SNMP est-il encore largement utilisé à partir de 2015?

Beaucoup de choses à propos de SNMP me semblaient lourdes il y a 15 ans. Un exemple est le concept de MIB étant une ressource locale pour «donner un sens» aux OID autrement numériques.

Le SNMP a-t-il été modernisé ou transformé en autre chose? Est-ce toujours une fonction indispensable pour l'équipement réseau?

Malheureusement, SNMP est toujours utilisé couramment. Les versions ultérieures du protocole ont résolu de nombreux problèmes dans SNMPv1, mais ceux-ci visaient presque entièrement à corriger le modèle de sécurité. En conséquence, le trafic SNMP est maintenant relativement gonflé, mais ils n'ont pas résolu ce que je considère être la lacune flagrante de SNMP - que les données stockées dans la MIB résident en dehors de l'échange de périphériques de surveillance / surveillance.

La séparation des données stockées dans la MIB de cet échange et l'utilisation conséquente des OID numériques sur le fil, était logique dans SNMPv1, car elle gardait la plupart des échanges vers un seul datagramme UDP dans chaque direction. À partir de la v3, cela n'a plus de sens, à mon avis - mais je ne suis pas l'IETF.

Malheureusement, SNMP est toujours une sorte de protocole de gestion du plus petit dénominateur commun, et je suis constamment surpris du nombre d'appareils que je vois là où le moyen le plus simple d'en extraire les données de surveillance est le bon vieux RO-community-string-in SNMPv1 basé sur UDP.

Edit (2018): parce que c'est tellement pertinent, je cite l'excellent article de Geoff Huston dans l' édition d'août 2018 de l'Internet Protocol Journal :

Internet a convergé sur l'utilisation du protocole SNMP (Simple Network Management Protocol) il y a un quart de siècle, et malgré ses faiblesses de sécurité, son inefficacité, son utilisation extrêmement irritante de la syntaxe abstraite Notation One (ASN.1) et son utilisation pour maintenir certains formes d'attaques par déni de service distribué (DDoS), il est toujours largement utilisé.

Je travaille sur des systèmes de surveillance de réseau et SNMP est encore largement utilisé et utilisé pour les raisons suivantes:

• L'utilisation d'UDP comme protocole sous-jacent rend SNMP très efficace. Étant donné que la plupart de la surveillance / gestion est effectuée dans votre propre centre de données, vous n'avez pas besoin de vous soucier des paquets qui se perdent sur Internet public et la reconnaissance TCP et le contrôle de flux sont exagérés. SNMPv2 corrige certaines des inefficacités originales de SNMP, par exemple en ajoutant la prise en charge de BULK GET.
• SNMP est universel sur tous les appareils en réseau. Presque tous les équipements réseau implémentent un agent SNMP. La possession de MIB garantit qu'il existe un espace mondial où les informations peuvent être ajoutées par différents fournisseurs de manière contrôlée et rend ainsi la recherche d'informations sur les OID à interroger plus facile et généralement indépendante des fournisseurs.
• Enfin, il n'y a pas eu de bon candidat pour remplacer. SNMP n'est peut-être pas génial, mais son bon et bon est assez bon. Plusieurs périphériques réseau disposent désormais d'API pour obtenir les mêmes informations et des informations supplémentaires, mais comme je l'ai indiqué dans mon deuxième point, les façons d'interroger ces API varient évidemment d'un appareil à l'autre et aucun point de terminaison n'est normalisé d'un appareil à l'autre.

Tous sont d'accord avec @madhatter, concernant le fait que SNMPv2 ne disparaîtra pas de sitôt.

Mais en ce qui concerne l'avenir, plusieurs NEP télécoms commencent à fournir côte à côte des interfaces NETCONF (qui sont basées sur XML) avec SNMP et il semble prendre de l'ampleur au détriment de SNMP non seulement en remplacement des CLI / TL1, mais pour FCAPS fonctionnalité également qui était traditionnellement effectuée via SNMP.

Voir également cet ancien article infoworld (2013) .