Een computernetwerk in een bedrijf dient de zakelijke processen van dat bedrijf. Die dienstverlening is in moderne bedrijven zo belangrijk geworden, dat elk falen van dat netwerk ernstige gevolgen heeft voor die zakelijke processen. Als uw netwerk met andere woorden niet betrouwbaar is, verliest uw bedrijf tijd en geld. Bijgevolg heeft een netwerk- of systeembeheerder allerlei gereedschappen nodig om alle mogelijke diensten te bewaken, de prestaties ervan te controleren, en tijdig te kunnen reageren als er systemen of diensten ondanks alle goede zorgen slechter gaan presteren of zelfs uitvallen.
...

Een computernetwerk in een bedrijf dient de zakelijke processen van dat bedrijf. Die dienstverlening is in moderne bedrijven zo belangrijk geworden, dat elk falen van dat netwerk ernstige gevolgen heeft voor die zakelijke processen. Als uw netwerk met andere woorden niet betrouwbaar is, verliest uw bedrijf tijd en geld. Bijgevolg heeft een netwerk- of systeembeheerder allerlei gereedschappen nodig om alle mogelijke diensten te bewaken, de prestaties ervan te controleren, en tijdig te kunnen reageren als er systemen of diensten ondanks alle goede zorgen slechter gaan presteren of zelfs uitvallen. Er bestaan goede beheerpakketten voor grote netwerken: denk maar aan OpenView, Tivoli, Unicenter, LANDesk, ZENworks etc. In dit nummer willen we u een selectie kleinere beheertools voorstellen, sommige commercieel en andere gratis beschikbaar. We concentreren ons op Windows-tools, omdat Linux- en Unix-gebruikers heel wat tools standaard meegeleverd krijgen. In vergelijking daarmee zijn Windows-beheerders slechter af. Sowieso volgt hieronder slechts een piepkleine en eigenzinnige selectie uit een heel erg grote lijst. Wat we hier niet behandelen, zijn specifieke beveiligingsoplossingen in verband met virussen, spyware, spam of hackers; die behandelen we altijd in aparte security-artikels. U krijgt de netwerk- en systeem tools in alfabetische volgorde. Acronis is een Amerikaanse softwareproducent die al jaren bekend staat als een maker van goede en betaalbare hulpprogramma's voor Windows-pc's. Het lag dan ook niet zo voor de hand dat Acronis met True Image ging optornen tegen het overwicht van beeldkopiesoftware van giganten als Symantec (met Norton Ghost) en PowerQuest (met Drive Image; PowerQuest werd inmiddels overgenomen door Symantec), maar ze zijn overeind gebleven. True Image Echo is hun nieuwste product. De achterliggende gedachte is dat u eender wat moet kunnen back-uppen en zonder complicaties herstellen, of het nu werkstations of servers zijn en of dat nu op fysieke of virtuele systemen draait. Bovendien kunt u bij Echo een optionele licentie Universal Restore krijgen, die u in staat stelt back-ups te herstellen op andere hardware dan degene waarop de beeldkopie gemaakt werd. Op deze manier kunt u een image van computer A herstellen op computer B, maar ook van en naar een virtuele omgeving toe. Acronis ondersteunt VMWare, Microsoft Virtual PC en Virtual Server, XenSource, SWSoft en Parallels. Acronis images kunnen desgewenst meteen worden geconverteerd naar VHD (Microsoft) of VMDK (VMWare) voor een onmiddellijke virtualisatie: u hoeft dus geen expliciet herstel te doen naar een virtuele machine. Overigens is de licentie Universal Restore alleen maar nodig voor Windows. Acronis ondersteunt ook het back-uppen en herstellen van Linux-systemen en kan dat standaard naar ongelijke hardware toe omdat Linux dat standaard ondersteunt. U kunt alle systemen beheren met behulp van de True Image Management Console (TIMC). Die staat u toe elke computer te contacteren waarop een Acronis True Image Agent draait en dan alle mogelijke back-up-, controle- en hersteltaken van op afstand uit te voeren. TIMC kan ook een nood-cd aanmaken (desgewenst onmiddellijk via een cd-schrijver of als tussenweg via een iso-bestand) en vanaf deze noodcd kunt u een Agent starten, die beheer op afstand via TIMC toestaat, of een meer volledige back-up- en herstelsoftware lokaal draaien. U kunt alle taken uitvoeren vanop afstand met