Администрирование сетей /Укр./

Общие понятия о структуре сети. Виды сетевых соединений. Администрирование сетей. Управление IT-услугами. Проблемы и способы их решения.

Мережне адміністрування

ВСТУП

Засоби мережного і системного адміністрування ніколи не займали домінуючих позицій у корпоративних інформаційних системах. Традиційно допоміжна роль, що їм відводилась, призвела до того, що структура і функції ПО даного класу виявилися в прямої залежності від архітектури обчислюванних систем і еволюціонували разом із ними.

Тим часом корпоративні користувачі інформаційних технологій поступово приходять до усвідомлення значущості того впливу, що засоби адміністрування роблять на бізнеси-процеси. Цей факт, з одного боку, змушує більш строго поставитися до формулювання критеріїв, котрим повинне відповідати керуюче ПО, а з інший, дозволяє припустити, що вже незабаром йому може бути відведене більш почесне місце в структурі інформаційної системи.

Замкнуте коло

Строго говорячи, історія системного адміністрування нараховує декілька десятиліть, оскільки задача керування обчислюванними комплексами виникнули відразу після появи самих цих комплексів. Доминуюча до кінця 80-х років централізована обчислювальна модель типу “мейнфрейм - термінали” один до одному проектувалася на архітектуру засобів адміністрування. Строго централізована організація адміністративного ПО сьогодні багатьма сприймається в якості надбання історії. Проте усе пізнається в порівнянні, і оцінюючи із сучасних позицій можливості ніколи популярних керуючих пакетів типу RACF і додатків VTAM для платформ S/360 і S/370, припадає визнати, що по зручності і надійності ці системи можуть служити своєрідним еталоном для оцінки всіх інших засобів адміністрування.

Як відомо, на початку 90-х років ері безроздільного панування хост-комп'ютерів прийшов кінець. Бурхливе поширення розподілених архітектур клієнт/сервер викликало кардинальні перерви й у сфері керування інформаційними системами. Основна проблема полягала в тому, що замість однорідного середовища адміністраторам (і наявним в їхньому розпорядженні інструментальним засобам) прийшлося мати справу з небаченим раніше різноманіттям ресурсів, чи йшла промова про комп'ютерні платформи, активному мережному устаткуванні або програмному забезпеченні (де виникнула множина операційних систем, варіантів сполучного ПО, СУБД, офісних додатків і т.д.). Ця гетерогенність зажадала рішення цілком нових адміністративних задач - урахування розподілених ресурсів, електронного поширення ПО і контролю ліцензій, аналізу трафіка і керування пропускною спроможністю мережі, перерозподіли серверного навантаження, відслідковування стану окремих настільних систем і т.д., що попросту були відсутні! али в класичній централізованій моделі. Справа ускладнювалася ще і тим, що в нове середовище неможливо було перенести додатка адміністрування, що функціонували на мейнфреймах, так що виробникам довелося створювати керуюче ПО практично з нуля.

Трудомісткість процесів адміністрування розподіленого обчислювального середовища, що лягли важким тягарем на бюджети корпоративних замовників, явилася одним із стимулів до появи скорочених розподілених обчислюваних моделей. Восени 1996 р. компанії Oracle і Sun Microsystems виступили з ініціативою створення мережних комп'ютерів, а через півроку у надрах Intel і Microsoft зародилася концепція мережних персональних комп'ютерів (Net PC). Незважаючи на істотні відмінності цих двох архітектур (хоча один час експерти щиро протиставляли їх одну до одної), обидві вони ознаменували собою часткове повернення до централізованої обчислювальної моделі і до відповідної організації всіх процесів адміністрування. (Справедливості заради зауважимо, що якщо поява архітектури Net PC і технологій типу, що примикають, Wired for Management і Wake-on-LAN щиро мало на меті скорочення експлуатаційних витрат, то адептів мережних комп'ютерів не в останню чергу надихали! можливості нових технологій, що вперше одержали прописку в Internet.)

У прагненні до всеїдності

Еволюція концепцій адміністрування відбувалася не тільки уздовж архітектурної осі, але й у просторі тих об'єктів, що поступово утягувалися в “сферу компетенції” керуючих засобів.

З погляду розв'язуваних задач, у період, коли мейнфрейми знаходилися в зеніті слави, їхнє адміністрування можна було з повною підставою віднести до категорії системного, що не в останню чергу означало існування єдиної уяви обчислювального середовища.

Поява розподілених архітектур у якомусь змісті відкинуло всю індустрію адміністрування тому, оскільки на початку цієї епохи “нового часу” задача керування обмежувалися контролем за функціонуванням окремих компонентів (мережного устаткування, персональних комп'ютерів і робочих станцій, запам'ятовуючих пристроїв, периферії інших типів і ін.), причому в багатьох випадках справа зводилася до простого збору даних про ресурси замість справжнього керування їхньою роботою. Цей перехідний тип керування ще не можна віднести до мережного адміністрування в суворому значенні цього слова. Останнє виникло тільки тоді, коли в адміністратора з'явилася можливість оперувати єдиним представленням мережі. Одночасно був зроблений перехід від управління функціонуванням окремих пристроїв до аналізу трафіка в окремих ділянках мережі, керуванню її логічною конфігурацією і конкретними робочими параметрами, причому всі ці операції можна було виконувати з однієї керуючої консоли.

Якщо слідувати траєкторії історичного розвитку засобів адміністрування, то наступний крок полягав у реалізації функцій управління інформаційними системами в цілому, а це означало, що в перелік контрольованих об'єктів додалися мережні операційні системи, розподілені бази даних і сховища даних, додатки і, нарешті, самі користувачі.

У цьому зв'язку цікаво проаналізувати еволюцію співвідношення між мережним і системним адмініструванням. Нові проблеми, що виникли в розподілених середовищах, призвели до того, що на якийсь час мережне управління стало розглядатися в якості головної турботи адміністраторів інформаційних систем. З погляду ситуації на ринку це висловилося в різкому збільшенні попиту на платформи мережного управління (HP OpenView, IBM NetView, SunNet Manager, Cabletron SPECTRUM), що служили базою для запуску керуючих додатків. Системне ж адміністрування при цьому як би відійшло на другий план, а відповідний інструментарій фігурував у якості автономних служб, зовнішніх стосовно платформ і додатків мережного управління. Ця інверсія, що не цілком відповідає логікі функціонування корпоративних інформаційних систем (оскільки мережа відіграє роль усього лише допоміжної інфраструктури), зберігалася протягом декількох років.

Ситуація змінилася ще раз після того, як кількість розподілених додатків, і насамперед баз даних, функціонуючих у мережі, перевалило за деяке граничне значення. Зростання ролі системного адміністрування в такій ситуації було цілком природним.

Неминучим виявився й інший процес - інтеграція системного і мережного адміністрування, що змусила провідних виробників типу Hewlett-Packard і Computer Associates терміново модернізувати свої продукти. Проте і тут не обійшлося без перегинів: мережне адміністрування часом стало розглядатися як одна з множини складових частин адміністрування системного, а мережа - як один із керованих ресурсів поряд із комп'ютерами, периферійними пристроями, базами даних, додатками і т.д. Поборники такого дискримінаційного “прирівнювання в правах” начебто намірено не помічали того факту, що управління роботою складної гетерогенної мережі являє собою незрівнянно більш складну задачу, ніж, скажемо, контроль за функціонуванням мережних принтерів.

Питання про те, яка подальша доля цих двох областей управління корпоративними ИС, по якому шляху - інтеграційному або дезінтеграційному піде їхній розвиток, поки залишається відкритим. Варто врахувати, проте, що кінцевою ціллю всіх процедур управління є досягнення таких параметрів функціонування інформаційних систем, що відповідали би потребам користувачів. Останні ж оцінюють роботу ІС не по характеристиках мережного трафіка, застосовуваним протоколам, часу відгуку серверів на запити визначеного типу й особливостям виконуваних сценаріїв управління, а по поводженню додатків, щодня що запускаються на настільних комп'ютерах. Цей очевидний факт, що проте довгий час зникав з уваги як постачальників керуючого ПО, так і адміністраторів, дає підстави ряду експертів припустити, що на зміну мережному і системному адмініструванню в майбутньому прийде управління додатками і якістю сервісу, безвідносно до використовуваних обчислюванним платформам або мережам.

Втім, поки до остаточного об'єднання справа не дійшла, різні сфери адміністрування має сенс роздивитися один по одному.

