HomeRisorseArticoliNetworkingGuida agli strumenti per la mappatura automatica della rete
Networking

Guida agli strumenti per la mappatura automatica della rete

04 Ottobre 2021

Ehi MSP, dimmi un po’: se ti chiama un cliente lamentandosi perché “la rete è lenta”, hai modo di sapere subito a quale switch è collegato l’utente che ti chiama? Se ci sono altri computer o device connessi allo stesso switch? Se quello switch è acceso o spento? A quali utenti togli il collegamento se devi riavviare uno switch?

Insomma, hai la mappa della sua infrastruttura di rete?

Senza alcun dubbio le reti aziendali stanno diventando, giorno dopo giorno, sempre più complesse.

Questo perché più dispositivi e sistemi IoT sono collegati a una rete, più diventa difficile capire esattamente come è configurata una rete e come i dispositivi sono collegati tra loro.

Senza contare che il network delle aziende, spesso, è ampiamente distribuito. Ciò significa che una singola rete può estendersi attraverso diverse sedi o aree geografiche.

Inoltre, i dispositivi sulla stessa rete sono di frequente segmentati su più VLAN per motivi di sicurezza o per consentire l’isolamento del flusso di dati.

Ma la mappa di rete è la prima risorsa che ti serve per prestare aiuto ai tuoi clienti: devi sapere com’è fatta prima di metterci le mani.

Il miglior punto di partenza per capire come gestire, monitorare e proteggere una rete è quello di utilizzare strumenti automatizzati dedicati alla mappatura del network.

La maggior parte dei software di mappatura delle reti consentono di creare manualmente la topologia della rete e delle connessioni tra i dispositivi.

Tuttavia, solo alcuni di questi creano e aggiornano automaticamente e in real time una mappa di rete.

Vediamo come funzionano.

Come funzionano i software per la mappatura automatizzata della rete

Per creare automaticamente una mappa di rete, i dispositivi vengono generalmente identificati principalmente dal MAC address.

Per tracciare i dispositivi e il modo in cui sono collegati tra loro vengono utilizzate diverse metodologie.

I protocolli standard IEEE, come Link Layer Discovery Protocol (LLDP) o quelli proprietari, come Cisco Discovery Protocol (CPD), vengono spesso usati per raccogliere informazioni su come i dispositivi sono collegati alle apparecchiature di rete che supportano tali protocolli.

Sfortunatamente, molti dispositivi attualmente non supportano nessuno di questi protocolli.

Un’altra metodologia si basa sulle informazioni che possono essere recuperate tramite SNMP su dispositivi di rete conformi a RFC-4188.

Questa modalità consente di ricevere le informazioni necessarie per capire quali indirizzi MAC sono raggiungibili attraverso una specifica porta di rete degli switch gestiti.

Indipendentemente dalla metodologia adottata per raccogliere i dati dai dispositivi connessi alla rete, le informazioni vengono inviate al software che si occupa di mappare il network.

Lo strumento è progettato in modo da poter:

  • elaborare questi dati;
  • comprendere le relazioni e i collegamenti tra i dispositivi;
  • presentarli all’interno di una mappa topologica.

Che cos’è una mappa topologica di rete?

La mappa di rete rappresenta visivamente tutti i dispositivi inclusi in una determinata rete e come sono interconnessi, oltre a presentare informazioni sul Transport Layer o Layer 4.

Sul mercato esistono molti dispositivi che fanno le attività di cui abbiamo parlato in maniera automatica, uno di questi è Domotz.

Vediamo un esempio di mappa realizzata da questo software:

  • Il firewall Watchguard M270 è connesso al gateway principale
  • L’agente Domotz è direttamente connesso al firewall
  • Arriva lo switch Cisco SG350 (SW1) che fornisce la connettività principale al resto della rete, tra cui:
    • Uno switch PoE Brocade/Ruckus che alimenta e collega i sistemi VoiP
    • Un punto di accesso WiFi Cisco Meraki alimentato tramite lo switch Cisco e che collega i client W-iFi dell’ufficio come laptop e cellulari
    • 20 altri dispositivi collegati al resto delle 28 porte disponibili sul Cisco Switch

Quello che fa Domotz è mostrarti esattamente cosa c’è sulla rete e come è interconnessa in tempo reale.

Sai cosa significa questo?

Che puoi sapere se qualcosa va offline e dove si è verificato il problema ancora prima che il cliente ti chiami!

Ad esempio, se lo switch Brocade/Ruckus ICX dell’esempio precedente andasse offline avrebbe un impatto su tutti i sistemi VoiP a esso collegati.

Inoltre, se qualcuno decidesse di spostare o modificare qualcosa nella rete, lo vedresti di riflesso in tempo reale sulla mappa.

Sapere qual è la porta esatta dello switch a cui è collegato un dispositivo è molto importante perché, se per esempio un sistema VoiP venisse spostato fisicamente, potrebbe essere necessario riprogrammare la configurazione VLAN della porta switch.

Quindi è solo se hai una mappa sempre aggiornata che puoi sapere esattamente cosa accade sulle reti dei clienti e agire tempestivamente.

I vantaggi della mappatura di rete automatizzata

Gli MSP di oggi non possono controllare solo che i PC e i server dei propri clienti funzionino.

Gli MSP di oggi sono responsabili a 360° di ciò che accade all’azienda che decidono di prendere sotto la propria ala.

Per farlo hanno bisogno di avere un quadro completo di ciò che accade nelle infrastrutture di rete.

Riassumiamo quindi i vantaggi che otterresti se utilizzassi un software come Domotz:

  • Mappa di rete completa: avresti a disposizione una visione di quali endpoint sono collegati alla rete e come sono interconnessi tra loro.
  • Accesso ai dettagli dei dispositivi: dalla mappa della rete puoi cliccare direttamente su un dispositivo in modo da poter verificare il suo “stato di salute”.
  • Nessuna configurazione necessaria: la mappa di rete viene creata automaticamente e direttamente dall’inventario dei dispositivi generato da Domotz.
  • Ricevi degli alert: ogni qualvolta un dispositivo viene spostato ricevi degli avvisi che ti fanno capire subito dove si trova il device e se è stato ricollegato completamente o meno.
  • Sicurezza della rete: conoscendo esattamente come è strutturata la rete IT di un tuo cliente puoi facilmente capire qual è la migliore strategia da seguire per proteggerla.

Non sei ancora convinto? Vuoi saperne di più? Ho un invito speciale per te!

Abbiamo preparato un webinar on demand che consentirà di conoscere la soluzione da (molto) vicino!

Guarda il Webinar On Demand

Tratto dal blog di Domotz

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.

Tag

Achab, AchaBlog, domotz, mappa reti, MSP, network monitoring, reti it

Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it