niet meer dan die Agent op andere computers. Als u de gebruikers op die computers zelf allerlei True Image-taken wil laten uitvoeren, moet echter de volle werksoftware geïnstalleerd worden en die bestaat voor zowel werkstations (ook Vista) als servers. Voor Linux is er maar één editie die zowel werkstations als servers doet. Het beeldkopiebestand van Acronis scheidt de inhoud van de harde schijf van de onderliggende bestandsopmaak en gebruikt Acronis Virtual Live Data Format om de gegevens platformonafhankelijk te maken (alleen van toepassing op Windows). Daarmee is de beeldkopie zo geconstrueerd, dat u ze kunt herstellen op zowel fysieke of virtuele platformen - als u tenminste de optionele Universal Restore licentie aangeschaft had. Omdat de beeldkopie de platformonafhankelijkheid verzekert, kunt u de UR-licentie altijd achteraf aanschaffen en bijinstalleren. U kunt er dan meteen gebruik van maken en hoeft dus geen nieuwe images aan te maken. Let wel op: als u de Universal Restore licentie nog niet hebt, laat de Acronis software u toch probleemloos een image terugzetten op incompatibele hardware zonder u daarvoor te waarschuwen. Het resultaat is dan natuurlijk een systeemcrash tijdens het herstarten van de doel-pc. Met Universal Restore lukt dat wel. Bij het woord beeldkopie of image denken we natuurlijk in de eerste plaats aan een bit-voor-bit kopie van een harde schijf, maar bij Acronis wordt dat heel wat flexibeler opgeslagen, zoals we reeds aanhaalden. Het formaat van Acronis staat voorts een dynamische bijwerking toe, zodat u ook individuele bestanden in de beeldkopie kunt bijwerken. Het is trouwens ook mogelijk om een Acronis beeldkopiebestand te koppelen aan Windows. Om een Windows-netwerk met servers en werkstations te behandelen met centraal beheer, hebt u alleen de Enterprise Server licentie nodig, eventueel aangevuld met Universal Restore om alles te kunnen doen. Daarnaast is er nog een Workstation-editie specifiek voor werkstations en vermits die goedkoper is dan de Enterprise Server licentie, zult u deze werkstationeditie willen hebben voor alle genetwerkte Windows XP, Vista of Linux desktoppc's (of notebooks, maar dus geen servers). TIMC en de Agent is ook inbegrepen in deze werkstationeditie. Acronis True Image Echo blijkt een waar manusje-van-alles. De mengeling van beeldkopieën met bestandenback-ups laat de hoogt mogelijke flexibiliteit toe. Het herstel naar willekeurige fysieke of virtuele platformen (ook 64 bit!) met de Universal Restore licentie is daarbij wat ons betreft een absolute noodzaak. Acronis ondersteunt het back-uppen van 'live' (in werking zijnde) systemen via Microsoft Volume Shadow Copy Service. U kunt een speciale nood-cd aanmaken met Acronis SnapRestore om een systeem met een minimum aan downtime vanaf nu hersteld te krijgen. Omdat dynamische back-ups mogelijk zijn, spreekt het vanzelf dat Acronis zowel differentiële als incrementele back-ups ondersteunt. En functionaliteit die we dezer dagen zowat vanzelfsprekend vinden, zit er uiteraard ook in: automatische back-upverificatie, bestanden uitsluiten, scripting, prioriteit van de back-up- en hersteltaken (om systemen waarop nog gewerkt wordt zo weinig mogelijk te belasten). Als back-upbestemming kan zowat alles dienen waar u vanuit Windows of Linux aan kan, ook netwerk- en internetbestemmingen. Acronis Secure Zone is een speciale partitie op uw harde schijf waarin meerdere versies van gemaakte back-ups bijgehouden worden. Zo kunt u altijd snel herstellen naar een vorige versie van een bestand of zelfs een heel systeem zonder dat u daarom meteen moet werken met de op de back-upbestemming opgeslagen beeldkopie. We zijn niet snel onder de indruk van beeldkopiesoftware, maar Acronis True Image Echo verdient wel een pluim: het is met voorsprong het beste programma van zijn soort dat we tot dusver tegengekomen zijn. De suite 'Dameware NT Utilities' biedt een centrale interface waarmee u alle Windows-systemen in uw netwerk op afstand kunt beheren, iets wat standaard niet altijd eenvoudig te doen is. Daarenboven