Почти каждому администратору сети приходилось отвечать на неприятные звонки клиента или, хуже того, начальника, желающего выяснить, почему та или иная служба функционирует медленно или вовсе остановлена? Инструменты управления сетью помогут избежать подобной ситуации и первым узнать о неисправностях сети.
В данной статье представлены четыре решения для управления сетью, два из которых — бесплатные, как показано в таблице. Одно из этих решений, скорее всего, подойдет для компаний с какой угодно вычислительной инфраструктурой и любым бюджетом.
Spiceworks
Spiceworks
ЗА: выдающиеся функции инвентаризации; акцент на сообщество для быстрого решения проблем; отлично продуманное мобильное приложение.
ПРОТИВ: служба поддержки слишком примитивна для более крупных компаний и ИТ-подразделений.
ОЦЕНКА: 4 из 5.
ЦЕНА: бесплатно (с рекламными объявлениями); 45 долл. в месяц или 495 долл. в год (без рекламных объявлений).
РЕКОМЕНДАЦИИ: малые компании, нуждающиеся в инвентаризации и службе поддержки, но не имеющие достаточных средств, могут установить Spiceworks на каждом сервере.
КОНТАКТНАЯ ИНФОРМАЦИЯ: Spiceworks, www.spiceworks.com
Отсутствие платы выделяет Spiceworks среди других продуктов, но пользователям придется примириться с показом в программе ненавязчивых рекламных объявлений. Если реклама раздражает или запрещена правилами компании, от нее можно избавиться, заплатив 45 долл. в месяц. Если договор заключается на год, предоставляется небольшая скидка (495 долл. вместо 540). Другая отличительная черта Spiceworks — полнофункциональная служба поддержки.
Важную роль играет и активное сообщество пользователей Spiceworks. Например, можно установить контакт с местными пользователями Spiceworks через службу SpiceCorps или участвовать в традиционных форумах на сайте сообщества (community.spiceworks.com).
Установить Spiceworks просто. После завершения процедуры установки нужно создать начальную учетную запись и пароль. Затем появляется основной запрос относительно начала работы. Выбрать можно из трех вариантов: Inventory (инвентаризация), Help Desk (служба поддержки) и Configuration Backup (резервное копирование конфигурации).
Из раздела Inventory запускается IP-сканирование сети. Мастер поможет подготовить подходящие учетные данные для Windows, UNIX, Apple и других серверов, доступных через оболочку Secure Shell (SSH), а также для принтеров, коммутаторов или других устройств SNMP. Для поиска, выполнения процедуры регистрации и инвентаризации всех сетевых устройств в моей тестовой сети потребовалось несколько минут.
Сразу после завершения сканирования от Spiceworks по электронной почте пришло сообщение с подробным описанием результатов. На главной странице инвентаризации имеется текущий журнал с указанием обнаруженных объектов и примечаниями относительно неполадок. Например, Spiceworks обнаружил сервер VMware ESXi, но не смог получить подробные сведения о нем, так как введенные мною имя пользователя и пароль были неправильными. По щелчку на сервере ESXi было выдано меню, с помощью которого удалось устранить проблему проверки подлинности. В ходе очередного сеанса сканирования сервер ESXi был обнаружен, выполнена регистрация и данные инвентаризации обновлены. Spiceworks не только предоставил информацию о каждой виртуальной машине, но и перечислил имена хранилищ данных VMware с указанием свободного пространства в каждом из них. Благодаря интуитивно понятному интерфейсу вы сможете без труда находить и исправлять типичные ошибки конфигурации.
Я некоторое время понаблюдал за приборной панелью, показанной на экране 1. По умолчанию на ней показан общий вид сети и отображаются сведения из 12 основных категорий, в том числе состояние антивирусной защиты, данные Microsoft Exchange Server, сводка инвентаризации, сроки завершения действия гарантий и предупреждения. Приборная панель отличается гибкостью настройки, например можно добавлять, удалять и перемещать разделы.
