Få en forståelse for, hvad SNMP er
I dag er SNMP en standardprotokol, der bruges til at monitorere netværksenheder på et lokalnetværk (LAN) eller et wide area network (WAN). Desuden kan SNMP også bruges til konfigurationsopgaver og til fjernændring af indstillinger. SNMP-kompatibelt hardware omfatter typisk routere, netværksswitche og servere, men printere, miljøsensorer (temperatur- og luftfugtighedsmålere osv.) samt mange andre enheder kan også overvåges og styres vha. SNMP. Det eneste krav er, at den enhed, der skal overvåges, er forbundet via et netværk (Ethernet eller TCP/IP) og har adgang til en SNMP-server. Det skal også være en aktiv enhed, der kan svare på anmodninger. I sidste ende er hovedformålet med SNMP at give de forskelligartede enheder et standardsprog, som kan bruges til at dele informationer med et netværksstyresystem.
Fordele og ulemper ved SNMP
En af de største bekymringer i relation til SNMP har været sikkerheden. I de tidlige versioner var der sikkerhedsbrister på nogle områder, og selvom den seneste version, V3, tager fat på denne problematik, er den også mere krævende og kompleks i brug, hvilket har begrænset dens udbredelse. Når det er sagt, kan sikkerhedsrisikoen ved de ældre versioner normalt imødegås ved at bruge SNMP på lukkede netværker og undgå standardgruppestrengen (default community string) samt opsætte brugerbegrænsning som beskrevet af Red Hat her.
Et andet problem er definitionen af objektidentifikatorer (OID'er) baseret på producenternes managementinformationsbaser (MIB'er). Også her kræves der specialiseret viden, erfaring og stor omhyggelighed. Gang på gang ses der fejl eller unøjagtigheder i definitionen af MIB'er. Konsekvensen er ingen resultater eller forkerte resultater, når der overvåges. Det er grunden til, at SNMP-overvågningsløsninger er som god vin – de modnes og bliver bedre med alderen. Ingen overvågningsproducent har kapacitet til grundigt at teste MIB'erne på alle de enheder, de har integreret i deres løsning. De er afhængige af feedbacken fra deres kunder med rapporter om fejlagtige MIB'er. Jo ældre overvågningsløsningen er, jo mere kundefeedback kan producenten indeholde i løsningen, og jo bedre og mere pålidelige bliver overvågningsresultaterne.
På den anden side er SNMP en relativt strømlinet overvågningsprotokol, som eksempelvis genererer relativt lidt belastning på netværket og under behandlingen i overvågningsløsningen. Det gør SNMP velegnet til at behandle store mængder data – nogle løsninger kan skaleres op til hundredtusindvis af enheder og applikationer. Desuden kan SNMP bruges til en lang række forskellige enheder – lige fra routere til servere og kaffemaskiner. Takket være protokollens mangeårige status som en af de vigtigste overvågningsprotokoller, er SNMP understøttet af næsten alle professionelle IT-enheder.
Paessler MIB Importer-værktøjet gør integrationen af OID'er i PRTG-overvågningsløsningen nem.
Faldgruberne ved ukorrekt SNMP-opsætning
Et andet almindeligt kendt SNMP-problem er den automatiske brug af standardgruppestrenge, både "offentlige" og "private", til at styre adgangen til enhederne. Dette udgør en enormt stor sikkerhedsrisiko. Hvis man konfigurerer SNMP med standardegenskaberne og standardgruppestrengen, kan det være en åbning for hackere, der får adgang til de åbne porte. Adminstratorer skal sørge for at ændre disse standarindstillinger for ikke at risikere, at deres netværk bliver åbent for hackere.
Ydermere er en af faldgruberne ved standardopsætningen af SNMP, at ukorrekt håndtering af adgangskoder kan udgøre en virkelig fare. I værste tilfælde kan følsomme firmaoplysninger bliver stjålet, når hackere får adgang til dårligt beskyttede systemer.
For at sikre dig mod indtrængende hackere via admin-strenge uden adgangskoder, bør SNMP-gruppestrenge behandles som enhver anden konto, der er beskyttet med en adgangskode. Bedste praksis for adgangskoder betyder lange adgangskoder dannet af en vilkårlig sammensætning af ord, og at man ofte skifter koden og lader forskellige alfanumeriske symboler indgå i den.
Et komplekst konkurrentmiljø
SNMP har indtil nu holdt skansen som en af de vigtigste protokoller inden for IT-overvågning trods dens ulemper. Men SNMP er ikke det eneste værktøj, der har de problemer, som mange slås med:
- WMI (Windows Management Instrumentation)
Microsofts overvågningsprotokol giver omfattende data om tilgængelighed og ydelse i Windows-miljøer. Men det er kun tilgængeligt i Windows-miljøer, hvilket kan være begrænsende.
- Pakkesnifning
Snifning er udviklet til at overvåge båndbredde eller trafik og giver dyb indsigt i netværkets ydeevne, men stiller også store krav til netværket. Desuden skaber det kunstige flaskehalse, da alle data skal routes gennem spejlede porte eller enheder for at blive analyseret.
- Flow (NetFlow, jFlow, sFlow, IPFIX ...)
Flowprotokoller er udviklet som et alternativ til eller til videreudvikling af pakkesnifning og giver i sammenligning med snifning flere oplysninger uden at skabe de samme flaskehalse i datatrafikken. Det springende punkt er, at enheder, der understøtter flow, trækker informationen ud og gør oplysningerne tilgængelige for overvågningsløsningen. Men den enormt store datamængde udgør også en udfordring for overvågningsløsningen. Desuden skal alle enheder og applikationer understøtte flow.
- Overvågning baseret på hændelseslog
Ligesom snifning eller flow arbejder de fleste hændelseslogbaserede løsninger med enorme mængder data. Det betyder, at det er nødvendigt at have et tilstrækkelig stort grundlag for at foretage grundige rodårsagsanalyser, men det stiller også tilsvarende store krav til ydelsen og gør tingene mere komplekse. Avancerede hændelseslogløsninger kræver, ligesom snifning- og flow-løsninger, erfarne administratorer og en vis indsats for at kunne levere målrettede resultater.
Fremtiden for SNMP
I øjeblikket er SNMP uundværlig til omfattende IT-overvågning og vil sandsynligvis fortsætte med at være det i år fremover. Mange banebrydende hardwareproducenter har forsøgt at eftermontere deres API-udstyrede enheder med en SNMP-server via firmware-opdateringer, fordi deres kunder ikke ønskede at udskifte deres velafprøvede (SNMP)-overvågningsløsning pga. en ny switch.
Særligt i mindre og mellemstore IT-miljøer er SNMP oftest den valgte protokol, da den alene kan håndtere næsten al den overvågning, der kræves, hvilket gør det til at have med at gøre. Men selv i kæmpestore installationer er SNMP stadig en central del af et omfattende overvågningskoncept som en ressourcebesparende leverandør af en bred database.
Der har i nogle år været tegn på forandringer. Takket være skyen kan store mængder data nu behandles i rasende fart, og fokus er ved at skifte fra ren tilgængelighedsovervågning til dybdegående analyse og langsigtede prognoser. Med den voksende digitalisering inden for industri og sundhed, samt det allestedsnærværende IoT (Internet of Things), bliver nye metoder stadig mere vigtige. API'er og protokoller som JSON, XML og MQTT bliver i stigende grad brugt til overvågning og sætter nye standarder mht. kompatibilitet og brugbarhed. Derfor er det vigtigt at implementere omfattende overvågningsløsninger som PRTG fra Paessler, der understøtter alle de vigtige teknologier – både nu og i fremtiden.