krijgt u een aantal hulpprogramma's om dat beheer te vergemakkelijken. Dit soort functionaliteit zit ook vervat in de bekende grote beheersuites, maar Dameware is dan ook niet voor deze bedrijven bedoeld. Dit is een interessant product voor wie een Windows-netwerk draait, maar geen grote beheersuite wil of kan gebruiken. U kunt Dameware NT Utilities op eender welke gangbare Windows-pc (dus geen 9x, maar wel Vista en Server 2008) draaien. Natuurlijk moet u wel een beheerder zijn en als zodanig ingelogd zijn als u toegang wil verwerven tot andere pc's. Inloggen op andere machines kan overigens ook met een SmartCard en PIN-code. Het bedieningsvenster toont aan de linkerkant een boomstructuur met alle Active Directory en gewone domeinen, servers, werkstations en andere computers die hij vindt in het netwerk. U kunt onderdelen van de boomstructuur openklappen en zo dieper in de structuur graven. U kiest een systeem uit door er op te klikken en dan krijgt u een hele waslijst beheermogelijkheden. U kunt van het gekozen systeem inlichtingen opvragen, instellingen bekijken en wijzigen, netwerksessies en lopende taken raadplegen en desgewenst afsluiten, printers beheren, het register bekijken en veranderen, services en stuurbestanden bijvoegen of deïnstalleren, gebruikers en gebruikersgroepen raadplegen, wijzigen, wissen of toevoegen en nog veel meer. Alleen al de mogelijkheid om op afstand processen en services te beheren (bekijken, stoppen, starten, toevoegen en verwijderen) maakt deze suite zijn geld meer dan waard. Daarnaast kunt u ook opvragen welke software op een systeem geïnstalleerd is, maar ook welk ServicePack en welke HotFixes actueel zijn. U krijgt bij de Utilities ook nog een Dameware Mini Remote Control om een systeem indien nodig volledig op afstand te kunnen besturen (remote access). U hoeft zelf niets te installeren op bestaande werkstations en servers. Alles wat u nodig heeft is de Dameware NT Utilities op de pc waarmee u het beheer wil doen. Als er al een dienst of taak (een zogenaamde agent) nodig is op een systeem dat u op afstand wil beheren, zal de software dat ofwel volautomatisch doen ofwel u daarop wijzen en dan voorstellen de benodigde dienst of taak op het te beheren systeem te installeren en starten. Zo heeft u vrijwel geen werk en bestaat de installatie eigenlijk alleen maar uit dat ene programma dat u op de beheerpc moet installeren. De beheerde netwerkstations of -servers mogen eender welke versie van Windows zijn, zelfs hoogbejaarde versies als Windows 95. Ook met Windows compatibele netwerksystemen zoals OS/2 en Linux of Unix met SAMBA zullen gevonden worden, maar omdat deze de RPC-diensten niet ondersteunen zult u ze niet op afstand kunnen beheren. Een paar inlichtingen opvragen lukt vaak nog wel. Wat ons betreft is Dameware een echt hebbeding. Het beheer op afstand van andere pc's en servers is zo gemakkelijk en er zit zoveel in, dat we ons niet kunnen voorstellen hoe u het ooit zonder hebt kunnen doen. De GFI LANguard Network Security Scanner of kortweg NSS zit tegenwoordig aan versie 8. Dit product is niet gratis, maar u kunt wel een probeerversie gratis downloaden en in totaal 10 dagen lang uitproberen, plus nog eens 30 dagen als u een demolicentiesleutel aanvraagt. NSS is een beveiligingsproduct en met name een kwetsbaarhedenscanner. GFI spreekt overigens zelf liever over 'risicobeheer'. Zo'n kwetsbaarhedenscanner is zwaar afhankelijk van herkenningspatronen of signaturen en dat vereist net als bij een malwarescanner regelmatige updates. GFI voorzag dus dat NSS bij de eerste start meteen controleert of er updates van de software of de signaturen zijn en zo ja, die downloadt en installeert. Als patroonherkenningsbestanden vervangen zullen worden door een nieuwe versie, krijgt u de keuze om de oude te verplaatsen of om de nieuwe in een subdirectory te zetten en de oude te laten staan. Als die updatefase achter de rug is, krijgt u het hoofdscherm van NSS te zien. Dat ziet er nogal druk en omvangrijk uit, maar GFI heeft het ons inziens toch logisch en duidelijk weten