שוביט מחשוב

תכירו : SNMP - הקדמה

המאמר הזה הוא פתיחה לסדרה של מאמרים על פרוטוקול ה SNMP. המאמר הנוכחי הוא מעין הקדמה. אני אתן סקירה כללית מאד על הפרוטוקול, מבלי להיכנס מידע טכני שיגיע במאמרי ההמשך.

SNMP בהגדרתו הוא פרוטוקול לניהול רשתות IP - ניהול הציודים ברשת. למרות השם המחייב, לא אחת יצא לי לשמוע על אנשי IT שמתעסקים עם פרוטוקול זה לעיתים רחוקות ביותר. הסיבה היא שכמעט תמיד כאשר משתמשים ב SNMP, משתמשים בו לניטור של הציוד ברשת,ולא לניהול מלא או אפילו חלקי (שינוי תצורה) של הציוד.

הסיבות שבגללן SNMP פחות מועדף לניהול ושינוי (Write) קונפיגורציות של ציודי רשת: א. מוגבלות. יש כלים שמנהלים תצורות של ציודים באופן רציני ונרחב הרבה יותר. ב. יש כלים שמאפשרים חיבור בטוח לציוד הקצה. יחד עם זאת חשוב לציין ששימוש ב V3 של SNMP נחשב בטוח. ג. לא בטוח שציוד הקצה יישם אפשרות ל Write ב SNMP. אולי המפתחים של אותו ציוד בחרו לאפשר כתיבה לציוד שלהם באמצעות גישה ב HTTPS API. לכן, מכאן והלאה, סדרת המאמרים לא תעסוק כמעט בכלל בנושא ה Write ב SNMP, אלא רק בניטור - יכולות ה Read.

לגבי יכולות הניטור SNMP הוא כלי יעיל לניטור ציודים במיוחד בסביבות On-Premise, אבל יחד עם זאת בשנים האחרונות קרנו יורדת. יש לכך כמה סיבות -

יש אלטרנטיבות לניטור של שרתים (VM או פיזי), באמצעות התקנה של סוכן (אין הכוונה snmp-agent עליו נדבר בהמשך הסדרה). אם לא רוצים להתקין סוכן על השרת, במקרה של שרתי Windows ישנה גם אפשרות לבצע תשאול מרחוק של המידע באמצעות פנייה ל Counters של הOS או ל Repository של ה WMI. גם בלינוקס אפשר לתשאל מרחוק באמצעות SSH. אם בוחרים לנטר מרחוק בשיטות האלו, זה כמובן מייתר את השימוש ב SNMP על השרת.

כמו כן, מערכות מרכזיות מאפשרות ניטור באמצעות גישה דרך API. למשל, אם רוצים לנטר את מצב ESX-ים של vmware vsphere, אין צורך לדגום באמצעות SNMP, אלא פונים ישירות ל API שלו באמצעות Client שיודע למשוך את המידע. סיבה נוספת שבגללה קולו של ה SNMP הולך ופוחת הוא כמובן המעבר של ארגונים לענן - הניטור של

הציודים הפיזיים בענן כמובן לא צריך לעניין את המשתמשים בשירותי הענן, והניטור של השרתיםהוירטואלים עצמם (אחריות המשתמשים בענן) מבוצעים בעזרת יכולות שמספקות ספקיות הענן (למשל CloudWatch של AWS) וגם אם מאחורי הקלעים מדובר ב SNMP, הדבר לא ידוע למשתמש בשירותים אלו.

ועדיין, כמו שכתבתי למעלה, SNMP נחשב כלי יעיל ביותר לניטור הציודים ברשת. ועובדה שהוא הפרוטוקול הדומיננטי לניטור במערכות המובילות בעולם שמנטרות ציודי On Premise. למשל, Solarwind, Zabbix, Nagios ועוד. המאמרים הבאים יהיו כבר יותר טכניים ויעסקו בין היתר ב MIB, מעט על אבטחת מידע ו SNMP, והסברים יותר נרחבים על הפרוטוקל.