Herausforderungen bei der Arbeit mit SNMP

Eine Netzüberwachung mittels SNMP arbeitet meist sehr zuverlässig. Neben den bereits erwähnten Kompatibilitätsproblemen ergeben sich bei der praktischen Umsetzung jedoch kleine Tücken oder Hindernisse, die den erfolgreichen Einsatz von SNMP erschweren - vor allem bei der Ersteinrichtung. Zu den größeren Herausforderungen zählen beispielsweise Lastprobleme. Diese treten auf, wenn der SNMP-Client infolge einer zu "optimistischen" Konfiguration in sehr kurzen Abständen viele Anfragen erzeugt und damit das Netz zeitweise stört oder gar lahmlegt. Eine geeignete Netz-Monitoring-Software kann helfen, viele Probleme von vornherein auszuschließen, und unterstützt hier mit sinnvollen Default-Werten.

Auch der Einrichtungsaufwand durch fehlende oder fehlerhafte MIBs wird häufig unterschätzt. Die RFC-Spezifikationen beinhalten sogar die Möglichkeit, dass Geräte mit jedem Neustart die eindeutige Adresse (OID) ihrer SNMP-Objekte ändern dürfen. Hier kann eine intelligente Auto-Discovery-Funktion im SNMP-Management-Programm (Client) den Administrator erheblich entlasten. Sie erkennt die im Netz vorhandenen Geräte und die darin enthaltenen SNMP-Objekte automatisch und sorgt dafür, dass Geräte mit wechselnden OIDs nach einem Neustart automatisch wiedererkannt werden.

Alternativen zu SNMP

Angesichts der etwas schwerfälligen Erstkonfiguration stellt sich die Frage nach grundsätzlich anderen Monitoring-Möglichkeiten im Netz. Der Nutzen von Alternativen hängt ganz davon ab, was überwacht werden soll und auf welchen Systemen. Bei PCs besteht die Möglichkeit, spezielle Software zu installieren - so genannte Probes oder Agenten. Soll jedoch ein Router überwacht werden, bleibt oft nur das übrig, was der Hersteller in der Firmware anbietet. Meist ist das ausschließlich SNMP. Bei höherwertigen Geräten gibt es in der Regel erweiterte Monitoring-Optionen wie beispielsweise das Netflow-Protokoll (Cisco-Standard). Auch Packet Sniffing, WMI (Windows-Standard) oder agentenbasierende Systeme (meist herstellerspezifisch) bieten weitere Möglichkeiten zur Netzüberwachung.

Die Zukunft von SNMP

Trotz der vielen Probleme und Sicherheitsrisiken ist vor allem SNMP V1 bis heute weit verbreitet, da universell einsetzbar. Viele Geräte stellen es als einzigen Standard zum Auslesen von Werten zur Verfügung. Hier liegt großes Potenzial für einen neuen, modernen und flexiblen Standard, allerdings kann den niemand im Alleingang entwickeln. In den vergangenen Jahren gab es hierzu verschiedene Ansätze, von denen sich aber bis heute keiner durchsetzen konnte. Das liegt vor allem daran, dass für einen neuen Standard verschiedene Hardwarehersteller miteinander kooperieren müssten. Doch wird sich kaum ein Entwickler die Mühe machen, ein (experimentelles) neues Protokoll zu unterstützen, an dem er nicht selbst mitgearbeitet hat. Entschließt sich wiederum ein Hersteller dazu, ein proprietäres Format zu entwickeln, dann stößt dieses in der Regel auf wenig Akzeptanz bei den Administratoren.

Fazit

SNMP dürfte uns trotz seiner Einschränkungen noch lange begleiten, selbst wenn ein neuer Standard eingeführt werden sollte. Millionen laufende und funktionierende Monitoring-Systeme werden nicht von heute auf morgen durch etwas Neues ersetzt werden - getreu dem Motto: "Never Touch a Running System". Das Protokoll mag zwar nicht die beste Lösung sein, aber es ist weit verbreitet, bekannt und etabliert. Und wenn eine Überwachung mittels SNMP erst einmal eingerichtet ist, läuft sie meist auch sehr zuverlässig.

Ein weiterführendes White Paper mit detaillierten technischen Informationen finden Sie bei Paessler zum Download.