帮助您维护最新地图的网络基础设施映射工具可以成为快速诊断问题或浪费时间的区别。同样,网络地图可以帮助您组织中的每个人更好地了解和优化您继承的网络。
然而,在许多情况下,网络地图包含陈旧信息或根本不存在。网络工程师通常会陷入一个负面反馈循环,在这种循环中发生变化以解决问题,这些变化没有记录在案,技术债务不断增加。
在这里,为了帮助您避免这些问题(或摆脱技术债务周期),我们提供了关于网络基础设施映射的速成课程,并了解当今可用的最佳网络映射工具。
什么是网络基础设施映射?
基础设施映射,又名网络基础设施映射、网络拓扑映射或网络映射,是创建地图的过程,通过创建网络地图来可视化您的网络布局。
网络基础设施映射可以使用绘图软件甚至笔和纸等工具手动完成(尽管这会使存储和共享变得复杂!)。
此外,还有很多工具可以自动化网络基础设施映射过程。例如,一些顶级网络监控工具提供网络映射功能。在大多数情况下,手动映射在网络设计阶段或对于小型网络很有用,而一旦网络启动并运行,自动网络映射工具就会有所帮助。
为了更好地理解映射网络基础设施的重要性,让我们来看看网络映射中的内容。
什么是网络地图?
网络图是网络中设备、物理连接和逻辑连接的可视化。
网络图,有时也称为网络图,是您可以拥有的最重要的网络文档之一。在高层次上,我们可以将网络地图分为两类:
- 物理网络图:物理网络图详细说明了网络上的物理设备、电缆、连接和位置。例如,物理网络地图可能会显示网络上设备(例如,电缆和端口)之间的第 1 层连接、设备本身,甚至服务器机架中的位置。
- 逻辑网络图:逻辑网络图详细说明网络上设备之间的逻辑连接。例如,逻辑网络图可以可视化第 2 层和第 3 层连接,这些连接使数据能够从服务器流到默认网关(如防火墙),然后流到 Internet。
然而,在实践中,网络地图的细节水平存在很大差异。在某些情况下,网络基础设施映射工具可以在同一地图上提供物理和逻辑映射。网络地图也可以是静态的(它们不会改变,需要手动更新)或动态的(它们会随着事情的变化而自动更新)。
虽然网络地图中的详细程度可能会有所不同,但其中一些最重要的项目是您的网络设备、IP 地址和第 1 层到第 3 层连接。通过可视化这些数据,您将对网络拓扑有一个基本的了解。
进一步深入分析,包括物理位置(例如,建筑物、楼层和机架位置)、资产管理数据(例如,MAC 地址、序列号、型号、设备名称和许可证信息)、地理位置信息的数据可能很有用,以及更精细的网络信息,包括 SMB 共享、正在运行的网络服务、STP 配置数据、VLAN、已用/可用端口和性能指标。
网络映射中常用的协议
创建基本网络映射或设计网络拓扑时,通常不需要使用任何特定的网络协议。另一方面,网络协议由自动网络基础设施映射工具使用,即使您进行手动映射也能派上用场。为了提供帮助,以下是一些用于收集网络地图数据的常用协议:
专业提示:尽可能使用更安全的SNMPv3 协议,而不是明文 SNMP v1/v2c。
- SNMP:简单网络管理协议 (SNMP)是许多网络映射工具的核心。用于创建第 2 层和第 3 层映射的大部分数据是使用 SNMP 捕获的。
- ICMP(ping、tracert/traceroute):Internet 控制消息协议 (ICMP) 是 ping 和 tracert 等工具用来检查连接和测量设备之间的跃点的工具。因此,ICMP 可用于自动映射工具以及您是否需要手动映射网络。
- WMI:Windows Management Instrumentation 可用于捕获有关 Windows 机器的详细信息。
- LLDP:链路层发现协议在第 2 层工作,是一个供应商中立的协议。网络设备使用它来发送和接收有关其身份和功能的信息,例如 VLAN 名称、端口名称和链路聚合数据。
- CDP:Cisco 发现协议是 Cisco 特定的协议,其工作方式与 LLDP 非常相似。
- FDP:Foundry 发现协议是另一种与 CDP 和 LLDP 类似的第 2 层协议。
为什么你应该映射你的网络基础设施
了解基本的内容和方法后,让我们来看看为什么应该映射网络基础设施以及它提供的许多好处:
- 可见性:网络地图为您提供整个网络拓扑的高级概览。此外,许多网络映射工具使您能够深入挖掘和捕获单个节点和连接上的数据。
- 故障排除:您是否曾经需要对其他人设计的网络进行故障排除?如果有,这一点就不用解释了。如果您还没有:网络地图可能是准确了解您需要处理的机架空间、设备和连接与数小时的猜测之间的区别。在较大的网络中,即使您是架构师,在没有文档的情况下跟踪所有内容也是不切实际的。
- 维护:与故障排除一样,详细的网络地图可以使计划中断和更新变得更加简单。
- 规划与设计:当您最初设计网络时,创建静态地图可能是一个有用的概念模型。当您计划对现有网络进行升级和优化时,具有最新指标的动态地图可以帮助您做出更好的决策。
