IT-Dokumentation - Der Blog

SNMP-Inventarisierung mit Docusnap

Fr, 19. Februar 2021

Docusnap 11 verwendet verschiedenste Technologien, um eine aktuelle und möglichst umfassende Dokumentation Ihrer IT zu ermöglichen. Dieses Mal schauen wir uns den integrierten SNMP-Assistenten an und erklären, warum dieser wichtig ist.

SNMP gibt es schon sehr lange

In modernen Netzwerken wimmelt es nur so von unterschiedlichen Geräten von verschiedenen Herstellern. Diese Vielfalt ermöglicht uns zwar eine flexible Anwendung von IT-Technologien, erschwert aber die Verwaltung und Erfassung einzelner Geräte enorm.

Aus diesem Grund wurde bereits Ende der 1980er Jahre ein einheitliches Management-Protokoll geschaffen, mit dem unterschiedliche Geräte im Netzwerk verwaltet werden sollen – Das SNMP-Protokoll (Simple Network Management Protocol) wurde geschaffen. Neben der ersten und einfachen SNMP Version 1 gibt es heute noch die SNMP V2c und die V3. Mit der Version V3 hat dann auch eine sichere Authentifizierung Einzug gehalten und eignet sich damit auch für Netzwerke mit sehr hohen Sicherheitsanforderungen.

SNMP wird mittels dem TCP-IP Protokoll im Netzwerk übertragen, wodurch es auf den ersten Blick den Anschein hat, dass es sich um etwas Neuzeitliches handelt. Internet gibt es schließlich noch nicht so lange, oder? Auch hier sei kurz erwähnt, dass die erste TCP-IP Referenz bereits 1974 verabschiedet wurde. 1983 wurde es dann als Version 4 beim eigentlichen Vorgänger des heutigen „Internets“, dem ARPA-Net, eingeführt. Die Version 4 (IPv4) ist heute noch die weitest verbreitete Version dieses Protokolls. Mit der IPv6 läuft allerdings parallel dazu schon der leistungsfähigere Nachfolger.

Sicherheits-Tipp: SNMP wird nicht ohne Grund scherzhaft gerne mit „Sicherheit nicht mein Problem“ übersetzt. SNMP V3 ist zwar sicher, aber bisher nur bei wenigen, meist professionellen Enterprise-Geräten verbreitet. Da die meistens vertretenen SNMP-Protokolle V1 bis V2C unverschlüsselt Daten übertragen, empfiehlt es sich, die Konfigurationen der Geräte nach Möglichkeit auf „nur lesbar (read only)“ zu setzen oder die Anbindung überhaupt in ein anderes, für den Produktivverkehr nicht zugängliches Netzwerksegment oder VLAN zu verlegen.

Warum SNMP auch heute noch wichtig ist

Zurück zu unserem SNMP-Protokoll. Stellen Sie sich vor, sie hätten fünf bis zehn verschiedene Gerätehersteller in Ihrem Netzwerk und bei jedem verschiedene Modelle im Einsatz. Und jedes Gerät verlangt nach einem eigenen Protokoll zur Wartung, Konfiguration oder Meldung eines Fehlers. Da sind wir wieder schnell bei unserem universellen SNMP gelandet, das genau diese unterschiedlichen Geräte auslese- und ansprechbar macht.

Zwar werden heute die meisten Computer, Laptops oder Server in einer Domäne verwaltet, aber viele Drucker, Switches und Router scheinen dort erwartungsgemäß nicht auf.

Aus diesem Grund verwenden wir von Docusnap auch verschiedenste Methoden, um möglichst viele Geräte im Netzwerk zu erfassen und zu dokumentieren.

Docusnap spricht SNMP

Die Docusnap-Server-Software spielt hier den SNMP-Server, der von sich aus Abfragen an die im IP-Netzwerk erreichbaren Geräte aussendet und in der internen Datenbank protokolliert. Mit den aufbereiteten Daten werden so auch Netzwerk- und Topologie-Pläne, die auch Switches, Router und Drucker enthalten, mit Docusnap auf dem aktuellen Stand gehalten und ständig aktualisiert.

Da sich reine SNMP-Geräte nicht in einer Domäne anmelden, tauchen sie im ausgeschalteten Zustand allerdings auch nirgendwo auf. Achten Sie darauf, dass während des geplanten Netzwerk-Scans alle Switches, Router und Drucker im eingeschalteten Zustand befinden. Gerade nach Feierabend oder am Wochenende werden gerne ganze Büros und Abteilungen vom Stromnetz getrennt. Wir empfehlen daher, die Docusnap-Inventarisierung in den Stoßzeiten laufen zu lassen. Je mehr ARP-Cache-Informationen wir auslesen können, um so gehaltvoller und auch wertiger sind die Informationen, die wir Ihnen in den Routing- und Topologieplänen zur Verfügung stellen können. Und keine Sorge wegen der Netzwerk-Performance. Die Docusnap-Inventarisierung ist sehr ressourcenschonend, so dass diese keine negativen Auswirkungen auf Ihre Netzwerk-Performance hat.

Es geht also ganz einfach, SNMP-fähige Geräte zu erfassen und zu dokumentieren. Welche einzelnen Schritte dafür notwendig sind, erklären wir Ihnen anschaulich in unserem kurzen Video.

Wenn Sie neugierig geworden sind und Docusnap nicht nur sehen, sondern auch selbst ausprobieren wollen – wir laden Sie gerne ein, Docusnap in seiner neuesten Version 11 für 30 Tage kostenlos zu testen.

Und wenn Sie Fragen haben, hilft Ihnen unser professioneller und freundlicher Support gerne weiter – auch in der kostenlosen Testphase.