Как получить больше за меньшие деньги, узнали ИТ-менеджеры на Microsoft IT Forum 2004
Сегодня почти половина всех капиталовложений в западных компаниях приходится на ИТ, однако доля программного обеспечения в них пока еще относительно невелика, несмотря на то что поддержка и обновление программной инфраструктуры отнимают основные ресурсы ИТ-департаментов. Выбор и поддержание в актуальном состоянии сложных распределенных программно-аппаратных конфигураций все больше напоминают магию, секреты которой доступны только гуру от ИТ. Но сможет ли в принципе администратор оперативно отреагировать на изменение ИТ-ландшафта, а главное, выстроить адекватную бизнесу инфраструктуру? Этими вопросами озабочены все ведущие игроки ИТ-рынка, включая и Microsoft.
Билл Гейтс: «Только сейчас мы приступили к реализации потенциала, заложенного в ИТ. Сегодня нет ничего невозможного в построении аппаратных конфигураций любой мощности, однако для многих остается загадкой, каким образом ПО удается объединить все компоненты аппаратуры» |
«Только сейчас компьютерное сообщество приступило к реализации потенциала, заложенного в ИТ», — отметил Билл Гейтс, глава Microsoft, в своем выступлении на форуме Microsoft IT Forum. — Уверен, главную роль в этом процессе будет играть программное обеспечение, способное трансформировать повседневную действительность. Сегодня нет ничего невозможного в построении аппаратных конфигураций любой мощности, однако для многих остается загадкой, каким магическим образом программам удается объединить все компоненты аппаратуры».
Если два года назад одним из основных стратегических направлений компании Microsoft было улучшение безопасности продуктов, то теперь стратегия трактуется шире — помочь всем своим клиентам управлять сложными ИТ-конфигурациями, предлагая, в частности, средства Windows Server System. Посвятив свое выступление проблеме уменьшения сложности ИТ-инфраструктур, Гейтс попутно анонсировал соответствующие решения от Microsoft.
Речь, в частности, шлао новых системных технологиях, разработанных в рамках концепции Dynamic Systems Initiative (DSI) и включенных в серверные решения Windows Server System: Microsoft Operations Manager 2005 и Virtual Server 2005. Они предоставят пользователям возможность сократить расходы на обслуживание и снизить сложность управления распределенными системами.
Темы шести основных технических секций конференции конкретизировали стратегические заявления, прозвучавшие на пленарных выступлениях: Administration & Management — диагностика и управление ИТ-конфигурациями; Data Management — особенности Microsoft SQL Server 2000; Infrastructure Solutions — применение решений и технологий Microsoft для конструирования и тестирования решений, разработка стратегий интеграции гетерогенных ИТ-инфраструктур; Message & Mobility — особенности развертывания Exchange Server, а также обзор новых средств облегчающих сосуществование различных платформ; Security — новые возможности средств обеспечения безопасности и особенности их интеграции в ИТ-инфраструктуру компании; Planning & Deployment — обсуждение вопросов построения оптимальных конфигураций из серверных, системных и офисных продуктов Microsoft для достижения определенных бизнес-целей.
Учитывая контингент участников форума (на него собрались 4,5 тыс. ИТ-администраторов, ИТ-директоров и архитекторов систем), кроме пленарных выступлений и технических секций, на форуме были организованы лабораторные работы по освоению незнакомых участникам технологий, встречи с экспертами для обсуждения не всегда приятных для Microsoft вопросов (например, «Microsoft и Open Source» или «Open Source при закрытых дверях»), выставка решений партнеров. Всем участникам форума была предоставлена возможность использовать беспроводную связь, в том числе и IP-телефонию.
Кроме этого, в кратком виде основной блок информации предлагался слушателям на так называемых предварительных семинарах. Они проводились перед форумом ведущими сотрудниками Microsoft и были ориентированы на определенные группы специалистов. Например, для ИТ-менеджеров прошел семинар «Как достичь эффективности оперативной деятельности».
В его работе принимали участие Эрик Раддер, старший вице-президент по серверному и инструментальному бизнесу Microsoft, Симон Мингау, директор по исследованиям Gartner, и др.
