De it-infrastructuur omvat alles wat we nog hebben om de it-gestuurde bedrijfsprocessen mogelijk te maken. Dus alle essentiële werkende componenten zoals reglementen, processen, apparatuur, gegevens, mensen en externe contacten. Het beheer van de it-infrastructuur is dus erg veelomvattend. Vanuit puur it-oogpunt verdelen we dit vaak in drie categorieën van beheer: systeem-beheer, netwerkbeheer en opslagbeheer. Gespecialiseerde softwaresuites zijn beschikbaar van Computer Associates, HP, IBM en Microsoft. Compactere, meer alleenstaande software is beschikbaar van veel uiteenlopende producenten. Grote bedrijven met ingewikkelde it-infrastructuren hebben natuurlijk al lang de benodigde beheersoftware en -softwaresuites in huis. Er bestaan echter ook heel wat kleinere bedrijven die begonnen zijn met een vrij eenvoudige it-infrastructuur. Die is gegroeid en steeds ingewikkelder geworden. Dan is het wel aardig als we toch iets van dat infra-structuurbeheer kunnen verwezenlijken zonder meteen naar de dure grote gespecialiseerde infrastructuurbeheersuites te grijpen. Wij testten een aantal voorbeelden.
...

De it-infrastructuur omvat alles wat we nog hebben om de it-gestuurde bedrijfsprocessen mogelijk te maken. Dus alle essentiële werkende componenten zoals reglementen, processen, apparatuur, gegevens, mensen en externe contacten. Het beheer van de it-infrastructuur is dus erg veelomvattend. Vanuit puur it-oogpunt verdelen we dit vaak in drie categorieën van beheer: systeem-beheer, netwerkbeheer en opslagbeheer. Gespecialiseerde softwaresuites zijn beschikbaar van Computer Associates, HP, IBM en Microsoft. Compactere, meer alleenstaande software is beschikbaar van veel uiteenlopende producenten. Grote bedrijven met ingewikkelde it-infrastructuren hebben natuurlijk al lang de benodigde beheersoftware en -softwaresuites in huis. Er bestaan echter ook heel wat kleinere bedrijven die begonnen zijn met een vrij eenvoudige it-infrastructuur. Die is gegroeid en steeds ingewikkelder geworden. Dan is het wel aardig als we toch iets van dat infra-structuurbeheer kunnen verwezenlijken zonder meteen naar de dure grote gespecialiseerde infrastructuurbeheersuites te grijpen. Wij testten een aantal voorbeelden. De Microsoft Assessment and Planning (kortweg MAP) Toolkit helpt u uw huidige it-infrastructuur in kaart te brengen en te bepalen welke technologie u nodig hebt om die infrastructuur te ondersteunen en uit te baten. Het wekt wellicht geen verwondering dat MAP alleen Microsoft-technologie aanbeveelt. MAP is software die een platform- en hardwareinventaris opmaakt, een compatibiliteitsanalyse uitvoert en dan een inzetbaarheidsrapport genereert. MAP doet dit zonder dat u softwareagenten op computers hoeft te installeren. Ook voor migraties en upgrades helpt MAP om de planning te vereenvoudigen. Daarbij werkt Microsoft alleen in opwaartse richting. Migraties en upgrades betekent overgaan van een oudere versie naar Windows Vista en Windows 7, Windows Server 2008 R1 en R2 en Microsoft Office 2007 (en in de toekomst Office 2010). Als u overweegt een aantal van uw systemen te virtualiseren, helpt MAP u ook daarmee. Het programma bevat servervirtualisatiescenario's waarmee u kunt nagaan welke systeembronnen ondergebruikt zijn en welke hardwarevereisten van toepassing zijn om de aldus ontdekte servers te consolideren binnen een virtuele omgeving. Helaas ondersteunt MAP hier alleen Microsoft Hyper-V en niet VMWare (al ontdekt MAP wel door VMWare gevirtualiseerde Windows-systemen). De software ontdekt ook onbeheerde activa in uw netwerk, waaronder Microsoft SQL Server componenten en virtuele machines. MAP vereist Windows XP of Vista met Office 2003 of 2007 geïnstalleerd, het .NET kaderwerk 3.5 SP 1 en de laatste versie van de Windows Installer. Tijdens de installatie kan dat allemaal automatisch gecontroleerd worden en voor ontbrekende onderdelen zijn er links waarop u kunt klikken om ze te downloaden en bij te installeren. Zo zien we het graag! MAP kan computers in uw netwerk ontdekken of u kunt opgeven van welke systemen een inventaris opgemaakt moet worden. Dat laatste kan op verschillende manieren: via Active Directory, via Windows-netwerkprotocols, via het scannen van een ip-adresbereik, door manueel computernamen in te geven of door die in te lezen vanuit een bestand. Daarna biedt MAP u een Outlookachtige interface met 'Inventory and Assessement' (inventaris en evaluatie), 'Surveys' (enquêtes) en 'Reference Materials' (referentiemateriaal). De tab 'enquêtes' bevat er kennelijk maar eentje, namelijk om toepasbare scenario's te identificeren voor het optimaliseren van desktops. Het reference-materiaal zijn handleidingen en documentatie op de website van Microsoft. De inventaris- en evaluatietab doet al het eigenlijke werk. Hij is onderverdeeld in twee hoofdrubrieken: 'Discovery and Readiness' (ontdekking en inzetbaarheid) en 'Server Consolidation' (serverconsolidatie). Het eerste ontdekt Windows-systemen (fysiek en virtueel) en gaat dan na of die qua hardware- en softwarevereisten opgewaardeerd kunnen worden naar de laatste Windows-versie. Dat is allemaal onderverdeeld in verschillende subcategorieën: inzetbaarheid voor Windows 7, Windows Server 2008 R2, Windows Vista en Windows Server 2008; en ontdekking van virtuele machines, Windows-serverrollen en SQL Server-componenten. Het tweede omvat een prestatieanalyse en rapportage van de resultaten. Uiteraard geeft MAP ook nog aanbevelingen voor implementatie van applicatievirtualisaties (wat vroeger SoftGrid heette). En dan zijn er nog rapporten met machines waarop SQL Server-componenten geïnstalleerd zijn en een identificatie van virtuele machines en de gastheren waarop die draaien en de details van elk. Qua groen energiebeheer is een energiebesparingsrapport heel erg interessant. Dit rapport geeft u een overzicht van alle werkstations en servers (Windows-machines!) in uw netwerk en de stroombeheermaatregelen die bij elk beschikbaar zijn. Vermits het stroombeheer van Windows 7 en Windows Server 2008 R2 eerder granulair uitgevoerd is, zal dit rapport aan belang winnen bij de nieuwste versies van Windows. MAP genereert rapporten die zowel een samenvatting als een gedetailleerd overzicht bevatten voor elk migratiescenario. Die rapporten zijn beschikbaar als Excel spreadsheets en als Word documenten. Helaas niet als webpagina's of als pdf-documenten. Deze inzetbaarheidsrapporten gelden voor welbepaalde migratiescenario's. Bijvoorbeeld een desktopmigratie. Dit rapport doet dan aanbevelingen voor migratie naar Windows Vista of Windows 7. Daarbij geeft het rapport aan of er antimalwaresoftware geïnstalleerd is en of een firewall ingeschakeld staat. Een bijkomend rapport doet aanbevelingen voor migraties van vorige versies naar Office 2007. Dan is er een serie rapporten specifiek voor Windows Servers. Voor migratie naar Windows Server 2008 en 2008 R2 natuurlijk, maar ook servergebruiksrapport met behulp van de 'Performance Metrics Wizard' (prestatiemetingswizard). Virtualisatierapporten met aanbevelingen voor serverconsolidatie en plaatsing van virtuele machines met Hyper-V of Virtual Server 2005 R2. Hierbij negeert Microsoft migraties naar VMWare of andere niet-Microsoft virtualisatieomgevingen. Als je op de website van Lansweeper komt, zou je denken met Amerikaanse software te maken te hebben. Niets is echter minder waar. Het gaat om Belgische software van het in het Oost-Vlaamse Hamme gevestigde bedrijf Hemoco bvba. De software maakt een inventaris van uw hele netwerk. Die inventaris kan alleen maar voor Windowssystemen en ze moeten in een Active Directory-structuur opgenomen zijn. Werkgroepen en losse systemen kunnen hiermee dus niet geïnventariseerd worden. De software is beschikbaar in een gratis versie en een 'Premium'-variant die te betalen is. Er zijn ook varianten voor netwerkconsultants en voor netwerkondersteuning voor een heel bedrijf. Die laatste twee zijn specifieke licenties en veranderen niets aan de functionaliteit. De Premiumversie kan wel wat meer dan de gratis versie. Het goede nieuws is alvast, dat de gratis versie geen advertenties of andere vervelende eigenschappen aan boord heeft. Wat kan de gratis versie niet? Hij kan geen gebruik maken van details vervat in Active Directory: u kunt geen details van computers of gebruikers zien en scannen zonder geïnstalleerde client is ook niet mogelijk. De rapportenbouwer en uitvoering van allerlei taken op werkstations en servers op afstand is ook niet voorzien in de gratis versie. De licentie voor de Premium-versie verleent u het recht deze software te gebruiken voor een onbeperkt aantal werkstations en servers en voor meerdere domeinen. De licentie geeft u ook het recht op gratis upgrades naar de laatste versies van de software, maar die is dan wel jaarlijks verschuldigd. U kunt dat abonnement te allen tijde stopzetten. Lansweeper detecteert alle werkstations en servers in uw Active Directory omgeving (en dat is de enige manier waarop hij ze kan vinden), scant ze en brengt de gevonden informatie onder in een inventarisdatabase. U kunt die informatie dan bekijken en er rapporten van laten genereren. Er is een lijst van gebruikersdata, van hardware (zeer gedetailleerd), van geïnstalleerde software inclusief licentienaleving, van ingestelde systeem- en platformconfiguraties, Windows-informatie, Active Directory, automatisch te starten en lopende processen, registersleutels (door u op te geven) en Internet Explorer (maar geen Firefox) wijzigingen en uitbreidingen. Het hele beheer loopt via een webinterface die door meerdere beheerders te gebruiken is. Het systeem gebruikt een SQL Server om alle informatie in te bewaren en gebruikt een Lansweeper Service in Active Directory om te babbelen met de te inventariseren machines. U kunt specifieke rapporten laten genereren naar uw wensen. Bedrijven hebben vaak problemen om te weten te komen of ze voor alle sofware in het bedrijf de juiste licenties hebben. Lansweeper geeft u een overzicht van alles wat geen of geen juiste licenties heeft en hoeveel het zou kosten om dat in orde te brengen. U krijgt ook een overzicht van ongebruikte of herbruikbare licenties. Daarbij maakt Lansweeper een onderscheid tussen applicatiesoftware en besturingssystemen. U kunt een lijst van in uw bedrijf toegestane software opnemen en nalevingsrapporten genereren. Lansweeper toont u de gevonden versus de goedgekeurde software in een gemakkelijk overzicht. Er is een waarschuwingssysteem om u op de hoogte te brengen van ernstige problemen. De webinterface heeft een digitaal dashboard dat u een statusoverzicht van de hele inventaris laat zien, met duidelijke waarschuwingstekens voor alles wat niet in orde is. Zeer warm aanbevolen software voor AD-omgevingen! Alloy Software is in de Amerikaanse staat New Jersey gevestigd. Al hun producten hebben te maken met it-activabeheer. Het bedrijf heeft drie softwaresuites: Alloy Navigator, Alloy Navigator Express en Alloy Discovery. Het eerste is een it-dienstenbeheerpakket volgens de ITIL-praktijken (zie verder in dit artikel). Het pakket omvat it-dienstenondersteuning, configuratie- en wijzigingenbeheer en