Palvelimen kokoonpano on tärkeämpää kuin koskaan. Väärillä määrityksillä voi paitsi olla tuhoisia vaikutuksia palvelimen suorituskykyyn, mutta ne voivat myös aiheuttaa turvallisuusriskin. Siksi palvelimien kokoonpanon seurannan ja tarkastustyökaluista on tullut suosittuja. Ne voivat auttaa sinua varmistamaan, että palvelinmääritykset ovat standardisoituja, että yhteisillä elementeillä on identtiset kokoonpanot jokaisella palvelimella ja että olemassa olevat kokoonpanot vastaavat mitä tahansa organisaatiosi alaista sääntelykehystä. Nämä työkalut ovat myös tietoturvatyökaluja, koska ne havaitsevat nopeasti kaikki luvattomat määritysmuutokset ja ilmoittavat siitä. Tänään tarkistamme joitain tärkeimmistä palvelimen kokoonpanon seuranta- ja tarkastustyökaluista.
Aloitamme tutkimuksemme jollain taustallatietoa, joka varmistaa, että olemme kaikki samalla sivulla ja että olemme kaikki yhtä mieltä siitä, mikä on mikä. Se on tärkeää, koska näyttää siltä, että jokaisella on oma käsitys palvelimen kokoonpanon seurannasta ja auditoinnista. Nämä erilaiset näkökulmat käyvät ilmi, kun tarkastellaan useiden työkalujen tarjoamia laajasti erilaisia toimintoja. Joten aloitamme yrittämällä selittää, mikä palvelimen kokoonpanon seuranta ja auditointi on. Sitten keskustelemme lyhyesti palvelimen kokoonpanon hallinnasta ja yritämme selvittää, onko kyse vain saman asian eri nimestä vai onko kyse oikeastaan jostakin muusta. Kaiken kaikkiaan näemme, että mitään tällä tietotekniikan alalla ei ole määritelty selvästi. Tämän takia on saatavana monia erityyppisiä työkaluja. Kun kaikki tämä taustatieto on takana, hyppäämme lopulta aiheen ytimeen ja katsomme joitain parhaimmista löydetyistä työkaluista.
Tietoja palvelimien määritysten seurannasta ja auditoinnista
Aloitetaan yrittämällä määritellä paremminpalvelimen kokoonpanon seurannan ja auditoinnin käsite. Vaikuttaa siltä, että kaikki ovat yhtä mieltä siitä, että se käsittelee palvelimen määrityksiä. Aloitetaan siitä. Palvelimen kokoonpano viittaa palvelinten toimintaparametreihin. Tähän voi kuulua käynnissä olevat palvelut, kuinka sen määrittämä verkkopino, kuinka aika synkronoidaan, mikä tahansa palvelimelta löytyvä konfiguroitavissa oleva parametri.
Laajennetaan palvelumme määrittämisyrityksestämmekokoonpano, palvelimen kokoonpanon valvonta on palvelimen kokoonpanoparametrien valvontaa sen varmistamiseksi, että niitä ei muuteta tietämättä. Kaikkien muutosten tulee olla suunniteltuja muutoksia, ja kaikki suunnittelemattomat muutokset voivat olla merkkejä epänormaalista toiminnasta, ja niiden tulisi olla huolestuttavia.
Mitä palvelinmääritysten tarkastukseen on, se onläheistä sukua. Sen tarkoituksena on varmistaa, että palvelimen kokoonpanot tehdään suunnitellusti. Palvelimien kokoonpanojen auditoinnin tavoitteena voisi olla yksinkertaisesti varmistaa tietynlainen yhdenmukaisuus palvelimien välillä, mutta se voi olla myös sääntelyvaatimus. Jotkut sääntelykehykset - kuten esimerkiksi PCI-DSS - valtuuttavat joidenkin asetusten asettamisen tarkalleen. Palvelimen kokoonpanon tarkastusta voidaan sitten käyttää osoittamaan noudattaminen.
Kokoonpanon hallinta - sama asia?
Toinen suosittu konsepti palvelimen suhteenkokoonpano on palvelimen kokoonpanon hallinta. Ja monet ihmiset ihmettelevät, ovatko palvelinten kokoonpanon hallinta ja palvelimien kokoonpanon seuranta ja tarkistaminen yksi ja sama. Valitettavasti tämä on toinen kysymys, johon puuttuu selkeä vastaus.
Tapa, jolla näemme sen, palvelimen kokoonpanohallinta on suurempi prosessi, joka sisältää usein komponenttien seurannan ja auditoinnin. Jotkin luettelomme työkaluista ovat itse asiassa palvelimien kokoonpanon hallintatyökaluja. Suurin ero on, että palvelimien kokoonpanon hallinta edellyttää joidenkin palvelimien määrittämiseen liittyvien vaiheiden automatisointia. Konseptiin sisältyy myös palvelinkonfiguraatioiden varmuuskopiointi.
Yhteenvetona palvelimen kokoonpanon seuranta jaauditointi on palvelinkonfiguraation hallinnan osajoukko. Siksi jotkut työkaluista, joita olemme tarkistamassa, ovat todella hallintatyökaluja. Mutta on myös työkaluja, jotka ovat itsenäisiä seurantavälineitä tai auditointityökaluja, kun taas jotkut yhdistävät seurannan ja auditoinnin samassa työkalussa.
Jotkut parhaista käytettävissä olevista työkaluista
Kuten saatat jo odottaa nyt, luettelommesisältää vaikuttavan valikoiman työkaluja, joilla on vain yhtä monta erilaista toimintoa kuin työkaluja on. Jotkut työkalumme ovat todellisia palvelimen kokoonpanon valvonta- ja tarkastustyökaluja. Toiset ovat palvelimen kokoonpanon hallintatyökaluja. Toiset eivät vielä sovi mihinkään työkaluluokkaan. Ne tarjoavat kuitenkin tavan valvoa ja / tai tarkistaa palvelinkonfiguraatioita. Tämä oli ensisijainen osallisuustekijämme.
1. SolarWinds-palvelimen kokoonpanonäyttö (Ilmainen kokeilu)
SolarWinds on yksi tunnetuimmista valmistajistaverkonhallintatyökalut. Yhtiö on toiminut noin kaksikymmentä vuotta ja on tuonut meille useita ikimuistoisia työkaluja. Lippulaivatuote SolarWinds Network Performance Monitor on jatkuvasti pisteet parhaiden verkon kaistanleveyden valvontatyökalujen joukossa. Ja jotta asiat olisivat vielä parempia, SolarWinds tekee myös useita ilmaisia työkaluja, joista jokainen vastaa verkko- ja järjestelmänvalvojien erityistarpeisiin.
Kun kyse on palvelinkonfiguraatioiden seurannasta ja tarkastuksesta, mitä tarvitset SolarWinds-palvelimen kokoonpanonäyttö tai SCM. Vaikka nimi sanoo melko paljon kaiken, siellä onlisää tähän työkaluun. Se on tehokas ja helppokäyttöinen tuote, joka on suunniteltu seuraamaan palvelimen ja sovelluksen muutoksia verkossa. Vianmääritystyökaluna se voi antaa sinulle tarvittavat tiedot kokoonpanomuutoksista ja niiden korrelaatioista suorituskyvyn hidastumisen kanssa. Tämä voi auttaa sinua löytämään joihinkin kokoonpanomuutosten aiheuttamiin suoritusongelmiin perimmäisen syyn.
- Ilmainen kokeilu: SolarWinds-palvelimen kokoonpanonäyttö
- Virallinen latauslinkki: https://www.solarwinds.com/server-configuration-monitor/registration
SolarWinds-palvelimen kokoonpanonäyttö onagenttipohjainen työkalu, jossa agenttia, joka on asennettu jokaiselle palvelimelle, seurataan. Tämän arkkitehtuurin etuna on, että edustaja voi jatkaa tietojen keräämistä, vaikka palvelin on irrotettu verkosta. Tiedot lähetetään sitten työkalulle heti, kun palvelin on jälleen online-tilassa.
Ominaisuuksien kannalta tämä tuote ei jätä mitään olemaanhaluttu. Edellä mainitun lisäksi tämä työkalu tunnistaa automaattisesti palvelimet, joita voidaan seurata. Sen mukana toimitetaan yleisimpiä palvelimia koskevat kokoonpanoprofiilit. Työkalun avulla voit myös tarkastella laitteisto- ja ohjelmistovarastoja ja raportoida niistä. Voit integroida helposti SCM järjestelmänvalvontaratkaisuusi ansiostaSolarWindsin Orion-alusta. Tämä on hieno työkalu, jota voidaan käyttää paikan päällä olevan fyysisen ja virtuaalisen palvelimen sekä pilvipohjaisen ympäristön tarkkailemiseen.
Hinnat SolarWinds-palvelimen kokoonpanonäyttö eivät ole helposti saatavissa. Sinun on pyydettävä virallinen tarjous SolarWindsiltä. 30 päivän arviointiversio on kuitenkin ladattavissa.
2. Netwrix Auditor Windows Serverille
Seuraava luettelossamme on Netwrix Auditor for Windows Server, ilmainen Windows Server -raportointityökalu, joka pitääolet lähettänyt kaikki muutokset, jotka on tehty Windows Server -määritykseen. Se voi seurata muutoksia, kuten ohjelmistojen ja laitteistojen asennusta, palveluiden muutoksia, verkkoasetuksia ja ajoitettuja tehtäviä. Tämä tiemaksu lähettää päivittäiset aktiviteettiyhteenvedot, joissa on yksityiskohtaiset tiedot kaikista muutoksista viimeisen 24 tunnin aikana, mukaan lukien kunkin muutoksen edeltävät ja jälkeen olevat arvot.
Netwrix väittää, että Netwrix Auditor for Windows Server on ”ilmainen Windows Server -valvontaratkaisu, jota olet etsinyt”. Tuote täydentää alkuperäisiä verkonvalvonta- ja Windows-suorituskyvyn analysointiratkaisuja. Sillä on useita etuja verrattuna Windows Serverin saataviin sisäänrakennettuihin tarkastustyökaluihin. Erityisesti se parantaa tietoturvaa ja tarjoaa helpomman tarkastustietojen haun, yhdistämisen ja esittämisen. Ymmärrät myös, kuinka helposti voit ottaa jatkuvan IT-auditoinnin käyttöön paljon vähemmän aikaa ja vaivaa ja hallita muutoksia tehokkaammin.
Niin hyvä kuin Netwrix Auditor for Windows Server on, se on ilmainen työkalu, jolla on hieman rajoitettuominaisuusjoukko. Jos haluat lisää toimintoja, kannattaa ehkä kokeilla Netwrix Auditor Standard Edition -sovellusta. Se ei ole ilmainen työkalu, mutta sen mukana tulee huomattavasti laajennettu ominaisuusjoukko. Hyvä asia on, että kun lataat ilmaisen Netwrix Auditor for Windows Server, se sisältää kaikki ison veljensä ominaisuudet 30 ensimmäisen päivän ajan, joten voit maistaa sitä.
3. Quest Change -auditoija
Quest Software on tunnettu verkonhallinta- ja tietoturvatyökalujen valmistaja. Sen palvelinkonfiguraation seuranta- ja auditointityökalua kutsutaan osuvasti Quest Change -auditoija ja se tarjoaa reaaliaikaisen tietoturvan ja IT-auditoinninMicrosoft Windows -ympäristöön. Tämä työkalu antaa sinulle täydellisen, reaaliaikaisen IT-auditoinnin, perusteellisen oikeuslääketieteen ja kattavan tietoturvavalvonnan kaikista Microsoft Active Directoryn, Azure AD: n, Exchangeen, Office 365: ään, Exchange Onlineen, tiedostopalvelimiin ja käyttäjien ja järjestelmänvalvojaan tehtäviin muutoksiin. lisää. Quest Change -auditoija seuraa myös kirjautumisten yksityiskohtaista käyttäjän toimintaa,todennukset ja muut organisaatioiden keskeiset palvelut, parantaen uhkien havaitsemista ja turvallisuuden seurantaa. Siinä on keskuskonsoli, joka eliminoi useiden IT-auditointiratkaisujen tarpeen ja monimutkaisuuden.
Yksi tämän työkalun hienoista ominaisuuksista on Quest Change -auditoijan uhan havaitseminen, ennakoiva uhkien havaitsemistekniikka. Se voi yksinkertaistaa käyttäjän uhkien havaitsemista analysoimalla epätavallisia toimia organisaation korkeimman riskin käyttäjien sijoittamiseksi, tunnistamaan mahdolliset uhat ja vähentämään väärien positiivisten hälytysten aiheuttamaa melua. Työkalu suojaa myös AD-, Exchange- ja Windows-tiedostopalvelimien kriittisten tietojen muutoksilta, mukaan lukien etuoikeutetut ryhmät, ryhmäkäytäntöobjektit ja arkaluontoiset postilaatikot. Se voi tuottaa kattavia raportteja parhaista tietoturvakäytännöistä ja vaatimustenmukaisuusvaltuuksista, mukaan lukien GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA ja muut. Se voi myös korreloida monien järjestelmien ja laitteiden erilaiset tiedot vuorovaikutteiseksi hakukoneeksi nopeaan tietoturvahäiriöiden reagointiin ja oikeuslääketieteelliseen analyysiin.
- hinnoittelurakenne Quest Change -auditoija on melko monimutkainen, koska jokainen valvottu alusta on ostettava erikseen. Plussapuolella on ilmainen tuotteen kokeiluversio jokaiselle tuetulle alustalle.
4. Nukkeyritys
Nukkeyritys on enemmän, paljon enemmän, kuin palvelimen kokoonpanon valvonta- ja auditointityökalu. Se on kattava integroitu hallintaratkaisu. Eri työkalut Nukkeyritys antaa sinun löytää, hallita ja toimittaa kaikensovellukset ja niiden käyttämä infrastruktuuri. Se antaa sinulle yhteisen kielen hallitsemaan kaikkea mitä sinulla on, mainframeista konteihin, pilvessä tai tiloissa.
Nukkeyritys on yli 5500 esivalmistettuja tuettuja, hyväksyttyjä jayhteisön tukemat moduulit. Koska laaja valikoima katettuja tuotteita, on helppo aloittaa nopeasti ja automatisoida infrastruktuurisi. Se tukee monia eri alustoja AWS-, Azure-, Docker- ja OpenStack-ohjelmistoista AIX-, Cisco-, Splunk- ja VMware-ohjelmiin. Työkalupaketti nopeuttaa virtuaalikoneidesi, pilviresurssien, verkkolaitteiden ja muun varaamista ja hallintaa.
Kun kyse on palvelimen kokoonpanon seurannasta,käyttäjille näyttää pitävän siitä, kuinka helppoa on seurata muutoksia palvelimilla. Myös kyky palata taaksepäin ja katsoa aiempia raportteja nähdäksesi mitä muutoksia aiemmissa nukkekerroissa tehtiin, on myös arvostettu. Nukkeyritys on melko jyrkkä oppimiskäyrä, mutta jos etsit täysin varustettua automaatioratkaisua, se on ehdottomasti katsomisen arvoinen.
5. Ansible
Ansible alkaen Red hat kuuluu samaan luokkaan kuinNukke. Se on erittäin laaja automaatioalusta, jota voidaan käyttää valtavaan joukkoon tehtäviä, jotka sisältävät niin erilaisia asioita kuin ohjelmistojen käyttöönotto palvelimen kokoonpanon valvontaan. Wikipedia määrittelee sen seuraavasti:avoimen lähdekoodin ohjelmisto, joka automatisoi ohjelmistojen käyttöönoton, kokoonpanon hallinnan ja sovellusten käyttöönoton”.
Tietysti tämän luettelon yhteydessä meitä kiinnostavat työkalun kokoonpanon hallintaominaisuudet. Vaikka se on monimutkainen työkalu, Ansible väittää olevansa yksinkertaisin käytettävissä oleva ratkaisukokoonpanon hallinta. Sen on oltava luonteeltaan minimaalinen, johdonmukainen, turvallinen ja erittäin luotettava, ja järjestelmänvalvojille, kehittäjille ja IT-johtajille on erittäin matala oppimiskäyrä.
Ansible vaatii vain salasanan tai SSH-avaimenaloita järjestelmien hallinta. Se voi hallita niitä asentamatta mitään agentti-ohjelmistoa. Tämä voi välttää agenttipohjaisten ratkaisujen aivan liian yleisen ongelman: ”johdon hallinta”. Kun käytät Ansible, ohi, ovat päivät ihmettelevät, miksi kokoonpanon hallinnan demonit ovat alhaalla, milloin päivittää hallintaagentteja tai milloin korjata näiden agenttien suojausheikkoudet.
6. CFEngine
CFEngine on toinen avoimen lähdekoodin määritysten hallintajärjestelmään. Työkalun ensisijainen tehtävä on tarjota suurten tietokonejärjestelmien automaattinen konfigurointi ja ylläpito. Tähän sisältyy palvelimien, työasemien, kuluttaja- ja teollisuuslaitteiden, sulautettujen verkkolaitteiden, matkapuhelimien ja tablet-tietokoneiden yhtenäinen hallinta. Se on luotu tietä jo vuonna 1993, ja se on varmasti luettelomme vanhin työkalu. Sen kunniallinen ikä on osoitus työkalun arvosta.
CFEngine tarjoaa järjestelmänvalvojille käyttöjärjestelmästä riippumattoman käyttöliittymän. Tämä helpottaa ylläpitotoimenpiteitä eri isäntien välillä, jotka käyttävät erilaisia käyttöjärjestelmiä. Työkalut, joiden taustalla idea CFEngine on, että tämä tietokonekokoonpano on suoritettava yhtenäisellä tavalla. Tämä tarkoittaa, että riippumatta siitä, mikä on järjestelmän alkuperäinen tila, CFEngine voidaan ajaa yli ja yli ennustettavilla tuloksilla. Väitetysti vakiintunein kokoonpanon hallintatyökalu, CFEngine on läpikäynyt lukuisia iteraatioita, mutta on onnistunut säilyttämään merkityksensä, vaikka käyttöjärjestelmät ovat siirtyneet paikallisista tietokeskuksista pilveen.
Tänään, CFEngine on olemassa kahdessa versiossa. Siellä on CFEngine-yhteisö, todella ilmainen ja avoimen lähdekoodin tuote. Siellä on myös a CFEngine Enterprise versio, joka on ilmainen käyttö vain 25 isännälle. Jos sinulla on enemmän kuin niin, sinun on otettava yhteyttä CFEngine ja hankkia lisenssi. Enterprise-version tärkein etu on tuki, josta saat CFEngine.
7. Kokki
Kokki on tehokas kokoonpanon hallintatyökalu, jokaon saatavana joko avoimen lähdekoodin tai yritystason tuotteena. Se on joustava ja skaalautuva alusta automaatiolle ja pystyy tarjoamaan integraation useimpien suurten pilvipalvelujen tarjoajien kanssa. Työkalu tukee myös yritysalustoja, kuten Windows ja Solaris. Sen avulla käyttäjät voivat myös käynnistää, hallita ja kehittää OpenStack-pilviä.
Kokki on erilainen lähestymistapa verrattuna samankaltaisiin työkaluihin vuonna 2006että se automatisoi infrastruktuuria muuttamalla sen koodiksi ja tekemällä siitä testattavamman, dynaamisemman ja ihmisille luettavamman. Tämän avulla järjestelmänvalvojat voivat nopeasti ja helposti toimittaa, hallita ja mukauttaa infrastruktuurikomponentteja muuttuviin vaatimuksiin. Työkalu nopeuttaa ja yksinkertaistaa sovellusten siirtämistä pilveen. Sen avulla työkuormitus muuttuu entistä johdonmukaisemmaksi ja ylläpitää järjestelmänvalvojille sopivaa vauhtia.
Kokki voidaan hallita helposti erityyppisiäympäristöjä ja palvelimia, sekä paikallisia että pilviä. Tämän työkalun avulla on helpompaa hallita kaikkia pilviympäristöjä. Tämän avulla voit valita vaatimuksesi täyttävät pilvipalveluntarjoajat ominaisuuksien ja kustannusten perusteella. Kokki on luotettava ratkaisu, ja Chef Server -sovellusliittymä on käytettävissä myös osittaisen laitteisto- tai verkkovian aikana. Lisävarmuuden saavuttamiseksi järjestelmää voidaan käyttää erittäin saatavissa olevassa kokoonpanossa.
8. Suola
Suola- jota kutsutaan joskus SaltStackiksiAlusta - on Python-pohjainen avoimen lähdekoodin kokoonpanon hallintaohjelmisto ja etäsuoritusmoottori. Hieman kuten Chef, se käyttää ”Infrastructure as Code” -lähestymistapaa käyttöönottoon ja pilvien hallintaan. Työkalu kuuluu samaan luokkaan ja kilpailee suoraan samanlaisten työkalujen kuten Puppet, Ansible ja Chef kanssa.
Yksi tuotteen vahvoista puvuista on lukuisatuskomattomia ominaisuuksia, jotka ovat käytettävissä kokoonpanon hallintaan. Tärkeintä on, että tämän työkalun käyttö on erittäin yksinkertaista, ja järjestelmänvalvojan tulisi tuntea olonsa mukavaksi käyttää sitä. Se tunnustetaan myös läpinäkyvänä työkaluna, jonka avulla järjestelmänvalvojat voivat selvästi nähdä ja ymmärtää, mitä tuotteessa tapahtuu. Tämä eroaa joistakin muista tuotteista, joissa on enemmän "musta laatikko" -lähestymistapaa. Avoimen lähdekoodin tuotteille käytettävissä oleva yhteisön tuki on parempi kuin mitä on saatavana monien vastaavien tuotteiden kanssa. Et ehkä koskaan tarvitse tukea, koska tämä tuote on melko joustava. Ja jos hallitset kasvavaa verkkoa - etteivätkö he kaikki ole -, varmasti arvostat työkalun skaalautuvuutta.
Kommentit