Я работаю в телекоммуникационной компании среднего размера и отвечаю за решения для мониторинга сети. У нас есть собственная система мониторинга, которая в основном использует SNMP для связи с устройствами. Проблема в том, что время от времени нам нужно добавлять дополнительные серверы опроса, и каждый раз нам нужно обновлять более 10 тысяч списков ACL на каждом устройстве с поддержкой SNMP, чтобы добавить новые IP-адреса. Их невозможно предсказать заранее, потому что серверы расположены в разных дата-центрах с разной связностью L3.
Это тяжелая работа для наших операций, и они им не довольны.
Мой вопрос: есть ли какой-либо прокси-сервер SNMP или UDP, который мы можем просто установить на одном хосте и пересылать каждый запрос SNMP на устройства через него?
поместите все ваши опросчики в выделенную подсеть или пару выделенных подсетей. убедитесь, что у вас есть место для роста. обновили ваши ACL, чтобы разрешить опрос с любого хоста в этих подсетях. если вы оставите достаточно места, это будет последнее обновление ACL, которое вам когда-либо понадобится.
Я не думаю, что вам нужен прокси-сервер SNMP в такой степени, как шлюз SNMP NAT.
Прокси-сервер требует синтаксического анализа результатов каждого запроса, который по своей природе медленнее, чем простое выполнение NAT для запросов. AFAICT, вы заботитесь только об уменьшении количества адресов источника для обновлений списков контроля доступа snmp на ваших маршрутизаторах / коммутаторах / межсетевых экранах.
Простое решение: разверните специальный маршрутизатор Cisco или сервер Linux в качестве шлюза NAT для ваших запросов SNMP. Вы должны ограничить адреса источника для NAT, а также протокол (161 / udp). Лучшим вариантом маршрутизации запросов snmp через это устройство является создание туннеля GRE к нему и обеспечение маршрутизации всех запросов SNMP от опросчиков snmp через туннели к шлюзу NAT.
Имейте в виду, что независимо от того, каким путем вы идете, централизация запросов snmp через шлюз NAT или прокси воля немного замедлите ваши опросчики из-за постепенно увеличивающегося времени приема-передачи для каждого SNMP get / get-next операция.
Более крупные магазины, которые я видел, часто продвигались в направлении создания единой общей инфраструктуры для проведения опросов. Набор специализированных опросчиков извлекает данные, а затем делает их доступными для различных потребительских приложений. Это намного лучше масштабируется и приводит к намного меньшему трафику и сокращению использования уровня управления на контролируемых устройствах. Это похоже на то, что вам нужно.
На самом деле существует MIB прокси-сервера SNMP, встроенная в Net-SNMP. Вы можете настроить таким образом пару машин, хотя, скорее всего, это потребует некоторой настройки. Существуют также коммерческие пакеты вроде этот что может обеспечить дополнительную ценность с точки зрения перевода протоколов, поддержки и т. д.