В первой части обзора, опубликованной в №37 CW-R, мы начали рассказ о системах управления сетями и вычислительными ресурсами шести производителей - Sun Microsystems, Hewlett-Packard, Novell, IBM, Computer Associates и BMC Software.
Продукты Solstice Site Manager, Solstice Domain Manager и Solstice Enterprise Manager производства Sun Microsystems, а также ManageWise компании Novell позиционируются как средства управления сетями (последний, кроме того, - и для управления рабочими станциями и серверами на базе ПК). Системы Computer Associates Unicenter TNG и IBM Tivoli Enterprise были однозначно отнесены к системам управления рабочими станциями, серверами, СУБД, промежуточным ПО и приложениями. Впрочем, функции управления сетями в них также имеются. Семейство продуктов Patrol компании BMC Software считается одним из лучших в области управления серверами, СУБД, промежуточным ПО и приложениями. Наконец, система HP OpenView занимает очень прочные позиции в нише систем управления сетями и в то же время интенсивно внедряется в качестве средства управления рабочими станциями, серверами, СУБД и приложениями.
Окидывая взглядом
 | |
|
Solstice Site Manager предназначен для относительно небольших локальных сетей и позволяет управлять не более чем сотней сетевых узлов. На одном из компьютеров с операционной системой Solaris устанавливается программа-менеджер, на остальных компьютерах и сетевых устройствах - программы-агенты. Сергей Мелихов, системный инженер представительства Sun Microsystems в России и странах СНГ, особо подчеркнул возможности его интеграции с IP-сетями на базе Novell NetWare. В частности, предусмотрена возможность перехода с платформы управления ManageWise на Site Manager и Domain Manager.
Создание иерархических структур управления возможно с помощью двух других продуктов - Domain Manager и Enterprise Manager. Domain Manager рекомендуется применять для контроля за локальными и распределенными сетями с числом объектов не более 10 тыс., Enterprise Manager - для контроля за очень крупными и сильно распределенными сетями, прежде всего у клиентов из телекоммуникационной отрасли.
В качестве управляемых объектов может выступать программа-менеджер системы того же или более младшего уровня (Site Manager для Domain Manager и Site Manager и Domain Manager для Enterprise Manager). Управление программами-менеджерами осуществляется с помощью так называемых кооперативных консолей.
По мнению инженера сервисного центра компании Jet Infosystems Сергея Довганя, как платформа для управления сетевыми объектами семейство программ Solstice содержит набор всех необходимых функций для управления SNMP-сетями. Дополнительные функции можно реализовать с помощью приложений, созданных третьими фирмами или разработанных собственными силами. Благодаря поддержке протокола CMIP (Common Management Information Protocol), обеспечивающего больше возможностей по сравнению с SNMP, системы Solstice пользуются популярностью у телекоммуникационных компаний. Петр Дубенсков, менеджер по маркетингу продуктов отделения платформ и систем управления компании IBS, считает, что продукты Site Manager и Domain Manager по широте возможностей стоят примерно на одном уровне с Network Node Manager (NNM) - одно из функциональных модулей OpenView. По словам Дубенскова, ссылавшегося на опыт специалистов IBS, одни функции лучше реализованы в продуктах Solstice, другие - в NNM.
 | |
|
Эта система построена по архитектуре агент - сервер управления (хост) - консоль. В качестве консоли могут применяться ПК на базе Windows 3.x или Windows 95/98, в качестве сервера управления - сервер NetWare версии 3.11 и старше. Агенты имеются для различных платформ, однако, по мнению руководителя инженерной группы Николая Исакова, если на предприятии нет сети на базе NetWare, внедрение продукта будет менее эффективным (однако многие опрошенные нами эксперты считают, что ориентация прежде всего на сети NetWare ограничивает возможности продукта). В ManageWise имеется набор всех базовых средств управления сетями и рабочими станциями. Кроме того, имеются возможности по поддержке службы каталогов NDS, по инвентаризации не только аппаратного, но и программного обеспечения, по централизованной доставке ПО, декодированию сетевых пакетов различных уровней, а также средства взаимодействия с простыми пользователями (help desk) и антивирусные программы Computer Associates InocuLAN. Продукт позволяет создавать иерархические (в том числе распределенные) структуры управления, осуществлять репликацию баз данных по событиям (они построены на основе СУБД Btrieve).
По мнению руководителя отдела Unix-технологий компании ЛАНИТ Александра Федченко, ManageWise - прекрасный инструмент для управления сетями NetWare, с его помощью системный администратор может получить много полезной информации, однако возможности продукта по ее анализу не так хороши, как хотелось бы. Евгений Соколов, ведущий специалист отдела защиты информации Национального резервного банка, особо отмечает полезность ManageWise в плане повышения безопасности вычислительной системы в целом (см. врезку «Пользователи рассказывают»).
 | |
|
Продукт основан на модульной архитектуре. По словам Ильи Хаета, консультанта отдела проектов и консультаций российского представительства Hewlett-Packard, ядром продукта является модуль управления сетями Network Node Manager (NNM). Над ним надстраиваются модули для управления рабочими станциями, серверами, сетевыми устройствами, пользователями, приложениями, СУБД, а также модули моделирования и прогнозирования состояния сетевой среды, резервного копирования и создания систем иерархической памяти. Модули системы можно приобретать отдельно как самостоятельные продукты. Поддерживаются различные версии операционных систем семейств Unix, Microsoft Windows, NetWare, LAN Manager, DOS, Mac OS и гетерогенные среды.
Как рассказал технический консультант представительства HP Александр Панкратов, взаимодействие элементов системы строится по схеме агент - сервер управления - консоль. Серверы управления и консоли имеются для платформ Unix, Windows 95, NT и Mac OS (для разных модулей наборы программных платформ для управляющих серверов и консолей различны). Базы данных системы могут строиться как на собственных встроенных, так и на основе промышленных СУБД. Поддерживается создание различных, в том числе и иерархических структур из управляющих серверов, при этом схемы репликации распределенных баз данных также могут применяться самые разные.
Одна из примечательных новинок последних версий - модуль управления информационными услугами IT Service Manager. Руководитель подразделения программного обеспечения HP в России Михаил Потоцкий пояснил, что этот модуль рекомендуется в качестве инструмента для оценки качества услуг, предназначенного для менеджеров компаний и организаций, в которых используются соглашения об уровне услуг (Service Level Agreements). Модуль позволяет составлять единые отчеты об использовании услуг, проводить аудит их качества и визуальный мониторинг.
Елена Кутукова, технический эксперт отдела системной интеграции компании TopS, к числу достоинств продукта относит его довольно солидный «возраст» (около десяти лет) и как следствие - относительно небольшое количество ошибок. Она отмечает его широкие возможности по автоматическому распознаванию топологии сети и обилие дополнительных приложений для NNM, поставляемых фирмами - производителями сетевого оборудования. Кроме того, если у компании-заказчика уже есть СУБД Oracle, Informix (продукт позволяет работать с «родными» языками запросов этих СУБД) или любая другая БД с SQL-интерфейсом, то можно создавать конфигурации OpenView, используя уже имеющиеся СУБД, не закупая их специально для хранения данных OpenView. По мнению Кутуковой, NNM окажется очень полезен там, где критически важен мониторинг сети, где требуются отказоустойчивые решения (кластерные конфигурации, зеркалирование дисков и пр.). В частности, именно поэтому решения на базе OpenView популярны в телекоммуникационных компаниях и банках. Петр Дубенсков из IBS сообщил, что его компания при выполнении проектов часто выбирает OpenView в качестве платформы управления рабочими станциями.
