网络设备发现工具

ManageEngine卓豪

于 2023-04-24 15:28:29 发布

阅读量1.8k

点赞数 2

分类专栏：网络管理文章标签：网络设备网络管理

本文链接：https://blog.csdn.net/ITmoster/article/details/130342662

版权

网络管理专栏收录该内容

66 篇文章 0 订阅

订阅专栏

什么是网络设备发现

网络设备发现是识别和映射网络基础架构（如路由器、交换机、集线器、防火墙、无线接入点、服务器、虚拟机等）中存在的设备和接口的过程。网络发现是网络管理的第一步，也是成功监控解决方案的关键。该过程不仅涉及发现网络设备，还涉及收集设备信息以创建广泛的网络清单。

网络设备发现如何工作

网络设备发现的工作原理是利用有助于定位和跟踪网络设备的常见发现协议。网络发现中使用的三种主要发现协议是：简单网络管理协议（SNMP）、链路层发现协议（LLDP）和 ping。

SNMP：SNMP 是一种应用层协议，可帮助 IT 管理员通过 LAN 或 WAN 收集和组织有关网络设备的数据。
LLDP：LLDP 是一种供应商中立协议，如果设备启用了 LLDP，则将其设备信息传输到其直接邻居。这些邻居将此数据存储在管理信息数据库（MIB）上，IT 团队可以使用 SNMP 进一步访问该数据库。
Ping：Ping 是一种网络管理软件实用程序，网络管理员使用它来测试互联网协议网络上设备的可访问性。ping 函数的工作原理是将互联网控制消息协议（ICMP）查询发送到主机并测量返回目标设备的响应时间。

为什么网络设备发现很重要

要发现有效设备，请执行以下操作：通过不断向网络添加设备，网络设备发现可帮助您在将设备添加到清单之前确保每个设备都具有有效的 IP 地址。因为无效的 IP 地址可能容易受到未经授权的访问或威胁。
要检查端口，请执行以下操作：开放端口可能会产生安全漏洞。网络设备发现可以帮助您映射网络中的端口，并确保关闭未使用的端口，从而防止入侵者绕过安全系统。
要获得深入的可见性，请执行以下操作：通过网络设备发现，您可以了解确切的网络拓扑：存在哪些设备、它们如何相互连接以及它们如何交互。这种可见性可帮助您分析影响整体网络性能的因素。因此，在发生故障时，它可以帮助您轻松识别性能瓶颈的来源。

什么是网络设备发现工具

随着IT基础设施的发展，网络的规模从至少几百台设备到数千台相互互连的设备不等。这使得网络管理不仅至关重要，而且是一项说起来容易做起来难的复杂工作。此外，这允许网络管理员一次性发现其网络中的设备，监控特定于业务的指标，并维护健康的网络基础架构。

网络设备发现工具的用途是什么

持续监控和维护：一个小的网络问题可能导致价值数百万美元的业务损失。借助设备发现软件将设备添加到监控工具的清单中，持续监控网络中的设备非常重要。
减少重复性和劳动密集型任务：如今，网络每天都以指数级的速度扩展。这使得无法手动将网络中安装的每个新设备添加到网络设备发现软件中。
更新的网络监控工具：平均而言，每年对典型的企业网络进行 1，000 次更改。这个数字可能会更高，具体取决于您的业务规模。每当对网络设备进行更改（例如，添加新接口或删除现有接口）时，这些修改必须反映在网络监视工具中以使其保持更新。考虑到现代网络的规模和可扩展性，设备发现工具通过定期或在进行更改时重新发现设备来帮助自动执行此过程。
库存管理：网络设备发现工具可以跟踪网络中所有基础设施的清单，并实时更新设备列表。

网络设备发现工具的功能

OpManager的网络设备发现工具具有强大的功能，旨在使设备发现过程更简单，耗时更少，更有效。这些功能包括：

设备发现：简化网络设备发现的过程，并在设备发现的帮助下将其扩展到各种网络设备。
发现时间表：通过计划自动发现网络设备。避免重复的手动操作，并定期添加或删除设备。
发现报告：以通过电子邮件发送给您的详细报告的形式获得有关您的网络的强大见解。安排在OpManager中执行几乎所有发现功能后生成这些报告。
设备模板：使用一组预配置的模板自动、精确地对设备型号进行分类。这些设备模板具有预定义的监视器和可变阈值设置，可在违反 SLA 时生成警报。
发现规则引擎：加快网络设备发现过程，并自动执行所有需要手动干预的发现后操作，例如关联服务监视器或在地图上绘制设备。

OpManager还提供主动网络设备监控，使管理员可以监控网络设备，从而确保网络的无缝运行，同时最大限度地减少停机时间和中断。

在这里插入图片描述

使用发现配置文件结束设备发现问题

发现配置文件能发现仅具有名称或IP地址的单个或一组设备，管理员可以添加各种设备，如 VMware、Hyper-V、UCS 和 Xen 服务器，以及其他存储设备，如 RAID 驱动器、磁带库和光纤通道交换机。
网络拓扑发现发现映射设备，渲染设备的逻辑网络拓扑图（Layer2映射）及其种子路由器，还允许通过IP范围，CSV文件，子网或通过Active Directory（AD）发现批量发现设备。
OpManager设备发现中的新更新还允许管理员在发现设备后批准或忽略设备。将监视批准的设备，而忽略的设备即使在重新发现或计划发现期间也会受到限制。

