Bardziej niż kiedykolwiek ważna jest konfiguracja serwera. Błędna konfiguracja może mieć nie tylko niszczący wpływ na wydajność serwera, ale może również stanowić zagrożenie bezpieczeństwa. Właśnie dlatego narzędzia do monitorowania i kontroli konfiguracji serwerów stały się popularne. Pomogą ci upewnić się, że konfiguracje twojego serwera są ustandaryzowane, że wspólne elementy mają identyczne konfiguracje na każdym serwerze i że obowiązujące konfiguracje są zgodne z ramami regulacyjnymi, którym podlega Twoja organizacja. Narzędzia te są również narzędziami bezpieczeństwa, ponieważ szybko wykryją każdą nieautoryzowaną zmianę konfiguracji i ostrzeżą o tym. Dzisiaj sprawdzamy niektóre z najlepszych narzędzi do monitorowania i kontroli konfiguracji serwerów.
Rozpoczniemy naszą eksplorację od pewnego tłainformacje, które zapewnią, że wszyscy jesteśmy na tej samej stronie i wszyscy zgadzamy się co do tego. Jest to ważne, ponieważ wydaje się, że każdy ma własne wyobrażenie o tym, czym jest monitorowanie i kontrola konfiguracji serwera. Te różne punkty widzenia stają się oczywiste, gdy spojrzy się na bardzo różne funkcje oferowane przez wiele narzędzi. Zaczniemy od wyjaśnienia, czym jest monitorowanie i audyt konfiguracji serwera. Następnie krótko omówimy zarządzanie konfiguracją serwera, próbując dowiedzieć się, czy jest to tylko inna nazwa dla tej samej rzeczy, czy też jest to naprawdę coś innego. Ogólnie rzecz biorąc, przekonamy się, że nic w tej szczególnej dziedzinie technologii informatycznych nie jest jasno określone. Z tego powodu dostępnych jest wiele różnych rodzajów narzędzi. Mając za sobą wszystkie te podstawowe informacje, w końcu przejdziemy do sedna tematu i przejrzymy niektóre z najlepszych dostępnych narzędzi.
Informacje o monitorowaniu i audytowaniu konfiguracji serwera
Zacznijmy od próby lepszego zdefiniowaniakoncepcja monitorowania konfiguracji serwera i audytu. Wydaje się, że jedyną rzeczą, na którą wszyscy się zgadzają, jest to, że dotyczy konfiguracji serwera. Zacznijmy od tego. Konfiguracja serwera odnosi się do parametrów operacyjnych serwerów. Może to obejmować, które usługi są uruchomione, sposób skonfigurowania stosu sieciowego, sposób synchronizacji czasu, dowolny konfigurowalny parametr znaleziony na serwerze.
Rozszerzając naszą próbę zdefiniowania serwerakonfiguracja, monitorowanie konfiguracji serwera to nadzór parametrów konfiguracyjnych serwera, aby upewnić się, że nie zostaną one zmienione nieświadomie. Każda zmiana powinna być zmianą planowaną, a każda nieplanowana zmiana może wskazywać na jakąś nienormalną aktywność i powinna być powodem do niepokoju.
Jeśli chodzi o audyt konfiguracji serwera, to właśnie takblisko związane. Dotyczy to upewnienia się, że konfiguracje serwerów są wykonywane zgodnie z planem. Celem inspekcji konfiguracji serwerów może być po prostu zapewnienie pewnego stopnia jednolitości między serwerami, ale może to być również wymóg regulacyjny. Niektóre ramy regulacyjne - takie jak na przykład PCI-DSS - wymagają, aby niektóre opcje konfiguracji były ustawione w precyzyjny sposób. Audyt konfiguracji serwera można następnie wykorzystać do wykazania zgodności.
Zarządzanie konfiguracją - to samo?
Kolejna popularna koncepcja, jeśli chodzi o serwerkonfiguracja to zarządzanie konfiguracją serwera. Wiele osób zastanawia się, czy zarządzanie konfiguracją serwera oraz monitorowanie i audyt konfiguracji serwera to nie to samo. Niestety jest to kolejne pytanie, na które nie ma jednoznacznej odpowiedzi.