Мережне адміністрування

Якщо не вдаватися в деталі, то задача, розв'язувані в даній області, розбиваються на дві групи: контроль за роботою мережного устаткування й управління функціонуванням мережі в цілому. У першому випадку мова йде про моніторинг окремих мережних пристроїв (концентраторів, комутаторів, маршрутизаторів, серверів доступу й ін.), настроюванню і зміні їхньої конфігурації, усуненні виникаючих збоїв. Ця достатньо традиційна група задач одержала назву реактивного адміністрування (reactive management). Друга група націлена на моніторинг мережного трафіка, виявлення тенденцій його зміни й аналіз подій із метою реалізації схем приоритизації і рішення проблем, що випереджає, пов'язаних із хибою пропускної спроможності ( попереджаюче, або профілактичне, адміністрування, proactive management). Сюди ж ставляться формування єдиного представлення мережі з метою внесення змін у її конфігурацію, урахування мережних ресурсів, управління IP-адресами користувачів, фільтрація пакетів в цілях забезпечення інформаційної безпеки і ряд інших задач.

Потреба в контролі за мережею в цілому з однієї керуючої станції викликала до життя різноманітні архітектури платформ і додатків адміністрування. Найбільше поширення серед них одержала двохрівнева розподілена архітектура “менеджер - агенти”. Програма-менеджер функціонує на керуючої консоли, постійно взаємодіє з модулями-агентами, що запускаються в окремих пристроях мережі. На агенти в такій схемі покладаються функції збору локальних даних про параметри роботи контрольованого ресурсу, внесення змін у його конфігурацію по запиті від менеджера, надання останньому адміністративної інформації.

Незважаючи на очевидні зручності двохрівневої схеми, її застосування в реальному мережному середовищі призводить до зростання обсягів службового трафіка і, як наслідок, зниженню ефективної пропускної спроможності, доступної додаткам. Цей ефект надається особливо виділен у складних сегментованних мережах, що містять велику кількість активних пристроїв. У якості часткового рішення проблеми вичерпання пропускної спроможності була запропонована трьохрівнева схема, у якій частина керуючих функцій делегувалася найважливішим мережним вузлам. Инстальовані в цих вузлах програми-менеджери через власну мережу агентів управляють роботою “підзвітних” їм пристроїв і в той же час самі виступають у ролі агентів стосовно основного програмі-менеджеру (менеджеру менеджерів), запущеної на керуючій станції. У результаті основна частина службового трафіка надається локалізованої в окремих мережних сегментах, оскільки “спілкування” локальних менеджерів з адміністративною консоллю здійснюється тільки тоді, коли в цьому дійсно виникає необхідність.

Очевидно, уперше трьохрівнева архітектура управління була реалізована в 1995 р. у продукті Solstice компанії Sun Microsystems. В даний час вона застосовується й у розробках інших виробників, наприклад у програмному забезпеченні Tivoli Enterprise компанії IBM.

Необхідність контролювати роботу різноманітного устаткування в гетерогенному середовищі зажадала уніфікації основних керуючих процедур. Згадана схема “менеджер - агенти” знайшла вираження в протоколі Simple Network Management Protocol (SNMP), що швидко став базовим протоколом мережного адміністрування, і в стандарті дистанційного моніторингу RMON. Управління настільними системами звичайно здійснюється на базі стандарту Desktop Management Interface (DMI), розробленого організацією Desktop Management Task Force (DMTF). Крім згаданих базових стандартів в області мережного адміністрування існують специфікації, що грають менше фундаментальну роль. Як приклад можна назвати стандарт Web-Based Enterprise Management (WBEM), запропонований улітку 1996 р. однойменним консорціумом, у який увійшли Microsoft, Intel, Cisco і ін., або з'явившийся приблизно тоді ж із йлегкої руки компанії Tivoli специфікації Network Management Environment (NME), так і не доведені! до статусу стандарту, але проте склали основу керуючої платформи TME цієї компанії.

Саме зацікавлене полягає в тому, що розв'язавши задачу упорядкування керуючих процедур і регламентації архітектури адміністративних платформ і додатків, згадані стандарти по великому рахунку не виправдали надій, що покладалися на них. Втім, сьогодні, наприкінці 90-х років здається, що інакше і бути не могло. Найгостріша конкуренція між провідними виробниками мережного устаткування змушує останніх застосовувати у своїх продуктах унікальні архітектурні рішення, деталі котрих практично ніколи не стають надбанням широкої громадськості. Тому навіть для реалізації базових можливостей протоколу SNMP модулі-агенти для конкретного устаткування звичайно надає його постачальник. Якщо ж справа доходить до детального контролю за роботою пристрою, то без керуючого ПО від виробника апаратного засобу попросту не обійтися.

Результат такого розвитку подій неважко пророчити заздалегідь: індустрія ПО мережного управління виявилася розділеної на трьох частини. Першу утворять платформи мережного управління - аналоги операційних систем, що формують середовище для запуску додатків, але при цьому вони володіють обмеженою функціональністю. Типовими прикладами продуктів цієї категорії є OpenView компанії Hewlett-Packard і SPECTRUM виробництва Cabletron. Другий сегмент пов'язаний із керуючими додатками виробників мережних апаратних засобів, про які тільки що говорилося. Проте вони розраховані на всеосяжне управління тільки цілком визначеною групою пристроїв і рідко дозволяють обслуговувати вироби інших компаній. Подібні додатки пропонуються практично усіма відомими постачальниками устаткування; найбільше яскраві представники продуктів цієї категорії - CiscoWorks, 3Com Transcend, Nortel/Bay Optivity, ForeView (цікаво, що згадана вище розробка Cabletron не ставиться до данної групи , оскільки із самого початку створювалася в якості універсальної керуючої платформи). Нарешті, замикають хід численні програми третіх фірм, націлені на рішення вузьких задач мережного адміністрування. З погляду користувача описана ситуація означає тільки одне: набір застосовуваних засобів мережного адміністрування стає дзеркальним відбитком “зоопарку” встановленого активного устаткування.

На щастя, у самий останній час ситуація, здається, почала змінюватися до кращого і монополії виробників на засоби управління що випускається ними устаткуванням незабаром може прийти кінець. Як і в інших областях, штурм неприступної міцності, що здавалася, почали молоді фірми. Помітного успіху домоглася компанія Ukiah Software, продукт якої - NetRoad Active Policy System - спроможний контролювати роботу маршрутизаторів, комутаторів, серверів віддаленого доступу і серверів додатків декількох постачальників, включаючи 3Com, Cabletron, Cisco Systems і Extreme Networks.

Системне адміністрування

Функціональна область управління, що відносяться до цієї сфери, чітко визначені в специфікаціях ISO:

•рішення проблемних ситуацій (діагностика, локалізація й усунення несправностей, реєстрація помилок, тестування);

•управління ресурсами ( врахування, контроль використання ресурсів, виставляння рахунків за використані ресурси й обмеження доступу до них);

•управління конфігурацією, спрямоване на забезпечення надійного й ефективного функціонування всіх компонентів інформаційної системи;

•контроль продуктивності (збір і аналіз інформації про роботу окремих ресурсів, прогнозування ступеня задоволення потреб користувачів/додатків, заходи для збільшення продуктивності);

•захист даних (управління доступом користувачів до ресурсів, забезпечення цілісності даних і управління їхнім шифруванням).

В даний час на ринку присутні сотня продуктів, що дозволяють вирішувати ті або інші задачі системного адміністрування. У підставі своєрідної піраміди знаходяться базові платформи управління - CA-Unicenter TNG компанії Computer Associates, HP OpenView і Tivoli Enterprise виробництва IBM. Названі системи покривають уся функціональна область, обумовлені стандартом ISO; окремі пробіли в цьому спектрі згодом усуваються шляхом власних розробок, висновки партнерських угод або придбання інших фірм.

Самостійну групу складають сімейства керуючих додатків, що охоплюють лише частина областей системного адміністрування. Прикладами програм цієї категорії можуть служити пакети PATROL компанії BMC Software і EcoSYSTEMS виробництва Compuware.

Нарешті, множина фірм у даний час пропонує так називані “крапкові” продукти, орієнтовані на рішення конкретних вузьких задач (аналіз подій, генерація звітів про продуктивність, управління IP-адресами і т.д.).

Основний результат тривалого розвитку галузі системного адміністрування висловився в тому, що з функціональної точки зору основні платформи управління в даний час досить схожі один на одного. Розходження між ними криються в сфері структурного виконання і, крім того, пов'язані з тими вихідними цілями, що ставилися на початкових етапах розробки. Так, корені сімейства OpenView лежать у сфері мережного адміністрування (відповідні функції рахуються найбільше сильними в порівнянні з конкуруючими пакетами), засоби ж системного адміністрування були додані пізніше. Навпроти, пакет Tivoli Enterprise (тоді ще Tivoli Management Environment) спочатку був націлений на рішення проблем системного адміністрування; те ж справедливо й у відношенні ПО CA-Unicenter.

Що стосується архітектурної реалізації, то тут можна спостерігати як варіанти єдиних інтегрованих систем (CA-Unicenter, компоненти котрого стали пропонуватися окремо тільки в 1997 р.), так і продукти, що споконвічно мали модульну структуру (HP OpenView).

