беспечение эксплуатации современных корпоративных сетей — задача сложная и требующая немалых затрат. Необходим целый штат квалифицированных специалистов, в обязанности которых входит поддержание доступности сетевых служб, оптимизация работы сети, наладка и обновление сетевого аппаратного и программного обеспечения, обнаружение и устранение возникающих инцидентов и другие функции. Когда ИT-сотрудников не хватает, можно расширить штат или использовать специализированное программное обеспечение мониторинга и управления сетью. Этот класс решений обеспечивает инвентаризацию и расширенную диагностику компьютерных сетей; постоянный контроль функционирования используемого сетевого оборудования, прикладных систем и сетевых сервисов; сбор статистики; локализацию причин инцидента и уведомление лиц, ответственных за его устранение. Одним из таких продуктов является Alchemy Eye компании Alchemy Lab, разрабатывающей средства управления локальными сетями. Правда, до недавнего времени компания была более известна на западном, преимущественно американском рынке, но теперь она выходит и на российский рынок программных продуктов.
Общие свойства продукта
Основной функцией рассматриваемой программы является мониторинг сети, то есть постоянное наблюдение за компьютерной сетью в поисках неисправных систем и оповещение сетевого администратора при обнаружении сбоев. Такая вот своеобразная помощница «ленивого» системного администратора, позволяющая прежде всего облегчить локализацию проблемы и свести простой сети к минимуму, а то и вовсе избежать его.
Размер архива с установочным файлом программы — меньше 3 Мбайт. Демонстрационная версия работает в течение 30 дней; ее ограничения: нельзя загрузить ранее сохраненный список серверов. Официальная лицензия обеспечивает бесплатное обновление версий (которое происходит ежемесячно) и бесплатную техническую поддержку.
При мониторинге сервера любого типа Alchemy Eye использует множество протоколов и служб (порядка 30), в том числе:
-
мониторинг ICMP (ping);
-
мониторинг журнала событий NT;
-
мониторинг HTTP(S)/FTP URL (с фильтром контента и без него);
-
мониторинг свободного дискового пространства;
-
мониторинг состояния служб операционных систем поколения NT;
-
мониторинг Oracle Server;
-
мониторинг MS SQL Server;
-
мониторинг результатов запроса SQL;
-
мониторинг любых серверов баз данных;
-
мониторинг выполнения внешних приложений;
-
мониторинг существования файла;
-
мониторинг NetBIOS;
-
мониторинг SMTP/POP3 серверов;
-
мониторинг серверов IPX/SPX;
-
мониторинг сервера RAS;
-
мониторинг выполнения программ на VBScript;
-
мониторинг Telnet;
-
мониторинг сервера NNTP;
-
мониторинг IMAP-сервера;
-
мониторинг BDE-серверов;
-
мониторинг LDAP-серверов;
-
мониторинг серверов TCP/IP.
Если системному администратору в этом наборе чего-то не хватает, можно подключить любой из 20 имеющихся на данный момент модулей для расширения возможностей программы. Либо разработать свой подключаемый модуль, благо архитектура программы — открытая.
При обнаружении неисправностей программа сама выполнит одно из выбранных действий, как правило уведомление, но возможны и другие действия. Alchemy Eye может:
-
посылать уведомления по e-mail;
-
посылать сообщения через приложение WinPopup или службу сообщений в Windows NT/2000/XP;
-
перезапускать удаленные компьютеры или службы;
-
выполнять SQL-сценарии;
-
выполнять программы;
-
проигрывать звуки;
-
выполнять пользовательские программы на VBScript;
-
посылать SMS на мобильные телефоны;
-
посылать сообщения на буквенно-цифровые пейджеры;
-
извещать пользователей ICQ и пользователей MSN;
-
активировать события для запуска подключаемых модулей.
Программа Alchemy Eye входит в пакет Network Administrator’s Toolkit, выполняющий две основные функции: контроль доступности серверов и инвентаризацию локальной сети. Первую функцию выполняет собственно Alchemy Eye, а вторую — Asset Tracker for Networks, которая используется для сбора информации об установленном в локальной сети программном и аппаратном обеспечении.
Завершая общий обзор возможностей программы, необходимо отметить, что кроме стандартной описанной выше версии существует еще и версия Pro, которая содержит два дополнительных модуля: Process Control и Process Monitor. Принципиально это не расширяет функциональность программы, просто добавляются один новый тип мониторинга (процессы) и новый тип действия (управление процессами). Заметим, что для модулей Process Control и Process Monitor необходимо установить серверную часть на компьютере — объекте мониторинга.