Как отметил Раддер, программное обеспечение должно представлять собой услугу, поэтому относиться к его разработке и предоставлению надо соответственно. Действительно, оборудование стремительно дешевеет, его стало очень много, растет актуальность задачи управления и использования всего накопленного ИТ-потенциала. Один из выходов, предлагаемый Раддером, — технологии Windows Server System, включающие продукты для управления, инструменты и ресурсы, предоставляемые администраторам для контроля сложности и позволяющие за счет консолидации снизить общую стоимость владения на 30%, одновременно увеличив степень использования сетей. Кроме этого, расширенные средства управления потенциально позволят достигнуть надежности уровня 99,999 при соблюдении необходимого бизнесу уровня безопасности за счет организации актуального обновления программных систем, развертывания средств борьбы со спамом и вирусами.
На конференции был анонсирован план развития интегрированного семейства Windows-продуктов, озаглавленный Server System Common Engineering Report. В следующем году на рынке появятся продукты, инструменты и ресурсы, призванные, с точки зрения Microsoft, помочь ИТ-менеджерам планировать, развертывать и управлять вверенным им ИТ-ландшафтом.
Обещано, что в 2005 году выйдут новые версии Windows Server 2003, снабженные усовершенствованными инструментами защиты и средствами управления. Унификация и интеграция всех продуктов в соответствии с Common Engineering Criteria способна упростить работу ИТ-администраторов. Все продукты из Windows Server System поддерживают стандарты, в том числе XML, что позволяет надеяться на снижение сложности взаимодействия с другими платформами. В SQL Server 2005 будет сделан акцент на повышение производительности, улучшение безопасности, адаптивности и самонастройки. Предусмотрена интеграция с Visual Studio и .Net, использование XML и поддержка технологий Web-сервисов, бизнес-аналитика в режиме реального времени, работа с толстыми клиентами, формирование отчетов в SharePoint. Инструментальной среде Visual Studio 2005 отведена роль интегратора всех продуктов компании. Программное обеспечение предназначено для архитекторов систем, разработчиков, тестировщиков, руководителей проектов и призвано замкнуть жизненный цикл бизнес-приложения, консолидировав усилия бизнес-аналитиков, ИТ-менеджеров и разработчиков. Microsoft Operations Manager 2005 позиционируется как инструмент управления событиями и производительностью инфраструктуры и пакета продуктов из Windows Server System. Средства виртуализации Virtual Server 2005 и Virtual Server 2005 Migration Toolkit служат задачам разработки и тестирования программ, консолидации серверов и обеспечения сценария миграции приложений между различными платформами.
Безопасность не купишь
Смена лозунга «Сделаем безопасными свои решения» на «Все на борьбу со сложностью», судя по всему, должно означать, что с безопасностью дела у Microsoft обстоят уже неплохо. В беседе с еженедельником Computerword Россия это предположение подтвердил Стив Адлер, главный консультант отделения Microsoft EMEA по вопросам безопасности.
Каковы на данный момент основные результаты Trustworthy Computing Initiative?
Прежде всего, хочу напомнить, что эта программа долгосрочная. Прошло только два года с момента начала работ над ней, тем не менее все наши заказчики уже ощутили на себе конкретные результаты. Трудно переоценить важность использования единого достоверного источника для сервиса Windows Update, позволяющего рядовым пользователям и администраторам получать безопасный доступ к обновлениям для Windows и приложений от Microsoft.
Сегодня четко определены процедуры защиты при передаче кодов и взаимной сертификации, позволяющие создать доверительную среду взаимодействия поставщика решения и потребителя.
Кстати, развернутая в рамках программы Trustworthy Computing работа по переподготовке специалистов как внутри компании, так и среди наших клиентов и разработчиков позволяет говорить о создании предпосылок для соблюдения единой политики безопасности, причем не только с использованием продуктов Microsoft.
Доверие к продуктам корпорации — основной результат этой программы, однако не следует делать акцент только на технологические аспекты безопасности, ведь не менее важны вопросы стратегии обеспечения конфиденциальности, интеграции ИТ с бизнесом и т. п.
Хороший пример, иллюстрирующий эволюцию процесса создания доверительной среды, — банкоматы. Еще десять-пятнадцать лет назад, когда эти устройства только появились, люди не верили, что ящик вернет им кредитную карту, позже актуальным стал вопрос о точности выданной банкоматом суммы — люди пересчитывали деньги. Затем это отошло на второй план, но люди старались брать чеки, чтобы потом подвести баланс, а сегодня и этого уже не требуется: сложилась доверительная среда пользования сервисом финансового обслуживания через банкоматы. Сегодня же необходимо только убедиться в том, что банкомат работает, причем не как прибор, а как средство предоставления конкретного сервиса. Аналогичную эволюцию мы наблюдаем и в ИТ, например, для внедрения технологии Web-сервисов.
