Test: Ipswitch nabízí klíč k celé firemní síti

10. 8. 2010

Sdílet

Systém WhatsUp Gold představuje flexibilní a funkčně bohaté řešení pro správu sítě v menších a středních firmách i velkých podnicích.

Správa a monitoring sítě je vždy aktuálním tématem – bez ohledu na velikost či oblast podnikání společnosti či organizace. V současné době si ji lze už jen těžko představit bez vhodných nástrojů, které zprostředkují pohled na dění v ní a nabídnou nástroje pro rychlé a efektivní řešení problémů.

Jeden ze zajímavých systémů pro síťovou správu nabízí společnost Ipswitch, která na tomto poli není žádným nováčkem – její produkt WhatsUp Gold dospěl za dobu její bezmála dvacetileté existence již do své čtrnácté verze. WhatsUp Gold představuje na jedné straně dostupný a dobře použitelný systém pro správu sítě v menších a středních firmách, ale nutno říci, že na straně druhé poskytuje flexibilitu i funkcionalitu, jež uspokojí i velké podniky.

K jeho základním úkolům patří mapování celé sítě, poskytnutí náhledu na síť v reálném čase, generování a zasílání výstrah, správa síťových prvků, monitorování okamžitého stavu a výkonu zařízení, softwaru či služeb a podrobný reporting. Přednedávnem byla uvolněna verze 14.2, která byla také předmětem tohoto testu.

Metody sledování
Při vlastním sledování sítě si WhatsUp Gold poradí i bez instalace agentů a využívá při tom několik typů monitorů, jež lze obecně rozčlenit na aktivní (monitory, jež sledují zařízení a služby, upozorňují na ty nedostupné), pasivní (naslouchají externím signálům, jako jsou SNMP trapy či logy – syslog, Windows Event Log), a výkonnostní monitory (průběžně sledují výkon celé sítě a aplikací a následně pomáhají při odhalování problémů či plánování).

K dispozici jsou i předkonfigurované aktivní (celkem 32) a výkonnostní (7) monitory, jež výrazně usnadňují zprovoznění sledování mnoha důležitých oblastí. V nejnovější verzi jsou nově připraveny například i pro tiskárny, UPS (APC), větráky, napájení či teplotu, na straně softwaru kupříkladu pro síťové statistiky, vlastnosti souborů, složky, procesy či SQL dotazy. K dispozici jsou také předkonfigurované výkonnostní monitory – v poslední verzi také pro tiskárny a UPS.

K novinkám verze 14 patří také monitor webového obsahu (upozorní na změněný či chybějící/nedostupný obsah HTTP a HTTPS) či serverů MS Exchange 2007/2010, nebo podpora 64bitových platforem OS a virtuálních platforem. Výrazného rozšíření také doznaly možnosti sledování bezdrátových sítí.

Dalším typem jsou tzv. threshold monitory, které upozorňují na dosažení uživatelem definovaných prahových hodnot výkonnostních monitorů, a aktivní skriptované monitory (podporován je JavaScript a VB skript). Kromě toho lze doprogramovat prakticky libovolné zákaznické monitory podle potřeby.

Z technologického hlediska je při sledování sítě využíváno buďto SNMP v1-3, WMI (Windows Management Instrumentation), nebo síťové mapování na 2. a 3. vrstvě. Kombinací uvedených přístupů lze bez potřeby instalace agentů získat kontrolu nad celou sítí a prakticky všemi zde provozovanými systémy a službami včetně OS, aplikací, hardwarových zařízení a komponent, síťových a bezpečnostních prvků nebo služeb (HTTP, FTP, TCP, IP…) atd.

Správa s WhatsUp
Nasazení systému je díky jeho koncepci monitoringu bez agentů velmi snadné. U menších instalací si vystačíte s dodávanou bezplatnou databází SQL Server Express, s rostoucími požadavky pak můžete snadno migrovat na plnohodnotný server.

Samotnou správu je možné provádět dvěma způsoby – v klasické konzoli, nebo prostřednictvím webového rozhraní v prohlížeči. Uživatelská práva pro administrátory na různých úrovních či rolích lze nastavit s velkou hloubkou detailnosti a navíc lze systém navázat na LDAP server pro snazší správu uživatelů a jejich skupin.

Pro vyhledání zařízení v síti je k dispozici tzv. discovery engine, jenž se vyznačuje snadnou konfigurací (typ skenování, plánování úloh) a dokáže prohledávat také IPv6 sítě. Provede rychlou a přesnou identifikaci zařízení (včetně mnoha podrobností o něm) a po ní spustí zmíněné předkonfigurované monitory, které ihned automaticky začnou sledovat všechny prvky v síti. WhatsUp Gold v aktuální verzi dokáže pracovat také s tzv. rolemi zařízení, na jejichž základě jednotlivým prvkům identifikovaným v síti přidělí nejen sadu předdefinovaných aktivních monitorů, ale také akcí či výstrah. Pak si můžete postupně upravit konfiguraci jednotlivých monitorů pro různá zařízení podle požadavků.