in te delen. Standaard ziet u de dialoogpanelen voor de security scanner zelf. Helemaal links is een uitklapbare boom van taken: de 'task explorer' (taakverkenner). Die is onderverdeeld in drie tabs: main (hoofd), configuratie en tools (gereedschappen). Als u een tab kiest, verandert de onderliggende boomstructuur en zowel een van de onderliggende boomtakken aanklikken als een nieuwe tab kiezen verandert het hele dialoogscherm rechts van die taakverkenner. Doorgaans bevat die rechterkant drie of vier dialoogpanelen. Als u het hoofdscherm voor ogen hebt, ziet u rechts drie panelen: twee boven en eentje onderaan. Linksboven toont NSS de te scannen of reeds gescande computers, onderaan de details van zo'n scan en rechtsboven de scanresultaten. Dat bedoelen we met druk maar toch overzichtelijk. U kunt de scandoelwitten heel gebruiksvriendelijk opgeven: één computer of meerdere. Meerdere computers kunnen bepaald worden door een reeks ip-adressen, een subnet of een lijst van Windows netwerknamen of een heel Windows domein. NSS werkt met scanprofielen. Zo'n profiel is samengesteld uit een aantal regels die bepaalde netwerkdiensten aanspreken en u kunt hierbij ook opgeven welke tcp-poorten gecontroleerd moeten worden. Er is één standaardprofiel waarvan NSS bij verstek gebruik maakt, maar u kunt er zoveel zelf aanmaken als u maar wil. Al die profielen kunnen automatisch worden uitgevoerd. Eenmaal een scan uitgevoerd, toont NSS u de resultaten netjes onderverdeeld in heel ernstige kwetsbaarheden, 'middelernstige' en minder ernstige plus dingen zoals open poorten, netwerkdelingen, ontbrekende patches en service packs. De scans kunnen met max. tien 'threads' (parallel lopende deeltaakmodules in het besturingssysteem) tegelijk worden uitgevoerd. NSS controleert ook of u de laatste updates gebruikt voor antivirus- en antiparasietsoftware. Voor elk van die dingen meldt NSS of ze correctie vereisen en zo ja, presenteert het u een weblink om de correctie te downloaden en te installeren. Dat kan dus ook van op afstand naar andere Windows-pc's toe. Dat blijkt wel niet altijd even correct. Zo krijgen we voor Windows XP suggesties om fixes te downloaden en te installeren die alleen op 64-bit versies van Windows Server 2003 van toepassing blijken. Ook Linux-systemen kunnen worden gecontroleerd op kwetsbaarheden en het gebruik van de laatste updates. NSS kan scans en corrigerende acties in de achtergrond en geautomatiseerd uitvoeren, maar daar heeft hij dan wel beheerderrechten voor nodig, zodat hij zulke taken op afstand kan starten op andere computers: daartoe vroeg de installatieprocedure van NSS u naar domeinbeheerdergegevens. GFI NSS biedt veel functionaliteit en dat maakt het tot een van de meest interessante en meest veelzijdige security scanners die we kennen. De gevraagde prijs verdient u vlug genoeg terug als NSS vermijdt dat gaten in uw netwerk- en systeembeveiliging uitgebuit kunnen worden door internetvandalen. Bij Windows 2000 en 2003 treft u in de eigenschappen van lokale schijfeenheden een quotabeheer aan. In Windows 2003 is daaraan vrij weinig veranderd. Windows 2008 kan wat meer, maar ook daar vertoont het quotabeheer een aantal tekortkomingen. Zo moet u de quota voor iedere schijf instellen en wel lokaal. De quota zijn wel tot op zekere hoogte voor gebruiker instelbaar, maar niet over meerdere servers heen (wel bij Windows 2008). Merk op dat we alleen over schijven spreken: u kunt geen quota instellen voor directory's. Bovendien zijn er standaard in Windows maar een zeer beperkt aantal waarschuwingen mogelijk en die zijn allemaal in pop-upvorm. De waarschuwing gaat trouwens alleen naar de gebruiker, niet naar de systeembeheerder. Quota & File Sentinel of kortweg QFS gaat heel wat verder. Met QFS krijgt u een gecentraliseerd quotabeheersysteem waarbij u wel degelijk met policy's (regels) kunt opgeven welke gebruikers of gebruikersgroepen hoeveel opslagruimte mogen gebruiken voor welke types van bestanden over heel het netwerk. Dat heet dan een 'quota policy'. Die opslagruimte mag u zo breed mogelijk