Чем больше компьютеров в сети, тем беспокойнее жизнь системного администратора, которую к тому же то и дело пытаются осложнять продвинутые пользователи, устанавливающие собственное оборудование, программное обеспечение и даже меняющие конфигурацию «железа» со злым или добрым умыслом. Когда компьютеров становится слишком много или они расположены слишком далеко, возникает потребность в проведении периодического аудита сети. Существует множество утилит, способных провести или облегчить аудит, однако мало какие из них решают задачу комплексно и покрывают все потребности инженера. Команда Alloy Software создала программное решение, нацеленное на доскональный аудит. Как, а главное, для чего оно работает, мы расскажем в посте.
В любой компании с более-менее большим парком компьютеров существует потребность в анализе состояния каждой машины в сети. Для чего это нужно?
Эти задачи требуют оперативного решения, которое и гарантирует специализированный софт, отвечающий приведённым требованиям.
C помощью Alloy Discovery возможен аудит отдельного компьютера или устройства, и возможен аудит целой сети. В решении предусмотрена гибкая конфигурация аудит-агентов для различных сценариев: одно- и мультидоменных сетей, сетей по отдельным рабочим группам, удалённых компьютеров в сети Интернет, в изолированных сетях DMZ, а также не подключённых к сети компьютеров. Параметры аудита тонко настраиваются. Если это необходимо, можно создать кастомный профиль аудита с включённым сканированием событий, установочных файлов, исполняемых файлов, графических, аудио- и видео файлов, архивов. Однако возможность сканирования файлов доступна только для компьютеров под управлением Windows.
По итогам каждого аудита для каждого компьютера в сети определяется максимальный набор характеристик:
Сканируются и определяются установленные на каждую машину программы, включая название, версию, дату установки, инсталляционный ключ, серийный номер и дату последней проверки (аудита). В разделе изменений фиксируются факты установки и удаления программного обеспечения, возникшие в период между проведением аудитов. В разделе “SNMP Data” Alloy Discovery хранит данные, полученные от аудируемого устройства по протоколу SNMP. Эти данные наиболее актуальны для принтеров, сканеров, коммутаторов, маршрутизаторов и других сетевых устройств. В собранной информации содержится марка, модель и серийный номер устройства.
Все действия по аудиту отображаются в режиме реального времени и одновременно логируются, таким образом все произошедшие между аудитами изменения записываются. Каждый выбранный компьютер дополнительно отображается в виде карточки с основными сведениями: операционная система, модель устройства, процессор, память, HDD, IP-адрес, MAC-адрес, сетевое подключение.
В удобном левом меню собраны инструменты управления выбранным компьютером: Alloy Remote Screenshot Tool, Telnet, Ping, VNC, Remote Desktop, Trace Route, Event Viewer, Shutdown, Reboot, WakeOnLan и проч.
Для дальнейшего удобства работы с данными администратор может настроить рабочий стол как дашборд с кастомизированным сайдбаром. В сайдбаре создаются группы по заданным параметрам, в которые затем распределяются соответствующие установленным значениями фильтра данные аудита. Критерий группировки задаётся настройкой правил по большому множеству параметров. Таким образом, можно создавать пользовательские группы по самым сложным составным выражениям: например, можно отдельно отслеживать компьютеры, находящиеся в Вологодском филиале, на которых установлен MS SQL Server, заданная CRM и подключён USB-токен клиент-банка или отслеживать компьютер по пользователю или электронной почте. Все правила создавать очень просто: достаточно выбрать нужный параметр, логический оператор из списка и прописать нужное значение.
Можно создавать инвентаризационные штрих-коды для каждого компьютера и помечать ими машины, что значительно облегчит задачу инвентаризации в дальнейшем.
Для компаний, имеющих парк компьютеров в сети менее 2000 машин, мы предлагаем Alloy Discovery Express. Это архитектурно более простое решение: однопользовательское приложение с локальным репозиторием, в отличие от многопользовательской среды на базе Microsoft SQL Server в версии Enterprise, предназначенной для 10 000 машин в сети.
При этом отличия Express ограничиваются отсутствием функционала, востребованного только в по-настоящему масштабных компаниях с географически распределёнными филиалами:
В остальном функционал ничем не отличается от Enterprise.
Параметры аудита задаются с помощью удобного визарда. Можно выбрать тип группы, которую нужно создать: группу аудита или группу компьютеров, по которым будут распределённые результаты проверки.
В случае создания групп аудита можно выбрать варианты проведения аудита: по домену, IP-адресу, с помощью скриптов автоматического аудита, посредством e-mail для удалённой сети, с помощью внешних инструментов. Для групп типа домен можно выбрать, каким образом будут мониториться компьютеры в группе: только Active Directory (включая выключенные и недоступные в сети компьютеры), Network Browser (для новых компьютеров в сети) или оба варианта. Затем устанавливаются доступы и параметры подключения к устройствам по протоколу SNMP.
Создание групп компьютеров предназначено для анализа собранных в ходе аудита статических срезов состояния устройств и ПК, подлежащих мониторингу (снэпшотов, snapshots). В визарде можно создать статическую группу, в которой компьютеры добавляются и удаляются вручную и динамическую группу с автоматическим добавлением компьютеров по установленным критериям. В случае динамической группы администратор прописывает правила, согласно которым компьютеры должны быть добавлены в тот или иной кластер. Правила прописываются с помощью общепринятой логики.
После проведения мониторинга, аналогично Enterprise, машины в сети распределяются по заданным пользователем группам, и администратор может видеть максимально подробную информацию о каждой проинспектированной машине.
Обе редакции Alloy Discovery легко решают проблему аудита удалённых компьютеров и компьютеров, находящихся вне сети. Для этого предусмотрено несколько способов осуществления аудита:
Alloy Discovery предназначен для компаний, которые обслуживают собственный IT-парк или имеют несколько клиентов на обслуживании. С его помощью можно решать самые сложные задачи аудита, вести комплексный учёт ПК и периферийных устройств, отслеживать важные для бизнес-процессов действия пользователей. Несмотря на англоязычный интерфейс, программа ограничивается стандартным техническим словарём и понятна практически каждому, кто сталкивался с техническим английским языком. К тому же, поля ввода поддерживают русский язык. Использование Alloy Discovery гарантирует, что в вашем IT-парке без ведома системного администратора мышь не проскочит. Ну то есть не подключится.
В любой компании с более-менее большим парком компьютеров существует потребность в анализе состояния каждой машины в сети. Для чего это нужно?
- Прежде всего, для учёта оборудования — важно отслеживать состояние рабочих станций и компьютеров в сети, чтобы оперативно реагировать на проблемы, заменять устаревшую технику и поддерживать стабильное функционирование IT-инфраструктуры.
- Для контроля установленного программного обеспечения и недопущения установки нелицензионного ПО. Иногда важно отслеживать набор установленных программ, если политика компании предусматривает подобный контроль.
- Необходимо проверять подключение периферийных устройств, принтеров, маршрутизаторов и иного офисного оборудования. В отдельных случаях критично проверять наличие подключённых внешних запоминающих устройств.
- Необходим контроль сетевых конфигураций и подключений.
- Необходимо контролировать состояние компьютеров, находящихся на географическом удалении: в филиалах, дополнительных офисах, на сервисных точках и т.д.
- Наконец, периодически проходит инвентаризация ПК и сопутствующих устройств. В больших или географически распределённых компаниях этот процесс бывает трудозатратным.
Эти задачи требуют оперативного решения, которое и гарантирует специализированный софт, отвечающий приведённым требованиям.
- Прежде, чем приступить к детальному обзору, перечислим вкратце, что умеет комплекс Alloy Discovery.
- Сбор подробной информации о компьютерах и устройствах в сети.
- Аудит удаленных серверов и компьютеров под управлением Linux и Mac без установки приложений-агентов. На Windows приложение-агент устанавливается на момент проведения удаленного аудита, а затем сразу же удаляется.
- Удалённое управление парком компьютеров и сетевых устройств.
- Аудит удаленных сетей и сайтов с пересылкой результатов по почте.
- Аудит не подключенных к сети компьютеров при помощи съёмных носителей.
- Анализ собранной информации с применением методов динамической фильтрации, группировки и сортировки данных.
