14Nov 2015

WhatsUp Gold部署簡易,提供豐富圖表,可延伸8種網管應用

 

無論公司的規模大小,由於管理區域網路內各式設備,要做好網管的工作都是相當繁雜,因此,架設容易、擴充性高、使用簡易的網管軟體,自然是企業首選。

市面上有不少免費的網管軟體,例如Spiceworks、Nagios、OpenNMS,但這類軟體並不能同時滿足上述需求,以Nagios來說,它需要架設在Linux平臺上,而搭配的網頁伺服器、資料庫,以及函式庫,網管人員需要自己在作業系統上架設,並非自動化安裝,假若遇到相容性問題,也要自行解決。因此,建置上就有相當程度的門檻。

而在Windows平臺上很受歡迎的Spiceworks,雖然也是免費使用,安裝相當簡易,不過,這套軟體採取在操作介面上安排許多廣告,取代商業軟體的收費機制,因此必須連接外部網路才能使用,部分進階的功能,例如行動裝置的遠端控制,包含App的黑白名單、Wi-Fi或是VPN連線限制、遠端重置裝置、回復至原廠預設值等等,則是付費才能使用。

不過,若是採用商業軟體,像Ipswitch公司的WhatsUp Gold就同時具備架設容易、擴充性高、使用簡易的特色,只要找一臺Windows電腦,就能架設。這套軟體也不貴,標準版本100個裝置的授權是126,660元,若將這個報價以100位員工來平均計算,相當於幫每個使用者購買1年防毒軟體的費用。

這套軟體提供相當豐富的管理功能,企業可依據自身需要,選用各式的擴充模組,例如本身已使用伺服器虛擬化平臺的公司,就能透過WhatsVirtual模組,直接管理VMware ESXi主機,而需要網路流量分析,也可選用Flow Monitor模組,假如要監控不支援Flow格式的網路設備,還能使用Flow Publisher工具進行轉換。

較大規模的企業,可以購買更多人數的WhatsUp Gold使用授權,或是選擇這套軟體延伸的Poller分散式監控引擎,一舉為主機增加可監控裝置的數量達20,000臺。

使用WhatsUp Gold並不難,許多設定都有精靈引導,因此只需提供相關的資訊,就能完成部署。

提供線上與完整離線安裝程式,系統建置較具彈性

WhatsUp Gold的最新版本是16.3 SP2,它修正WhatsConfigured無法加入已經與工作排程關連的設備、或是使用同一個IP位址的新設備,仍會顯示舊設備資訊的情況。

就發展的時程來看,WhatsUp Gold 16.3已經推出5個月,而前一個版本16.2則是釋出9個修正版本,首次正式發表已是前年10月底,距離16.3版推出間隔超過1年半以上。不過,除了16.2之外,16.1或是16.0都是維持約6個多月的週期,大改版增加新功能。

因此,下個版本很可能即將推出,而Ipswitch在WhatsUp Gold 16.3 SP2的版本發行聲明提到,16.4版將不支援Windows Server 2003平臺,若是企業以這個作業系統的伺服器架設網管平臺,為了繼續得到支援,除了選擇升級到新版Windows Server,也可以改用Windows 7平臺架設。

而早先16.3的改版,則是在於調整網頁版的操作介面,以及改善安裝流程,管理者可用線上安裝來建置系統,不像過去,安裝前必須先一次下載高達500MB以上、包含各式函式庫的完整安裝程式。

這套網管軟體預設使用免費的SQL Server 2008 R2 Express Edition,不過,這個版本有資料庫10GB容量上限,若是企業規模較大,管理者也可先安裝標準版或企業版的SQL Server,在安裝WhatsUp Gold的時候,指定使用這個資料庫。

針對本地化,WhatsUp Gold採取提供語言包的機制,管理人員只要在WhatsUp Gold主機安裝中文語言包,系統就會自動套用。不過,語言包只適用於網頁介面,伺服器的主控臺程式並不支援多國語系介面轉換,但大部分的網管工作都能透過瀏覽器連線執行,因此主控臺沒有中文化也還好。

透過掃描網路,就能盤點各式設備,監控它們的狀態,以及列入資產管理
只要設定好如AD、SNMP、SSH等認證資訊,就能指定掃描的方式執行,例如指定IP範圍、或是透過SNMP機制等等。而針對VMware ESXi伺服器與虛擬機器,這款網管軟體也能納入管理。

 

設定網域與身分認證資訊,就能檢視區域網路的資產

在WhatsUp Gold這套軟體之中,想要統整區域網路中有那些設備也不難。首先我們要提供對應的認證資訊,例如Windows電腦的AD,或是交換器、防火牆常見的SNMP第1版到第3版協定。這套軟體也支援透過SSH協定,管理Linux主機,假如企業環境中使用了VMware vSphere的ESX主機,也能由WhatsUp Gold統整。

有了認證資訊,透過WhatsUp Gold系統的引導,管理者只要針對指定的網段掃描,就能看到網路內所有的設備。系統辨識之後還會自動歸類這些設備的屬性,例如是網路管理設備、還是一般裝置,若是PC,則會顯示它們採用那個版本的Windows作業系統。

當我們依照精靈指示,搜尋區域網路內部設備完成之後,WhatsUp Gold就會將這些裝置納入管理。由於系統採用IP掃描,並未以在終端設備安裝代理程式的方法,定期由程式回傳資料,因此,資訊可能不會很完整。不過,網管人員可以自行替裝置補充資訊,解決這種偵測方式的缺點。

 

針對個別設備,可設定身分認證方式與狀態監控工作
透過WhatsUpGold掃描,系統已經將設備的基本資訊登錄並列管。不過,管理者也可以針對單一設備,加入更詳細的細節,以及設定指定監控的項目,或是定期執行某些工作。而且,不論是執行的例行動作,或是認證方式,這套軟體都會儲存起來,因此相同的工作,當第一臺設備設定完成之後,其他也需運行這個工作的裝置,就能直接套用。

 

提供臨界值警示功能,可發送簡訊或電子郵件通知

在完成區域網路設備的掃描之後,之後登入系統,WhatsUp Gold首先顯示這些設備的記憶體、處理器、磁碟使用量的排行資訊,將游標移到其中的項目上,就會彈出監控得到近況的圖表。

而對於這些設備的監控,我們也可以在警報中心設定規則,再套用到裝置上。

系統可以透過寄送電子郵件信箱或是簡訊,通知管理者需要注意這些事情。以預設的警戒值資料庫為例,可以指定在WhatsUp Gold偵測到這個裝置的處理器使用率高達90%時,必須通知網管人員,設備可能發生問題,需要加以留意,或是列入重點觀察項目。

這個機制的特點是,只要我們先建立了一些規則,就能套用到需要這些設定的裝置上,不需要逐一設定。WhatsUp Gold能夠監控許多類型參數的狀態,例如處理器、磁碟、網路介面的效能,或是網路狀態可用性,以及無線網路基地臺是否遭到不當使用:例如超頻、被某些用戶佔用大量頻寬的情形。警示機制也適用於WhatsUp Gold軟體本身,如果系統發生錯誤,或是搭配的SQL Server資料庫容量將要用完,就能以這個方式通知管理者。

而在警示機制之外,我們也可以透過輸出報表的功能,將近期指定設備的使用情況,儲存成csv格式,檢視最近的一個月時間之內有無發生問題。管理人員可以透過這個方式,向上級報告,因此相當方便。

管理者想要使用WhatsUp Gold,可以透過瀏覽器介面與伺服器主機的管理平臺。但是若是只想要例行性監控某些設備的狀態,這套軟體也提供稱為儀表板螢幕管理員(Dashboard Screen Manager)的輪播工具,只要設定好想固定播放的管理網頁位址、WhatsUp Gold的帳號與密碼,以及指定網頁重新整理的時間,就可以使用。

這個小工具也支援多個螢幕,因此管理者可以利用它同時開啟多個儀表板頁面,不過,由於這個軟體只提供全螢幕執行,所以想要擁有幾個儀表板,電腦就要連接幾個顯示器。

雖然我們也可以透過網頁瀏覽器執行WhatsUp Gold,並使用瀏覽器的擴充套件與腳本程式,達到類似的輪播效果,不過,儀表板螢幕管理員與系統整合,不只能夠隨著電腦開機啟動,管理員使用完畢後,也能直接將電腦鎖定,防止其他非網管人員瀏覽,這些都是透過瀏覽器難以做到的系統功能整合。

這個工具只有提供網路設備狀態監控,並沒有任何管理頁面的編輯功能,也無法呼叫瀏覽器的管理介面。不過,對於擁有多螢幕主機的管理者而言,這工具還是很實用。

在更早的WhatsUp Gold 16中,開始具備無線網路監控功能,但當時,只支援Cisco與Aruba兩個廠牌的設備,到了16.2則增加Ruckus與Meru設備的支援。

因此,目前若想採用這套軟體監控無線網路流量,本身要先擁有這些廠牌的控制器與無線基地臺才行,但這套軟體主打可以適用在規模只有25個人的小型企業環境中,這些公司很可能會用到其他廠牌無線基地臺,例如國產的D-Link或是合勤設備,必須使用其他工具管理,較為美中不足。

虛擬化平臺的部分,WhatsVirtual目前只有支援VMware,但企業若採用的是KVM、Xen、VirtualBox,或是Windows Server作業系統內建的Hyper-V架設,都不在WhatsUp Gold支援範圍內。

此外,WhatsVirtual並沒有支援VMware的虛擬化網路管理,同時對於新興的網路功能虛擬化(NFV)、軟體定義式網路(SDN),或是OpenStack雲端運算都尚未支援。

雖然這些技術對小型企業可能還很遙遠,不過對於部署規模可以支援較大規模企業的網管軟體而言,我們還是覺得應該要與時俱進。


將偵測到的設備,自動繪製成拓撲圖

WhatsUp Gold可依據網路設備掃描完成的結果,將設備的關連性以拓撲圖顯示。而這套軟體還能搭配WhatsVirtual擴充模組,識別並管理VMware ESX主機,以及所屬的虛擬機器,並將這些虛擬設備與實體環境關係整合在同一張拓撲圖中。圖片來源/WhatsUp Gold

 

 

部分連網設備無法完整辨識,但可自行輸入資訊
為了模擬中小企業中,可能不一定會全數採買WhatsUp Gold支援品牌的網路設備,我們架設了合勤的防火牆USG-60、交換器GS3700-24HP與無線基地臺WAC6503D-S,交由這套網管軟體辨識。

WhatsUp Gold正確辨識這些設備的廠牌,並將GS3700-24HP歸類為交換器,而系統中也能檢視防火牆的中央處理器、磁碟機,還是記憶體使用量的歷史記錄。而在交換器的部分,可以檢視所有連接埠的使用狀態。

不過,無線基地臺就被當做一般設備,也無法以WhatsUp Gold內部的無線管理功能控管,是較為可惜之處。但這套軟體仍具備無線網路管理的功能,只是截至目前為止,WhatsUp Gold支援Aruba、Cisco、Meru、Ruckus四個廠牌的設備,對於想要透過這套軟體管理無線網路的企業,在導入無線基地臺時,就只能採用上述這些廠牌的產品,我們與原廠技術人員確認,部署時必須採用控制器架構,這些都是建置這套軟體需要留意的限制。

再者,它偵測出來的資訊有時候還是不太完整,例如我們架設AD伺服器的Windows Server 2008 R2主機,WhatsUp Gold在硬體資訊列出的資訊也不夠明確,中央處理器只有顯示是4核心處理器,並未顯示處理器型號。不過,由於WhatsUp Gold主要是依據使用率判斷有無異常情況,因此即使沒有處理器型號也無傷大雅。

我們也同時在這臺主機上以VMware Workstation架設虛擬化環境,不過WhatsUp Gold直接將VM識別為一般PC,因此,假如想要透過這套軟體管理虛擬化平臺,一定要選擇WhatsVirtual模組支援的VMware ESX、ESXi與vCenter平臺才行。

 

資料來源: iThome

https://www.ithome.com.tw/review/99853