Архітектурні аспекти виходять на перший план, коли виникає потреба в інтеграції різноманітних продуктів, наприклад крапкових рішень із базовою платформою адміністрування. Про актуальність цієї задачі свідчить поява окремого сегмента програмного забезпечення, що інтегрує, що сьогодні пропонується такими фірмами, як CACI Products, Ganymede Software, Make Systems, Managed Object Solutions, NetReality.

Серед численних категорій користувачів ПО системного адміністрування усе більша вага набирають фірми середнього розміру, що у своєму розвитку вже переростили найпростіші задачі керування настільними комп'ютерами, об'єднаними в локальну мережу, але ще не готові - ні в психологічному, ні у фінансовому плані - розгорнути в себе складні і дорогі керуючі платформи. Очевидно, користувачам цієї групи потрібні не крапкові продукти, у надлишку присутні сьогодні на ринку, а закінчені рішення, що мають обмежену функціональність, інтуїтивний Web-інтерфейс і прийнятну ціну. Ніша, що тут утворилася, поступово починає заповнюватися: як приклад можна назвати пакет FrontLine Manager, що випускається молодою компанією Manage. Com.

Останнім часом у закордонній літературі усе активніше обговорюється концепція динамічного адміністрування. Її поява відповідає загальній тенденції у світі мережного і системного адміністрування - переносу акцентів із контролю за окремими ресурсами або їхніми групами, із керування робочими характеристиками ІС на максимальне задоволення запитів кінцевих споживачів інформаційних технологій.

Такий підхід припускає насамперед наявність засобів аналізу поводження користувачів, у ході якого повинні бути виявлені як їхні преваги, так і проблеми, що виникають у повсякденній роботі. Результати, отримані на цьому етапі, повинні служити відправною точкою для так називаного активного керування взаємодією між основними об'єктами адміністрування - користувачами, додатками і мережею. Термін “активне” розуміє постійне відслідковування характеру роботи користувальних додатків і оперативне втручання в цей процес у тому випадку, коли рівень сервісу, одержуваний користувачем, не відповідає очікуваному. Для найбільше адекватного реагування на виникаючі проблеми прихильники концепції активного адміністрування закликають використовувати аналітичні засоби підтримки прийняття рішень.

Проте перед тим, як справа дійде до конкретних мір, системний адміністратор повинен мати формальний опис тих послуг, що ІТ-відділ зобов'язаний надати конкретному користувачу, і мати у своєму розпорядженні надійні засоби виміру параметрів сервісів у реальному часі. Один із варіантів цього сценарію поступово оформився в самостійну концепцію керування ІТ-услугами.

Управління ІТ-услугами

Передумови, що викликали до життя цю ідею, воістину давні як світ. Спроби максимально регламентувати роботу корпоративних ІТ-відділів, а в ідеалі поставити їхній бюджет у пряму залежність від якості обслуговування всіх інших підрозділів із тієї або іншою частотою починалися протягом всієї історії існування інформаційних технологій. Втім, специфіка адміністрування високо гетерогенних розподілених середовищ і небачене різноманіття мережних, комунікаційних і прикладних сервісів у сьогоднішніх корпоративних ІС змусило по-новому глянути на цю проблему2.

Якщо говорити про сучасний етап розвитку інформаційних технологій, то навіть на цьому порівняно короткому відрізку часу концепція управління ІТ-услугами встигнула перетерпіти помітні зміни. На початку 90-х років її практична реалізація зводилася до розгортання систем класу Service Desk/Help Desk, спрямованих переважно на фіксацію подій, що відбувалися в розподіленому середовищі. Проте поступово акцент усунувся на рішення виникаючих проблем, а потім і на профілактичне адміністрування, що згадувалося вище. Логічним завершенням цього еволюційного шляху стала бізнес-орієнтованість усіх процедур, пов'язаних з управлінням ІТ-услугами.

На практику це означає насамперед сувору формалізацію взаємовідносин між ІТ-відділом і всіма іншими підрозділами організації. У що підписуються між ними контрактах на обслуговування (Service Level Agreement, SLA) повинний утримуватися вичерпний перелік ІТ-послуг, умов їхній надання і санкцій за порушення цих умов (в ідеалі такі санкції виражаються в зменшенні суми відрахувань відповідного підрозділу в бюджет ІТ-відділу), опис засобів контролю за наданням послуг із боку їхнього споживача, а також аналогічного інструментарія, застосовуваного постачальником послуг - мережним або системним адміністратором.

Зауважимо, що згадані контракти SLA не є чимось новим в області ІТ-послуг. Їхнє підписання - обов'язковий крок при делегуванні хоча б частини адміністративних функцій сторонньої організації. Більш того, поширеність контрактів на обслуговування призвела до появи самостійного сектора програмного забезпечення, на якому сьогодні діє біля десятьох компаній (див. урізання). Дійсно новим у що описується підході є те обставина, що “правила гри”, стандартні для сторонньої організації, тепер поширюються на власний ІТ-відділ. Звідси навіть виник парадоксальний термін - “внутрішній аутсорсинг” (in-house outsorcing). Кінцева ціль подібної метаморфози настільки ж тривіальна, як і складна - підвищити ефективність експлуатації корпоративної інформаційної системи.

Потужний стимул ідеї управління ІТ-послугами в її сучасному розумінні наприкінці 1997 р. дала Hewlett-Packard, яка придбала тоді невеличку голландську фірму ProLin, що почала вести розробки в даному напрямку ще раніш.

Свою роль зіграло і появу фундаментальної праці IT Infrastructure Library, що нараховує без малого 70 томів і підготовленого в середині 90-х років із доручення британського уряду з метою узагальнити кращий досвід застосування інформаційних технологій у різноманітних організаціях.

Примітно, що поява концепції управління IT-послугами виявилося настільки своєчасним, що компанії Hewlett-Packard практично не вдалося стати перед потенційними замовниками в гордій самітності: у даний час рішення в даній сфері активно просувають і основні конкуренти компанії. Як приклад достатньо назвати корпорацію IBM, в арсеналі якої сьогодні присутні пакети Tivoli Service Desk (управління проблемними ситуаціями, ресурсами і змінами конфігурації обчислювального середовища) і Tivoli Decision Support (засоби аналітичного опрацювання адміністративної інформації).

Рішення самої Hewlett-Packard в області управління ІТ-послугами зветься HP OpenView IT Service Manager (ITSM). Воно включає програмні модулі різноманітного функціонального призначення - від засобу швидкого упорядкування контрактів на обслуговування (SLA Wizard) до інструментарія, що відслідковує вплив ресурсу, що відмовив, на інші сервіси (Service Navigator). Весною цього року HP внесла істотні зміни в ПО ITSM, що відтепер пропонується у вигляді чотирьох самостійних, хоча і тісно інтегрованих продуктів - ITSM Asset Manager (врахування ресурсів), ITSM Help Desk Manager (управління системою підтримки), ITSM Change & Configuration Manager (управління змінами і конфігурацією) і ITSM Service Level Manager (управління рівнем сервісу).

Прагнення зв'язати задачі мережного і системного адміністрування з потребами бізнесу організації-замовника досить швидко довело свою продуктивність. У результаті сьогодні свої рішення в даній області пропонують не тільки головні постачальники керуючих платформ, але і фірми меншого калібру, наприклад Concord Communications і International Network Systems і навіть новачки ринку начебто NextPoint Networks. Проте, якщо говорити про сферу управління ІТ-послугами, то вона в якомусь сенсі стоїть над окремими областями адміністрування, і тому виробники, що розташовують широким арсеналом керуючих засобів (начебто HP і IBM/Tivoli), можуть запропонувати в цій області більш привабливе інтегроване рішення ніж розроблювачі крапкових продуктів.

Як це ні парадоксально, але популярність, що завойовує, ідея “внутрішнього аутсорсинга” не перешкоджала виникненню прямо протилежної концепції - управління додатками, що делегується сторонній фірмі. До числа прикладних задач, управління котрими бере на себе постачальник відповідних послуг (Managed Application Provider, MAP), ставляться програми колективного користування (електронна пошта, ПО класу groupware), програми адміністративного призначення (управління кадрами, постачаннями, платежами й ін.) і додатки для вертикальних ринків. Незважаючи на те, що ринок послуг даного типу ще не відсвяткував свій перший день народження, серед MAP-провайдерів сьогодні можна зустріти US West і Bell South, EDS, IBM і Oracle, а також множину дрібних фірм.

Деякі проблеми і погляд у майбутнє

Аналіз розвитку базових концепцій і комерційних програм мережного і системного адміністрування дозволяє зробити висновок, що останнє десятиліття в цій сфері виявилося надзвичайно плідним. З одного боку, комплексний підхід до управління інформаційними системами став домінуючим, поступово витеснив функціонально обмежені технології управління розрізненими ресурсами. З інший, мережне і системне адміністрування перестало сприйматися як два антагоністичних світи, а це розчистило дорогу для інтеграційних процесів.

Сектор адміністративного програмного забезпечення вже декілька років як вступив у стадію зрілості. На ринку є широка гама пропозицій - від базових платформ і комплексних рішень до крапкових пропозицій, оптимізованих для виконання вузьких задач. Більш того, якщо розглядати засоби адміністрування найбільших виробників (Computer Associates, Hewlett-Packard, IBM/Tivoli), то розходження між ними в плані функціональності стають усе більш размитими. Ця обставина надає користувачам додаткову свободу вибору, можливість виходити з деталей реалізації достатньо специфічних функцій, із запропонованих виробником варіантів постачання і цінових схем, а головне - із тих бізнесів-задач, рішенню котрих повинно сприяти адміністративне ПО.

Останнє стало можливим завдяки усе більшій бізнесу-орієнтованості керуючих технологій і додатків. Істотну роль тут зіграло появу концепції управління IT-послугами і реалізуючих її продуктів. Симптоматичним представляється і проникнення в цю сферу сучасних методів інтелектуального аналізу даних (аж до технології нейроних мереж, як у ПО Neugents компанії Computer Associates) і підтримки прийняття рішень.

Що ж далі? Як спробував показати автор у дійсному огляді, еволюція засобів адміністрування не може не відслідковувати розвиток основних інформаційних технологій. Одна із серйозних задач, що коштують сьогодні перед розроблювачами керуючого ПО, полягає в максимально можливому використанні у своїх продуктах сучасних Web-технологій, починаючи від екранних інтерфейсів і закінчуючи застосуванням активних Java-компонентів і мови XML.

Окрема проблема пов'язана зі створенням комплексних “наскрізних” засобів управління, що дозволили б об'єднати (у тому ступені, у який це буває необхідно) системи адміністрування, встановлені в організаціях-партнерах. Актуальність цієї задачі буде наростати в міру усе більшого поширення мереж extranet. Впровадження в корпоративних інформаційних системах технологій intranet також не може обминути стороною сферу адміністрування. Нарешті, самостійну цінність представляють засоби управління Web-ресурсами, причому не тільки стосовно до мереж intranet і extranet, але в ще більшому ступені в зв'язку з поширенням електронної комерції.

На останній нараді групи Desktop Management Task Force (DMTF), що состоялись у Сан-Хосе в середині червня, обговорювався проект стандарту, що регламентує обмін даними мережного і системного адміністрування через Web із використанням протоколу HTTP. У нових специфікаціях, що доповнюють результати діяльності консорціуму WBEM, особливий упор зроблений на застосування мови XML із метою істотно розширити можливості обміну службовою інформацією щодо тих, що надає протокол SNMP. Принципове ж значення нового стандарту, на думку аналітиків, полягає в тому, що він уперше відчинить можливість для реальної інтеграції трьох доменів управління - корпоративних ІС, сервісів, пов'язаних з електронною комерцією, і послуг Internet-провайдеров - у загальне середовище адміністрування, із єдиними інтерфейсом і ієрархією службових даних.

Нові потреби не змусять себе довго чекати й в області мережного адміністрування. Так, широко що практикується робота співробітників у корпоративній мережі з будинку вже зажадала від постачальників створення нових інструментальних засобів в області управління доступом і інформаційної безпеки...

Немає основ думати, що цей список коли-небудь вичерпається. Питання лише в тому, у якому ступені виробники платформ і додатків адміністрування зможуть задовольняти всі нові і нові потреби користувачів. Якщо судити по сучасному стані індустрії керуючого ПО, у них для цього є все необхідне.

Рішення проблем: два підходи

Основна ідея адміністрування, що випереджає, зводиться до того, щоб, проаналізувавши поводження корпоративної ІС або окремих її компонентів, почати превентивні міри, що дозволяють не припустити розвитку подій по найгіршому сценарію. Проведення подібної профілактики потребує застосування іншого інструментарія, ніж при звичайному (реактивному) управлінні.

Як відомо, традиційна методологія адміністрування заснована на використанні правил. Останні наказують системі адміністрування почати визначені дії (наприклад, видати попереджуюче повідомлення на керуючу консоль) у випадку настання визначених подій (скажемо, перевищенні інтенсивністю трафіка заздалегідь визначеного граничного значення).

