СоХабр закрыт.

С 13.05.2019 изменения постов больше не отслеживаются, и новые посты не сохраняются.

H Считаем серверы, рабочие станции, лицензии, разливаем обновления и автоматизируем IT-процессы в черновиках

Системы управления версиями, Серверное администрирование, IT-инфраструктура

  1. Что умеет
    1. Инвентаризация и управление ИТ-активами
    2. Управление лицензиями
    3. Распространение патчей и софта
    4. Сервис-деск
    5. Базовый мониторинг
    6. Отчетность
  2. Что дальше


На одном из мест работы я как-то столкнулся с ситуацией, когда один коллега был пойман на свинчивании планок памяти из своей рабочей станции. Он не стал отнекиваться и сразу сказал, что брал домой потестировать и собирался вернуть. Но все кагбэ поняли. Дело вскрылось случайно: что-то нашему админу нужно было посмотреть на тачке того чувака и админ невзначай обратил внимание на оперативу в свойствах компьютера. Не знаю как у вас, но на моей памяти такое было единственный раз. Возможно, такое случается сплошь и рядом.

Случай всплыл в памяти по ходу написания статьи. Уже давно собирался рассказать о специальной софтине для сбора всяких инвентаризационных штук с железок. Про KACE знаю как минимум пару лет и даже приходилось с ним поработать. Сейчас так сошлись звезды, мысли собрались в кучу и, наконец, напишу как эта штука может быть полезна для контор от нескольких рабочих станций до многотысячных парков ИТ-оборудования. Вещь простая как валенок и функциональная как микроволновка с грилем и конвекцией, а развернутой статьи на Хабре до сих пор не было.

KACE вышел c собственным одноименным продуктом на рынок аж в 2003 году и, как это обычно бывает с аппетитной мелкой рыбешкой, в 2010 году был поглощён крупной рыбиной — Dell'ом. В 2016 софтверное подразделение Dell приобрела группа инвесторов и теперь продукт известен как Quest KACE. Продукт поставляется как виртуальный образ для VMware или Hyper-V. В конце статьи приятный бонус в виде ссылки на облачное демо (без регистрации и смс).



KACE подразделяется на два отдельных решения: Systems Management Appliance и Systems Deployment Appliance. Второй умеет разливать образы операционных систем, а про функционал первого сейчас расскажу подробнее. Все написанное ниже будет относиться именно к Systems Management Appliance.

Что умеет


Инвентаризация и управление ИТ-активами


Можно поставить агент или собирать данные удаленно. Агент поддерживает популярные операционные системы, а удаленный сбор инвентаризационных данных возможен с любого девайса, который может хоть что-то отдавать по SNMP или другим способом. Есть куча готовых шаблонов для типового железа (сетевые устройства, СХД, коммутаторы). Была у меня как-то задача мониторинга весов в одной крупной продуктовой сети. Так вот, даже с таких весов можно при желании снимать данные.



Карточки проинвентаризированных устройств можно дополнять дополнительной информацией: дата производства, дата окончания вендорской поддержки, серийный номер, ссылку на веб-интерфейс управления и прочими данными. И из инвентаризации процесс превратится в управление активами.

В интерфейсе KACE к рабочим станциям или серверам можно привязать пользовательскую учетку и потом строить отчеты по активности аккаунта. Можно контролировать состав группы локальных администраторов и много других подобных штук, что будет полезно для отчетов по безопасности.

Любые девайсы можно делить на сколько угодно групп и присваивать им метки. По группам и меткам можно потом строить отчеты или, например, распространять софт или апдейты операционки.

Управление лицензиями


У меня нет информации насколько часто в России взыскивают штрафы или судятся по неправомерному использованию софта. Может кто-то в комментах расскажет бывает ли, что, например, Майкрософт или Оракл накладывают какие-то санкции за переиспользование лицензий.



В любом случае, если вы тратите деньги на софт, значит должны понимать сколько его используется и где. Возможно, это поможет спасти бюджет на будущий год и вместо лишних лицензий купить сотрудникам теннисный стол и пуфики.

По работе часто приходится готовить спецификации на закупку софта для мониторинга и мне известно несколько мутными бывают схемы лицензирования: базовая лицензия, коэффициенты на сокеты или процессоры, зависимые лицензии и прочие оголтелые вещи. И всё это периодически меняется. Есть вендор, который требует включения в спецификацию партномеров с медианосителями или, проще говоря, CD-болванками. Понятно, что никто сегодня не будет ставить софт с дисков, но требования есть требования. Кто знает, тот поймёт о каком вендоре идёт речь.

В KACE есть возможность задавать произвольные схемы лицензирования под любой софт. Он всё аккуратно посчитает и выдаст вам отчёт. Windows, Office, Oracle, Kaspersky — всё что хотите.