Общий обзор Alloy Discovery
C помощью Alloy Discovery возможен аудит отдельного компьютера или устройства, и возможен аудит целой сети. В решении предусмотрена гибкая конфигурация аудит-агентов для различных сценариев: одно- и мультидоменных сетей, сетей по отдельным рабочим группам, удалённых компьютеров в сети Интернет, в изолированных сетях DMZ, а также не подключённых к сети компьютеров. Параметры аудита тонко настраиваются. Если это необходимо, можно создать кастомный профиль аудита с включённым сканированием событий, установочных файлов, исполняемых файлов, графических, аудио- и видео файлов, архивов. Однако возможность сканирования файлов доступна только для компьютеров под управлением Windows.
По итогам каждого аудита для каждого компьютера в сети определяется максимальный набор характеристик:
- все системные и аппаратные характеристики
- параметры безопасности
- профили используемой операционной системы и установленного программного обеспечения с идентификаторами версий, поставщиков и даты установки
- данные сканирования файлов на компьютере (мультимедийные, исполняемые, установочные)
- состояние и параметры периферийных устройств
- параметры сетевых подключений
- информация о пользователях и пользовательских аккаунтах.
Сканируются и определяются установленные на каждую машину программы, включая название, версию, дату установки, инсталляционный ключ, серийный номер и дату последней проверки (аудита). В разделе изменений фиксируются факты установки и удаления программного обеспечения, возникшие в период между проведением аудитов. В разделе “SNMP Data” Alloy Discovery хранит данные, полученные от аудируемого устройства по протоколу SNMP. Эти данные наиболее актуальны для принтеров, сканеров, коммутаторов, маршрутизаторов и других сетевых устройств. В собранной информации содержится марка, модель и серийный номер устройства.
Все действия по аудиту отображаются в режиме реального времени и одновременно логируются, таким образом все произошедшие между аудитами изменения записываются. Каждый выбранный компьютер дополнительно отображается в виде карточки с основными сведениями: операционная система, модель устройства, процессор, память, HDD, IP-адрес, MAC-адрес, сетевое подключение.
В удобном левом меню собраны инструменты управления выбранным компьютером: Alloy Remote Screenshot Tool, Telnet, Ping, VNC, Remote Desktop, Trace Route, Event Viewer, Shutdown, Reboot, WakeOnLan и проч.
Для дальнейшего удобства работы с данными администратор может настроить рабочий стол как дашборд с кастомизированным сайдбаром. В сайдбаре создаются группы по заданным параметрам, в которые затем распределяются соответствующие установленным значениями фильтра данные аудита. Критерий группировки задаётся настройкой правил по большому множеству параметров. Таким образом, можно создавать пользовательские группы по самым сложным составным выражениям: например, можно отдельно отслеживать компьютеры, находящиеся в Вологодском филиале, на которых установлен MS SQL Server, заданная CRM и подключён USB-токен клиент-банка или отслеживать компьютер по пользователю или электронной почте. Все правила создавать очень просто: достаточно выбрать нужный параметр, логический оператор из списка и прописать нужное значение.
Можно создавать инвентаризационные штрих-коды для каждого компьютера и помечать ими машины, что значительно облегчит задачу инвентаризации в дальнейшем.
Младший и очень сильный брат — Alloy Discovery Express
Для компаний, имеющих парк компьютеров в сети менее 2000 машин, мы предлагаем Alloy Discovery Express. Это архитектурно более простое решение: однопользовательское приложение с локальным репозиторием, в отличие от многопользовательской среды на базе Microsoft SQL Server в версии Enterprise, предназначенной для 10 000 машин в сети.
При этом отличия Express ограничиваются отсутствием функционала, востребованного только в по-настоящему масштабных компаниях с географически распределёнными филиалами:
- не предусмотрен плановый аудит с применением различных настроек и нескольких расписаний
- не собирается каталог установленных программ, не ведётся журнал установленных, удаленных и обновленных программ
- отсутствуют административные оповещения при обнаружении новых программ
- нельзя установить несколько серверов инвентаризации
- не предусмотрена интеграция с MS Report Designer и Crystal Reports, не настраиваются названия полей, применяются стандартные значения.
В остальном функционал ничем не отличается от Enterprise.
Параметры аудита задаются с помощью удобного визарда. Можно выбрать тип группы, которую нужно создать: группу аудита или группу компьютеров, по которым будут распределённые результаты проверки.
В случае создания групп аудита можно выбрать варианты проведения аудита: по домену, IP-адресу, с помощью скриптов автоматического аудита, посредством e-mail для удалённой сети, с помощью внешних инструментов. Для групп типа домен можно выбрать, каким образом будут мониториться компьютеры в группе: только Active Directory (включая выключенные и недоступные в сети компьютеры), Network Browser (для новых компьютеров в сети) или оба варианта. Затем устанавливаются доступы и параметры подключения к устройствам по протоколу SNMP.
Создание групп компьютеров предназначено для анализа собранных в ходе аудита статических срезов состояния устройств и ПК, подлежащих мониторингу (снэпшотов, snapshots). В визарде можно создать статическую группу, в которой компьютеры добавляются и удаляются вручную и динамическую группу с автоматическим добавлением компьютеров по установленным критериям. В случае динамической группы администратор прописывает правила, согласно которым компьютеры должны быть добавлены в тот или иной кластер. Правила прописываются с помощью общепринятой логики.
После проведения мониторинга, аналогично Enterprise, машины в сети распределяются по заданным пользователем группам, и администратор может видеть максимально подробную информацию о каждой проинспектированной машине.
Обе редакции Alloy Discovery легко решают проблему аудита удалённых компьютеров и компьютеров, находящихся вне сети. Для этого предусмотрено несколько способов осуществления аудита:
- аудит компьютеров в сети;
- аудит удаленных сетей и сайтов с пересылкой результатов по почте;
- аудит не подключённых к сети компьютеров при помощи съёмных носителей.
Alloy Discovery предназначен для компаний, которые обслуживают собственный IT-парк или имеют несколько клиентов на обслуживании. С его помощью можно решать самые сложные задачи аудита, вести комплексный учёт ПК и периферийных устройств, отслеживать важные для бизнес-процессов действия пользователей. Несмотря на англоязычный интерфейс, программа ограничивается стандартным техническим словарём и понятна практически каждому, кто сталкивался с техническим английским языком. К тому же, поля ввода поддерживают русский язык. Использование Alloy Discovery гарантирует, что в вашем IT-парке без ведома системного администратора мышь не проскочит. Ну то есть не подключится.
Комментарии (31)
aik
18.11.2015 19:01+10Когда вместо цены продукта я вижу формочку «отправить заявку», то я обычно разворачиваюсь и ухожу.
Itimora
18.11.2015 19:09+1А я скроллю страницу вниз и вижу цены, правда, в формате «от», но цены.
ArsenyMeshkov
18.11.2015 20:08+3Да, они там есть, на страницах о продуктах, ниже на странице. «от» имеется ввиду, что чем больше пользователей или хостов — тем стоимость лицензии будет ниже (а не выше). Ценообразование складывается из стоимость лицензии для каждого администратора приложения aka technician (существуют именные и конкурентные (одновременные) пользовательские лицензии — по сути это сколько людей может работать в системе одновременно) и количества хостов для аудита. Как раз было желание выставить цены сразу, не раздражая формой «отправить заявку», которая, тем не менее, обрабатывается оперативно, не накладывает никаких обязательств, ведет к выдаче полнофункциональной лицензии на один месяц, полностью исключает спам с нашей стороны.
атф и количества хостов для аудита.
aik
19.11.2015 05:44А там еще скроллится можно? Неочевидно.
Я просто нажал «как получить», кинуло на страницу со ссылкой «оформить заявку».Itimora
19.11.2015 06:04Страница сделана как «длиннолэндинг» с якорями на разделы. Только почему-то на блок с ценами якоря нет и «Дополнительно» не срабатывает.
ArsenyMeshkov
19.11.2015 17:57Дополнительно должно уводить в раздел со ссылками на FAQ и т.п. Якорь на цены — сделаем
mezastel
18.11.2015 20:02Это что, енот, который лезет лапой в кулер проца?
ArsenyMeshkov
18.11.2015 20:12всего лишь незнакомый котик, для привлечения внимания. стена датацентра с исправно мигающими лампочками наверно также можно.
SelenIT2
18.11.2015 21:49+4Видно же, что котэ. У енотэ пальцы куда более похожи на человеческие.
mezastel
18.11.2015 22:07+4Черт, зачем я нагуглил «пальцы енота»? Это уже не развидеть.
toxicdream
20.11.2015 14:43Спасибо, что предупредили.
В последнее время стал доверять таким предупреждениям и придерживать любопытство, то есть не лезть куда не советуют.
