發(fā)現(xiàn)網(wǎng)絡(luò)資源,需要知道所有部件的位置,也就是插入的位置,如果通過人工完成的話,則是一項(xiàng)艱巨的任務(wù)。幸運(yùn)的是,這個領(lǐng)域受益于標(biāo)準(zhǔn)化,可以挖掘數(shù)據(jù)集以獲取網(wǎng)絡(luò)庫存和拓?fù)?,并以最小的努力自動更新?shù)據(jù)集。
簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)仍然是查詢網(wǎng)絡(luò)設(shè)備的主要工具,但它并不是唯一的一種。網(wǎng)絡(luò)的鏈路層具有關(guān)于存在什么物理連接的大量信息,并且可以使用鏈路層發(fā)現(xiàn)協(xié)議來查詢。思科公司擁有一種名為思科發(fā)現(xiàn)協(xié)議(CDP)的專有發(fā)現(xiàn)協(xié)議,該協(xié)議功能強(qiáng)大,并且能夠查找相鄰設(shè)備。此外,還有地址解析協(xié)議(ARP),它通常被放入緩存,并且可以被查詢。這只是一個開始:大多數(shù)管理員不需要比這些協(xié)議更深入地完成他們的工作,但網(wǎng)絡(luò)上充斥著有關(guān)其路由、鏈接和數(shù)據(jù)分段的信息。
如今有許多工具可以幫助映射網(wǎng)絡(luò),這些工具有的是免費(fèi)和開源的,也有的價格高達(dá)數(shù)十萬美元。那么會物有所值嗎?在通常情況下,網(wǎng)絡(luò)工程師有一個很好的選擇,他們能夠使用強(qiáng)大的、成熟的、支持的,并且通常是開源的工具。
跟蹤網(wǎng)絡(luò)拓?fù)渥兓⒏櫾O(shè)備和維護(hù)合同,以及操縱網(wǎng)絡(luò)交換機(jī)和路由器配置等問題,管理員可以使用各種發(fā)現(xiàn)技術(shù)的工具在網(wǎng)絡(luò)中定位基礎(chǔ)設(shè)施設(shè)備,然后探索和查詢這些已發(fā)現(xiàn)設(shè)備的技術(shù)以獲取詳細(xì)信息。通常,檢索的數(shù)據(jù)可通過Web界面和/或API訪問。Web界面通常顯示有關(guān)這些網(wǎng)絡(luò)設(shè)備及其關(guān)系的信息,使用戶能夠執(zhí)行網(wǎng)絡(luò)管理任務(wù),找到次優(yōu)位置并修復(fù)它們,并在網(wǎng)絡(luò)更改發(fā)生時接收有關(guān)網(wǎng)絡(luò)更改的警報。
顯然,沒有工具很難在不使用SNMP、LLDP、CDP和ARP協(xié)議的情況下完成所有這些工作。雖然管理員可以使用商業(yè)工具,但這些工具往往很復(fù)雜,缺乏透明度。大多數(shù)網(wǎng)絡(luò)管理員都知道魔鬼在細(xì)節(jié)中:必須閱讀日志,測試功能,并驗(yàn)證最低級別的連接。最好的工具將向管理員展示他們正在做的事情。
以下是在發(fā)現(xiàn)工具中尋找的一些重要功能:
•智能拓?fù)涓兄?/div>
•MAC地址映射/跟蹤
•自動生成的網(wǎng)絡(luò)圖和監(jiān)控儀表板
•不良和丟失設(shè)備檢測
•廣泛的報告(設(shè)備、模塊、接口、資產(chǎn)、節(jié)點(diǎn))
如何使用發(fā)現(xiàn)工具
保持簡單和簡便讓自動化變得容易。專家建議在安全服務(wù)器上設(shè)置發(fā)現(xiàn)工具,這些服務(wù)器與整個網(wǎng)絡(luò)具有良好的連接,并且使用本地存儲(通常是數(shù)據(jù)庫)。通常它意味著具有特定技術(shù)堆棧的Linux系統(tǒng),例如LAMP(Linux Apache MySQL和PHP),但是可能有許多變體。人們要記住的主要事項(xiàng)是設(shè)置和安全。人們希望這個系統(tǒng)難以突破,并且能夠?qū)崿F(xiàn)這一切。
企業(yè)發(fā)現(xiàn)的數(shù)據(jù)應(yīng)駐留在一個高效的數(shù)據(jù)庫中,并有一個API以方便查詢,還應(yīng)該通過后續(xù)的發(fā)現(xiàn)運(yùn)行保持最新。此類運(yùn)行的時間和范圍應(yīng)該是透明的,并使用標(biāo)準(zhǔn)的調(diào)度方法,它應(yīng)該支持企業(yè)選擇更新與替換操作。
企業(yè)需要一個清晰地描繪結(jié)果的Web用戶界面,并為企業(yè)提供簡單的方法來過濾和排序數(shù)據(jù)。報告應(yīng)該是可配置的,并且易于訪問和導(dǎo)出。對于那些需要查看和跟蹤細(xì)節(jié)的人來說,對資產(chǎn)管理人員和軟件庫存的追加是一個重要的補(bǔ)充。有趣的是,網(wǎng)絡(luò)管理員目前所做的大部分工作都是關(guān)于維護(hù)支持合同,所以不要錯過這一點(diǎn)。
發(fā)現(xiàn)是一個過程
網(wǎng)絡(luò)在不斷變化,而且沒有靜態(tài)網(wǎng)絡(luò)這樣的東西。很多人總是在接入其他設(shè)備、移動并更換破損或老化的設(shè)備。發(fā)現(xiàn)是必須經(jīng)常發(fā)生的事情才有價值。網(wǎng)絡(luò)管理的自動化取決于清晰、準(zhǔn)確和頻繁的發(fā)現(xiàn)。許多業(yè)務(wù)流程(安全管理、服務(wù)交付和服務(wù)支持)取決于網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)詳細(xì)信息的了解。
如果企業(yè)擁有數(shù)據(jù)中心并管理網(wǎng)絡(luò),則需要使用采用標(biāo)準(zhǔn)協(xié)議的發(fā)現(xiàn)工具來查看它們。如何更好地檢查網(wǎng)絡(luò)的功能,而不是詢問如何使用它用于運(yùn)行的相同協(xié)議。這是網(wǎng)絡(luò)管理的理念,需要用它來監(jiān)控一切。
京公網(wǎng)安備 11010502049343號