dat alles samengebundeld in één stuk software. Alloy Navigator omvat incident- en probleembeheer, kennisbeheer, organisatie- en contactbeheer, taken- en werkstroomautomatisatie en it-dienstenkwaliteitsbeheer. Alloy Navigator Express is een helpdesk- en activabeheersysteem voor kmo's met helpdeskticketbeheer, activa- en kennisbeheer en audits op aanvraag. Het derde product, Alloy Discovery, is het product dat we hier nader zullen bekijken. Het is een netwerkinventarisoplossing die zowel agentloos als met agenten kan werken met een snelle en eenvoudige uitrol en die zowel alleenstaande als genetwerkte computers kan inventariseren. U krijgt zowel een hardware- als een softwareinventaris met flexibele gegevensanalysemogelijkheden. Alloy Discovery inventariseert zowel Windows als Linux als Mac OS. De software is bedoeld voor KMO's en doet buiten de inventarisatie ook een pc-audit. Daartoe heeft het product meerdere auditmethodes en -strategieën aan boord die u kunt loslaten op de hardware- en softwareinventaris. Voor Windowsdomeinen en -werkgroepen kan de inventarisatie agentloos gebeuren. Voor losse ongebonden Windowssystemen en voor Linux en de Mac moet het met een agent. U kunt de audits op aanvraag of geautomatiseerd laten uitvoeren. De software kan alleenstaande niet-genetwerkte computers auditeren met behulp van een usb-stick. U kunt alle hardware en software in gebruik in uw bedrijf nagaan en de inventarisdata analyseren met behulp van filters, groeperen en sorteren. Hardwareupgrades kunt u makkelijker plannen door een lijst te genereren van geïnstalleerde stuurbestanden, pci-sleuven, harde schijven en geheugenmodules. De journaalboeken van de verschillende systemen (dit gaat dan specifiek over Windows) kunt u consolideren en zo problemen beter opsporen en aanpakken. Potentiële veiligheidslekken spoort u op met behulp van een volledige inventaris van startroutines, gedeelde mappen en genetwerkte schijven. Verschillende netwerkbeheertaken kunt u rechtstreeks vanuit de console van Alloy Discovery uitvoeren en u kunt rapporten en grafieken laten genereren vanuit de inventarisdata. Dat kan ook in webformaat en dan kunnen die zelfs interactief gemaakt worden, zodat een beheerder via die webinterface desgewenst kan doorklikken naar meer details. De inventarisdata kan verder geëxporteerd worden in html, xml, csv en Excel-formaten. Alloy Discovery ondersteunt in VMWare gevirtualiseerde systemen alsof het fysieke machines waren, maar de softwareproducent rept met geen woord over andere virtualisatieomgevingen. Vermits een virtuele machine zich softwarematig gedraagt (zeker naar de buitenwereld toe) als een fysieke, lijkt ons dat geen probleem. Alloy Discovery kan echter de virtuele gastheren niet herkennen tenzij die op een ondersteund platform draaien. Het Amerikaanse Ecora bevindt zich in de staat New Hampshire, net op de grens met Maine. Het bedrijf maakt auditeersoftware voor ondernemingen. Het idee is, dat moderne ondernemingen qua it niet beperkt zijn tot hun eigen bedrijf. De vertakkingen mogen wereldwijd zijn, en u zou gebruik kunnen maken van datacenters die zowat overal gelegen zijn. Om dan een goed overzicht te houden van wat er precies gaande is met uw it-omgeving inzake geplande downtime, potentiële of reële beveiligingslekken en de naleving van uw bedrijfsreglementen wordt dan al vlug een hele klus. De auditeersoftware van Ecora moet u daarmee helpen. Alle configuraties en wijzigingen kunnen geauditeerd worden (ook automatisch) en vertaalt dat dan naar duidelijke rapporten over reglementnaleving en het uitvoeren van de beste it-praktijken. Ecora Auditor Professional ontdekt computers, verzamelt, analyseert en rapporteert over configuratiegegevens