簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，或簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)和遙測(cè)是管理網(wǎng)絡(luò)性能的兩種方法，但它們以不同的機(jī)制運(yùn)行。網(wǎng)絡(luò)專業(yè)人員應(yīng)該評(píng)估這些區(qū)別，以決定哪一個(gè)更適合他們的需求。

本文解釋了SNMP和遙測(cè)技術(shù)的工作原理及其主要區(qū)別。

SNMP如何工作

自1990年以來(lái)，SNMP一直用于網(wǎng)絡(luò)管理，并得到網(wǎng)絡(luò)設(shè)備和監(jiān)控平臺(tái)的廣泛支持。SNMP通過(guò)輪詢機(jī)制收集設(shè)備性能數(shù)據(jù)，并將其返回給管理平臺(tái)。SNMP有三個(gè)版本，其中SNMPv3增加了重要的身份驗(yàn)證和加密功能。

SNMP使用簡(jiǎn)單的協(xié)議來(lái)請(qǐng)求由一個(gè)或多個(gè)對(duì)象id(OIDs)在GetRequest、GetNextRequest或GetBulkRequest數(shù)據(jù)包中。響應(yīng)包返回?cái)?shù)據(jù)。oid被結(jié)構(gòu)化在管理信息庫(kù)(管理信息庫(kù)).網(wǎng)絡(luò)管理員可以根據(jù)需要使用這些數(shù)據(jù)包來(lái)執(zhí)行特定的數(shù)據(jù)收集。

SNMP陷阱或系統(tǒng)日志將同步事件傳送回管理系統(tǒng)。用戶數(shù)據(jù)報(bào)協(xié)議傳輸數(shù)據(jù)，對(duì)網(wǎng)絡(luò)設(shè)備和管理系統(tǒng)的開(kāi)銷要求最低。

盡管SNMP功能強(qiáng)大，但它的輪詢架構(gòu)也有不足之處。管理系統(tǒng)創(chuàng)建并向每個(gè)設(shè)備發(fā)送數(shù)據(jù)請(qǐng)求，幾分鐘后重復(fù)該過(guò)程。這種重復(fù)的過(guò)程會(huì)產(chǎn)生成本。MIB通過(guò)字典排序來(lái)組織數(shù)據(jù)，這與設(shè)備存儲(chǔ)接口性能數(shù)據(jù)的方式不同。由于這兩種方法之間的差異，設(shè)備的CPU必須做更多的處理來(lái)處理輪詢請(qǐng)求。

一個(gè)獨(dú)立于供應(yīng)商的MIB，名為MIB-II，為各種設(shè)備提供了一組通用的操作變量。供應(yīng)商可以用定制的MIB來(lái)擴(kuò)充MIB-II，一些網(wǎng)絡(luò)管理系統(tǒng)利用了這個(gè)額外的數(shù)據(jù)源。

遙測(cè)技術(shù)如何工作

流式網(wǎng)絡(luò)遙測(cè)是一種機(jī)制，它使用推送模式向網(wǎng)絡(luò)管理系統(tǒng)持續(xù)發(fā)送高分辨率的設(shè)備運(yùn)行數(shù)據(jù)。與SNMP或命令行界面(CLI)等其他方法相比，它發(fā)送數(shù)據(jù)的速度更快，對(duì)網(wǎng)絡(luò)設(shè)備的壓力更小。網(wǎng)絡(luò)管理員在配置周期性節(jié)奏時(shí)選擇數(shù)據(jù)，這可能以快速突發(fā)方式或通過(guò)事件觸發(fā)器發(fā)生。事件觸發(fā)的示例包括閾值突破(如高錯(cuò)誤)或狀態(tài)變化(如接口狀態(tài)變化)。

遙測(cè)數(shù)據(jù)編碼為XML、JSON或Google協(xié)議緩沖區(qū)。加密可以使用UDP或TCP傳輸，通常與Google遠(yuǎn)程過(guò)程調(diào)用(gRPC).GRPC使收集器能夠從網(wǎng)絡(luò)設(shè)備動(dòng)態(tài)請(qǐng)求數(shù)據(jù)流。它可以建立新的數(shù)據(jù)流或輪詢很少改變的數(shù)據(jù)。

