Comments 19
Тема очень благодатная, на Хабре то и дело всплывает, и решения действительно нужны рынку. Но, блин, насколько равнодушны к теме руководители, особенно в регионах. Каждый из них ждёт, когда клюнет кто-то, а потом увольняет админа, СТО и кого попало. А между тем, SAM — это и экономия, и безопасность, и защита нервов от выгорания.
Это лишь немногие, базовые плюсы, которые с лихвой окупают SAM-систему. И если бизнес этого не понимает, то тут как с незащищённой любовью — рано или поздно залетишь. Такое игнорировать нельзя.
- Легко проходят аудиты и инвентаризации.
- Руководитель защищён от происков сотрудников, которые а) ставят нелицензионный софт; б) тащат игры и свои «just фрилансерские» софтины.
- Экономия за счёт того, что вы анализируете степень и количество использования лицензий.
- Защита о последствий вендорских проверок (если вы ООО «Рожки и копытца» на 10 человек, это не гарантия отсутствия вендорских проверок). Штрафы сейчас нехилые, а вендоры бдят — им тоже хочется есть и справедливо работать :-)
Это лишь немногие, базовые плюсы, которые с лихвой окупают SAM-систему. И если бизнес этого не понимает, то тут как с незащищённой любовью — рано или поздно залетишь. Такое игнорировать нельзя.
Руководитель защищён от происков сотрудников, которые а) ставят нелицензионный софт; б) тащат игры и свои «just фрилансерские» софтиныРассказываю. В одной разработческой конторе, работающей на 17 регионов мира на 7 языках, стал появляться прогиб по всем направлениям: багтрекер рос, бэклог не пустел, продажники явно намекали, что с ИТ-шниками что-то не так. Ну а айтишники говорили, что это всё продажники продать не могут, а они-то зайки. Это длилось два года, пока как-то не оказался уволенным сисадмин по каким-то приинам (нам не донесли). Пришёл новый парниша, поставил какую-то простую SAM-систему (потом перешли на известную, называть не буду, под постом их конкурента — невежливо) и через неделю пришёл к ген.диру. ИТ-департамент замер.
Ничего ему не ответил директор, но будучи троллем, вывесил на утро на портале список сотрудников и активных лицензий:
— 7 человек — игры
— дизайнеры вдвоём делали на фрилансе какой-то рекламный буклет для выставки сельхозоборудования в палёном Кореле
— два разработчика развернули крякнутый старый Borland и писали курсачи на заказ — подряд прям (к слову, Embarcadero был партнёром компании).
Ну и по мелочи — винрары, антивирусы, офис, переводчики и прочие радости.
Вихрь был неслабый, провели зачистку компов и местами людей. В итоге через 2 месяца вышел новый релиз — от нечего делать люди начали работать. И да, влетели на штраф от Adobe.
Подозреваю, что людям сильно недоплачивали. Штраф от Adobe в вашем рассказе выглядит корола пой.
В моей практике был забавный случай, связанный с играми:
В инфраструктуре одной крупной гос. корпорации в качестве антивирусной системы использовался KSC. Как только запускалась антивирусная проверка, звонил начальник одного из крупных отделов и жаловался на зависания и плохую работу компа. Хочу заметить, что на тот момент у его техники были топовые характеристики. Мы долго не могли понять, в чем же проблема, пока не пришла пора проводить инвентаризацию имеющегося софта. Выгрузки делали из KSC и на ПК начальника нашли World of Tanks, очень уж прожорливая на тот момент, да и в целом, на любителя. Тут-то пазл и сошелся)
В инфраструктуре одной крупной гос. корпорации в качестве антивирусной системы использовался KSC. Как только запускалась антивирусная проверка, звонил начальник одного из крупных отделов и жаловался на зависания и плохую работу компа. Хочу заметить, что на тот момент у его техники были топовые характеристики. Мы долго не могли понять, в чем же проблема, пока не пришла пора проводить инвентаризацию имеющегося софта. Выгрузки делали из KSC и на ПК начальника нашли World of Tanks, очень уж прожорливая на тот момент, да и в целом, на любителя. Тут-то пазл и сошелся)
Ожидал увидеть GLPI
еще не довелось поработать, зато здесь делятся опытом
Жаль не включили в сравнение BigFix, которого Гартнер ставит сразу за SCCM. Да и про плагин от Flexera к последнему стоило рассказать.
По опыту проводимых мной SAM проектов, нередко бесценным оказывался Kaspersky Security Center, домена может и не быть даже в сети на 1000 компьютеров, а антивирус есть всегда. Агент касперского собирает всю необходимую информацию и хранит ее в базе, из которой все необходимое можно вытащить.
Что касается статьи, есть несколько замечаний:
1. Данные из АД не могут быть инструментами SAM, из АД можно получить только примерное число живых компьютеров и пользователей. С таким же успехом можно использовать данные с DHCP и DNS серверов.
2. Аналогичным образом не могут быть инструментами SAM и Microsoft VMM с VMware vCenter. Не предназначены они для этого.
3. LANDESK уже 1,5 года зовется как Ivanti, информацию по пользователям и службам он умеет собирать с ПК. Кстати, что имеется ввиду под колонкой Usage, если аналог Software Mettering в SCCM то делать он это умеет?
4. MAPT сам по себе не много что умеет, но зато умеет подключатся к AD, SCCM, VMM и vCenter. В связки с этими продуктами он выдает весьма качественную информацию, однако чтобы получить детальный расклад по каждой машине нужно писать свой запрос к базе, в стандартных отчетах этого нет. Информацию о имеющихся лицензиях загрузить в MAPT нельзя, приходится руками делать такой отчет.
5. Хоть Microsoft и заявляет обратное, но как инструмент SAM SCCM не сильно приспособлен. Например, в стандартных отчетах он не может определить редакцию SQL Server. Возможности внести информацию о имеющихся лицензиях весьма слабая, хотя возможно я сильно привередлив после того как попробовал LANDesk Data Analytics.
Что касается статьи, есть несколько замечаний:
1. Данные из АД не могут быть инструментами SAM, из АД можно получить только примерное число живых компьютеров и пользователей. С таким же успехом можно использовать данные с DHCP и DNS серверов.
2. Аналогичным образом не могут быть инструментами SAM и Microsoft VMM с VMware vCenter. Не предназначены они для этого.
3. LANDESK уже 1,5 года зовется как Ivanti, информацию по пользователям и службам он умеет собирать с ПК. Кстати, что имеется ввиду под колонкой Usage, если аналог Software Mettering в SCCM то делать он это умеет?
4. MAPT сам по себе не много что умеет, но зато умеет подключатся к AD, SCCM, VMM и vCenter. В связки с этими продуктами он выдает весьма качественную информацию, однако чтобы получить детальный расклад по каждой машине нужно писать свой запрос к базе, в стандартных отчетах этого нет. Информацию о имеющихся лицензиях загрузить в MAPT нельзя, приходится руками делать такой отчет.
5. Хоть Microsoft и заявляет обратное, но как инструмент SAM SCCM не сильно приспособлен. Например, в стандартных отчетах он не может определить редакцию SQL Server. Возможности внести информацию о имеющихся лицензиях весьма слабая, хотя возможно я сильно привередлив после того как попробовал LANDesk Data Analytics.
Андрей, спасибо, что поделились опытом.
Вы правы, по поводу Ivanti, но в миру все же чаще по-прежнему используется LANDesk (а в остальном по 3 пункту, простите, не совсем ясен Ваш вопрос; под Usage имеется ввиду сбор данных производительности устройства в определенный момент времени), а вот что касается, Каспа, то Вы, безусловно, правильно выделили его достоинства, но, к сожалению: а) он платный; б) далеко не все кто, жаждут устанавливать именно его. Можно еще добавить в) не профильный инструмент, но думаем, это и так очевидно.
По поводу AD, VMM и vCenter, они рассматривались как источники данных. И МАРТ — не панацея, потому рассматриваем комплексный подход. Так как мы давно занимаемся проектами SAM, мы наработали пул инструментов, помогающих нам автоматизировать процессы обработки данных, проведения анализа и построения отчетов.
Вы правы, по поводу Ivanti, но в миру все же чаще по-прежнему используется LANDesk (а в остальном по 3 пункту, простите, не совсем ясен Ваш вопрос; под Usage имеется ввиду сбор данных производительности устройства в определенный момент времени), а вот что касается, Каспа, то Вы, безусловно, правильно выделили его достоинства, но, к сожалению: а) он платный; б) далеко не все кто, жаждут устанавливать именно его. Можно еще добавить в) не профильный инструмент, но думаем, это и так очевидно.
По поводу AD, VMM и vCenter, они рассматривались как источники данных. И МАРТ — не панацея, потому рассматриваем комплексный подход. Так как мы давно занимаемся проектами SAM, мы наработали пул инструментов, помогающих нам автоматизировать процессы обработки данных, проведения анализа и построения отчетов.
под Usage имеется ввиду сбор данных производительности устройства в определенный момент времени
Для чего это в SAM проектах?
Кстати LANDesk умеет собиарть данные о службах и их статусе.
Никто не говорит, что Каспер бесплатный, но он очень часто был в моих проектах и покрытие антивируса как правило выше чем другими инструментами, даже тем же доменом.
Его не надо разворачивать, просто взял БД и получил нужные данные. Опять же никто не мешает взять данные из других антивирусов, не скажу про всю Одессу, но в НОДе тоже есть кое-какая информация о установленном ПО (правда там в настройках нужно поставить галку собирать данные о ПО).
Кстати, а как вы инвентаризируете ПО на не доменных машинах, если ничего другого нет (SCCM, LANDesk и проч.)?
И еще вопрос почему во второй таблице в колонке User напротив большинства продуктов стоит N. Точно могу сказать SCCM и LANDesk эти данные умеют забирать, еще и выберут пользователей которые недавно логинились? А уж связка кто за каким компом чаще работает оказывает в проекте большую помощь.
А вообще мы тут уже обсуждаем профессиональные тонкости реализации SAM проектов, а они как правило у каждого свои :)
Спасибо, что подметили недочеты — уже исправили.
Например, клиент пришел и хочет понять, как перераспределить имеющиеся вычислительные мощности, при миграции в облако или использовании гибридной структуры сколько и каких ресурсов необходимо арендовать у провайдера облачных сервисов. Внимание уделяется ресурсам и их использованию, а не только сухому подсчету лицензий. Есть разные варианты проектов: по оценке нагрузок, управлению виртуальными средами, оценке безопасности. И не только эти — вариантов много, и всё зависит от того, что хочет клиент.
Что касается не доменных машин, можно использовать МАРТ, с не доменными устройствами он успешно справляется, или запросы к wmi и реестру, распространяемые через PsExec и подобные ему утилиты.
Для чего это в SAM проектах?
Например, клиент пришел и хочет понять, как перераспределить имеющиеся вычислительные мощности, при миграции в облако или использовании гибридной структуры сколько и каких ресурсов необходимо арендовать у провайдера облачных сервисов. Внимание уделяется ресурсам и их использованию, а не только сухому подсчету лицензий. Есть разные варианты проектов: по оценке нагрузок, управлению виртуальными средами, оценке безопасности. И не только эти — вариантов много, и всё зависит от того, что хочет клиент.
Что касается не доменных машин, можно использовать МАРТ, с не доменными устройствами он успешно справляется, или запросы к wmi и реестру, распространяемые через PsExec и подобные ему утилиты.
сколько и каких ресурсов необходимо арендоватьВот тут бы я все же SCOM или MAPT использовал, они для этого больше предназначены.
В свое время сталкивался с проблемой что MAPT не работает в рабочих группах названных кирилицей. Но вроде уже поправили.
PsExec хорош когда есть единый пароль. А вот когда его нет иногда приходилось собирать информацию с помощью WinAudit руками на каждом ПК, кстати рекомендую программу очень удобная. Умеет по сети в БД писать.
Можете порекомендовать какие нибудь Open Source решения.
Писал недавно про KACE на Хабре, почитайте — интересное решение.
А можете пояснить значение полей в вашей сравнительной таблице? Интересуют User, Event, Usage, Service.
А можете пояснить значение полей в вашей сравнительной таблице? Интересуют User, Event, Usage, Service.
Систем, предназначенных для инвентаризации и управления множество — здесь выбор в зависимости от потребностей и личных предпочтений.
В данной статье мы рассмотрели наиболее популярные и часто используемые.
Под Usage имеется ввиду сбор данных производительности устройства в определенный момент времени, event – журнал событий, service – данные о сервисах и их состоянии (условное вкл./выкл.), а user – это банальные данные о пользователях.
В данной статье мы рассмотрели наиболее популярные и часто используемые.
Под Usage имеется ввиду сбор данных производительности устройства в определенный момент времени, event – журнал событий, service – данные о сервисах и их состоянии (условное вкл./выкл.), а user – это банальные данные о пользователях.
Sign up to leave a comment.
Инвентаризируй это, инвентаризируй то: SAM