То ли повзрослел, то ли уже все пересмотрел…
srs2k
19.11.2015 13:15Примерно всё то же самое умеет делать Aida64. И даже цены на продукты похожие:
Alloy Discovery Express = 12000 рублей;
Aida64 Business = 199$
p.s. у аиды, в качестве бонуса, ещё и какой-то плагин под linux есть.
Klukonin
19.11.2015 14:02А мы используем OCS Inventory NG.
Красивых картинок не рисует, но задачу выполняет.
В связке с SIEM — замечательное средство мониторинга.
amarao
Вы знаете, для нас эта проблема очень актуальна — когда пару стоек серверов запускают, иметь удобный инструментарий для определения списка оборудования — это здорово. Единственное, я не совсем понял — а как именно вы обнаруживаете оборудование? Ну, допустим, у меня парочка маршрутизаторов на BGP, потом несколько маршрутизаторов в сети, коммутаторы с раздельными vlan domains, сервера ровными стойками в них воткнуты, внизу APC и управляемые розетки. Как именно происходит определение топологии сети и подключенного оборудования? И как вы можете обнаружить, что в маршрутизатор воткнули постороннюю флешку? И каким образом ваш софт раскатывается по серверам? И как вы решаете проблемы с зоопарком ОС? А то тут у соседей до сих пор фря в продакшене, а уж о зоопарке ОС на коммутаторах и говорить нечего.
blind_oracle
Troll detected! :D
amarao
Я просто намекаю, что уютненькие сети из мышек и десятка виндовых машинок к понятию «большие компьютерные сети» никак не относятся. Я думаю, это стоит учитывать в позиционировании продукта, потому что он начинается с хайпа «большие инфраструктуры», а заканчивается предложением купить утилитку для эникейщиков.
ArsenyMeshkov
спасибо за комментарии! может быть попробуете Alloy Discovery Enterprise версии у себя — нам будет интересно предоставить Вам её для боевого тест-драйва в Вашем непростом, но реальном окружении, а потом выслушать всё, что из этого выйдет?
GreyCat
Что-то мне подсказывает (например, скриншоты), что, несмотря на то, что вы это явно нигде не пишете, все ваши продукты требуют для инсталляции Windows. И «тест-драйв в непростом, но реальном» закончится, не начавшись, за неимением машины с Windows.
ArsenyMeshkov
Вы правы. Для инсталляции клиента — Windows.
Temmokan
Что в таком случае можно установить на Linux?
Сеть гетерогенная, но и большинство серверов в ней Linux, и сам на нём работаю. Ставить ради программы мониторинга Windows — неприемлемо.
amarao
То есть для использования вашего продукта надо переходить на Windows? Ну и нафига он сдался? Опустим даже срачик на тему линукса и виндов — вы реально хотите отнять у программистов маки и пересадить их на винды? Ради чего? Ради учёта мышек?
/facepalm.
ArsenyMeshkov
нет, не нужно ничего отнимать. просто сейчас клиентская часть реализована пока для windows
amarao
Предлагаете сисадминам отбирать у бухгалтеров компьютеры для того, чтобы попробовать вашу программу? Бухгалтерия негодует. А других виндов у меня для вас нет.
Temmokan
«Пока» — это насколько надолго?
Есть планы на обозримое будущее (скажем, в пределах полугода-года), что клиенты появятся и под Unix-платформы?
Спасибо.
ArsenyMeshkov
к сожалению, создание версий для других OS не планируется
Temmokan
Т.е., когда вы наверху писали «пока», то на самом деле не ориентировались в планах разработки собственного продукта?
Почему бы вам на главной странице его сайта не указать, что продукт работает исключительно на Windows?
ArsenyMeshkov
«пока» имеется ввиду на интервале в ближайший год. спасибо за комментарии — будет принято во внимание
yermulnik
Просто интересно: аргументируйте, pls, свою позицию.
Или это камень не в сторону FreeBSD?
amarao
Ну, фря требует отдельных телодвижений по поддержке в системах управления конфигурацией. А вообще, я тут фрю притащил сугубо для того, чтобы потыкать людям в разнообразие окружающего мира.
yermulnik
Хм-м, использую SaltStack для SCM в том числе на фрях. Особых проблем в сравнении с линуксами не заметил.
Понял.