в прямой зависимости от архитектуры вычислительных систем и эволюционировали вместе с ними.

Между тем корпоративные пользователи информационных технологий постепенно приходят к осознанию значительности того воздействия, которое средства администрирования оказывают на бизнес-процессы. Этот факт, с одной стороны, заставляет более строго отнестись к формулировке критериев, которым должно отвечать управляющее ПО, а с другой, позволяет предположить, что уже в скором времени ему может быть отведено более почетное место в структуре информационной системы.

Замкнутый круг

Строго говоря, история системного администрирования насчитывает несколько десятилетий, поскольку задачи управления вычислительными комплексами возникли сразу после появления самих этих комплексов. Доминировавшая до конца 80-х годов централизованная вычислительная модель типа «мэйнфрейм - терминалы» один к одному проецировалась на архитектуру средств администрирования. Строго централизованная организация административного ПО сегодня многими воспринимается в качестве достояния истории. Однако все познается в сравнении, и оценивая с современных позиций возможности некогда популярных управляющих пакетов типа RACF и приложений VTAM для платформ S/360 и S/370, приходится признать, что по удобству и надежности эти системы могут служить своеобразным эталоном для оценки всех остальных средств администрирования.

Как известно, в начале 90-х годов эре безраздельного господства хост-компьютеров пришел конец. Бурное распространение распределенных архитектур клиент/сервер вызвало кардинальные перемены и в сфере управления информационными системами. Основная проблема заключалась в том, что вместо однородной среды администраторам (и имевшимся в их распоряжении инструментальным средствам) пришлось иметь дело с невиданным ранее многообразием ресурсов, шла ли речь о компьютерных платформах, активном сетевом оборудовании или программном обеспечении (где возникло множество операционных систем, вариантов связующего ПО, СУБД, офисных приложений и т.д.). Эта гетерогенность потребовала решения совершенно новых административных задач - учета распределенных ресурсов, электронного распространения ПО и контроля лицензий, анализа трафика и управления пропускной способностью сети, перераспределения серверной нагрузки, отслеживания состояния отдельных настольных систем и т.д., которые попросту отсутствовали в классической централизованной модели. Дело осложнялось еще и тем, что в новую среду невозможно было перенести приложения администрирования, функционировавшие на мэйнфреймах, так что производителям пришлось создавать управляющее ПО практически с нуля.

Трудоемкость процессов администрирования распределенной вычислительной среды, которые легли тяжелым бременем на бюджеты корпоративных заказчиков, явилась одним из стимулов к появлению редуцированных распределенных вычислительных моделей. Осенью 1996 г. компании Oracle и Sun Microsystems выступили с инициативой создания сетевых компьютеров, а полгода спустя в недрах Intel и Microsoft зародилась концепция сетевых персональных компьютеров (Net PC). Несмотря на существенные отличия этих двух архитектур (хотя одно время эксперты напрямую противопоставляли их друг другу), обе они ознаменовали собой частичный возврат к централизованной вычислительной модели и к соответствующей организации всех процессов администрирования. (Справедливости ради заметим, что если появление архитектуры Net PC и примыкающих технологий типа Wired for Management и Wake-on-LAN напрямую преследовало цель сокращения эксплуатационных расходов, то адептов сетевых компьютеров не в последнюю очередь вдохновляли возможности новых технологий, впервые получивших прописку в Internet.)

В стремлении к всеядности

Эволюция концепций администрирования происходила не только вдоль архитектурной оси, но и в пространстве тех объектов, которые постепенно вовлекались в «сферу компетенции» управляющих средств.

С точки зрения решаемых задач, в период, когда мэйнфреймы находились в зените славы, их администрирование можно было с полным основанием отнести к категории системного, что не в последнюю очередь означало существование единого образа вычислительной среды.

