøj, der har de problemer, som mange slås med:

  • WMI (Windows Management Instrumentation)
    Microsofts overvågningsprotokol giver omfattende data om tilgængelighed og ydelse i Windows-miljøer. Men det er kun tilgængeligt i Windows-miljøer, hvilket kan være begrænsende.
  • Pakkesnifning
    Snifning er udviklet til at overvåge båndbredde eller trafik og giver dyb indsigt i netværkets ydeevne, men stiller også store krav til netværket. Desuden skaber det kunstige flaskehalse, da alle data skal routes gennem spejlede porte eller enheder for at blive analyseret.
  • Flow (NetFlow, jFlow, sFlow, IPFIX ...)
    Flowprotokoller er udviklet som et alternativ til eller til videreudvikling af pakkesnifning og giver i sammenligning med snifning flere oplysninger uden at skabe de samme flaskehalse i datatrafikken. Det springende punkt er, at enheder, der understøtter flow, trækker informationen ud og gør oplysningerne tilgængelige for overvågningsløsningen. Men den enormt store datamængde udgør også en udfordring for overvågningsløsningen. Desuden skal alle enheder og applikationer understøtte flow.
  • Overvågning baseret på hændelseslog
    Ligesom snifning eller flow arbejder de fleste hændelseslogbaserede løsninger med enorme mængder data. Det betyder, at det er nødvendigt at have et tilstrækkelig stort grundlag for at foretage grundige rodårsagsanalyser, men det stiller også tilsvarende store krav til ydelsen og gør tingene mere komplekse. Avancerede hændelseslogløsninger kræver, ligesom snifning- og flow-løsninger, erfarne administratorer og en vis indsats for at kunne levere målrettede resultater.

Fremtiden for SNMP

I øjeblikket er SNMP uundværlig til omfattende IT-overvågning og vil sandsynligvis fortsætte med at være det i år fremover. Mange banebrydende hardwareproducenter har forsøgt at eftermontere deres API-udstyrede enheder med en SNMP-server via firmware-opdateringer, fordi deres kunder ikke ønskede at udskifte deres velafprøvede (SNMP)-overvågningsløsning pga. en ny switch.

Særligt i mindre og mellemstore IT-miljøer er SNMP oftest den valgte protokol, da den alene kan håndtere næsten al den overvågning, der kræves, hvilket gør det til at have med at gøre. Men selv i kæmpestore installationer er SNMP stadig en central del af et omfattende overvågningskoncept som en ressourcebesparende leverandør af en bred database.

Der har i nogle år været tegn på forandringer. Takket være skyen kan store mængder data nu behandles i rasende fart, og fokus er ved at skifte fra ren tilgængelighedsovervågning til dybdegående analyse og langsigtede prognoser. Med den voksende digitalisering inden for industri og sundhed, samt det allestedsnærværende IoT (Internet of Things), bliver nye metoder stadig mere vigtige. API'er og protokoller som JSON, XML og MQTT bliver i stigende grad brugt til overvågning og sætter nye standarder mht. kompatibilitet og brugbarhed. Derfor er det vigtigt at implementere omfattende overvågningsløsninger som PRTG fra Paessler, der understøtter alle de vigtige teknologier – både nu og i fremtiden.

 

Kort om Paessler og PRTG

I 1997 revolutionerede Paessler området for it-monitorering, da vi lancerede PRTG som monitorerer hele it-infrastrukturen 24/7 og bistår it-fagfolk med gnidningsfrie løsninger af problemer, inden de får konsekvenser for brugerne.

Læs mere om Paessler
Kontaktinfo:

Paessler AG

Thurn-und-Taxis-Str. 14

90411 Nuremberg, Germany

https://www.paessler.com/

Vil du vide mere om annonceindlæg?

Premium
IBM fortsætter offensiv opkøbsstrategi: Køber en af de største og ældste multicloud-leverandører i USA
IBM opkøber cloud-virksomheden MSP Taos. Det er blot det seneste opkøb fra IBM i jagten på de store cloud-giganter og falder i tråd med IBM's offensive hybrid cloud-strategi.
Computerworld
IBM vinder millionaftale om nyt toldsystem
Skatteforvaltningen har tegnet en tiårig kontrakt IBM om levering af det sidste it-system til i en omfattende systemudskiftning i toldsystemerne og som først forventes afsluttet i 2025. Se alle detaljerne her.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
White paper
Sådan outsourcer du effektivt – og undgår fælderne
Nogle outsourcer for at minimere omkostningsniveauet, andre for at skaffe ressourcer og spidskompetencer, der er svære at skaffe lokalt – eller af en helt tredje årsag. Der er dog talrige forhold, der er gode at afdække, før man overhovedet begynder at lede en outsourcingudbyder. Man skal klarlægge egne projektbehov samt de spørgsmål og krav, man vil stille samt indsamle viden og erfaringer om, hvordan samarbejdet indledes, drives og styres optimalt. Dertil skal man kende til de hyppigste faldgruber, der kan få et ellers lovende outsourcingsamarbejde til at køre i grøften.