יותר מתמיד, תצורת שרת חשובה. תצורה שונה יכולה לא רק להשפיע הרסנית על ביצועי השרת, אלא גם יכולה להוות סיכון אבטחה. זו הסיבה שכלי ניטור וביקורת של תצורת שרת הפכו פופולריים. הם יכולים לעזור לך להבטיח שתצורת השרת שלך תקנית, שלרכיבים הנפוצים יש תצורות זהות בכל שרת ושהקונפיגורציות הקיימות תואמות את כל המסגרת הרגולטורית שהארגון שלך כפוף לה. כלים אלה הם גם כלי אבטחה מכיוון שהם יאתרו במהירות כל שינוי בתצורה לא מורשית ויתריע בפניכם. היום אנו בודקים כמה מכלי ניטור וביקורת תצורת השרתים המובילים.
נתחיל את הבדיקה שלנו עם קצת רקעמידע שיבטיח שכולנו באותו עמוד ושכולנו מסכימים על מה זה. זה חשוב שכן נראה שלכל אחד יש רעיון משלו לגבי מעקב וביקורת על תצורת שרת. נקודות מבט שונות אלו נעשות ברורות כשמסתכלים על הפונקציונליות השונה בהרבה שמציעים הכלים המרובים. אז, נתחיל בניסיון להסביר מהי ניטור וביקורת של תצורת שרת. לאחר מכן, נדון בקצרה בניהול תצורת שרתים, וננסה לברר אם זה רק שם אחר לאותו דבר או אם זה באמת משהו אחר. בסך הכל, נראה כי שום דבר בתחום הספציפי הזה של טכנולוגיית מידע אינו מוגדר בבירור. בגלל זה, קיימים סוגים רבים ושונים של כלים. עם כל מידע הרקע הזה מאחורינו, נקפוץ סוף סוף לליבה של הנושא ונסקור כמה מהכלים הטובים ביותר שיכולנו למצוא.
אודות ניטור וביקורת על תצורת שרתים
נתחיל בניסיון להגדיר טוב יותר את ה-מושג ניטור וביקורת של תצורת שרתים. נראה שהדבר היחיד שכולם מסכימים עליו זה שהוא עוסק בתצורת שרת. נתחיל בזה. תצורת שרת מתייחסת לפרמטרים התפעוליים של שרתים. זה יכול לכלול אילו שירותים פועלים, כיצד מחסנית הרשת שהגדרת, אופן סינכרון הזמן, כל פרמטר הניתן להגדרה שנמצא בשרת.
המשתרע מהניסיון שלנו להגדיר שרתתצורה, ניטור תצורת שרת הוא המעקב אחר פרמטרי תצורת השרת כדי להבטיח שלא ישתנו ללא ידיעה. כל שינוי צריך להיות שינוי מתוכנן וכל שינוי לא מתוכנן יכול להוות אינדיקציה לפעילות חריגה כלשהי ועשוי להיות גורם לדאגה.
באשר לביקורת על תצורת שרת, זהוקשור באופן הדוק. זה נוגע לוודא שתצורות השרת מתבצעות על פי התוכנית. המטרה של ביקורת תצורות שרת יכולה להיות פשוט להבטיח מידה מסוימת של אחידות בין השרתים, אך זו יכולה להיות גם דרישה רגולטורית. מסגרות רגולטוריות מסוימות - כמו PCI-DSS, למשל - מחייבות כי אפשרויות תצורה מסוימות מוגדרות בצורה מדויקת. לאחר מכן ניתן להשתמש בביקורת על תצורת שרת כדי להפגין תאימות.
ניהול תצורה - אותו דבר?
מושג פופולרי נוסף, כשמדובר בשרתתצורה היא ניהול תצורת שרת. ואנשים רבים תוהים אם ניהול תצורת שרתים ניטור וביקורת של תצורת שרת אינם זהים. לרוע המזל זוהי שאלה נוספת אשר חסרה לה תשובה ברורה.
הדרך בה אנו רואים זאת, תצורת שרתניהול הוא תהליך גדול יותר הכולל לרוב רכיבי ניטור וביקורת. ככאלה, חלק מהכלים ברשימה שלנו הם למעשה כלי ניהול תצורת שרתים. ההבדל העיקרי הוא שניהול תצורת שרתים כולל אוטומציה של חלק מהשלבים הכרוכים בתצורת שרתים. הרעיון כולל לרוב גם גיבוי תצורות שרת.
לסיכום, ניטור תצורת שרתיםביקורת היא תת קבוצה של ניהול תצורת שרת. זו הסיבה שחלק מהכלים שאנו עומדים לבדוק הם למעשה כלי ניהול. אך ישנם גם כלים שהם כלי ניטור עצמאי או כלי ביקורת בעוד שחלקם משלבים ניטור וביקורת באותו הכלי.
כמה מהכלים הזמינים הטובים ביותר
כפי שאתה יכול לצפות כבר עכשיו, הרשימה שלנוכולל מגוון מרשים של כלים עם פונקציות שונות כמו באותה מידה שיש כלים. חלק מהכלים שלנו הם כלי ניטור וביקורת אמת של תצורת שרתים. אחרים הם כלי ניהול תצורת שרת. אחרים עדיין אינם נכנסים לשום קטגוריית כלים. עם זאת, הם מספקים דרך לפקח על ו / או לבקר את תצורות השרתים. זה היה גורם ההכללה העיקרי שלנו.
1. צג תצורת שרת של SolarWinds (ניסיון חינם)
SolarWinds הוא אחד היצרנים הידועים ביותר שלכלי ניהול רשת. החברה קיימת כבר כעשרים שנה והביאה לנו מספר כלים בלתי נשכחים. מוצר הדגל שלה, מוניטור ביצועי הרשת של SolarWinds, מביא בעקביות בין כלי ניטור רוחב הפס המובילים. וכדי לשפר את המצב, SolarWinds גם מייצרת כמה כלים בחינם, שכל אחד מהם נותן מענה לצורך ספציפי של מנהלי רשת ומערכת.
כשמדובר במעקב וביקורת של תצורות שרתים, מה אתה צריך את זה צג תצורת שרת של SolarWinds או SCM. אמנם השם די אומר את הכל, אך ישעוד לכלי זה. זהו מוצר חזק וקל לשימוש שנועד לספק מעקב אחר שינויי שרת ויישומים ברשת שלך. ככלי לפתרון בעיות, הוא יכול לספק לך את המידע הדרוש אודות שינויים בתצורה והתאמות שלהם עם האטת הביצועים. זה יכול לעזור לך למצוא את הגורם השורש לבעיות ביצועים הנגרמות כתוצאה משינויי תצורה.
- ניסיון חינם: צג תצורת שרת של SolarWinds
- קישור הורדה רשמי: https://www.solarwinds.com/server-configuration-monitor/registration
צג תצורת השרת של SolarWinds הואכלי מבוסס סוכן, כאשר הסוכן מופעל על כל שרת במעקב. היתרון בארכיטקטורה זו הוא שהסוכן יכול להמשיך לאסוף נתונים גם כאשר השרת מנותק מהרשת. הנתונים נשלחים לאחר מכן לכלי ברגע שהשרת חוזר לרשת.
בתכונה, מוצר זה אינו משאיר דבררצוי. בנוסף למה שכבר הוזכר, כלי זה יאתר אוטומטית שרתים הזכאים למעקב. זה מגיע עם פרופילי תצורה מחוץ לתיבה עבור השרתים הנפוצים ביותר. הכלי יאפשר לך להציג גם מלאי חומרה ותוכנה ולדווח עליהם. אתה יכול בקלות להשתלב SCM לפתרון ניטור המערכת שלך בזכותפלטפורמת אוריון מבית SolarWinds. זהו כלי נהדר שניתן להשתמש בו לניטור השרת הפיזי והווירטואלי המקומי שלך, כמו גם על הסביבה מבוססת הענן שלך.
מחירים עבור צג תצורת שרת של SolarWinds אינם זמינים. תצטרך לבקש הצעת מחיר רשמית מ- SolarWinds. עם זאת, גרסת הערכה של 30 יום זמינה להורדה.