Параллельно лицензиям можно управлять контрактами. Впишите данные по закупке и следите за наступлением момента продления сервисной поддержки.

Распространение патчей и софта


Можно распространять .msi, .exe и .zip для Windows; .pkg, .app, .dmg, .zip, .tgz и tar.gz. для Mac; .rpm, .zip; .bin, .tgz. и tar.gz для Linux. Готовите пакет к разливке, создаёте расписание и забываете. Если что-то пойдёт не так — KACE об этом сообщит.

Если сеть распределенная и забивать каналы не очень хочется, можно создать удаленный ресурс репликации, с которого по расписанию распространятся обновления. Тоже полезная фича.



КАСЕ умеет удалять несанкционированный софт на рабочих станциях или серверах. При желании можно даже поменять обои на рабочем столе. Выбираете приглянувшегося сотрудника и бац — у него интересные обои. Все действия можно также наблюдать в отчётах.

Сервис-деск


Очень полезная вещь для небольших компаний. Когда сил админа не хватает на поддержку какого-нибудь OTRS, встроенная система тикетов может быть выходом. Конечно, это не замена полноценной системе Service Desk, но базовых нужд подойдет. Пользователи сами создают инцидент, а тикет может привязываться к данным инвентаризации (CMDB), что упростит админу дальнейшую диагностику.



В KACE можно автоматизировать повторяющиеся процессы и создавать воркфлоу. Например, при выходе нового сотрудника можно сразу дать ему доступы во все нужные для работы корпоративные системы.

Базовый мониторинг


ЦПУ, Память, пороги, оповещения — вот это всё. В документации они пишут о контекстнозависимой информации, то бишь в созданном инциденте можно увидеть и конфигурацию сервера и установленный на нём софт.



Можно добавлять свои метрики и настраивать по ним пороги. Оповещать можно отдельных пользователей или группы, с этим гибко.

Отчетность


Спросите у системы сколько на этой неделе работал тот или иной сотрудник. Можете узнать каким компьютерам уже много лет. Спросите сколько используется лицензий из доступного пула. Узнайте как изменилась конфигурация рабочих станций за прошедший год или месяц.



Пример SQL-кода отчета о количестве отработанного времени конкретным пользователем за неделю (найдено на просторах itninja.com
select U.FULL_NAME AS ATENDENTE, HD_QUEUE.NAME AS FILA,

SUM(format(time_to_sec(timediff(HD_WORK.STOP,HD_WORK.START))/ 3600.0 + HD_WORK.ADJUSTMENT_HOURS,2)) AS 'Horas trabalhadas',
curdate() as Semana,
date_sub(curdate(),INTERVAL (dayofweek(curdate())- 2) day) as Segunda,
date_add(date_sub(curdate(),INTERVAL (dayofweek(curdate())- 2) day), INTERVAL 4 day) as Sexta

from HD_TICKET

LEFT JOIN USER U ON (HD_TICKET.OWNER_ID = U.ID)
left join HD_WORK ON (HD_TICKET.ID = HD_WORK.HD_TICKET_ID)
left join HD_QUEUE ON (HD_TICKET.HD_QUEUE_ID = HD_QUEUE.ID),
    
 (select date_sub(curdate(),INTERVAL (dayofweek(curdate())- 2) day) as LUNES,
       date_add(date_sub(curdate(),INTERVAL (dayofweek(curdate())- 2) day), INTERVAL 4 day) as VIERNES FROM DUAL) H
	
WHERE U.ID = 29 and
HD_TICKET.OWNER_ID = U.ID and
HD_TICKET.ID = HD_WORK.HD_TICKET_ID and
HD_TICKET.MODIFIED between H.LUNES and H.VIERNES 

GROUP BY ATENDENTE


Отчеты гибко настраиваются, потому что создаются при помощи встроенного мастера или запросом в базу данных KACE. Любые хранящиеся данные можно использовать для отчета и в любой последовательности. Выгрузка в популярные форматы, конечно, имеется.

Что дальше


Этот пост не претендует на исчерпывающий обзор возможностей KACE, но, надеюсь, даст некоторое представление о нём. А может и кого-то серьёзно заинтересует. Стоимость лицензий зависит от используемого функционала, перечисленного выше. Есть бесплатная версия KACE Express, которая ограничена тысячей устройств и может проводить только инвентаризацию. ИМХО, для оценки возможностей вполне достаточно.

Как и обещал, ссылки на демо консоли администратора и консоли пользователя.

Расскажите чем пользуетесь для инвентаризации или раскатки дистрибутивов. Altiris, SCCM, Landesk или что-то бесплатное?
+1
625
  Anton Kasimov (@AntoniusFirst)

комментарии (0)