网络是IT运行的基础和支柱。除非有问题,否则应该是不可见的。如果网络中断或瘫痪,企业的业务可能遭遇失败,有时会造成巨大的损失。网络在某种意义上也是有机的:它们可以随着时间的推移缓慢扩展,数据和应用程序从一个地方移动到另一个地方,被重新利用,并且可以在数个月或数年内处于次优状态。
发现网络资源,需要知道所有部件的位置,也就是插入的位置,如果通过人工完成的话,则是一项艰巨的任务。幸运的是,这个领域受益于标准化,可以挖掘数据集以获取网络库存和拓扑,并以最小的努力自动更新数据集。
简单网络管理协议(SNMP)仍然是查询网络设备的主要工具,但它并不是唯一的一种。网络的链路层具有关于存在什么物理连接的大量信息,并且可以使用链路层发现协议来查询。思科公司拥有一种名为思科发现协议(CDP)的专有发现协议,该协议功能强大,并且能够查找相邻设备。此外,还有地址解析协议(ARP),它通常被放入缓存,并且可以被查询。这只是一个开始:大多数管理员不需要比这些协议更深入地完成他们的工作,但网络上充斥着有关其路由、链接和数据分段的信息。
如今有许多 工具 可以帮助映射网络,这些工具有的是免费和开源的,也有的价格高达数十万美元。那么会物有所值吗?在通常情况下,网络工程师有一个很好的选择,他们能够使用强大的、成熟的、支持的,并且通常是开源的工具。
跟踪网络拓扑变化、跟踪设备和维护合同,以及操纵网络交换机和路由器配置等问题,管理员可以使用各种发现技术的工具在网络中定位基础设施设备,然后探索和查询这些已发现设备的技术以获取详细信息。通常,检索的数据可通过Web界面和/或API访问。Web界面通常显示有关这些网络设备及其关系的信息,使用户能够执行网络管理任务,找到次优位置并修复它们,并在网络更改发生时接收有关网络更改的警报。
显然,没有工具很难在不使用SNMP、LLDP、CDP和ARP协议的情况下完成所有这些工作。虽然管理员可以使用商业工具,但这些工具往往很复杂,缺乏透明度。大多数网络管理员都知道魔鬼在细节中:必须阅读日志,测试功能,并验证最低级别的连接。最好的工具将向管理员展示他们正在做的事情。
以下是在发现工具中寻找的一些重要功能:
•智能拓扑感知
•MAC地址映射/跟踪
•自动生成的网络图和监控仪表板
•不良和丢失设备检测
•广泛的报告(设备、模块、接口、资产、节点)
如何使用发现工具
保持简单和简便让自动化变得容易。专家建议在安全服务器上设置发现工具,这些服务器与整个网络具有良好的连接,并且使用本地存储(通常是数据库)。通常它意味着具有特定技术堆栈的 Linux 系统,例如LAMP(Linux Apache MySQL和PHP),但是可能有许多变体。人们要记住的主要事项是设置和安全。人们希望这个系统难以突破,并且能够实现这一切。
企业发现的数据应驻留在一个高效的数据库中,并有一个API以方便查询,还应该通过后续的发现运行保持最新。此类运行的时间和范围应该是透明的,并使用标准的调度方法,它应该支持企业选择更新与替换操作。
企业需要一个清晰地描绘结果的Web用户界面,并为企业提供简单的方法来过滤和 排序 数据。报告应该是可配置的,并且易于访问和导出。对于那些需要查看和跟踪细节的人来说,对资产管理人员和软件库存的追加是一个重要的补充。有趣的是,网络管理员目前所做的大部分工作都是关于维护支持合同,所以不要错过这一点。
发现是一个过程
网络在不断变化,而且没有静态网络这样的东西。很多人总是在接入其他设备、移动并更换破损或老化的设备。发现是必须经常发生的事情才有价值。网络管理的自动化取决于清晰、准确和频繁的发现。许多业务流程(安全管理、服务交付和服务支持)取决于网络管理员对网络详细信息的了解。
如果企业拥有数据中心并管理网络,则需要使用采用标准协议的发现工具来查看它们。如何更好地检查网络的功能,而不是询问如何使用它用于运行的相同协议。这是网络管理的理念,需要用它来监控一切。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 《WebKit技术内幕》知识提炼 —— 资源加载和网络栈
- awesome-systemtap-cn:采集网络上优秀的 systemtap 学习资源
- Kubernetes首个严重安全漏洞发现者,谈发现过程及原理机制
- 服务发现之Consul
- 服务发现-注册中心概述
- 四层发现
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。