Netzwerkmanagement: Telemetrie und SNMP im Vergleich
Je komplexer die Netzwerke, umso herausfordernder die Netzwerkverwaltung. Hierbei gilt es abzuwägen, ob Telemetrie oder SNMP zum Einsatz kommen soll. Wir zeigen Vor- und Nachteile.
Das Simple Network Management Protocol, kurz SNMP, und Telemetrie bedienen sich recht unterschiedlicher Mechanismen. Sind diese Unterschiede entscheidend, wenn man Telemetrie und SNMP gegeneinander abwägt?
Wie SNMP funktioniert
SNMP wird seit 1990 für die Netzwerkverwaltung genutzt und erfreut sich sowohl von Netzwerkgeräten als auch Monitoring-Plattformen breiter Unterstützung. Geräte-Performance-Daten werden über einen Polling-Mechanismus erfasst und an die Managementplattform zurückübertragen. Es gibt drei SNMP-Versionen, wobei mit SNMPv3 Importauthentifizierung und Verschlüsselungsfunktionen hinzugekommen sind.
SNMP nutzt ein einfaches Protokoll. Es fordert Daten an, die von einer oder mehreren Objekt-IDs (OID) in einem GetRequest-, GetNextRequest- oder GetBulkRequest-Paket identifiziert werden. Die Daten werden in Response-Paketen zurückgeliefert und die OIDs in einer Management Information Base (MIB) strukturiert.
Eine Ad-hoc-Datenerfassung lässt sich bei Bedarf einfach durchführen. Asynchrone Ereignisse können per SNMP-Traps oder Syslog an das Managementsystem zurückgemeldet werden. Die Daten werden über das User Datagram Protocol (UDP) transportiert, das nur einen minimalen Overhead auf dem Netzwerkgerät und dem Managementsystem erfordert.
Die Polling-Architektur von SNMP hat auch einen Nachteil. Das Managementsystem muss Daten-Requests für jedes Gerät erstellen und an dieses senden, nur um den Vorgang wenige Minuten später zu wiederholen. Auch die Verarbeitung der Daten schlägt zu Buche. Ein lexikografisches Sortieren in der MIB unterscheidet sich von der Art, wie Interface-Performance-Daten gespeichert werden. Daher muss die Geräte-CPU mehr Arbeit leisten, um die Polling Requests zu verarbeiten.
Eine anbieterunabhängige MIB, MIB-II genannt, bietet ein allgemeines Set von operativen Variablen für eine breite Palette an Geräten. Anbieter können MIB-II mit individuell angepassten MIBs erweitern, und einige Systeme für das Netzwerkmanagement machen sich diese zusätzliche Datenquelle zunutze.
Wie Telemetrie funktioniert
Streaming-Netzwerktelemetrie ist ein relativ neuer Mechanismus. Dieser nutzt ein Push-Modell, um kontinuierlich hochaufgelöste Betriebsdaten der Geräte an ein Netzwerkmanagement-System zu senden. Hierbei werden Daten mit einer höheren Rate und mit geringeren Auswirkungen auf die Netzwerkgeräte übertragen als bei anderen Methoden, etwa SNMP oder der Kommandozeile (Command Line Interface, CLI).
Die Auswahl der Daten erfolgt über die Konfiguration einer periodischen Kadenz. Das kann der Bruchteil einer Sekunde oder ein Ereignis-Trigger sein, zum Beispiel ein Schwellenwert (etwa viele Fehler) oder eine Statusänderung (etwa eine Zustandsänderung der Schnittstelle).
Die Datenmenge, die selbst von einem Netzwerk überschaubarer Größe gestreamt werden kann, ist unter Umständen riesig und erfordert große Datenspeicher- und Verarbeitungs-Mechanismen.
Die Daten werden als XML, JSON oder Google Protocol Buffers codiert. Es lässt sich entweder UDP- oder TCP-Transport (Transmission Control Protocol) nutzen, häufig in Verbindung mit Google Remote Procedure Calls (gRPC), inklusive Verschlüsselung. gRPC ermöglicht es einem Kollektor, einen Datenstrom von einem Netzwerkgerät dynamisch anzufordern. Es kann verwendet werden, um neue Datenströme einzurichten oder Daten abzufragen, die sich selten ändern.
Modellgetriebene Telemetrie hingegen basiert auf YANG-Modellen (Yet Another Next Generation) und vereinfacht die Auswahl der zu streamenden Daten. Die OpenConfig-Arbeitsgruppe erstellt standardisierte Modelle, die über mehrere Gruppen von Netzwerkgeräten hinweg angewendet werden können. Darüber hinaus versucht Google, über seine Initiative gRPC Network Management Interface (gNMI) einen Standard zu definieren, der regelt, wie sich Telemetrie nutzen lässt, um Daten zum Netzwerkstatus abzurufen.
Die Datenmenge, die selbst von einem Netzwerk überschaubarer Größe gestreamt werden kann, ist unter Umständen riesig und erfordert große Datenspeicher- und Verarbeitungsmechanismen. Netzwerkmanager müssen die Kadenz oder Ereignis-Trigger für das Streaming jedes Datentyps festlegen, damit die Verarbeitungskapazitäten des betreffenden Netzwerkmanagement-Systems die Last bewältigen können.
Vergleich zwischen Telemetrie und SNMP
SNMP eignet sich optimal für den Abruf relativ statischer Daten, zum Beispiel inventarisierte oder benachbarte Geräte. Dessen Polling-Mechanismus macht die Erfassung einer großen Menge hochaufgelöster Performance-Daten zur Herausforderung.
Hinweis:Es gibt eine ganze Reihe von Produkten zur Netzwerkverwaltung, die ein vollständiges Spektrum an Performance-Variablen von mehr als einer Million Schnittstellen auf Tausenden von Geräten jede Minute von einem Server erfassen können. Es ist klar, dass eine gute Implementierung essenziell für eine gute Performance ist.
SNMP ist hilfreich für Netzwerke mit einer signifikanten Zahl von älteren Geräten, die keine Telemetrie unterstützen. Die Methode eignet sich ebenfalls, um Nicht-Performance-Daten zu erfassen. Dazu zählen Routing Peers, Bridge-Domain-Nachbarn, Network Time Protocol Peers und Geräte-Inventarinformationen – zum Beispiel Seriennummern, Module und Slot-Positionen. Da das Protokoll UDP nutzt, entfällt zudem die Bereitstellung von großen Empfangspuffern, so dass Managementserver internen Speicher effizienter zuweisen können.
Abbildung 1: Vergleich der Unterschiede zwischen SNMP und Telemetrie.
Streaming-Telemetrie eignet sich besser, um hochaufgelöste Performance-Daten zu erfassen, zum Beispiel Statistiken zu Highspeed-Netzwerkschnittstellen. Das Verfahren wird zunehmend praxistauglicher, da immer mehr Geräte- und Netzwerkmanagementanbieter die Methodologie unterstützen.
Außerdem machen neuere RPC-Mechanismen Telemetrie effizienter als SNMP oder CLI, wenn es darum geht, Daten von Netzwerkgeräten zu ermitteln. Telemetrie gehört somit eindeutig die Zukunft. Denken Sie aber daran, dass Telemetriekollektoren, die auf TCP-Verbindungen angewiesen sind, je nach Art der Implementierung möglicherweise eine beträchtliche Menge an Speicher für Empfangspuffer benötigen. Darüber hinaus kann es aufgrund der großen Zahl von YANG-Modellen für jeden Anbieter schwierig sein, Streaming-Daten zu analysieren.
Für Netzwerke, die einen Mix aus alten und neuen Netzwerkgeräten enthalten, eignet sich eine Kombination von SNMP und Telemetrie am besten. Ein Umstieg auf Telemetrie ist möglich, wenn alle Netzwerkgeräte innerhalb einer Organisation diese Methode unterstützen.
Ganz gleich, wie Sie die Methoden von Telemetrie und SNMP für die Datenerfassung bewerten, bleibt Netzwerkmanagement im Wesentlichen ein Problem des hohen Datenvolumens. Das Managementsystem muss große Datenmengen verarbeiten, um Anomalien zu identifizieren und das Netzwerk-Operations-Team bei auftretenden Problemen zu alarmieren. Die OpenConfig- und gNMI-Initiativen arbeiten daran, die Datenerfassung und -analyse zu vereinfachen.
