Alloy Software
Компания
25,38
рейтинг
18 ноября 2015 в 16:52

Разное → Alloy Discovery: всевидящее око системного администратора

Чем больше компьютеров в сети, тем беспокойнее жизнь системного администратора, которую к тому же то и дело пытаются осложнять продвинутые пользователи, устанавливающие собственное оборудование, программное обеспечение и даже меняющие конфигурацию «железа» со злым или добрым умыслом. Когда компьютеров становится слишком много или они расположены слишком далеко, возникает потребность в проведении периодического аудита сети. Существует множество утилит, способных провести или облегчить аудит, однако мало какие из них решают задачу комплексно и покрывают все потребности инженера. Команда Alloy Software создала программное решение, нацеленное на доскональный аудит. Как, а главное, для чего оно работает, мы расскажем в посте.


В любой компании с более-менее большим парком компьютеров существует потребность в анализе состояния каждой машины в сети. Для чего это нужно?

  • Прежде всего, для учёта оборудования — важно отслеживать состояние рабочих станций и компьютеров в сети, чтобы оперативно реагировать на проблемы, заменять устаревшую технику и поддерживать стабильное функционирование IT-инфраструктуры.

  • Для контроля установленного программного обеспечения и недопущения установки нелицензионного ПО. Иногда важно отслеживать набор установленных программ, если политика компании предусматривает подобный контроль.

  • Необходимо проверять подключение периферийных устройств, принтеров, маршрутизаторов и иного офисного оборудования. В отдельных случаях критично проверять наличие подключённых внешних запоминающих устройств.

  • Необходим контроль сетевых конфигураций и подключений.

  • Необходимо контролировать состояние компьютеров, находящихся на географическом удалении: в филиалах, дополнительных офисах, на сервисных точках и т.д.

  • Наконец, периодически проходит инвентаризация ПК и сопутствующих устройств. В больших или географически распределённых компаниях этот процесс бывает трудозатратным.

Эти задачи требуют оперативного решения, которое и гарантирует специализированный софт, отвечающий приведённым требованиям.

  • Прежде, чем приступить к детальному обзору, перечислим вкратце, что умеет комплекс Alloy Discovery.

  • Сбор подробной информации о компьютерах и устройствах в сети.

  • Аудит удаленных серверов и компьютеров под управлением Linux и Mac без установки приложений-агентов. На Windows приложение-агент устанавливается на момент проведения удаленного аудита, а затем сразу же удаляется.

  • Удалённое управление парком компьютеров и сетевых устройств.

  • Аудит удаленных сетей и сайтов с пересылкой результатов по почте.

  • Аудит не подключенных к сети компьютеров при помощи съёмных носителей.

  • Анализ собранной информации с применением методов динамической фильтрации, группировки и сортировки данных.

Общий обзор Alloy Discovery


C помощью Alloy Discovery возможен аудит отдельного компьютера или устройства, и возможен аудит целой сети. В решении предусмотрена гибкая конфигурация аудит-агентов для различных сценариев: одно- и мультидоменных сетей, сетей по отдельным рабочим группам, удалённых компьютеров в сети Интернет, в изолированных сетях DMZ, а также не подключённых к сети компьютеров. Параметры аудита тонко настраиваются. Если это необходимо, можно создать кастомный профиль аудита с включённым сканированием событий, установочных файлов, исполняемых файлов, графических, аудио- и видео файлов, архивов. Однако возможность сканирования файлов доступна только для компьютеров под управлением Windows.


По итогам каждого аудита для каждого компьютера в сети определяется максимальный набор характеристик:

  • все системные и аппаратные характеристики


  • параметры безопасности

  • профили используемой операционной системы и установленного программного обеспечения с идентификаторами версий, поставщиков и даты установки

  • данные сканирования файлов на компьютере (мультимедийные, исполняемые, установочные)

  • состояние и параметры периферийных устройств

  • параметры сетевых подключений

  • информация о пользователях и пользовательских аккаунтах.

Сканируются и определяются установленные на каждую машину программы, включая название, версию, дату установки, инсталляционный ключ, серийный номер и дату последней проверки (аудита). В разделе изменений фиксируются факты установки и удаления программного обеспечения, возникшие в период между проведением аудитов. В разделе “SNMP Data” Alloy Discovery хранит данные, полученные от аудируемого устройства по протоколу SNMP. Эти данные наиболее актуальны для принтеров, сканеров, коммутаторов, маршрутизаторов и других сетевых устройств. В собранной информации содержится марка, модель и серийный номер устройства.

Все действия по аудиту отображаются в режиме реального времени и одновременно логируются, таким образом все произошедшие между аудитами изменения записываются. Каждый выбранный компьютер дополнительно отображается в виде карточки с основными сведениями: операционная система, модель устройства, процессор, память, HDD, IP-адрес, MAC-адрес, сетевое подключение.

В удобном левом меню собраны инструменты управления выбранным компьютером: Alloy Remote Screenshot Tool, Telnet, Ping, VNC, Remote Desktop, Trace Route, Event Viewer, Shutdown, Reboot, WakeOnLan и проч.


Для дальнейшего удобства работы с данными администратор может настроить рабочий стол как дашборд с кастомизированным сайдбаром. В сайдбаре создаются группы по заданным параметрам, в которые затем распределяются соответствующие установленным значениями фильтра данные аудита. Критерий группировки задаётся настройкой правил по большому множеству параметров. Таким образом, можно создавать пользовательские группы по самым сложным составным выражениям: например, можно отдельно отслеживать компьютеры, находящиеся в Вологодском филиале, на которых установлен MS SQL Server, заданная CRM и подключён USB-токен клиент-банка или отслеживать компьютер по пользователю или электронной почте. Все правила создавать очень просто: достаточно выбрать нужный параметр, логический оператор из списка и прописать нужное значение.


Можно создавать инвентаризационные штрих-коды для каждого компьютера и помечать ими машины, что значительно облегчит задачу инвентаризации в дальнейшем.

Младший и очень сильный брат — Alloy Discovery Express


Для компаний, имеющих парк компьютеров в сети менее 2000 машин, мы предлагаем Alloy Discovery Express. Это архитектурно более простое решение: однопользовательское приложение с локальным репозиторием, в отличие от многопользовательской среды на базе Microsoft SQL Server в версии Enterprise, предназначенной для 10 000 машин в сети.

При этом отличия Express ограничиваются отсутствием функционала, востребованного только в по-настоящему масштабных компаниях с географически распределёнными филиалами:

  • не предусмотрен плановый аудит с применением различных настроек и нескольких расписаний

  • не собирается каталог установленных программ, не ведётся журнал установленных, удаленных и обновленных программ

  • отсутствуют административные оповещения при обнаружении новых программ

  • нельзя установить несколько серверов инвентаризации

  • не предусмотрена интеграция с MS Report Designer и Crystal Reports, не настраиваются названия полей, применяются стандартные значения.

В остальном функционал ничем не отличается от Enterprise.

Параметры аудита задаются с помощью удобного визарда. Можно выбрать тип группы, которую нужно создать: группу аудита или группу компьютеров, по которым будут распределённые результаты проверки.

В случае создания групп аудита можно выбрать варианты проведения аудита: по домену, IP-адресу, с помощью скриптов автоматического аудита, посредством e-mail для удалённой сети, с помощью внешних инструментов. Для групп типа домен можно выбрать, каким образом будут мониториться компьютеры в группе: только Active Directory (включая выключенные и недоступные в сети компьютеры), Network Browser (для новых компьютеров в сети) или оба варианта. Затем устанавливаются доступы и параметры подключения к устройствам по протоколу SNMP.
Создание групп компьютеров предназначено для анализа собранных в ходе аудита статических срезов состояния устройств и ПК, подлежащих мониторингу (снэпшотов, snapshots). В визарде можно создать статическую группу, в которой компьютеры добавляются и удаляются вручную и динамическую группу с автоматическим добавлением компьютеров по установленным критериям. В случае динамической группы администратор прописывает правила, согласно которым компьютеры должны быть добавлены в тот или иной кластер. Правила прописываются с помощью общепринятой логики.


После проведения мониторинга, аналогично Enterprise, машины в сети распределяются по заданным пользователем группам, и администратор может видеть максимально подробную информацию о каждой проинспектированной машине.