Rozhraní konzole je založeno na přehledné stromové struktuře a v základním pohledu je zobrazena grafická interaktivní reprezentace mapy sítě, v níž je na první pohled vidět její základní struktura i aktuálně připojená zařízení – můžete přitom použít i vlastní ikony zařízení a jako podklad například půdorys budovy, aby bylo vidět i fyzické rozmístění zařízení. Jejich stavy jsou přehledně indikovány barevně, pomocí myši se pak můžete dostat k podrobnostem o spravovaných prvcích nebo o aktuálním problému.

WhatsUp Gold podporuje také vytvoření více různých map – serverů, přepínačů atd. Pokud se některé zařízení vyskytuje ve více mapách, není třeba aplikovat duplicitní monitory (čímž ušetříte licenci, která vychází z počtu monitorovaných prvků), ikony fungují jako shortcuty.

Můžete přepnout na pohled se seznamem zařízení, který kromě jejich stavu zobrazuje v tabulce další (volitelné) podrobnosti, jako jsou adresa či typy použitých monitorů. Systém přitom dovoluje pracovat s dynamickými skupinami zařízení, jež lze vytvářet např. podle IP, OS či jejich typu. K tomu musíte využít Dynamic Group Builder nebo SQL dotazy, což není úplně snadné.

V okně daného zařízení lze pak sledovat celou řadu údajů včetně podrobností o jeho vlastnostech. Můžete si zde vybrat používané monitory, nastavit intervaly sledování a některé monitory označit jako kritické (včetně určení pořadí kritičnosti). Systém poskytuje také možnost testování monitorů pro jejich důkladné odladění.

Akce, jež jsou vyvolány v případě výpadku monitoru či  příslušného zařízení, lze definovat jak pro jednotlivá zařízení, tak pro skupiny. Může jít o pouhý e-mail, spuštění skriptu či programu nebo restart neběžících služeb atd. Předdefinované akce jsou opět pružně konfigurovatelné – můžete podrobně definovat podmínky pro spuštění akce (např. služba mimo provoz více než dvacet minut, napodruhé neodpovídá na ping apod.) i dobu plánované údržby (tj. odstávek), abyste eliminovali zbytečná hlášení. Můžete vytvářet i celé politiky akcí, tj. nastavit více podmínek i akcí a potom je přiřazovat zařízením v síti.

Rozhraní konzole je celkově velmi přehledné a intuitivně navržené, přičemž je možné si také zákaznicky upravit například podobu menu, které se otevře po kliknutí myší na položku. V rámci možností nastavení programu si můžete zvolit, aby systém používal pouze šifrovaný provoz s využitím SSL.

K hlavním novinkám právě uvedené verze 14.2 patří zejména podpora fail-overu s možností provozu redundantních instancí WhatsUp Gold, což posiluje zejména jeho možnosti při správě a monitoringu rozsáhlých sítí. Za zmínku stojí také úplná integrace s API VMwaru, která znamená vylepšení možností sledování hostitelů i hostovaných systémů na platformě VMware ESX(i) včetně konektivity mezi nimi.

Alerty a reporty
Ke klíčovým oblastem správy patří výstrahy a reporting. Aktuální verze systému nabízí tzv. Alert Center, jež velmi přehledně ukazuje, které z nastavených prahových hodnot byly překročeny, a zajišťuje potvrzování a eskalaci výstrah. Pokud např. sledujete teplotní čidla v serverově přes SNMP, může vám systém po překročení nastavené prahové hodnoty poslat SMS či e-mail, a pokud správce nezareaguje do nastavené doby, provede další akce. Kromě toho zajišťuje Alert Center i vnitřní sledování stavu samotného systému WhatsUp Gold.

Coby vyspělý systém pro správu sítě WhatsUp Gold podporuje také nastavení a sledování korelací. To se v praxi mimo jiné projeví i tím, že pokud dojde k poruše přepínače, administrátor obdrží pouze jednu varovnou zprávu a nemusí se prokousávat desítkami poplašných hlášení, která upozorňují na nedostupnost všech k němu připojených zařízení. Závislosti mezi zařízeními si můžete nastavit pro jednotlivé prvky i pro více zařízení současně, přičemž  stačí ze seznamu prvků v síti vybrat ten, na kterém jsou aktuálně konfigurovaná zařízení závislá. V případě pádu switche jsou všechna zařízení za ním (resp. připojená k němu) považována za nespravovaná, což se v mapě sítě odrazí jejich šedým zabarvením. Závislosti lze ale nastavit obousměrně – jestliže fungují všechna zařízení za switchem, pracuje správně i on.

Webové rozhraní představuje odkudkoliv přístupnou alternativu správní konzole pro provádění běžné administrace, je však zároveň i jediným prostředkem pro přístup k reportům a grafům (a to i přes mobilní zařízení).

