在過去幾年里，關于健康保險問題大家一直在進行著激烈的爭論，其中一個焦點話題就是如何對風險進行管理。是不是應該強迫所有市民都通過購買保險的方式來管理風險，還是應該允許他們通過自己認為合適的其它手段來進行管理？對于網絡管理領域的討論來說，這是一個非常合適的類比。通過將網絡遷移到云中，在設備管理方面的需求就進一步減少。但從另一角度來看，由于云本身規模的擴大，它也會逐漸成為越來越有吸引力的目標。

舉例來說，通過大樓里的光纖進行連接的云與廣域網連接相比，在遇到整體計算機資源出現單點故障時發生的情況是完全不同的。因此，我們可以得出這樣的結論：風險管理必須屬于網絡規劃的一個組成部分。

在最近發表的一篇文章中，我提出了這樣的觀點，即對于大型網絡來說，snmp是一種非常重要的監測工具。在較小規模的網絡中，snmp并不能完全發揮其作用。考慮到這種情況，你不得不在容忍低可用性和擴大網絡但有可能導致復雜性增加之間進行選擇。這是現實的問題，但更大的顧慮可能來自2002年以前由于snmp缺陷造成的故障的相關報道。

是的，snmp非常老（誕生于1988年）。也經歷過幾次重大更新（三次），并且一直是各種黑客關注的重點。關于針對snmp的各種攻擊，賽門鐵克公司提供了一個非常有趣的例子，專家展示了一種通過中間人攻擊破壞SSL和SSH加密協議的技術。為了防范這種特殊的攻擊方式，就需要在路由器的普通文件傳輸協議（TFTP）中加入訪問控制列表（ACL）并且利用高質量的密碼取代隨意的團體名稱。

這些擔憂，加上周邊通過用戶數據報協議（UDP）傳輸數據帶來的憂慮不是沒有根據的，已經可以讓不少管理員加入不信任snmp的行列。表一提供的內容就是有效的，但絕非最終出發點的snmp強化戰略。

表一

再加上由于不了解實際情況而產生的不信任氣氛，一些軟件在沒有提供對snmp　v3版本支持的情況下就發布了（舉例來說，2009年新發布的Glassfish）。這導致已經部署的大量設備只能支持snmpv1和snmpv2，至少有部分企業應用不能支持snmpv3。在這里，成本可能不是主要原因：圖A顯示的是一臺支持snmpv3的低成本接入點設備，它的價格僅僅是二百美元。

圖A

拋棄它選擇重新開始？

如同人體健康一樣，網絡健康需要利用該系統進行限制性管理，因此，沒有理由選擇拋棄snmp的。考慮到它在分布式管理任務組（DMTF）公共信息模型（CIM）中起的作用。而CIM的數據元素又是Windows管理規范和其他管理工具層的一部分，原因就是顯而易見的了。設備管理信息庫（MIBs）和CIM的價值在于，可以協助建立標準的網絡語義環境。它們是配置管理和許多其它用途的直接基礎。DMTF對CIM值得推廣優點的描述就是“通過定義單一的管理信息和服務語義模式可以派生出所有目標和用戶設備的能力——即相對于這種模式來說，所有位置之間都是有聯系的。”如果沒有這些標準，對象模型的抽象化開發將變得難以執行。CIM和snmp之間也許可以脫鉤，但這將耗費為期十年相當長的時間。

不明朗的市場前景

snmp是有價值的，并且也是非常重要的，但在現代硬件設計中它應該發揮什么樣的作用呢？舉例來說，在思科統一計算系統（UCS）的監測設備中它應該采用什么規則對于設備制造商來說，它們不關心snmp是因為不存在這方面的需求？一個來自新蛋網關于“snmp”的庫存搜索并不一定是什么確鑿的證據，但在未來包含了snmp功能的設備數字將達到幾百臺，而且有幾十家廠商選擇支持snmpv3，應該能說明一定的問題。這或許反映出在實際環境中，它并沒有得到充分利用，盡管snmp經常被列在設備功能的在線目錄上，但是卻并沒有說明它支持的是V1，V2或V3版本。一張典型網絡中可能存在幾百臺值得利用snmp監測的設備，因此，通過簡單的硬件更新來實現snmp安全是不可忽視的事情。

未來的傳感器和意義建構

將snmp的最終目標想象為一張可以支持交互操作的大型傳感器框架網絡是非常明智的。為了成為普遍意義上說的綜合傳感器系統就需要獲取更多的信息，一個典型的例子就是開放地理空間聯盟提供的傳感器建模語言（SensorML）。SensorML支持的不僅僅是地理方面的設備，也包含了很多其它類型設備的控制管理和決策。SensorML的處理過程是“發現并執行”。讓它安全，就意味著你可以獲得健康網絡的生活。