Повече от всякога конфигурацията на сървъра е важна. Неправилната конфигурация може не само да има опустошителни ефекти върху производителността на сървъра, но може да представлява и риск за сигурността. Ето защо инструментите за мониторинг и одит на конфигурацията на сървъра станаха популярни. Те могат да ви помогнат да гарантирате, че конфигурациите на вашия сървър са стандартизирани, че общите елементи имат идентични конфигурации на всеки сървър и че въведените конфигурации отговарят на каквато и регулаторна рамка да е подложена на вашата организация. Тези инструменти също са инструменти за сигурност, тъй като бързо ще забележат всяка неоторизирана промяна в конфигурацията и ще ви предупредят за нея. Днес преглеждаме някои от най-добрите инструменти за мониторинг и одит на конфигурацията на сървъра.
Ще започнем нашето изследване с някаква основна информация, която ще гарантира, че всички сме на една и съща страница и че всички сме съгласни какво е какво. Важно е, тъй като изглежда, че всеки има своя собствена представа за това какво представлява мониторингът и одитът на конфигурацията на сървъра. Тези различни гледни точки стават очевидни, когато погледнете много различни функционалности, предлагани от множеството инструменти. И така, ще започнем, като се опитаме да обясним какво е наблюдение и одит на конфигурацията на сървъра. След това ще обсъдим накратко управлението на конфигурацията на сървъра, опитвайки се да разберем дали това е просто различно име за същото нещо или наистина е нещо друго. Като цяло ще видим, че нищо в тази конкретна област на информационните технологии не е ясно дефинирано. Поради това се предлагат много различни видове инструменти. С цялата тази основна информация зад гърба ни, най-накрая ще преминем към ядрото на темата и ще прегледаме някои от най-добрите инструменти, които можем да намерим.
Съдържание
Относно мониторинга и одита на конфигурацията на сървъра
Нека започнем, като се опитаме да дефинираме по-добре концепцията за мониторинг и одит на конфигурацията на сървъра. Изглежда, че единственото нещо, с което всички са съгласни, е, че се занимава с конфигурацията на сървъра. Да започнем с това. Конфигурацията на сървъра се отнася до оперативните параметри на сървърите. Това може да включва кои услуги се изпълняват, как мрежовият стек е конфигуриран, как се синхронизира времето, всеки конфигурируем параметър, намерен на сървър.
Продължавайки от нашия опит за дефиниране на конфигурация на сървъра, мониторингът на конфигурацията на сървъра е наблюдение на параметрите на конфигурацията на сървъра, за да се гарантира, че те не се променят несъзнателно. Всяка промяна трябва да бъде планирана промяна, а всяка непланирана промяна може да е индикация за някаква необичайна дейност и трябва да бъде причина за безпокойство.
Що се отнася до одита на конфигурацията на сървъра, той е тясно свързан. Това се отнася за гарантиране, че конфигурациите на сървъра се извършват според плана. Целта на одита на конфигурациите на сървъра може просто да бъде да се осигури известна степен на еднородност между сървърите, но може да бъде и регулаторно изискване. Някои регулаторни рамки – като PCI-DSS, например – изискват някои опции за конфигурация да бъдат зададени по прецизен начин. След това одитът на конфигурацията на сървъра може да се използва за демонстриране на съответствие.
Управление на конфигурацията – същото нещо?
Друга популярна концепция, когато става въпрос за конфигурация на сървъра, е управлението на конфигурацията на сървъра. И много хора се чудят дали управлението на конфигурацията на сървъра и наблюдението и одита на конфигурацията на сървъра не са едно и също. За съжаление това е друг въпрос, на който липсва ясен отговор.
По начина, по който го виждаме, управлението на конфигурацията на сървъра е по-голям процес, който често включва компоненти за наблюдение и одит. Като такива, някои от инструментите в нашия списък всъщност са инструменти за управление на конфигурацията на сървъра. Основната разлика е, че управлението на конфигурацията на сървъра включва автоматизиране на някои от стъпките, включени в конфигурирането на сървърите. Концепцията също така често включва архивиране на конфигурации на сървъра.
В обобщение, мониторингът и одитът на конфигурацията на сървъра е подмножество от управлението на конфигурацията на сървъра. Ето защо някои от инструментите, които ще прегледаме, всъщност са инструменти за управление. Но има и инструменти, които са самостоятелни инструменти за наблюдение или инструменти за одит, докато някои комбинират мониторинг и одит в един и същ инструмент.
Някои от най-добрите налични инструменти
Както може би очаквате досега, нашият списък включва впечатляващо разнообразие от инструменти с приблизително толкова различни функции, колкото има инструменти. Някои от нашите инструменти са истински инструменти за мониторинг и одит на конфигурацията на сървъра. Други са инструменти за управление на конфигурацията на сървъра. Други все още не се вписват в нито една категория инструменти. Те обаче предоставят начин за наблюдение и/или одит на конфигурациите на сървъра. Това беше нашият основен фактор за включване.
1. Монитор за конфигурация на сървъра SolarWinds (безплатна пробна версия)
SolarWinds е един от най-известните производители на инструменти за мрежово администриране. Компанията съществува от около двадесет години и ни донесе няколко запомнящи се инструмента. Неговият водещ продукт, SolarWinds Network Performance Monitor, постоянно се класира сред най-добрите инструменти за мониторинг на мрежовата честотна лента. И за да направи нещата още по-добри, SolarWinds също прави няколко безплатни инструмента, всеки от които отговаря на специфични нужди на мрежовите и системните администратори.
Когато става въпрос за наблюдение и одит на конфигурации на сървъра, това, от което се нуждаете, е мониторът за конфигурация на сървъра SolarWinds или SCM. Въпреки че името почти казва всичко, този инструмент има още. Това е мощен и лесен за използване продукт, който е предназначен да осигури проследяване на промените в сървъра и приложенията във вашата мрежа. Като инструмент за отстраняване на неизправности, той може да ви даде необходимата информация за промените в конфигурацията и техните корелации със забавянето на производителността. Това може да ви помогне да намерите основната причина за някои проблеми с производителността, причинени от промени в конфигурацията.
Мониторът за конфигурация на сървъра SolarWinds е инструмент, базиран на агенти, като агентът е разположен на всеки сървър, който се наблюдава. Предимството на тази архитектура е, че агентът може да продължи да събира данни дори когато сървърът е изключен от мрежата. След това данните се изпращат до инструмента веднага щом сървърът се върне онлайн.
По отношение на характеристиките, този продукт не оставя нищо да се желае. В допълнение към това, което вече беше споменато, този инструмент автоматично ще открие сървъри, които отговарят на условията за наблюдение. Той идва с готови профили за конфигурация за най-често срещаните сървъри. Инструментът също така ще ви позволи да преглеждате инвентарите на хардуера и софтуера и да докладвате за тях. Можете лесно да интегрирате SCM във вашето решение за мониторинг на системата благодарение на платформата Orion от SolarWinds. Това е страхотен инструмент, който може да се използва за наблюдение на вашия локален физически и виртуален сървър, както и вашата облачна среда.
Цените за монитора за конфигурация на сървъра SolarWinds не са лесно достъпни. Ще трябва да поискате официална оферта от SolarWinds. Въпреки това, 30-дневна версия за оценка е налична за изтегляне.
2. Netwrix Auditor за Windows Server
Следващият в нашия списък е Netwrix Auditor за Windows Server, безплатен инструмент за отчитане на Windows Server, който ви държи в течение за всички промени, направени във вашата конфигурация на Windows Server. Може да проследява промени като инсталиране на софтуер и хардуер, промени в услуги, мрежови настройки и планирани задачи. Тази такса ще изпраща ежедневни обобщения на активността с подробности за всяка промяна през последните 24 часа, включително стойностите преди и след за всяка модификация.
Netwrix твърди, че Netwrix Auditor за Windows Server е „безплатното решение за наблюдение на Windows Server, което търсите“. Продуктът допълва вградения мониторинг на мрежата и решенията за анализ на производителността на Windows. Той има няколко предимства пред вградените инструменти за одит, налични в Windows Server. По-специално, той подобрява сигурността и предлага по-удобно извличане, консолидиране и представяне на одиторски данни. Също така ще оцените колко лесно можете да активирате непрекъснат ИТ одит с много по-малко време и усилия и да контролирате промените по-ефективно.
Колкото и добър да е Netwrix Auditor за Windows Server, той е безплатен инструмент с малко ограничен набор от функции. Ако искате повече функционалност, може да искате да опитате Netwrix Auditor Standard Edition. Това не е безплатен инструмент, но се предлага с много разширен набор от функции. Хубавото е, че когато изтеглите безплатния Netwrix Auditor за Windows Server, той ще включва всички функции на своя по-голям брат през първите 30 дни, което ви позволява да го опитате.
3. Quest Change Auditor
Quest Software е добре известен производител на инструменти за мрежово администриране и сигурност. Неговият инструмент за мониторинг и одит на конфигурацията на сървъра е подходящо наречен Quest Change Auditor и предлага сигурност в реално време и ИТ одит на вашата среда на Microsoft Windows. Това, което ви дава този инструмент, е пълен ИТ одит в реално време, задълбочена криминалистика и цялостен мониторинг на сигурността на всички ключови конфигурации, промени на потребители и администратори за Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, файлови сървъри и Повече ▼. Quest Change Auditor също проследява подробна потребителска активност за влизане, удостоверяване и други ключови услуги в организациите, подобрявайки откриването на заплахи и наблюдението на сигурността. Той разполага с централна конзола, която елиминира необходимостта и сложността от множество решения за ИТ одит.
Една от страхотните функции на този инструмент е Quest Change Auditor Threat Detection, проактивна технология за откриване на заплахи. Той може да опрости откриването на заплахи за потребителите, като анализира аномална дейност, за да класира потребителите с най-висок риск във вашата организация, да идентифицира потенциални заплахи и да намали шума от фалшиво положителни сигнали. Инструментът също така ще защити от промени в критични данни в AD, Exchange и файлови сървъри на Windows, включително привилегировани групи, обекти на групови правила и чувствителни пощенски кутии. Той може да генерира изчерпателни отчети за най-добрите практики за сигурност и мандати за спазване на регулаторните изисквания, включително GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA и др. Той също така може да съпостави различни данни от множество системи и устройства в интерактивна търсачка за бърза реакция на инциденти със сигурността и криминалистичен анализ.
Структурата на цените на Quest Change Auditor е доста сложна, тъй като всяка наблюдавана платформа трябва да бъде закупена отделно. Положителната страна е, че е налична безплатна пробна версия на продукта за всяка поддържана платформа.
4. Куклено предприятие
Puppet Enterprise е нещо повече, много повече от инструмент за мониторинг и одит на конфигурацията на сървъра. Това е всеобхватно интегрирано решение за управление. Различните инструменти в Puppet Enterprise ви позволяват да откривате, контролирате и доставяте всичките си приложения и инфраструктурата, върху която работят. Той ви дава общ език за управление на всичко, което имате, от мейнфреймове до контейнери, в облака или на място.
Puppet Enterprise има над 5500 предварително изградени поддържани, одобрени и допринесени от общността модула. С широка гама от покрити продукти е лесно да започнете бързо и да автоматизирате вашата инфраструктура. Той поддържа много различни платформи от AWS, Azure, Docker и OpenStack до AIX, Cisco, Splunk и VMware. Наборът от инструменти ще ускори предоставянето и управлението на вашите виртуални машини, облачни ресурси, мрежови устройства и др.
Когато става въпрос за мониторинг на конфигурацията на сървъра, потребителите изглежда харесват колко лесно е да се проследяват промените на сървърите. Възможността да се върнете назад и да прегледате предишните отчети, за да видите какви промени са направени по време на предишни пускания на марионетки, също е много ценена. Puppet Enterprise има доста стръмна крива на обучение, но ако търсите пълнофункционално решение за автоматизация, със сигурност си струва да го разгледате.
5. Ansible
Ansible от Red hat попада в същата категория като Puppet. Това е много широка платформа за автоматизация, която може да се използва за огромен набор от задачи, които включват такива разнообразни неща като внедряване на софтуер за мониторинг на конфигурацията на сървъра. Wikipedia го определя като „софтуер с отворен код, който автоматизира предоставянето на софтуер, управлението на конфигурацията и внедряването на приложения“.
Разбира се, в контекста на този списък, това, което представлява интерес за нас, са възможностите за управление на конфигурацията на инструмента. Въпреки че е сложен инструмент, Ansible твърди, че е най-простото налично решение за управление на конфигурацията. Той е проектиран да бъде минимален по природа, последователен, сигурен и много надежден, с изключително ниска крива на обучение за администратори, разработчици и ИТ мениджъри.
Ansible изисква само парола или SSH ключ, за да започне да управлява системите. Може да ги управлява, без да инсталира софтуер за агент. Това може да избегне твърде често срещан проблем с решения, базирани на агенти: „управление на управлението“. Когато използвате Ansible, отминаха дните на чудене защо демоните за управление на конфигурацията не работят, кога да надстроите агентите за управление или кога да коригирате уязвимостите в сигурността в тези агенти.
6. CFE двигател
CFEngine е друга система за управление на конфигурацията с отворен код. Основната функция на инструмента е да осигури автоматизирана конфигурация и поддръжка на мащабни компютърни системи. Това включва унифицирано управление на сървъри, настолни компютри, потребителски и промишлени устройства, вградени мрежови устройства, мобилни смартфони и таблетни компютри. Създаден през далечната 1993 г., той със сигурност е най-старият инструмент в нашия списък. Почитаемата му възраст е доказателство за стойността на инструмента.
CFEngine предлага на администраторите интерфейс, който е независим от всяка операционна система. Това улеснява действията по поддръжка на различни хостове, работещи с различни операционни системи. Инструментите, залегнали в основата на CFEngine, са, че тази компютърна конфигурация трябва да се изпълнява по конвергентен начин. Това означава, че без значение какво е първоначалното състояние на системата, CFEngine може да се изпълнява отново и отново с предвидими резултати. Може би най-утвърденият инструмент за управление на конфигурацията, CFEngine е претърпял множество итерации, но е успял да запази своята уместност, дори когато операционните системи са мигрирали от локални центрове за данни към облака.
Днес CFEngine съществува в две версии. Има CFEngine Community, наистина безплатен продукт с отворен код. Има и версия на CFEngine Enterprise, която е безплатна за използване само за до 25 хоста. Ако имате повече от това, ще трябва да се свържете с CFEngine и да получите лиценз. Основното предимство на версията Enterprise е поддръжката, която получавате от CFEngine.
7. Готвач
Chef е мощен инструмент за управление на конфигурацията, който се предлага или като отворен код, или като продукт от корпоративен клас. Това е гъвкава и мащабируема платформа за автоматизация и е в състояние да предложи интеграция с повечето големи облачни доставчици. Инструментът също има поддръжка за корпоративни платформи, включително Windows и Solaris. Той също така позволява на потребителите да стартират, управляват и разработват облаци на OpenStack.
Chef има различен подход от подобни инструменти, тъй като автоматизира инфраструктурата, като я трансформира в код и я прави по-тестваем, динамичен и четим от човека. Това позволява на администраторите бързо и лесно да предоставят, управляват и адаптират инфраструктурни компоненти към променящите се изисквания. Инструментът ускорява и опростява процеса на преместване на приложения в облака. Използвайки го, миграцията на работното натоварване става по-последователна и поддържа темпото, което е подходящо за администраторите.
Chef може да се използва за лесно управление на различни типове среди и сървъри, както на място, така и в облака. Използването на този инструмент улеснява контрола на всички облачни среди. Това ви позволява да изберете облачните доставчици, които отговарят на вашите изисквания въз основа на характеристики и цена. Chef е надеждно решение и API на Chef Server остава достъпен дори при частичен хардуерен или мрежов отказ. За допълнителна здравина, системата може да работи в конфигурация с висока наличност.
8. Сол
Salt — която понякога се нарича SaltStack Platform — е базиран на Python софтуер за управление на конфигурация с отворен код и машина за отдалечено изпълнение. Донякъде като Chef, той използва подхода „Инфраструктура като код“ за внедряване и управление на облака. Инструментът е в същата категория и се конкурира директно с подобни инструменти като Puppet, Ansible и Chef.
Една от силните страни на продукта са многобройните невероятни функции, които са налични за управление на конфигурацията. Най-важното е, че използването на този инструмент е много лесно и всеки администратор трябва да се чувства комфортно да го използва. Той също така е признат като прозрачен инструмент, с който администраторите могат ясно да видят и разберат какво се случва в продукта. Това е различно от някои други продукти, които имат по-скоро подход на черна кутия. За продукт с отворен код наличната поддръжка на общността е по-добра от тази, която е налична с много сравними продукти. Може обаче никога да не се нуждаете от поддръжка, тъй като този продукт е доста устойчив. И ако управлявате нарастваща мрежа — нали всички те — със сигурност ще оцените мащабируемостта на инструмента.