Im Test: Spiceworks

Netzwerkmanagement mit Pepp

,
Spiceworks ist eine kostenlose Netzwerkverwaltungssoftware, die auf einem Webdienst basiert und eine starke Community hinter sich weiß. So kommt es, dass bereits mehr als sechs Millionen Kunden weltweit die Software im Einsatz haben. Die Scanergebnisse überzeugten im Test vollauf. Doch sollten Firmen keine allzugroßen Vorbehalte in Sachen Datenschutz mitbringen, denn die gesammelten Informationen wandern in die Cloud.
Open Source-Software findet in immer mehr Unternehmen und Behörden ihren Einsatz. Im Juli widmet IT-Administrator daher seinen Heftschwerpunkt der quelloffenen ... (mehr)

Netzwerkverwaltungs-, Monitoring- und Management-Lösungen gibt es viele am Markt. Da aber Spiceworks einen gänzlich anderen Weg wählt, hat es durchaus seinen Charme. Spiceworks ist eine Community-Plattform mit der Möglichkeit zum Erfahrungsaustausch sowie einem gemeinsamen "Market Place" für IT-spezifische Leistungen und Zusatzprodukte. Die Plattform vereinfacht die Auswahl, Beschaffung und das Management von IT-Produkten und -Services. Bei der zu installierenden Software, dem Server-Dienst, handelt es sich um ein proprietäres Produkt auf Basis von Ruby on Rails für Windows. Über IP-Range-Scans baut Spiceworks ein Abbild der Netzwerkumgebung auf, bildet einen Help Desk ab, hilft beim Monitoring und erweitert das Know-how der IT-Mitarbeiter durch eine internetbasierte Knowledge-Base.

Schnellstart in weniger als zehn Minuten

Wer sich für Spiceworks interessiert, braucht lediglich ein paar Minuten, um einen ersten Blick auf das Programm zu werfen. Es beginnt mit der Anmeldung an der Spiceworks-Webseite mit einer

E-Mail-Adresse und einem frei wählbaren Passwort. Bereits nach dieser Anmeldung stehen dem Spiceworks-Neuling die verschiedenen Online-Ressourcen, wie beispielsweise die Knowledge-Base oder ein Skript-Repository, zur Verfügung. Das Motto lautet "mitmachen" – wer etwas Praktisches rund um Spiceworks entwickelt hat, beispielsweise ein VB-Skript für alte 2003-Server, um die zusätzlich installierten Funktionen auszulesen, veröffentlicht dies über die Webseite.

Den nächsten Schritt, den der Administrator auf dem Weg zur Nutzung von Spiceworks gehen muss, besteht in der Installation der rund 70 MByte großen Executable auf einem Windows-Computer. In unserem Test handelte es sich um einen Windows Server 2008 R2 in einer Windows Server 2012 R2 Active Directory-Domäne. Alle Maschinen liefen virtualisiert auf VMware ESXi 5.x-Hosts, mit Ausnahme eines Windows Storage Servers auf einer Buffalo WS5000R2-Plattform. Die Installation selbst dauerte nur ein paar Augenblicke und beschränkte sich auf die Eingabe von Zielpfaden und die Beantwortung der Frage, ob die optionalen Komponenten wie NMap und WinPCap zur schnelleren und einfacheren Durchsuchung des Netzwerks, gleich mitinstalliert werden sollten. Wir bejahten diese Frage und nickten die Entscheidung der Software, den Webservice auf Port 80 erreichbar zu machen, ebenfalls ab.

Was nun folgte, kennt jeder Administrator auch aus anderen Programmen dieser Art. Die komplette Bedienung geschieht aus dem Webbrowser heraus und benötigt – leider – Adobe Flash zur optisch ansprechenden Darstellung der Reporte oder Netzwerkpläne. HTML5 wäre sicherlich auf lange Sicht die bessere Wahl – auch in Bezug auf die Sicherheit. Der Webbrowser sollte auf dem aktuellen Stand sein. Ein im Test genutzter, bereits ordentlich antiquierter "Internet Explorer 8" erzeugte eine kaum brauchbare Darstellung. Egal, welcher Browser nun tatsächlich genutzt wird, das Programm ist ausschließlich auf Englisch verfügbar. Es gibt zwar Lokalisierungspakete, diese sind aber in den seltensten Fällen umfassend.

 

Spiceworks ist eine Community-Lösung für die IT-Inventarisierung, das Monitoring, MDM und den Help Desk.

 

Die Software ist kostenlos.

 

Teilweise SaaS-basierte Software. Zugriff auf die Community-Funktionen setzt einen aktuellen Webbrowser voraus. Lokale Installation ab Windows XP SP2 / 2003 SP1. Für Umgebungen mit 30 bis 200 Devices empfiehlt der Hersteller eine aktuelle Intel-CPU der i-Serie, 4 bis 6 GByte Arbeitsspeicher, eine SSD für die Datenbank. Größere Umgebungen setzen einen dedizierten Server voraus. Clientseitig unterstützt Spiceworks alle Windows-Versionen ab 2000, OS X und Linux über SSH. Der Network Monitor selbst benötigt mindestens einen 64 Bit-Windows Server 2008 oder höher, 2,5 GHz Dual-Core-CPU, 4 GByte RAM, 2 GByte freie Festplattenkapazität und Microsoft .NET 4.5.

 

http://www.it-administrator.de/downloads/datenblaetter/

Bild 1: Netzwerk-Lagepläne erstellt Spiceworks automatisch anhand der vorgefundenen Informationen.

Überall auf den Webseiten klafft reichlich Werbung diverser Firmen. Diese stört zuweilen, da sie sich vom Design her nur geringfügig von den eigentlichen Informationen unterscheidet. Aber bei einer kostenfreien, durch Werbung finanzierten Software muss der Administrator damit wohl leben.

Bevor die Software mit der Untersuchung des eigenen Netzwerks – dem Discovery – beginnt, muss der Administrator zunächst einmal die Login-Informationen (Credentials) hinterlegen. Hier gibt es die verschiedensten Arten von Zugriffsdaten: ESX, HTTP, WMI für Windows, SSH für Linux und OS X, SNMP in allen drei Variationen, vPro für das professionelle Management von Intel-Hardware oder Telnet.

Den "Add Account"-Dialog haben die Entwickler etwas eigenwillig umgesetzt – standardmäßig blendet die Software immer die für den Spiceworks-Zugriff angelegte E-Mail-Adresse nebst Passwort ein. Doch diese Daten möchte der IT-Profi gewiss nicht für SNMP nutzen. Auf der anderen Seite haben die texanischen Software-Designer mitgedacht: Für SNMP muss niemand "public" als Community-String extra anlegen, das versucht die Software von Haus aus. Praktischer wäre es jedoch gewesen, dass dieser "Account" einfach schon angelegt wäre, dann bliebe Anfängern die Erfahrung erspart, dass sie die Zugangsdaten überhaupt erst hinterlegen müssen.

Ausgezeichnete Scanning-Ergebnisse

Die Untersuchung unserer kleinen IP-Class-C-Testumgebung dauerte kaum länger als die bisherige Einrichtung. Die grafische Darstellung während des Scans gefällt. Fehlerhafte Inventarisierungen legt Spiceworks auf dem symbolisierten Stapel "Errors" ab, die erkannten Systeme auf "Inventoried". Wie umfänglich die Untersuchung prozentuell verlief, gibt das Programm ebenso aus wie die Anzahl der möglichen fehlerhaften Zugriffe aufgrund falscher Login-Informationen. Ein Klick auf den Fehlerstapel zeigt dem Benutzer ein Dialogfenster, das bei der Behebung helfen soll, samt einer Anzeige des "Degree Of Difficulty" (Schwierigkeitsgrad). Die Einstufung "Schwierig" jedoch, aufgrund der Konfiguration der Windows-Firewall keine Untersuchung durchführen zu können, scheint dann allerdings doch etwas überdramatisiert.

Ein Re-Scan, bewaffnet mit den passenden Zugangsdaten, verlief im Test dann vollkommen problemlos. Welche Systeme wie und wann bereits ins Inventar aufgenommen wurden – ob nun Workstation, Server, Switch oder Router – erkennt der Administrator auf Anhieb. Die Bedienung der Software-Lösung fiel im Test von Anfang an leicht und über die Qualität der Analysen konnten wir immer wieder stauen. Die Feststellung, auf welchem Switch-Port ein Server angeschlossen war, stellte für Spiceworks kein Problem dar.

VLAN-Informationen, Interface-Übersichten, Integration in Kartenübersichten, Seriennummern, Plattenbelegung, Zeitpunkt des letzten Reboots – alle Funktionen, die sich ein Administrator nur wünschen kann, sind vorhanden. Immer wieder erscheint dann der Community-Gedanke: Sollte der Benutzer den Wunsch dazu verspüren, kann er "Reviews" zu seiner verwendeten Hardware an die Gemeinschaft posten. Was uns im Test gut gefallen hat, ist die Möglichkeit, Dokumente zu den verschiedenen Geräten einzufügen, und die Suchfunktion, die über eine mehrstufige Verschlagwortung arbeitet, beispielsweise "Networking / Switches / Location", "Servers / Offline" oder "Servers / Antivirus / No Antivirus".

Spiceworks und Datenschutz

Sobald die Worte "Webdienst", "SaaS" oder "Cloud" in Deutschland aufschlagen, beginnen sich alle Beteiligten Sorgen zu machen. Die Sorge hinsichtlich des in der Bundesrepublik so streng ausgelegten Datenschutzes. Oft sind es ja gar nicht die IT-Profis, die sich wirklich die Gedanken um die Sicherheit ihrer Systeme machen – eher regiert die Angst vor dem Datenschützer, Wirtschaftsprüfer oder externen Beratern, die die Unternehmensleitung in die IT schickt. Wer auf eine möglichst hohe Sicherheit angewiesen ist, sollte sich gleich von Spiceworks verabschieden – das Programm kommuniziert intensiv mit dem Internet und eine Garantie für die Ungefährlichkeit wird niemand geben wollen.Dennoch ist es um die Datensicherheit nicht so schlimm bestellt, wie es auf den ersten Blick erscheinen mag: Spiceworks nutzt zwei unterschiedliche Speicherbereiche für Informationen und Daten. Die Informationen, die die lokalen Netzwerke selbst betreffen, speichert das Programm in der integrierten SQLite-Datenbank auf dem Windows-Rechner, auf dem die App installiert ist. Die Informationen zu den Nutzerkonten, die für die Anmeldungen an lokale Ressourcen zum Einsatz kommen, verbleiben ebenfalls in der lokalen Datenbank.Die Login-Informationen für den Online-Account, um im Forum zu posten, Infos zu teilen oder um neue Apps herunterzuladen, liegen indes auf den Spiceworks-Servern. Da es sich um eine Community-Lösung handelt, sind Knowledge-Base-Beiträge, auch wenn sie im Zusammenhang mit lokal gefundener Hard- und Software stehen, verständlicherweise nur über das Internet erreichbar. Ebenso die Weblinks in die Spiceworks GUI, wie beispielsweise Geräte-Bilder von Servern, aus deren Anforderung der Anbieter Rückschlüsse über die lokal vorgefundenen Ressourcen ziehen könnte.

Die Analyse der Hard- und Software ermittelt alle typischen Werte, wie Speicherausbau, Netzwerk-Konfiguration, Betriebssystem-Version, MAC-Adressen, Software oder Seriennummern. Am Beispiel Arbeitsspeicherausbau kommt der Kerngedanke hinter Spiceworks richtig zum Vorschein. Durch einen Mausklick landet der Benutzer in dem Dialog "Parts And Accessories Finder", der beim Nachkauf von Speichermodulen behilflich ist, oder besser gesagt "sein sollte". Im Falle eines iMac mussten wir, obwohl die Leistungsdaten ermittelt wurden, erneut auswählen, um welches Modell es sich genau handelt. Schlussendlich reagierte die Software nicht und zeigte anstelle von Produktvorschlägen nur einen "Endloskringel" als Ladeanzeige. Bei einem Dell PowerEdge T110 II-Server entfiel die Modellauswahl und wir landeten im Test direkt auf den RAM-Speicher-Einkaufsseiten von Micron und Dell, leider für den US-Markt – schade!

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023