Многочисленные производители подходят к централизованному управлению настольными системами с различных позиций. Кто-то делает ставку на возможности всеобъемлющего управления жизненным циклом для различных типов клиентов, другие специализируются на отдельных проблемных случаях, каковым является управление заплатами.
Управление толстыми клиентами — в особенности настольными системами Windows — ставит перед хронически недоукомплектованными подразделениями ИТ массу задач. Для того чтобы облегчить сизифов труд администраторов хотя бы путем его автоматизации, многие производители предлагают решения для управления настольными системами. Чтобы переустановка программного обеспечения причиняла как можно меньше неудобств пользователям, некоторые разработчики предлагают также инструменты для миграции пользовательских настроек. Этот рынок сейчас активно развивается.
За последние месяцы волна приобретений привлекла к себе всеобщее внимание. Hewlett-Packard (HP) стала владелицей Novadigm и ее весьма проработанного решения для управления клиентами. В прошлом году аналитики Gartner назвали ее лидером рынка наряду с Novell. HP, очевидно, надеется обогнать своих конкурентов — Computer Associates (CA), IBM и Novell. Последние, однако, крепко держатся в седле благодаря своим мощным решениям — Unicenter Client Device Manager, Tivoli Configuration Manager и Novell ZENworks. Укрепила позиции и СА, присоединив Miramar, которая — также по данным Gartner — наряду с Altiris держит первенство в области миграции специфических пользовательских настроек.
Сенсацию вызвала покупка компании On Technology гигантом в области безопасности Symantec в феврале 2004 г., через некоторое время после приобретения Powerquest — разработчика решений в области создания образов. Необычность события в том, что на стыке управления безопасностью и клиентами располагается, собственно говоря, управление заплатами, т. е. структурированное распределение заплат безопасности между защищаемыми устройствами. Тем не менее Symantec остановила свой выбор не на одном из производителей ПО в области управления заплатами, а предпочла поставщика зрелых решений по управлению клиентами. Вместе с продукцией Symantec — PC Anywhere, Ghost, Deploycenter Library и V2I Protector — Icommand Suite от On Technology теперь входит в новый пакет предложений Symantec Enterprise Administration (SEA). Вендор таким образом укрепил свое портфолио, но одновременно стал обладателем невероятной смеси продуктов. Пересечение есть между Icommand и решениями для создания образов Ghost и Deploycenter. В отношении продуктовой стратегии SEA до сих пор царит неясность: пока объявлено, что график выпуска находится в процессе разработки.
BMC Software, в свою очередь, находится в процессе приобретения компании Marimba, специализирующейся в области управления изменениями. Разработанные последней инструменты для обнаружения и формирования услуг должны дополнить соответствующие решения BMC. Сославшись на незавершенность сделки, ВМС так и не сообщила никакой конкретной информации о плане выхода продуктов.
МНОГООБРАЗИЕ ПРОИЗВОДИТЕЛЕЙ
Вполне возможно, что консолидация этого рыночного сегмента будет продолжаться и дальше, поскольку, как и прежде, группа производителей достаточно велика и неоднородна. Некоторые компании — Aagon, Altiris, Matrix42, New Boundary, немецкая Netsupport и почти одноименная британская Netsupport Software — посвятили себя теме управления клиентами. Их примеру следует также Baramundi из Аугсбурга — по данным компании Deron, даже с определенным успехом (см. врезку «Исследование пользователей»). При этом аугсбурцы полностью сконцентрированы на мире Windows. То же самое можно сказать и о многих других: о FCS, а также о специализирующейся в области средств соединения с хостами Attachmate с ее Netwizard. Продукт Garibaldi от Inosoft предназначен почти исключительно для новейших устройств Windows. Остальные производители занимаются средами UNIX, как Fujitsu Siemens со своим Install Admin, или имеют очевидные корни в мире UNIX, как берлинская Arosoft.
На этом же рынке работает и Microsoft, предлагая некоторые основные функции в Remote Installation Services в Windows Server 2003. Для решения более широкого спектра задач предназначен Systems Management Server (SMS). Его последняя версия заметно лучше предыдущих благодаря большему многообразию функций. Функциональность в области управления SMS ограничивается машинами Windows. Наряду с крупными инфраструктурными вендорами дортмундская Materna, например, также охватывает несколько платформ, ее зрелый инструментарий системного управления DX Union включает и управление клиентами.
Некоторые производители, в частности Shavlik, Patchlink и St. Bernard, занимаются исключительно управлением заплатами. Однако аналогичная возможность присутствует в качестве одного из компонентов более обширных решений обеспечения безопасности, как, например, в случае с Netiq Patch Manager — части Security Management Suite от Netiq. По причине многочисленных атак на системы Windows к заплатам стали наконец-то относиться с должным вниманием. Так, практически все производители систем распределения программного обеспечения предлагают свои решения со схожей функциональностью. Однако помимо распределения заплат управление заплатами требует включения тестовой фазы и распознавания взаимозависимостей между ними.
УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ
Расширение продуктового ассортимента становится тенденцией. Направление главного удара — управление жизненным циклом клиентов, настольных систем или программного обеспечения (см. Рисунок 1). В каждом случае имеется в виду одно и то же: администратор должен иметь возможность управлять всеми связанными с клиентами процессами с центральной консоли. Диапазон решений варьируется от инвентаризации аппаратного и программного обеспечения, записи операционных систем на «пустые» персональные компьютеры (Base Metall Install) до распределения программного обеспечения, новых версий, заплат и даже задач удаленного управления и справочного стола. Предлагаемые пакеты продуктов в определенной мере являются собственными разработками, как у Matrix42 и Landesk, а частично составляются путем покупки или лицензирования. Поэтому модули и компоненты не всегда идеально подходят друг к другу, что противоречит сути понятия «пакет программ» (suite).
Если заинтересованное лицо предпочитает пакет программ оптимальному подходу, то необходимо сначала получить ответ на главные вопросы: имеется ли всеохватывающий интерфейс, откуда можно запросить любую интересующую информацию и запустить любой рабочий процесс? Использует ли пакет единую базу данных для всех модулей или администратор должен, к примеру, для распределения программного обеспечения сначала импортировать данные из базы инвентаризации? Особый случай представляют решения старшего класса от СА и IBM: в этой области обычны многоуровневые базы данных и склады данных, что требует совместной работы разнородных информационных массивов. Matrix42, напротив, подчеркивает преимущество единой базы данных, когда по результатам поиска в инвентаризационных данных с любым количеством переменных можно определить целевую группу для обновления версий и немедленно сформировать задание на модернизацию. Включение служб каталогов иногда усложняет положение. Так, ZENworks от Novell обращается к ADS от Microsoft для получения данных о правах и др., но тем не менее предусматривает для управления клиентами собственные дополнительные службы каталогов. А вот Landesk гордится тем, что для всех поддерживаемых клиентов — в том числе и для Mac от Apple — предлагается один-единственный динамически расширяемый агент.
Необходимо, кроме того, уточнить вопрос о возможности функционального сопряжения модулей. В случае СА Unicenter модули совместно используют логическую («виртуальную») базу данных и базисные («общие») услуги, что для специализированных пакетов программ управления жизненным циклом клиентов также было бы весьма предпочтительно. К примеру, несомненно, полезной возможностью была бы способность модуля управления заплатами изменять ограничения на выделяемую пропускную способность при развертывании программного обеспечения, в целях ускорения распространение критичных заплат. Администратор должен иметь возможность использовать такие общие функции, не прибегая к обходным путям и прочим ухищрениям. Однако пока этот подход не получил повсеместного распространения. Netsupport, к примеру, в данный момент занята переработкой своих решений в целях создания модульного пакета Netinstall с общей инфраструктурой. По плану завершение проекта приурочено к открытию CeBIT 2005.
