Telemetrie vs. SNMP: Was ist besser fürs Netzwerkmanagement?

Wie SNMP funktioniert

SNMP wird seit 1990 für die Netzwerkverwaltung genutzt und erfreut sich sowohl von Netzwerkgeräten als auch Monitoring-Plattformen breiter Unterstützung. Geräte-Performance-Daten werden über einen Polling-Mechanismus erfasst und an die Managementplattform zurückübertragen. Es gibt drei SNMP-Versionen, wobei mit SNMPv3 Importauthentifizierung und Verschlüsselungsfunktionen hinzugekommen sind.

SNMP nutzt ein einfaches Protokoll. Es fordert Daten an, die von einer oder mehreren Objekt-IDs (OID) in einem GetRequest-, GetNextRequest- oder GetBulkRequest-Paket identifiziert werden. Die Daten werden in Response-Paketen zurückgeliefert und die OIDs in einer Management Information Base (MIB) strukturiert. Netzwerkadministratoren können diese Pakete verwenden, um bei Bedarf Ad-hoc-Datenerhebungen durchzuführen.

Trotz der Fähigkeiten von SNMP hat seine Polling-Architektur auch eine Schattenseite. Das Managementsystem muss Daten-Requests für jedes Gerät erstellen und an dieses senden, nur um den Vorgang wenige Minuten später zu wiederholen. Auch die Verarbeitung der Daten schlägt zu Buche. Das lexikografisches Sortieren in der MIB unterscheidet sich von der Art, wie Interface-Performance-Daten gespeichert werden. Daher muss die Geräte-CPU mehr Arbeit leisten, um die Polling Requests zu verarbeiten.

Eine anbieterunabhängige MIB, MIB-II genannt, bietet ein allgemeines Set von operativen Variablen für eine breite Palette an Geräten. Anbieter können MIB-II mit individuell angepassten MIBs erweitern, und einige Systeme für das Netzwerkmanagement machen sich diese zusätzliche Datenquelle zunutze.

Wie Telemetrie funktioniert

Streaming-Netzwerktelemetrie ist ein Mechanismus ist ein Mechanismus, der ein Push-Modell verwendet, um kontinuierlich hochauflösende Betriebsdaten von Geräten an ein Netzwerkmanagement-System zu senden. Hierbei werden Daten mit einer höheren Rate und mit geringeren Auswirkungen auf die Netzwerkgeräte übertragen als bei anderen Methoden, etwa SNMP oder der Kommandozeile (Command Line Interface, CLI). Netzwerkadministratoren wählen die Daten aus, wenn sie einen regelmäßigen Rhythmus konfigurieren, der in schnellen Abständen oder durch Ereignisauslöser erfolgen kann. Beispiele für Ereignisauslöser sind das Überschreiten eines Schwellenwerts, etwa eine hohe Fehlerquote, oder eine Statusänderung wie die Zustandsänderung einer Schnittstelle.

Die Auswahl der Daten erfolgt über die Konfiguration einer periodischen Kadenz. Das kann der Bruchteil einer Sekunde oder ein Ereignis-Trigger sein, zum Beispiel ein Schwellenwert (etwa viele Fehler) oder eine Statusänderung (etwa eine Zustandsänderung der Schnittstelle).

Die Daten werden als XML, JSON oder Google Protocol Buffers codiert. Für die Verschlüsselung lässt sich entweder UDP- oder TCP-Transport verwenden, häufig in Verbindung mit Google Remote Procedure Calls (gRPC). gRPC ermöglicht es einem Kollektor, einen Datenstrom von einem Netzwerkgerät dynamisch anzufordern. Es kann verwendet werden, um neue Datenströme einzurichten oder Daten abzufragen, die sich selten ändern.

Modellgetriebene Telemetrie hingegen basiert auf YANG-Modellen (Yet Another Next Generation) und vereinfacht die Auswahl der zu streamenden Daten. Die OpenConfig-Arbeitsgruppe erstellt standardisierte Modelle, die über mehrere Gruppen von Netzwerkgeräten hinweg angewendet werden können. Darüber hinaus versucht Google, über seine Initiative gRPC Network Management Interface (gNMI) einen Standard zu definieren, der regelt, wie sich Telemetrie nutzen lässt, um Daten zum Netzwerkstatus abzurufen.

