Events

Konzepte für das Netzwerk-Monitoring

SNMP in der Praxis

26. August 2020, 05:00 Uhr   |  Simon Pangerl/jos


Fortsetzung des Artikels von Teil 1 .

SNMP-Kritik

Aus verschiedenen Gründen ist SNMP seit vielen Jahren heftig umstritten. Viele Hersteller würden lieber heute als morgen die SNMP-Unterstützung für ihre Geräte einstellen. Zunächst einmal besteht nach wie vor ein Sicherheitsproblem. Erst mit SNMP v3 hat SNMP ein akzeptables Sicherheitslevel erreicht. Dafür ist mit v3 der Einsatz von SNMP derart anspruchsvoll und aufwendig geworden, dass es in der Praxis nur selten und nur von erfahrenen Experten eingesetzt wird. Das Sicherheitsrisiko bei den älteren Versionen umgehen die Betreiber in der Regeld dadurch, dass sie SNMP nur innerhalb geschlossener Netze einsetzen – was jedoch natürlich wiederum eine Einschränkung bei der Nutzung bedeutet.

608 LANline 2020-09 Bild 3 Monitoring mittels Packet Sniffing
© Bild: Paessler

Monitoring mittels Packet Sniffing: Sämtliche Daten müssen über eine Appliance oder wie hier über einen Mirror-Port laufen.

Ein anderes Problem bildet die Definition von OIDs auf Herstellerseite. Auch hier sind Fachwissen, Erfahrung und viel Sorgfalt gefordert. Immer wieder kommt es zu Fehlern oder Ungenauigkeiten bei der Definition der OIDs und MIBs. Die Folge sind fehlende oder falsche Ergebnisse beim Monitoring. Daher sind SNMP-Monitoring-Lösungen gewissermaßen wie guter Wein: Sie reifen mit dem Alter und werden immer besser. Kein Monitoring-Hersteller kann die OIDs aller Geräte, die er in seine Lösung integriert hat, ausgiebig testen. Er ist auf das Feedback seiner Kunden angewiesen, die ihm fehlerhafte OIDs melden. Je älter die Monitoring-Lösung, desto mehr Kundenfeedback kann der Hersteller in seine Lösung einarbeiten, und desto besser und zuverlässiger sind als Konsequenz dann auch die Monitoring-Ergebnisse. Auf der anderen Seite ist SNMP ein relativ schlankes Monitoring-Protokoll. Es erzeugt vergleichsweise wenig Last im Netzwerk und bei der Verarbeitung durch die Monitoring-Lösung. Dies macht SNMP zu einem Datenbeschaffer im großen Stil. Manche Lösungen skalieren bei der Überwachung von Geräten und Applikationen in die Hunderttausende. Bisher hat sich SNMP tapfer als eines der wichtigsten Protokolle im IT-Monitoring behauptet. Auch die wichtigsten anderen Methoden haben mit Problemen zu kämpfen.

WMI: Das Monitoring-Protokoll von Microsoft liefert umfassende Daten zu Verfügbarkeiten und Leistung in Windows-Umgebungen; allerdings auch nur in Windows-Umgebungen. Darüber hinaus gilt WMI als sehr komplex und fehleranfällig.

Packet Sniffing: Konzipiert für das Bandbreiten- oder das Traffic-Monitoring, liefert Sniffing tiefe Einblicke in die Netzwerk-Leistung. Es stellt allerdings auch selbst enorme Anforderungen an die Performance und erzeugt künstliche Engpässe, da sämtliche Daten zur Auswertung über Mirror-Ports oder Appliances laufen.

Flow (NetFlow, jFlow, sFlow, IPFIX…): Als Alternative oder als Weiterentwicklung von Packet Sniffing liefern Flow-Protokolle eine vergleichbare Informationstiefe wie Sniffing, ohne dabei die gleichen Engpässe beim Datenverkehr zu erzeugen. Der Trick ist, dass Geräte, die Flow unterstützen, die Informationen extrahieren und für die Monitoring-Lösung bereitstellen. Allerdings stellt auch hier die enorme Datentiefe eine Herausforderung für die auswertende Monitoring-Lösung dar. Außerdem sind  Geräte nötig, die Flow unterstützen.

Eventlog-basierendes Monitoring: Ähnlich wie Sniffing oder Flow arbeiten auch die meisten Eventlog-basierenden Monitoring-Lösungen mit enormen Datenmengen. Dies ist nötig, um eine ausreichende Grundlage für tiefgehende Root-Cause-Analysen zu haben. Gleichzeitig sorgt es aber auch für entsprechende Ansprüche an die Leistung und für eine gewisse Komplexität. Fortgeschrittene Eventlog-Lösungen erfordern genau wie Sniffing- und Flow-Lösungen erfahrene Administratoren und einiges an Aufwand, um zielführende Ergebnisse zu liefern.

608 LANline 2020-09 Bild 4 Monitoring mittels NetFlow
© Bild: Paessler

Monitoring mittels NetFlow: NetFlow-fähige Geräte extrahieren Informationen aus Traffic-Daten und schicken diese Informationen an die Monitoring-Lösung.

Seit einigen Jahren deutet sich allerdings ein Wandel an. Dank der Cloud wird die Verarbeitung riesiger Datenmengen in atemberaubendem Tempo möglich. Der Fokus verschiebt sich von reinem Verfügbarkeits-Monitoring hin zu tiefgehenden Analysen und langfristigen Prognosen. Mit der zunehmenden Digitalisierung in der Industrie und im Gesundheitswesen sowie dem immer präsenter werdenden Internet der Dinge gewinnen neue Methoden zunehmend an Bedeutung.
APIs und Protokolle wie JSON, XML oder MQTT kommen verstärkt beim Monitoring zum Einsatz und setzen neue Standards in Hinblick auf Kompatibilität und Bedienbarkeit.

Derzeit ist SNMP für ein umfassendes IT-Monitoring unverzichtbar und wird es wohl auch noch einige Jahre bleiben. Gerade in kleinen und mittelgroßen IT-Umgebungen ist SNMP oft das Protokoll der Wahl, da es fast das gesamte benötigte Monitoring im Alleingang bewältigen kann. Aber auch im Enterprise-Bereich ist SNMP noch immer ein zentraler Bestandteil eines umfassenden Monitorings.

Simon Pangerl ist Senior Sales Manager DACH bei Paessler, www.paessler.de.

Seite 2 von 2

1. SNMP in der Praxis
2. SNMP-Kritik

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Paessler AG

Monitoring