2. מבקר Netwrix עבור שרת Windows
הבא ברשימה שלנו הוא מבקר Netwrix עבור שרת Windows, כלי דיווח חינמי של Windows Server החינמיפרסמת על כל השינויים שבוצעו בתצורת Windows Server שלך. זה יכול לעקוב אחר שינויים כמו התקנת תוכנה וחומרה, שינויים בשירותים, הגדרות רשת ומשימות מתוזמנות. מחיר זה ישלח סיכומי פעילות יומיים המפרטים כל שינוי במהלך 24 השעות האחרונות, כולל ערכי לפני ואחרי לכל שינוי.
נטווריקס טוענת כי מבקר Netwrix עבור שרת Windows האם ה "פתרון ניטור שרת Windows בחינם שחיפשת“. המוצר משלים ניטור רשת מקורי ופתרונות ניתוח ביצועים של Windows. יש לו מספר יתרונות על פני כלי הביקורת המובנים הזמינים ב- Windows Server. בפרט, זה משפר את האבטחה ומציע אחזור נתוני ביקורת, איחוד וייצוג נוחים יותר. תעריך גם באיזו קלות תוכל לאפשר ביקורת IT רציפה עם הרבה פחות זמן ומאמץ ולשלוט בשינויים בצורה יעילה יותר.
טוב כמו מבקר Netwrix עבור שרת Windows זהו כלי חופשי עם מעט מוגבלסט תכונות. אם אתה רוצה יותר פונקציונליות, ייתכן שתרצה לנסות את Netwrix Auditor Standard Edition. זה לא כלי חינמי אבל הוא מגיע עם מערך תכונות מורחב בהרבה. הדבר הטוב הוא שכשאתה מוריד את החינם מבקר Netwrix עבור שרת Windows, הוא יכלול את כל התכונות של אחיו הגדול במשך 30 הימים הראשונים, ויאפשר לכם לטעום ממנו.
3. מבקר Quest Change
תוכנת Quest הינה יצרנית ידועה של כלי ניהול ואבטחה ברשת. הכלי לניטור וביקורת של תצורת השרת נקרא בכינוי הטוב מבקר Quest Change והוא מציע אבטחה בזמן אמת וביקורת ITבסביבת Microsoft Windows שלך. מה שהכלי הזה נותן לך הוא ביקורת IT מלאה, בזמן אמת, משפטי עומק וניטור אבטחה מקיף על כל תצורות המפתח, שינויי המשתמש והמנהל עבור Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, שרתי קבצים ו- יותר. ה מבקר Quest Change עוקב גם אחר פעילויות משתמש מפורטות לכניסה,אימות ושירותי מפתח אחרים ברחבי ארגונים, שיפור גילוי איומים ומעקב אחר אבטחה. הוא כולל קונסולה מרכזית המבטלת את הצורך והמורכבות של פתרונות ביקורת IT מרובים.
אחד התכונות הנהדרות של הכלי הזה הוא התכונה חיפוש שינוי גילוי האיומים של מבקר, טכנולוגיית גילוי איומים פרואקטיבית. זה יכול לפשט את גילוי האיומים על ידי משתמשים על ידי ניתוח פעילויות חריגות כדי לדרג את המשתמשים בסיכון הגבוה ביותר בארגון שלך, לזהות איומים פוטנציאליים ולהקטין את הרעש מהתראות חיוביות שגויות. הכלי יגן גם מפני שינויים בנתונים קריטיים בתוך שרתי קבצים של AD, Exchange ו- Windows, כולל קבוצות מיוחדות, אובייקטים של מדיניות קבוצתית ותיבות דואר רגישות. זה יכול להפיק דוחות מקיפים עבור שיטות עבודה מומלצות ואבטחת תקנות, כולל GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA ועוד. זה יכול גם לקשר בין נתונים שונים בין מערכות ומכשירים רבים למנוע חיפוש אינטראקטיבי לצורך תגובה מהירה של אירועי אבטחה וניתוח משפטי.