Обе редакции Alloy Discovery легко решают проблему аудита удалённых компьютеров и компьютеров, находящихся вне сети. Для этого предусмотрено несколько способов осуществления аудита:
  • аудит компьютеров в сети;
  • аудит удаленных сетей и сайтов с пересылкой результатов по почте;
  • аудит не подключённых к сети компьютеров при помощи съёмных носителей.

Alloy Discovery предназначен для компаний, которые обслуживают собственный IT-парк или имеют несколько клиентов на обслуживании. С его помощью можно решать самые сложные задачи аудита, вести комплексный учёт ПК и периферийных устройств, отслеживать важные для бизнес-процессов действия пользователей. Несмотря на англоязычный интерфейс, программа ограничивается стандартным техническим словарём и понятна практически каждому, кто сталкивался с техническим английским языком. К тому же, поля ввода поддерживают русский язык. Использование Alloy Discovery гарантирует, что в вашем IT-парке без ведома системного администратора мышь не проскочит. Ну то есть не подключится.
Автор: @ArsenyMeshkov
Alloy Software
рейтинг 25,38
Компания прекратила активность на сайте

Комментарии (33)

  • +12
    Вы знаете, для нас эта проблема очень актуальна — когда пару стоек серверов запускают, иметь удобный инструментарий для определения списка оборудования — это здорово. Единственное, я не совсем понял — а как именно вы обнаруживаете оборудование? Ну, допустим, у меня парочка маршрутизаторов на BGP, потом несколько маршрутизаторов в сети, коммутаторы с раздельными vlan domains, сервера ровными стойками в них воткнуты, внизу APC и управляемые розетки. Как именно происходит определение топологии сети и подключенного оборудования? И как вы можете обнаружить, что в маршрутизатор воткнули постороннюю флешку? И каким образом ваш софт раскатывается по серверам? И как вы решаете проблемы с зоопарком ОС? А то тут у соседей до сих пор фря в продакшене, а уж о зоопарке ОС на коммутаторах и говорить нечего.
    • +1
      Troll detected! :D
      • +8
        Я просто намекаю, что уютненькие сети из мышек и десятка виндовых машинок к понятию «большие компьютерные сети» никак не относятся. Я думаю, это стоит учитывать в позиционировании продукта, потому что он начинается с хайпа «большие инфраструктуры», а заканчивается предложением купить утилитку для эникейщиков.
        • +1
          спасибо за комментарии! может быть попробуете Alloy Discovery Enterprise версии у себя — нам будет интересно предоставить Вам её для боевого тест-драйва в Вашем непростом, но реальном окружении, а потом выслушать всё, что из этого выйдет?
          • +4
            Что-то мне подсказывает (например, скриншоты), что, несмотря на то, что вы это явно нигде не пишете, все ваши продукты требуют для инсталляции Windows. И «тест-драйв в непростом, но реальном» закончится, не начавшись, за неимением машины с Windows.
            • 0
              Вы правы. Для инсталляции клиента — Windows.
              • +2
                Что в таком случае можно установить на Linux?

                Сеть гетерогенная, но и большинство серверов в ней Linux, и сам на нём работаю. Ставить ради программы мониторинга Windows — неприемлемо.
              • 0
                То есть для использования вашего продукта надо переходить на Windows? Ну и нафига он сдался? Опустим даже срачик на тему линукса и виндов — вы реально хотите отнять у программистов маки и пересадить их на винды? Ради чего? Ради учёта мышек?

                /facepalm.
                • 0
                  нет, не нужно ничего отнимать. просто сейчас клиентская часть реализована пока для windows
                  • 0
                    Предлагаете сисадминам отбирать у бухгалтеров компьютеры для того, чтобы попробовать вашу программу? Бухгалтерия негодует. А других виндов у меня для вас нет.
                  • 0
                    «Пока» — это насколько надолго?

                    Есть планы на обозримое будущее (скажем, в пределах полугода-года), что клиенты появятся и под Unix-платформы?

                    Спасибо.
                    • 0
                      к сожалению, создание версий для других OS не планируется
                      • 0
                        Т.е., когда вы наверху писали «пока», то на самом деле не ориентировались в планах разработки собственного продукта?