Развитие решений по управлению клиентами с ориентацией на управление ресурсами требует сохранения данных о закупках в центральном хранилище и возможности создания дополнительных полей. Кроме того, крупные предприятия стремятся к тому, чтобы процессы управления версиями и изменениями происходили в соответствии с библиотеками инфраструктуры ИТ (IT Infrastructure Library, ITIL), а по возможности даже имели соответствующую сертификацию ITIL. IBM уже задумывается о выходе за пределы управления клиентами и хочет скрестить Tivoli Configuration Manager с управлением безопасностью и идентичностью, чтобы получить более мощный инструмент по формированию услуг. «Формирование услуг» в этом случае всего лишь очередной шаг от аппаратного или программного управления жизненным циклом к управлению «жизненным циклом» сотрудника. С его помощью пользователь своевременно («по требованию») будет получать доступ к необходимым ресурсам ИТ. Между тем и Novell перевела ZENworks на управление на базе пользователя.
МАСШТАБИРУЕМОСТЬ
Часто проблематичная тема масштабируемости является, прежде всего, вопросом архитектуры: четкое разделение серверов распределения и баз данных создает предпосылки для разделения функциональных компонентов между серверами разных уровней и тем самым для обеспечения беспрепятственного расширения. В случае географически распределенных ландшафтов ИТ возникает, кроме того, вопрос о синхронизации распределенных серверов, т. е. о согласовании массивов данных между центральным сервером образов и рассеянными по регионам серверами складирования или конвейеризации. Интеллектуальные методы тиражирования, например дифференцирование на уровне байтов (Byte Level Differencing), ускоряют синхронизацию массивов данных. Крупным предприятиям необходимо каскадирование (многоступенчатое распределение) серверов конвейеризации. Некоторые производители, в частности Altiris, производят лицензирование только по числу клиентов, в результате стоимость установки любого количества серверов конвейеризации остается невысокой.
Со стороны управления стремление к масштабированию требует ступенчатых прав доступа, как правило, в виде иерархической структуры ролей. Уровни доступа могут устанавливаться в зависимости от функций сотрудника на предприятии, состояния программного или аппаратного обеспечения, региональной компетентности и проч. Подобная ролевая структура позволяет ввести мандаты и управление клиентами с помощью провайдера управляемых услуг. В оптимальном случае ролевая структура, как у СА, распространяется вплоть до объектного уровня. Altiris в Client Manager Suit 6.0 также допускает ступенчатую авторизацию задач. Netsupport в свою очередь большое значение придает дружественному для пользователя интерфейсу справочного стола: ясная структура должна позволить передать рутинные задачи, в том числе предоставление программного обеспечения новым сотрудникам, кому-нибудь вне подразделения ИТ, к примеру секретарю отраслевого отдела. Конфигурацией и составлением пакета пока нельзя управлять из справочной службы. Эту функцию Netsupport намерена интегрировать с целью создания единого интерфейса Web для управления жизненным циклом.
Концепция самообслуживания представляет собой развитие подхода на базе ролей: некоторые производители предлагают функции киоска программного обеспечения или самообслуживания. Вместо обычного метода принудительного распространения используется метод самостоятельного запроса: через браузер сотрудники сами заказывают необходимое для их оборудования или ролей программное обеспечение. Это экономит подразделению ИТ как время, так и силы. Однако на практике киоски программного обеспечения подходят лишь для некритичных программ или дополнений наподобие Acrobat Reader. Деловые приложения и офисные программы должны распределяться специалистом.
ПОМОЩЬ ПРИ РАЗВЕРТЫВАНИИ
Большинство решений по управлению клиентами предлагает обширные функции, освобождая администратора от трудоемких и однообразных действий. Так, новый робот от Baramundi при записи процессов инсталляции распознает рисунки. Baramundi Management Suit версии 6.2 позволяет осуществлять фильтрацию по критериям без знания SQL, до сих пор проводившуюся посредством оператора SQL, как у Symantec.
Истинная ценность продукта выявляется, когда речь заходит о помощи администратору в кризисных обстоятельствах. Степень автоматизации корректирующих шагов в случаях ошибок при развертывании значительно варьируется. Различные решения позволяют восстанавливать предыдущее состояние системы — иногда, например у IBM, уже в качестве части потока заданий ITIL. Полезными могут оказаться такие функции, как автоматическое прерывание развертывания при достижении предельного значения числа сообщений об ошибках. Подобную возможность предоставляет Icommand Enterprise Edition от Symantec. Подключение управления клиентами к системе справочного стола поможет предотвратить ситуацию, когда растерянные пользователи заваливают подразделение ИТ одинаковыми просьбами о смене версии. Если понадобится, справочная служба сама займется повторной инсталляцией.
МОБИЛЬНЫЕ КЛИЕНТЫ
Далеко не все производители позаботились о поддержке распределения программного обеспечения по портативным компьютерам и КПК, как это сделали СА, Novell и Novadigm. Обычно файлы распределяются по настольным системам пользователей, а собственно инсталляция на портативный компьютер осуществляется во время следующей синхронизации. По сравнению с управлением настольными системами такая функциональность заметно ограничена особенно в том, что касается своевременности процессов распределения и доступности для инвентаризации. Однако Novell ZENworks, к примеру, предусматривает централизованное управление принудительной установкой паролей — важный шаг для повышения безопасности данных.
Снабжение пользователей ноутбуков обновлениями программного обеспечения и заплатами вновь и вновь оборачивается проблемами, поскольку сотрудники компаний часто работают автономно или подключаются к корпоративной сети по каналу с ограниченной пропускной способностью. При большом количестве мобильных пользователей имеет смысл задействовать механизмы, в которых эти специальные условия учитываются. Многие инструменты позволяют задавать граничные значения пропускной способности для клиента или приложения. Таким образом важную заплату можно будет получить по модемной линии на 56 Кбит/с, но обновление офиса приходится откладывать до тех пор, пока ноутбук снова не оказывается в локальной сети. Очень практично, когда задействование пропускной способности происходит динамично, т. е. решение, как в случае Altiris, распознает тип и пропускную способность клиента. Кроме того, Altiris предлагает сжатие передаваемых данных в реальном времени.
Некоторые производители делают ставку на интеллектуальные механизмы распределения. Так, доставка программного обеспечения у СА в «ненавязчивом» режиме использует только ту пропускную способность, которая еще не затребована приложениями. Landesk поддерживает различные интеллектуальные методы, среди которых — одноранговые загрузки (клиент выступает в качестве сервера складирования) и целевая многоадресная рассылка (многоадресная рассылка без реконфигурации маршрутизатора — см. Рисунок 2).
НЕ ТОЛЬКО WINDOWS
Еще один особый случай — управление клиентами, не относящимися к сфере Windows. Большинство производителей, к примеру, не поддерживают в качестве клиентов Apple Macintosh. Они объясняют это тем, что пользователи Мас составляют обычно лишь небольшую группу на предприятии, и издержки на формирование пакета себя не оправдывают. Однако важно, чтобы модуль инвентаризации охватывал и «маргинальные» группы клиентов, поскольку в противном случае предоставляемые им данные будут обречены на неполноту.
Немного лучше обстоят дела с клиентами Linux. Некоторые производители поддерживают методы создания образов и распределения дистрибутивов Linux, а именно Red Hat Package Manager (RPM) и сценарии командной оболочки. Novell интегрировала в ZENworks 6.5 приобретенный Red Carpet и теперь может управлять клиентами Linux посредством RPM. Под клиентами Linux подразумеваются, как правило, серверы, в частности фермы серверов Web. Производители в один голос заявляют о непопулярности распределения программного обеспечения по настольным системам Linux. Впрочем, они готовы ввести его, если спрос достигнет достойного внимания объема. Некоторые поставщики, в том числе СА и Matrix42, уже сегодня позволяют устанавливать сервер управления на базе Linux; в текущем году к ним должна присоединиться Novell. С 2005 г. управление клиентами Linux по покрытию будет таким же, как и в случае Windows.
МИГРАЦИЯ НАСТРОЕК
Обращение к решениям по распределению программного обеспечения часто обусловлено переходом на новую версию операционной системы или Microsoft Office. Такая миграция нередко оборачивается потерей специфических настроек пользователей, после чего последние вынуждены подолгу восстанавливать привычную среду. Это касается многих вещей: от обоев рабочего стола и экранных заставок, пиктограмм, ссылок и имен дисков до индивидуальных структур файловых архивов и — в случае обработки текста — годами пополняемой подсказки при проверке орфографии.
Избавиться от нерациональных потерь времени помогают решения по миграции настроек. Администратор (или пользователь) перед миграцией определяет оставляемые настройки, а инструмент собирает файлы, сохраняет их на сервере и адаптирует к новой версии операционной системы или приложения. Эталоном среди подобных инструментов может служить Desktop DNA от Miramar, входящий сейчас в состав продуктов CA Unicenter. Различные производители, например Netsupport или Novell, лицензировали его в целях поддержки миграции и резервного копирования. Он предлагает множество опций и поддерживает многочисленные версии операционных систем и приложений.
Нечто подобное может предложить только PC Transplant от Altiris (см. Рисунок 3). Решение поддерживает передачу настроек до 50 пользователей, причем процесс миграции пользователь проводит самостоятельно посредством интерфейса «наведи и щелкни» (point-and-click). Altiris Protect идет еще дальше: метод на базе FS-логики в любой момент позволяет вернуться к оригинальному состоянию персонального компьютера — очень удобно для школ и Internet-кафе. Landesk имеет собственное решение, которое, правда, далеко не дотягивает до масштабов решений от Miramar или Altiris, однако предлагает разумный набор важных функций. Схожие решения имеются также у Matrix42 и у Symantec.
Рисунок 3. В случае PC Transplant от Altiris ассистент облегчает миграцию настроек. |
ЗАКЛЮЧЕНИЕ
Управление клиентами Windows часто оказывается настолько накладным, что помощь приветствуется в любом виде, особенно с учетом небольшого штата подразделений ИТ. На крупных предприятиях решения по управлению клиентами уже стали обычным делом, и в скором времени можно ожидать их распространения в средних или даже малых компаниях. С учетом аспекта заплат такие решения настоятельно рекомендуются. Соответствующие процессы ITIL привносят преимущества лучше структурированных методов организации. Однако управление растущим числом мелких мобильных устройств порождает новые проблемы. Всеобщее признание могут получить решения для миграции настроек, поскольку практическая польза и достигаемая экономия времени от их применения очевидны.
Вильгельм Грайнер — редактор LANline. С ним можно связаться по адресу: wg@lanlinr.awi.de.
Исследование пользователей
Deron опубликовала в марте 2004 г. обширный отчет по результатам анализа рынка управления клиентами. Более 5500 немецких предприятий всех размеров представили данные о своем опыте и удовлетворенности работы с соответствующими инструментами. По числу заявок спрос на Microsoft SMS и Novell ZENworks снижается, а по числу управляемых клиентов наиболее востребованы Netinstall от Netsupport, SMS и ZENworks (см. Рисунок). Заметно сократилось количество «прочих» продуктов, т. е. собственных разработок и инструментов, выпускаемых небольшими компаниями-производителями, что свидетельствует о растущей стандартизации на этом рынке. Самые лестные отзывы получили решения от Baramundi, Matrix42, Voelcker Informatik, Novell и Landesk. Однако для новичка Baramundi опубликованные данные базируются на весьма ограниченном количестве отзывов.
Рисунок. Число клиентов, управляемых при помощи «прочих» — т. е. небольших и самостоятельно разработанных — инструментов заметно снижается. |
? AWi Verlag