Методи інвентаризації локальної мережі організації

Щоб ІТ-інфраструктура
працювала ефективно, приносячи дохід компанії, керівники повинні бути в курсі
того, яке апаратне і програмне забезпечення є в розпорядженні
компанії, де і в якій кількості воно встановлено, що перешкоджає швидкій роботі
комп’ютерної мережі і що необхідно для підвищення продуктивності праці
співробітників. Неповна поінформованість про ці проблеми або взагалі відсутність
оной завжди веде до виникнення цілого ряду проблем: нераціональних витрат
компанії на покупку дорогого, але непотрібного ПО, несвоєчасного оновлення баз антивірусів або ОС, що загрожує
порушенням безпеки мережі, відсутності ліцензій на необхідне програмне
забезпечення, що є порушенням авторських прав, несвоєчасного апгрейду
застарілих машин, що позначається на роботі персоналу, і т. д. Для їх
запобігання системні адміністратори зобов’язані періодично проводити
інвентаризацію мережі організації.
Спеціалізоване
програмне забезпечення, призначене
для цієї мети, збирає всю інвентаризаційну
інформацію з віддалених ПК, зберігає її, при змінах оновлює її,
дозволяє створювати безліч звітів на основі зібраної інформації, а також
оповіщає системного адміністратора про проблеми, що виникли.
Програми
для інвентаризації мережі діють приблизно за однією схемою:
основний модуль програми встановлюється на комп’ютер системного
адміністратора, потім запускається сканування для пошуку всіх хостів мережі.
Після його завершення програма опитує віддалені комп’ютери, збираючи необхідну інформацію, і створює інвентаризаційну
базу, де зберігає її. А ось збір інформації в різних програмах може
здійснюватися різними способами:
1. Через WMI (Windows Management Instrumentation),
універсальний засіб управління комп’ютерною системою. Плюсів у цього методу
багато: від відсутності необхідності налаштування віддаленого ПК, відсутності навантаження
на віддалені комп’ютери до неможливості користувачам без прав адміністратора
перешкоджати збору інформації. З мінусів найзначнішим є
вимога прав адміністратора на всіх віддалених машинах і настройка політик
безпеки.
2. За допомогою агентів. Подібні опитування застосовуються, якщо на віддалених
комп’ютерах не представляється можливим
використовувати WMI
(наприклад, якщо немає прав адміністратора). Мінус тільки один – необхідність
встановлення агентів на всі опитувані машини. Правда, більшість програм інвентаризації
мережі дозволяють зробити це централізовано, без відриву співробітників від роботи.
3. З допомогою клієнтів. Мінус той же, що і при опитуванні за допомогою
агентів – необхідна установка і настройка на всіх віддалених ПК. Але
перевагою даного методу є можливість збору інформації з комп’ютерів, що не входять в мережу – вони
опитуються автоматично при включенні ПК. Системного адміністратора залишається
лише забрати інвентаризаційну базу на знімний носій і імпортувати її в
основний модуль програми.
В ідеалі, програма
інвентаризації мережі повинна надавати системного адміністратора гнучку схему
збору інформації, тобто, по суті, включати в себе можливість використовувати всі
три способи. Це підвищує її надійність і розширює її можливості та сфери її застосування.
Одне залишається
незаперечним: інвентаризація
мережі та її безперервний аудит дозволяє ІТ-менеджера і
керівництву компанії приймати більш ефективні рішення купівлі дорогого ПЗ, оновленні вже
встановленого, заміні застарілих морально і фізично комплектуючих, тобто в
загалом, утримувати мережу в робочому і актуальному стані.
Детальніше з програмою інвентаризації мережі можна ознайомитися тут