KonBez
@KonBez
Слаботочник

Как построить карту сети, провести инвентаризацию и вести мониторинг?

Перешёл на новую работу:
В наследство досталась куча IP-оборудования: от камер видеонаблюдения и точек доступа, до серверов, коммутаторов схд, принтеров и т.п. Просто навскидку более 1000 устройств постоянно работающих или включающихся по требованию.
Сразу же озадачился инвентаризацией всего этого богатства - предыдущий админ дело своё знал плохо, ну хоть пароли есть.
Есть десяток сетей для разного типа оборудования, связь через сервера.
Как это всё обнаружить, подсчитать и отмониторить?

К примеру сейчас изучаю "10-Страйк: Схема Сети", LanTopoLog 2, Algorius Net Viewer и Total Network Inventory 3.
Что можете посоветовать? Самое нужное - это наглядная карта сети с адресами и маками.
  • Вопрос задан
  • 22438 просмотров
Решения вопроса 3
@skroik
Я в свое время тоже искал специализированную программу для рисования сетей и кое-что нашлось.

На сайте Friendly Software (http://www.kilievich.com) есть две freeware программы с похожим функционалом Friendly Pinger и Friendly Net Viewer, посмотрите их скриншоты.
Можно добавлять в схему компьютеры, соединять их линиями, дополнять всякими комментариями. Но самое прикольная фича - статус. Если IP жив - иконка светится, иначе потухшая.

fpinger.png
Ответ написан
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Вам тут насоветуют сейчас кучу софта, скриптов, базовых практик, но это все не поможет Без боли и побегушках разобраться в офисном зоопарке, а пока вы бегаете, будут появляться новые устройства и сервисы. Это дело надо начинать с системного подхода - на бумажке (электронной) напишите четкие требования к эксплуатируемому оборудованию.
1) Так на сетевом оборудовании в обязательном порядке должны быть включены протоколы для мониторинга и телематики (перечислите их) - SNMP, remote syslog, NTP, LLDP (что-то ещё), авторизация через централизованный радиус.
2) любое устройство, расположенное в помещении, должно быть подключено к сети и отвечать на описанные выше запросы протоколов. все, что не включено в сеть (в т.ч. Электрическую), должно перейти на склад (или к вам в подсобку)
3) должна быть явная инвентаризационная сводная база как по работающим элементам, так и по складским позициям, с инвентарными номерами и временем запуска. Ее можно попробовать добыть в бухгалтерии.
4) теперь по этой сводной базе идём и осуществляем пункты 1 и 2. Ногами и к каждому устройству.
5) после этого подбираем софт мониторинга (заббиксы или платные)

Я понимаю, что это все бюрократия и рутина, но только такой процесс поможет навести системный порядок. Важно понять, что начинать надо с подготовки общей политики, а потом неукоснительно ей следовать и в дальнейшем подбирать инструменты уже под неё, а не под ситуацию
Ответ написан
Francyz
@Francyz
Photographer & SysAdmin
Мониторинг - Zabbix или Nagios
Инвентаризация - OSCInventory или GLPI + FusionInventory
Построение сети - Visio или тот же Zabbix/Nagios
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@cssman
берешь и рисуешь в визио. если не знаешь что за железка на ip шнике - берешь сканер (от nmap до, например, maxpatrol), сканируешь и отрисовываешь в visio.
Ответ написан
BadCats
@BadCats
Для ручного построения карты использую Obsidian:
60ce01d059824206323506.png
(P.S временно скрыл надписи узлов - вообще, узел подписан по названию заметки, которая ему соответствует)
- вообще, это менеджер заметок по принципу zettelkasten, но очень неплохо подошел и для этого. Вся суть в том, что при изменении заметок (markdown файлы, которые можно хоть блокнотом если что открыть) - граф перестраивается автоматически.
Шаблон:
60ce020e25f20185491724.png
При нажатии на узел графа - открывается сама заметка.
При наведении - подсвечиваются узлы с которыми она связана:
60ce02555e964832275221.png
Еще сделал себе отдельную директорию с оборудованием:
60ce02c22e57a064139971.png
К ней - хаб-заметку:
60ce02eb1d9d8840120221.png
60ce02f2ea0d7310775797.png
(На графе ее можно скрывать и вообще всю директорию - что б не мешало)
Оборудование маркирую тегами - через символ "#" - потом очень удобно искать, где именно установлена данная модель оборудования:
60ce032a23bb6374475135.png
60ce0330b9edd293094785.png
Но, это кончено не панацея - нужно изначально все планировать правильно, как и сказал - Валентин. Я же просто поделился своим вариантом как можно ускорить ручное построение карты - т.к автоматически граф значительно все упрощает, например по сравнению с отрисовкой в Visio; Самое главное - уздами сделать помещения и уже внутри заметки расписывать оборудование по портам, а само сетевое оборудование маркировать хеш-тегами.
(P.s - на хабре были неплохие статьи про использование Obsidian)
Ответ написан
Комментировать
@dmfun
У 10-страйк и Инвентаризация ПК есть, её не пробовали?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы