Сети стремительно разрастаются, к ним подключают все больше разнообразных устройств, а ИТ-системы становятся сложнее и сложнее. И хотя бюджеты ИТ-отделов не растут, специалистам приходится решать все больше задач меньшими средствами и за более короткое время, повышая уровень доступности ИТ-сервисов. Справиться с такими нагрузками без современных средств автоматизации невозможно.

Средства автоматизации все активнее применяются для развертывания и эксплуатации серверов, систем хранения данных, сетевых устройств. При этом нельзя забывать про кабельную инфраструктуру, которая, будучи основой любой ИТ-системы, часто остается «на ручном управлении», из-за архаичности которого невозможно оперативно реагировать на изменения и избежать ошибок, связанных с человеческим фактором. Для автоматизации процедур эксплуатации таких инфраструктур существует эффективный и проверенный временем инструмент — системы автоматизированного управления инфраструктурой (Automated Infrastructure Management, AIM).

В основе работы систем AIM всех типов лежит сбор информации о физических соединениях и отслеживании их состояния в реальном времени. Для этого используются различные технологии — например, вмонтированные в вилки микросхемы, позволяющие фиксировать самые разные сведения:  цвет коммутационного шнура, число подключений и т. д.

В основе работы систем AIM всех типов лежит сбор информации о физических соединениях и отслеживании их состояния в реальном времени. Для этого используются различные технологии — например, вмонтированные в вилки микросхемы, позволяющие фиксировать самые разные сведения:  цвет коммутационного шнура, число подключений и т. д.

В основе работы систем AIM всех типов лежит сбор информации о физических соединениях и отслеживании их состояния в реальном времени. Для этого используются различные технологии — например, вмонтированные в вилки микросхемы, позволяющие фиксировать самые разные сведения:  цвет коммутационного шнура, число подключений и т. д.

В основе работы систем AIM всех типов лежит сбор информации о физических соединениях и отслеживании их состояния в реальном времени. Для этого используются различные технологии — например, вмонтированные в вилки микросхемы, позволяющие фиксировать самые разные сведения: цвет коммутационного шнура, число подключений и т. д.

 

ЗАЧЕМ НУЖНЫ AIM?

В качестве примера рассмотрим типичную ситуацию: необходимо подключить к корпоративной сети компьютер нового сотрудника. Служба технической поддержки формирует задание на реализацию такого подключения. Для его выполнения специалист ИТ-отдела должен сначала убедиться в наличии свободной телекоммуникационной розетки рядом с конкретным рабочим местом. Даже если документация на сеть имеется (по статистике, в 90% случаев она ведется вручную, чаще всего с использованием таблиц Excel), все равно приходится идти на место подключения, чтобы убедиться в ее актуальности.

Затем необходимо поинтересоваться у ответственного за сеть, имеется ли свободный порт на коммутаторе. При посещении телекоммуникационной комнаты может выясниться, что все 48 портов коммутатора заняты, правда, некоторые из них, возможно, подключены к оборудованию, которое уже давно не используется. В результате придется долго разбираться, имеются ли такие порты, или инициировать покупку нового коммутатора, не предусмотренную в уже утвержденном бюджете. Все это время новый сотрудник не сможет полноценно работать, поскольку будет лишен доступа к корпоративным ресурсам.

А если подобных подключений нужно выполнить не одно, а десяток? И не в офисе, а в ЦОДе, где число повторных подключений может измеряться сотнями, плотность портов высочайшая, а цена допущенной ошибки может составлять десятки миллионов долларов? Чтобы все связанные с перемещениями, добавлениями и изменениями процедуры можно было выполнять оперативно и безошибочно, и нужны системы автоматизированного управления инфраструктурой AIM. Эти аппаратно-программные комплексы автоматически обнаруживают подключения или отключения в кабельной инфраструктуре и документируют изменения, обеспечивая эффективное управление ею (см. врезку «Основные функции систем AIM»).