В даний час системи управління на базі правил випускають багато виробників. Так, цей підхід використовується в сімействі продуктів OpenView фірми Hewlett-Packard або Tivoli Enterprise корпорації IBM.

зарекомендовавшаяДобре себе в невеличких мережах, методологія управління на основі правил наштовхується на безліч перешкод, як тільки промова заходить об значних корпоративних ІС. Основна трудність тут пов'язана із самим визначенням правил, оскільки функціонування потужного обчислювального середовища може описуватися багатьма тисячами параметрів. Додаткові проблеми пов'язані з обчисленням істинної причини, що викликала попереджуючі повідомлення (який у відповідь на одна подія може виникнути безліч), у винятку помилкових або повторних спрацьовувань і ін. Крім того, використання правил у більшості випадків допомагає боротися з уже виниклою проблемою; для реалізації адміністрування, що ж випереджає, воно повиннео бути доповнено потужним інструментарієм для ретроспективного аналізу поводження інформаційної системи.

Засоби профілактичного управління сьогодні пропонуються поруч фірм. Як приклад можна згадати продукти Hewlett-Packard - OpenView Service Simulator (розроблений разом із компанією MIL 3), MeasureWare і PerfView.

Проте воістину революційний крок у цьому напрямку порівняно нещодавно зробила компанія Computer Associates. У грудні минулого року фірма випустила ПО Neugents, що базується на технології нейроних мереж і призначене для управління системами під Windows NT. Після навчання на ретроспективних даних, зібраних за допомогою традиційної схеми “менеджер - агенти”, нейрона мережа виявляється в стані як виявляти поточні проблеми, так і пророкувати ті, що можуть виникнути в майбутньому. Основну роль у цьому процесі грає розбивка множини можливих станів системи на класи і прогнозування можливостей її міграції з одного класу в інший.

Застосування фірмою CAI технології нейроних мереж викликало суперечливі оцінки. Прихильники нового підходу вказують на його перспективність, оскільки він звільняє адміністраторів від рутинної роботи, пов'язаної з формулюванням правил, адаптацією бібліотек подій під особливості конкретних систем і аналізом динаміки мережної активності з метою попередження можливих проблем.

Прихильники традиційних поглядів на організацію управління відзначають, що в даний час прогнози, що видаються Neugents, не поширюються більш ніж на час вперед і тим самим анітрошки не наближають адміністратора до рішення задачі стратегічного планування розвитку ІС і нарощування мережних і обчислювальних ресурсів. Крім того, на їхню думку, остання розробка Computer Associates не враховує специфіки взаємодії багаторівневих стеків протоколів у мережному середовищі. Результатом такої взаємодії нерідко є значні зміни в поводженні мережних додатків, що не можуть бути предсказані самонавчальною мережею. У той же час, розташовуючи набором правил, адміністратор може варіювати граничні значення і вагові коефіцієнти, виходячи не тільки з результатів статистичного аналізу, але і з власної інтуїції.

Отже, питання про те, який із двох підходів більш перспективний, фактично зводиться до виявлення переможця змагання між людським мозком і штучними самонавчаючими системами в рішенні погано формалізованних задач. Як відомо, до останнього часу удача в основному супроводжувала першого.

Адміністративне ПО: ринкові аспекти

За даними аналітична компанія Business Research Group (BRG), торік сумарний обсяг ринку продуктів мережного і системного адміністрування склав 13,8 млрд долл. З цієї суми 7,9 млрд долл. (57%) припадало на ПО системного управління і 5,9 млрд долл. (43%) - на програми мережного управління. Спеціалісти BRG прогнозують 23-процентний ріст даного сегмента ринку в поточному році, причому продажі засобів мережного адміністрування будуть рости ледве швидше. У цілому ж середньорічні темпи росту в цьому секторі індустрії ПО в найближчі п'ять років складуть біля 15% (див. табл.). Становлять інтерес дані про поширеність різноманітних платформ адміністрування, опубліковані тієї ж компанією. Як показав опитуванння керівників IT-відділів 250 американських фірм різного розміру, що працюють на різних вертикальних ринках (федеральні органи, фінансові заснування, виробничі фірми, торгові підприємства і представники сфери послуг), найбільшої піп! Популярністю в США користується продукт HP OpenView (57%). За ним випливають IBM TME/NetView (33%), Sun Solstice/SunNet Manager (15%), Cabletron SPECTRUM (9%) і Microsoft SMS (3%).