Интерфейс
Интерфейс Alchemy Eye простой, без изысков, рабочий, но практичный и интуитивно понятный, русифицированный. Вместе с тем внешний вид программы нельзя назвать упрощенным, некрасивым. То же относится и к диалоговым окнам. Сам интерфейс состоит из трех неотключаемых панелей: панель дерева папок, панель списка серверов в папке, панель журнала работы с тремя закладками («Все серверы», «Этот сервер» и «Время отклика»). Интерфейс в ходе работы не вызывает никаких проблем (см. экран 1).
Алгоритм работы с программой
Первым делом администратору всегда приходится составлять карту сети. Для этого Alchemy Eye осуществляет сканирование сети по заданным параметрам. Составление карты может занять много времени, если сеть большая и при этом процесс сканирования пущен на самотек. Чтобы сканирование выполнялось рационально, нужно правильно настроить параметры в окне поиска сетевых устройств. Прежде всего, следует ограничить диапазон IP-адресов: лучше выполнить несколько операций поиска, чем задавать обширный диапазон IP-адресов. Кроме того, в ряде случаев имеет смысл ограничить время ожидания отклика. И наконец, необходимо снять флажки с типов серверов, которых у вас заведомо нет. Эти меры позволят заметно сократить время сканирования сети (см. экран 2).
Для кого-то, возможно, более удобным покажется иной способ получения списка серверов. Список этот хранится в отдельном файле в формате *.CSV, который может быть подготовлен или отредактирован в обычном текстовом редакторе в специальном формате. Рекомендации по работе с этим файлом есть в справочной системе программы. Список устройств можно сохранить не только в файле, но и в базе данных — в больших сетях такой способ предпочтительнее. Более того, при большом числе серверов есть смысл создать иерархическую структуру папок, что облегчит навигацию по списку серверов.
Составив карту сети, можно приступать к составлению правил для проверки серверов. Делается это через вызов окна свойств конкретного сервера. Таким образом администратор может установить для каждого из серверов собственные параметры проверки, в зависимости от степени важности сервера и подверженности сбоям, а также конкретных сетевых параметров. Например, если контролируемый сервер включен через маршрутизатор, есть необходимость увеличить интервал и длительность проверки. Или при проверке сервера через промежуточный сервер желательно задать отключение проверки при отказе промежуточного сервера. Либо при необходимости вывода сервера на плановую профилактику в настройках параметров проверки требуется указать время этой остановки, разовое или периодическое (см. экран 3).
Есть одна особенность, которая имеет значение при большом количестве контролируемых серверов: при выполнении проверок по сети будет передаваться много информационных пакетов, формируемых программой Alchemy Eye. Рекомендуется установить ограничение на число одновременно выполняемых проверок, в противном случае повышенная активность программы может привести к перегрузке сети.
Возможности уведомления системного администратора о событиях довольно обширны. Штатные способы уведомления: звуковое предупреждение, отправка сообщения на e-mail, ICQ, MSN. При этом нет необходимости в запуске почтового, MSN- или ICQ- клиента. Программа сама отправит сообщения на выбранный e-mail или UIN пользователя ICQ. С помощью подключаемых модулей можно существенно расширить способы уведомления. Наиболее примечательна возможность SMS-уведомления на мобильный телефон. Подключаемые модули позволяют задействовать для этой цели телефоны далеко не всех производителей (Nokia или Siemens) и не все модели. Впрочем, существует универсальный модуль Alchemy Alert Plugin, который при помощи обычного модема может отправлять сообщения на телефон любой модели.
Уведомления об одном и том же событии можно отправлять не только разными способами, но и для разных пользователей. Это очень удобно для разветвленных и удаленных сетей, когда за разные участки сети или службы сети отвечают разные сотрудники. При этом у руководителя всегда есть возможность контролировать процесс, поскольку можно включить его в число сотрудников, которым рассылаются уведомления.
Но уведомления можно рассылать не во всех случаях. В некоторых ситуациях можно установить запуск сценариев, написанных на VBScript, ActivePerl или JavaScript. При этом сценарии вписываются непосредственно в соответствующие окна настроек. Условия, при которых будут запускаться эти сценарии, также указываются в настройках. Это может быть событие, связанное с недоступностью сервера, а также добавление записи в журнал событий NT.
Все события, естественно, фиксируются в журналах программы. Для экономии места на диске администратор может включить архивирование журнала, установить параметры вносимых в него изменений и заменить формат файла HTML простым текстовым.