 

Основные функции систем AIM

  • Точное документирование подключений между сетевыми устройствами
  • Отслеживание в реальном времени всех изменений на физическом уровне
  • Предупреждение о несанкционированных или внеплановых изменениях
  • Оповещение при возникновении изменений, связанных с критическими подключениями
  • Обнаружение и отслеживание подключенных к сети устройств
  • Автоматическое создание электронных нарядов на выполнение работ и направление действий персонала
  • Составление разнообразных отчетов, включая настраиваемые пользователем
  • Выявление неиспользуемых ИТ-ресурсов и кабелей, доступных для повторного применения
  • Упрощение и рационализация рабочих процессов путем их автоматизации

 

Собирая чрезвычайно важную информацию о сети, системы AIM не только повышают эффективность ее эксплуатации, но и позволяют максимально полно использовать имеющиеся ресурсы, экономя значительные средства. Благодаря возможности отслеживать состояние коммутационных панелей, кабелей и портов коммутаторов, такие системы предоставляют в реальном времени данные о том, как используются активы инфраструктуры. В результате выявляются неиспользуемые ресурсы, что позволяет покупать только необходимые компоненты.

Еще одно важное преимущество систем AIM — повышение уровня доступности сети. Такие системы кардинально сокращают число трудоемких ручных операций, генерируя электронные задания на выполнение работ и направляя действия сотрудников. В результате вероятность ошибок, обусловленных человеческим фактором, и время простоя сети сводятся к минимуму. Мониторинг соединений из конца в конец означает, что все изменения полностью документируются. В случае сбоя в сети анализ причин выполняется максимально быстро, как и восстановление ее работы.

Система AIM дает возможность повысить и уровень безопасности. Несанкционированный доступ неавторизованного пользователя обычно легко предотвратить с помощью средств физической безопасности: IP-камер, средств контроля доступа, датчиков присутствия. А вот злонамеренные действия авторизованного пользователя предупредить гораздо сложнее. В таком случае незаменимой становится система AIM, которая позволяет сразу же обнаружить только что добавленную в сеть несанкционированную точку доступа или другое устройство, а также получить данные об их местоположении.

НЕМНОГО ИСТОРИИ

Первые системы, автоматизирующие процедуры эксплуатации СКС, появились еще в начале 90-х годов прошлого века. Единой терминологии долгое время не существовало, использовались понятие «интеллектуальные СКС», термин IIM (Intelligent Infrastructure Management) и др. Не было единства и относительно оценки потребности в таких технических решениях: одни специалисты рассматривали их как совершенно необходимый элемент, особенно для крупных инфраструктур, другие же считали их слишком дорогостоящим, а потому неоправданным дополнением к классическим СКС.

К концу первого десятилетия нового века отрасль определилась с терминологией: общепринятым стало понятие автоматизированного управления инфраструктурой — Automated Infrastructure Management (AIM). Ужесточение требований к ИТ-инфраструктурам в отношении надежности, управляемости, гибкости и адаптируемости убедило многих скептиков в необходимости применения систем AIM, особенно для критически важных сетей, например в ЦОДах. Поскольку спрос на такие системы возрастал, были инициированы работы по их стандартизации. На текущий год запланировано принятие важнейшего стандарта в данной области — ISO/IEC 18598 (см. врезку «AIM и стандарты»).

 

AIM и стандарты

Первые усилия по стандартизации систем AIM были предприняты в рамках доработки дополнения (Annex) к стандарту ISO/IEC 14763-2. В нем были указаны лишь минимальные требования к системам AIM, но и это стало большим шагом вперед, поскольку позволило интеграторам, инсталлятором и конечным пользователям ссылаться на официальный документ в ходе разработки и реализации проектов, предусматривающих установку системы автоматизации управления СКС.

Однако информации, включенной в стандарт ISO/IEC 14763-2, оказалось недостаточно. Поэтому была инициирована разработка нового стандарта — ISO/IEC 18598 Automated Infrastructure Management (AIM) Systems — Requirements, Data Exchange and Applications, сфокусированного на AIM. В этом стандарте, окончательная ратификация которого ожидается в этом году, помимо области применения и определения систем AIM, представлены требования и рекомендации к «стандартным» системам AIM, их приложения и преимущества, в том числе при взаимодействии с другими системами управления.

Согласно стандарту ISO/IEC 14763-2, система AIM состоит из двух основных функциональных элементов: аппаратуры для детектирования коммутационных шнуров и ПО для сбора, хранения и анализа информации. В стандарте рассматриваются вопросы отслеживания местоположения конечных устройств, управления рабочими процедурами, интеграции с поэтажными планами, схемами расположения оборудования и графическими представлениями монтажных стоек. В нем также излагаются требования к интерфейсам для обмена данными с другими системами.

В ISO/IEC 14763-2 включен довольно большой объем общеобразовательной информации, что обычно не свойственно стандартам ISO/IEC. В частности, описаны преимущества автоматического документирования кабельной инфраструктуры, задачи управления событиями, способы оповещения при развертывании новых сервисов, а также действия, связанные с обеспечением безопасности инфраструктуры, обнаружением и конфигурированием подключенного оборудования.

 

АНАТОМИЯ AIM

Большинство современных систем AIM состоят из трех базовых компонентов: интеллектуального коммутационного поля; контроллера, который осуществляет мониторинг кабельной инфраструктуры в реальном времени, отслеживая все изменения на физичес-ком уровне; собственно ПО управления, зачастую называемого менеджером или диспетчером (см. врезку «Как это работает»).

 

Как это работает

В основе работы всех систем AIM лежит сбор информации о физических соединениях и отслеживании их состояния в реальном времени. Долгое время в них применялись три основные технологии детектирования соединений:

  • микропереключатели на портах коммутационных панелей (срабатывают при включении вилки);
  • специальные коммутационные шнуры с дополнительным, девятым, проводником и 10-позиционной вилкой (один из ее контактов не задействован) — замыкание цепи служит свидетельством соединения двух портов;
  • специальные 9-проводные коммутационные шнуры, у которых девятый (служебный) проводник выводится не в вилку, а на дополнительный контакт.

Со временем методы регистрации факта подключения коммутационного шнура совершенствовались. Так, компания CommScope отказалась от использования микропереключателей в своей системе iPatch, а текущий ее вариант (получивший название imVision) базируется на более эффективном методе оптической регистрации. В системе Quareo компании TE Connectivity (недавно ее телекоммуникационное подразделение вошло в состав CommScope) применяются вмонтированные в вилки микросхемы. Их наличие позволяет фиксировать большой объем информации, в частности цвет коммутационного шнура, число подключений и т. д. Система работает и с обычными шнурами, но в этом случае записать дополнительную информацию непосредственно на шнур не получится.

Большинство современных систем AIM включают три базовых компонента. Первый — интеллектуальное коммутационное поле (панели для медных систем, полки для оптического волокна, а также коммутационные шнуры), на котором реализован один из способов отслеживания соединений. Второй — контроллер AIM, осуществляющий мониторинг кабельной инфраструктуры в реальном времени и отслеживающий все изменения на физическом уровне. Третий — программная система управления, она же менеджер или диспетчер. В частности, последний компонент сопоставляет данные о подключениях с информацией, получаемой от сетевого оборудования, конечных IP-устройств и других систем. Таким образом, это ПО обеспечивает «наложение» информации о подключенных к сети устройствах на схему физического уровня.

Детали реализации, конечно, в разных системах AIM различаются. Например, в уже упомянутом решении imVision в каждой стойке с интеллектуальными панелями и полками устанавливается один контроллер. Панели подключаются к нему по специальной шине. Все контроллеры из одного ряда стоек (из одной зоны) подключаются последовательно — в такой цепочке может быть до 50 контроллеров.

 

Контроллер выступает в качестве своеобразного шлюза между интеллектуальным коммутационным полем и программным диспетчером, предоставляя последнему в реальном времени информацию, на основании которой он может контролировать происходящие в сети процессы. Будучи установленным непосредственно в стойке с коммутационным полем, контроллер способен значительно упростить реализацию различных изменений (например, повторных подключений), передавая сведения о генерируемых диспетчером заданиях на выполнение работ.

Эта информация может отображаться на встроенном дисплее (см. рисунок) или на смартфоне/планшете сотрудника. Система AIM предоставляет несравненно больший объем данных, чем записи на метках в случае традиционной маркировки портов или шнуров. В частности, можно легко провести трассировку существующих соединений, определить расположение коммутационных шнуров и подключенных устройств. Наличие таких данных в месте проведения работ повышает скорость и качество их выполнения, а также значительно снижает вероятность ошибки. В случае неуправляемых операций контроллер способен выявить все изменения в подключениях и сообщить о них диспетчеру, который, в свою очередь, направит предупреждения системным администраторам, чтобы они подтвердили или отменили изменения.

 

Отображение на дисплее информации об имеющихся подключениях повышает скорость и качество выполнения работ, одновременно снижая вероятность ошибки
Отображение на дисплее информации об имеющихся подключениях повышает скорость и качество выполнения работ, одновременно снижая вероятность ошибки

 

Диспетчер AIM (ПО управления) автоматически документирует состояние кабельной инфраструктуры и позволяет осуществлять контроль за ней с помощью удобного пользовательского интерфейса (как правило, через стандартный Web-браузер). При организации новых подключений диспетчер позволяет удаленно проследить всю трассу соединения: от конечного устройства (сервера, рабочей станции, IP-телефона или принтера) до порта коммутатора, посредством которого предоставляется сетевой сервис. В результате ИТ-менеджеры и инженеры получают полную картину происходящего, в том числе информацию о запланированных работах, а также обо всех изменениях на уровне коммутационного поля, конечных розеток, сетевого оборудования и других IP-устройств.

Наиболее «продвинутые» решения могут рассчитать оптимальный вариант организации подключения и сформировать руководство по его выполнению, что особенно полезно в ЦОДах, где для введения в эксплуатацию нового сервера зачастую требуется осуществить шесть или более соединений. Диспетчер AIM отследит выполнение наряда и предупредит ответственного сотрудника, если запланированные действия еще не закончены, а по завершении работы автоматически активирует порты коммутатора, чтобы предоставить доступ к новому сервису только авторизованным пользователям.

Диспетчер AIM постоянно отслеживает состояние физической инфраструктуры сети и «общается» с ее элементами, собирая и анализируя различные данные, чтобы сформировать информацию, необходимую для обслуживания, документирования и модернизации всей сети. Например, контроллер выявляет нештатные изменения на уровне коммутационного поля (медные или оптические панели) и сообщает о них диспетчеру, который тут же доводит эту информацию до специалиста, отвечающего за работу сети: это могут быть всплывающие уведомления на пользовательском интерфейсе, сообщения по электронной почте или SMS. Кроме того, такая информация в виде SNMP-уведомлений направляется внешним системам сетевого управления.

ОТ ОФИСА ДО ЦОДА

Системы класса AIM эффективны в различных инфраструктурных решениях, включая сети в офисных комплексах и в центрах обработки данных (ЦОДах).

На объектах коммерческой недвижимости структурированная кабельная система (СКС) и построенная на ее базе сеть IP/Ethernet все чаще становятся универсальной инфраструктурой для подключения всех систем интеллектуального здания, включая беспроводные сети (Wi-Fi, сотовая связь внутри здания), аудиовизуальные комплексы, инженерные системы здания, средства безопасности, светодиодное освещение и пр. В результате значительно повышается спрос на использование средств мониторинга и управления кабельной инфраструктурой, а потому растет потребность и в системах AIM.

