Più che mai, la configurazione del server è importante. L'errata configurazione non solo può avere effetti devastanti sulle prestazioni del server, ma può anche rappresentare un rischio per la sicurezza. Questo è il motivo per cui gli strumenti di monitoraggio e controllo della configurazione del server sono diventati popolari. Possono aiutarti a garantire che le configurazioni del tuo server siano standardizzate, che gli elementi comuni abbiano configurazioni identiche su ciascun server e che le configurazioni in atto siano conformi a qualsiasi quadro normativo a cui è soggetta la tua organizzazione. Questi strumenti sono anche strumenti di sicurezza in quanto individueranno rapidamente qualsiasi modifica alla configurazione non autorizzata e ti avviseranno. Oggi esaminiamo alcuni dei migliori strumenti di monitoraggio e controllo della configurazione del server.
Inizieremo la nostra esplorazione con alcune informazioni di base che assicureranno che siamo tutti sulla stessa pagina e che siamo tutti d'accordo su cosa sia cosa. È importante in quanto sembra che ognuno abbia la propria idea di cosa sia il monitoraggio e il controllo della configurazione del server. Questi diversi punti di vista diventano evidenti quando si osservano le funzionalità ampiamente diverse offerte dai molteplici strumenti. Quindi, inizieremo cercando di spiegare cos'è il monitoraggio e il controllo della configurazione del server. Quindi, discuteremo brevemente della gestione della configurazione del server, cercando di scoprire se è solo un nome diverso per la stessa cosa o se è davvero qualcos'altro. Nel complesso, vedremo che nulla in questo particolare campo della tecnologia dell'informazione è chiaramente definito. Per questo motivo, sono disponibili molti diversi tipi di strumenti.
Informazioni sul monitoraggio e il controllo della configurazione del server
Iniziamo cercando di definire meglio il concetto di monitoraggio e verifica della configurazione del server. Sembra che l'unica cosa su cui tutti sono d'accordo sia che si occupi della configurazione del server. Cominciamo con quello. La configurazione del server si riferisce ai parametri operativi dei server. Ciò può includere quali servizi sono in esecuzione, come è configurato lo stack di rete, come viene sincronizzata l'ora, qualsiasi parametro configurabile trovato su un server.
Esteso dal nostro tentativo di definire la configurazione del server, il monitoraggio della configurazione del server è la sorveglianza dei parametri di configurazione del server per garantire che non vengano modificati inconsapevolmente. Qualsiasi cambiamento dovrebbe essere un cambiamento pianificato e qualsiasi cambiamento non pianificato potrebbe essere un'indicazione di qualche attività anormale e dovrebbe essere motivo di preoccupazione.
Per quanto riguarda il controllo della configurazione del server, è strettamente correlato. Si tratta di assicurarsi che le configurazioni del server vengano eseguite secondo i piani. L'obiettivo del controllo delle configurazioni dei server potrebbe essere semplicemente quello di garantire un certo grado di uniformità tra i server, ma può anche essere un requisito normativo. Alcuni quadri normativi, come ad esempio PCI-DSS, impongono che alcune opzioni di configurazione siano impostate in modo preciso. Il controllo della configurazione del server può quindi essere utilizzato per dimostrare la conformità.
Gestione della configurazione: la stessa cosa?
Un altro concetto popolare, quando si tratta di configurazione del server, è la gestione della configurazione del server. E molte persone si chiedono se la gestione della configurazione del server e il monitoraggio e il controllo della configurazione del server non siano la stessa cosa. Sfortunatamente, questa è un'altra domanda a cui manca una risposta chiara.
Per come la vediamo noi, la gestione della configurazione del server è un processo più ampio che spesso include componenti di monitoraggio e controllo. Pertanto, alcuni degli strumenti del nostro elenco sono in realtà strumenti di gestione della configurazione del server. La differenza principale è che la gestione della configurazione del server comporta l'automazione di alcuni dei passaggi coinvolti nella configurazione dei server. Il concetto spesso include anche il backup delle configurazioni del server.
In sintesi, il monitoraggio e il controllo della configurazione del server è un sottoinsieme della gestione della configurazione del server. Questo è il motivo per cui alcuni degli strumenti che stiamo per esaminare sono in realtà strumenti di gestione. Ma ci sono anche strumenti che sono strumenti di monitoraggio autonomi o strumenti di controllo mentre alcuni combinano monitoraggio e controllo nello stesso strumento.
Alcuni dei migliori strumenti disponibili
Come ci si potrebbe aspettare ormai, il nostro elenco include un'impressionante varietà di strumenti con tante funzionalità diverse quanti sono gli strumenti. Alcuni dei nostri strumenti sono veri strumenti di monitoraggio e verifica della configurazione del server. Altri sono strumenti di gestione della configurazione del server. Altri ancora non rientrano in nessuna categoria di strumenti. Tuttavia, forniscono un modo per monitorare e/o controllare le configurazioni del server. Questo è stato il nostro principale fattore di inclusione.
1. Monitoraggio della configurazione del server SolarWinds (prova gratuita)
SolarWinds è uno dei più noti produttori di strumenti di amministrazione di rete. L'azienda esiste da circa vent'anni e ci ha portato diversi strumenti memorabili. Il suo prodotto di punta, SolarWinds Network Performance Monitor, si colloca costantemente tra i migliori strumenti di monitoraggio della larghezza di banda della rete. E per rendere le cose ancora migliori, SolarWinds crea anche diversi strumenti gratuiti, ognuno dei quali risponde a un'esigenza specifica degli amministratori di rete e di sistema.
Quando si tratta di monitorare e controllare le configurazioni del server, ciò di cui hai bisogno è SolarWinds Server Configuration Monitor o SCM . Mentre il nome dice praticamente tutto, c'è di più in questo strumento. È un prodotto potente e facile da usare progettato per fornire il monitoraggio delle modifiche del server e delle applicazioni nella rete. Come strumento di risoluzione dei problemi, può fornire le informazioni necessarie sulle modifiche alla configurazione e sulle loro correlazioni con il rallentamento delle prestazioni. Questo può aiutarti a trovare la causa principale di alcuni problemi di prestazioni causati da modifiche alla configurazione.
SolarWinds Server Configuration Monitor è uno strumento basato su agenti, con l'agente distribuito su ciascun server monitorato. Il vantaggio di questa architettura è che l'agente può continuare a raccogliere dati anche quando il server è disconnesso dalla rete. I dati vengono quindi inviati allo strumento non appena il server torna online.
Per quanto riguarda le funzionalità, questo prodotto non lascia nulla a desiderare. Oltre a quanto già menzionato, questo strumento rileverà automaticamente i server idonei per il monitoraggio. Viene fornito con profili di configurazione predefiniti per i server più comuni. Lo strumento ti consentirà inoltre di visualizzare gli inventari hardware e software e di riferire anche su di essi. Puoi facilmente integrare SCM nella tua soluzione di monitoraggio del sistema grazie alla piattaforma Orion di SolarWinds. Questo è un ottimo strumento che può essere utilizzato per monitorare il tuo server fisico e virtuale locale e il tuo ambiente basato su cloud.
I prezzi per il monitor di configurazione del server SolarWinds non sono immediatamente disponibili. Dovrai richiedere un preventivo formale a SolarWinds. Tuttavia, è disponibile per il download una versione di valutazione di 30 giorni .
2. Netwrix Auditor per Windows Server
Il prossimo sulla nostra lista è Netwrix Auditor per Windows Server , uno strumento di reporting gratuito di Windows Server che ti tiene aggiornato su tutte le modifiche apportate alla configurazione di Windows Server. Può tenere traccia di modifiche come l'installazione di software e hardware, modifiche ai servizi, impostazioni di rete e attività pianificate. Questo pedaggio invierà riepiloghi giornalieri delle attività che dettagliano ogni modifica durante le ultime 24 ore, inclusi i valori prima e dopo per ogni modifica.
Netwrix afferma che Netwrix Auditor per Windows Server è la "soluzione gratuita di monitoraggio di Windows Server che stavi cercando ". Il prodotto integra il monitoraggio della rete nativo e le soluzioni di analisi delle prestazioni di Windows. Presenta numerosi vantaggi rispetto agli strumenti di controllo integrati disponibili in Windows Server. In particolare, migliora la sicurezza e offre un più conveniente recupero, consolidamento e rappresentazione dei dati di audit. Apprezzerai anche la facilità con cui puoi abilitare il controllo IT continuo con molto meno tempo e fatica e controllare le modifiche in modo più efficiente.
Per quanto Netwrix Auditor per Windows Server sia, è uno strumento gratuito con un set di funzionalità alquanto limitato. Se desideri maggiori funzionalità, potresti provare Netwrix Auditor Standard Edition. Non è uno strumento gratuito ma viene fornito con un set di funzionalità molto esteso. La cosa buona è che quando scarichi Netwrix Auditor per Windows Server gratuito , includerà tutte le funzionalità del suo fratello maggiore per i primi 30 giorni, permettendoti di assaporarlo.
3. Revisore dei cambi di missione
Quest Software è un noto produttore di strumenti di amministrazione e sicurezza di rete. Il suo strumento di monitoraggio e controllo della configurazione del server è giustamente chiamato Quest Change Auditor e offre sicurezza in tempo reale e controllo IT del tuo ambiente Microsoft Windows. Ciò che questo strumento ti offre è un controllo IT completo e in tempo reale, analisi forensi approfondite e un monitoraggio completo della sicurezza su tutte le configurazioni chiave, modifiche utente e amministratore per Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, file server e di più. L' Auditor del cambio di missionetiene traccia anche dell'attività dettagliata degli utenti per gli accessi, le autenticazioni e altri servizi chiave nelle organizzazioni, migliorando il rilevamento delle minacce e il monitoraggio della sicurezza. È dotato di una console centrale che elimina la necessità e la complessità di più soluzioni di audit IT.
Una delle grandi caratteristiche di questo strumento è il rilevamento delle minacce del Quest Change Auditor, una tecnologia di rilevamento delle minacce proattiva. Può semplificare il rilevamento delle minacce degli utenti analizzando l'attività anomala per classificare gli utenti a più alto rischio nella tua organizzazione, identificare potenziali minacce e ridurre il rumore di falsi allarmi positivi. Lo strumento proteggerà anche dalle modifiche ai dati critici all'interno di file server AD, Exchange e Windows, inclusi gruppi privilegiati, oggetti Criteri di gruppo e cassette postali sensibili. Può generare report completi per le migliori pratiche di sicurezza e i mandati di conformità normativa, inclusi GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA e altro. Può anche correlare dati disparati da numerosi sistemi e dispositivi in un motore di ricerca interattivo per una rapida risposta agli incidenti di sicurezza e analisi forensi.
La struttura dei prezzi del Quest Change Auditor è piuttosto complessa in quanto ogni piattaforma monitorata deve essere acquistata separatamente. Tra i lati positivi, è disponibile una prova gratuita del prodotto per ciascuna piattaforma supportata.
4. Impresa fantoccio
Puppet Enterprise è molto, molto di più di uno strumento di monitoraggio e verifica della configurazione del server. È una soluzione di gestione integrata onnicomprensiva. I vari strumenti di Puppet Enterprise ti consentono di scoprire, controllare e distribuire tutte le tue applicazioni e l'infrastruttura su cui vengono eseguite. Ti offre un linguaggio comune per gestire tutto ciò che hai, dai mainframe ai container, nel cloud o on-premise.
Puppet Enterprise ha oltre 5.500 moduli predefiniti supportati, approvati e forniti dalla comunità. Con un'ampia gamma di prodotti coperti, è facile iniziare rapidamente e automatizzare la tua infrastruttura. Supporta molte piattaforme diverse da AWS, Azure, Docker e OpenStack ad AIX, Cisco, Splunk e VMware. Il set di strumenti accelererà il provisioning e la gestione di macchine virtuali, risorse cloud, dispositivi di rete e altro ancora.
Quando si tratta di monitoraggio della configurazione del server, gli utenti sembrano apprezzare quanto sia facile tenere traccia delle modifiche sui server. Anche la possibilità di tornare indietro e guardare i rapporti precedenti per vedere quali modifiche sono state apportate durante le precedenti corse di burattini è molto apprezzata. Puppet Enterprise ha una curva di apprendimento piuttosto ripida ma, se stai cercando una soluzione di automazione completa, vale sicuramente la pena guardarla.
5. Ansible
Ansible di Red Hat rientra nella stessa categoria di Puppet. È una piattaforma di automazione molto ampia che può essere utilizzata per una vasta gamma di attività che includono cose così diverse come la distribuzione del software al monitoraggio della configurazione del server. Wikipedia lo definisce come " un software open source che automatizza il provisioning del software, la gestione della configurazione e la distribuzione delle applicazioni ".
Ovviamente, nel contesto di questo elenco, ciò che ci interessa sono le capacità di gestione della configurazione dello strumento. Nonostante sia uno strumento complesso, Ansible afferma di essere la soluzione più semplice disponibile per la gestione della configurazione. È progettato per essere di natura minimale, coerente, sicuro e altamente affidabile, con una curva di apprendimento estremamente bassa per amministratori, sviluppatori e responsabili IT.