bekijken. De regels kunnen slaan op volledige schijven, directory's, volledige servers, netwerkvolumes, noem maar op. We hebben dit product eerder al besproken in dit blad en die versie is nog altijd de actuele (zie Data News nr. 43 van eind december 2006). We verwijzen u daarom naar die test voor verdere details. Het opslagbeheer van NTP QFS biedt een erg grote meerwaarde ten opzichte van het quotabeheer in Windows 2000 en 2003. De in Windows vanaf 2000 standaard ingebouwde defragmentatie is niet bepaald een hoogvlieger en ontbeert allerlei functionaliteit. Om een echt goede defragmentatie te hebben, hebt u dus een product van derden nodig. PerfectDisk probeert het defragmenteren intelligenter aan te pakken dan de concurrentie. Dit product probeert namelijk de meestgebruikte bestanden zó op het volume te plaatsen, dat de toegangssnelheid het hoogst is en de noodzaak tot fragmentatie het kleinst. 'SMARTplacement' heet dat dan. Lege ruimte wordt zoveel mogelijk in de buurt van die meestgebruikte bestanden gehouden, zodat de meeste schijftoegangen plaatsvinden op een zo beperkt mogelijke fysieke ruimte. PerfectDisk kan ook de NTFS-systeemgebieden (PageFiles, directory's en Master FileTables of MFT's) defragmenteren. Verder gebruikt PerfectDisk de Microsoft VSC-dienst om open bestanden (zoals SQL Server databases) te kopiëren en bestaat er een speciale versie voor Exchange om de Exchange message store te defragmenteren. We hebben dit product eerder getest, en de toen besproken versie is nog altijd de actuele. We verwijzen u dan ook naar dat artikel voor verder details (zie Data News nr. 8 van 2 maart 2007). Tegenwoordig bestaat er ook een speciale PerfectDisk RX Suite die iets goedkoper is en speciaal ontworpen werd voor minder ervaren gebruikers. PerfectDisk is een erg interessante defragmentatie-oplossing voor Windows-netwerken: vanuit één centrale plaats organiseert u het onderhoud van harde-schijfvolumes op alle Windows-pc's in het netwerk. Het is nog behoorlijk snel ook. Spiceworks is een gratis desktopbeheersoftwarepakket. U installeert het op Windows XP of hoger en het draait dan als een achtergrondtaak met pictogram in de takenbalk, of als service. De bediening van dit beheerinstrument werkt via een webinterface en u kunt de poort kiezen waarop die draait. De basis van Spiceworks is inventarisering. Dat is ook een van de eerste dingen die Spiceworks wil doen: uw netwerk scannen om te zien wat u waar hebt draaien. Daartoe is een beheerinlog vereist en die kunt u tijdens de installatiewizard opgeven. De scan maakt een inventaris van uw hardware en software en kan daarvoor overweg met Windows, Linux en MacOS. Van alle op die manier ontdekte it-activa kunt u rapporten laten genereren. Er is een netwerkbewaking (network monitor) en probleemoplosser (troubleshooting) om te zorgen dat uw netwerk feilloos draait en blijft draaien, en opduikende problemen zo snel mogelijk opgelost kunnen worden. Het derde onderdeel van Spiceworks is een it-helpdesk. Die is bedoeld voor medewerkers binnen uw bedrijf zodat ze it-gerelateerde vragen eerst daar op zoeken alvorens ander personeel daarover lastigvallen. Het kost verbazend weinig moeite om dit fraais aan het draaien te krijgen. Nog geen vijf minuten en er worden geen agents of scripts gebruikt en een handleiding hebt u ook al niet nodig. Het scannen van uw netwerk om een hardware- en software-inventaris op te bouwen kan volautomatisch gebeuren, maar u kunt ook blokken van ip-adressen opgeven en systemen uitsluiten van de scan. Alle ontdekte activa kunt u in voorgedefinieerde categorieën indelen en als u iets tegenkomt dat niet past, kunt u zelf een nieuwe categorie bijmaken. In de eerste fase wordt overigens alleen de hardware gedetecteerd; pas als u klaar bent met de classificatie in categorieën kunt u opgeven voor welke toestellen (volautomatisch allemaal of beperkter) er een software-inventaris moet gebeuren. Die twee inventarissen samenstellen kost wat tijd, zoals u wel zult begrijpen, maar helaas toont de webinterface geen enkele progressiebalk