Startseite > Netzwerke & IT-Infrastruktur > Monitoring durch Netzwerk-Basisdienste

Netzwerk-Discovery

Monitoring durch Netzwerk-Basisdienste

10. März 2021, 7:00 Uhr | Felix Blank/am

Bild 1. Automatisierte Datenerfassung für Transparenz im gesamten Netzwerk.

Unternehmen rüsten ihre IT-Infrastruktur auf. Damit steigt die Zahl der Geräte im Netzwerk in eine kaum überschaubare Dimension. In diesem Umfeld kommen Fragen dazu auf, wie Unternehmen im Blick behalten können, wer wann was im Netzwerk macht und wer im Fall einer massiven Netzwerkstörung schnell Auskunft darüber geben kann, welche Switches oder Endgerättypen betroffen sind. Die Netzwerk-Basisdienste DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol) und IPAM (IP-Address-Management) – zusammengefasst als DDI – ermöglichen in Kombination mit Netzwerkinfrastrukturdaten eine intelligente Darstellung des Netzwerks in Echtzeit.

Software-Defined Networking, das Borderless Enterprise, BYOD (Bring Your Own Device) und das IoT haben die Anzahl an Geräten im Netzwerk in den letzten Jahren massiv ansteigen lassen, und ein Ende ist nicht in Sicht. Es gibt kaum noch eine Maschine ohne eigene IP-Adresse. Jedes dieser Geräte kommuniziert mit dem Netzwerk. Das Ergebnis ist eine unüberschaubare Masse an Endpunkten und Namensauflösungen im DNS. Doch gerade Visibilität ist für Netzwerk-Manager wichtig, um Situationen schnell zu erfassen und die richtigen Entscheidungen treffen zu können. Um Administratoren nicht zu überfordern, ist Automatisierung dabei besonders wichtig.

Intelligenz für bessere Visibilität

Eine intelligente Lösung auf Grundlage der Netzwerkbasisdienste DDI hat einen entscheidenden Vorteil: Es lassen sich alle Layer-2- und Layer-3-Geräte wie zum Beispiel Router, Switches, Firewalls und Load Balancer, die mit dem Netzwerk verbunden sind, zentral erfassen, in einer Datenbank integrieren und automatisch dokumentieren. IPAM liefert dabei automatisch alle IP-Adressen, die vergeben sind.

In Kombination mit DNS und DHCP finden sich in der intelligenten Datenbank auf einen Blick Informationen zu MAC, Host-Name, IP-Adresse, Informationen zur Port-Verwaltung, Betriebsstatus, Schnittstellen, Trunk-Status und zugewiesenen virtuellen lokalen Netzwerken (VLANs). IP-Konflikte und überlappende IP-Adressbereiche lassen sich so identifizieren und unberechtigte Netzwerke, Geräte und End-Hosts hervorheben, um die richtigen Aktivitäten zu ermöglichen. Intelligente Ordner liefern bereichsübergreifende Datenansichten, wobei die dargestellten Daten durch Filter und Logik eingegrenzt sind.