С ростом популярности концепции BYOD все больше оконечных устройств, в том числе беспроводных, используется в офисах. В таком случае при выборе системы AIM необходимо удостовериться в том, что она «умеет» отслеживать перемещение по сети не только проводных, но и беспроводных устройств — с привязкой к обслуживающей их точке доступа Wi-Fi. Это позволит быстро идентифицировать и локализовать неавторизованные устройства.

Еще одна тенденция — подача электропитания через сеть Ethernet (PoE) на многочисленные разнотипные устройства, которых становится все больше. Дополнительные преимущества обеспечит возможность системы AIM документировать оба вида применения (передача данных и подача электропитания) на всем пути — от источника питания до конечного оборудования. Например, если сетевой сервис требует подачи питания через Ethernet, диспетчер AIM может, взаимодействуя с устройствами PoE, убедиться в том, что по организуемому для этого сервиса соединению можно подать необходимую электрическую мощность.

В ЦОДах применение системы AIM имеет свои особенности и свои преимущества. Для этих объектов характерна высокая плотность размещения оборудования и, соответственно, портов на коммутационном поле, и эта плотность постоянно повышается. Системы AIM позволяют существенно снизить риск ошибки при выполнении работ в сети ультравысокой плотности. Многие заказчики особое внимание обращают на то, чтобы сами системы занимали минимум места, позволяя оптимально задействовать дорогостоящее пространство в стойке.

Из специфических требований к системам AIM, развертываемым в ЦОДах, следует отметить возможность управления подключениями типа «точка — многоточка», которые по мере внедрения технологий 40G и 100G Ethernet получают все большее распространение. Кроме того, многие сети ЦОДов строятся на основе инновационных архитектур (в частности, ячеистых leaf-spine), отличающихся от традиционной трехуровневой архитектуры. Системы управления AIM должны быть адаптированы к работе в таких сетях.

 

AIM и другие системы управления

Системы AIM не конкурируют с другими средствами управления и автоматизации, такими как комплексы управления инфраструктурой ЦОДа (Data Center Infrastructure Management, DCIM), ИТ-системы или средства управления конфигурациями, — скорее, они дополняют их. Более того, поставщики AIM совершенствуют интерфейсы своих продуктов для беспрепятственного взаимодействия с указанными средствами.

Управление физической (кабельной) инфраструктурой может находиться «под зонтиком» DCIM, но в стандартном наборе возможностей представленных на рынке платформ DCIM функции такого управления обычно отсутствуют. При этом собранная системами AIM информация может с очевидными преимуществами использоваться DCIM, средствами сетевого управления и другими инструментами. Для обмена информацией обычно применяются такие протоколы, как SNMP или HTTP, программный интерфейс XML API и пр.

Полученная средствами AIM информация об отключении кабеля или повторных подключениях может передаваться в систему управления инцидентами для оперативной реакции и устранения неисправностей или использоваться средствами DCIM для уточнения данных о наличии свободных ресурсов в данной стойке ЦОДа.

 

ВМЕСТО ЗАКЛЮЧЕНИЯ

В целом современные системы AIM обеспечивают всеохватывающий контроль физического уровня инфраструктуры. Благодаря Web-интерфейсу и настраиваемой системе оповещений, пользователи могут отслеживать любые работы, производимые в их инфраструктуре, и осуществлять необходимое управление — в любое время и из любого места через обычный Web-браузер. А способность программных диспетчеров самостоятельно определять необходимость совершения тех или иных действий позволит существенно сэкономить время и ресурсы, повысив при этом уровень отказоустойчивости и снизив вероятность ошибок, связанных с человеческим фактором.

Алексей Пахомов — технический эксперт CommScope. С ним можно связаться по адресу: Aleksey.Pakhomov@commscope.com.