如何有效地发现网络资源

网络是IT运行的基础和支柱。除非有问题，否则应该是不可见的。如果网络中断或瘫痪，企业的业务可能遭遇失败，有时会造成巨大的损失。网络在某种意义上也是有机的：它们可以随着时间的推移缓慢扩展，数据和应用程序从一个地方移动到另一个地方，被重新利用，并且可以在数个月或数年内处于次优状态。

发现网络资源，需要知道所有部件的位置，也就是插入的位置，如果通过人工完成的话，则是一项艰巨的任务。幸运的是，这个领域受益于标准化，可以挖掘数据集以获取网络库存和拓扑，并以最小的努力自动更新数据集。

简单网络管理协议(SNMP)仍然是查询网络设备的主要工具，但它并不是唯一的一种。网络的链路层具有关于存在什么物理连接的大量信息，并且可以使用链路层发现协议来查询。思科公司拥有一种名为思科发现协议(CDP)的专有发现协议，该协议功能强大，并且能够查找相邻设备。此外，还有地址解析协议(ARP)，它通常被放入缓存，并且可以被查询。这只是一个开始：大多数管理员不需要比这些协议更深入地完成他们的工作，但网络上充斥着有关其路由、链接和数据分段的信息。

如今有许多 工具 可以帮助映射网络，这些工具有的是免费和开源的，也有的价格高达数十万美元。那么会物有所值吗?在通常情况下，网络工程师有一个很好的选择，他们能够使用强大的、成熟的、支持的，并且通常是开源的工具。

跟踪网络拓扑变化、跟踪设备和维护合同，以及操纵网络交换机和路由器配置等问题，管理员可以使用各种发现技术的工具在网络中定位基础设施设备，然后探索和查询这些已发现设备的技术以获取详细信息。通常，检索的数据可通过Web界面和/或API访问。Web界面通常显示有关这些网络设备及其关系的信息，使用户能够执行网络管理任务，找到次优位置并修复它们，并在网络更改发生时接收有关网络更改的警报。

显然，没有工具很难在不使用SNMP、LLDP、CDP和ARP协议的情况下完成所有这些工作。虽然管理员可以使用商业工具，但这些工具往往很复杂，缺乏透明度。大多数网络管理员都知道魔鬼在细节中：必须阅读日志，测试功能，并验证最低级别的连接。最好的工具将向管理员展示他们正在做的事情。

以下是在发现工具中寻找的一些重要功能：

•智能拓扑感知

•MAC地址映射/跟踪

•自动生成的网络图和监控仪表板

•不良和丢失设备检测

•广泛的报告(设备、模块、接口、资产、节点)

如何使用发现工具

保持简单和简便让自动化变得容易。专家建议在安全服务器上设置发现工具，这些服务器与整个网络具有良好的连接，并且使用本地存储(通常是数据库)。通常它意味着具有特定技术堆栈的 Linux 系统，例如LAMP(Linux Apache MySQL和PHP)，但是可能有许多变体。人们要记住的主要事项是设置和安全。人们希望这个系统难以突破，并且能够实现这一切。

企业发现的数据应驻留在一个高效的数据库中，并有一个API以方便查询，还应该通过后续的发现运行保持最新。此类运行的时间和范围应该是透明的，并使用标准的调度方法，它应该支持企业选择更新与替换操作。

企业需要一个清晰地描绘结果的Web用户界面，并为企业提供简单的方法来过滤和 排序 数据。报告应该是可配置的，并且易于访问和导出。对于那些需要查看和跟踪细节的人来说，对资产管理人员和软件库存的追加是一个重要的补充。有趣的是，网络管理员目前所做的大部分工作都是关于维护支持合同，所以不要错过这一点。

发现是一个过程

网络在不断变化，而且没有静态网络这样的东西。很多人总是在接入其他设备、移动并更换破损或老化的设备。发现是必须经常发生的事情才有价值。网络管理的自动化取决于清晰、准确和频繁的发现。许多业务流程(安全管理、服务交付和服务支持)取决于网络管理员对网络详细信息的了解。

如果企业拥有数据中心并管理网络，则需要使用采用标准协议的发现工具来查看它们。如何更好地检查网络的功能，而不是询问如何使用它用于运行的相同协议。这是网络管理的理念，需要用它来监控一切。