На одном из мест работы я как-то столкнулся с ситуацией, когда один коллега был пойман на свинчивании планок памяти из своей рабочей станции. Тот не стал отнекиваться и сразу сказал, что брал домой потестировать и собирался вернуть. Но все кагбэ поняли. Не знаю как у вас, но на моей памяти такое было единственный раз. Возможно, такое случается сплошь и рядом.
Случай всплыл в памяти по ходу написания статьи. Уже давно собирался рассказать о специальной софтине для сбора всяких инвентаризационных штук с железок — KACE. С ней я знаком как минимум пару лет и не раз приходилось поработать на практике. Сейчас сошлись звезды, мысли собрались в кучу и, наконец, пишу как эта штука может быть полезна для контор от нескольких рабочих станций до многотысячных парков ИТ-оборудования. Вещь простая как валенок и функциональная как микроволновка с грилем и конвекцией, а развернутой статьи на Хабре про нее до сих пор не было.
KACE вышел c собственным одноименным продуктом на рынок аж в 2003 году и, как это обычно бывает с аппетитной мелкой рыбешкой, в 2010 году был поглощён крупной рыбиной — Dell'ом. В 2016 софтверное подразделение Dell приобрела группа инвесторов, и теперь продукт известен как Quest KACE. Он поставляется как виртуальный образ для VMware или Hyper-V. В конце статьи приятный бонус в виде ссылки на облачное демо (без регистрации и смс).
KACE подразделяется на два отдельных решения: Systems Management Appliance и Systems Deployment Appliance. Второй умеет разливать образы операционных систем, а про функционал первого сейчас расскажу подробнее. Все написанное ниже будет относиться именно к Systems Management Appliance.
Можно поставить агент или собирать данные удаленно. Агент поддерживает популярные операционные системы, а удаленный сбор инвентаризационных данных возможен с любого девайса, который может хоть что-то отдавать по SNMP или другим способом. Есть куча готовых шаблонов для типового железа (сетевые устройства, СХД, коммутаторы). Была у меня как-то задача мониторинга весов в одной крупной продуктовой сети. Так вот, даже с таких весов можно при желании снимать данные.
Карточки проинвентаризированных устройств можно дополнять информацией: дата производства, дата окончания вендорской поддержки, серийный номер, ссылка на веб-интерфейс управления и прочими данными. И в результате из инвентаризации процесс превратится в управление активами.
В интерфейсе KACE к рабочим станциям или серверам можно привязать пользовательскую учетку и потом строить отчеты по активности аккаунта. Можно контролировать состав группы локальных администраторов и много других подобных штук, что будет полезно для отчетов по безопасности.
Любые девайсы можно делить на сколько угодно групп и присваивать им метки. По группам и меткам можно потом строить отчеты или, например, распространять софт или апдейты операционки.
У меня нет информации о том, насколько часто в России взыскивают штрафы или судятся по неправомерному использованию софта. Может кто-то в комментах расскажет: бывает ли, что, например, Майкрософт или Оракл накладывают какие-то санкции за переиспользование лицензий?
В любом случае, если вы тратите деньги на софт, значит должны понимать, сколько его используется и где. Возможно, это поможет спасти бюджет на будущий год и вместо лишних лицензий купить сотрудникам теннисный стол и пуфики.
По работе часто приходится готовить спецификации на закупку софта для мониторинга, и мне известно насколько мутными бывают схемы лицензирования: базовая лицензия, коэффициенты на сокеты или процессоры, зависимые лицензии и прочие оголтелые вещи. И всё это периодически меняется. Есть вендор, который требует включения в спецификацию партномеров с медианосителями или, проще говоря, CD-болванками. Понятно, что никто сегодня не будет ставить софт с дисков, но требования есть требования. Кто знает, тот поймёт, о каком вендоре идёт речь.
В KACE есть возможность задавать произвольные схемы лицензирования под любой софт. Он всё аккуратно посчитает и выдаст вам отчёт. Windows, Office, Oracle, Kaspersky — всё что хотите.
Параллельно лицензиям можно управлять контрактами. Впишите данные по закупке и следите за наступлением момента продления сервисной поддержки.
Можно распространять .msi, .exe и .zip для Windows; .pkg, .app, .dmg, .zip, .tgz и tar.gz. для Mac; .rpm, .zip; .bin, .tgz и tar.gz для Linux. Готовите пакет к разливке, создаёте расписание и забываете. Если что-то пойдёт не так — KACE об этом сообщит.