Главный урок, который нам и всему компьютерному сообществу преподнесла инициатива Trustworthy Computing, — защита не продается, а постепенно создается усилиями разных специалистов и завоеванием доверия пользователей. Это подвигло нас спустя полтора года после объявления инициативы на новый проект с рабочим названием Palladium по созданию аппаратно-программной среды, позволяющей сформировать атмосферу взаимного доверия между пользователями Web-контента, приложениями и аппаратными средствами.
Что собой представляет проект Palladium?
Теперь этот проект называется Next-Generation Secure Computing Base for Windows, но его суть со времен Palladium не изменилась — интеграция программ и оборудования для создания доверительной среды. Однако речь идет уже не о конкретной инициативной программе, а о стратегии, призванной стать неотъемлемой частью наших работ по безопасности, о создании приемлемых условий для взаимной сертификации и обмена спецификациями между поставщиками аппаратных и программных платформ и независимыми производителями, как, например, сейчас происходит для Windows XP. Применительно к разработчикам ПО большие надежды в этом процессе мы возлагаем на продукты PreFIX и PreFast.
Система PreFIX по-прежнему выдает по 64 тыс. ошибок при тестировании каждого очередного продукта Microsoft?
Этот кажущийся казусом факт стал известен с подачи одной американской журналистки. Когда мы тестировали версию Windows 2000, то получили отчет, где было 64 тыс. записей, однако среди них далеко не все были сообщениями об ошибках. В базу PreFIX помещаются также предупреждения и рекомендации по улучшению кода, заметки разработчиков, запросы и заявки на изменения текстов.
При тестировании последующих продуктов размер базы снизился, поскольку все сотрудники освоили технологию работы с этой программой, которая одновременно стала и инструментом контроля качества кода, например можно многому научиться, изучая типичные ошибки кодирования. Однако еще раз хочу подчеркнуть, что обеспечение безопасности — это не только кодирование, а и архитектура, учитывающая модели угроз. Для достижения успеха необходимо сочетать усилия по совершенствованию кода с помощью PreFIX, с одной стороны, и более тщательную проверку моделей и угроз, предполагающую детализированное тестирование с погружением, — с другой.
Сравнима ли безопасность Linux и Windows?
Однозначно сказать трудно: при использовании свободно-распространяемого ПО всегда имеется элемент случайности — повезет или нет. Кроме этого, из большого числа вариантов имеющихся решений проще выбрать лучшее, что, однако, совсем не означает, что фирменное программное обеспечение менее защищено. Наоборот, утверждаю, оно еще сильнее защищено — хотя бы потому, что можно возложить ответственность за сбой на конкретных лиц, а не кивать на сообщество целиком. Кроме того, как я уже говорил, защищенная инфраструктура, например, на базе Windows — это многоплановое решение: защита взаимосвязей, в том числе при взаимодействии с партнерами и заказчиками; управление идентификаторами с использованием Active Directory как узла — единого хранилища аутентификационных данных пользователей и точки контроля доступа; управленческий аспект, который часто игнорируется (автоматизация процессов введения «заплат», сбора информации о предупреждениях, определение политики безопасности и управления). Не уверен, что можно решить все эти вопросы в отсутствие конкретной ответственности за продукт. В конце концов, пользователь сам выбирает, платить за лицензию сразу, как в случае коммерческих программных продуктов, либо за сервис потом, как в случае свободно распространяемых программ, разработанных когда-то кем-то в свободное от основной работы время, — иногда риски могут оказаться выше, чем ценовой выигрыш.
Чего следует ожидать в будущем от программы Trustworthy Computing?
Программа живет, ее идеи воплощаются в новые проекты и глобальные инициативы. Сегодня речь идет о расширении сферы ее охвата до уровня корпоративной безопасности: защита доступа, достоверность контента, безопасность Web-сервисов в условиях расширения платформ и появления новых версий программных продуктов, необходимость обеспечения безопасного взаимодействия с новым оборудованием и общесистемным ок тов в Active Directory; работа Microsoft Security Strategies Group по взаимодействию с продуктовыми группами как внутри корпорации, так и с другими производителями в деле создания надежных продуктов, сервисов и инфраструктур.