Рабочая группа инженеров Internet (IETF) опубликовала спецификации новой версии протокола SNMP. В нее добавлены средства обеспечения безопасности и усовершенствованные инструменты администрирования.

По словам Джеффри Кэйса, президента компании SNMP Research, выпускающей SNMP-инструменты, продукты, соответствующие спецификации SNMPv3, появятся, скорее всего, в мае.

На проведенном во время выставки ComNet заседании рабочей группы IETF SNMPv3 ее председатель Русс Мунди заявил о готовности спецификации SNMPv3 к внедрению.

У некоторых пользователей уже "чешутся руки". Так, Луис Мамакос, менеджер по стратегическим технологиям из компании UUNet Technologies, сказал, что с появлением продуктов SNMPv3 его компания перестанет покупать устройства, не поддерживающие данную спецификацию.

Самое важное в новейшей версии SNMP - это шифрование на основе ключей и аутентификация. "С их помощью пользователи смогут разрабатывать сложные автоматизированные системы для безопасного управления как удаленными устройствами, так и доступом к ним пользователей, - сказал президент SNMP Research. - Администраторы смогут составлять контрольные списки доступа для разных устройств и типов информации".

По словам Кэйса, спецификации также "позволяют расширить перечень кодов ошибок, а новый язык определения данных содержит поддержку более обширных наборов данных".

Мамакос из компании UUNet отметил, что инструменты защиты и контроля доступа позволят разрешить некоторые весьма важные проблемы и сделают более легким управление быстро растущими сетями (в которых одних модемов может быть около 250 тыс.). Благодаря SNMPv3 компания UUNet сможет автоматизировать процедуру предоставления устройств новым абонентам. При вводе заказа на оформление подписки в базу данных SNMP-пакеты будут автоматически отправляться на соответствующее устройство для конфигурирования новых пользователей.

Аутентификация позволит компании UUNet использовать принадлежащую ей Internet-инфраструктуру общего пользования в решении некоторых задач управления. Сейчас многие функции администрирования выполняются по служебным каналам частной сети, состоящей из 200 маршрутизаторов, причем конфигурация такой сети обладает избыточностью на случай выхода канала из строя.

Мамакос сказал, что UUNet способен использовать SNMPv3 также и для разработки "автоматов" по диагностике проблем с каналами связи: когда на консоли управления замигает красный индикатор, администратор сможет эффективнее разобраться в неполадке.

Он добавил, что UUNet собирается задействовать предлагаемые в спецификации SNMPv3 средства контроля доступа для создания систем, позволяющих клиентам обращаться к определенной информации на устройствах UUNet.

По прогнозам Кейса из SNMP Research, большинство устройств и программного обеспечения будет "многоязычным" - то есть способным извлекать и понимать информацию, хранящуюся на существующих устройствах SNMPv1. Это имеет, по его мнению, большое значение, поскольку нельзя заставлять пользователей выкинуть сразу все установленное оборудование и программное обеспечение.

Поделитесь материалом с коллегами и друзьями