Asset Management mit NeDi

Kenne deine Nachbarn

Viele Werkzeuge für das Asset Management kranken daran, dass der Administrator alle Daten selbst eintragen muss. Diese Zeit hat er normalerweise nicht, zudem sind diese statischen Informationen sofort veraltet, weil ein Netzwerk sich dynamisch verändert. Mit NeDi steht eine Software bereit, die alle notwendigen Informationen selbstständig einsammelt und immer aktuell zur Verfügung stellt.
Um sich als Admin einen besseren Überblick zu verschaffen, wie es um Komponenten und Dienste in der IT-Landschaft bestellt ist, müssen passende ... (mehr)

Die Dynamik im Asset Management lässt sich nur abbilden, wenn eine zyklische Abfrage der aktuellen Informationen von den Geräten erfolgt. Dabei ist das Simple Network Management Protocol (SNMP) das Mittel der Wahl, denn alle Netzwerkgeräte sprechen diese Sprache. Der Vorteil von SNMP ist, dass die meisten Informationen in Dokumenten der IETF standardisiert sind und herstellerübergreifend immer an der gleichen Stelle zu finden sind. Nur wenige Angaben sind nicht standardisiert oder eben doch herstellerspezifisch. Hier kommt NeDi (Network Discovery) [1] ins Spiel: Es kennt einerseits die Standards, um die Geräte schnell aufnehmen zu können, ist andererseits aber flexibel genug, um mit den Eigenheiten der Hersteller umgehen zu können.

NeDi kennt den Nachbarn des Nachbarn

NeDi verfügt über eine Datenbank von Geräten, die es kennt. Zyklisch fragt es die Komponenten nach den Informationen, der der Administrator benötigt. Das sind erst einmal fixe Elemente wie Name, Einbauort, Seriennummer, Version des Betriebssystems, eingebaute Module und vieles mehr. Danach fragt NeDi nach den Daten zu allen Schnittstellen (Anzahl, Typ, Einstellungen, Datenfluss, Fehler), MAC-Adressen, ARP- und Routing-Tabellen, VLANs und mehr.

Jetzt folgt der interessanteste Teil der Entdeckungsreise durch das Netzwerk. Jede Netzwerkkomponente kennt ihre direkte Umgebung. Manche Hersteller haben dazu auf Layer 2 eigene Protokolle implementiert, etwa das Cisco Discovery Protocol (CDP) oder das häufig genutzte Local Link Discovery Protocol (LLDP). LLDP kennt übrigens auch die Betriebssysteme. Dadurch weiß zum Beispiel ein Switch immer, welche Geräte und Server direkt angeschlossen sind und kennt die IP-Adressen dieser Nachbarn. Diese Informationen stecken aber zum Beispiel auch in den

MAC-, ARP- und Routing-Tabellen.

NeDi sammelt diese Daten pro Gerät ein und kann jetzt ganz konkret diese neuen

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019