Je založeno na Ajaxu a jeho klíčovou vlastností je podpora vytváření uživatelských ploch, takže si každý administrátor může vytvořit svůj profil, aby se mu na úvodní stránce i dalších obrazovkách ihned zobrazily informace, které jsou klíčové pro jeho oblast odpovědnosti. Na plochu si tak můžete pouhým přetažením umístit grafy, tabulky stavů zařízení, výkonnostní monitory atd.

Všechny verze kromě Standard nabízejí realtimový nástroj Web Task Manager pro snazší řešení problémů (ukáže například příčinu vytížení CPU) a grafy pro sledování výkonnostních monitorů v reálném čase. Příjemnou funkcí je Instant Info, která zobrazí graf v reálném čase po najetí myší na určitou položku.

WhatsUp Gold nabízí přibližně 200 předdefinovaných a plně konfigurovatelných reportů, přehledně rozdělených do několika skupin – problémové oblasti, výkon, systém, zařízení atd. Reporty nabízejí 2D či 3D grafy, volitelný časový rozsah i možnost zoomování a lze je zasílat samozřejmě také e-mailem jako webový odkaz nebo třeba v PDF.

Plug-iny
Klíčovou roli hrají v případě WhatsUp Gold plug-iny, tj. nadstavbové moduly, které v mnoha směrech podstatně rozšiřují možnosti základního systému.

Pro důkladné sledování síťového provozu slouží Flow Monitor, jenž ukazuje využívání dostupné šířky pásma uživateli, aplikacemi či hostiteli i celkové vytížení LAN a WAN (až na úroveň konkrétního protokolu). Zároveň automaticky klasifikuje provoz a dokáže i odhalit zakázané aplikace. Podporuje přitom technologie NetFlow (vyvinutou Ciscem), sFlow (Inmon) a J-Flow (Juniper) implementované v přepínačích a routerech, z nichž sbírá příslušná data. Doplněk Flow Publisher pak slouží ke sbírání dat o provozu ze zařízení, která nativně nepodporují zmíněné technologie, a k jejich konverzi podle standardu NetFlow, aby je poté předal Flow Monitoru.

Plug-in WhatsConnected je užitečný pro prozkoumání a mapování komplexní síťové infrastruktury na 2. a 3. vrstvě včetně podsítí a virtuálních systémů. Vyhledá všechna zařízení, vytvoří mapu fyzické topologie a připojení zařízení port-to-port, navíc identifikuje/klasifikuje zařízení (alespoň ta od předních výrobců) a dokumentuje konfiguraci a verzi OS. Vygenerovanou mapu lze poté uživatelsky upravovat a exportovat do WhatsUp Gold nebo do programu Visio.

Za zmínku stojí také WhatsVirtual, jenž dovoluje automaticky vyhledávat a mapovat hostitele VMware ESX/ESXi i hostované systémy, sbírat přesné metriky o využití zdrojů přes API VMwaru a sledovat výkon virtuálních serverů spolu s informacemi o fyzických serverech. WhatsConfigured umožňuje provádět automatickou  zálohu a obnovu konfiguračních souborů síťových zařízení plus správu a porovnávání jejich verzí. Plug-in VoIP Monitor slouží ke sledování schopnosti přenášet hlasový provoz v aktivních sítích zejména na základě latence, jitteru či ztrátovosti paketů.

Dostupné edice
IPswitch své řešení pro síťovou správu nabízí v několika edicích vybavených pro potřeby a nároky různých typů zákazníků. Za základní verzi WhatsUp Gold můžeme považovat verzi Premium, která obsahuje všechny dostupné nástroje a funkce bez jakýchkoliv omezení. Pro větší organizace s pobočkami ve více lokalitách je pak vhodná verze Distributed, pro poskytovatele spravovaných služeb je pak určena verze MSP. Na druhé straně je ale k dispozici také verze Standard, která se proti edici Premium vyznačuje několika omezeními, jako je absence aplikačních monitorů pro MS Exchange či SQL Server či zobrazování grafů v reálném čase atd.

Licenční model se odvíjí od počtu monitorovaných zařízení bez ohledu na počty jejich portů, použitých IP adres (např. u multihostingu) atd. Za zmínku stojí, že je k dispozici také bezplatná startovní verze (www.whatsupgold.com/free) omezená na tři zařízení a bez nároku na podporu, což vyhoví mnoha menším a rozvíjejícím se firmám. V rozsáhlejším prostředí můžete pro otestování využít běžnou 30denní verzi. Při nasazení fail-over konfigurace v režimu aktivní/pasivní je druhá licence dodávána za polovinu ceny. Plug-iny, jež jsou součástí instalace, jsou licencovány zvlášť.

WhatsUp Gold představuje vyspělý a spolehlivý systém, který může výrazně usnadnit život správcům sítě ve firmách všech velikostí. S možnostmi základního systému a volitelných plug-inů nabízí velmi širokou škálu nástrojů za dobrých cenových podmínek.