Alloy Discovery: всевидящее око системного администратора

    Чем больше компьютеров в сети, тем беспокойнее жизнь системного администратора, которую к тому же то и дело пытаются осложнять продвинутые пользователи, устанавливающие собственное оборудование, программное обеспечение и даже меняющие конфигурацию «железа» со злым или добрым умыслом. Когда компьютеров становится слишком много или они расположены слишком далеко, возникает потребность в проведении периодического аудита сети. Существует множество утилит, способных провести или облегчить аудит, однако мало какие из них решают задачу комплексно и покрывают все потребности инженера. Команда Alloy Software создала программное решение, нацеленное на доскональный аудит. Как, а главное, для чего оно работает, мы расскажем в посте.


    В любой компании с более-менее большим парком компьютеров существует потребность в анализе состояния каждой машины в сети. Для чего это нужно?

    • Прежде всего, для учёта оборудования — важно отслеживать состояние рабочих станций и компьютеров в сети, чтобы оперативно реагировать на проблемы, заменять устаревшую технику и поддерживать стабильное функционирование IT-инфраструктуры.

    • Для контроля установленного программного обеспечения и недопущения установки нелицензионного ПО. Иногда важно отслеживать набор установленных программ, если политика компании предусматривает подобный контроль.

    • Необходимо проверять подключение периферийных устройств, принтеров, маршрутизаторов и иного офисного оборудования. В отдельных случаях критично проверять наличие подключённых внешних запоминающих устройств.

    • Необходим контроль сетевых конфигураций и подключений.

    • Необходимо контролировать состояние компьютеров, находящихся на географическом удалении: в филиалах, дополнительных офисах, на сервисных точках и т.д.

    • Наконец, периодически проходит инвентаризация ПК и сопутствующих устройств. В больших или географически распределённых компаниях этот процесс бывает трудозатратным.

    Эти задачи требуют оперативного решения, которое и гарантирует специализированный софт, отвечающий приведённым требованиям.

    • Прежде, чем приступить к детальному обзору, перечислим вкратце, что умеет комплекс Alloy Discovery.

    • Сбор подробной информации о компьютерах и устройствах в сети.

    • Аудит удаленных серверов и компьютеров под управлением Linux и Mac без установки приложений-агентов. На Windows приложение-агент устанавливается на момент проведения удаленного аудита, а затем сразу же удаляется.

    • Удалённое управление парком компьютеров и сетевых устройств.

    • Аудит удаленных сетей и сайтов с пересылкой результатов по почте.

    • Аудит не подключенных к сети компьютеров при помощи съёмных носителей.

    • Анализ собранной информации с применением методов динамической фильтрации, группировки и сортировки данных.

    Общий обзор Alloy Discovery


    C помощью Alloy Discovery возможен аудит отдельного компьютера или устройства, и возможен аудит целой сети. В решении предусмотрена гибкая конфигурация аудит-агентов для различных сценариев: одно- и мультидоменных сетей, сетей по отдельным рабочим группам, удалённых компьютеров в сети Интернет, в изолированных сетях DMZ, а также не подключённых к сети компьютеров. Параметры аудита тонко настраиваются. Если это необходимо, можно создать кастомный профиль аудита с включённым сканированием событий, установочных файлов, исполняемых файлов, графических, аудио- и видео файлов, архивов. Однако возможность сканирования файлов доступна только для компьютеров под управлением Windows.


    По итогам каждого аудита для каждого компьютера в сети определяется максимальный набор характеристик:

    • все системные и аппаратные характеристики


    • параметры безопасности

    • профили используемой операционной системы и установленного программного обеспечения с идентификаторами версий, поставщиков и даты установки

    • данные сканирования файлов на компьютере (мультимедийные, исполняемые, установочные)

    • состояние и параметры периферийных устройств

    • параметры сетевых подключений

    • информация о пользователях и пользовательских аккаунтах.

    Сканируются и определяются установленные на каждую машину программы, включая название, версию, дату установки, инсталляционный ключ, серийный номер и дату последней проверки (аудита). В разделе изменений фиксируются факты установки и удаления программного обеспечения, возникшие в период между проведением аудитов. В разделе “SNMP Data” Alloy Discovery хранит данные, полученные от аудируемого устройства по протоколу SNMP. Эти данные наиболее актуальны для принтеров, сканеров, коммутаторов, маршрутизаторов и других сетевых устройств. В собранной информации содержится марка, модель и серийный номер устройства.

