Alternative Ansätze im Netz- und Systemmanagement

1988 wurde von der Internet Engineering Task Force (IETF) das Simple Network Management Protocol (SNMP) entwickelt. SNMP war ursprünglich nur als kurzfristige Zwischenlösung gedacht. Langfristig wollte die IETF das OSI-Protokoll CMIP (Common Management Information Protocol) einsetzen. Allerdings wurde dieser Plan mittlerweile zugunsten der Standardisierung von SNMPv2 aufgegeben. SNMP-basiertes Internet Management ist weniger komplex, aber auch weniger leistungsfähig als OSI-Management.

SNMPv1 ist heute das am weitesten verbreitete Managementprotokoll und hat sich vor allem im Bereich der privaten Datennetze zu einem Industriestandard entwickelt. Auch die meisten Managementplattformen, die heute erhältlich sind, verwenden SNMP, um auf managementrelevante Information zuzugreifen. In öffentlichen Datennetzen ist hingegen die OSI-Managementarchitektur verbreitet.

SNMP-basiertes Internet-Management hat trotz seiner weiten Verbreitung einige Schwächen:

1.

Mit SNMP ist zwar das Überwachen von Ressourcen möglich (durch Polling von der Managementstation); die Steuermöglichkeiten sind jedoch sehr begrenzt.

2.

Das Protokoll ist ineffizient bei der Übertragung großer Datenmengen. Bei der Abfrage von großen Tabellen (z.B. Wegewahltabellen) sind sehr viele get-requests nötig. Dadurch wird die Netzlast erhöht.

3.

Asynchrone Ereignisse werden zu wenig unterstützt. Der einfache Trap-Mechanismus erlaubt kein komplexes ereignisgesteuertes Management. Durch die ständigen Statusabfragen, die deshalb nötig sind, wird die Netzlast erhöht.

4.

Das Sicherheitskonzept ist nicht ausreichend. Die Authentifizierung erfolgt lediglich durch community-strings, die leicht abhörbar bzw. fälschbar sind. Aus diesem Grund wird SNMP in sicherheitskritischen Umgebungen, wie z.B. bei Banken, nur selten für Steuerungszwecke eingesetzt.

5.

Durch das verwendete Transportprotokoll UDP (ein verbindungsloser Datagrammdienst) kann es zu Datenverlusten kommen.

6.

Die Heterogenität der Netzkomponenten spiegelt sich in der Vielzahl der herstellerspezifischen MIBs (Management Information Base) wider. Im Gegensatz zum objektorientierten OSI-Informationsmodell ist keine Vererbung und Wiederverwendbarkeit von Managementinformation möglich.

Zusammenfassend kann man sagen, daß SNMP zwar für das Management einfacher Netzkomponenten geeignet ist, aber nicht für die Anforderungen ausreicht, die das Management großer Corporate Networks oder Client-Server-Systeme mit sich bringt.

Einige der Mängel des Internet-Managements wurden in SNMP-Version2 behoben. Diese Verbesserungen umfassen u.a. (vgl. z.B. [ SEITZ ] S.49 ff.):

• Es wurde ein Authentifikationsmechanismus zum Erlangen eines höheren Sicherheitsgrads eingeführt. Hierfür wird der Message Digest 5 Algorithmus (MD5) verwendet. Zusätzlich ist die Verschlüsselung von Nachrichten nach dem Data Encryption Standard (DES) möglich.
• Eine Erweiterung der möglichen Managementinformation. Es wurden die neuen MIB-Teilbäume security(5) und snmpV2(6) eingeführt. Außerdem können mittels sogenannter Textual Conventions neue SMI-Datentypen definiert werden. Desweiteren ist durch die Einführung von Notification Type Macros die Definition von Meldungen möglich, die sowohl von einem Agenten als auch von einem Manager ausgehen können.
• Die Kommunikation zwischen Managementstationen ist möglich. Dadurch können Stationen realisiert werden, die einerseits als Manager und andererseits als Agent tätig sind. In einer Manager-to-Manager MIB ([RFC 1451]) wird festgelegt, wann der Informationsaustausch zwischen Managern stattfinden muß.
• Es wurde eine neue Operation mit dem Namen Get-Bulk definiert. Diese ist eine Weiterentwicklung der Get-Next Operation. Die wichtigste Verbesserung betrifft den Transport der Antwortdaten eines Requests. Im Gegensatz zu einer normalen Get- oder Get-Next Operation besteht hier keine Beschränkung bezüglich der Menge der Antwortdaten mehr.

SNMPv2 hat zwar einen Teil der Schwächen von SNMP beseitigt, ist aber auch um einiges komplexer als seine Vorgängerversion. In der Praxis ist es momentan noch sehr wenig verbreitet.

OSI-Management ist zwar wesentlich leistungsfähiger als Internet-Management, aber auch komplexer, was der Hauptgrund für seine geringe Verbreitung ist. Trotzdem gibt es einige Managementplattformen, die diese Standards unterstützen (z.B. TMN Workbench und Support Facility von IBM). Ein Mangel herrscht jedoch vor allem an Agentensystemen und Netzwerkelementen, die eine CMIP Schnittstelle implementiert haben. Die meisten CMIP-fähigen Komponenten sind dem WAN-Bereich zuzuordnen, wie z.B. Multiplexer oder ATM-Switches (vgl. [ PETRIK ]).