Экран 1. Приборная панель Spiceworks |
Я также протестировал службу поддержки Spiceworks. Как администратору службы технической поддержки университета мне было интересно посмотреть, насколько это решение пригодно для выполнения масштабных задач. В помощь начинающим имеется четыре заранее подготовленных билета, которые позволяют познакомиться с организацией службы поддержки и ее настройками. Я быстро убедился, что служба поддержки элементарная. Например, в ней нет групповых функций, типов запросов и путей перехода на более высокий уровень — все эти возможности очень важны для крупной ИТ-организации.
Одно из достоинств службы поддержки — извлечение данных для билетов из сообщений электронной почты. Пользователи просто отсылают свои запросы по электронной почте, а служба поддержки собирает информацию из сообщений и автоматически формирует билет. Другая удачная находка — справочный портал, через который пользователь может зайти на веб-страницу (с проверкой подлинности Active Directory) и представить свои билеты.
Такая служба поддержки идеальна для компаний с несколькими пользователями. Помните только, что она плохо поддается масштабированию при увеличении числа пользователей или администраторов.
В Spiceworks представлен 21 шаблонный отчет, в том числе об информации в билетах службы поддержки, списки компьютеров без антивирусных программ и компьютеров с небольшим количеством свободного пространства на дисках. Можно также загрузить подготовленные сообществом отчеты с сайта сообщества. Мое внимание привлекли два отчета: в одном содержалась информация об использовании Exchange (например, время последней регистрации пользователя, размер почтового ящика пользователя и общее количество объектов), а в другом перечислены локально подключенные принтеры.
Завершает перечень компонентов этой полнофункциональной платформы мобильное приложение Spiceworks. Оно позволяет проверять билеты службы поддержки, следить за предупреждениями относительно инвентаризации, читать новейшие комментарии в сообществе Spiceworks и т. д. Если приходится обслуживать несколько сайтов, можно подготовить профиль для каждого сайта, чтобы не запоминать комбинации имя пользователя/пароль/адрес.
Spiceworks — превосходный инструмент. Он полнофункционален и предоставляется бесплатно. Даже при плате за отсутствие рекламы 45 долл. в месяц или 495 долл. в год покупка будет очень выгодной. Это оптимальный вариант для малых компаний, не нуждающихся в дорогостоящем решении.
Foglight Network Management System (NMS)
Foglight Network Management System (NMS)
ЗА: бесплатно для 100 устройств; интуитивно понятный и простой в использовании инструмент.
ПРОТИВ: интеграция с PacketTrap Tool Suite небезупречна; цена может оказаться высокой по мере расширения сети.
ОЦЕНКА: 4 из 5.
ЦЕНА: бесплатно для 100 устройств; 99 долл. за каждое устройство сверх сотни.
РЕКОМЕНДАЦИИ: Foglight NMS заслуживает внимания администраторов сетей, в которых имеется около 75 устройств и не ожидается существенного расширения. Даже если за продукт придется платить, покупка будет очень выгодной, при условии что количество устройств не намного больше 100.
КОНТАКТНАЯ ИНФОРМАЦИЯ: Quest Software, www.quest.com
Второй продукт данного обзора, Foglight Network Management System (NMS) компании Quest Software, также предоставляется бесплатно. С помощью этой программы с мощной функциональностью можно бесплатно отслеживать до 100 устройств в сети. Если нужно контролировать больше устройств, купите полную версию Foglight NMS, заплатив 99 долл. за каждое устройство сверх сотни. Поэтому, например, если в сети 200 устройств, придется заплатить 9 900 долл. (100 × 99 долл.). При этом вы сможете использовать три модуля расширения полной версии (Traffic Analysis, IPSLA-VoIP и Remote Site Monitoring with Pollers) со всеми устройствами. Можно также приобрести два других модуля расширения: для мониторинга производительности Performance Monitoring и управления конфигурацией Configuration Management.
К сожалению, на сайте Quest нелегко найти информацию о пяти модулях расширения. Заинтересованным пользователям следует непосредственно обратиться в компанию Quest.
В состав как бесплатной, так и полной версий Foglight NMS входят модули Network Flow Analyzer Module, Remote Agent Module, VoIP Monitoring Module и Wireless Monitoring Module. В продаже есть и дополнительные компоненты, в том числе vFoglight для виртуальных машин.
