Mit dem Open-Source-Tool OCS Inventory NG können Administratoren Netzwerke inventarisieren. Das Tool ist zugegebenermaßen ein wenig komplexer als manch anderes kostenloses Werkzeug aus diesem Bereich, bietet aber auch mehr Funktionalität als die meisten Alternativen. Wer sich mit kostenlosen Lösungen im Netzwerkbereich auseinandersetzen will und sich generell mit der Inventarisierung von Rechnern beschäftigt ist, sollte durchaus mal einen Blick auf die Lösung riskieren. Zusätzlich zur Inventarisierung kann OCS Inventory NG auch Programme im Netzwerk verteilen. Diese Verteilung beinhaltet sogar Installationsketten oder die Aktualisierung von Programmen.
Sobald das Tool Netzwerke und die enthaltenen Systeme gescannt hat, können Sie in der Oberfläche die gefundenen Maschinen anzeigen und bekommen Informationen zu Soft- und Hardware. Durchgehend sind Links hinterlegt, sodass Sie sich durch das Inventar klicken und auf diesem Weg alle Server und Arbeitsstationen, aber auch Software und weitere Informationen ablesen können. Sie können Statistiken generieren oder Abfragen erstellen, wenn Sie beispielsweise wissen wollen, auf welchen Computern bestimmte Anwendungen installiert sind.
Die Daten speichert OCS Inventory NG in einer MySQL-Datenbank. An andere Datenbanken können Sie die Software nicht anbinden. Das System selbst baut auf PHP und Perl auf. Eine Erweiterung mit eigenen Modulen und Plug-ins ist möglich. Als Frontend steht ein webbasiertes Interface zur Verfügung. Daher kann man von verschiedenen Clients aus auf OCS zugreifen. Das Tool unterstützt neben Firefox und dem Internet Explorer auch Chrome und andere Browser.
Im Gegensatz zum bekannten Easy Inventory und zu vielen anderen kostenlosen Tools ist auf den Maschinen, die Sie inventarisieren wollen, bei OCS Inventory NG ein Agent notwendig. Dieser sammelt die Informationen und stellt diese dem Server zur Verfügung. Vorteile gegenüber agentenlosen Programmen, die meistens nur SNMP-Daten auslesen, sind der deutlich höhere Informationsfluss und die besseren Daten.
Welche Daten sammelt OCS Inventory NG?
Die Software sammelt Informationen über Hard- und Software auf den angebundenen Geräten. Außerdem kann das System unterscheiden, ob es sich beim Zielgerät um einen physischen Server oder eine virtuelle Maschine handelt. Auch die Datenträger und logischen Laufwerke kann OCS Inventory NG auslesen, genauso wie das Dateisystem und den freien Speicherplatz.
Auf Basis der gesammelten Daten zeigt das Tool Statistiken und Zusammenfassungen an. OCS Inventory NG bietet vordefinierte Gruppen an, Sie können aber auch eigene Gruppen erstellen und so nach bestimmten Anwendungen filtern lassen, zum Beispiel nach ERP-/CRM-Anwendungen oder firmeneigener Software.
Auf diese Art und Weise lassen sich auch alle eingesetzten Betriebssysteme im Netzwerk abrufen. Natürlich zeigt OCS Inventory NG, wie alle Inventarisierungs-Tools, auch die installierten Anwendungen an sowie Daten zur Auflösung der Monitore und der Ausstattung der Rechner. Hier lassen sich auch Vergleiche und Zusammenfassungen erstellen, zum Beispiel alle Rechner mit mehr als 4 GByte Arbeitsspeicher.
Offiziell wird aktuell weder Windows 8 noch Windows Server 2012 unterstützt, die Windows-Unterstützung endet bei Windows 7 und Windows Server 2008 R2. Auch verschiedene Linux-Distributionen, zum Beispiel CentOS, Debian, Ubuntu und viele mehr, erkennt das System. Für MacOs, HP UX und FreeBSD stehen Agenten zur Verfügung. Der zentrale Dienst in OCS Inventory NG ist der Server. Dieser kommuniziert über den jeweiligen Agenten mit den Clients und speichert die Daten in seiner Datenbank auf MySQL-Basis. Die Verwaltung erfolgt nach der Installation über ein Web-Interface.
Die Kommunikation zwischen Agent und Server erfolgt über HTTPS. Die Daten lassen sich ausschließlich in MySQL speichern. Das heißt, Unternehmen, die auf andere Datenbankserver setzen, müssen zusätzlich noch MySQL installieren und einrichten. OCS ist durchaus auch in größeren Netzwerken noch leistungsstark. Installieren können Sie den Server entweder auf einem Linux/Unix- oder auf einem Windows-Server. Allerdings ist die Umgebung für Linux optimiert.
Die Windows-Installation basiert auf XAMPP; bei mehreren hundert Rechnern ist sie überlastet. Setzen Sie zahlreiche Clients ein, sollten Sie daher das System besser auf Linux installieren. Hier bietet der Hersteller auch bereits vorgefertigte virtuelle Server an, doch dazu später mehr.
Vorteile und Besonderheiten von OCS Inventory NG
Eine Besonderheit von OCS Inventory NG ist neben der Inventarisierung die Möglichkeit, Anwendungen und Tools auf den Zielmaschinen zu installieren. Hier können sogar umfassende Regeln erstellt werden.
Die Software lässt sich erweitern und arbeitet über Schnittstellen mit i-doIT zusammen. Da hier auch Überwachungssysteme wie Nagios andocken, können Unternehmen professionell Daten erfassen, Inventare erstellen und Software installieren. Ohne Agenten können Sie keine Informationen auslesen, das heißt, auf den entsprechenden Endgeräten im Netzwerk müssen Sie Software installieren. Es gibt zwar die Möglichkeit, mit der IP-Discover-Lösung auch Switches und andere Geräte anzubinden, allerdings ist hier die Anzahl an auszulesenden Informationen sehr eingeschränkt.
Wer sich einen Überblick verschaffen will, kann die Demo-Umgebung starten. Anmeldenamen und Kennwort sind "demo". In der Demo-Umgebung können Sie zwar keine neuen Pakete zur Verteilung erstellen, aber vorhandene Pakete anzeigen und sich einen Überblick verschaffen. Die Softwareverteilung kann auch erweiterte Maßnahmen durchführen. So lassen sich entweder auf allen Rechnern oder auf gruppierten Rechnern bestimmte Anwendungen installieren, inklusive Abhängigkeiten und Aktualisierungen.
Damit kann man verschiedene Softwarepakete in Abhängigkeiten versetzen. Unternehmen, die kein WSUS einsetzen, können auf diese Weise auch Patches und ganze Service Packs verteilen. Admins können Anwendungen aktualisieren und zusammenfassen. Auf Basis der installierten Anwendungen lassen sich dynamische Gruppen erstellen, die dann wiederum in die Inventardaten einfließen.
Installation
Wer OCS Inventory NG in seinem Netzwerk installieren will, kann entweder die Installationsdateien für Linux oder Windows herunterladen oder alternativ auf einen virtuellen Server setzen. Dieser lässt sich nach dem Download in VMware einbinden und steht sofort zur Verfügung. Grundlage des virtuellen Servers ist entweder Debian, Ubuntu oder CentOS. Auf diesem Weg können Administratoren einen Test auch in produktiven Umgebungen durchführen, ohne sich mit der Installation des Servers auseinandersetzen zu müssen.
Der Anmeldename nach dem Start der Umgebung ist "root", das Kennwort ist "ocs". Auch wenn Sie sich bei der Integration nicht allzu sehr mit Linux auseinandersetzen müssen, sollten Sie die IP-Adresse des virtuellen Servers anpassen, damit er sich in Ihr Netzwerk integrieren lässt. Ohne Linux-Kenntnisse kommen Sie daher auch hier nicht weit.
Berechtigungen delegieren
Da OCS Inventory NG auch in großen Umgebungen einsetzbar ist, besteht die Möglichkeit, mit Benutzerrechten arbeiten. Sie können Benutzer anlegen und festlegen, welche Anwender Zugriff auf die einzelnen Inventardaten erhalten sollen und welche Änderungen sie vornehmen dürfen.
Grundsätzlich kann OCS per LDAP auch Daten aus Active Directory einlesen, allerdings sind auch hier Linux-Wissen und LDAP-Know-how erforderlich. Es kann genau festgelegt werden, welche Daten die verschiedenen Administratoren lesen oder welche Einstellungen in OCS sie ändern dürfen. Über die Rechte können Sie einzelne Registerkarten und Optionen bei der Anzeige der Weboberfläche ausblenden.
Agenten im Netzwerk installieren
OCS Inventory kann nur Daten von Systemen sammeln, auf denen der jeweilige Agent installiert ist. Sie können den Agenten beispielsweise über Gruppenrichtlinien verteilen oder per Skript beziehungsweise über ein spezielles Tool verteilen, das die Programmierer zur Verfügung stellen.
Das Tool verwendet wiederum das Sysinternal-Tool PSExec, um remote auf den Windows-Rechnern den Agenten zu installieren. Sie benötigen daher zur Verteilung der Agenten die PSTools aus den Sysinternals. Auch auf Linux-Rechnern können Sie den Agenten automatisiert installieren. Allerdings funktioniert das nicht so richtig stabil. Dazu nutzt das OCS-Tool den Putty-Client. Die Installation auf Mac-Rechnern müssen Sie manuell durchführen, hier gibt es keine Automatismen.
In Active-Directory-Umgebungen verteilen Sie den Agenten am besten über Gruppenrichtlinien oder Anmeldeskripte. So ist sichergestellt, dass die Agenten auf allen notwendigen Rechnern zur Verfügung stehen. Abseits aller Automatismen lässt sich der Agent problemlos auch manuell auf Rechnern installieren.
Die Agenten melden die Daten zu unterschiedlichen Zeiten an den Server. Das soll das Netzwerk entlasten und verhindern dass zu bestimmten Zeiten, zum Beispiel morgens beim Anmelden, das Netzwerk überlastet wird, weil alle Clients Informationen übertragen.
Netzwerkgeräte integrieren
Grundsätzlich lassen sich nur solche Geräte in OCS inventarisieren, auf denen der Agent installiert ist. Wollen Sie aber auch andere Geräte wie Switches oder Systeme anbinden, für die es kein Agenten gibt, können Sie das Zusatz-Tool IP-Discover verwenden. Das Tool müssen Sie getrennt einrichten und an OCS anbinden. Dazu nutzen Sie am besten die Dokumentation, die die OCS-Entwickler zur Verfügung stellen.
Sind die Clients über den Agenten und IP-Discover angebunden, können Sie die Inventardaten über das Web-Interface aufrufen. An allen Stellen sind Links hinterlegt, mit denen sich die Daten optimal durchsuchen lassen. Auch eine Suchfunktion ist im System integriert.
Neben vorgefertigten Informationen können Sie auch eigene Gruppen anlegen und so zum Beispiel anzeigen, auf welchen Geräten bestimmte Anwendungen installiert sind. Diese Filter können über dynamische Gruppen abgebildet werden. Die Gruppen und Inventardaten lassen sich in Abhängigkeit zueinander setzen, sodass Sie erkennen, auf welchen PCs zu installierende Software bereits installiert ist und wo Installationen noch notwendig sind.
Fazit
OCS Inventory ist ein sehr mächtiges Inventarisierungswerkzeug und braucht den Vergleich mit kommerziellen Anwendungen nicht zu scheuen. Vor allem die Zusatzfunktion zur Installation von Anwendungen kann durchaus hilfreich sein. Allerdings ist die Software im Vergleich zu anderen kostenlosen Produkten recht kompliziert in der Einrichtung, und Administratoren müssen sich mit Linux auseinandersetzen.
Der Einsatz ist nur dann sinnvoll, wenn dauerhaft umfangreiche Daten im Netzwerk gesammelt werden sollen und wenn zumindest Linux-Grundkenntnisse vorhanden sind. Wer nur wenige Rechner im Netzwerk einsetzt und eine einfache Inventarisierung benötigt, sollte auf Alternativen wie Easy Inventory, LOGINVentory oder andere kostenlose Programme setzen, die keine Agenten und kein Linux benötigen.
Sind aber umfassende Informationen zu sammeln, Programme zu verteilen und mehr als hundert Rechner zu überwachen, sollten sich Firmen den Einsatz von OCS überlegen, bevor sie sich für andere Produkte entscheiden. Die Zusammenarbeit mit i-doit ist ein sehr großer Vorteil für Unternehmen, die zum Beispiel zusätzlich noch auf Nagios setzen. (mje)