zonder gebruik te maken van agenten. U definieert reglementen waarvan de naleving gecontroleerd moet worden en gebruikt rapportsjablonen om snel nalevingsrapporten te kunnen genereren. De Auditor kan perfect dienen als voorbereiding op het bezoek van een it-auditeur, zodat u zeker kunt zijn dat alles in orde is voordat deze man of vrouw aankomt. Nalevingsaudits worden zo een echte sinecure. Ecore claimt wereldwijd achthonderd actieve klanten te hebben waarvan er veel deel uitmaken van de Fortune 1000. Ecora Auditor voert configuratie-audits en wijzigingsbeheer ( change management) uit. De configuratie-audits beginnen met een inventaris van software en hardware en de configuratie van de servers. Daarbij hoort ook de activagegevens die u nodig hebt om aan capaciteitsplanning te kunnen voldoen en de it-omgeving zoveel mogelijk af te stemmen op de bedrijfsprocessen en uiteraard de continuïteit daarvan te verzekeren. Zo'n configuratie-audit helpt u ook succesvolle migraties van fysieke naar virtuele omgevingen uit te voeren, en de levenscycli van applicaties in uw bedrijfsomgeving te beheren en te beheersen. Het wijzigingenbeheer is daar een aanvulling op. Alle veranderingen van de configuratie moeten namelijk zowel geauthenticeerd (juiste persoon) als geautoriseerd (toegelaten actie) zijn. Dat voorkomt systeemuitval en bedrijfsprocessen die onderbroken worden, en vermijdt bijkomende kwetsbaarheden inzake veiligheid van zowel binnen als buiten het bedrijf. Het wijzigingenbeheer biedt u een centrale interface die alle configuratie-elementen van de it-infrastructuur identificeert en centraal beheerbaar maakt. U kunt rapporten genereren met krachtige voorgedefinieerde sjablonen om alle goede, minder goede en slechte zaken in de verf te zetten. Verantwoordelijke beheerders krijgen zo een visueel overzicht van de status van de it-processen. Er zijn integraties voorzien van het wijzigingenbeheer met de marktleiders van helpdesksoftware zodat er validatie beschikbaar is voor wijzigingen die uitgevoerd werden buiten het normale wijzigingenuitrolsysteem. Ook inzake bedrijfsreglementen krijgt u er een aantal voorgedefinieerd volgens de beste praktijken van de industrie. Die reglementen kunt u gebruiken, desgewenst aan uw eigen specifieke behoeften aangepast. Auditor Professional gebruikt deze configuratiereglementen om die af te wegen tegen de huidige staat van uw it-omgeving. Via integratie met bestaande wijzigingsbeheersystemen kan Auditor Professional dan meteen de euvels herstellen zodat alles overeenkomst met uw normen en uw reglementen naleeft. Voor die nalevingsvalidatie gebruikt u de rapporteermodule. De honderden voorgedefinieerde rapportsjablonen zullen u daarbij gouden diensten bewijzen. De verzamelde inventarisdata kan doorgespeeld worden aan uw reeds gebruikte CMDB en de inventaris omvat niet alleen computers maar ook database- en applicatieservers, firewalls en andere netwerktoestellen. Voor het beheer krijgt u een webinterface met een 'Executive Dashboard' dat u een statusoverzicht voor uw hele bedrijf biedt met grafieken. U kunt uw hele it-infra-structuur inventariseren en - zeker zo belangrijk - documenteren. Er zijn mogelijkheden tot waarschuwingen en notificaties. De reglementnalevingscontrole kan bepaalde instellingen die veiligheidskwetsbaarheden veroorzaken identificeren en dat zou nooit ontdekt worden door een losse kwetsbaarheidsscanner. De it-infrastructuurbibliotheek of kortweg ITIL is de leidende definitie van "beste praktijken" van de it-industrie en wordt vaak samen gebruikt met andere kaderwerken zoals ISO 17799 en Cobit. Ecora Auditor Professional is uitgerust met configuratie-auditeer en -analysegereedschappen die steunen op deze