Если сеть распределенная и забивать каналы не очень хочется, можно создать удаленный ресурс репликации, с которого по расписанию распространятся обновления. Тоже полезная фича.
КАСЕ умеет удалять несанкционированный софт на рабочих станциях или серверах. При желании можно даже поменять обои на рабочем столе. Выбираете приглянувшегося сотрудника и бац — у него интересные обои. Все действия можно также наблюдать в отчётах.
Очень полезная вещь для небольших компаний. Когда сил админа не хватает на поддержку какого-нибудь OTRS, встроенная система тикетов может быть выходом. Конечно, это не замена полноценной системе Service Desk, но для базовых нужд подойдет. Пользователи сами создают инцидент, а тикет может привязываться к данным инвентаризации (CMDB), что упростит админу дальнейшую диагностику.
В KACE можно автоматизировать повторяющиеся процессы и создавать воркфлоу. Например, при выходе нового сотрудника можно сразу дать ему доступы во все нужные для работы корпоративные системы.
ЦПУ, память, пороги, оповещения — вот это всё. В документации они пишут о контекстнозависимой информации, то бишь в созданном инциденте можно увидеть и конфигурацию сервера и установленный на нём софт.
Можно добавлять свои метрики и настраивать по ним пороги. Оповещать можно отдельных пользователей или группы, с этим здесь гибко.
Спросите у системы, сколько на этой неделе работал тот или иной сотрудник. Можете узнать, каким компьютерам уже много лет. Спросите, сколько используется лицензий из доступного пула. Узнайте, как изменилась конфигурация рабочих станций за прошедший год или месяц.
Отчеты гибко настраиваются, потому что создаются при помощи встроенного мастера или запросом в базу данных KACE. Любые хранящиеся данные можно использовать для отчета и в любой последовательности. Выгрузка в популярные форматы, конечно, имеется.
Этот пост не претендует на исчерпывающий обзор возможностей KACE, но, надеюсь, даст некоторое представление о нём. А может и кого-то серьёзно заинтересует. Стоимость лицензий зависит от используемого функционала. Есть бесплатная версия KACE Express, которая ограничена тысячей устройств и может проводить только инвентаризацию. ИМХО, для оценки возможностей вполне достаточно.
Как и обещал, ссылки на демо консоли администратора и консоли пользователя.
Расскажите, чем пользуетесь для инвентаризации или раскатки дистрибутивов? Altiris, SCCM, Landesk или что-то бесплатное?
Автор статьи: Антон КАСИМОВ, архитектор систем мониторинга компании «Техносерв».
Случай всплыл в памяти по ходу написания статьи. Уже давно собирался рассказать о специальной софтине для сбора всяких инвентаризационных штук с железок — KACE. С ней я знаком как минимум пару лет и не раз приходилось поработать на практике. Сейчас сошлись звезды, мысли собрались в кучу и, наконец, пишу как эта штука может быть полезна для контор от нескольких рабочих станций до многотысячных парков ИТ-оборудования. Вещь простая как валенок и функциональная как микроволновка с грилем и конвекцией, а развернутой статьи на Хабре про нее до сих пор не было.
KACE вышел c собственным одноименным продуктом на рынок аж в 2003 году и, как это обычно бывает с аппетитной мелкой рыбешкой, в 2010 году был поглощён крупной рыбиной — Dell'ом. В 2016 софтверное подразделение Dell приобрела группа инвесторов, и теперь продукт известен как Quest KACE. Он поставляется как виртуальный образ для VMware или Hyper-V. В конце статьи приятный бонус в виде ссылки на облачное демо (без регистрации и смс).
KACE подразделяется на два отдельных решения: Systems Management Appliance и Systems Deployment Appliance. Второй умеет разливать образы операционных систем, а про функционал первого сейчас расскажу подробнее. Все написанное ниже будет относиться именно к Systems Management Appliance.
Что умеет
Инвентаризация и управление ИТ-активами
Можно поставить агент или собирать данные удаленно. Агент поддерживает популярные операционные системы, а удаленный сбор инвентаризационных данных возможен с любого девайса, который может хоть что-то отдавать по SNMP или другим способом. Есть куча готовых шаблонов для типового железа (сетевые устройства, СХД, коммутаторы). Была у меня как-то задача мониторинга весов в одной крупной продуктовой сети. Так вот, даже с таких весов можно при желании снимать данные.
Карточки проинвентаризированных устройств можно дополнять информацией: дата производства, дата окончания вендорской поддержки, серийный номер, ссылка на веб-интерфейс управления и прочими данными. И в результате из инвентаризации процесс превратится в управление активами.
В интерфейсе KACE к рабочим станциям или серверам можно привязать пользовательскую учетку и потом строить отчеты по активности аккаунта. Можно контролировать состав группы локальных администраторов и много других подобных штук, что будет полезно для отчетов по безопасности.
Любые девайсы можно делить на сколько угодно групп и присваивать им метки. По группам и меткам можно потом строить отчеты или, например, распространять софт или апдейты операционки.
Управление лицензиями
У меня нет информации о том, насколько часто в России взыскивают штрафы или судятся по неправомерному использованию софта. Может кто-то в комментах расскажет: бывает ли, что, например, Майкрософт или Оракл накладывают какие-то санкции за переиспользование лицензий?
В любом случае, если вы тратите деньги на софт, значит должны понимать, сколько его используется и где. Возможно, это поможет спасти бюджет на будущий год и вместо лишних лицензий купить сотрудникам теннисный стол и пуфики.
По работе часто приходится готовить спецификации на закупку софта для мониторинга, и мне известно насколько мутными бывают схемы лицензирования: базовая лицензия, коэффициенты на сокеты или процессоры, зависимые лицензии и прочие оголтелые вещи. И всё это периодически меняется. Есть вендор, который требует включения в спецификацию партномеров с медианосителями или, проще говоря, CD-болванками. Понятно, что никто сегодня не будет ставить софт с дисков, но требования есть требования. Кто знает, тот поймёт, о каком вендоре идёт речь.
В KACE есть возможность задавать произвольные схемы лицензирования под любой софт. Он всё аккуратно посчитает и выдаст вам отчёт. Windows, Office, Oracle, Kaspersky — всё что хотите.
Параллельно лицензиям можно управлять контрактами. Впишите данные по закупке и следите за наступлением момента продления сервисной поддержки.
Распространение патчей и софта
Можно распространять .msi, .exe и .zip для Windows; .pkg, .app, .dmg, .zip, .tgz и tar.gz. для Mac; .rpm, .zip; .bin, .tgz и tar.gz для Linux. Готовите пакет к разливке, создаёте расписание и забываете. Если что-то пойдёт не так — KACE об этом сообщит.
Если сеть распределенная и забивать каналы не очень хочется, можно создать удаленный ресурс репликации, с которого по расписанию распространятся обновления. Тоже полезная фича.
КАСЕ умеет удалять несанкционированный софт на рабочих станциях или серверах. При желании можно даже поменять обои на рабочем столе. Выбираете приглянувшегося сотрудника и бац — у него интересные обои. Все действия можно также наблюдать в отчётах.
Сервис-деск
Очень полезная вещь для небольших компаний. Когда сил админа не хватает на поддержку какого-нибудь OTRS, встроенная система тикетов может быть выходом. Конечно, это не замена полноценной системе Service Desk, но для базовых нужд подойдет. Пользователи сами создают инцидент, а тикет может привязываться к данным инвентаризации (CMDB), что упростит админу дальнейшую диагностику.
В KACE можно автоматизировать повторяющиеся процессы и создавать воркфлоу. Например, при выходе нового сотрудника можно сразу дать ему доступы во все нужные для работы корпоративные системы.
Базовый мониторинг
ЦПУ, память, пороги, оповещения — вот это всё. В документации они пишут о контекстнозависимой информации, то бишь в созданном инциденте можно увидеть и конфигурацию сервера и установленный на нём софт.
Можно добавлять свои метрики и настраивать по ним пороги. Оповещать можно отдельных пользователей или группы, с этим здесь гибко.
Отчетность
Спросите у системы, сколько на этой неделе работал тот или иной сотрудник. Можете узнать, каким компьютерам уже много лет. Спросите, сколько используется лицензий из доступного пула. Узнайте, как изменилась конфигурация рабочих станций за прошедший год или месяц.