Как и Spiceworks, Quest пользуется активной поддержкой сообщества. В продукте имеется ссылка Community, связанная напрямую с сайтом сообщества (www.quest.com/communities), где можно задать вопросы коллегам и даже довести свои предложения до группы разработчиков. Однако большинство форумов ориентировано строго на продукты Quest, а общие темы обсуждаются не слишком активно. Например, форум SharePoint был пуст, а на форуме Oracle я нашел всего девять публикаций, большинство из которых появилось более шести месяцев назад.
Foglight NMS следует устанавливать на отдельном компьютере или виртуальной машине. В ходе полностью автоматизированного процесса устанавливаются необходимые продукты, в том числе Microsoft.NET Framework 4.0 и SQL Server Compact. Как отмечается в документации по системным требованиям, SQL Server Compact используется при апробировании Foglight NMS или загрузке определенного количества устройств. В производственных условиях необходимо использовать SQL Server Standard или Enterprise Edition.
После завершения установки я выполнил регистрацию в Foglight NMS Studio и зарегистрировал продукт. На данном этапе следует выбрать бесплатную версию или ввести лицензионный ключ, если требуется отслеживать больше 100 устройств. Хотя у меня был лицензионный ключ, я рассмотрел бесплатную версию.
На экране-заставке приводятся ссылки на статьи в справочной системе, в которых описываются шаги по начальной настройке системы мониторинга. Контролировать устройства можно через протокол SNMP, с помощью инструментов управления Windows (WMI), развертывая удаленные агенты или собирая данные системного журнала, NetFlow или ловушек SNMP.
Я решил использовать SNMP и WMI для мониторинга устройств в тестовой сети. Я нажал кнопку Add Device(s), и на экране появился мастер, с помощью которого можно добавлять устройства через функцию обнаружения сети SNMP или развертывания агентов. Функция обнаружения сети SNMP успешно обнаружила в тестовой сети все устройства. После этого в меню слева было показано, что 11 устройств находятся в состоянии Credential Not Set (учетные данные не заданы). Щелкая элементы этого меню, можно получить список устройств, в которые программе Foglight NMS не удалось выполнить вход. Среди них были сервер Apple, сетевые устройства и Windows Home Server. Из этого списка мне удалось назначить действительные учетные данные для каждого устройства. Интерфейс настолько интуитивно понятен, что мне не пришлось пользоваться справочной системой или искать помощи в Интернете. После назначения учетных данных Foglight NMS активно отслеживал всю тестовую сеть.
Хотя продукт предоставляется бесплатно, он располагает широкой функциональностью. В частности, я ознакомился с функцией создания карты сети. Сначала нужно ввести пиктограммы, представляющие устройства, а затем объединить их конфигурацию, соответствующую физической структуре сети, в графическом интерфейсе на основе Adobe Flash Player. Можно подготовить более одной карты, чтобы показать несколько уровней. Например, одну карту можно наложить на изображение территории США. Количество деталей на каждой следующей карте может увеличиваться.
В ходе работы я заметил, что сервер ESXi был неверно определен программой Foglight NMS. Возможно, причина в том, что у меня была старая версия (3.x). Кроме того, в 2010 году ESXi был переименован в vSphere Hypervisor. Настроить Foglight NMS вручную для распознавания сервера в качестве устройства VMware было нетрудно. После ввода верных учетных данных программа немедленно приступила к сбору статистики об использовании процессора, памяти и т. д. Имеется статистика даже для виртуальных машин.
Если в сети есть несколько физических сайтов, полезно иметь сервер Foglight NMS везде. В этом случае можно подготовить различные сайты, чтобы было проще организовать отслеживаемые устройства. Затем эти сайты передают данные центральному серверу Foglight NMS.
Можно назначить предупреждения, которые не только извещают администратора, но и запускают определенные действия, например останавливают службу или запускают специальный сценарий.
В Foglight предусмотрена возможность сбора статистики NetFlow. Выбирая пункт NetFlow в меню Tools в первый раз, пользователь получает предложение загрузить пакет PacketTrap Tool Suite (размер 10 Мбайт). Это пробная версия, но срок действия — до 2031 года, поэтому времени для ознакомления достаточно. Как сообщает Келли О’Двайер-Мануэль, старший аналитик и специалист по связям с общественностью компании Quest, в недалеком будущем инструмент будет переименован в Quest Free Network Tools, и пробная версия просто станет бесплатным приложением. Однако такое добавление не производит сильного впечатления. Собственно Foglight NMS — отличная программа, но способ интеграции PacketTrap с продуктом нельзя признать совершенным.
Foglight NMS — приложение с продуманной структурой и отличной приборной панелью, как показано на экране 2. Если имеется служба поддержки, которой требуется просмотреть состояние сети, то через сайт можно сформировать предоставление, доступное только для чтения. Для этого достаточно добавить порт 5053 к имени сервера (например, https://Foglight:5053).
Экран 2. Приборная панель Foglight NMS |
В целом Foglight NMS — интуитивно понятный и простой для использования продукт. Средним компаниям следует обратить внимание, что он предоставляется бесплатно для обслуживания 100 устройств. Мне, например, нужен бесплатный сетевой монитор для домашней сети, и, похоже, я нашел его.
WhatsUp Gold
WhatsUp Gold
ЗА: простота установки и настройки; широкая функциональность.
ПРОТИВ: высокая цена по сравнению с бесплатными продуктами в данном обзоре.
ОЦЕНКА: 5 из 5.
ЦЕНА: Standard Edition 1895 долл. (до 100 устройств); Premium Edition 2695 долл. (до 100 устройств); Distributed Edition 3495 долл. — централизованное и 2695 долл. — дистанционное (до 100 устройств).
РЕКОМЕНДАЦИИ: WhatsUp Gold обеспечивает непревзойденные возможности управления сетью; если нужно выполнить какое-нибудь действие, скорее всего, в WhatsUp Gold есть соответствующая функция.
КОНТАКТНАЯ ИНФОРМАЦИЯ: Ipswitch, www.whatsupgold.com
WhatsUp Gold компании Ipswitch — зрелый продукт, существующий уже более 10 лет, и это наглядно проявляется в его глубокой и мощной функциональности. Специалисты Ipswitch прислушались к пользователям и внесли улучшения на основании их комментариев и предложений.
Выпускается три редакции WhatsUp Gold: Standard, Premium и Distributed. В состав Premium Edition входят все компоненты Standard Edition, а также функции мониторинга через WMI, мониторинга UNIX и Linux, мониторинга беспроводных узлов доступа и т. д. Редакция Distributed дополнена функциональностью для сетей, распределенных по большим территориям. Подробный список компонентов каждой редакции опубликован на сайте WhatsUp Gold. Если возникает потребность перехода на более высокий уровень, повторная установка не обязательна. Достаточно ввести новый лицензионный ключ, и продукт автоматически обновляется до новой версии.
Я познакомился с WhatsUp Gold v15 Premium Edition. Процесс установки прост, так как в нем предусмотрены все условия, в частности установка. NET Framework 4.0, IIS и SQL Server Express 2005. Владельцы большой сети, возможно, предпочтут использовать экземпляр SQL Server 2008 или SQL Server 2005 вместо SQL Server Express. В пакете установки содержатся две надстройки: WhatsConnected и WhatsConfigured. Для данного обзора я установил только WhatsUp Gold.
После установки мастер проводит пользователя по этапам настройки оповещений SMTP и учетных данных для различных устройств, подключенных к сети. В процессе сканирования сети можно наблюдать, как WhatsUp Gold обнаруживает каждое устройство, преобразует его имя узла и пытается определить его роль (например, узел VMware, сервер Windows).
WhatsUp Gold успешно обнаружил и идентифицировал устройства, а ошибки в определении было легко исправить. Достоинство продукта — возможность настройки любых параметров из консоли Windows или веб-консоли.
В больших сетях могут присутствовать сотни и даже тысячи устройств. В WhatsUp Gold они группируются, чтобы администратору было проще найти нужные устройства. Существует два вида групп: нединамические и динамические. Первые управляются вручную. Например, если имеется два местоположения, можно создать группу «Нью-Йорк» и группу «Сиэтл», а затем перенести устройства с помощью метода drag-and-drop в соответствующие группы.
