24. 04. 2012 Michael Schwartzkopff NetEye

NeDi – Network Discovery that Really Works

Sobald das eigene Netz größer wird, hat der Administrator schnell Probleme, die Übersicht zu behalten. Mit NeDi bekommt er ein Werkzeug an die Hand, das das eigene Netzwerk effizient durchsucht und dokumentiert. Es ist daher ideal als Grundlage oder Erweiterung eines umfassenden System Managements.

Eine wichtige Fähigkeit von NeDi ist es, das Netzwerk sehr effizient abzubilden. In grossen Netzen dauert reines Abscannen meisten zu lange und bei Netzen mit IPv6 ist dieses Vorhaben von vornerein zum Scheitern verurteilt.

NeDi geht deshalb einen anderen Weg: Es fragt einige wenige Seed-Devices nach weiteren Geräten, die sie kennen. Das kann über die Abfrage der ARP-oder der Routingtabelle geschehen. Am intelligentesten läuft diese Suche aber über die gängigen Layer 2 Neighbourhood Discovery Protokolle wie CDP oder LLDP. Alle so neu entdeckten Geräte fügt NeDi in eine Tabelle von Geräten ein, die noch abzufragen sind. Rekursiv kartografiert NeDi so das ganze Netz bis keine Geräte in der TODO-Liste mehr übrig sind. NeDi fragt die Geräte per SNMP. Deshalb ist auch die Voraussetzung, dass NeDi Zugriff auf die Geräte hat. Die SNMP-Parameter sind auch die Optionen, mit denen der Administrator NeDi konfigurieren muss. Aber NeDi kann noch mehr, als nur die Nachbarschaft abfragen. Wenn NeDi schon eimal dabei ist, interessiert für alle wichtigen Daten, die ein Geräte zu bieten hat. Das sind unter anderem die VLANs, die angeschlossenen Endgeräte, die CPU-Last, die Temperatur, den Durchsatz pro Schnittstelle, alle verbauten Module mit Seriennummern und vieles mehr.

Nach dem ersten Durchlauf kann NeDi deshalb schon die Topografie des Netzes aufzeichnen. Diese Funktion ist eine der Highlights von NeDi. Es ist beeindruckend einen Gesamtüberblick über das eigene Netz zu bekommen. Falls das Bild doch unübersichtlich sein sollte, kann man sich mit den Filterfunktionen die interessanten Teile auswählen.

NeDi speichert alle Daten in einer Datenbank. Auf diese Daten greifen dann die Berichte von NeDi zu. Auf Mausklick erhält man alle Hosts, die im Netz bekannt sind, wie viele Ports noch zur Verfügung stehen oder auf welchen Ports besonders viele Fehler auftraten. NeDi kann deshalb als ideale Grundlage für ein Asset Management System dienen. NeDi listet alles auf, was im Netz tatsächlich exisitiert. Dem Administrator bleibt die Aufgabe, das mit den Daten abzugleichen, was vorhanden sein sollte. So bekommt man schnell mit, wenn ein GBIC ausgetauscht wurde. Auf Knopfdruck listet NeDi alle Gerätypen oder Betriebssysteme auf. Verschiedene Betriebsparameter speichert NeDi auch in RRDs, so dass man schöne Grafiken über die Speicher- oder Schnittstellenauslastung erzeugen kann.

Besonders aussagekräftig sind die Durchsatzgrafiken, wenn sie die in Übersicht des Netzwerk eingeblendet werden. Falls der sysLocation Parameter der SNMP Agenten in einem Format eingetragen ist, dass NeDi verarbeiten kann, kann man auch sehr schöne topografische Karten anzeigen lassen und das ganze sogar in Google Maps einbinden. NeDi bietet aber auch Funktionen zur Überwachung des Netzes. Überschreiten die gemessenen Paramter bestimmte Grenzwerte kann das Programm den Administrator alarmieren. Er erhält eine Mail, egal ob ein neues Gerät aufgetaucht ist, es irgendwo zu heiss ist oder NeDi zu viele Fehler auf einer Leitung findet.

Wie bei Open Source Software üblich kann der Benutzer NeDi auch an die eigenen Bedürfnisse anpassen. So ist es realativ einfach, neue Geräte zu modellieren. Mit dieser Funktion können beliebige neue Geräte abgebildet werden, solange sie nur SNMP sprechen. Mit diesen Erkenntnissen über das eigene Netzwerk behält der Administrator immer den Überblick und kann schnell auf Ereignisse reagieren.

Mehr zu NeDi auf der Open Source System Management Conference am 10. Mai in Bozen.

Michael Schwartzkopff

Michael Schwartzkopff

Author

Michael Schwartzkopff

Leave a Reply

Your email address will not be published. Required fields are marked *

Archive