Отсутствие интегрированного управления ощущалось в мире компьютерных сетей уже давно. Наконец-то производители стали предлагать интегрированные продукты.
Управление системами и управление сетями долго существовали независимо друг от друга, имея каждое собственный инструментарий, собственный персонал и собственные стандарты. Вместе с тем одна из важнейших задач при распределенных вычислениях для каждого предприятия состоит в достижении осмысленной интеграции этих сред.
Управление системами - это практика управления конечными точками при распределенных вычислениях: серверами, клиентами, браузерами, базами данных, мини-компьютерами и мэйнфреймами. Некоторые специалисты выделяют управление приложениями в отдельную категорию, но, вообще говоря, задача конфигурации приложений, устранения сбоев, настройки производительности и обеспечения защиты относится к сфере управления системами.
С другой стороны, предметом управления сетями является связующая инфраструктура - компоненты распределенных систем, с помощью которых конечные точки и приложения могут взаимодействовать друг с другом. На первый взгляд - это исключительно компоненты физической инфраструктуры, т. е. проводка, концентраторы, коммутаторы и маршрутизаторы. Однако при более внимательном рассмотрении мы обнаруживаем многочисленные программные компоненты, в том числе драйверы для различных операционных систем, стеки протоколов для хостов и промежуточных устройств и специализированное программное обеспечение, такое, как брандмауэры, распределители нагрузки, менеджеры пропускной способности и конечные точки VPN.
И управление системами, и управление сетями опираются на трех китов: инструментарий, транспорт и собственно управление (где приложение или консоль управления манипулирует и представляет управляющую информацию). Инструментарий представлен обычно программными агентами, собирающими данные об аппаратных и программных компонентах. Эти данные упорядочиваются в соответствии со стандартизованной схемой. Двумя наиболее распространенными схемами являются базы управляющей информации SNMP и формат управляющей информации DMTF.
SNMP служит основным транспортным механизмом управления сетями с момента его создания в конце 80-х. Данные управления системами иногда передаются с помощью SNMP, а иногда с помощью нестандартных API. Кроме того, в 1996 году DMTF выбрала удаленный вызов процедур (Remote Procedure Call, RPC) в качестве стандарта для передачи данных DMI MIF. Совместимые механизмы RPC имеются для 32-разрядных ОС Windows, NetWare, Solaris и основных версий UNIX.
Препятствия на пути управления сетями
В начале 90-х появилось несколько продуктов для управления сетями, в том числе HP OpenView, Solstice и SunNet Manager от Sun Microsystems, NetView от IBM (первоначально это была OEM-версия OpenView) и Spectrum от Cabletron Systems. Эти продукты предлагали набор общих сервисов другим приложениям управления, например для специфического инструментария конфигурации и мониторинга конкретных маршрутизаторов или концентраторов.
В некотором смысле эти платформы оказались весьма успешными. Менеджеры сетевых устройств от ведущих производителей создавались обычно на базе OpenView, SunNet Manager и NetView (под разными именами). Производители оборудования освобождались таким образом от необходимости изобретать колесо заново, например им не надо было разрабатывать средства автоматического обнаружения устройств (ввиду того, что платформа Spectrum была разработана компанией, жестко конкурирующей с производителями концентраторов, коммутаторов и маршрутизаторов, Cabletron включает обычно своих собственных агентов управления для устройств конкурентов). Более того, пользователи платформы имели возможность автоматически обнаруживать устройства разных производителей, отображать их на общей карте, интегрировать события и предупреждения и т. д.
Хотя многие крупные предприятия приобрели одну или несколько платформ управления и использовали их для конфигурации и мониторинга устройств, эти продукты не вполне оправдали их ожидания. Одно из основных разочарований было вызвано тем, что платформы имели ограниченные возможности по распределению управляющей информации между несколькими менеджерами, так как они опирались на централизованную модель управления. Другое ограничение было связано с тем, что независимые разработчики не сумели задействовать в полной мере все предоставляемые платформой возможности. Некоторые приложения имели только косметическую привязку к платформам.