    Все действия по аудиту отображаются в режиме реального времени и одновременно логируются, таким образом все произошедшие между аудитами изменения записываются. Каждый выбранный компьютер дополнительно отображается в виде карточки с основными сведениями: операционная система, модель устройства, процессор, память, HDD, IP-адрес, MAC-адрес, сетевое подключение.

    В удобном левом меню собраны инструменты управления выбранным компьютером: Alloy Remote Screenshot Tool, Telnet, Ping, VNC, Remote Desktop, Trace Route, Event Viewer, Shutdown, Reboot, WakeOnLan и проч.


    Для дальнейшего удобства работы с данными администратор может настроить рабочий стол как дашборд с кастомизированным сайдбаром. В сайдбаре создаются группы по заданным параметрам, в которые затем распределяются соответствующие установленным значениями фильтра данные аудита. Критерий группировки задаётся настройкой правил по большому множеству параметров. Таким образом, можно создавать пользовательские группы по самым сложным составным выражениям: например, можно отдельно отслеживать компьютеры, находящиеся в Вологодском филиале, на которых установлен MS SQL Server, заданная CRM и подключён USB-токен клиент-банка или отслеживать компьютер по пользователю или электронной почте. Все правила создавать очень просто: достаточно выбрать нужный параметр, логический оператор из списка и прописать нужное значение.


    Можно создавать инвентаризационные штрих-коды для каждого компьютера и помечать ими машины, что значительно облегчит задачу инвентаризации в дальнейшем.

    Младший и очень сильный брат — Alloy Discovery Express


    Для компаний, имеющих парк компьютеров в сети менее 2000 машин, мы предлагаем Alloy Discovery Express. Это архитектурно более простое решение: однопользовательское приложение с локальным репозиторием, в отличие от многопользовательской среды на базе Microsoft SQL Server в версии Enterprise, предназначенной для 10 000 машин в сети.

    При этом отличия Express ограничиваются отсутствием функционала, востребованного только в по-настоящему масштабных компаниях с географически распределёнными филиалами:

    • не предусмотрен плановый аудит с применением различных настроек и нескольких расписаний

    • не собирается каталог установленных программ, не ведётся журнал установленных, удаленных и обновленных программ

    • отсутствуют административные оповещения при обнаружении новых программ

    • нельзя установить несколько серверов инвентаризации

    • не предусмотрена интеграция с MS Report Designer и Crystal Reports, не настраиваются названия полей, применяются стандартные значения.

    В остальном функционал ничем не отличается от Enterprise.

    Параметры аудита задаются с помощью удобного визарда. Можно выбрать тип группы, которую нужно создать: группу аудита или группу компьютеров, по которым будут распределённые результаты проверки.

    В случае создания групп аудита можно выбрать варианты проведения аудита: по домену, IP-адресу, с помощью скриптов автоматического аудита, посредством e-mail для удалённой сети, с помощью внешних инструментов. Для групп типа домен можно выбрать, каким образом будут мониториться компьютеры в группе: только Active Directory (включая выключенные и недоступные в сети компьютеры), Network Browser (для новых компьютеров в сети) или оба варианта. Затем устанавливаются доступы и параметры подключения к устройствам по протоколу SNMP.
    Создание групп компьютеров предназначено для анализа собранных в ходе аудита статических срезов состояния устройств и ПК, подлежащих мониторингу (снэпшотов, snapshots). В визарде можно создать статическую группу, в которой компьютеры добавляются и удаляются вручную и динамическую группу с автоматическим добавлением компьютеров по установленным критериям. В случае динамической группы администратор прописывает правила, согласно которым компьютеры должны быть добавлены в тот или иной кластер. Правила прописываются с помощью общепринятой логики.


    После проведения мониторинга, аналогично Enterprise, машины в сети распределяются по заданным пользователем группам, и администратор может видеть максимально подробную информацию о каждой проинспектированной машине.