beste praktijken. Zonder zo'n hulp zou het vrijwel onmogelijk zijn om zelf de nodige audits uit te voeren en dan een lijst van alle benodigde wijzigingen op te stellen met de bijhorende implementatie van probleem- en impactbeheer, identiteits- en toegangscontrolebeheer, noodherstel zoals de beste praktijken die voorschrijven. Gereedschappen zijn dus van het grootste belang voor toepassing van ITIL en de genoemde kaders. Ecora Auditor bevat sjablonen en voorbeeldreglementen die specifiek op ITIL afgestemd zijn en dus nalevingscontroles en ook aanstaande implementaties van ITIL en andere ISO-standaarden behoorlijk kunnen vereenvoudigen en versnellen. De suite 'Dameware NT Utilities' biedt een centrale interface waarmee u alle Windows-systemen in uw netwerk kunt inventariseren, informatie opvragen en wijzigen en vrijwel volledig op afstand kunt beheren, iets wat standaard niet altijd eenvoudig is te doen. Daarenboven krijgt u een aantal hulpprogramma's om dat beheer te vergemakkelijken. Dit soort functionaliteit zit ook vervat in de bekende grote beheersuites, maar Dameware is dan ook niet voor deze bedrijven bedoeld. Dit is een interessant product voor wie een Windows-netwerk draait, maar geen grote beheersuite wil of kan gebruiken. U kunt Dameware NT Utilities op eender welke gangbare Windows-pc (dus geen 9x, maar wel Vista en Server 2008) draaien. Natuurlijk moet u wel een beheerder zijn en als zodanig ingelogd zijn als u toegang wil verwerven tot andere pc's. Inloggen op andere machines kan overigens ook met een SmartCard en PIN-code. Het bedieningsvenster toont aan de linkerkant een boomstructuur met alle Active Directory en gewone domeinen, servers, werkstations en andere computers die hij vindt in het netwerk. U kunt onderdelen van de boomstructuur openklappen en zo dieper in de structuur graven. U kiest een systeem uit door er op te klikken en dan krijgt u een hele waslijst beheermogelijkheden. U kunt van het gekozen systeem inlichtingen opvragen, instellingen bekijken en wijzigen, netwerksessies en lopende taken raadplegen en desgewenst afsluiten, printers beheren, het register bekijken en veranderen, services en stuurbestanden bijvoegen of deïnstalleren, gebruikers en gebruikersgroepen raadplegen, wijzigen, wissen of toevoegen en nog veel meer. Alleen al de mogelijkheid om op afstand processen en services te beheren (bekijken, stoppen, starten, toevoegen en verwijderen) maakt deze suite zijn geld meer dan waard. Daarnaast kunt u ook opvragen welke software op een systeem geïnstalleerd is, maar ook welk ServicePack en welke HotFixes actueel zijn. U krijgt bij de Utilities ook nog een Dameware Mini Remote Control om een systeem indien nodig volledig op afstand te kunnen besturen (remote access). U hoeft zelf niets te installeren op bestaande werkstations en servers. Alles wat u nodig heeft is de Dameware NT Utilities op de pc waarmee u het beheer wil doen. Als er al een dienst of taak (een zogenaamde agent) nodig is op een systeem dat u op afstand wil beheren, zal de software dat ofwel volautomatisch doen ofwel u daarop wijzen en dan voorstellen de benodigde dienst of taak op het te beheren systeem te installeren en starten. Zo heeft u vrijwel geen werk en bestaat de installatie eigenlijk alleen maar uit dat ene programma dat u op de beheerpc moet installeren. De beheerde netwerkstations of -servers mogen eender welke versie van Windows zijn, zelfs hoogbejaarde versies als Windows 95. Ook met Windows compatibele netwerksystemen zoals OS/2 en Linux of Unix met Samba zullen gevonden worden, maar omdat deze de rpc-diensten niet ondersteunen zult u ze niet op afstand kunnen beheren. Een paar inlichtingen opvragen lukt vaak nog wel.Johan Zwiekhorst