Пример SQL-кода отчета о количестве отработанного времени конкретным пользователем за неделю (найдено на просторах itninja.com)
select U.FULL_NAME AS ATENDENTE, HD_QUEUE.NAME AS FILA,
SUM(format(time_to_sec(timediff(HD_WORK.STOP,HD_WORK.START))/ 3600.0 + HD_WORK.ADJUSTMENT_HOURS,2)) AS 'Horas trabalhadas',
curdate() as Semana,
date_sub(curdate(),INTERVAL (dayofweek(curdate())- 2) day) as Segunda,
date_add(date_sub(curdate(),INTERVAL (dayofweek(curdate())- 2) day), INTERVAL 4 day) as Sexta
from HD_TICKET
LEFT JOIN USER U ON (HD_TICKET.OWNER_ID = U.ID)
left join HD_WORK ON (HD_TICKET.ID = HD_WORK.HD_TICKET_ID)
left join HD_QUEUE ON (HD_TICKET.HD_QUEUE_ID = HD_QUEUE.ID),
(select date_sub(curdate(),INTERVAL (dayofweek(curdate())- 2) day) as LUNES,
date_add(date_sub(curdate(),INTERVAL (dayofweek(curdate())- 2) day), INTERVAL 4 day) as VIERNES FROM DUAL) H
WHERE U.ID = 29 and
HD_TICKET.OWNER_ID = U.ID and
HD_TICKET.ID = HD_WORK.HD_TICKET_ID and
HD_TICKET.MODIFIED between H.LUNES and H.VIERNES
GROUP BY ATENDENTE
Отчеты гибко настраиваются, потому что создаются при помощи встроенного мастера или запросом в базу данных KACE. Любые хранящиеся данные можно использовать для отчета и в любой последовательности. Выгрузка в популярные форматы, конечно, имеется.
Что дальше
Этот пост не претендует на исчерпывающий обзор возможностей KACE, но, надеюсь, даст некоторое представление о нём. А может и кого-то серьёзно заинтересует. Стоимость лицензий зависит от используемого функционала. Есть бесплатная версия KACE Express, которая ограничена тысячей устройств и может проводить только инвентаризацию. ИМХО, для оценки возможностей вполне достаточно.
Как и обещал, ссылки на демо консоли администратора и консоли пользователя.
Расскажите, чем пользуетесь для инвентаризации или раскатки дистрибутивов? Altiris, SCCM, Landesk или что-то бесплатное?
Автор статьи: Антон КАСИМОВ, архитектор систем мониторинга компании «Техносерв».
Комментарии (12)
Danya_Violet
20.03.2018 15:20ссылки на демо консоли администратора и консоли пользователя
503 Service Unavailable
Montefiori
20.03.2018 15:20По ссылкам в конце статьи 503-я, а чтобы скачать Express версию, таки требуется регистрация. Хотя в статье сказано «без регистрации и смс» =(
TS_IT_Management Автор
20.03.2018 15:24-1В конце статьи приятный бонус в виде ссылки на облачное демо (без регистрации и смс).
Только демо без регистрации, к сожалению (сегодня должны его починить). Но что же вам мешает воспользоваться сервисом 10minutemail?
alreadyused
20.03.2018 16:40Мы используем sccm, есть у него недостатки в плане инвентаризации, некоторые вещи не очень удобны. Но все остальное юзаю на полную катушку. А вот эта софтина по snmp умеет принтера опрашивать?
TS_IT_Management Автор
20.03.2018 16:42Умеет. И не только принтеры, но и любые устройства, которые могут отдавать данные по SNMP.
Прикладной кейс в случае с принтерами — контроль остатка чернил.
Zet13
21.03.2018 10:26ТАк это не бесплатная версия, а триал на год?
«can be used to manage up to 1,000 devices, or nodes, for up to 1 year.»
А что будет через год?TS_IT_Management Автор
21.03.2018 10:27Через год можно будет продлить. Эту информацию мне подтвердили в Quest
Oberst
21.03.2018 10:52У меня нет информации о том, насколько часто в России взыскивают штрафы или судятся по неправомерному использованию софта. Может кто-то в комментах расскажет: бывает ли, что, например, Майкрософт или Оракл накладывают какие-то санкции за переиспользование лицензий?
Есть варианты:
www.kommersant.ru/doc/2475242
или pravo.ru/news/view/17003
kvazimoda24
У меня де жа вю? Или это уже было тут несколько дней назад?