Kritieke bedrijfsprocessen zijn zwaar afhankelijk van goeddraaiende computersystemen en netwerken. Een goed bewakingssysteem is dan ook cruciaal. NetCrunch is een erg uitgebreid bewakingssysteem voor kmo-netwerken.

Grote bedrijven hebben al lang nauwkeurig uitgedokterde bewakingssystemen voor hun netwerken en bedrijfskritieke systemen. De laatste tien jaar zijn netwerken stelselmatig en in grotere hoeveelheden binnengedrongen bij kmo’s. Bewaking is een must, zeker als er ook via het internet verkocht wordt of als medewerkers gebruik maken van applicatieservers. Dan is het zelfs een ramp als de systemen die verantwoordelijk zijn voor deze bedrijfskritieke taken, uitvallen of tijdelijk niet of zeer moeilijk bereikbaar zijn.

Adrem NetCrunch is een erg uitgebreid bewaakprogramma voor kmo-netwerken en de systemen daarin. Het zit ondertussen aan versie 5: hoog tijd om dit product eens nader te bekijken.

Aanpak

NetCrunch draait als een gewoon programma op een Windows pc of server, niet als een netwerkdienst. Daardoor kunt u zelf makkelijk kiezen wanneer het wel of niet draait. Onder Windows XP en Vista gelden wel bepaalde beperkingen in verband met zogenaamde halfopen verbindingen (SYN) die door Microsoft aangebracht zijn om malware en vandalen het leven wat moeilijker te maken. Die beperkingen zijn afwezig in de Windows servers omdat die een volledige netwerkfunctionaliteit moeten kunnen bieden.

Ook al kunt u NetCrunch op een Windows desktop installeren, dan verdient het toch de voorkeur om dat op een server te doen en de software vervolgens op afstand te beheren. Dat laatste is trouwens een bijzonder sterke troef van dit product: u kunt er op afstand aan met behulp van een speciale NetCrunch-client. Er is ook een webinterface die u gewoon met uw webbrowser kunt oproepen. In beide gevallen moet u natuurlijk van op afstand aan de machine kunnen waarop NetCrunch draait of u moet dat mogelijk maken via firewallinstellingen.

NetCrunch zelf biedt een automatische ontdekking van alle systemen in uw netwerk. Het categoriseert die dan volgens hun type. U kunt zelf allerlei types bij definiëren. Zo past u de resultaten van de zelfontdekking aan. We vonden het wel een beetje ergerlijk dat NetCrunch een enkele beheerderinlog vraagt voor alle Windows systemen en die dan toepast op alle gevonden domeinen. Wij hebben zelf drie Windows domeinen die niet in één structuur zitten en telkens een andere beheerderinlog hebben. NetCrunch staat ons helaas niet toe om per domein een inlog te definiëren, maar we kunnen het wel per systeem veranderen. Dat is natuurlijk niet handig voor een domein met veel systemen erin.

Werking

Zodra alle systemen ontdekt zijn, stelt NetCrunch er een infrastructuurkaart van samen. Hierbij kunt u uit logische, fysieke en routingkaarten kiezen. Naast de doorsnee opsomming van ontdekte systemen met hun eigenschappen, kan NetCrunch een grafisch aantrekkelijke voorstelling laten zien van uw netwerk met de belangrijkste systemen grafisch wat groter en mooier voorgesteld. Die zijn dan onderling verbonden door verbindingswegen.

Windows, Linux en NetWare worden agentloos bewaakt. De bewaking van dit drietal gebeurt erg gedetailleerd op protocolbasis. NetCrunch kent deze platformen en weet wat het kan verwachten. Ook SNMP wordt ondersteund, maar dan zijn de infrastructuurkaarten minder gedetailleerd.

De grafische kaart van uw netwerk verandert trouwens constant ( real-time). Als u de muis beweegt over een systeem, verschijnt een ballon met meer informatie. Door op een object te klikken, opent een nieuw scherm met detailinformatie. In één oogopslag ziet u hoe het zit met uw systemen, zowel qua beschikbaarheid als inzake prestaties.

Bewaking

NetCrunch beperkt zich niet tot aan- of uit-informatie. Als een systeem niet werkt of niet onderzocht kan worden, specificeert NetCrunch zo nauwkeurig mogelijk waar de oorzaak zit. Dat kan bijvoorbeeld liggen aan een verkeerde inlog. Als er een oplossing voor het probleem bekend is, suggereert NetCrunch die ook. Voor bedrijfskritieke systemen kunnen waarschuwingsmeldingen naar welbepaalde mensen gestuurd worden. Dat kan op verschillende manieren. U kunt ook verschillende wegen bewandelen inzake waarschuwingen naargelang de ernst van het probleem.

Voor het gebruik op afstand van NetCrunch kunt u meerdere gebruikers aanmaken. Daarbij kunt u met behulp van gebruikersprofielen bepalen wat ze wel en niet mogen zien en uitvoeren. De bewaking kan worden geautomatiseerd om op verschillende tijdstippen bijgewerkt te worden. U kunt in dit kader schema’s voor groepen werkstations of voor individuele systemen opstellen. Een eigenaardigheidje is dat NetCrunch rapportage beschouwt als een onderdeel van een door u opgesteld bewakingsprofiel. U kunt meerdere dergelijke profielen aanmaken. De verzameling samengestelde netwerkkaarten heet trouwens een atlas; ook daarvan kunt u er meerdere bijhouden. Op de website van Adrem staat een demo van de webinterface van een op afstand werkende NetCrunch. U kunt die uitproberen zonder dat u zich moet registeren of iets downloaden. Een evaluatieversie van de software downloaden kan ook.

Conclusie

NetCrunch van de Poolse firma Adrem biedt erg veel functionaliteit. Wij zijn in elk geval onder de indruk. Alleen jammer dat ook Adrem kennelijk niet geleerd heeft dat niet alle Windows domeinen met dezelfde beheerder werken. Dat is oplosbaar, maar alleen per systeem. Met dit voorbehoud bevelen we dit product warm aan.

Johan Zwiekhorst