Для управления программой с другого, удаленного, компьютера можно использовать Web-интерфейс. Это позволит удаленно запускать выполнение наиболее востребованных команд. Внешний вид Web-страницы, которую браузер представит пользователю, поддается редактированию, так что можно сделать ее фирменной, с логотипом компании. Доступ к Web-интерфейсу может быть ограничен для разных пользователей, а порт при необходимости изменен со стандартного 80-го на другой.
Базируясь на собранных в процессе мониторинга сети данных, программа может строить статистические отчеты о функционировании сети, это понадобится при анализе работы. По умолчанию в программу включено восемь видов отчетов:
-
статистика событий;
-
статистика времени отклика;
-
доступность сервера;
-
сводный отчет о доступности серверов;
-
детальный отчет об ошибках;
-
сводный отчет о сбоях и ошибках;
-
отчет по количеству сбоев за определенный период;
-
протокол мониторинга за определенный период.
При необходимости пользователь может создать и собственный отчет: в состав программы входит подробное описание и пример отчета в исходных текстах на C++. Если же у системного администратора не хватает опыта или времени для разработки собственных отчетов, отчеты можно заказать у компании-разработчика.
Подключаемые модули
О некоторых подключаемых модулях мы уже говорили. Но всего их более 20. Значительная часть их создана для уведомления администратора разными способами: через мобильный телефон, пейджер, сетевой пейджер.
Существуют подключаемые модули для мониторинга сетей по параметрам, которые не предусмотрены штатными функциями Alchemy Eye. Вот некоторые из них:
-
UNIX Monitor Plugin — осуществляет контроль параметров системы UNIX (загрузка процессора, памяти, емкость диска, обмен файлами, syslog).
-
SSH SFTP/SCP plugin — производит мониторинг защищенных FTP-серверов (SSH SFTP или SCP).
-
CPU Load Monitor — контролирует загрузку процессора удаленного компьютера, с уведомлением о процессах, загружающих сервер свыше значения, определенного администратором сети, возможность при необходимости останавливать эти процессы.
-
Process Monitor Plugin — контролирует процессы и расход памяти (физической и виртуальной), используемой процессом на локальных и удаленных компьютерах Windows NT/2000/XP.
-
Process Control Plugin — может остановить, запустить, перезапустить процессы на локальном и удаленном компьютерах Windows NT/2000/XP.
-
MailBox Monitor — расширяет возможности контроля работы почтового сервера: отслеживает размер почтового ящика и количество хранящихся в нем сообщений.
-
MAPI Plugin — осуществляет мониторинг по протоколу MAPI.
-
IP Watcher — контролирует использование IP-адреса конкретного компьютера с уведомлением администратора сети в случае, если IP-адрес меняется.
-
Printer Queue Monitor — осуществляет контроль очереди печати и документов.
-
Printer Monitor — контролирует использование сетевого принтера.
-
SNMP Monitor — выполняет мониторинг агента SNMP.
-
CRC32 Monitoring — следит за конкретными файлами и обеспечивает рассылку уведомлений в случае их изменения.
-
Advanced File Existence — следит за файлами на локальном или удаленном компьютере и извещает сетевого администратора в случае, если найденные файлы не удовлетворяют заданным условиям.
Разработка собственных подключаемых модулей доступна для всех, кто испытывает в этом потребность и технически в состоянии это осуществить. Примеры подключаемых модулей на Delphi и VisualC есть в дистрибутиве программы, а сам процесс создания подключаемых модулей довольно подробно описан в специальном руководстве, включенном в состав файла помощи программы.
В завершение обсуждения возможностей контроля и управления с помощью программ компании Alchemy Lab осталось упомянуть программу Remote Control Pro, позволяющую осуществлять удаленное управление компьютером. Эта программа не входит в состав каких-либо пакетов от компании, и при необходимости ее требуется приобрести отдельно.
Резюме
При традиционном обслуживании корпоративных сетей все действия по устранению неисправностей или узких мест выполняются пост фактум, то есть уже после того, как возникли негативные последствия выхода из строя того или иного элемента сети. Использование Alchemy Eye позволяет системному администратору осуществлять проактивный мониторинг доступности, состояния и производительности элементов локальной сети, анализировать и оптимизировать их загрузку, а также прогнозировать возникновение нештатных ситуаций. Устранение мелких сбоев, составляющих львиную долю нагрузки администратора, элементарно осуществляется средствами удаленного администрирования. Что же касается крупных инцидентов, то Alchemy Eye как раз и позволяет их избежать или в крайнем случае помогает оперативно устранить.
Роберт Басыров - Технический писатель, ЗАО «Маркетерия» robert1@vttc.donpac.ru