Asset discovery in de praktijk

Voor veel beheerprocessen is goede informatie over de “assets” essentieel. Ook vanuit financieel, operationeel of beveiligingsperspectief is asset-data nodig. Toch is het in veel organisaties moeilijk om deze data te verzamelen en actueel te houden.

Onderstaande praktijksituatie beschrijft een aanpak die tot succes heeft geleid, waarbij het financiële aspect in relatie tot werkplekken centraal stond. Uiteraard is asset discovery en management ook voor andere delen van de IT infrastructuur en met een andere invalshoek c.q. aanleiding een oplossing.

Probleemstelling

Het betreft hier een organisatie met ongeveer 300 fysieke locaties verdeeld over 25 regio’s met 13.000 medewerkers die meer dan 9.000 werkplekken gebruiken. Er bestond geen goed inzicht in het aantal werkplekken per locatie en het gebruik ervan. De doorbelasting was arbitrair en gaf reden tot een regelmatig terugkerende discussie met het regiomanagement.
Asset management voor een objectieve doorbelasting

Om het gewenste inzicht te krijgen besliste het management om de werkplekken bestaande uit thin clients, personal computers, laptops en printers te inventariseren met de asset management functionaliteit van Gensys. De inventarisatie moest het gewenste inzicht geven over het aantal werkplekken en printers, en het gebruik er van. De uitkomst zou een objectieve doorbelasting opleveren.
Wensen en uitdagingen

Voordat de asset discovery werd uitgevoerd, moest rekening gehouden worden met een aantal wensen en uitdagingen. In willekeurige volgende zijn deze:

  • Netwerkbelasting. Het scannen van de assets mag weinig tot geen netwerkbelasting veroorzaken. Het gaat hier met name om de distributie van de assetdata van de werkplek naar de centrale server.
  • Software. Er mag geen software op de werkplekken en servers geïnstalleerd worden omdat dit instabiliteit kan veroorzaken.
  • Beveiliging. Om geautoriseerd toegang te krijgen tot het hele netwerk van de 300 locaties moet gebruik gemaakt worden van een VLAN (logische opdeling van een netwerk ter beveiliging en vanwege de prestaties).
  • Inventarisatietijd. De asset scan moet binnen een acceptabele tijd ongeveer 9.500 werkplekken inventariseren. Daarbij speelde dat de organisatie veel IP-segmenten kent (subnetten) en derhalve veel DHCP-scopes heeft.
  • Dynamiek. De DHCP scopes zijn maandelijks onderhevig aan veranderingen en deze zijn nodig om tot een hoge nauwkeurigheid van de inventarisatie te komen.

Aanpak

Tijdelijke centrale infrastructuur

Om tegemoet de komen aan de wensen en uitdagingen, werd een tijdelijke centrale infrastructuur opgesteld die bestond uit een ESX-server ingericht met 8 virtual machines (VM’s). Iedere VM had een asset scanner om binnen twee-en-een-halve dag ongeveer 9.500 werkplekken en printers op allerlei netwerken te kunnen scannen. In één van de VM’s was een SQL-database geïnstalleerd voor het opslaan van en rapporteren over alle geïnventariseerde data.

Aanpak op maat om alle asset data te bemachtigen

Om de diverse netwerken te benaderen gebruikten de asset scanners één algemene VLAN die toegang gaf tot het hele netwerk. Verder is een domeinaccount gebruikt waardoor het mogelijk was om de asset data uit te lezen van alle werkplekken en printers. Een asset scanner las ook de DHCP-servers uit omdat er nogal wat werkplekken waren die een Windows firewall hadden op de werkplek en daardoor niet gezien zouden worden. Door het uitlezen van de DHCP-servers realiseerde de asset scanner een nauwkeurigheid van meer dan 99%. Omdat de DHCP-servers qua DHCP-scopes nogal varieerden is een DHCP-import functie geactiveerd in de asset management oplossing. Tot slot is de Active Directory uitgevraagd om de “user data” van de werkplekken te verkrijgen.

Per subnet (een logische groepering op basis van IP-adressen) waren de locaties bekend. Door een translatietabel, waarin de locaties gekoppeld werden aan regionummers, kon achterhaald tot welke regio het systeem behoort.

Nog diepere inventarisatie van de werkplekken

Onze asset management oplossing is in staat om zeer nauwkeurig de werkplekken te inventariseren in een complex netwerk. In deze situatie was nog een verdiepingsslag nodig omdat achterhaald moest worden om welke type werkplek het ging.

Hierbij werd gebruik gemaakt van de MAC-adressen (unieke nummers van een netwerkkaart) en de naamgeving van de systemen (hosts). De MAC-adressen zijn samengesteld op basis van een standaard protocol die over de hele wereld geldt. Door daarnaast gebruik te maken van de standaard systeemnaamgeving van de klant konden de werkplektypen uitgevraagd worden.

Resultaten en vervolg

De uitgevoerde asset discovery heeft de gewenste resultaten opgeleverd door het juiste gebruik van de tooling en door in overleg een passende aanpak te volgen. Vanaf 2012 zal het doorbelasten van kosten gebaseerd zijn op de resultaten en zal de asset management oplossing maandelijks haar bijdrage leveren.

Het vervolg is een tweede scan om gebruikersinformatie van de werkplekken op te halen. Ook wordt een verdere verdieping gedaan op de op het netwerk aangesloten apparaten (printers en switches) door gebruik te maken van het SNMP netwerkprotocol. Tot slot zullen in deze tweede fase allerlei specifieke rapportages worden gemaakt.

Het verdere vervolg is een volledige software scan.

De asset discovery heeft geleid tot zeer goede asset data en de volgende stappen zullen de gegevens nog waardevoller maken waardoor steeds meer grip op de hele infrastructuur wordt verkregen en beheerprocessen effectiever worden.

Conclusie

Door gebruik te maken van Gensys met haar asset management functionaliteit en door een aanpak op maat is met succes een volledige asset management scan uitgevoerd van de werkplekken in een dynamische en complexe gedistribueerde netwerkinfrastructuur waarbij rekening is gehouden met alle wensen van de klant. SPS heeft om dit te bereiken slechts 12 werkdagen nodig gehad.

Vragen over dit artikel of onderwerp? Stuur een e-mail.

Print deze pagina: print Delen via: twitter linkedin
© 2013 Alle rechten voorbehouden | +31 (0)182 30 22 22, Buitenomweg 17, 2811 BM Reeuwijk » Contact