                        Почему бы вам на главной странице его сайта не указать, что продукт работает исключительно на Windows?
                        • 0
                          «пока» имеется ввиду на интервале в ближайший год. спасибо за комментарии — будет принято во внимание
    • +1
      А то тут у соседей до сих пор фря в продакшене

      Просто интересно: аргументируйте, pls, свою позицию.
      Или это камень не в сторону FreeBSD?
      • 0
        Ну, фря требует отдельных телодвижений по поддержке в системах управления конфигурацией. А вообще, я тут фрю притащил сугубо для того, чтобы потыкать людям в разнообразие окружающего мира.
        • 0
          Хм-м, использую SaltStack для SCM в том числе на фрях. Особых проблем в сравнении с линуксами не заметил.
          А вообще, я тут фрю притащил сугубо для того, чтобы потыкать людям в разнообразие окружающего мира.

          Понял.
  • +10
    Когда вместо цены продукта я вижу формочку «отправить заявку», то я обычно разворачиваюсь и ухожу.
    • +1
      А я скроллю страницу вниз и вижу цены, правда, в формате «от», но цены.
      • +3
        Да, они там есть, на страницах о продуктах, ниже на странице. «от» имеется ввиду, что чем больше пользователей или хостов — тем стоимость лицензии будет ниже (а не выше). Ценообразование складывается из стоимость лицензии для каждого администратора приложения aka technician (существуют именные и конкурентные (одновременные) пользовательские лицензии — по сути это сколько людей может работать в системе одновременно) и количества хостов для аудита. Как раз было желание выставить цены сразу, не раздражая формой «отправить заявку», которая, тем не менее, обрабатывается оперативно, не накладывает никаких обязательств, ведет к выдаче полнофункциональной лицензии на один месяц, полностью исключает спам с нашей стороны.

        атф и количества хостов для аудита.
      • 0
        А там еще скроллится можно? Неочевидно.
        Я просто нажал «как получить», кинуло на страницу со ссылкой «оформить заявку».
        • 0
          Страница сделана как «длиннолэндинг» с якорями на разделы. Только почему-то на блок с ценами якоря нет и «Дополнительно» не срабатывает.
          • 0
            Дополнительно должно уводить в раздел со ссылками на FAQ и т.п. Якорь на цены — сделаем
  • 0
    Это что, енот, который лезет лапой в кулер проца?
    • 0
      всего лишь незнакомый котик, для привлечения внимания. стена датацентра с исправно мигающими лампочками наверно также можно.
    • НЛО прилетело и опубликовало эту надпись здесь
      • +4
        Черт, зачем я нагуглил «пальцы енота»? Это уже не развидеть.
        • 0
          Спасибо, что предупредили.
          В последнее время стал доверять таким предупреждениям и придерживать любопытство, то есть не лезть куда не советуют.
          То ли повзрослел, то ли уже все пересмотрел…
    • 0
      А кто знает, что за платка под кулером?
  • 0
    Примерно всё то же самое умеет делать Aida64. И даже цены на продукты похожие:
    Alloy Discovery Express = 12000 рублей;
    Aida64 Business = 199$

    p.s. у аиды, в качестве бонуса, ещё и какой-то плагин под linux есть.
    • 0
      А мы используем OCS Inventory NG.
      Красивых картинок не рисует, но задачу выполняет.
      В связке с SIEM — замечательное средство мониторинга.
  • 0
    Spiceworks, Lansweeper? Чем Вы отличаетесь от них? Ну кроме цен. Было бы неплохо запилить ЧЕСТНЫЙ обзорчик ВАШИХ плюсов перед например 2 выше названными продуктами. Хотя бы в Windows среде.
    • 0
      Идея с обзором — ок. есть только такой момент, что сделав с нашей стороны такое сравнение и сделав его максимально объективным, всё равно есть шанс получить долю недовольства или обвинения в ангажированности со стороны уважаемых конкурентов. Есть предложение кому-либо из частных лиц, не имеющих отношения к разработке того или иного решения, сделать такой обзор и опубликовать от своего имени — хотя тут не биржа авторов, но мы готовы проспонсировать написание такой статьи.
      PS Для целей сравнения, ознакомления с продуктом или решения своих задач в течение месяца — по прежнему пробные версии наших продуктов на 30 дней доступны всем желающим через заявку с сайта.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное