Een groeiend netwerk betekent meer werk voor de systeem- en netwerkbeheerders. Beheerinstrumenten die zoveel mogelijk gecentraliseerd kunnen werken zijn dan cruciaal. LANDesk legt met versie 8.5 van zijn Management Solutions overtuigende argumenten op tafel.
Een netwerk van enkele tientallen pc’s beheren vereist weinig specifieke hulpmiddelen. Dat geldt niet als we praten over veel grotere netwerken, zelfs als een bedrijf volledig op Windows gestandaardiseerd is. Welke Windows-versies hebben welke Service Packs en welke updates gehad? Met welke versie van Internet Explorer en Office werken ze? In de praktijk hebben grotere ondernemingen naast Windows vaak nog andere platformen draaien. Naast de computers zijn er tal van andere apparaten in een netwerk, van hubs tot netwerkprinters.
Voor grotere bedrijven maken we een onderscheid tussen netwerk- en systeembeheer. In kleinere bedrijven is dat meestal hetzelfde. Systeembeheer beperkt zich tot de hardware en software met uitsluiting van het netwerk, en netwerkbeheer gaat over alles wat het netwerk aangaat, inclusief specifieke netwerkhardware en -software. Natuurlijk bestaan er overlappingen tussen systeembeheer en netwerkbeheer. Daarom moet in een bedrijf met gescheiden beheer gedefinieerd worden wat de precieze verantwoordelijkheden zijn, al neemt dat natuurlijk niet weg dat er een goede samenwerking moet zijn tussen systeem- en netwerkbeheer.
Netwerkbeheersoftware is verkrijgbaar voor uiteenlopende opdrachten. Vaak verdeelt men netwerkbeheer in drie hoofdtakken: beveiliging, prestatie en betrouwbaarheid. Beveiliging schermt het netwerk en onderdelen af van iedereen die daar geen toegang toe behoort te hebben. Prestatiebeheer voorkomt of elimineert flessenhalzen in het netwerk. Betrouwbaarheid is het streven dat het netwerk beschikbaar is voor de gebruikers en behoorlijk reageert op mankementen van hardware en/of software in dat netwerk.
Er kunnen ook onderverdelingen gemaakt worden naargelang het soort beheer. In heel grote netwerken is er ook behoefte aan beheersoftware voor prestatieverbetering en capaciteitsplanning.
Voor de hardware- en software-inventarisatie hangt alles af van de software die het beheersysteem ter beschikking heeft. Onder een hardware-inventaris verstaan we alles wat in een bepaald netwerkstation zit. Netwerkbeheerpakketten verschillen sterk op dit vlak. Sommige pakketten kunnen bijvoorbeeld BIOS-informatie detecteren, andere niet. Om een hardware-inventarisatie zo succesvol mogelijk te maken, moeten beheerpakketten zowel DMI (Distributed Management Interface) als SNMP (Simple Network Management Protocol) ondersteunen. Deze twee standaarden laten hardwaredetectie echter maar tot op een bepaald niveau toe en zijn dan ook meer van toepassing voor netwerkapparaten die geen pc’s zijn (al kan dat ook). Voor pc’s verdient aparte software die de detectie voor zijn rekening neemt de voorkeur, omdat dan een veel grotere detectiediepte mogelijk is.
LANDesk Management Suite
De LANDesk Management Suite of beheersuite is een verzameling gereedschappen die voor een zo uitgebreid (gedetailleerd) mogelijk beheer van een computernetwerk zorgen. Onder de verzamelnaam LANDesk Management Solutions voegt LANDesk nog vier andere suites aan de beheersuite toe. Security Suite staat in voor de bestrijding van dreigingen en beveiligingsproblemen. Patch Manager zorgt voor het beheer van systeemupdates en -bijwerkingen. Handheld Manager is er voor het beheer van alle draagbare en draadloze apparaten. Server Manager ten slotte dient voor een specifiek beheer van servers met aandacht voor onder meer beschikbaarheid en configuratie. LANDesk biedt één enkele console waarmee u alles kunt bedienen en beheren. Beginpunt is de standaardbeheersuite: naast het beheer zitten daar ook onderdelen in als softwaredistributie (inclusief hele besturingssystemen) en bediening op afstand.
Alles begint met een scan van het netwerk om alle mogelijke werkstations, servers en andere netwerktoestellen te ontdekken. Als ze nog geen LANDesk-agent aan boord hebben, gaat het om ‘onbeheerde toestellen’. Zodra een LANDesk-agent aan boord is, worden ze ‘beheerd’. Als installatie van een LANDesk-agent onmogelijk is (bij een netwerkapparaat of een niet-ondersteund platform) wil dat niet zeggen dat beheer dan onmogelijk is: als zo’n netwerkcomponent SNMP ondersteunt, kan daarvan gebruik gemaakt worden.
Een leuk detail is dat LANDesk bij de netwerkscan al heel wat informatie kan verzamelen via ip-fingerprinting: hierbij worden de ip-pakketten geanalyseerd op zoek naar patronen van bekende fabrikanten of producenten.
Die ene globale beheerconsole is erg gebruiksvriendelijk. De gebruiker beslist zelf wat hij wenst te zien en wat niet. Er kunnen reglementen (policies) opgelegd worden, systemen op afstand benaderd worden (tot op het niveau van BIOS-updates, afstandsbediening en chatten met de gebruiker), inventarissen van de gebruikte hardware en software opgemaakt worden en de gebruiker kan gewaarschuwd worden als daar wat aan verandert. Softwaredistributie en -bewaking zijn ook voorzien. Daarnaast vinden we ook nog OS-imaging en -migratie, apparatuurbeheer, bewaking op afstand, controle van de softwarelicenties, en patch- en servermanagement terug.
LANDesk Management Suite ondersteunt Mac OS X en biedt voor dit platform software license monitoring, applicatiepolicybeheer en – speciaal voor Mac OS X-machines uitgerust met Jaguar – de ’targeted multicast’-technologie. Op werkstation- en serverniveau ondersteunt het pakket alle versies van Windows inclusief XP, daarnaast ook nog NetWare-servers en een hele waslijst clients, waaronder verschillende Linux-distributies.
In de praktijk kan elk apparaat binnen de it-infrastructuur dat over een ip-adres beschikt, opgespoord en in de gaten gehouden worden – inclusief printers, routers en andere randapparatuur. LANDesk Management Suite kan ook beeldschermen en andere randapparatuur in kaart brengen.
Softwaredistributie
De eigenlijke beheerinstrumenten, in het bijzonder de beheerserver, -database en -console, moeten wel allemaal op Windows draaien. Voor opslagbeheer, databasebeheer, betere prestatieverbeterings- en capaciteitsplanningsmiddelen is de gebruiker aangewezen op andere producenten.
Inzake softwaredistributie is de LANDesk Peer Download interessant: die voorkomt dat alle werkstations in een netwerk hun software (ook patches en andere updates) van één server moeten halen – dat betekent immers een flessenhals. In plaats daarvan halen de werkstations de benodigde bestanden van de dichtstbijzijnde en snelste beschikbare computer: daarmee wordt de beschikbare totale bandbreedte dus optimaal benut. LANDesk heeft functionaliteit aan boord om mogelijk te maken dat aldus verspreide pakketten volledig ontvangen worden over langzame – en mogelijk niet al te betrouwbare – verbindingen: dynamische bandbreedtesturing en checkpoints op byteniveau. Verder is er rollengebaseerd beheer: dat is beheer over specifieke onderdelen in het netwerk, afhankelijk van de rol van de gebruiker in het netwerk of in de onderneming. LANDesk slaat alle gegevens op in één database, wat deze gegevens veel sneller toegankelijker moet maken.
Voor het installeren van de OS-implementatie vereist LANDesk (in feite is dit een verplichting vanwege Microsoft) een cd-rom van Windows NT 4 Server met daarop de Microsoft client disk images plus een ‘volledige’ (dus geen upgrade) versie van Windows 98. Maar wat als een bedrijf nooit Windows NT4 of Windows 98 heeft gehad of de cd’s daarvan niet meer in bezit heeft? Er zou in zo’n geval een andere oplossing moeten bestaan, zoals toestemming van Microsoft verkrijgen of een licentie aanschaffen om die client disk images zelf te mogen verspreiden. Een dergelijke oplossing ontbreekt.
Rapportage is er ook: LANDesk heeft vijftig rapporten voorgedefinieerd die op elk moment gegenereerd kunnen worden. Daartoe wordt Crystal Reports gebruikt.
LANDesk Security Suite
LANDesk Security Suite bevat alle gereedschappen om de bewaakte computers wat beveiligings- en andere updates betreft op peil te houden, maar ook om informatie te vergaren omtrent parasietbedreigingen en kwetsbaarheden in de aanwezige configuraties. De gebruiker kan alle beschikbare patches gecentraliseerd onderzoeken, ze vervolgens volgens prioriteit indelen en dan downloaden en distribueren. Zo beslist de gebruiker wat nodig is en wat niet, maar verloopt alles toch zo automatisch mogelijk. Op dezelfde manier kunnen parasieten verwijderd worden: deze beveiligingssuite kan een parasietdetectie en -schoonmaak op afstand uitvoeren. Helaas deelt LANDesk niet mee welke engine ze daarvoor gebruiken.
De kwetsbaarhedenscan helpt om zwakheden te identificeren: gebruikers die nodeloos lid zijn van de beheerdergroep, diensten die onnodig draaien, gastaccounts, maar ook de omvang, samenstellings- en vervalregels voor wachtwoorden. De beveiligingssuite houdt specifieke kwetsbaarheidslijsten bij voor individuele platformen. Met de beveiligingssuite kan men regels opgeven, zodat gebruikers zich niet met willekeurige netwerken kunnen verbinden en ook niet zomaar alles kunnen gebruiken in de vorm van schijf- of andere opslagmedia, modems, USB- en FireWire-toestellen, en alles wat zoal verbonden kan worden via seriële of parallelle poorten. Men kan zelfs beperkingen opleggen in het al dan niet toestaan van applicaties: deze regels werken zelfs als de client-pc losgekoppeld is van het netwerk.