    Обе редакции Alloy Discovery легко решают проблему аудита удалённых компьютеров и компьютеров, находящихся вне сети. Для этого предусмотрено несколько способов осуществления аудита:
    • аудит компьютеров в сети;
    • аудит удаленных сетей и сайтов с пересылкой результатов по почте;
    • аудит не подключённых к сети компьютеров при помощи съёмных носителей.

    Alloy Discovery предназначен для компаний, которые обслуживают собственный IT-парк или имеют несколько клиентов на обслуживании. С его помощью можно решать самые сложные задачи аудита, вести комплексный учёт ПК и периферийных устройств, отслеживать важные для бизнес-процессов действия пользователей. Несмотря на англоязычный интерфейс, программа ограничивается стандартным техническим словарём и понятна практически каждому, кто сталкивался с техническим английским языком. К тому же, поля ввода поддерживают русский язык. Использование Alloy Discovery гарантирует, что в вашем IT-парке без ведома системного администратора мышь не проскочит. Ну то есть не подключится.
    Метки:
    Alloy Software 26,35
    Компания
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 33
    • +12
      Вы знаете, для нас эта проблема очень актуальна — когда пару стоек серверов запускают, иметь удобный инструментарий для определения списка оборудования — это здорово. Единственное, я не совсем понял — а как именно вы обнаруживаете оборудование? Ну, допустим, у меня парочка маршрутизаторов на BGP, потом несколько маршрутизаторов в сети, коммутаторы с раздельными vlan domains, сервера ровными стойками в них воткнуты, внизу APC и управляемые розетки. Как именно происходит определение топологии сети и подключенного оборудования? И как вы можете обнаружить, что в маршрутизатор воткнули постороннюю флешку? И каким образом ваш софт раскатывается по серверам? И как вы решаете проблемы с зоопарком ОС? А то тут у соседей до сих пор фря в продакшене, а уж о зоопарке ОС на коммутаторах и говорить нечего.
      • +1
        Troll detected! :D
        • +8
          Я просто намекаю, что уютненькие сети из мышек и десятка виндовых машинок к понятию «большие компьютерные сети» никак не относятся. Я думаю, это стоит учитывать в позиционировании продукта, потому что он начинается с хайпа «большие инфраструктуры», а заканчивается предложением купить утилитку для эникейщиков.
          • +1
            спасибо за комментарии! может быть попробуете Alloy Discovery Enterprise версии у себя — нам будет интересно предоставить Вам её для боевого тест-драйва в Вашем непростом, но реальном окружении, а потом выслушать всё, что из этого выйдет?
            • +4
              Что-то мне подсказывает (например, скриншоты), что, несмотря на то, что вы это явно нигде не пишете, все ваши продукты требуют для инсталляции Windows. И «тест-драйв в непростом, но реальном» закончится, не начавшись, за неимением машины с Windows.
              • 0
                Вы правы. Для инсталляции клиента — Windows.
                • +2
                  Что в таком случае можно установить на Linux?

                  Сеть гетерогенная, но и большинство серверов в ней Linux, и сам на нём работаю. Ставить ради программы мониторинга Windows — неприемлемо.
                  • 0
                    То есть для использования вашего продукта надо переходить на Windows? Ну и нафига он сдался? Опустим даже срачик на тему линукса и виндов — вы реально хотите отнять у программистов маки и пересадить их на винды? Ради чего? Ради учёта мышек?

                    /facepalm.
                    • 0
                      нет, не нужно ничего отнимать. просто сейчас клиентская часть реализована пока для windows
                      • 0
                        Предлагаете сисадминам отбирать у бухгалтеров компьютеры для того, чтобы попробовать вашу программу? Бухгалтерия негодует. А других виндов у меня для вас нет.
                        • 0
                          «Пока» — это насколько надолго?

                          Есть планы на обозримое будущее (скажем, в пределах полугода-года), что клиенты появятся и под Unix-платформы?

                          Спасибо.
                          • 0
                            к сожалению, создание версий для других OS не планируется
                            • 0
                              Т.е., когда вы наверху писали «пока», то на самом деле не ориентировались в планах разработки собственного продукта?

