KonBez
@KonBez
Слаботочник

Как построить карту сети, провести инвентаризацию и вести мониторинг?

Перешёл на новую работу:
В наследство досталась куча IP-оборудования: от камер видеонаблюдения и точек доступа, до серверов, коммутаторов схд, принтеров и т.п. Просто навскидку более 1000 устройств постоянно работающих или включающихся по требованию.
Сразу же озадачился инвентаризацией всего этого богатства - предыдущий админ дело своё знал плохо, ну хоть пароли есть.
Есть десяток сетей для разного типа оборудования, связь через сервера.
Как это всё обнаружить, подсчитать и отмониторить?

К примеру сейчас изучаю "10-Страйк: Схема Сети", LanTopoLog 2, Algorius Net Viewer и Total Network Inventory 3.
Что можете посоветовать? Самое нужное - это наглядная карта сети с адресами и маками.
  • Вопрос задан
  • 4715 просмотров
Решения вопроса 4
@skroik
Я в свое время тоже искал специализированную программу для рисования сетей и кое-что нашлось.

На сайте Friendly Software (http://www.kilievich.com) есть две freeware программы с похожим функционалом Friendly Pinger и Friendly Net Viewer, посмотрите их скриншоты.
Можно добавлять в схему компьютеры, соединять их линиями, дополнять всякими комментариями. Но самое прикольная фича - статус. Если IP жив - иконка светится, иначе потухшая.

fpinger.png
Ответ написан
elser
@elser
IT-шник :)
Может это и не самый простой способ, но я не встречал мониторинга лучше, чем The Dude от Mikrotik
Единственное, что стоит сразу уточнить, то что для установки The Dude server понадобится наличие в сети хоста с Mikrotik RouterOS на борту и если есть в наличии Mikrotik роутер, то всё очень даже просто - залили на него сервак:
2016-02-02-12.12.52.png
Затем поставили на камп Dude Client, сказали клиенту адрес сервака и профит )

Но если роутера нет, то тоже не беда - RouterOS прекрасно чувствует себя на виртуалке.
В этом случае берём нужный образ (всё остальное - сервер с клиентом, тоже тут) вот от сюда (раздел Cloud Hosted Router)

Я подымал под Hyper-V в десятке. Там есть нюанс - при создании виртуалки, выбирай виртуалку первого поколения, на втором не полетит и в настройках потом отключи безопасную загрузку

кулфича этой штуки - злой, всепроникающий скан сети, который сразу показывает тебе на дашборде все найденные девайсы, уже просканенные по всем портам, с мониторингом найденых портов, а так же логическую топологию сетей и линки.
остаётся только разместить их в соответствии с физической топологией (можно даже на бэкграунд дашборда кинуть картинку - карту территории, или поэтажный план здания), причем можно всё разбить на несколько дашбордов и связать их друг с другом.
Я делал так - карта территории с линками между зданиями, магистральными коммутаторами и маршрутизаторами и со всем оутдором - камеры там, точки коврового вайфая, СКУД на КПП и т.д. клацаешь на здание - попадаешь на его дашборд с поэтажным планом и сеткой по офисам
к каждому хосту можно удобно нужные тулзовины прикрутить в контекстное меню, от пинга до ремот десктопа

в итоге я в глазах сотрудников предприятия достиг уровня шамана-чудотворца ) они мне только звонят, я смотрю - например, ага - у бухов чето стряслось, захожу, читню в два клика, беру трубу и такой, не дожидаясь жалобы сходу "закройте это окошко - всё уже работает" ))
Ответ написан
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Вам тут насоветуют сейчас кучу софта, скриптов, базовых практик, но это все не поможет Без боли и побегушках разобраться в офисном зоопарке, а пока вы бегаете, будут появляться новые устройства и сервисы. Это дело надо начинать с системного подхода - на бумажке (электронной) напишите четкие требования к эксплуатируемому оборудованию.
1) Так на сетевом оборудовании в обязательном порядке должны быть включены протоколы для мониторинга и телематики (перечислите их) - SNMP, remote syslog, NTP, LLDP (что-то ещё), авторизация через централизованный радиус.
2) любое устройство, расположенное в помещении, должно быть подключено к сети и отвечать на описанные выше запросы протоколов. все, что не включено в сеть (в т.ч. Электрическую), должно перейти на склад (или к вам в подсобку)
3) должна быть явная инвентаризационная сводная база как по работающим элементам, так и по складским позициям, с инвентарными номерами и временем запуска. Ее можно попробовать добыть в бухгалтерии.
4) теперь по этой сводной базе идём и осуществляем пункты 1 и 2. Ногами и к каждому устройству.
5) после этого подбираем софт мониторинга (заббиксы или платные)

Я понимаю, что это все бюрократия и рутина, но только такой процесс поможет навести системный порядок. Важно понять, что начинать надо с подготовки общей политики, а потом неукоснительно ей следовать и в дальнейшем подбирать инструменты уже под неё, а не под ситуацию
Ответ написан
Francyz
@Francyz
Photographer & SysAdmin
Мониторинг - Zabbix или Nagios
Инвентаризация - OSCInventory или GLPI + FusionInventory
Построение сети - Visio или тот же Zabbix/Nagios
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@cssman
берешь и рисуешь в визио. если не знаешь что за железка на ip шнике - берешь сканер (от nmap до, например, maxpatrol), сканируешь и отрисовываешь в visio.
Ответ написан
@dmfun
У 10-страйк и Инвентаризация ПК есть, её не пробовали?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы