Der Artikel stellt Network Discovery vor, eine Erweiterung von Integrity, die vollständige Transparenz über segmentierte, hybride Netzwerkinfrastrukturen ermöglicht, indem lokale BDDS-Sonden innerhalb jedes Netzwerksegments eingesetzt werden. Er behandelt die reale Herausforderung unvollständiger Bestandsdaten durch fragmentierte, virtualisierte und verteilte Netzwerke und beschreibt, wie multimethodische Erkennung (SNMP, ICMP, SSH, Hersteller-APIs) sowie VMware-Unterstützung genauere Asset- und Konfigurationsinformationen liefern. Durch kontrollierte Abgleichung in den BlueCat Address Manager (IPAM) verbessert die Lösung Betriebssicherheit, Automatisierung und IT-Servicemanagement, ohne Firewall-Kontrollen zu schwächen.
Wie verhindert Network Discovery, dass Netzwerksegmentierung und Firewalls die Erkennung beeinträchtigen?
Network Discovery nutzt lokale BDDS-Sonden, die innerhalb jedes Netzwerksegments betrieben werden, sodass Scans und Datensammlung lokal erfolgen ohne zentrale, übergreifende Firewall-Ausnahmen. Die Sonden erfassen Geräte- und Konfigurationsdaten vor Ort und veröffentlichen Ergebnisse sicher in Integrity zur zentralen Überprüfung. Dadurch bleibt die Segmentierung intakt, das Risiko durch geöffnete Firewall-Regeln entfällt und Teams erhalten trotzdem eine vollständige, segmentssichere Transparenz über Ressourcen.
Welche Erkennungsmethoden verwendet Network Discovery und welchen Vorteil bietet der multimethodische Ansatz?
Network Discovery kombiniert SNMP-Abfragen, ICMP-Scans, SSH-Zugriffe und herstellerspezifische APIs sowie eine spezielle VMware-Erkennung für virtualisierte Umgebungen. Dieser mehrschichtige Ansatz liefert sowohl Präsenzinformationen als auch detaillierte Konfigurationsattribute, Firmware- und Statusdaten. Im Vergleich zu Tools, die nur ein Protokoll unterstützen, reduziert die multimethodische Erkennung blinde Flecken, erhöht die Genauigkeit von Bestandsdaten und ermöglicht ein verwertbareres und vollständigeres Inventar für Betrieb, Sicherheit und Automatisierung.
Wie stellt die Lösung sicher, dass erkannte Daten vertrauenswürdig und für IPAM verbindlich sind?
Erkannte Elemente werden durch eine kontrollierte Abgleich-Engine verarbeitet, die es Betreibern ermöglicht, Ergebnisse zu validieren, zu akzeptieren oder zu ignorieren, bevor Änderungen in den BlueCat Address Manager (IPAM) übernommen werden. Dieser Validierungsprozess verhindert Duplikate, veraltete Einträge und unkontrollierte Aktualisierungen und erhält damit eine saubere, vertrauenswürdige "Quelle der Wahrheit". Durch diese Operatoreinbindung werden Automatisierung, IT-Service-Management und Sicherheitsprozesse mit verlässlichen Bestandsdaten unterstützt.
Die Lösung: Netzwerkerkennung
„Network Discovery“, eine Erweiterung von „Integrity“ – BlueCats Lösung für DNS-, DHCP- und IP-Adressverwaltung (zusammen als DDI bezeichnet) für Unternehmen – bietet einen modernen Ansatz für die Transparenz der Netzwerkinfrastruktur. Durch den Einsatz lokaler Sonden in BlueCat-DNS/DHCP-Servern (BDDSes), die innerhalb jedes Netzwerksegments betrieben werden, entfallen riskante Firewall-Ausnahmen oder zentralisierte Scan-Architekturen.
Die Netzwerkerkennung erfasst Geräte- und Konfigurationsdaten über SNMP, ICMP-Scans, SSH-Zugriff und Hersteller-APIs und liefert so ein umfassenderes und genaueres Bild der Umgebung als herkömmliche Erkennungstools. Die VMware-Unterstützung ermöglicht Einblick in virtualisierte Umgebungen, während ein Abgleichprozess sicherstellt, dass nur validierte und autorisierte Daten in den BlueCat Address Manager, das IP-Adressmanagement-Tool (IPAM) von Integrity, geschrieben werden.
Dank kontrollierter Abgleichung und multimethodischer Erkennung ermöglicht Network Discovery den Teams, einen aktuellen und verlässlichen Überblick über ihr Netzwerk zu behalten, was zu verbesserter Sicherheit, Automatisierung und IT-Servicemanagement-Praktiken beiträgt.
Funktionen
BDDS-Sonde pro Netzwerk
Jedes BDDS fungiert als lokalisierte Erkennungssonde, die innerhalb ihres eigenen Netzwerksegments arbeitet, um Geräte- und Konfigurationsdetails zu erfassen, ohne dass ein umfassender Firewall-Zugriff erforderlich ist. Dieser Ansatz bewahrt die Segmentierung, reduziert das Risiko und ermöglicht eine genaue Erkennung in verteilten oder eingeschränkten Umgebungen. Die Sonden veröffentlichen die Ergebnisse sicher in Integrity zur zentralen Überprüfung und stellen so sicher, dass die Teams den Überblick behalten, ohne die Sicherheitsarchitektur zu gefährden.
Erkennung von VMware-Hypervisoren
Die Unterstützung für VMware-Umgebungen bietet Einblick in virtualisierte Netzwerkkomponenten, darunter Hosts, virtuelle Switches und zugehörige Metadaten. Durch die Integration von API-basierter Erkennung mit herkömmlichen Methoden hilft Network Discovery Teams dabei, die Zusammenhänge zwischen physischer und virtueller Infrastruktur zu verstehen. Diese Funktion verbessert die Genauigkeit in Umgebungen, in denen die Virtualisierung Geräte abstrahiert, die bei herkömmlichen Scans oft übersehen werden.
Kontrollierte Abstimmung
Eine Abgleich-Engine ermöglicht es Teams, erkannte Elemente zu validieren, zu akzeptieren oder zu ignorieren, bevor sie zu verbindlichen Datensätzen werden. Dieser kontrollierte Prozess verhindert Duplikate, veraltete Einträge und unkontrollierte Aktualisierungen im IPAM. Unter der Aufsicht von Betreibern pflegen Unternehmen eine saubere und vertrauenswürdige „Quelle der Wahrheit“, die Automatisierung, IT-Service-Management-Prozesse und Sicherheitsabläufe unterstützt.
Erkennung mit mehreren Methoden
Die Netzwerkerkennung sammelt Informationen über SNMP, ICMP-Scans, SSH-Zugriff und herstellerspezifische APIs und erfasst so sowohl die allgemeine Präsenz von Geräten als auch detailliertere Konfigurationsattribute. Dieser mehrschichtige Ansatz überwindet die Einschränkungen von Tools, die nur ein Protokoll unterstützen, und bietet einen umfassenderen Einblick in Gerätefunktionen, Versionen und Betriebszustände. Das Ergebnis ist ein umfassenderes und besser verwertbares Bestandsverzeichnis der Ressourcen in hybriden Umgebungen.