                              Почему бы вам на главной странице его сайта не указать, что продукт работает исключительно на Windows?
                              • 0
                                «пока» имеется ввиду на интервале в ближайший год. спасибо за комментарии — будет принято во внимание
            • +1
              А то тут у соседей до сих пор фря в продакшене

              Просто интересно: аргументируйте, pls, свою позицию.
              Или это камень не в сторону FreeBSD?
              • 0
                Ну, фря требует отдельных телодвижений по поддержке в системах управления конфигурацией. А вообще, я тут фрю притащил сугубо для того, чтобы потыкать людям в разнообразие окружающего мира.
                • 0
                  Хм-м, использую SaltStack для SCM в том числе на фрях. Особых проблем в сравнении с линуксами не заметил.
                  А вообще, я тут фрю притащил сугубо для того, чтобы потыкать людям в разнообразие окружающего мира.

                  Понял.
            • +10
              Когда вместо цены продукта я вижу формочку «отправить заявку», то я обычно разворачиваюсь и ухожу.
              • +1
                А я скроллю страницу вниз и вижу цены, правда, в формате «от», но цены.
                • +3
                  Да, они там есть, на страницах о продуктах, ниже на странице. «от» имеется ввиду, что чем больше пользователей или хостов — тем стоимость лицензии будет ниже (а не выше). Ценообразование складывается из стоимость лицензии для каждого администратора приложения aka technician (существуют именные и конкурентные (одновременные) пользовательские лицензии — по сути это сколько людей может работать в системе одновременно) и количества хостов для аудита. Как раз было желание выставить цены сразу, не раздражая формой «отправить заявку», которая, тем не менее, обрабатывается оперативно, не накладывает никаких обязательств, ведет к выдаче полнофункциональной лицензии на один месяц, полностью исключает спам с нашей стороны.

                  атф и количества хостов для аудита.
                  • 0
                    А там еще скроллится можно? Неочевидно.
                    Я просто нажал «как получить», кинуло на страницу со ссылкой «оформить заявку».
                    • 0
                      Страница сделана как «длиннолэндинг» с якорями на разделы. Только почему-то на блок с ценами якоря нет и «Дополнительно» не срабатывает.
                      • 0
                        Дополнительно должно уводить в раздел со ссылками на FAQ и т.п. Якорь на цены — сделаем
                • 0
                  Это что, енот, который лезет лапой в кулер проца?
                  • 0
                    всего лишь незнакомый котик, для привлечения внимания. стена датацентра с исправно мигающими лампочками наверно также можно.
                    • НЛО прилетело и опубликовало эту надпись здесь
                      • +4
                        Черт, зачем я нагуглил «пальцы енота»? Это уже не развидеть.
                        • 0
                          Спасибо, что предупредили.
                          В последнее время стал доверять таким предупреждениям и придерживать любопытство, то есть не лезть куда не советуют.
                          То ли повзрослел, то ли уже все пересмотрел…
                      • 0
                        А кто знает, что за платка под кулером?
                      • 0
                        Примерно всё то же самое умеет делать Aida64. И даже цены на продукты похожие:
                        Alloy Discovery Express = 12000 рублей;
                        Aida64 Business = 199$

                        p.s. у аиды, в качестве бонуса, ещё и какой-то плагин под linux есть.
                        • 0
                          А мы используем OCS Inventory NG.
                          Красивых картинок не рисует, но задачу выполняет.
                          В связке с SIEM — замечательное средство мониторинга.
                        • 0
                          Spiceworks, Lansweeper? Чем Вы отличаетесь от них? Ну кроме цен. Было бы неплохо запилить ЧЕСТНЫЙ обзорчик ВАШИХ плюсов перед например 2 выше названными продуктами. Хотя бы в Windows среде.
                          • 0
                            Идея с обзором — ок. есть только такой момент, что сделав с нашей стороны такое сравнение и сделав его максимально объективным, всё равно есть шанс получить долю недовольства или обвинения в ангажированности со стороны уважаемых конкурентов. Есть предложение кому-либо из частных лиц, не имеющих отношения к разработке того или иного решения, сделать такой обзор и опубликовать от своего имени — хотя тут не биржа авторов, но мы готовы проспонсировать написание такой статьи.
                            PS Для целей сравнения, ознакомления с продуктом или решения своих задач в течение месяца — по прежнему пробные версии наших продуктов на 30 дней доступны всем желающим через заявку с сайта.

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое