Результаты исследования компании Concentrated Technology

Опрос 643 IT-профессионалов Интервью с 17 участниками Фокус-группа из 18 IT-профессионалов и менеджеров Анализ трендов

Управление IT-инфраструктурой требуют аудита изменений на детальном уровне. Однако во встроенных серверных инструментах эти возможности ограничены. В данных встроенных журналах присутствует высокий уровень шума, поэтому поиск информации о событии в них является сложной задачей. Эти данные легко изменить, что снижает надежность проводимого аудита. К тому же журналы разбросаны по всей IT-инфраструктуре, что затрудняет анализ данных.

В программе NetWrix Change Reporter Suite используется иной подход, а именно: К онсолидация и защита журналов, Ф ормирование отчетов А рхивирование данных журналов.

Имеется тенденция к сокращению числа используемых инструментов для аудита изменений IT-инфраструктуры в рамках одной или нескольких программ. Аудит изменений, осуществляемый посредством одного единого решения, позволяет повысить контроль над функционированием IT-инфраструктуры компании.

Р аботает на множестве платформ (Active Directory, Exchange, групповые политики, SharePoint, SQL сервер и многие другие),многие другие П озволяет проводить аудит изменений различных сетевых устройств и Unix/Linux серверов. И нтегрируется с System Center Operations Manager (SCOM).

Мнения профессионалов по поводу использования или неиспользования агентов при сборе данных разделились. Каждый из режимов имеет как свои преимущества, так и недостатки.

С агентами: Повышение эффективности работы системы Снижение нагрузки на пропускную способность сети Возможность получать уведомления Риски дестабилизации работы системы Наличие несовместимостей Без агентов: Стабильность работы системы Единственно возможный вариант на некоторых платформах (хранилища NetApp и EMC) Отсутствие уведомлений

Используются оба режима Администратор может самостоятельно выбирать режим Наличие уведомлений в режиме реального времени о критических изменениях!

Важным аспектом проведенного аудита изменений является то, насколько полученные данные детализированы.

Кто, что, когда и где изменил Значения до и после по каждому изменению. Исключение повторяющихся записей

Недостаточное внимание специалистов к архивированию данных проведенных аудитов. Бытует мнение, что данные могут оставаться в базах сколь угодно долгое время.

Двухуровневый подход к архивированию : Новые данные хранятся на SQL-сервере Старые данные удаляются с SQL-сервера и помещаются в защищенное хранилище, где хранятся в сжатом виде Это позволяет хранить данные аудита до 7 лет!

Одной из проблем встроенных инструментов аудита изменений является то, что данные журналов событий могут быть вручную изменены системными администраторами.

Программа собирает данные об изменениях из различных источников - любые изменения фиксируются. Это позволяет узнать, какие данные, когда и кем были изменены.

Функция отката нежелательных или несанкционированных изменений важна для пользователей.

За пару кликов могут быть восстановлены: Объекты Active Directory, Объекты групповых политик Данные файлового сервера Windows.

Необходимость получения отчетов по изменениям

200 стандартных отчетов Возможность создавать свои отчеты посредством SQL SRS Веб-отчеты Автоматизация отправки отчетов по

Управление IT-инфраструктурой: просто, надежно, доступно