Островки управления системами
Корни управления системами уходят в мир мэйнфреймов, систем с разделением времени, мониторов транзакций и СУБД. Эти устройства и процессы были критически важными, дорогостоящими и сложными в настройке и диагностике. Как результат, управление системами имело вид программного обеспечения, встроенного в контролируемое устройство или процесс, либо специального вспомогательного программного обеспечения, разработанного для решения конкретной проблемы. Мини-компьютеры принесли с собой на предприятия собственные средства управления. Однако, когда первые ПК начали появляться в компаниях, их владельцы не имели ни малейшего представления о том, что такое управление системами. Но с появлением первых признаков кризиса общей стоимости владения компании стали осознавать, что инвентаризация аппаратного обеспечения ПК, мониторинг пользовательских конфигураций, надежное распространение клиентского программного обеспечения и удаленная диагностика ПК позволяют экономить немалые средства и, кроме того, повысить производительность пользователей. Следствием всего этого стало появление островков управления системами, причем системам разных типов требовались различные инструменты управления.
Где-то в начале 90-х предприятия обнаружили, что совокупные инвестиции в ПК и программное обеспечение для них оказались больше, чем вложения в большие компьютеры. Более того, последующие расходы на обслуживание настольных ПК оказались в шесть раз выше их цены при покупке.
Постепенно, с появлением стандартов DMTF и с присоединением крупнейших производителей ПК к инициативе Intel под лозунгом Wired for Management, все большее и большее число устанавливаемых ПК стало поддерживать резидентных агентов управления системами. Таким образом, основная причина существования отдельных независимых островков управления ПК и ПК-серверами отпала.
Управление должно быть единым
Самой популярной темой 1997 и 1998 годов в области управления было интегрированное управление системами и сетями. Все соглашались с тем, что бессмысленно и неэффективно разделять управление ошибками, администрирование пользователей, конфигурирование устройств и настройку производительности между отдельными подотделами отдела ИТ с использованием нескольких консолей управления и привлечением множества людей при возникновении какой-либо проблемы или при изменении пользовательской конфигурации.
Однако предприятия хотели бы иметь интеграцию не просто в виде маршрутизации всех событий управления системами и сетями на одну станцию управления, а, в идеале, настраиваемые виды или домены управления для выбранных групп устройств или процессов. Такие домены могли бы составляться по принципу принадлежности устройств и процессов к одному бизнес-процессу. Например, процесс ввода заказов на базе Web охватывал бы заказчиков с браузерами, доступ через Internet к серверу Web, формы и сценарии Web на сервере, брандмауэр, маршрутизатор доступа, шлюз к мэйнфрейму для проверки кредита и базу данных с информацией о товарах на складе и состоянии заказа. В идеале консоли управления вводом заказов мог быть предоставлен доступ к конкретным компонентам, поведение которых влияет на какой-либо этап данного процесса.
На родственную концепцию опирается управление уровнем сервиса, когда ИТ и занимающаяся определенным направлением бизнеса организация договариваются о характеристиках производительности и доступности для конкретного бизнес-процесса. Однако реализация управления уровнем сервиса очевидным образом невозможна без интегрированной системы управления.
Интегрированные платформы управления
Ведущие игроки как на рынках управления системами, так и управления сетями предлагают теперь интегрированные продукты. Тремя ведущими поставщиками интегрированных платформ управления на сегодняшний день являются: Computer Associates с CA Unicenter TNG; Tivoli Systems, дочерняя компания IBM, со своей линией продуктов Tivoli; Hewlett-Packard с HP OpenView. Каждая линия продуктов включает компонент управления сетью, несколько компонентов для выполнения функций управления системами и некий механизм для привязки задач управления к бизнес-процессам. Все они, кроме того, могут взаимодействовать с предоставляющим специальные функции программным обеспечением независимых разработчиков. Во многих случаях поставщики платформ имеют формальные соглашения с этими независимыми разработчиками ПО.
Все перечисленные платформы продаются в виде пакетов, где базисные компоненты выполняют автоматическое обнаружение устройств, отображение карты сети, обработку событий и предупреждений, а также составление отчетов. Кроме того, все они имеют теперь компоненты для распространения программного обеспечения, инвентаризации настольных систем, резервного копирования и защиты от вирусов. Другими словами, основные функции управления сетями и системами доступны теперь на любой из трех интегрированных платформ.
Но не стоит заблуждаться - эти продукты далеко не равноценны: некоторые выполняют одни функции лучше, чем другие. Точность автоматического обнаружения, полнота инвентаризации аппаратного и программного обеспечения, наличие дополнительных модулей независимых разработчиков и гибкость распространения программного обеспечения на мобильные компьютеры могут оказаться решающими факторами при выборе какой-либо из платформ.
В своем отчете за 1997 год Gartner Group указывает, что через полтора года после покупки только 25% респондентов успешно реализовали решение по управлению предприятием. Для купивших систему три года назад число успешных инсталляций немногим больше и составляет всего 30%. Эти цифры показывают, что внедрение ориентированного на бизнес-процессы сквозного управления является сложной и дорогостоящей задачей. Предприятию с несколькими тысячами сотрудников придется скорее всего заплатить сотни тысяч, если не миллионы долларов за полноценное решение на базе платформы управления, без учета выплат за консультации и установку, не говоря уже о времени, которое сотрудникам придется потратить на оценку, развертывание и отладку. Очевидно, что для успеха реализации кампания должна пользоваться поддержкой со стороны руководства, а планированием и воплощением решения в жизнь должен заниматься человек с соответствующим опытом. С одной стороны, ожидания не следует чрезмерно подогревать, чтобы не породить опасных иллюзий, с другой - преимущества системы должны быть четко изложены, дабы получить финансирование для проекта такого масштаба.
Если специалисты по ИТ приступают к проекту управления масштабов предприятия с открытыми на подстерегающие их трудности глазами, то они могут избежать попадания в печальную статистику. Для обоснования крупных трат на управление предприятием конкретным проблемам, например чрезмерному времени простоя в результате специфических отказов или неэффективности вследствие низкой производительности системы, необходимо дать количественное выражение в виде суммы потерь.
Computer Associates со своей Unicenter TNG является, как считают многие, ведущим поставщиком интегрированных продуктов управления системами и сетями. Как и Microsoft в области операционных систем, CA проводит агрессивный маркетинг Unicenter TNG и старается всеми силами убедить разработчиков, что Unicenter должна стать их главной целевой платформой. В рамках этой стратегии CA начала в 1997 г. бесплатно распространять Unicenter TNG Framework. Эта базовая версия платформы позволяет осуществлять автоматическое обнаружение IP-, а также IPX-, SNA- и DECnet-узлов, считывать SNMP-значения с подсоединенных агентов, отображать в реальном времени графики выбранных переменных, осуществлять конфигурацию пороговых параметров и многое другое. Идея состоит в широком распространении базового продукта, чтобы сетевые администраторы могли без всякого риска опробовать его и, возможно, в результате заинтересовались полным пакетом.
Настольный компонент Unicenter умеет получать информацию от клиентов DMI. Для DMI-несовместимых управляемых объектов Unicenter имеет своих собственных агентов. Специфические пакеты управления имеются для всех распространенных баз данных, включая Oracle, Sybase, Informix, CA-OpenIngres и SQL Server, и приложений, таких, как Exchange, Notes/Domino и SAP R/3.
Unicenter TNG позволяет определять виды для бизнес-процессов, т. е. осуществлять выборочную группировку устройств и процессов, относящихся к конкретному бизнес-процессу. При надлежащем качестве инструментария, имеющегося на соответствующих объектах, виды бизнес-процессов могут послужить базисом для заключения соглашений об уровне сервиса между ИТ и занимающейся определенным направлением бизнеса организацией.
В сентябре 1998 года CA выпустила серию автономных продуктов управления, в том числе AimIT - инструмент для управления активами и инвентаризацией, ShipIT - продукт для распространения и установки программного обеспечения, ServiceIT - продукт для организации справочного стола, ControlIT - продукт для удаленного контроля (ранее известный как Remotely Possible), InoculateIT - антивирусный инструментарий (ранее Inoculan), и NetworkIT - сетевой менеджер IP/IPX.
Серия IT базируется на Unicenter TNG Framework и, в некоторых случаях, равнозначна модулям Unicenter TNG. Благодаря автономности продуктов специалисты по ИТ могут устанавливать их поэтапно один за другим за относительно небольшую цену, хотя в совокупности они обойдутся дороже, чем приобретение целиком Unicenter TNG - точно так же покупка автомашины по частям обойдется дороже, чем приобретение нового автомобиля целиком.
Каждый продукт из серии IT имеет версии для рабочих групп и предприятия - это снижает начальный барьер для малых и средних компаний. Для крупных предприятий, не желающих или не могущих устанавливать полную интегрированную систему управления, такой подход предлагает менее обязывающую альтернативу.
Линия продуктов управления Tivoli столь же обширна, как и у CA. После ее приобретения IBM компания получила в свое распоряжение приложение управления сетью NetView 6000, а также инструментарий для OS/390 и OS/400. Как и CA, Tivoli имеет мощное интегрированное решение для организации справочного стола (в январе 1998 г. Tivoli приобрела Software Artistry года ради ее продукта для справочного стола). Приложения Tivoli могут взаимодействовать с агентами DMI, а специфические агенты Tivoli имеются для многих устройств и процессов. Продукты для конкретных приложений помогают управлять Exchange, Notes/Domino, промежуточным программным обеспечением MQSeries от IBM, продуктами SuiteSpot от Netscape Communications и различными реляционными базами данных - DB2, Oracle, Sybase, Informix и SQL Server.
Tivoli Event Console (TEC) может принимать ввод с SNMP-совместимых платформ управления сетью HP, Sun, Cabletron и, конечно, NetView, а также от DMI-управляемых объектов. Кроме того, она может принимать информацию из журнальных файлов UNIX и Windows NT, NetWare, устройств OS/390, AS/400 и Tandem. TEC имеет графический интерфейс описания правил, с помощью которого администраторы могут определять автоматические реакции на все классы событий и устранять их наложение и дублирование. С помощью консоли администраторы могут назначать ответственность за события отделам или лицам в зависимости от их участия в бизнес-процессе - важный шаг на пути к управлению уровнем сервиса.
LAN Access от Tivoli работает совместно с LANDesk Management Suite от Intel, Netfinity от IBM и Systems Management Server от Microsoft при распространении программного обеспечения, инвентаризации настольных систем и обработки событий. С помощью LAN Access объекты могут быть автоматически перенесены в базу данных Tivoli из совместимых продуктов по управлению настольными системами.
Tivoli выпустила также IT Director, интегрированный продукт управления системами для обслуживания настольных систем, серверов, сетей и приложений. IT Director может выполнять распространение программного обеспечения, автоматизацию процессов и задачи инвентаризации. Имея подобный продукт, предназначенный для организаций среднего размера, Tivoli может охватить более широкий рынок, чем крупные предприятия, традиционно составляющие клиентуру компании.
HP OpenView была (и остается) ведущей платформой управления сетями, но до 1997 года HP не проявляла никаких признаков того, что она собирается заниматься и управлением системами. Теперь картина изменилась кардинальным образом: HP имеет полноценный набор предложений в области управления системами. Подход HP отличается от принятого CA и Tivoli тем, что он не опирается на нижележащую платформу. Вместо этого различные компоненты OpenView могут внедряться поэтапно по мере появления потребности в определенных сервисах. Однако полноценная интеграция между различными модулями OpenView ставится иногда под сомнение, в особенности когда речь идет о недавно приобретенных продуктах.
IT/Operations - это модуль OpenView для управления проблемными ситуациями. Он отслеживает доступность систем, сетей, баз данных и приложений; обрабатывает события и предупреждения при их появлении и автоматически реагирует на конкретные отказы. IT/Administration осуществляет инвентаризацию, конфигурацию и контроль за изменениями в средах UNIX и ПК. Он может служить для определения правил конфигурации и проверки изменений на совместимость с ними.
PerfView вместе с MeasureWare Agent осуществляет измерения производительности приложений. PerfView может посылать предупреждения на консоль управления, когда производительность опускается ниже предопределенного порога. IP Service Manager, продукт HP для организации справочного стола, предназначен для работы в соответствии с соглашениями об уровне сервиса.
Другие модули позволяют распространять программное обеспечение, управлять настольными системами, выполнять резервное копирование и управлять активами на протяжении их жизненного цикла. Как и две другие корпоративные платформы управления, OpenView совместима со стандартами SNMP и DMI. Она имеет также специальные интегрированные модули для реляционных баз данных и другого популярного программного обеспечения на базе серверов (см. врезку «Альтернативные подходы к интегрированному управлению»).
Управление приложениями
Один из вопросов, которые еще предстоит решить в рамках интегрированного управления сетями и системами, состоит в возможности диагностики и контроля производительности приложений стандартным образом. Истинное сквозное управление невозможно при отсутствии контроля за высокоуровневыми конечными точками любого бизнес-процесса. Однако эта область наименее стандартизована и реализована на практике.
В 1996 году HP и Tivoli совместно определили API для измерения времени реакции приложений (Application Response Measurement, ARM). В своих продуктах Tivoli использует более широкую спецификацию управления приложениями (Application Management Specification, AMS), но немногие разработчики приложений пошли на то, чтобы включить в свои продукты определяемые этими API зацепки для управления.
Computer Associates имеет свои собственные API для управления приложениями. Кроме того, компания не считает AMS подходящим кандидатом для стандартизации ввиду ее неполноты. По мнению Йогеша Гупты, первого вице-президента CA по стратегии развития продуктов, управление приложениями должно включать элементы защиты, резервирования и восстановления, а также конфигурации и производительности.
Тем временем, в октябре 1998 года ведущий производитель средств RMON, компания Netscout Systems, опубликовал свою базу управляющей информации для измерении времени реакции приложений (Application Response Time MIB, ART MIB) в качестве предложения по стандарту Internet. Один из комитетов DMTF активно занимается стандартами по управлению прикладным программным обеспечением. Он опубликовал MIF для программного обеспечения для получения такой информации о конфигурации, как имена, размер и местонахождение исполняемых файлов. Но спецификация DMTF для решения вопросов управления отказами и производительностью еще не появилась.
Отсутствие детальной совместимой спецификации для управления прикладным программным обеспечением является основным препятствием на пути полноценного сквозного управления бизнес-процессами. Как показала проблема Y2K, разработка и замена программного обеспечения обходится столь дорого, что в некоторых случаях оно используется практически бессрочно. Чтобы ПК стали в высокой степени управляемыми, потребовалась пара лет, но, для того чтобы программное обеспечение достигло сопоставимого уровня управляемости, понадобится два десятка лет, пока все неуправляемые приложения не выйдут из употребления. Поэтому главные надежды в области управления приложениями связываются с разработкой метода сбора информации о сбойном поведении, конфигурации и производительности без необходимости переписывать или заменять приложения. Но пока неясно, в какой мере подобное решение принципиально возможно.
Будущее интегрированного управления
Прошлый, 1998, год стал годом появления многих важных разработок в области управления сетями и системами. Одобрение второй версии общей модели информации (Common Information Model, CIM) стало важным шагом на пути открытия управляющим приложениям доступа к различным источникам контрольно-измерительной информации, а принятие транспортного механизма управления на базе XML должно упростить и сделать более надежной интеграцию между приложениями.
Computer Associates распространила миллионы копий Unicenter TNG Framework - эта платформа поставляется с серверами ведущих производителей аппаратного обеспечения и будет включена в Windows NT Server 5.0. Tivoli Management Agent включается в системы, совместимые с требованиями инициативы Wired for Management, в том числе с ПК от Compaq и IBM, с сетевыми платами от 3Com и Intel.
Интегрированная система сквозного управления на базе правил, организованная в соответствии с бизнес-процессами и опирающаяся на соглашения об уровне сервиса, вполне возможна, хотя ее создание потребует значительных финансовых вложений, постоянного внимания, тщательного планирования и технической смекалки.
Стив Штайнке - главный редактор Network Magazine. С ним можно связаться по адресу: ssteinke@mfi.com.
Альтернативные подходы к интегрированному управлению
Если вы предоставляете услуги связи - как оператор местной или междугородней связи либо как провайдер Internet, то скорее всего вы имеете четко разграниченные с заказчиками области ответственности (и, соответственно, управления). В таком случае сквозное управление, включая конечные системы и приложения, выходит за рамки ваших интересов, хотя заказчик и может при этом желать получать от вас информацию о работе сети для своей сквозной системы управления. Sun Microsystems со своим семейством платформ управления сетью Solstice сконцентрировалась на этом телекоммуникационном рынке, отказавшись от борьбы за рынок интегрированного управления системами.
Cabletron Systems в течение многих лет демонстрирует замечательную приверженность своей платформе управления сетью Spectrum, причем она первой предложила ряд весьма важных функций. Однако успех Cabletron на рынке сквозного управления зависит во многом от альянсов с BMC, Computer Associates и Tivoli Systems. В частности, BMC модифицировала свои агенты управления, чтобы они могли взаимодействовать с объектно-ориентированной средой моделирования Spectrum, а продукт Business Continuity Management от Intelligent Communications Software предоставляет готовые определения бизнес-процессов, иерархическим образом привязанных к нескольким уровням приложений, устройств и подпроцессов.
Micromuse одной из первых уловила переориентацию спроса на организацию управления в соответствии с бизнес-процессами, а не с технической специализацией. Netcool/Omnibus от Micromuse получает информацию о событиях от различных источников: платформ управления сетью, SNMP-приложений для конкретных устройств, продуктов управления системами (в том числе BMC Patrol), популярных реляционных баз данных, а также из журналов операционных систем UNIX и Windows NT. Пользователи могут отображать информацию о событиях и принимать необходимые действия в соответствии со своим участием в бизнес-процессе. Механизм Netcool/Omnibus под названием ObjectServer позволяет осуществлять корреляцию событий и игнорировать дубликаты. Если виды бизнес-процессов от Computer Associates, Tivoli или Hewlett-Packard не предоставляют требуемых функций, то мы советуем обратить внимание на предложение Micromuse.
Рассматриваемые продукты
Unicenter TNG
Computer Associates
http://www.cai.com
Tivoli Enterprise Software
Tivoli Systems
http://www.tivoli.com
HP OpenView
Hewlett-Packard
http://www.openview.hp.com
Ресурсы Internet
Узел Web компании Hewlett-Packard (http://www.hp.com/openview/library/papers.htm) содержит многочисленные технические статьи, посвященные соглашениям об уровне сервиса, управлению производительностью приложений и другим темам.
Узел Computer Associates (http://www.cai.com/products/unicenter_analyst.htm) содержит около 25 аналитических исследований о Unicenter TNG и других платформах управления.
Технические статьи на узле Tivoli Systems (http://www.tivoli.com/o_products/html/prod_tech_papers.html) включают несколько дискуссионных материалов по реализации уровня сервиса, а также специфические материалы по продуктам.
Сервер Web Дарштадтского технического университета в Германии имеет объемный архив документов об управлении системами и сетями (на английском языке). Архив можно найти по адресу: http://www.informatik.th-darmstadt.de/VS/Forschung/Management/overview.html.