 | |
|
Эта объектно-ориентированная система построена по модульному принципу. В ней предусмотрены средства для управления сетями, пользователями, приложениями, СУБД, различными ресурсами, средства резервного копирования данных и пр. Но самое, пожалуй, любопытное - это возможность управления бизнес-процессами - логическими объектами «вертикального» уровня. Подавляющее большинство подобных систем ориентировано на управление объектами «горизонтальных» уровней - сетевого, уровня рабочих станций и серверов, СУБД, приложений. Unicenter TNG позволяет описывать множества объектов, объединенных по географическому, организационному, функциональному и прочим признакам. Например, в качестве отдельного бизнес-процесса можно описать распечатку и доставку поручений руководства. Продукт поддерживает не только раздельное описание, но и раздельное управление бизнес-процессамии. При желании и наличии соответствующих ресурсов можно создавать консоли, основанные на трехмерных графических интерфейсах, для этого необходимо поместить изображения объектов реального мира в имеющуюся в составе продукта среду виртуальной реальности.
Продукт построен по схеме агент - сервер управления (здесь он называется менеджером) - консоль. Выпускается продукт в трех вариантах: Workgroup Edition (рассчитан на один сервер и не более чем 250 пользователей), Enterprise Edition и в виде полной версии. Как рассказал заместитель директора российского представительства Computer Associates Сергей Лудушкин, первые два варианта допускают покупку только тех модулей, которые нужны пользователю. Полная версия продается в виде целого набора основных модулей, к которому можно докупать дополнительные компоненты. Программы-менеджеры функционируют только на платформе Windows NT. Из программ-менеджеров можно создавать иерархические структуры. Для организации хранения данных можно применять СУБД, поддерживающие язык запросов SQL. В дальнейшем предполагается обеспечить интеграцию с объектно-ориентированной СУБД Jasmine. Репликация баз данных системы также возможна, но чтобы ею воспользоваться, необходимо соответствующим образом провести установку.
Кутукова уверена, что в Unicenter TNG реализованы более свежие технологические решения, чем в OpenView (это неудивительно, если принять во внимание, что TNG - продукт более «молодой»), но общее число ошибок в TNG несколько выше, чем в OpenView. По ее мнению, средства TNG очень удобны для описания сетевых объектов. Продукт компании Computer Associates целесообразно применять там, где мониторинг за состоянием сети важен, однако выход из строя отдельных элементов (например, одного из маршрутизаторов) не столь критичен, как, скажем, в телекоммуникационных компаниях. К числу клиентов TNG относятся, например, банки и финансовые компании. Очень удобно разворачивать Unicenter TNG в крупных молодых компаниях и в недавно образованных филиалах зарубежных компаний, там, где оборудование в основном новое, а основная программная платформа - NT. Особым достоинством продукта Лудушкин считает поддержку с помощью агентов очень широкого спектра программных и аппаратных платформ (от ПК до мэйнфреймов), что очень важно в гетерогенных средах. Примечательно, что часть модулей Unicenter TNG войдет в поставку Windows NT 5.0. Борис Тоботрас, эксперт компании Jet Infosystems, обращает внимание на очень интересный и удобный методологический подход, основанный на описании бизнес-процессов, но тем не менее отмечает, что распознавание сетевой топологии средствами TNG затруднительно, а в гетерогенных сетевых средах - проблематично. Как заверил Лудушкин, в новой версии Unicenter TNG 2.2, которая появилась совсем недавно, поддержка управления компьютерными сетями кардинально улучшена.
 | |
|
Продукт построен по кроссплатформенной схеме. Имеется платформенно-зависимое ядро (Framework) и не зависящие от платформы функциональные модули. Такая схема обеспечивает однородность системы управления в целом (нет отдельных решений с одинаковыми функциями для разных ОС) и позволяет сохранять инвестиции в продукт и его прикладное окружение при переходе от одной программно-аппаратной платформы к другой. Имеются модули для управления сетевыми объектами, рабочими станциями, приложениями, серверами, мэйнфреймами, группами пользователей, СУБД и приложениями (на управление приложениями система ориентирована в первую очередь). Ядра выпускаются для самых разных операционных систем: NT, около двух десятков клонов Unix, OpenVMS, OS/2, OS/390 и OS/400 (для последней, правда, не в полном объеме).
