Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Network-Access-Control unterstützt ITIL-Prozesse

Network-Access-Control unterstützt ITIL-Prozesse

22. September 2010, 13:48 Uhr | Ralf Ladner
Fortsetzung des Artikels von Teil 1

Übertragen in Asset-/Inventory-Datenbanken

Dieser gesamte „Endsystem-Datensatz" kann über verschiedenste Schnittstellen (bei Enterasys-NAC) wie XML, Syslog, SNMP, JDBC und andere dann in zentrale Asset-/Inventory-Datenbanken übertragen und mit diesen synchronisiert werden. Der Charme der Lösung besteht unter anderem darin, dass die Daten in Echtzeit erfasst, aktualisiert und synchronisiert werden können. Damit gehört auch das Suchen nach (neuen) Geräten am Netz der Vergangenheit an. Diese werden automatisch erfasst, und auch Bewegung wird erkannt und dokumentiert. Eventuell speziell für diese Anwendung beschaffte Tools können getrost abgeschaltet werden.

Weiterhin verringert sich auch die Zeit beim Troubleshooting beziehungsweise am Helpdesk, da die Nutzerinformation direkt mit eingebunden ist. Lästige Mehrfachabfragen -- um nach dem Erstkontakt an die Gerätedaten eines Nutzer zu kommen (Hallo hier ist Hans Müller, ich habe ein Problem") -- gehören der Vergangenheit an.

Ausgangspunkt für die Nutzung und den Austausch von Daten zwischen der NAC-Lösung und anderen Unternehmensdatenbanken sind wie erwähnt offene Schnittstellen. Hierbei hält auch der Service-Oriented-Architecture-Gedanke (SOA) Einzug, der eine Partitionierung von monolithischen Applikationen mit mehrfach vorhandenen identischen Funktionen wie Nutzerverwaltung in flexible, modulare Applikationen propagiert. Diese unterhalten sich dann untereinander über so genannte Web-Services, um die jeweils benötigen Daten von den dafür zuständigen Applikationen zu erhalten. Der Einsatz von Web-Services als NAC-Management-Interface bietet nun vielfältige Möglichkeiten zum automatisierten Austausch und Synchronisation der zuvor ermittelten Endgerätedaten mit statischen Inventar- und Nutzerdatenbanken im Unternehmen -- dies auch mit entsprechender Historie.

Neben der zuvor erwähnten automatisierten CMDB-Anbindung ist ein weiterer Anwendungsfall die Verknüpfung mit dem Hipath-Deployment-Service DLS der Siemens Enterprise Communications Group zum Zwecke der Inventarisierung, Überwachung, Konfiguration von Netz- und Endsystemen sowie für Presence/Location-basierte Dienste wie E.911 (Notruflokalisierung) oder adaptierte Anzeigen am Endsystem (wie beispielsweise Ersthelfer-Information je nach Gebäude/Etage). Die Daten werden laufend zwischen beiden Systemen synchronisiert, so dass sogar die NAC-Lösung immer über die aktuell am Telefon gültige Rufnummer informiert ist (wiederum für das Troubleshooting oder die Aufsuche von Geräten sehr hilfreich. Diese Konzepte können auch in einer Virtual-Data-Center-Umgebung zum Management von Virtual-Machines (VM) genutzt werden.

  1. Network-Access-Control unterstützt ITIL-Prozesse
  2. Übertragen in Asset-/Inventory-Datenbanken
  3. Zusammenfassung
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
nexspace data centers GmbH

nexspace data centers GmbH
Riello UPS GmbH

Riello UPS GmbH
Vodia Networks GmbH

Vodia Networks GmbH