CC BY
36УДК 004.457
Дорощенко Александр Леодинович
Амурский государственный университет г. Благовещенск, Россия E-mail: aldoroshchenko@mail.ru Фомин Денис Васильевич Амурский государственный университет г. Благовещенск, Россия E-mail: gefest-uni@yandex.ru Жилиндина Ольга Викторовна Амурский государственный университет г. Благовещенск, Россия E-mail: olgashest@mail.ru Doroshenko Alexander Leodinovich Amur State University Blagoveschensk, Russia E-mail: aldoroshchenko@mail.ru Fomin Denis Vasilyevich Amur State University Blagoveschensk, Russia E-mail: gefest-uni@yandex.ru Zhilindina Olga Viktorovna
Amur State University Blagoveschensk, Russia E-mail: olgashest@mail. ru
ПРОГРАММНЫЕ КОМПЛЕКСЫ АВТОМАТИЧЕСКОЙ ИНВЕНТАРИЗАЦИИ ИТ-ИНФРАСТРУКТУРЫ
SOFTWARE COMPLEXES FOR AUTOMATIC INVENTORY OF IT-INFRASTRUCTURE
Аннотация. Рассматривается задача инвентаризации компьютерных сетей. Выполнены сравнение подходов к ее решению и анализ существующих программных комплексов инвентаризации. Обосновывается актуальность разработки программного инструмента для сетей малых и средних предприятий.
Abstract. The problem of inventory of computer networks is considered. A comparison of approaches to its solution and an analysis of existing inventory software systems is performed. The relevance of developing a software tool for networks of small and medium-sized enterprises is substantiated.
Ключевые слова: компьютерные сети, комплексы программ, инвентаризация, автоматизация, системное администрирование, кибербезопасность, информационная безопасность.
Key words: computer networks, software complexes, inventory, automation, system administration, cybersecurity, information security.
DOI: 10.22250/20730268_2023_101_172
Введение
Пожалуй, все современные предприятия имеют свою ИТ-инфраструктуру, которая требует постоянного наблюдения и обслуживания. Одной из важных задач, которые стоят перед ИТ-персоналом, является инвентаризация аппаратного (АО) и программного (ПО) обеспечения локальной сети. Это необходимо не только для контроля за состоянием компьютеров, но и для обеспечения информационной безопасности предприятия. К примеру, изменение состава и состояния устройств сети может быть признаком деятельности злоумышленника или неправомерных действий сотрудников, что может привести к ухудшению стабильности, безопасности и эффективности работы компьютерной инфраструктуры предприятия [1].
В то же время ручной контроль за состоянием ИТ-инфраструктуры требует значительных затрат времени и усилий со стороны системных администраторов и другого обслуживающего персонала. Автоматизация данного процесса позволит не только облегчить и ускорить их работу, но и значительно снизит количество человеческих ошибок, что положительно скажется на состоянии ИТ-инфраструктуры [2].
Задача инвентаризации ИТ-инфраструктуры
Задача инвентаризации локальной сети заключается прежде всего в мониторинге состояния аппаратного и программного обеспечения компьютеров для обеспечения стабильной и безопасной работы сети предприятия. Отслеживаются незарегистрированные устройства, подключенные к компьютерам в данный момент или ранее, а также несогласованная установка программного обеспечения [1].
Существуют два базовых подхода к решению данной задачи - ручной (осуществляется непосредственно техническими специалистами) и автоматизированный (осуществляется специализированным ПО).
Ручной подход - это обход всех компьютеров предприятия или отдельного подразделения и фиксация текущего состояния аппаратного и программного обеспечения. Затем текущее состояние сравненивается с состоянием, зафиксированным в ходе предыдущей инвентаризации. Данный метод крайне неэффективен, так как требует большого количества времени и усилий сотрудников ИТ-подразделения для регулярного выполнения множества относительно простых, рутинных действий. Более того, такой подход неизбежно приводит к возникновению ошибок учета, как случайных, так и намеренных, например, в результате халатного отношения сотрудников к своим должностным обязанностям, а также в результате целенаправленной деятельности сотрудников в интересах злоумышленника [2].
Таким образом, в общем случае не требуется привлечения людей для выполнения работ по инвентаризации компонентов ИТ-инфраструктуры предприятия, по крайней мере, на наиболее трудоемком этапе сбора информации о текущем состоянии устройств сети. В то же время процесс инвентаризации хорошо подходит для автоматизации: он относительно прост, предполагает большое количество простых операций по сбору технической информации с устройств, поддерживающих сетевое взаимодействие.
Автоматический подход заключается в сканировании сети при помощи заранее установленного специализированного ПО и сбора данных о состоянии присутствующих в ней устройств. Сбор информации может осуществляться в разных режимах: 1) периодически, по заданному расписанию; 2)
разово, по требованию пользователя (системного администратора); 3) постоянно (устройства сети опрашиваются через короткие заданные промежутки времени - от нескольких секунд до нескольких минут). При этом состав запрашиваемых данных также может различаться: например, может собираться вся информация об АО и ПО выбранного устройства, или же информация только о критически важных компонентах компьютера.
Второй подход считается оптимальным, потому что позволяет быстро обнаружить проблемы, непосредственно влияющие на работоспособность как отдельных компьютеров, так и всей сети, а также предоставляет более наглядную информацию о состоянии данной сети. Кроме того, в отличие от ручной инвентаризации автоматическую можно проводить постоянно, в режиме реального времени. Это открывает дополнительные возможности индикации проблем для сокращения времени реагирования сотрудника на возникающие проблемы и последующее их решение. Программные инструменты автоматической инвентаризации позволяют быстро формировать отчеты по определенным требованиям и параметрам, что также положительно влияет на эффективность работы системных администраторов и другого персонала ИТ-подразделения.
Существующие решения
На данный момент самыми популярными на рынке являются следующие программные инструменты проведения инвентаризации ИТ-инфраструктуры [3]: 1) Spiceworks Network Inventory; 2) Lansweeper; 3) Open-AudIT; 4) OCS Inventory NG; 5) Total Network Inventory; 6) Страйк Инвентаризация Компьютеров.
Spiceworks Network Inventory. Бесплатная программа для инвентаризации компьютеров и сетевых устройств (рис. 1). Она позволяет автоматически обнаруживать устройства в сети, собирать информацию об их программном и аппаратном обеспечении, а также отслеживать изменения в конфигурации устройств. Spiceworks Network Inventory имеет простой интерфейс и интуитивно понятный процесс установки. Однако возможности данного программного продукта ограничены по сравнению с другими платными решениями, также могут возникать проблемы с обновлением информации об устройствах. Компания-разработчик зарегистрирована в США [4].
В данном программном продукте доступна функция автоматического обновления данных об инвентаризации, но ограничены возможности для инвентаризации устройств сети, работающих под управлением ОС Linux.
Lansweeper - программа инвентаризации сетевых устройств и ПО, предоставляющая множество функций для автоматического сканирования, отслеживания изменений, анализа данных и создания отчетов. Она поддерживает различные типы устройств и операционных систем, а также интегрируется с другими системами мониторинга и управления.
Важно отметить, что программа имеет бесплатную версию с ограничением до 100 сканируемых устройств. Платные лицензии стоят от 150 000 руб. в год и позволяют сканировать от 2000 устройств. Компания-разработчик зарегистрирована в Бельгии [5].
Open-AudIT - бесплатная программа для инвентаризации сетевых ресурсов, позволяющая автоматически сканировать и анализировать все компьютеры, серверы, принтеры, роутеры и другие устройства в сети. Программа обладает широким набором функций, включая детальный анализ железа и софта, создание отчетов, а также возможность отслеживания изменений в конфигурации устройств. Open-AudIT поддерживает различные операционные системы, включая Windows, Linux и
macOS, имеет открытый исходный код и доступна для загрузки на официальном сайте проекта. Компания-разработчик зарегистрирована в Австралии [6].
OCS Inventory NG является бесплатным ПО с открытым исходным кодом для инвентаризации сетевых ресурсов и управления ПО. Оно поддерживает большое количество операционных систем и языков и может работать как на локальных, так и на удаленных компьютерах. OCS Inventory NG предоставляет подробную информацию о аппаратном и программном обеспечении, установленных на компьютерах, а также позволяет проводить удаленное управление и развертывание программного обеспечения. С помощью OCS Inventory NG можно также создавать отчеты и настраивать оповещения для более эффективного управления сетью. Разработчик зарегистрирован во Франции [7].
Total Network Inventory позволяет сканировать компьютеры и другие устройства в сети, собирать информацию об установленном программном обеспечении, железных компонентах, серийных номерах и других характеристиках оборудования. Total Network Inventory позволяет создавать пользовательские отчеты, проводить анализ данных и контролировать лицензии на программное обеспечение. Она поддерживает удаленный доступ к компьютерам и устройствам в сети, а также дает возможность проводить диагностику и управлять оборудованием. Total Network Inventory поддерживает различные операционные системы, включая Windows, Linux, macOS и др. Стоимость лицензий для данной программы начинается от 7 000 руб. в год за 25 устройств. Имеет 60-дневную пробную версию. Компания-разработчик зарегистрирована в США [1, 3, 8].
10-Страйк Инвентаризация Компьютеров. Это программа для инвентаризации сетевых компьютеров и устройств. Она позволяет автоматически сканировать сеть и собирать информацию об установленном программном обеспечении, железе и других параметрах компьютеров и устройств, проводить инвентаризацию удаленно, в том числе через Интернет. Она также дает возможность проводить мониторинг состояния компьютеров и уведомлять администраторов о проблемах. Программа поддерживает автоматическое создание отчетов, а также позволяет экспортировать данные в различных форматах. 10-Strike Inventory имеет простой интерфейс и легко настраивается [9]. Стоимость лицензии начинается от 10 000 руб. за 50 устройств. При этом купленная лицензия действует пожизненно и распространяется на все версии программы, выпущенные в течение года с момента приобретения. Компания-разработчик 10-Strike Software зарегистрирован в Российской Федерации.
По результатам проведенного анализа существующих аналогов можно заключить, что для крупных компьютерных сетей существуют эффективные, многофункциональные, качественные, профессиональные программные продукты автоматической инвентаризации. Также стоит отметить, что многие крупные компании стремятся разрабатывать собственное программное обеспечение не только для автоматизации своих бизнес-процессов, но и для комплексного решения технических задач.
Любое решение, будь то разработка нового корпоративного ПО или выбор из списка уже существующих, будет иметь свои особенности: например, условия и стоимость лицензии, возможность многопользовательского доступа, наличие веб-интерфейса и системные требования, ряд других. В целом, для крупных компаний разработка или приобретение и использование масштабных, полнофункциональных программных продуктов представляется вполне приемлемым решением.
Но для малых и средних предприятий это не всегда так: например, возможности крупного программного комплекса могут оказаться избыточными, а системные требования высокими. В таком случае его использование будет неэффективно: высокая сложность настройки и использования по сравнению с объемом и сложностью решаемых задач, а также дороговизна оборудования, необходимого для работы ПО.
При этом сбор информации о программном и аппаратном обеспечении даже одного компьютера вручную техническим специалистом занимает некоторое время, требует физического доступа к устройству, прерывания работы пользователя и выполнения целого ряда рутинных операций. Поэтому авторы данной статьи считают, что имеет смысл разработать программный инструмент для инвентаризации сетей малых и средних предприятий.
Программный комплекс Invoi
Новый программный инструмент автоматической инвентаризации должен иметь упрощенный набор возможностей, соответствующий потребностям малых и средних предприятий, быть достаточно простым в освоении и настройках, а также иметь относительно низкие требования к программному и аппаратному окружению. Также он должен обладать следующими основными функциями: 1) сбор информации об устройствах компьютерной сети; 2) накопление информации о результатах сканирований в базе данных; 3) создание отчетов о результатах инвентаризации.
На данный момент большинство персональных компьютеров, ноутбуков и нетбуков в России работает под управлением операционной системы Microsoft Windows [10-12]. Поэтому разрабатываемый комплекс Invoi должен работать в среде операционных систем семейства Windows, начиная с версии Windows 7. И поддерживать платформы x32 и x64.
При этом стоит учесть нормативно-правовые акты [13], публикации в периодических изданиях [14, 15], а также распространенность устройств под управлением ОС Linux. Таким образом, на уровне архитектуры программы Invoi необходимо предусмотреть реализацию поддержки Linux и, возможно, ряда других операционных систем.
Стоит отметить, что в ряде случаев может потребоваться установка приложения-агента на сканируемые устройства для получения при инвентаризации более точных, полных и детальных сведений. Поэтому архитектура программного продукта должна предполагать возможность работы в режиме клиент - сервер.
Современные операционные системы, как правило, содержат большое количество встроенных инструментов, доступных только техническим специалистам - администраторам и системным программистам. Среди таких инструментов в среде ОС Windows задача сбора информации как о локальном, так и об удаленном компьютере может быть решена путем использования Windows Management Instrumentation (WMI).
WMI - это реализации стандарта Web-Based Enterprise Management компании Microsoft. WMI представляет собой стандартный набор интерфейсов доступа к устройствам, приложениям и параметрам операционной системы Windows. Как сообщается в [16], WMI дает возможность создавать скрипты и приложения для автоматизации административных задач на удаленных компьютерах, предоставляет данные, необходимые для управления другим частям операционной системы, включая System Center Operations Manager и «Удаленное управление».
Графический интерфейс пользователя должен быть достаточно прост и удобен. Он должен позволять системному администратору быстро получать доступ ко всем функциям программного продукта Invoi. Проект главного окна программы представлен на рис. 1.
Реализуемая схема организации пользовательского интерфейса позволяет легко разобраться в данном программном инструменте, быстро и эффективно его использовать, а также легко находить интересующую информацию среди накопленных в ходе инвентаризации данных.
Invoi - □ X
Inoro) Данные
Сбор DESKTOP-1C593KV данных Центральный процессор AMD Ryzen 5 355Gh with Radeon Vega Mobile Gfx
Вид Оперативная память 1: SK Hyrttx, 81Э2 MB, 2400 МГц 2: AData, 8192 MB, 2400 МГц
Настр + Накопители Ir KINGSTON RB U S NS8154P 3123G J (С:) Свободное место/Всего: 19 Г6/118 ГБ 2: SEAGATE ST10Ü0LM035-1RK172 {□:) Свободное место/Всего: 168 ГБ/931 ГБ
Панель состояния
Рис. 1. Проект главного окна программы Invoi.
Заключение
Задача инвентаризации в компьютерных сетях существует как для крупных, так и для малых и средних предприятий, однако имеет различную специфику, обусловленную в первую очередь масштабами сетей и объемом финансовых ресурсов, которые предприятие может потратить на ИТ-инфраструктуру .
Анализ существующих решений показывает, что разработка нового программного продукта для инвентаризации сетей малых и средних предприятий является актуальной задачей. Существующие решения ориентированы на работу в достаточно крупных корпоративных сетях, они имеют ряд особенностей, затрудняющих их применение в сетях организаций меньшего масштаба.
Программный продукт 1пуо1 должен обладать небольшим перечнем возможностей (хранение данных о результатах инвентаризации в базе данных, создание отчетов и автообнаружение устройств в сети), а также не предъявлять высоких требований к программному и аппаратному окружению.
Использование 1пуо1 в компьютерных сетях повысит эффективность работы ИТ-персонала, сократит время на инвентаризацию и облегчит процессы учета, планирования, управления и изменения ИТ-инфраструктуры.
1. Рязанов, И. Обзор Total Network Inventory - утилиты для автоматической инвентаризации парка компьютеров [Электронный ресурс] // iXBT.com. 2007. 04 сентября. URL: https://www.ixbt.com/soft/total-network-inventory.shtml (дата обращения: 15.02.2023).
2. Срочная инвентаризация. Или хочу все знать [Электронный ресурс] // Habr.com. 2012. 17 февраля. URL: https://habr.com/ru/post/138400/ (дата обращения: 20.02.2023).
3. 10 лучших программ для инвентаризации сети 2023 [Электронный ресурс] // SoftinventiveLab. URL: https://www.softinventive.ru/best-network-inventory-tools (дата обращения: 20.02.2023).
4. Inventory your network devices [Электронный ресурс] // Spiceworks. URL: https://www.spiceworks.com/free-pc-network-inventory-software/ (дата обращения: 20.02.2023).
5. IT Heroes Trust Lansweeper for Complete Visibility [Электронный ресурс] // Lansweeper. URL: https://www.lansweeper.com/ (дата обращения: 10.02.2023).
6. Open-AudIT - Documentation [Электронный ресурс] // Opmantek. URL: https://community.opmantek.com/ display/OA/Home (дата обращения: 11.02.2023).
7. About OCS inventory // OCS. URL: https://ocsinventory-ng.org/?lang=en (дата обращения: 11.01.2023).
8. What is Network Inventory [Электронный ресурс] // Network Inventory Advisor. URL: https://www. network-inventory-advisor.com/more-about-network-inventorv.html (дата обращения: 13.01.2023).
9. 10-Страйк Инвентаризация Компьютеров - Программа для сканирования компьютеров по сети [Электронный ресурс] // 10-Strike Software. [Ульяновск]. URL: https://www.10-strike.ru/networkinventorvexplorer/ (дата обращения: 10.01.2023).
10. Десктопные ОС в России [Электронный ресурс] // Яндекс.Радар. URL: https://radar.yandex.ru/ desktop?period=all&selected rows=MOuG4L%252CkQOF9T%252CYhb4p1 (дата обращения: 03.03.2023).
11. Статистика ОС: доля Windows 10 превышает Windows 7 в два раза, «десятка» на 1 миллиарде устройств [Электронный ресурс] // Comss.one. 2020. 03 февраля. URL: https://www.comss.ru/page.php?id=6991 (дата обращения: 05.03.2023).
12. Operating System Market Share Worldwide [Электронный ресурс] // Statcounter. URL: https://gs.statcounter.com/os-market-share (дата обращения: 05.03.2023).
13. Постановление Правительства РФ от 22 августа 2022 г. N 1478 «Об утверждении требований к программному обеспечению, в том числе в составе программно-аппаратных комплексов, используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, Правил согласования закупок иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, в целях его использования заказчиками, осуществляющими закупки в...» [Электронный ресурс] // Доступ из справ.-прав. сис. «Гарант.Ру». URL: https://www.garant.ru/ prod-ucts/ipo/prime/doc/405103739/ (дата обращения: 15.02.2023).
14. «Через десять лет про Windows в России никто и не вспомнит»: всем госструктурам России приказали срочно перейти на Linux [Электронный ресурс] // iXBT.com. 2022. 25 июня. URL: https://www.ixbt.com/news/ 2022/06/25/cherez-desjat-let-pro-windows-v-rossii-nikto-i-ne-vspomnit-vsem-gosstrukturam-rossii-prikalazi-srochno-pereiti-na-linux.html (дата обращения: 15.02.2023).
15. Подписан Указ о переходе на Linux [Электронный ресурс] // SecurityLab.ru. 2010. 28 декабря. URL: https://www.securitylab.ru/news/403681.php (дата обращения: 17.02.2023).
16. Инструментарий управления Windows (WMI) [Электронный ресурс] // Microsoft.Документация. URL: https://learn.microsoft.com/ru-ru/windows/win32/wmisdk/wmi-start-page (дата обращения: 17.02.2023).
