Konzepte für das Netzwerk-Monitoring
SNMP in der Praxis
Fortsetzung des Artikels von Teil 1
SNMP-Kritik
Aus verschiedenen Gründen ist SNMP seit vielen Jahren heftig umstritten. Viele Hersteller würden lieber heute als morgen die SNMP-Unterstützung für ihre Geräte einstellen. Zunächst einmal besteht nach wie vor ein Sicherheitsproblem. Erst mit SNMP v3 hat SNMP ein akzeptables Sicherheitslevel erreicht. Dafür ist mit v3 der Einsatz von SNMP derart anspruchsvoll und aufwendig geworden, dass es in der Praxis nur selten und nur von erfahrenen Experten eingesetzt wird. Das Sicherheitsrisiko bei den älteren Versionen umgehen die Betreiber in der Regeld dadurch, dass sie SNMP nur innerhalb geschlossener Netze einsetzen – was jedoch natürlich wiederum eine Einschränkung bei der Nutzung bedeutet.
Ein anderes Problem bildet die Definition von OIDs auf Herstellerseite. Auch hier sind Fachwissen, Erfahrung und viel Sorgfalt gefordert. Immer wieder kommt es zu Fehlern oder Ungenauigkeiten bei der Definition der OIDs und MIBs. Die Folge sind fehlende oder falsche Ergebnisse beim Monitoring. Daher sind SNMP-Monitoring-Lösungen gewissermaßen wie guter Wein: Sie reifen mit dem Alter und werden immer besser. Kein Monitoring-Hersteller kann die OIDs aller Geräte, die er in seine Lösung integriert hat, ausgiebig testen. Er ist auf das Feedback seiner Kunden angewiesen, die ihm fehlerhafte OIDs melden. Je älter die Monitoring-Lösung, desto mehr Kundenfeedback kann der Hersteller in seine Lösung einarbeiten, und desto besser und zuverlässiger sind als Konsequenz dann auch die Monitoring-Ergebnisse. Auf der anderen Seite ist SNMP ein relativ schlankes Monitoring-Protokoll. Es erzeugt vergleichsweise wenig Last im Netzwerk und bei der Verarbeitung durch die Monitoring-Lösung. Dies macht SNMP zu einem Datenbeschaffer im großen Stil. Manche Lösungen skalieren bei der Überwachung von Geräten und Applikationen in die Hunderttausende. Bisher hat sich SNMP tapfer als eines der wichtigsten Protokolle im IT-Monitoring behauptet. Auch die wichtigsten anderen Methoden haben mit Problemen zu kämpfen.
WMI: Das Monitoring-Protokoll von Microsoft liefert umfassende Daten zu Verfügbarkeiten und Leistung in Windows-Umgebungen; allerdings auch nur in Windows-Umgebungen. Darüber hinaus gilt WMI als sehr komplex und fehleranfällig.
Packet Sniffing: Konzipiert für das Bandbreiten- oder das Traffic-Monitoring, liefert Sniffing tiefe Einblicke in die Netzwerk-Leistung. Es stellt allerdings auch selbst enorme Anforderungen an die Performance und erzeugt künstliche Engpässe, da sämtliche Daten zur Auswertung über Mirror-Ports oder Appliances laufen.
Flow (NetFlow, jFlow, sFlow, IPFIX…): Als Alternative oder als Weiterentwicklung von Packet Sniffing liefern Flow-Protokolle eine vergleichbare Informationstiefe wie Sniffing, ohne dabei die gleichen Engpässe beim Datenverkehr zu erzeugen. Der Trick ist, dass Geräte, die Flow unterstützen, die Informationen extrahieren und für die Monitoring-Lösung bereitstellen. Allerdings stellt auch hier die enorme Datentiefe eine Herausforderung für die auswertende Monitoring-Lösung dar. Außerdem sind Geräte nötig, die Flow unterstützen.
Eventlog-basierendes Monitoring: Ähnlich wie Sniffing oder Flow arbeiten auch die meisten Eventlog-basierenden Monitoring-Lösungen mit enormen Datenmengen. Dies ist nötig, um eine ausreichende Grundlage für tiefgehende Root-Cause-Analysen zu haben. Gleichzeitig sorgt es aber auch für entsprechende Ansprüche an die Leistung und für eine gewisse Komplexität. Fortgeschrittene Eventlog-Lösungen erfordern genau wie Sniffing- und Flow-Lösungen erfahrene Administratoren und einiges an Aufwand, um zielführende Ergebnisse zu liefern.
Seit einigen Jahren deutet sich allerdings ein Wandel an. Dank der Cloud wird die Verarbeitung riesiger Datenmengen in atemberaubendem Tempo möglich. Der Fokus verschiebt sich von reinem Verfügbarkeits-Monitoring hin zu tiefgehenden Analysen und langfristigen Prognosen. Mit der zunehmenden Digitalisierung in der Industrie und im Gesundheitswesen sowie dem immer präsenter werdenden Internet der Dinge gewinnen neue Methoden zunehmend an Bedeutung.
APIs und Protokolle wie JSON, XML oder MQTT kommen verstärkt beim Monitoring zum Einsatz und setzen neue Standards in Hinblick auf Kompatibilität und Bedienbarkeit.
Derzeit ist SNMP für ein umfassendes IT-Monitoring unverzichtbar und wird es wohl auch noch einige Jahre bleiben. Gerade in kleinen und mittelgroßen IT-Umgebungen ist SNMP oft das Protokoll der Wahl, da es fast das gesamte benötigte Monitoring im Alleingang bewältigen kann. Aber auch im Enterprise-Bereich ist SNMP noch immer ein zentraler Bestandteil eines umfassenden Monitorings.
Simon Pangerl ist Senior Sales Manager DACH bei Paessler, www.paessler.de.
- SNMP in der Praxis
- SNMP-Kritik
Lesen Sie mehr zum Thema