of aanduiding van hoe ver hij zit of waar hij mee bezig is. Na de initiële melding dat de scan begonnen is verschijnt er niets meer in beeld totdat hij klaar is. Nadat de scan klaar is, kunt u bovenaan zeven tabs vinden met vooraan wat voortaan uw standaard startscherm zal zijn: het dashboard. Verder vinden we Inventaris, Help Desk, Rapportage, Community (gemeenschap), Store (winkel) en Settings (instellingen). Het dashboard geeft, zoals u waarschijnlijk al verwachtte, een statusoverzicht aangevuld met waarschuwingen, niet toegewezen tickets (van de help desk), nieuws, interessante artikels in de Spiceworks webwinkel, Microsoft beveiligingsbulletins en nog veel meer. U kunt trouwens zelf bepalen wat u in dat dashboard wil zien. Wat wij wel handig vonden is "nieuwe hardware deze week" en "nieuwe software deze week". Community en Store wijzen allebei naar de website van Spiceworks: respectievelijk een gebruikersforum en een webwinkel. De inventaris blijkt goed te werken en geeft een overzicht van alles wat maar aangetroffen werd in categorieën ingedeeld. Bij de software-inventaris houdt Spiceworks ook rekening met malware-signaturen en geïnstalleerde service packs en hotfixes, en waarschuwt u als die niet up-to-date zijn (maar u moet er dan zelf iets aan doen, Spiceworks helpt u daar verder niet mee). De helpdesk werkt normaal via de webinterface, maar tickets kunnen desgewenst ook via e-mail of telefonisch afgehandeld worden. Ook hier kunnen tickets in categorieën ingedeeld worden, maar helaas is er nog geen mogelijkheid voorzien om informatie in antwoorden op tickets op te nemen in een kennisbank. Voor de rapportage zijn er heel wat interessante rapporten voorbereid: computers met en zonder antivirus, configuratiesamenvattingen, schijfgebruik, activa geformatteerd volgens vereisten van financiële instellingen, installaties van Google Desktop en WeatherBug, inventarissamenvattingen, ip-telefoons, lage schijfruimte, samenvatting van netwerkadapters, printers en fotokopiemachines, en draaiende services. U kunt uiteraard nieuwe rapporten aanmaken en laten uitvoeren. Spiceworks is een heel leuk hardware- en software-inventarisatieprogramma met helpdeskfunctionaliteit. Er ontbreken wel links en rechts wat handigheidjes aan, maar voor een gratis product zijn we erg onder de indruk. Een virtualisatiesysteem is ook erg handig als beheergereedschap, want het biedt u de mogelijkheid om allerlei testomgevingen op te zetten en daar dus nieuwigheden of wijzigingen mee uit te proberen. Er zijn twee gratis producten op de markt die alle benodigde functionaliteit bieden: Microsoft Virtual PC en Virtual Server, en de VMWare Server. We kozen voor dit artikel voor VMWare, omdat Microsoft al eerder door ons behandeld werd (zie Data News nr. 10 van 16 maart) en deze oplossing van VMWare nog nooit, maar ook omdat VMWare Server ook Linux ondersteunt, terwijl Microsoft officieel alleen Windows ondersteunt als gastheer en als gast. Natuurlijk kunt u in Virtual PC of Virtual Server ook met succes Linux installeren, maar Microsoft ondersteunt het niet en u hebt dan geen speciale stuurbestanden voor bijvoorbeeld de videokaart in Linux. VMWare ondersteunt dat allemaal wel. Bovendien kunt u VMWare Server ook op een Linux-systeem installeren en daarin Windows, Linux of andere gasten draaien. Echte multiplatformcapaciteiten dus. Maar ook VMWare vereist installatie van systeemeigen stuurbestanden om ten volle de functionaliteit van een VM te kunnen benutten en bijgevolg kunt u dat ook alleen maar voor de OS'en die VMWare ondersteunt: Windows en Linux. VMWare biedt de mogelijkheid om op het gastheersysteem (Windows of Linux op een pc) een of meerdere virtuele systemen te draaien. Deze virtuele of gastsystemen zijn ook allemaal pc's en in principe is de simulatie van een pc gesofisticeerd genoeg om vrijwel elk bestaand pc-besturingssysteem te kunnen installeren en gebruiken. VMWare Server is gratis, en wij kunnen ons niet van de indruk ontdoen dat we hiervan alleen kunnen genieten omdat Microsoft zijn virtualisatieproducten ook