Jak to widzimy, konfiguracja serwerazarządzanie jest większym procesem, który często obejmuje monitorowanie i audyt komponentów. W związku z tym niektóre narzędzia z naszej listy są w rzeczywistości narzędziami do zarządzania konfiguracją serwera. Główna różnica polega na tym, że zarządzanie konfiguracją serwerów wiąże się z automatyzacją niektórych kroków związanych z konfigurowaniem serwerów. Koncepcja często obejmuje również tworzenie kopii zapasowych konfiguracji serwerów.
Podsumowując, monitorowanie konfiguracji serwera iKontrola jest podzbiorem zarządzania konfiguracją serwera. Właśnie dlatego niektóre z narzędzi, które zamierzamy sprawdzić, są w rzeczywistości narzędziami do zarządzania. Ale są też narzędzia, które są samodzielnymi narzędziami do monitorowania lub kontroli, podczas gdy niektóre łączą monitorowanie i kontrolę w tym samym narzędziu.
Niektóre z najlepszych dostępnych narzędzi
Jak można się spodziewać, nasza listazawiera imponującą różnorodność narzędzi z mniej więcej taką samą liczbą różnych funkcji, jak dostępnych jest narzędzi. Niektóre z naszych narzędzi to prawdziwe narzędzia do monitorowania i kontroli konfiguracji serwera. Inne to narzędzia do zarządzania konfiguracją serwera. Inne jeszcze nie pasują do żadnej kategorii narzędzi. Zapewniają one jednak sposób monitorowania i / lub audytowania konfiguracji serwera. To był nasz główny czynnik włączenia.
1. Monitor konfiguracji serwera SolarWinds (Bezpłatny okres próbny)
SolarWinds jest jednym z najbardziej znanych producentównarzędzia do administrowania siecią. Firma istnieje od około dwudziestu lat i przyniosła nam kilka niezapomnianych narzędzi. Flagowy produkt SolarWinds Network Performance Monitor konsekwentnie plasuje się w czołówce narzędzi do monitorowania przepustowości sieci. Aby uczynić wszystko jeszcze lepszym, SolarWinds oferuje także kilka bezpłatnych narzędzi, z których każde zaspokaja określone potrzeby administratorów sieci i systemów.
Jeśli chodzi o monitorowanie i audytowanie konfiguracji serwera, to czego potrzebujesz Monitor konfiguracji serwera SolarWinds lub SCM. Choć nazwa mówi prawie wszystko, jestwięcej do tego narzędzia. Jest to potężny i łatwy w użyciu produkt, którego zadaniem jest śledzenie zmian serwera i aplikacji w sieci. Jako narzędzie do rozwiązywania problemów może dostarczyć niezbędnych informacji o zmianach konfiguracji i ich korelacjach ze spowolnieniem wydajności. Pomoże to znaleźć podstawową przyczynę niektórych problemów z wydajnością spowodowanych zmianami konfiguracji.
- Darmowa wersja próbna: Monitor konfiguracji serwera SolarWinds
- Oficjalny link do pobrania: https://www.solarwinds.com/server-configuration-monitor/registration
Monitor konfiguracji serwera SolarWinds tonarzędzie oparte na agencie, z agentem wdrażanym na każdym monitorowanym serwerze. Zaletą tej architektury jest to, że agent może gromadzić dane, nawet gdy serwer jest odłączony od sieci. Dane są następnie wysyłane do narzędzia, gdy tylko serwer powróci do trybu online.
Pod względem funkcji ten produkt nie pozostawia nic do życzeniapożądany. Oprócz tego, co już wspomniano, to narzędzie automatycznie wykryje serwery kwalifikujące się do monitorowania. Posiada gotowe profile konfiguracyjne dla najpopularniejszych serwerów. Narzędzie pozwala także na przeglądanie wykazów sprzętu i oprogramowania oraz raportowanie na ich temat. Możesz łatwo zintegrować SCM do rozwiązania do monitorowania systemu dziękiplatforma Orion od SolarWinds. To świetne narzędzie, którego można użyć do monitorowania lokalnego i fizycznego serwera wirtualnego, a także środowiska opartego na chmurze.
Ceny za Monitor konfiguracji serwera SolarWinds nie są łatwo dostępne. Musisz poprosić o formalną wycenę od SolarWinds. Jednak 30-dniowa wersja próbna jest dostępna do pobrania.
2. Netwrix Auditor For Windows Server
Następny na naszej liście jest Netwrix Auditor dla Windows Server, bezpłatne narzędzie raportujące Windows Server, które utrzymujeopublikowałeś wszystkie zmiany dokonane w konfiguracji systemu Windows Server. Może śledzić zmiany, takie jak instalacja oprogramowania i sprzętu, zmiany usług, ustawień sieciowych i zaplanowanych zadań. Opłata za przejazd będzie wysyłała codzienne podsumowania aktywności zawierające szczegółowe informacje o każdej zmianie w ciągu ostatnich 24 godzin, w tym wartości przed i po każdej modyfikacji.
Netwrix twierdzi, że Netwrix Auditor dla Windows Server jest „bezpłatne rozwiązanie do monitorowania systemu Windows Server, którego szukasz„. Produkt uzupełnia natywne rozwiązania do monitorowania sieci i analizy wydajności systemu Windows. Ma kilka zalet w porównaniu z wbudowanymi narzędziami kontroli dostępnymi w systemie Windows Server. W szczególności poprawia bezpieczeństwo i oferuje wygodniejsze wyszukiwanie, konsolidację i reprezentację danych audytu. Docenisz także, jak łatwo możesz włączyć ciągły audyt IT przy znacznie krótszym czasie i wysiłku oraz skuteczniej kontrolować zmiany.
Tak dobry jak Netwrix Auditor dla Windows Server jest to darmowe narzędzie z nieco ograniczoną liczbązestaw funkcji. Jeśli chcesz mieć więcej funkcji, możesz wypróbować Netwrix Auditor Standard Edition. To nie jest darmowe narzędzie, ale ma bardzo rozbudowany zestaw funkcji. Dobrą rzeczą jest to, że kiedy pobierasz za darmo Netwrix Auditor dla Windows Server, będzie zawierał wszystkie funkcje swojego starszego brata przez pierwsze 30 dni, pozwalając ci się posmakować.
3. Audytor zmiany zadania
Quest Software jest znanym producentem narzędzi do zarządzania siecią i bezpieczeństwa. Narzędzie do monitorowania i kontroli konfiguracji serwera trafnie nazywa się Audytor zmiany zadania i oferuje bezpieczeństwo w czasie rzeczywistym oraz audyt ITśrodowiska Microsoft Windows. To narzędzie zapewnia pełną kontrolę IT w czasie rzeczywistym, pogłębioną analizę kryminalistyczną i kompleksowe monitorowanie bezpieczeństwa wszystkich kluczowych konfiguracji, zmian użytkowników i administratorów dla Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, serwerów plików i więcej. The Audytor zmiany zadania śledzi także szczegółową aktywność użytkownika przy logowaniu,uwierzytelnienia i inne kluczowe usługi w różnych organizacjach, poprawiające wykrywanie zagrożeń i monitorowanie bezpieczeństwa. Posiada centralną konsolę, która eliminuje potrzebę i złożoność wielu rozwiązań audytu IT.
Jedną z wielkich funkcji tego narzędzia jest Wykrywanie zagrożenia Audytora zmiany zadania, proaktywna technologia wykrywania zagrożeń. Może uprościć wykrywanie zagrożeń użytkowników, analizując anomalne działania, aby uszeregować użytkowników o najwyższym ryzyku w Twojej organizacji, zidentyfikować potencjalne zagrożenia i zmniejszyć hałas związany z fałszywymi alarmami. Narzędzie będzie także chronić przed zmianami krytycznych danych w serwerach plików AD, Exchange i Windows, w tym w grupach uprzywilejowanych, obiektach zasad grupy i poufnych skrzynkach pocztowych. Może generować kompleksowe raporty najlepszych praktyk bezpieczeństwa i mandatów dotyczących zgodności z przepisami, w tym RODO, SOX, PCI-DSS, HIPAA, FISMA, GLBA i innych. Może także skorelować różne dane z wielu systemów i urządzeń w interaktywną wyszukiwarkę w celu szybkiego reagowania na zdarzenia związane z bezpieczeństwem i analizy kryminalistycznej.
Struktura cenowa Audytor zmiany zadania jest dość złożony, ponieważ każdą monitorowaną platformę należy zakupić osobno. Plusem jest bezpłatna wersja próbna produktu dla każdej obsługiwanej platformy.
4. Puppet Enterprise
Puppet Enterprise jest czymś więcej niż narzędziem do monitorowania i kontroli konfiguracji serwera. Jest to wszechstronne, zintegrowane rozwiązanie do zarządzania. Różne narzędzia w Puppet Enterprise pozwalają odkrywać, kontrolować i dostarczać wszystkoaplikacje i infrastruktura, na której działają. Zapewnia wspólny język do zarządzania wszystkim, co masz, od komputerów mainframe po kontenery, w chmurze lub lokalnie.
Puppet Enterprise ma ponad 5500 wstępnie przygotowanych obsługiwanych, zatwierdzonych imoduły wniesione przez społeczność. Dzięki szerokiej gamie produktów objętych usługą można szybko rozpocząć i zautomatyzować infrastrukturę. Obsługuje wiele różnych platform od AWS, Azure, Docker i OpenStack po AIX, Cisco, Splunk i VMware. Zestaw narzędzi przyspieszy udostępnianie i zarządzanie maszynami wirtualnymi, zasobami w chmurze, urządzeniami sieciowymi i nie tylko.
Jeśli chodzi o monitorowanie konfiguracji serwera,użytkownicy wydają się lubić łatwość śledzenia zmian na serwerach. Doceniona jest także możliwość powrotu do poprzednich raportów i sprawdzenia, jakie zmiany zostały wprowadzone podczas poprzednich biegów marionetkowych. Puppet Enterprise ma dość stromą krzywą uczenia się, ale jeśli szukasz w pełni funkcjonalnego rozwiązania w zakresie automatyzacji, na pewno warto przyjrzeć się.
5. Ansible
Ansible z Red hat należy do tej samej kategorii coMarionetka. Jest to bardzo szeroka platforma automatyzacji, która może być używana do szerokiego zakresu zadań, które obejmują tak różnorodne rzeczy, jak wdrażanie oprogramowania do monitorowania konfiguracji serwera. Wikipedia określa to jako „oprogramowanie typu open source, które automatyzuje dostarczanie oprogramowania, zarządzanie konfiguracją i wdrażanie aplikacji„.
Oczywiście w kontekście tej listy interesują nas możliwości zarządzania konfiguracją narzędzia. Mimo że jest złożonym narzędziem, Ansible twierdzi, że jest najprostszym dostępnym rozwiązaniem dlaZarządzanie konfiguracją. Został zaprojektowany z myślą o minimalnym charakterze, spójności, bezpieczeństwie i niezawodności, z wyjątkowo niską krzywą uczenia się dla administratorów, programistów i menedżerów IT.
Ansible wymaga tylko hasła lub klucza SSH w celuzacznij zarządzać systemami. Może nimi zarządzać bez instalowania oprogramowania agenta. Pozwala to uniknąć zbyt powszechnego problemu z rozwiązaniami opartymi na agentach: „zarządzanie zarządzaniem”. Podczas używania Ansibleminęły dni zastanawiania się, dlaczego demony zarządzania konfiguracją nie działają, kiedy aktualizować agenty zarządzania lub kiedy łatać luki w zabezpieczeniach tych agentów.
6. CFEngine
CFEngine to kolejne zarządzanie konfiguracją typu open sourcesystem. Podstawową funkcją narzędzia jest zapewnienie automatycznej konfiguracji i konserwacji dużych systemów komputerowych. Obejmuje to zunifikowane zarządzanie serwerami, komputerami stacjonarnymi, urządzeniami konsumenckimi i przemysłowymi, wbudowanymi urządzeniami sieciowymi, smartfonami mobilnymi i tabletami. Stworzony w 1993 roku, jest z pewnością najstarszym narzędziem na naszej liście. Czcigodny wiek świadczy o wartości tego narzędzia.