Так же как и другие подобные системы, продукт организован по принципу агент - сервер управления - консоль. Использование распределенных структур серверов Tivoli не просто возможно, но экономически целесообразно. Для хранения данных применяются промышленные СУБД. Поддерживается репликация данных, используемых всеми серверами Tivoli. Система масштабируется в очень широком диапазоне. По словам Тимура Артыкова, специалиста российского представительства IBM по продуктам Tivoli, применение «тяжелых» модулей системы наиболее эффективно в больших сетях с числом узлов не менее тысячи. Однако даже в относительно небольших сетях, насчитывающих от 100 до 1000 сетевых объектов, модули Netview и Netfinity окупаются достаточно быстро. Эти модули уже довольно давно и успешно продают в России многие дилеры IBM.
Продажи «тяжелых» модулей продукта в нашей стране практически еще не начались (поставки отдельных модулей идут лишь в рамках проекта Джорджа Сороса по подключению к Internet региональных российских университетов). Тем не менее со стороны заказчиков и системных интеграторов интерес к системе есть, хотя представители некоторых интеграторов с сожалением отмечают, что познакомиться с системой в нашей стране затруднительно.
На Западе Tivoli Enterprise традиционно считается прямым конкурентом системы Unicenter TNG. У нас нишу Tivoli стремительно пытается занять продукт OpenView. Как пояснил Артыков, такая ситуация объясняется тем, что IBM пока не спешит развертывать шумную кампанию по продвижению своей системы в России. Одна из главных причин - традиционная осторожность Tivoli (в 1996 году носившая это название компания была куплена IBM и стала одним из ее подразделений) при работе на новых рынках. Tivoli делает акцент на целенаправленую работу со своими заказчиками и старается строить свои отношения с ними таким образом, чтобы ни один клиент не разочаровался: она избегает проектов, в успехе которых не уверена.
Пока более или менее полной и относительно свежей (годичной давности) версией системы Tivoli располагает только компания ЛАНИТ, единственный в России авторизованный партнер IBM по продуктам Tivoli. Александр Федченко, руководитель отдела Unix-технологий компании ЛАНИТ, рассказал, что специалисты его компании изучали Tivoli Enterprise «живьем» и остались очень довольны системой. Особенно большое впечатление произвели модули-агенты, а точнее, их возможности по обработке событий. В продукте имеются развитые средства анализа баз данных по отдельным разновидностям событий. Система легко интегрируется с другими платформами управления, в частности с семейством продуктов Solstice и системой OpenView. Удобно организовано и управление пользователями: достаточно раз описать профиль пользователя, определив множества доступных действий и ресурсов, и пользователь будет работать с заданной таким образом программно-аппаратной средой на любой рабочей станции, подключенной к сети.
 | |
|
Компания BMC Software поставляет широкий набор модулей для управления серверами, операционными системами, СУБД, промежуточным ПО и приложениями. Петр Дубенсков из компании IBS, считает, что основными достоинствами этих модулей являются самостоятельность и интеллектуальность программ-агентов. Эти компактные и экономичные в потреблении системных ресурсов программы производят наблюдение за объектами, руководствуясь инструкциями экспертных модулей - списков правил мониторинга. Всю информацию об объекте агент хранит на своей машине и до поры до времени «молчит», на консоль ничего не передавая. Передача данных от агента к консоли происходит лишь по запросу администратора либо в случае возникновения ситуации, требующей оповещения. Если в экспертном модуле есть описания действий, которые нужно произвести в случае той или иной ситуации, то агент выполнит их. Такая схема позволяет значительно сократить объем трафика, генерируемого системой управления (диалог ведется с помощью протокола TCP или UDP, а не SMNP). Примечательно, что расположенные на разных машинах агенты распределенных приложений могут «общаться» между собой. Консоли управления функционируют в среде Unix или NT. Возможно также управление через Web. При необходимости организуется «прозвонка» агентов с консоли методом ping.