Ansible richiede solo una password o una chiave SSH per iniziare a gestire i sistemi. Può gestirli senza installare alcun software agente. Questo può evitare un problema fin troppo comune con le soluzioni basate su agenti: "gestire la gestione". Quando si utilizza Ansible , sono finiti i giorni in cui ci si chiedeva perché i demoni di gestione della configurazione non sono attivi, quando aggiornare gli agenti di gestione o quando correggere le vulnerabilità della sicurezza in quegli agenti.
6. Motore CF
CFEngine è un altro sistema di gestione della configurazione open source. La funzione principale dello strumento è fornire configurazione e manutenzione automatizzate di sistemi informatici su larga scala. Ciò include la gestione unificata di server, desktop, dispositivi consumer e industriali, dispositivi di rete integrati, smartphone mobili e tablet. Creato nel lontano 1993, è sicuramente lo strumento più antico della nostra lista. La sua venerabile età è una testimonianza del valore dello strumento.
CFEngine offre agli amministratori un'interfaccia indipendente da qualsiasi sistema operativo. Ciò facilita le azioni di manutenzione tra diversi host che eseguono diversi sistemi operativi. Gli strumenti alla base dell'idea alla base di CFEngine sono che la configurazione del computer deve essere eseguita in modo convergente. Ciò significa che, indipendentemente dallo stato iniziale del sistema, CFEngine può essere eseguito più e più volte con risultati prevedibili. Probabilmente lo strumento di gestione della configurazione più affermato, CFEngine ha subito numerose iterazioni, ma è riuscito a mantenere la sua rilevanza anche quando i sistemi operativi sono migrati dai data center locali al cloud.
Oggi CFEngine esiste in due versioni. C'è CFEngine Community, un prodotto veramente gratuito e open-source. C'è anche una versione CFEngine Enterprise che è gratuita solo per un massimo di 25 host. Se ne hai di più, dovrai contattare CFEngine e acquisire una licenza. Il vantaggio principale della versione Enterprise è il supporto che ottieni da CFEngine .
7. Chef
Chef è un potente strumento di gestione della configurazione disponibile come prodotto open source o di livello aziendale. È una piattaforma flessibile e scalabile per l'automazione ed è in grado di offrire integrazione con la maggior parte dei principali fornitori di servizi cloud. Lo strumento supporta anche piattaforme aziendali, inclusi Windows e Solaris. Consente inoltre agli utenti di eseguire il bootstrap, gestire e sviluppare cloud OpenStack.
Chef ha un approccio diverso da strumenti simili in quanto automatizza l'infrastruttura trasformandola in codice e rendendola più testabile, dinamica e leggibile dall'uomo. Ciò consente agli amministratori di fornire, gestire e adattare in modo rapido e semplice i componenti dell'infrastruttura alle mutevoli esigenze. Lo strumento velocizza e semplifica il processo di spostamento delle applicazioni nel cloud. Usandolo, la migrazione del carico di lavoro diventa più coerente e mantiene un ritmo adatto agli amministratori.
Chef può essere utilizzato per gestire facilmente diversi tipi di ambienti e server, sia on-premise che in cloud. L'utilizzo di questo strumento semplifica il controllo di tutti gli ambienti cloud. Ciò ti consente di scegliere i provider cloud che soddisfano le tue esigenze in base a funzionalità e costi. Chef è una soluzione affidabile e l'API Chef Server rimane disponibile anche in caso di guasti parziali dell'hardware o della rete. Per una maggiore robustezza, il sistema può essere utilizzato in una configurazione ad alta disponibilità.
8. Sale
Salt , a volte indicato come piattaforma SaltStack, è un software di gestione della configurazione open source basato su Python e un motore di esecuzione remota. Un po' come Chef, utilizza l'approccio "Infrastructure as Code" per l'implementazione e la gestione del cloud. Lo strumento è nella stessa categoria e compete direttamente con strumenti simili come Puppet, Ansible e Chef.
Uno dei punti di forza del prodotto sono le numerose e sorprendenti funzionalità disponibili per la gestione della configurazione. Ancora più importante, l'utilizzo di questo strumento è molto semplice e qualsiasi amministratore dovrebbe sentirsi a proprio agio nell'utilizzarlo. È anche riconosciuto come uno strumento trasparente con cui gli amministratori possono vedere e capire chiaramente cosa sta succedendo all'interno del prodotto. Questo è diverso da altri prodotti che hanno un approccio più simile a una scatola nera. Per un prodotto open source, il supporto della community disponibile è migliore di quello disponibile con molti prodotti comparabili. Potresti non aver mai bisogno di supporto, tuttavia, poiché questo prodotto è abbastanza resistente. E se stai gestendo una rete in crescita, non è tutto, apprezzerai sicuramente la scalabilità dello strumento.