- 合规性:在某些情况下,法规需要最新的网络拓扑图。例如,当前版本的 PCI DSS (v3.2.1) 的第 1.1.2 节要求使用“当前网络图”来识别相关网络中的所有连接。同样,第 1.1.3 节需要一个显示相关网络和系统数据流的图表。
网络映射最佳实践
- 包含正确的数据:“正确”会有些主观,但第 1 层到第 3 层连接、IP 地址、网络设备类型以及您在需要时深入挖掘和捕获更多数据的能力是一个很好的起点。这里的要点很简单:确保在需要进行维护、故障排除和升级时绘制出所需的内容。
- 保持您的网络地图更新:带有旧信息的网络地图可能比根本没有地图更糟糕。过时的网络地图会导致沟通不畅、浪费时间和沮丧。虽然您可以手动更新地图,但在大多数情况下,手动映射过程会在某处被放弃。在发生变化时动态更新网络地图的工具可以解决这个问题。简而言之,动态网络地图远优于静态网络地图。
- 拍摄快照:配置管理和能够在给定时间点验证网络状态很重要。拍摄并存储网络地图的快照,以便您可以随时跟踪网络状态。
- 使利益相关者可以访问地图:其他人可能需要使用您的网络地图。确保合适的人可以在需要时访问它们。
- 使用标准图标:由于其他人会阅读您的地图,因此使用能够清楚传达网络拓扑、连接和设备的图标非常重要。使用自动映射工具,这通常会自行解决。使用手动工具,您需要自己动手。
顶级网络基础设施映射工具
我们的顶级基础设施映射工具列表包括两种不同类别的工具:
- 自动网络基础设施映射工具:这些工具会自动扫描和映射您的网络。
- 手动网络基础设施映射工具:这些工具允许您手动创建网络映射。
自动化网络基础设施映射工具
奥维克
资料来源:Auvik 网络
Auvik 是一种基于云的网络映射和管理解决方案,旨在简化使用。Auvik 的核心功能之一是其网络映射功能。使用 Auvik,可以在几分钟内生成详细的网络地图。除了有线第 1 层到第 3 层基础设施,Auvik 还映射无线连接和 VPN 隧道。
Auvik 的交互式地图是实时更新的,您可以直接从地图深入查看细粒度的网络性能数据。通过多租户架构,Auvik 使网络管理员能够将交互式地图分割成单独的位置、区域,或者在 MSP 的情况下,分割成单独的客户端网络地图。
因为 Auvik 也是一个功能丰富的网络管理工具,使用它来维护您的网络地图意味着您还可以获得详细的报告、警报和管理功能。例如,Auvik TrafficInsights™结合了流协议和机器学习,让您能够更快地检测和解决网络问题,并减少平均解决时间。
优点
- 简单快速的初始配置
- 易于在地图中搜索和钻取
- 从任何地方通过互联网访问基于云的安全访问
- 支持超过 15,000 台设备
- 支持各种集成(Slack、ServiceNow 等)
缺点
- 没有本地安装选项
- 没有导出到 Visio 的选项
主要功能
- 详细的网络映射,包括 Wi-Fi 连接和 VPN 隧道
- 动态更新
- 对单个端点连接的可见性,超出了许多典型网络地图的深度。
- 多因素身份验证支持和与多个流行提供商的 SSO 集成
互映射器
来源:Intermapper
HelpSystems 的 Intermapper 是一种网络映射工具,可以安装在 Windows、Linux 或 Mac OS X 上。Intermapper 使用各种网络发现协议来探测和映射网络。
发现后,Intermapper 允许您自定义地图并在 Google 地球上查看它们。Intermapper 还会在发生变化时动态更新您的地图,并在出现网络问题时发送警报。虽然 Intermapper 确实提供免费套餐,但仅限于五台设备。
优点
- 简单快速的初始配置
- 与其他 HelpSystems 产品(如 Automate)集成
- 用户贡献的探针库
- 5 台设备的免费套餐
缺点
- 有限的报告
- 没有云选项
主要功能
- 动态更新
- 将地图导出到 Visio
- 可定制的地图布局
- 在 Google 地球上查看地图
SolarWinds NTM
资料来源:SolarWinds
SolarWinds Network Topology Mapper (NTM) 是用于创建和维护网络地图的有用工具。NTM 支持用于发现的各种网络监控协议,如 SNMP、CDP 和 WMI。
与我们列表中的其他一些自动网络基础设施映射工具不同,NTM 几乎只专注于网络映射。如果您只是想随着时间的推移维护网络地图并且不需要额外的网络监控功能,那么这种狭窄的焦点可以使 NTM 成为一个不错的选择。
优点
- 简单的网络发现
- 支持多种网络监控协议
缺点
- 与其他选项相比,功能集有限
- 只能安装在 Windows 上
主要功能
- 一次扫描的多张地图
- 将地图导出到 Visio
- 自动检测网络变化
网脑
来源:网脑
NetBrain 是网络自动化和故障排除软件,包括自动网络基础设施映射功能。地图动态更新并包含详细的网络信息。
NetBrain 重点关注与 IDS(入侵检测系统)和 SIEM(安全信息事件管理)工具等其他软件的集成,以实现故障排除和网络操作工作流。该软件可以安装在本地 Windows 服务器上。由于大规模运行服务器所需的资源,维护可能变得复杂。
优点
- 详细地图
- 支持来自 150 多家供应商的硬件
- 支持多种集成
缺点
- 设置和管理起来可能很复杂
- 没有云选项
主要功能
- 动态更新
- SDN支持
- 导出到 Visio
- 使用“Runbooks”操作实现网络自动化
管理引擎操作管理器
来源:ManageEngine
ManageEngine OpManager 是一个功能齐全的网络监控工具,也可以自动进行网络基础设施映射。OpManager 可以安装在 Windows 或 Linux 机器上。Windows 用户可以选择在后端使用POSTGRESQL 数据库(包含在内)或Microsoft SQL 数据库。
除了支持各种扫描协议和您期望从自动网络映射工具中获得的动态更新之外,OpManager 在集成地理数据和深入到 3D 机架级可视化方面做得很好。
ZoHo 是 ManagineEngine 的母公司,所以正如您所料,ZoHo Maps是默认的地图服务,但也支持 Google Maps。由于 ManageEngine 没有云部署选项,因此大规模维护可能会变得很复杂。
优点
- 具有网络映射的全功能网络监控工具
- 广泛的附加组件和插件库
- 免费套餐(仅限 3 台设备)
- 使用 ZoHo Maps 或 Google Maps 的地理数据
缺点
- 没有云选项
- 管理和维护可能很复杂
主要功能
- 服务器机架的 3D 可视化
- 将地图导出到 Visio
- 按地理位置组织网络
- 动态地图更新
手动映射软件选项
视觉
来源:Visio
Microsoft 的 Visio 软件长期以来一直是创建各种图表的事实上的标准。它有一个庞大的网络特定模板和模板库,使手动创建网络地图成为可能。此外,由于 Visio 功能丰富,地图可高度自定义。但是,对于一些初学者来说,Visio 可能很难上手。
除了适用于 Windows 的桌面版本外,云选项还允许 Linux 和 macOS 用户利用此手动网络基础设施映射工具。
优点
- 种类繁多的模板
- 云和桌面选项
- 与 Microsoft Office 平台集成
缺点
- 学习曲线可能比其他工具更陡峭
- 没有适用于 macOS 或 Linux 的桌面版本
主要功能
- 支持特定于网络的模板
- 许多标准网络图图标
透明图
资料来源:Lucidchart
Lucidchart 提供了许多与 Visio 相同的好处,但通常被视为对初学者更友好。Web 应用程序功能齐全,这意味着 Windows、Linux 和 macOS 用户都能有效地获得相同的体验。但是,Lucidchart 缺少离线或桌面选项。
优点
- 种类繁多的模板
- 比 Visio 更适合初学者
- Web 应用程序中的完整功能
缺点
- 没有桌面或离线选项
主要功能
- 支持特定于网络的模板
- 许多标准网络图图标
- 与 Jira、Confluence、Slack 和 GitHub 等应用程序集成
在网络映射工具中寻找什么
没有适合所有人的单一网络基础设施映射解决方案。为了帮助您缩小选择范围,以下是一些需要注意的关键点:
- 易于理解且准确的地图:从根本上说,网络地图是关于可视化信息的。确保您选择的任何工具都能提供描绘清晰画面的地图。
- 速度:拥有可用地图是否需要几分钟、几小时或几天?快速生成地图不仅可以为您和您的团队节省时间,而且还可以让您更轻松地(因此更有可能)让您的地图保持最新状态。
- 动态更新:我们之前说过,我们再说一遍:动态网络地图比静态网络地图更好。这是因为自动化网络映射过程可以减少地图变得陈旧的可能性。当然,如果您只需要为规划或设计目的创建静态地图,动态更新就无所谓了。
- 细粒度的细节:您可以深入了解的越多越好。这就是将网络映射作为更广泛的网络监控工具的一部分的工具大放异彩的地方,因为它们通常已经包含实时性能指标、流量数据和资产管理详细信息。此外,除了传统的有线连接之外,还可以映射无线连接和 VPN 隧道的工具具有很大的优势。
- 快照:您想导出您的地图吗?什么格式?在评估基础设施映射工具时请记住这一点。
- 自定义:能够调整和修改您的地图可以帮助您优化它们以满足您的需求。
- 补充功能:网络报告和警报通知等功能。
109
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