О достоинствах Patrol красноречиво говорит тот факт, что агент и экспертные модули Patrol для СУБД входят в состав Database Module продукта MeasureWare компании Hewlett-Packard. Поставку модулей Patrol вместе с операционной системой Windows NT 5.0 планирует и компания Microsoft. IBS широко применяет Patrol в своих проектах системной интеграции. По словам Дубенскова, этот надежный и устойчивый продукт полностью справляется с решением круга задач, для которых он предназначен.
Пользователи рассказывают
«Альфа-Банк»
Выбор этого корпоративного пользователя выпал на систему HP OpenView. С помощью модуля Network Node Management (NNM) и связанных с ним приложений специалисты «Альфа-Банка» производят мониторинг сети, получают своевременные оповещения о различных неприятных ситуациях. Имеется также инсталляция NNM, служащая основой для мониторинга, отладки и настройки серверов баз данных.
 | |
|
Немаловажную роль сыграл и опыт довольно продолжительного сотрудничества с HP: «Альфа-Банк» закупил немало оборудования и ПО производства этой компании. Для крупного корпоративного клиента, каким является, в частности, и «Альфа-Банк», очень важно иметь чувство уверенности, что компания, создавшая сложный и дорогой продукт, будет существовать еще долгое время, поэтому такой клиент склонен продолжать сотрудничество.
Сейчас практически все приложения для управления сетевыми устройствами работают на основе NNM. Эти приложения, созданные разными компаниями, позволили без особых затрат значительно расширить возможности NNM. Дергачев считает, что по открытости, совместимости и возможностям стыковки различных модулей (в том числе и разных версий) системе OpenView нет равных. Как изестно, реализации NNM имеются для Unix и NT. В «Альфа-Банке» система работает на Unix, так как система управления на NT, по мнению специалистов банка, недостаточно надежна.
Подходы к лицензированию
Одна из проблем, о которой следует непременно задуматься, касается масштабирования системы управления ресурсами. Насколько нам удалось выяснить, чисто технических препятствий к масштабированию этих систем нет. Основной вопрос заключается в лицензировании продуктов. Может оказаться так, что расширение возможностей системы потребует значительных средств.
Политика лицензирования ManageWise проста и естественна - по числу клиентских машин и серверов. Несколько сложнее поставлено дело у Sun. Различие в цене функционально одинаковых продуктов Solstice Site Manager и Solstice Domain Manager объясняется ограничениями, имеющимися в Site Manager: обслуживается не более 100 узлов (устройств, подключенных к сети). В Domain Manager подобные ограничения отсутствуют. Enterprise Manager значительно отличается от своих «младших братьев» как по цене, так и по возможностям. Но этот продукт и рассчитан на использование очень большого числа узлов - от нескольких тысяч и более.
Покупка OpenView возможна в двух вариантах - с ограничением до 250 компьютеров и сетевых узлов (если дело касается управления сетевыми устройствами) и без ограничений. Кроме того, модули могут приобретаться постепенно, по мере надобности. Система Patrol также продается покомпонентно.
Unicenter TNG поставляется в трех вариантах: Workgroup Edition (рассчитан на 1 сервер и 250 пользователей), Enterprise Edition (ограничения отсутствуют) и собственно TNG. Первые два варианта продукта можно приобретать покомпонентно. Третий поставляется в виде достаточно обширного базового набора модулей, а также ряда дополнительных компонентов, которые продаются по отдельности. Примечательно, что программы скидок при переходе от одного варианта TNG к другому не предусмотрено, поэтому каждый раз приходится выплачивать полную стоимость варианта продукта. Предполагается, что в зависимости от наиболее вероятных перспектив развития корпоративной системы клиент при покупке продукта с помощью консультантов и экспертов или самостоятельно должен принять решение относительно выбора группы продуктов, которой ему следует придерживаться в дальнейшем. Конечно, при выборе возможны ошибки, но за ошибки, как известно, нужно расплачиваться.