По умолчанию в WhatsUp Gold сформировано 20 динамических групп, а в базе данных справки есть еще 14. Они заполняются с использованием инструкций SQL. Например, чтобы поместить все устройства Cisco в одну динамическую группу, инструкция SQL может иметь следующий вид:
SELECT DISTINCT Device.nDeviceID FROM Device WHERE Device.bRemoved = 0 AND Device.sSnmpOID LIKE N'1.3.6.1.4.1.9%'
Этих примеров достаточно, чтобы даже администраторы с поверхностными знаниями об SQL могли создать собственные динамические группы. Но такой метод покажется неудобным для людей, которые редко обращаются к SQL. Хотелось бы, чтобы разработчики WhatsUp Gold сохранили возможность работать вручную с функциями SQL (для пользователей, знакомых с SQL), но добавили мастер, помогающий строить инструкции SQL.
Компания Ipswitch публикует схему базы данных на своем сайте, что упрощает подготовку запросов и создание специализированных отчетов. Естественно, запись извне приложения WhatsUp Gold невозможна, но разрешается доступ для чтения, если это поможет собрать нужные данные.
Помимо обычной проверки с помощью команды ping, WhatsUp Gold контролирует характеристики производительности (например, использование процессора и памяти) и службы (например, DNS, HTTP). Имеются также «пассивные мониторы» для контроля ловушек SNMP, системных журналов и журналов событий Windows.
При установке и настройке инструмента мониторинга удобнее пользоваться консолью Windows, а в веб-консоли лучше показано состояние каждого устройства. В случае отказа устройства соответствующая пиктограмма становится желтой, и в веб-консоли отображается указание, какой монитор (например, ping или DNS) выдает ошибку и в течение какого времени. Если устройство по-прежнему не отвечает, цвет пиктограммы становится красным. Щелкнув на устройстве, можно получить дополнительные сведения, облегчающие устранение неполадок.
Настройки приборной панели WhatsUp Gold очень гибкие. Не составляет труда добавлять, удалять элементы и изменять приборную панель согласно собственным предпочтениям, как показано на экране 3.
Экран 3. Приборная панель WhatsUp Gold |
Компания Ipswitch работает давно и заслуженно пользуется авторитетом. Новейшая версия WhatsUp Gold меня не разочаровала.
Orion Network Performance Monitor (NPM)
Orion Network Performance Monitor (NPM)
ЗА: процесс создания карты сети — простой и интуитивно понятный; из приборной панели открывается удобный доступ к информации.
ПРОТИВ: высокая цена по сравнению с бесплатными продуктами в данном обзоре; многие программы приходится настраивать отдельно.
ОЦЕНКА: ? ? ? ? ?
ЦЕНА: от 2475 долл. (3595 долл. для 100 узлов)
РЕКОМЕНДАЦИИ: первоклассный инструмент управления сетью для компаний, готовых заплатить.
КОНТАКТНАЯ ИНФОРМАЦИЯ: SolarWinds, www.solarwinds.com
Orion Network Performance Monitor (NPM) компании SolarWinds — еще один зрелый продукт. Его цена высока по сравнению с бесплатными продуктами, но затраты окупаются благодаря широким возможностям.
Я установил Orion NPM на выделенном сервере Windows Server 2008, члене домена тестовой сети. Установка на контроллере домена (DC) не поддерживается. В ходе установки обеспечиваются все необходимые условия, в том числе устанавливается. NET Framework 3.5 с пакетом обновления SP1 и IIS. Собранные данные хранятся в обязательной базе данных на сервере. В небольших и тестовых сетях можно использовать SQL Server Express 2005, но рекомендуется SQL Server 2005 или более новая версия.
При первом обращении к административной веб-консоли мастер поможет задать учетные данные для SNMP, VMware и Windows, и указать IP-адреса для проверки. Затем результаты импортируются в базу данных.
Все устройства в моей сети были обнаружены без проблем, в том числе сервер ESXi. Когда я развернул значок ESXi, на экране появился полный список размещенных на сервере виртуальных машин. Проведя курсором мыши над любой виртуальной машиной, можно получить сводку ее состояния. Имена неактивных виртуальных машин показаны серым цветом.
