發現網絡資源,需要知道所有部件的位置,也就是插入的位置,如果通過人工完成的話,則是一項艱巨的任務。幸運的是,這個領域受益于標準化,可以挖掘數據集以獲取網絡庫存和拓撲,并以最小的努力自動更新數據集。
簡單網絡管理協議(SNMP)仍然是查詢網絡設備的主要工具,但它并不是唯一的一種。網絡的鏈路層具有關于存在什么物理連接的大量信息,并且可以使用鏈路層發現協議來查詢。思科公司擁有一種名為思科發現協議(CDP)的專有發現協議,該協議功能強大,并且能夠查找相鄰設備。此外,還有地址解析協議(ARP),它通常被放入緩存,并且可以被查詢。這只是一個開始:大多數管理員不需要比這些協議更深入地完成他們的工作,但網絡上充斥著有關其路由、鏈接和數據分段的信息。
如今有許多工具可以幫助映射網絡,這些工具有的是免費和開源的,也有的價格高達數十萬美元。那么會物有所值嗎?在通常情況下,網絡工程師有一個很好的選擇,他們能夠使用強大的、成熟的、支持的,并且通常是開源的工具。
跟蹤網絡拓撲變化、跟蹤設備和維護合同,以及操縱網絡交換機和路由器配置等問題,管理員可以使用各種發現技術的工具在網絡中定位基礎設施設備,然后探索和查詢這些已發現設備的技術以獲取詳細信息。通常,檢索的數據可通過Web界面和/或API訪問。Web界面通常顯示有關這些網絡設備及其關系的信息,使用戶能夠執行網絡管理任務,找到次優位置并修復它們,并在網絡更改發生時接收有關網絡更改的警報。
顯然,沒有工具很難在不使用SNMP、LLDP、CDP和ARP協議的情況下完成所有這些工作。雖然管理員可以使用商業工具,但這些工具往往很復雜,缺乏透明度。大多數網絡管理員都知道魔鬼在細節中:必須閱讀日志,測試功能,并驗證最低級別的連接。最好的工具將向管理員展示他們正在做的事情。
以下是在發現工具中尋找的一些重要功能:
•智能拓撲感知
•MAC地址映射/跟蹤
•自動生成的網絡圖和監控儀表板
•不良和丟失設備檢測
•廣泛的報告(設備、模塊、接口、資產、節點)
如何使用發現工具
保持簡單和簡便讓自動化變得容易。專家建議在安全服務器上設置發現工具,這些服務器與整個網絡具有良好的連接,并且使用本地存儲(通常是數據庫)。通常它意味著具有特定技術堆棧的Linux系統,例如LAMP(Linux Apache MySQL和PHP),但是可能有許多變體。人們要記住的主要事項是設置和安全。人們希望這個系統難以突破,并且能夠實現這一切。
企業發現的數據應駐留在一個高效的數據庫中,并有一個API以方便查詢,還應該通過后續的發現運行保持最新。此類運行的時間和范圍應該是透明的,并使用標準的調度方法,它應該支持企業選擇更新與替換操作。
企業需要一個清晰地描繪結果的Web用戶界面,并為企業提供簡單的方法來過濾和排序數據。報告應該是可配置的,并且易于訪問和導出。對于那些需要查看和跟蹤細節的人來說,對資產管理人員和軟件庫存的追加是一個重要的補充。有趣的是,網絡管理員目前所做的大部分工作都是關于維護支持合同,所以不要錯過這一點。
發現是一個過程
網絡在不斷變化,而且沒有靜態網絡這樣的東西。很多人總是在接入其他設備、移動并更換破損或老化的設備。發現是必須經常發生的事情才有價值。網絡管理的自動化取決于清晰、準確和頻繁的發現。許多業務流程(安全管理、服務交付和服務支持)取決于網絡管理員對網絡詳細信息的了解。
如果企業擁有數據中心并管理網絡,則需要使用采用標準協議的發現工具來查看它們。如何更好地檢查網絡的功能,而不是詢問如何使用它用于運行的相同協議。這是網絡管理的理念,需要用它來監控一切。
京公網安備 11010502049343號