LANDesk Patch Manager
De LANDesk Patch Manager overlapt op een aantal gebieden de Security Suite, maar geeft veel meer mogelijkheden tot het beheer van patches en updates. Zo kunnen kwetsbaarheidsevaluaties snel uitgevoerd worden, kan men opgemerkte kwetsbaarheden vergelijken met de waarschuwingen van gevestigde informatiesites, patches gecentraliseerd ter beschikking stellen en die uiteraard ook eerst bekijken en evalueren. De patches kunnen volautomatisch gedistribueerd worden en de Patch Manager kan hierbij doelgericht werken en specifieke patchdistributielijsten aanmaken voor specifieke systemen. Via patchreglementen kunnen verplichtingen opgelegd worden, zodat systemen altijd voorzien zijn van de meest courante en meest dringende patches. Het systeem kan rapporten genereren over automatisch tot stand gekomen correcties van kwetsbaarheden. Deze omvatten ook informatie over systemen die handmatige patches vereisen of waar bepaalde patches nog niet op geïnstalleerd zijn en waarom. Al die informatie is uiteraard ook in real time beschikbaar.
LANDesk Handheld Manager
Kleine draadloze computertjes of PDA’s (Personal Digital Assistants of persoonlijke digitale assistenten) zijn in veel bedrijven al geruime tijd bijna alomtegenwoordig. Veel beheerpakketten negeren ze en beschouwen ze als een onbeheerd netwerktoestel zodra ze aan het netwerk hangen.
LANDesk Handheld Manager bewaakt alleen Microsoft-gebaseerde PDA’s of thin clients (Windows CE 4.2, PocketPC 2002, Windows Mobile 2003), liefst voorzien van Microsoft ActiveSync.
Productinfo Product: LANDesk Management Solutions 8.5 Producent: LANDesk Software, http://www.landesk.com Leverancier NL: Axle-IT / HobbIT / Quibus Computers Enzo; 0182 633010 / 0172 418877 / 010 2061780 Adviesprijs (excl. BTW): 66 euro/machine (licentie vanaf 100 machines) voor de volledige Management Solutions. Systeemvereisten: Core Server (Windows 2000 Server SP4 of Windows Server 2003 met MSDAC 2.8); Service Centers (Windows NT~2003 of NetWare servers); Management Console (Windows 2000 SP4, XP of 2003); soortgelijke vereisten voor Security Suite, Patch Manager, Handheld Manager en Server Manager. |
LANDesk Server Manager
Zoals de naam al aangeeft, is de Server Manager een uitbreiding van de Management Suite, specifiek gericht op servers. Het standaardbeheer van LANDesk behandelt alle systemen in feite gelijk, er is niet echt een onderscheid tussen desktop-pc’s en servers. Met de Server Manager is dat verschil er wel. Ook hier zijn er voorzieningen voor patches en updates, maar ook – en dat is een belangrijk pluspunt – bewakingsfaciliteiten voor hardware- en softwareprestaties, met voorspelling van hardwarefalen. Hierbij horen alarmsignalen voor prestaties, beschikbaarheid en herstelstatus (voor zover dat van toepassing is). De agenten voor die servers zijn ook al speciaal: ze werken alleen op verzoek en belasten daarbuiten het systeem niet. Dat heeft helaas wel consequenties voor de ondersteunde platformen: voorlopig worden alleen Windows-servers en Red Hat Linux-servers ondersteund.
De bediening zit hier niet in de Management Suite geïntegreerd, maar is oproepbaar vanaf elke pc met een webbrowser. Voor het bewaken van de status van servers is er een speciale Server Manager Dashboard die met een grafiekje in één oogopslag laat zien in welke toestand de servers zich bevinden. Met één muisklik kunnen meer gegevens opgevraagd worden of de beheerconsole opgeroepen worden.
Een interessant aspect is de ‘dead box recovery’, oftewel het herstellen van een ‘dode’ computer. Dat werkt weliswaar alleen met systemen waar toegangsdiensten zoals SMBIOS (System Management BIOS) en IPMI (Intelligent Platform Management Interface) in de hardware ingebouwd zijn. Dan kan men via die weg toegang krijgen tot de machine en een systeemherstart laten uitvoeren of hardware-informatie opvragen, ook als de processor van het doelsysteem niet meer werkt.
Conclusie
LANDesk biedt met Management Solutions 8.5 een zeer interessante en uitgebreide verzameling beheerinstrumenten voor een scherpe prijs. Een en ander is duidelijk wel op de Windows-wereld gericht, al zijn er voorzieningen voor Linux (bij servers alleen Red Hat). AIX, AS/400 en andere platformen worden niet ondersteund.