gratis aanbiedt. VMWare Workstation is echter niet gratis. Nu hoeft het voor u als bedrijf natuurlijk niet per se gratis te zijn, vaak is ondersteuning een veel belangrijker criterium. Maar gratis software is vaak wel erg interessant om een en ander uit te proberen en als het u bevalt, kunt u nog altijd uitkijken naar ondersteuning in de vorm van een onderhoudscontract of zo. Het grote verschil tussen VMWare Workstation en VMWare Server zit 'm in de interface. VMWare Server is geconcipieerd als een systeem waarbij u meerdere virtuele machines wenst op te zetten en die dan op afstand wil bedienen. VMWare Server draait exact dezelfde virtuele machines als VMWare Workstation en VMWare Player (een gratis programma om VM's te draaien, maar u kunt er dan niets aan veranderen of nieuwe VM's aanmaken), maar de gastheer van alle VM's is losgekoppeld van de gebruikersinterface. Die is namelijk webgebaseerd. U roept de gebruikersinterface en alle VM's dus op via uw eigen webbrowser. In tegenstelling tot Microsoft ondersteunt VMWare zowat alle moderne browsers. Qua bediening lijkt het nogal op de gewone persoonlijke VMWare, alleen kunt u hier extra functies toepassen die te maken hebben met de gastheerinfrastructuur. U kunt namelijk meerdere VMWare Servers draaien en de VM's onder hen verdelen en zo aan lastenverdeling doen. Het summum hiervan is in de grote broer: VMWare Infrastructure, waar de gastheer geen eigen besturingssysteem draait maar alleen VMWare en er een totale loskoppeling is tussen de in deze infrastructuur gebruikte gastheersystemen en de VM's die daarop draaien. Bij VMWare Server gaat dat wat minder ver, maar u kunt meerdere servers doen samenwerken in een cluster en aan lastenverdeling laten doen. Dat laatste is wel veel eenvoudiger en bedrijfszekerder met Linux dan met Windows als gastheer. De webinterface van de VMWare Server laat u alle virtuele machines beheren en die worden opgeslagen in een Data Store (opslagruimte) waarvan u zelf kunt bepalen wat erin zit en waar dat precies opgeslagen wordt. Een virtuele pc van VMWare gedraagt zich tot in de kleine puntjes als een echte pc, alleen werkt die wel met een VMWare BIOS, een VMWare grafische kaart, een VMWare schijfcontroller en een VMWare netwerkkaart waarvoor u telkens de juiste sturingen nodig hebt voor elk besturingssysteem dat u in een gast wil installeren of gebruiken. En hoewel VMWare heel wat meer platformen ondersteunt dan Microsoft, bent u niettemin beperkt tot degene waarvoor VMWare de benodigde stuurbestanden produceert. Het pakket 'VMTools' waar al die sturingen in zitten, bestaat voor een hele reeks besturingssystemen waaronder Windows, Linux en Solaris. Het hele VMWare Server systeem inclusief alle virtuele machines kunt u op afstand benaderen met een webclient op basis van Java, maar ook via clientsoftware met remote-desktopondersteuning als die functionaliteit ook aanwezig is binnen het virtueel draaiende systeem. VMWare levert daarnaast nog een serie virtuele appliances, die bedoeld zijn om om een gewone pc te draaien en dan welbepaalde diensten verrichten. U kunt ze downloaden van de website van VMWare (zie http://www.vmware. com/vmtn/appliances): zo is er een browserappliance die u onder Windows superveilig laat surfen met een erg compacte Linux-en-Firefox-combinatie. Het systeem is erg eenvoudig: u downloadt de gewenste appliance en met behulp van VMPlayer kunt u die dan draaien op uw pc. VMWare Server biedt een erg flexibel virtualisatiesysteem met veel functionaliteit en goede prestaties. Het is bovendien gratis! Er bestaan heel wat kleine en handige tools voor netwerk- en systeembeheer. Die zijn ook bruikbaar als u al een groot netwerkbeheerpakket hebt draaien. In dit artikel vindt u een selectie van tools die wij erg nuttig vonden, maar door even te Googlen op internet vindt u er desgewenst nog veel meer. Wel voorzichtig zijn met downloaden en uitproberen, want uiteraard zijn er ook heel handige gratis tools te vinden met allerlei verborgen niet zo fraaie "functionaliteiten" (lees: malware) z Johan Zwiekhorst