Вместо установки агентов для контроля устройств используется протокол Internet Control Message Protocol (ICMP — или команды ping), SNMP, WMI, системный журнал или процедура регистрации в устройстве. Согласно руководству администратора Orion NPM, методы без агентов используются по следующим причинам:
- NPM не задействует службы, отбирающие ресурсы у важных прикладных программ;
- NPM не устанавливает никаких программ на контролируемых сетевых устройствах; неуправляемые или устаревшие программы могут стать уязвимым местом в сети.
На мой взгляд, это ясный ответ на вопрос о преимуществах мониторинга с использованием агентов или без них.
Структура приборной панели Orion NPM хорошо продумана и удобна для перемещений. Например, на экране 4 показаны удобные вкладки в верхней части панели, такие как Top10, Alerts (предупреждения), Syslog (системный журнал) и Events (события). Щелкая каждое контролируемое устройство, подобно серверу ESXi и его виртуальным машинам, можно перейти на экран с более подробной информацией. На таких экранах размещены многочисленные «спидометры», на которых динамически отображаются статистические данные, в том числе среднее время отклика, потери пакетов, средняя скорость процессора и использованная память. Щелкнув на спидометре, можно получить график со значениями ранее сделанных измерений. Имеется также настраиваемый график, на котором показано состояние устройства за несколько недель или месяцев.
Экран 4. Приборная панель Orion NPM |
В Orion NPM можно импортировать инструмент Network Atlas. С его помощью вы можете создать карту сети в четыре этапа: выберите фон, поместите объекты на карту, соедините объекты с объектами внутренней базы данных и сделайте необходимые настройки. Компания SolarWinds предоставляет более 30 карт, в том числе карты мира и отдельных континентов. Менее чем за минуту я подготовил карту США, добавил пиктограмму и связал пиктограмму на карте с коммутатором своей тестовой сети.
SolarWinds применяет любопытную модель лицензирования. Вместо единой цены за одно устройство общая стоимость рассчитывается по самому большому числу интерфейсов, узлов или томов. Например, если имеется два 48-портовых коммутатора, 100 серверов/узлов и 20 томов на жестких дисках, потребитель платит только за самое большое число, в данном примере — 100 серверов/узлов. Я ввел эту информацию в калькулятор лицензий, доступный через Интернет, и получил цену 3595 долл. Остальные контролируемые устройства оказываются «бесплатными». Но прежде чем оформить покупку в Интернете, позвоните в компанию и убедитесь, что не приобретете лишние лицензии.
Случается, что, назначив сигнал тревоги для определенного устройства, администратор впоследствии не получает предупреждения об аварии, так как сигнал был настроен неверно. В состав Orion NPM входит инструмент Test Fire Alerts, с помощью которого можно проверить правильность срабатывания тревоги в случае отказа устройства.
Одна из особенностей Orion NPM — способ реализации отдельных инструментов. Вместо того чтобы поместить все инструменты в один исполняемый файл, многие из них представлены отдельными программами, которые нужно устанавливать. Я насчитал 15 таких программ.
Orion Network — проверенная программа управления сетью, мощная и надежная. Но разобраться в необычной модели лицензирования бывает нелегко, а цена может оказаться слишком высокой для некоторых компаний.
Выбор редакции
Каждый из представленных продуктов располагает отличными функциями управления. Каждый оптимален для определенных применений. Spiceworks отлично подходит для малых предприятий с ограниченным бюджетом. Он также хорош, если компания обслуживает ИТ-инфраструктуру многих мелких организаций.
Foglight NMS — идеальное решение для средних компаний, нуждающихся в недорогом инструменте управления сетью. Можно бесплатно контролировать до 100 устройств. Не составляет труда добавлять устройства и расширять Foglight NMS по мере роста потребностей компании.
Orion NPM заслуживает внимания крупных компаний, стремящихся к совершенству в управлении сетью.
WhatsUp Gold — безупречная программа для управления сетью. При существенно более высокой цене, чем у двух бесплатных продуктов, ее возможности также гораздо выше. После многих часов работы с WhatsUp Gold я все еще обнаруживаю интересные функции, которые необходимо испытать. WhatsUp Gold — идеальный выбор для обладателей больших сетей со многими устройствами, если им нужен безупречный инструмент для контроля и управления сетью.
Эрик Ракс (ebrux@mvps.org) — старший администратор сети Windows в крупной консалтинговой компании