DCSIMG
AppSense Management 7.1 - Gadi's Blog

Gadi's Blog

SBC, Application Delivery, Scripting ושאר ירקות

AppSense Management 7.1

לפני יותר משבוע חברת AppSense הוציאה את גירסת 7.1 ל AppSense Managment, ומכיוון שהמוצר הזה (או חבילת המוצרים במקרה הזה) נמצאת ב Citrix Ready (רשימת מוצרים אשר Citrix סוג של מאשרת שהם עובדים ומשתלבים היטב בסביבות סיטריקס) חשבתי לנצל את ה event כדי לסקור את היכולות השונות של המוצר.
הערה קטנה לסדר, אני עובד בחברה אשר שותפה של AppSense, אבל בכל זאת הסקירה תיהיה עניינית ללא קשר לשותפות הנ"ל.

קצת רקע כללי על חברת AppSense, זוהי חברה פרטית אשר נוסדה בשנת 1999 באנגליה וכיום כבר יש לה שישה סניפים ברחבי העולם והיא מעסיקה כ- 200 עובדים.
היא מספקת פתרונות אבטחה ואופטימיזציה לארגוני enterprise (אבל לא רק), המוצר הראשון שהיא הוציאה (בשנת 2000) היה מוצר למניעת הרצת קוד לא מורשה על גבי שרתים/תחנות, מה שמוכר כיום כ Application Manager, לאט לאט קו המוצרים התרחב וכולל כיום בנוסף ל Application Manager גם את Performance Manager לאופטימיזציה של שרתים ואת Environment Manger לניהול סביבת העבודה של המשתמשים.

כאמור, חבילת ה Management מכילה בתוכה שלושה מוצרים אשר יכולים לעבוד כל אחד לחוד או כולם ביחד ברשת, במחשבים/שרתים מותקן ה agent של המוצר הרלוונטי והניהול יכול להיות מקומי (למחשב שבו מותקן ה agent) או מרכזי (לכל המחשבים בהם מותקן אותו agent), מה שמספק את הגמישות להטמעה גם ברשתות גדולות וגם בקטנות בעלות מספר מועט של שרתים.
התקשורת בין שרת הניהול לבין ה agent-ים אשר מותקנים בשרתים/מחשבים נעשת דרך http או https.
התממשקות מלאה ל Active Directory.
בגירסה האחרונה נוספה התמיכה ב Windows Vista ובמעבדי 64 ביט.

AppSense Performance Manager

מספק אופטימיזציה וניהול משאבי מערכת כגון מעבד וזיכרון, ובעצם גורם למערכות לעבוד בצורה יותר יעילה ע"י ניצול אופטימלי של משאבי המערכת.
בבסיס הפתרון עומדת טכנולוגיה בשם IPM או Intelligent Process Management אשר פותחה ע"י AppSense ואשר מנהלת את הגישות למעבד, מה שיוצר מין Proxy בין המעבד לבין מערכת ההפעלה וע"י כך נותן לנו את האופציה "לשחק" עם מי ניגש למעבד, כמה משאבים הוא יקח וכו'.
נוסף על כך הפתרון מספק אופטימיזציה לזיכרון ובכך מוריד את השימוש ב pagefile ובגדול משחרר יותר משאבים למערכת.

ב Performance Manager ניתן למצוא את היכולות הבאות:

  • Smart Scheduler – ניהול מתקדם של עבודת אפליקציות מול המעבד.
  • Thread Throttling, CPU Application Limits – אפשר לקבוע גבולות ואופן עבודה של אפליקציות מול חומרת השרת.
    לדוגמה ניתן לקבוע שאפליקציה מסוימת לא תיקח יותר מאחוז cpu מסוים, אחוז זיכרון או לקבוע גבולות על כרטיס הרשת.
    נוסף על כך ניתן לקבוע שחלונות של אפליקציות אשר אינן נמצאות במצב של active (כלומר minimized או שנמצאות מאחורי חלונות פעילים אחרים) יצרכו פחות משאבי מערכת (ד"א, היכולת הזאת הוכנסה ל Vista ותיכנס גם ל Longhorn).
  • סטטיסטיקות – נתונים לגבי עבודת המערכת יכולים להישמר ב database מרכזי (בנתיים רק sql) למעקב ולהפקת דוחות בשלב מאוחר יותר
  • מניעת peak load של 100%, ניתן להגדיר נקודת מקסימום למעבד, כלומר ניתן להגדיר שהמקסימום הוא 90% וכך להשאיר תמיד 10% פנויים לכניסות חדשות לדוגמה בשרתי Terminal.
  • בממוצע מאפשר הוספת עוד 44% יותר משתמשים לשרתי Citrix.

AppSense Environment Manager

מספק פתרון לאוטומטיזציה ושל ניהול סביבת המשתמש, בנוסף לכך הוא נותן את האופציה לבצע פעולות מורכבות (אשר בד"כ ידרשו כתיבת סקריפטים מורכבים) ע"י מספר פעולות פשוטות.

ב Environment Manager ניתן למצוא את היכולות הבאות:

  • Self Healing – מספק את היכולות לשחזר קבצים לגירסתם המקורית.
    לדוגמה, ניתן להגדיר שבמקרה של שינוי קובץ ה hosts ע"י המשתמש, הקובץ יחזור לגירסתו המקורית לפני השימוש, או למשל להגדיר שאייקונים מסוימים תמיד יוצגו על הדסקטופ של המשתמש, במקרה והמשתמש ימחוק את ה shortcut, הוא יחזור להיות מוצג אחרי מספר שניות.
  • Custom rules- אפשרות לשייך סקריפטים (vbscript או javascript) לפעולות מסוימות של המשתמש.
  • Toolbars and Menus Lockdown – מניעת הצגת תפריטים וכפתורים מסוימים למשתמש, לדוגמא ניתן למנוע הצגת כפתור ההדפסה ב Internet Explorer.
  • Keyboard Lockdown – אפשרות למנוע פעולה של כפתורים מסוימים במקלדת, לדוגמה ניתן למנוע את פעולת כפתור ה Print Screen.

AppSense Application Manager

מספק פתרון להגנה מפני הרצת קוד לא מורשה על השרתים/תחנות בהן מותקן הקליינט, כלומר מניעת הרצת תוכנות וסקריפטים לא מורשים.
הפתרון מבוסס על ידי בדיקה די פשוטה של בדיקת ה NTFS ownership של הקובץ המופעל, אם ה owner של הקובץ נמצא בקבוצת המורשים (בד"כ Administrators ו SYSTEM), הקובץ ירוץ, אם הקובץ "שייך" למשתמש אחר אשר לא נמצא בקבוצת "המורשים" הקובץ לא ירוץ.

ב Application Manager ניתן למצוא את היכולות הבאות:

  • Trusted Ownership – כאמור, בדיקה של ה NTFS owner של הקובץ.
  • חוקים לגבי הרצת קבצים יכולים להיות משוייכים למשתמש/קבוצת משתמשים/מחשב/קבוצת מחשבים, נוסף על כך, אם משתמשים במוצר על גבי שרתי terminal ניתן לקבוע חוקים גם בהתייחס מאיזה תחנה/סגמנט מגיע המשתמש.
  • Application Limits and Restrictions - הגבלות על הרצת האפליקציות השונות, ניתן להגדיר מי המשתמשים אשר יהיו מורשים להפעיל קבצים מסוימים, באיזה טווח שעות ולאורך כמה זמן.

פרטים נוספים באתר החברה: www.appsense.com

פורסם: Jun 10 2007, 05:52 PM by גדי פלדמן | with no comments
תגים:,
שלח תגובה

(שדה חובה)  

(שדה חובה)  

(אופציונלי)

(שדה חובה) 

Please add 6 and 4 and type the answer here:


Enter the numbers above: