[03.03.2023]

NeDi Plus Netzwerkmanagement

NeDi findet und inventarisiert Netzwerk-Geräte und verfolgt verbundene Endgeräte im Netzwerk. Die gesammelten Daten werden in einem umfangreichen Webinterface aufbereitet. Die modulare Architektur erlaubt die einfache Integration mit anderen Werkzeugen. Aufgrund der Flexibilität der Software können viele Geräte-Typen verwaltet werden, die zuvor nicht im Fokus standen.

Zu den zahlreichen Features zur Verwaltung von Netzwerken gehören u. a. folgende Punkte:

  • Mapping und Nachverfolgung von MAC-Adressen
  • Grafische Darstellung der Auslastung oder Fehlern von Netzwerk-Interfaces
  • Einfache Überwachung von Netzwerk-Geäten per uptime
  • Automatisiertes Erstellen von Netzwerk-Plänen
  • Umfangreiche Reporting-Funktionen
    • Netzwerk-Geräte
    • PoE-Verbrauch
    • Deaktivierte Netzwerk-Interfaces
    • Verbindungsfehler
    • Auslastung der Switche
    • Layer-3-Netze mit Verteilung

Neuigkeiten in der Netzwerk-Discovery

Durch die Partnerschaft kommen Kunden der FREICON an die aktuellste NeDi-Version 2.3. Insbesondere von Bedeutung ist der volle Support von PHP8.1, da dies die in monitos verwendete Version von PHP ist. Bei der Aktualisierung ist ein Update der NeDi-Datenbank nicht erforderlich. Voraussetzung für das Update auf die aktuellste Version ist ein NeDi ab Version 2.1.

Die aktuellen Neuigkeiten im Überblick

  • Kompatibilität zu PHP8.1
  • Schwerpunkt ist die Optimierung der bestehenden Funktionen
  • Verbesserung der Test-Optionen im Modul Monitoring-Setup
  • Erweiterung der Optionen in der Rack-Ansicht im Modul Topology-Table
  • ARP für Arista-Switche unterstützt nun zusätzlich das Commandline-Interface
  • Die Konfigurationsoption mapipkann bei CIDR-Scans zum Ignorieren von bestimmten IP-Adressen genutzt werden
  • Bei einem verteilten NeDi existiert eine neue Option, um alle Geräte und Endgeräte zu synchronisieren
  • Viele weitere kleine Fehlerbereinigungen und Optimierungen

Client-getriggerte Discovery

NoDi per IP-Adressbereich. Mit Hilfe der CIDR-Schreibweise wird fping davor geschaltet, um aktive Adressen im IP-Adressbereich zu finden und daraus eine dynamische seedlist zu erstellen.

Alternativ dazu arbeiten wir aktuell an der sogenannten Client-getriggerten Discovery. Dabei melden sich die zu inventarisierenden Clients aktiv zur Discovery an monitos an. Dabei können diese Geräte Informationen wie ihre IP-Adresse oder das installierte Betriebssystem an die Discovery-Engine übergeben. Für diese neue Form der Discovery stellt monitos einen neuen Endpunkt bereit.

In einem ersten Pilot-Projekt haben wir die client-getriggerte Discovery in einem größeren Rahmen realisiert. Es handelt sich dabei konkret um ein Zusammenspiel aus:

  • monitos
  • NeDi
  • HP Clearpass

Dabei melden sich alle Endgeräte an Clearpass an, um die korrekten Berechtigungen zu erhalten. Die Software ruft darauf basierend einen neuen Endpunkt in monitos auf und übergibt dabei die IP-Adresse des Clients, das Betriebssystem, etc. als Parameter. Daraufhin wird eine Discovery gezielt für dieses Gerät durch NeDi getriggert.