发现配置文件的亮点

批量发现：只需输入一系列IP地址的开始和结束IP，就会发现该范围内的网络设备，管理员还可以选择忽略指定 IP 范围内的某些设备。
发现各种类型的设备：支持多种身份验证凭据，包括SNMP v1，v2和v3;WMI;SSH;和远程登录。这有助于发现不同类型的网络设备，例如 Windows 服务器、VMware 设备、Xen 服务器和 RAID 存储设备。可以将多个凭据添加到发现配置文件，以便一次性发现不同类型的设备。
发现接口：在为接口配置发现配置文件时，管理员可以配置 OpManager 以发现与相应设备关联的接口。
基于子网（CIDR）的发现：管理员可以使用 v4 或 v6 方案来发现使用 CIDR 的设备。
使用 CSV 进行批量发现：是否有需要发现的设备的 IP 地址或 DNS 名称？只需将它们添加到 CSV 文件（以及其他可选设备信息）并上传即可。
基于 AD 的发现：一次性发现域中的设备。AD发现允许管理员将域中的设备导入OpManager并对其进行监控。这样可以节省大量时间，还可以减少忽略网络中设备的机会。此 AD LAN 发现在产品启动期间自动执行。 OpManager立即识别域控制器并发现与之关联的设备，发现设备后管理员可以根据自己的偏好批准或拒绝设备。
重新发现设备：允许管理员在进行更改时重新发现网络设备及其相关接口，此过程会自动更新设备和接口属性，而无需重新配置。

使用发现计划自动执行设备发现

不再需要每次将设备添加到网络时都运行到您的网络监控工具 - OpManager的发现时间表已经涵盖了它。只需创建一个发现计划，指定希望进行发现的时间间隔，发现过程将以指定的频率自动执行。

自动设备发现：创建一次计划，它将在指定的时间间隔内自动运行。
配置重新发现规则：配置重新发现设备时应执行的操作。例如，在重新发现特定范围时，新设备可能已添加到网络，或者现有设备可能已被移除。管理员可以将OpManager配置为在找到这些设备时添加，忽略或删除这些设备。

设备发现报告

OpManager的设备发现工具配备了强大的报告功能，可简化对网络以及相应设备性能的跟踪和分析。

指定一个电子邮件地址，OpManager将在每次发现过程后向该电子邮件发送详细报告。如有必要，还可以从产品中查看和下载此报告。自定义电子邮件的格式，通过包含管理员自己的自定义主题行和消息来轻松解释。
该报告包括在指定范围内找到的设备总数、成功发现的设备数、未发现的设备数、所有发现计划的状态以及其他重要信息，这些信息将帮助您深入了解网络设备发现过程的效率。
发现后从“报告”选项卡创建手动清单报告。

在这里插入图片描述

网络设备发现工具辅助网络监控

OpManager中的设备发现不仅仅是将网络中的新设备添加到网络监控工具中，还提供了两个非常强大的功能：设备模板和发现规则引擎。可以将发现工具的目的从仅仅发现设备提升到使其可用于监控

设备模板

设备发现附带了超过10，000个设备模板。设备模板是一组预定义的属性（例如 sysOID、设备类型、供应商、一些预配置的性能监视器和阈值），可帮助监视与设备关联的各种指标。
成功发现设备后，网络发现工具会将设备与可用的设备模板进行比较，并将其中一个与发现的设备相关联。
OpManager还捆绑了超过53，000个供应商模板。这些是 IANA 注册供应商及其企业 OID 的列表。与现有设备模板不匹配的设备将与企业 OID 关联，而企业 OID 又用于创建自定义设备模板。
设备模板还包含某些基本监视器、不同参数的预定义阈值等。当设备与设备模板关联时，监视所需的配置（如阈值和监视器）将添加到设备中。管理员可以允许OpManager使用这些设置监视设备，也可以在设备模板中或通过设备快照页面编辑这些设置。
管理员可以使用同步和重新发现选项创建自定义设备模板或将设备模板导入OpManager。

发现规则引擎

网络发现工具配备了发现规则引擎，有助于在设备发现过程中进一步利用自动化的力量。
如果发现的设备满足一组预定义条件，则发现规则引擎会在发现期间自动将监视器和业务视图与设备关联。这样就无需在发现后手动将基本监视器与设备关联，从而节省时间和精力。
将进程监视器、服务监视器、文件或文件夹监视器以及 URL 监视器与设备关联。
创建管理员自己的自定义监视器，并在发现过程中将其添加到设备。
发现规则引擎的功能不仅限于在发现过程中根据某些条件分配监视器。它还可用于将设备与业务视图（基于业务区域）和通知配置文件相关联。