Ungeachtet der Bezeichnung „Simple“ (Einfach) im Namen hat das Simple Network Management Protocol (SNMP) eine ganze Menge zu bieten. Das Protokoll ist das Lebenselexier des Netzwerk-Monitoring und der Gerätekommunikation. Netzwerkadministratoren setzen in hohem Maße auf SNMP. Denn so gut wie jeder Technologiehersteller unterstützt dieses Protokoll, das umfassendes, geräteübergreifendes Netzwerk-Monitoring ermöglicht.
SNMP ist eine Komponente der Internet Protocol Suite, wurde von der IETF (Internet Engineering Task Force) definiert und besteht aus einer Reihe von Standards für das Netzwerkmanagement, die ein Protokoll für die Anwendungsebene und eine Datenbankschema-Architektur umfassen.
Das Protokoll nutzt das Client-Server-Modell. Server, die als Manager bezeichnet werden, erfassen und verarbeiten Informationen über Geräte im Netzwerk. Clients, die als Agents bezeichnet werden, sind alle Geräte im Netzwerk, die Daten an die Manager senden. Manager und Agents kommunizieren, indem sie verschiedene Protokolldateneinheiten verwenden:
- GetRequest – zum Abrufen des Wertes einer Variablen von einem Manager an einen Agent.
- SetRequest – zum Ändern des Wertes einer Variablen von einem Manager an einen Agent.
- GetNextRequest – zum Suchen von Variablen von einem Manager an einen Agent. Kann auch als Sammelanfrage an viele Agents ausgeführt werden.
- Response – zum Erhalten von Antworten von Agents an einen Manager durch die Rückgabe von Variablen.
- Trap – zum Erhalten gleichzeitiger Nachrichten von Agents an einen Manager.
- InformRequest – zum Generieren gleichzeitiger Nachrichten zwischen Managern.
- Report – zum Überprüfen von Nachrichten und Bestimmen von Problemtypen, die von Agents erkannt wurden.
Das Protokoll stellt Managementdaten auf den verwalteten Systemen in Form von Variablen zur Verfügung, die den Systemstatus und die Konfiguration beschreiben. Diese Variablen können im Fernzugriff abgefragt und manipuliert werden.
Transparenz über IP-Netzwerke hinweg
Ohne SNMP ist die Konfiguration von Netzwerkgeräten weit weniger einfach. Auch die Erfassung von Informationen über Netzwerkdurchsatz, Auslastung, Leistungsprobleme und Sicherheitslücken ist nicht möglich. SNMP ermöglicht Ihnen eine nahezu vollkommene Transparenz über alle Ihre IP-Netzwerke hinweg – von den Servern bis hin zu Arbeitsstationen, Druckern, Hubs, Switches und Routern.
Ein weiteres interessantes Merkmal von SNMP besteht darin, dass es die Leistung Ihrer Geräte kaum beeinträchtigt und nur minimale Transportanforderungen aufweist, die den Netzwerkdatenverkehr nicht negativ beeinflussen. Es bleibt selbst dann funktionsfähig, wenn die meisten anderen Netzwerkanwendungen ausfallen.
Warum die aktuellste Version von SNMP verwendet werden sollte
Die erste Version von SNMP wurde in den 1980er Jahren veröffentlicht und ist im öffentlichen Internet nach wie vor in Verwendung. Für Ihre internen Netzwerke sollten Sie unbedingt die aktuellste Version (SNMPv3) verwenden, die auch ein Internet-Standard ist. Diese Version bietet verbesserte Funktionen für Sicherheit und Gerätezugriff. Dabei werden Datenpakete authentifiziert und verschlüsselt, um den Zugriff durch externe Eindringlinge zu verhindern.
SNMPv3 bietet Administratoren die Flexibilität, vier verschiedene Sicherheitsebenen zu verwenden, je nachdem, welche Typen von Benutzern und Daten ein Gerät verarbeitet und ob ein Netzwerk geschlossen oder offen ist:
- Nur Authentifizierung
- Nur Datenschutz
- Authentifizierung und Datenschutz
- Kein Datenschutz und keine Authentifizierung
Darüber hinaus bietet SNMPv3 neue Funktionen für Systemadministratoren. Dazu gehören Nachrichtenabsender und Proxy-Weiterleitungen, welche die Remote-Konfiguration und -Geräteunterstützung erleichtern. Auch die Massenbereitstellung von Geräten, die Geräteabrechnung und das Fehler-Management werden optimiert.
Weitere wichtige Funktionen von SNMPv3 sind die Integritätsprüfung von Nachrichten und die Gewährleistung, dass Nachrichten aus zuverlässigen Quellen stammen. Das Protokoll stellt außerdem sicher, dass Nachrichten für bestimmte Empfänger schreibgeschützt sind. Alle von nicht-autorisierten Benutzern abgefangenen Nachrichten werden unlesbar gemacht.
Auch wenn die Verwendung von SNMPv3 Ihren Sicherheitsstatus verbessert, ist es wichtig, dass Sie sich im Hinblick auf den Schutz Ihrer Geräte keinesfalls nur auf das Protokoll allein verlassen. So empfiehlt es sich, auch Benutzerrollen zu trennen und jedem Gerät entsprechende Anmeldeinformationen zuzuweisen. Und verwenden Sie unbedingt Zugriffskontrolllisten, um nicht-autorisierten Gerätezugriff zu verhindern.
Die zentrale Rolle der Management Information Base (MIB)
Eine zentrale Komponente von SNMP ist die Management Information Base (MIB). Diese Textdatei enthält hierarchisch angeordnete Informationen, die sich auf die von einem bestimmten Gerät erfassten Daten beziehen. MIB ist in allen SNMP-fähigen Geräten enthalten und wird vom Protokoll in ein Format konvertiert, das von der Monitoring-Software verwendet werden kann.
Die Hierarchie-Funktion ist ein wesentlicher Aspekt. Alle verwaltbaren Funktionen von Geräten verschiedener Anbieter können durch einen Namen und eine Nummer, welche die Objekt-ID bilden, entsprechend angeordnet werden.
Zusätzlich zum Austausch von Abfragen und Informationen sendet SNMP Datenpakete ohne explizite Anforderungen. Sie können diese SNMP-„Traps“ vorkonfigurieren, um Clients über entsprechende Änderungen im Gerät zu informieren. Die Einrichtung von Steuerbefehlen ist eine weitere Funktion von SNMP, die es dem Client (der Monitoring-Software) ermöglicht, Konfigurationsänderungen im Gerät vorzunehmen.
Ein Begleiter für SNMP
Ein nützliches Tool zur Verwendung zusammen mit SNMP ist WhatsUp Gold. Diese Lösung überwacht SNMP-fähige Geräte sowie Betriebssysteme, darunter Windows, Unix und Linux. WhatsUp Gold bietet außerdem eine vollständige Reihe von SNMP-Management-Tools, wie z. B. SNMP-MIB-Walker, Explorer, Untersuchung von Multi-SNMP-Variablen und Trendanalyse.
Informieren Sie sich genauer darüber, wie WhatsUp Gold Sie bei der Überwachung Ihrer Netzwerkgeräte unterstützen kann, indem Sie eine kostenlose Testversion herunterladen.