Auto-Discovery und Satelliten spielen eine entscheidende Rolle in der automatischen und agentenlosen Erfassung von Netzwerkgeräten. Aber was genau verbirgt sich hinter diesen Begriffen und wie funktionieren sie?
Auto-Discovery ist ein Prozess, bei dem vorhandene Management-Schnittstellen wie WMI, SSH oder SNMP genutzt werden, um grundlegende Informationen wie Hersteller, Modell und mehr von Netzwerkgeräten zu erfassen.
Satelliten sind dabei separate virtuelle Maschinen, die für den Scan der Netzwerkbereiche benötigt werden. Sie sammeln lokal Scan-Ergebnisse ein und übertragen sie verschlüsselt an die zentrale Instanz zur Auswertung.
Man sollte nie so viel zu tun haben, dass man zum Nachdenken keine Zeit hat.
Auto-Discovery ermöglicht die automatische Erkennung und Erfassung von Netzwerkgeräten ohne manuellen Aufwand.
Dabei werden Management-Schnittstellen wie WMI für Windows, SSH für Linux und VMware vSphere oder SNMP für Netzwerkgeräte genutzt.
Diese Schnittstellen liefern grundlegende Informationen wie Hersteller, Modell und mehr, ohne dass auf den Endgeräten eine Installation von Agents oder Diensten erforderlich ist und sind nahezu unverzichtbar für eine automatisierte Hardware-Inventarisierung.
Auto-Discovery = automatisierte Inventarisierung
Satelliten sind separate minimale virtuelle Maschinen, die für den Scan der Netzwerkbereiche benötigt werden. Das Konzept ist dabei ähnlich dem Ansatz von Monitoring Systemen, die häufig nach einem ähnlichen Ansatz arbeiten.
Sie agieren als lokaler Stellvertreter ziwchen den zu scannenden Endgeräten und dem Inventarisierungssystem.
Dies hat den Vorteil, dass die Netzwerkscans lokal beschränkt erfolgen und somit auch in abgelegenen Standorten und Netzwerksegmenten durchgeführt werden können.
Am Ende werden lediglich die eingesammelten Scan-Ergebnisse übertragen, was u.a. folgende Vorteile bietet:
Die Satelliten nutzen die bei vielen Netzwerkgeräten bereits bestehenden Management-Schnittstellen wie WMI (= Windows), SSH (= Linux) oder SNMP (= Netzwerkgeräte) um relevante Informationen automatisiert auszulesen.
Diese Informationen werden zunächst lokal aggregiert, zwischengespeichert und anschließend verschlüsselt zur zentralen Inventarverwaltung übertragen.
Dort werden sie aufbereitet, analyisiert und in die Inventarisierung integriert.
Es ist möglich, beliebig viele Satelliten mit dem Inventarisierungssystem zu verbinden. Dieser Ansatz ist besonders bei abgelegenen Standorten oder sensiblen / abgetrennten Netzwerksegmenten empfehlenswert.
Diese können als minimale virtuelle Appliances betrieben werden und sind flexibel in bestehende Netzwerk-Infrastrukturen integrierbar. Der Betrieb kann somit auch auf einem bereits bestehenden Server vor Ort erfolgen.
Kombiniert Hardware, Lizenzen, Verträge, Bestellungen und vieles mehr in einem System.
Sicherheitsaspekte sind von zentraler Bedeutung bei einer automatisierten Inventarisierung, da erfasste Daten oft sensible Informationen wie Namen von Benutzeraccounts, Seriennummern, Lizenzkeys, etc. enthalten.
Die Kommunikation zwischen Satelliten und der zentralen Instanz erfolgt verschlüsselt, um die Sicherheit dieser Daten zu gewährleisten.
Natürlich müssen für einen erfolgreichen Scan bestimmte Voraussetzungen erfüllt sein:
Die konkreten Anforderungen für den Scan variieren je nach System.
Bei Windows-Systemen sind beispielsweise nicht-administrative lokale oder Domänenkonten mit Remote-Zugriff auf WMI erforderlich.
Für Netzwerkgeräte müssen diese den SNMP-Standard unterstützen, während bei Linux und VMware ESXi/vSphere der SSH-Login erlaubt sein muss.
Auto-Discovery und Satelliten sind somit entscheidende Komponenten für die automatische Erfassung von Netzwerkgeräten, die eine effiziente und sichere Inventarisierung ermöglichen.
Ein ebenfalls häufig verbreiteter Ansatz zur automatischen Inventarisierung ist die Installation eines lokalen Agenten auf allen Endgeräten.
Dieser Ansatz bietet im Vergleich zur agentenlosen Inventarisierung per Satellit allerdings einige Nachteile und Besonderheiten:
Dagegen stehen die konkreten Vorteile der Nutzung der integrierten Managementschnittstellen bei einem agentenlosen Ansatz:
Remote-Work Konzepte ohne jegliche VPN-Verbindung können ebenfalls durch eine Synchronisation mit Standardschnittstellen wie z.B. dem Microsoft Endpoint Management (Intune) agentenlos abgedeckt werden.
Sie ermöglichen es Unternehmen, ihre IT-Infrastruktur effizient zu inventarisieren und einen umfassenden Überblick über ihre Netzwerkumgebung zu erhalten.
Durch die Nutzung vorhandener Management-Schnittstellen und die Verwendung von Scan-Satelliten können Unternehmen ihre Inventarisierung komplett automatisieren und somit sicherstellen, dass sie stets über aktuelle und genaue Informationen verfügen.
Geschäftsführer / CEO
Gründer und Geschäftsführer der EntekSystems GmbH. Herr Kostka verantwortet bei uns die Bereiche technischer Vertrieb und Leitung des Tagesgeschäfts.
Kombiniert Hardware, Lizenzen, Verträge, Bestellungen und vieles mehr in einem System.
Weitere Artikel und Beiträge
Der Helpdesk-Alltag ist oft überlastet durch Support-Anfragen und IT-Verwaltung. Wann ist es Zeit für ein IT Asset Management (ITAM)-System? In diesem Artikel beleuchten wir die Anzeichen für den Bedarf und die Vorteile eines Umstiegs, um Ihre Helpdesk-Operationen zu optimieren.
Vertragsverwaltung ist ein elementarer Bestandteil von Unternehmen und fällt oft in den Geltungsbereich der Administration. In diesem Artikel werden die Herausforderungen der Vertragsverwaltung detailliert dargestellt und aufgezeigt, wie Inventory360 diese bewältigt.
ERP-Systeme integrieren Geschäftsprozesse, während IT Asset Management (ITAM) sich auf die Verwaltung von IT-Ressourcen fokussiert. Erfahren Sie, warum ein ERP-System nicht die komplexen Anforderungen des ITAM erfüllen kann und warum spezialisierte ITAM-Lösungen unerlässlich sind.