與此同時(shí)，模型驅(qū)動(dòng)遙測(cè)技術(shù)基于楊模型，簡(jiǎn)化了數(shù)據(jù)流的選擇。OpenConfig工作組正在創(chuàng)建適用于網(wǎng)絡(luò)設(shè)備組的標(biāo)準(zhǔn)化模型。此外，谷歌通過(guò)其gRPC網(wǎng)絡(luò)管理接口(gNMI)倡議，定義了一個(gè)標(biāo)準(zhǔn)來(lái)管理如何使用遙測(cè)技術(shù)來(lái)檢索網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)。

即使是中等規(guī)模的網(wǎng)絡(luò)也可以傳輸大量數(shù)據(jù)，這需要大數(shù)據(jù)存儲(chǔ)和處理機(jī)制。網(wǎng)絡(luò)管理人員必須確定每種類型的數(shù)據(jù)流的節(jié)奏或事件觸發(fā)器，以便它們不會(huì)超過(guò)所討論的網(wǎng)絡(luò)管理系統(tǒng)的處理能力。

比較遙測(cè)與SNMP

當(dāng)網(wǎng)絡(luò)管理員需要檢索相對(duì)靜態(tài)的數(shù)據(jù)(如清單或相鄰設(shè)備)時(shí)，他們可能更喜歡使用SNMP。然而，SNMP的輪詢機(jī)制使得收集大容量、高分辨率的性能數(shù)據(jù)具有挑戰(zhàn)性。

SNMP適用于配備了大量不支持遙測(cè)技術(shù)的舊設(shè)備的網(wǎng)絡(luò)。它也有利于收集不良數(shù)據(jù)，如下所示:

• 路由對(duì)等方。
• 橋接域鄰居。
• 網(wǎng)絡(luò)時(shí)間協(xié)議對(duì)等方。
• 設(shè)備清單信息，如序列號(hào)、模塊和插槽位置。

最后，SNMP使用UDP消除了分配大型接收緩沖區(qū)的需要，這使得管理服務(wù)器能夠更有效地分配內(nèi)部?jī)?nèi)存。

網(wǎng)絡(luò)管理員可能更喜歡使用流式遙測(cè)來(lái)收集高分辨率的性能數(shù)據(jù)，例如高速網(wǎng)絡(luò)接口統(tǒng)計(jì)數(shù)據(jù)。隨著越來(lái)越多的設(shè)備和網(wǎng)絡(luò)管理供應(yīng)商更好地支持這種方法，遙測(cè)技術(shù)變得更加實(shí)用。

此外，較新的RPC機(jī)制使遙測(cè)技術(shù)在從網(wǎng)絡(luò)設(shè)備獲取數(shù)據(jù)方面比SNMP或CLI更有效。對(duì)于一些網(wǎng)絡(luò)管理員來(lái)說(shuō)，遙測(cè)技術(shù)可能是今后顯而易見(jiàn)的選擇。然而，依賴于TCP連接的遙測(cè)收集器可能會(huì)使用大量的內(nèi)存作為接收緩沖區(qū)，這取決于具體實(shí)現(xiàn)。此外，每個(gè)供應(yīng)商的大量YANG模型會(huì)使分析流數(shù)據(jù)變得困難。

對(duì)于包含以下內(nèi)容的網(wǎng)絡(luò)新舊網(wǎng)絡(luò)設(shè)備的混合SNMP和遙測(cè)技術(shù)的結(jié)合可能是最好的。當(dāng)組織內(nèi)的所有網(wǎng)絡(luò)設(shè)備都支持遙測(cè)時(shí)，就有可能切換到遙測(cè)。

不管網(wǎng)絡(luò)管理員如何評(píng)估數(shù)據(jù)收集方法遙測(cè)與SNMP相比，網(wǎng)絡(luò)管理本質(zhì)上是一個(gè)大數(shù)據(jù)問(wèn)題。管理系統(tǒng)必須處理大量數(shù)據(jù)，以識(shí)別異常情況并向網(wǎng)絡(luò)運(yùn)營(yíng)團(tuán)隊(duì)發(fā)出問(wèn)題警報(bào)。OpenConfig和gNMI計(jì)劃致力于簡(jiǎn)化數(shù)據(jù)收集和分析。