Die Datenmenge, die selbst von einem Netzwerk überschaubarer Größe gestreamt werden kann, ist unter Umständen riesig und erfordert große Datenspeicher- und Verarbeitungsmechanismen. Netzwerkmanager müssen die Häufigkeit oder die Auslöser für das Streaming jeder Art von Daten so festlegen, damit die Verarbeitungskapazitäten des jeweiligen Netzwerkmanagements nicht überlastet werden.

Vergleich zwischen Telemetrie und SNMP

SNMP eignet sich optimal für den Abruf relativ statischer Daten, zum Beispiel inventarisierte oder benachbarte Geräte. Dessen Polling-Mechanismus macht die Erfassung einer großen Menge hochaufgelöster Performance-Daten zur Herausforderung.

SNMP ist hilfreich für Netzwerke mit einer signifikanten Zahl von älteren Geräten, die keine Telemetrie unterstützen. Die Methode eignet sich ebenfalls, um Nicht-Performance-Daten zu erfassen. Dazu zählen Routing Peers, Bridge-Domain-Nachbarn, Network Time Protocol Peers und Geräte-Inventarinformationen – zum Beispiel Seriennummern, Module und Slot-Positionen. Da das Protokoll UDP nutzt, entfällt zudem die Bereitstellung von großen Empfangspuffern, so dass Managementserver internen Speicher effizienter zuweisen können.

Netzwerkadministratoren bevorzugen SNMP möglicherweise, wenn sie relativ statische Daten abrufen müssen, zum Beispiel zu Inventar oder benachbarten Geräten. Der Abfragemechanismus von SNMP erschwert jedoch das Sammeln großer Mengen hochauflösender Leistungsdaten.

SNMP ist nützlich für Netzwerke, die mit einer großen Anzahl älterer Geräte ausgestattet sind, die keine Telemetrie unterstützen. Es eignet sich auch zum Sammeln von Nicht-Leistungsdaten, zum Beispiel:

• Routing Peers
• Bridge-Domain-Nachbarn
• Network Time Protocol Peers
• Gerätebestandsinformationen wie Seriennummern, Module und Steckplatzpositionen

Schließlich macht die Verwendung von UDP durch SNMP die Zuweisung großer Empfangspuffer überflüssig, wodurch Managementserver internen Speicher effizienter zuweisen können.

Netzwerkadministratoren bevorzugen möglicherweise die Verwendung von Streaming-Telemetrie, um hochauflösende Leistungsdaten zu sammeln, zum Beispiel Statistiken zu Hochgeschwindigkeits-Netzwerkschnittstellen. Telemetrie ist praktischer geworden, da immer mehr Anbieter von Geräten und Netzwerkmanagementsystemen diese Methode besser unterstützen.

Darüber hinaus machen neuere RPC-Mechanismen die Telemetrie effizienter bei der Datenerfassung von Netzwerkgeräten als SNMP oder CLI. Für einige Netzwerkadministratoren könnte Telemetrie die naheliegende Wahl für die Zukunft sein. Telemetrie-Kollektoren, die auf TCP-Verbindungen basieren, könnten jedoch je nach Implementierung eine erhebliche Menge an Speicher für Empfangspuffer verwenden. Darüber hinaus kann die große Anzahl von YANG-Modellen für jeden Anbieter die Analyse von Streaming-Daten erschweren.

Für Netzwerke, die eine Mischung aus alten und neuen Netzwerkgeräten enthalten, ist wahrscheinlich eine Kombination aus SNMP und Telemetrie am besten geeignet. Ein Wechsel zur Telemetrie ist möglich, wenn alle Netzwerkgeräte innerhalb einer Organisation dies unterstützen.

Unabhängig davon, wie Netzwerkadministratoren die Datenerfassungsmethoden von Telemetrie und SNMP bewerten, ist das Netzwerkmanagement im Wesentlichen ein Big-Data-Problem. Das Managementsystem muss große Datenmengen verarbeiten, um Anomalien zu erkennen und das Netzwerkbetriebsteam auf Probleme aufmerksam zu machen. Die Initiativen OpenConfig und gNMI (gRPC Network Management Interface) arbeiten daran, die Datenerfassung und -analyse zu vereinfachen.