מבנה התמחור של מבקר Quest Change הוא מורכב למדי מכיוון שיש לרכוש כל פלטפורמה בפיקוח בנפרד. בצד הפלוס, תקופת ניסיון בחינם של המוצר זמינה עבור כל פלטפורמה נתמכת.
4. Enterprise בובות
Enterprise בובות זה יותר, יותר מאשר כלי לניטור וביקורת של תצורת שרת. זהו פיתרון ניהול משולב הכולל. הכלים השונים ב- Enterprise בובות מאפשר לך לגלות, לשלוט ולספק את כל שלךיישומים והתשתיות שהם מפעילים עליהם. זה נותן לך שפה נפוצה לנהל את כל מה שיש לך, ממסגרות פריים למכולות, בענן או במקום.
Enterprise בובות יש מעל 5,500 בנייה מוקדמת נתמכת, מאושרת ו-מודולים שתרמו לקהילה. עם מגוון רחב של מוצרים מכוסים, קל להתחיל במהירות ולבצע אוטומציה של התשתית שלך. הוא תומך בפלטפורמות רבות ומגוונות, בין AWS, Azure, Docker ו- OpenStack ועד AIX, Cisco, Splunk ו- VMware. מערך הכלים יאיץ את ההקצאה והניהול של המכונות הווירטואליות שלך, משאבי הענן, התקני הרשת ועוד.
כשמדובר במעקב אחר תצורת שרתים,נראה כי משתמשים אוהבים כמה קל לעקוב אחר שינויים בשרתים. היכולת לחזור ולהסתכל על דוחות קודמים כדי לראות אילו שינויים בוצעו במהלך ריצות בובות קודמות זוכה להערכה רבה. Enterprise בובות יש עקומת למידה תלולה למדי, אך אם אתם מחפשים פיתרון אוטומציה מלא, בהחלט כדאי לבדוק זאת.
5. תשובה
תשובה מכובע אדום נופל לאותה קטגוריה כמובובה. זוהי פלטפורמת אוטומציה רחבה מאוד שניתן להשתמש בה למגוון עצום של משימות הכוללות דברים מגוונים כמו פריסת תוכנה לפיקוח על תצורת שרתים. ויקיפדיה מגדירה את זה כ"תוכנת קוד פתוח המאפשרת אוטומציה להקצאת תוכנה, ניהול תצורה ופריסת יישומים“.
כמובן, בהקשר של רשימה זו, מה שמעניין אותנו הן יכולות ניהול התצורה של הכלי. למרות היותו כלי מורכב, תשובה טוען שהוא הפיתרון הפשוט ביותר הזמין עבורניהול תצורה. זה מתוכנן להיות מינימלי באופיו, עקבי, מאובטח ואמין ביותר, עם עקומת למידה נמוכה במיוחד עבור מנהלים, מפתחים ומנהלי IT.
תשובה דרוש רק סיסמה או מפתח SSH כדיהתחל לנהל מערכות. זה יכול לנהל אותם מבלי להתקין תוכנת סוכן כלשהי. זה יכול להימנע מבעיה נפוצה מדי עם פתרונות מבוססי סוכן: "ניהול הניהול". כשמשתמש תשובה, נעלמו הם ימי התהייה מדוע נפלו דמונים של ניהול תצורה, מתי לשדרג סוכני ניהול או מתי לתקן פגיעויות אבטחה בסוכנים אלה.
6. CFEngine
CFEngine הוא ניהול תצורות קוד פתוח נוסףמערכת. הפונקציה העיקרית של הכלי היא לספק תצורה ותחזוקה אוטומטית של מערכות מחשב בקנה מידה גדול. זה כולל ניהול אחיד של שרתים, שולחנות עבודה, מכשירים צרכניים ותעשייתיים, מכשירים משובצים ברשת, סמארטפונים ניידים ומחשבי לוח. נוצר עוד בשנת 1993, זהו ללא ספק הכלי העתיק ביותר ברשימה שלנו. גילו הנערץ הוא עדות לערך הכלי.