CFEngine oferuje administratorom interfejs niezależny od jakiegokolwiek systemu operacyjnego. Ułatwia to czynności konserwacyjne na różnych hostach z różnymi systemami operacyjnymi. Narzędzia leżące u podstaw pomysłu CFEngine polega na tym, że konfiguracja komputera musi być wykonywana w sposób zbieżny. Oznacza to, że bez względu na początkowy stan systemu, CFEngine może być uruchamiany w kółko z przewidywalnymi wynikami. Prawdopodobnie najbardziej znane narzędzie do zarządzania konfiguracją, CFEngine przeszedł wiele iteracji, ale zdołał zachować swoje znaczenie, nawet gdy systemy operacyjne migrowały z lokalnych centrów danych do chmury.
Dzisiaj, CFEngine istnieje w dwóch wersjach. Istnieje Społeczność CFEngine, naprawdę darmowy produkt typu open source. Jest też CFEngine Enterprise wersja, z której można bezpłatnie korzystać tylko dla 25 hostów. Jeśli masz więcej, musisz się skontaktować CFEngine i uzyskaj licencję. Główną zaletą wersji Enterprise jest wsparcie, które otrzymujesz CFEngine.
7. Szef kuchni
Szef kuchni to potężne narzędzie do zarządzania konfiguracją, którejest dostępny jako produkt typu open source lub produkt klasy korporacyjnej. Jest to elastyczna i skalowalna platforma do automatyzacji i jest w stanie zaoferować integrację z większością głównych dostawców chmury. Narzędzie obsługuje również platformy korporacyjne, w tym Windows i Solaris. Umożliwia także użytkownikom ładowanie, zarządzanie i rozwijanie chmur OpenStack.
Szef kuchni ma inne podejście niż podobne narzędzia wautomatyzuje infrastrukturę, przekształcając ją w kod i czyniąc ją bardziej testowalną, dynamiczną i czytelną dla człowieka. Umożliwia to administratorom szybkie i łatwe dostarczanie, zarządzanie i dostosowywanie komponentów infrastruktury do zmieniających się wymagań. Narzędzie przyspiesza i upraszcza proces przenoszenia aplikacji do chmury. Dzięki niemu migracja obciążenia staje się bardziej spójna i utrzymuje tempo odpowiednie dla administratorów.
Szef kuchni może być używany do łatwego zarządzania różnymi typamiśrodowiska i serwery, zarówno lokalne, jak i w chmurze. Korzystanie z tego narzędzia ułatwia kontrolowanie wszystkich środowisk chmurowych. Pozwala to wybrać dostawców chmury spełniających Twoje wymagania na podstawie funkcji i kosztów. Szef kuchni jest niezawodnym rozwiązaniem, a interfejs API Chef Server pozostaje dostępny nawet podczas częściowej awarii sprzętu lub sieci. Dla dodatkowej niezawodności system może być obsługiwany w konfiguracji o wysokiej dostępności.
8. Sól
Sól— Który jest czasami nazywany SaltStackPlatform - to oparte na języku Python oprogramowanie do zarządzania konfiguracją typu open source i silnik zdalnego wykonywania. Podobnie jak szef kuchni, stosuje podejście „Infrastruktura jako kod” do wdrażania i zarządzania chmurą. Narzędzie należy do tej samej kategorii i konkuruje bezpośrednio z podobnymi narzędziami, takimi jak Puppet, Ansible i Chef.
Jednym z mocnych kolorów tego produktu jest wieleniesamowite funkcje dostępne do zarządzania konfiguracją. Co najważniejsze, korzystanie z tego narzędzia jest bardzo proste i każdy administrator powinien czuć się z nim swobodnie. Jest również uznawany za przejrzyste narzędzie, za pomocą którego administratorzy mogą wyraźnie zobaczyć i zrozumieć, co dzieje się w produkcie. Różni się to od niektórych innych produktów, które mają bardziej czarne podejście. W przypadku produktu typu open source dostępna pomoc społeczności jest lepsza niż w przypadku wielu porównywalnych produktów. Być może nigdy nie potrzebujesz wsparcia, ponieważ ten produkt jest dość odporny. A jeśli zarządzasz rosnącą siecią - czyż nie wszyscy - z pewnością docenisz skalowalność tego narzędzia.
Komentarze