CFEngine מציע למנהלי מערכת ממשק שאינו תלוי בכל מערכת הפעלה. זה מאפשר פעולות תחזוקה על פני מארחים שונים המריצים מערכות הפעלה שונות. הכלים העומדים מאחורי הרעיון CFEngine היא שתצורת המחשב ההיא צריכה להיעשות באופן מתכנס. משמעות הדבר היא שלא משנה מה מצב המערכת הראשוני, CFEngine ניתן לרוץ שוב ושוב עם תוצאות צפויות. אפשר לטעון שכלי ניהול התצורה הכי מבוסס, CFEngine עברה איטרציות רבות אך הצליחה לשמור על הרלוונטיות שלה גם כאשר מערכות הפעלה עברו ממרכזי נתונים מקומיים לענן.
היום, CFEngine קיים בשתי גרסאות. יש קהילת CFEngine, מוצר בחינם ובקוד פתוח באמת. יש גם א CFEngine Enterprise גרסה שהיא בחינם לשימוש רק עבור עד 25 מארחים. אם יש לך יותר מזה, עליך ליצור קשר CFEngine ולרכוש רישיון. היתרון העיקרי בגירסת Enterprise הוא התמיכה שמקבלים ממנה CFEngine.
7. שף
שף הוא כלי ניהול תצורה רב עוצמה אשרזמין כמקור פתוח או כמוצר בעל כיתה ארגונית. זוהי פלטפורמה גמישה וניתנת להרחבה לאוטומציה והיא מסוגלת להציע אינטגרציה עם מרבית ספקי הענן הגדולים. לכלי יש גם תמיכה בפלטפורמות ארגוניות, כולל Windows ו- Solaris. זה גם מאפשר למשתמשים לאתחל, לנהל ולפתח ענני OpenStack.
שף יש גישה שונה מכלים דומים ב-שהיא אוטומטית תשתיות על ידי הפיכתה לקוד והפיכתה לבדיקה, דינמית וקריאה יותר אנושית. זה מאפשר למנהלי מערכת לספק, לנהל ולהתאים רכיבי תשתית במהירות ובקלות לדרישותיהם המשתנות. הכלי מאיץ ומפשט את תהליך העברת היישומים לענן. באמצעותו, הגירה של עומס עבודה הופכת להיות עקבית יותר ושומרת על קצב המתאים למנהלים.
שף ניתן להשתמש כדי לנהל בקלות סוגים שונים שלסביבות ושרתים, הן המקומית והן הענן. השימוש בכלי זה מקל על השליטה בכל סביבות הענן. זה מאפשר לך לבחור את ספקי הענן העונים על הדרישות שלך בהתבסס על תכונות ועלות. שף הוא פיתרון אמין וממשק ה- API של שרת שרת נשאר זמין גם במהלך תקלה חלקית בחומרה או ברשת. לקבלת חוסן נוסף ניתן להפעיל את המערכת בתצורה של זמינות גבוהה.
8. מלח
מלח- שלפעמים מכונה SaltStackפלטפורמה - היא תוכנת ניהול תצורת מקור פתוח מבוססת Python ומנוע ביצוע מרחוק. בדומה לשף, הוא משתמש בגישה "תשתית כקוד" לפריסה וניהול ענן. הכלי נמצא באותה קטגוריה כמו ומתחרה ישירות בכלים דומים כמו בובה, אנשיב ושף.
אחת החליפות החזקות של המוצר היא הרבותתכונות מדהימות הזמינות לניהול תצורה. והכי חשוב, השימוש בכלי זה פשוט מאוד וכל מנהל צריך להרגיש בנוח להשתמש בו. זה מוכר גם ככלי שקוף בו מנהלים יכולים לראות בבירור ולהבין מה קורה במוצר. זה שונה ממוצרים אחרים שיש להם גישה של קופסה שחורה יותר. עבור מוצר עם קוד פתוח, התמיכה הקהילתית הזמינה טובה יותר מזו שקיימת במוצרים רבים דומים. אולי אף פעם לא תזדקק לתמיכה מכיוון שמוצר זה די גמיש. ואם אתה מנהל רשת צומחת - האם לא כולם - אתה בוודאי תעריך את מדרגיות הכלי.
הערות