Появление распределенных архитектур в каком-то смысле отбросило всю индустрию администрирования назад, поскольку в начале этой эпохи «нового времени» задачи управления ограничивались контролем за функционированием отдельных компонентов (сетевого оборудования, персональных компьютеров и рабочих станций, запоминающих устройств, периферии других типов и пр.), причем во многих случаях дело сводилось к простому сбору данных о ресурсах вместо подлинного управления их работой. Этот переходный тип управления еще нельзя отнести к сетевому администрированию в строгом смысле этого слова. Последнее возникло только тогда, когда у администратора появилась возможность оперировать единым представлением сети. Одновременно был совершен переход от управления функционированием отдельных устройств к анализу трафика в отдельных участках сети, управлению ее логической конфигурацией и конкретными рабочими параметрами, причем все эти операции можно было выполнять с одной управляющей консоли.

Если следовать траектории исторического развития средств администрирования, то следующий шаг заключался в реализации функций управления информационными системами в целом, а это означало, что в перечень контролируемых объектов добавились сетевые операционные системы, распределенные базы данных и хранилища данных, приложения и, наконец, сами пользователи.

В этой связи любопытно проанализировать эволюцию соотношения между сетевым и системным администрированием. Новые проблемы, возникшие в распределенных средах, привели к тому, что на какое-то время сетевое управление стало рассматриваться в качестве главной заботы администраторов информационных систем. С точки зрения ситуации на рынке это выразилось в резком увеличении спроса на платформы сетевого управления (HP OpenView, IBM NetView, SunNet Manager, Cabletron SPECTRUM), которые служили базой для запуска управляющих приложений. Системное же администрирование при этом как бы отошло на второй план, а соответствующий инструментарий фигурировал в качестве автономных служб, внешних по отношению к платформам и приложениям сетевого управления. Эта инверсия, которая не вполне соответствует логике функционирования корпоративных информационных систем (поскольку сеть играет роль всего лишь вспомогательной инфраструктуры), сохранялась в течение нескольких лет.

Ситуация изменилась еще раз после того, как количество распределенных приложений, и прежде всего баз данных, функционирующих в сети, перевалило за некоторое пороговое значение. Возрастание роли системного администрирования в такой ситуации было совершенно естественным.

Неизбежным оказался и другой процесс - интеграция системного и сетевого администрирования, которая заставила ведущих производителей типа Hewlett-Packard и Computer Associates срочно модернизировать свои продукты. Однако и здесь не обошлось без перегибов: сетевое администрирование порой стало рассматриваться как одна из множества составных частей администрирования системного, а сеть - как один из управляемых ресурсов наряду с компьютерами, периферийными устройствами, базами данных, приложениями и т.д. Поборники такого дискриминационного «уравнивания в правах» как будто намеренно не замечали того факта, что управление работой сложной гетерогенной сети представляет собой несравнимо более сложную задачу, чем, скажем, контроль за функционированием сетевых принтеров.

Вопрос о том, какова дальнейшая судьба этих двух областей управления корпоративными ИС, по какому пути - интеграционному или дезинтеграционному пойдет их развитие, пока остается открытым. Следует учесть, однако, что конечной целью всех процедур управления является достижение таких параметров функционирования информационных систем, которые соответствовали бы потребностям пользователей. Последние же оценивают работу ИС не по характеристикам сетевого трафика, применяемым протоколам, времени отклика серверов на запросы определенного типа и особенностям выполняемых сценариев управления, а по поведению приложений, ежедневно запускаемых на настольных компьютерах. Этот очевидный факт, который тем не менее долгое время ускользал из внимания как поставщиков управляющего ПО, так и администраторов, дает основания ряду экспертов предположить, что на смену сетевому и системному администрированию в будущем придет управление приложениями и качеством сервиса, безотносительно к используемым вычислительным платформам или сетям.

Впрочем, пока до окончательного объединения дело не дошло, разные сферы администрирования имеет смысл рассмотреть по порядку.

Сетевое администрирование

Если не вдаваться в детали, то задачи, решаемые в данной области, разбиваются на две группы: контроль за работой сетевого оборудования и управление функционированием сети в целом. В первом случае речь идет о мониторинге отдельных сетевых устройств (концентраторов, коммутаторов, маршрутизаторов, серверов доступа и др.), настройке и изменении их конфигурации, устранении возникающих сбоев. Эта достаточно традиционная группа задач получила название реактивного администрирования (reactive management). Вторая группа нацелена на мониторинг сетевого трафика, выявление тенденций его изменения и анализ событий в целях реализации схем приоритизации и упреждающего решения проблем, связанных с недостатком пропускной способности (упреждающее, или профилактическое, администрирование, proactive management). Сюда же относятся формирование единого представления сети в целях внесения изменений в ее конфигурацию, учет сетевых ресурсов, управление IP-адресами пользователей, фильтрация пакетов в целях обеспечения информационной безопасности и ряд других задач.

Потребность в контроле за сетью в целом с одной управляющей станции вызвала к жизни различные архитектуры платформ и приложений администрирования. Наибольшее распространение среди них получила двухуровневая распределенная архитектура «менеджер - агенты». Программа-менеджер функционирует на управляющей консоли, постоянно взаимодействуя с модулями-агентами, которые запускаются в отдельных устройствах сети. На агенты в такой схеме возлагаются функции сбора локальных данных о параметрах работы контролируемого ресурса, внесение изменений в его конфигурацию по запросу от менеджера, предоставление последнему административной информации.

Несмотря на очевидные удобства двухуровневой схемы, ее применение в реальной сетевой среде приводит к возрастанию объемов служебного трафика и, как следствие, снижению эффективной пропускной способности, доступной приложениям. Этот эффект оказывается особенно заметен в сложных сегментированных сетях, содержащих большое количество активных устройств. В качестве частичного решения проблемы исчерпания пропускной способности была предложена трехуровневая схема, в которой часть управляющих функций делегировалась важнейшим сетевым узлам. Инсталлированные в этих узлах программы-менеджеры через собственную сеть агентов управляют работой «подотчетных» им устройств и в то же время сами выступают в роли агентов по отношению к основной программе-менеджеру (менеджеру менеджеров), запущенной на управляющей станции. В результате основная часть служебного трафика оказывается локализованной в отдельных сетевых сегментах, поскольку «общение» локальных менеджеров с административной консолью осуществляется только тогда, когда в этом действительно возникает необходимость.

По-видимому, впервые трехуровневая архитектура управления была реализована в 1995 г. в продукте Solstice компании Sun Microsystems. В настоящее время она применяется и в разработках других производителей, например в программном обеспечении Tivoli Enterprise компании IBM.

Необходимость контролировать работу разнообразного оборудования в гетерогенной среде потребовала унификации основных управляющих процедур. Упомянутая схема «менеджер - агенты» нашла выражение в протоколе Simple Network Management Protocol (SNMP), который быстро стал базовым протоколом сетевого администрирования, и в стандарте дистанционного мониторинга RMON. Управление настольными системами обычно осуществляется на базе стандарта Desktop Management Interface (DMI), разработанного организацией Desktop Management Task Force (DMTF). Помимо упомянутых базовых стандартов в области сетевого администрирования существуют спецификации, играющие менее фундаментальную роль. В качестве примера можно назвать стандарт Web-Based Enterprise Management (WBEM), предложенный летом 1996 г. одноименным консорциумом, в который вошли Microsoft, Intel, Cisco и др., или появившиеся примерно тогда же с легкой руки компании Tivoli спецификации Network Management Environment (NME), так и не доведенные до статуса стандарта, но зато составившие основу управляющей платформы TME этой компании.

Самое любопытное заключается в том, что решив задачу упорядочения управляющих процедур и регламентации архитектуры административных платформ и приложений, упомянутые стандарты по большому счету не оправдали возлагавшихся на них надежд. Впрочем, сегодня, в конце 90-х годов кажется, что иначе и быть не могло. Острейшая конкуренция между ведущими производителями сетевого оборудования заставляет последних применять в своих продуктах уникальные архитектурные решения, детали которых практически никогда не становятся достоянием широкой общественности. Поэтому даже для реализации базовых возможностей протокола SNMP модули-агенты для конкретного оборудования обычно предоставляет его поставщик. Если же дело доходит до детального контроля за работой устройства, то без управляющего ПО от производителя аппаратного средства попросту не обойтись.

Результат такого развития событий нетрудно предсказать заранее: индустрия ПО сетевого управления оказалась разделенной на три части. Первую образуют платформы сетевого управления - аналоги операционных систем, формирующие среду для запуска приложений, но при этом обладающие ограниченной функциональностью. Типичными примерами продуктов этой категории являются OpenView компании Hewlett-Packard и SPECTRUM производства Cabletron. Второй сегмент связан с управляющими приложениями производителей сетевых аппаратных средств, о которых только что говорилось. Однако они рассчитаны на всеобъемлющее управление только вполне определенной группой устройств и редко позволяют обслуживать изделия других компаний. Подобные приложения предлагаются практически всеми известными поставщиками оборудования; наиболее яркие представители продуктов этой категории - CiscoWorks, 3Com Transcend, Nortel/Bay Optivity, ForeView (любопытно, что упомянутая выше разработка Cabletron не относится к данной группе, поскольку с самого начала создавалась в качестве универсальной управляющей платформы). Наконец, замыкают шествие многочисленные программы третьих фирм, нацеленные на решение узких задач сетевого администрирования. С точки зрения пользователя описанная ситуация означает только одно: набор применяемых средств сетевого администрирования становится зеркальным отражением «зоопарка» установленного активного оборудования.

К счастью, в самое последнее время ситуация, кажется, начала меняться к лучшему и монополии производителей на средства управления выпускаемым ими оборудованием скоро может прийти конец. Как и в других областях, штурм казавшейся неприступной крепости предприняли молодые фирмы. Заметного успеха добилась компания Ukiah Software, продукт которой - NetRoad Active Policy System - способен контролировать работу маршрутизаторов, коммутаторов, серверов удаленного доступа и серверов приложений нескольких поставщиков, включая 3Com, Cabletron, Cisco Systems и Extreme Networks.

Системное администрирование

Функциональные области управления, относящиеся к этой сфере, четко определены в спецификациях ISO:

  • решение проблемных ситуаций (диагностика, локализация и устранение неисправностей, регистрация ошибок, тестирование);
  • управление ресурсами (учет, контроль использования ресурсов, выставление счетов за использованные ресурсы и ограничение доступа к ним);
  • управление конфигурацией, направленное на обеспечение надежного и эффективного функционирования всех компонентов информационной системы;
  • контроль производительности (сбор и анализ информации о работе отдельных ресурсов, прогнозирование степени удовлетворения потребностей пользователей/приложений, меры по увеличению производительности);
  • защита данных (управление доступом пользователей к ресурсам, обеспечение целостности данных и управление их шифрованием).

В настоящее время на рынке присутствуют сотни продуктов, позволяющие решать те или иные задачи системного администрирования. В основании своеобразной пирамиды находятся базовые платформы управления - CA-Unicenter TNG компании Computer Associates, HP OpenView и Tivoli Enterprise производства IBM. Названные системы покрывают все функциональные области, определяемые стандартом ISO; отдельные пробелы в этом спектре со временем устраняются путем собственных разработок, заключения партнерских соглашений или приобретения других фирм.

Самостоятельную группу составляют семейства управляющих приложений, охватывающие лишь часть областей системного администрирования. Примерами программ этой категории могут служить пакеты PATROL компании BMC Software и EcoSYSTEMS производства Compuware.

Наконец, множество фирм в настоящее время предлагает так называемые «точечные» продукты, ориентированные на решение конкретных узких задач (анализ событий, генерация отчетов о производительности, управление IP-адресами и т.д.).

Основной результат длительного развития отрасли системного администрирования выразился в том, что с функциональной точки зрения основные платформы управления в настоящее время довольно похожи друг на друга. Различия между ними кроются в сфере структурного исполнения и, кроме того, связаны с теми исходными целями, которые ставились на начальных этапах разработки. Так, корни семейства OpenView лежат в сфере сетевого администрирования (соответствующие функции считаются наиболее сильными по сравнению с конкурирующими пакетами), средства же системного администрирования были добавлены позднее. Напротив, пакет Tivoli Enterprise (тогда еще Tivoli Management Environment) первоначально был нацелен на решение проблем системного администрирования; то же справедливо и в отношении ПО CA-Unicenter.

Что касается архитектурной реализации, то здесь можно наблюдать как варианты единых интегрированных систем (CA-Unicenter, компоненты которого стали предлагаться отдельно только в 1997 г.), так и продукты, изначально имевшие модульную структуру (HP OpenView).

Архитектурные аспекты выходят на первый план, когда возникает потребность в интеграции различных продуктов, например точечных решений с базовой платформой администрирования. Об актуальности этой задачи свидетельствует появление отдельного сегмента интегрирующего программного обеспечения, которое сегодня предлагается такими фирмами, как CACI Products, Ganymede Software, Make Systems, Managed Object Solutions, NetReality.

Среди многочисленных категорий пользователей ПО системного администрирования все больший вес набирают фирмы среднего размера, которые в своем развитии уже переросли простейшие задачи управления настольными компьютерами, объединенными в локальную сеть, но еще не готовы - ни в психологическом, ни в финансовом плане - развернуть у себя сложные и дорогие управляющие платформы. Очевидно, пользователям этой группы нужны не точечные продукты, в изобилии присутствующие сегодня на рынке, а законченные решения, имеющие ограниченную функциональность, интуитивный Web-интерфейс и приемлемую цену. Образовавшаяся здесь ниша постепенно начинает заполняться: в качестве примера можно назвать пакет FrontLine Manager, выпускаемый молодой компанией Manage.Com.

В последнее время в зарубежной литературе все активнее обсуждается концепция динамического администрирования. Ее появление соответствует обшей тенденции в мире сетевого и системного администрирования - переносу акцентов с контроля за отдельными ресурсами или их группами, с управления рабочими характеристиками ИС на максимальное удовлетворение запросов конечных потребителей информационных технологий.

Такой подход предполагает прежде всего наличие средств анализа поведения пользователей, в ходе которого должны быть выявлены как их предпочтения, так и проблемы, возникающие в повседневной работе. Результаты, полученные на этом этапе, должны служить отправной точкой для так называемого активного управления взаимодействием между основными объектами администрирования - пользователями, приложениями и сетью. Термин «активное» подразумевает постоянное отслеживание характера работы пользовательских приложений и оперативное вмешательство в этот процесс в том случае, когда уровень сервиса, получаемый пользователем, не соответствует ожидаемому. Для наиболее адекватного реагирования на возникающие проблемы сторонники концепции активного администрирования призывают использовать аналитические средства поддержки принятия решений.

Однако прежде чем дело дойдет до конкретных мер, системный администратор должен иметь формальное описание тех услуг, которые ИТ-отдел обязан предоставить конкретному пользователю, и располагать надежными средствами измерения параметров сервисов в реальном времени. Один из вариантов этого сценария постепенно оформился в самостоятельную концепцию управления ИТ-услугами.

Управление ИТ-услугами

Предпосылки, вызвавшие к жизни эту идею, поистине стары как мир. Попытки максимально регламентировать работу корпоративных ИТ-отделов, а в идеале поставить их бюджет в прямую зависимость от качества обслуживания всех остальных подразделений с той или иной частотой предпринимались на протяжении всей истории существования информационных технологий. Впрочем, специфика администрирования высоко гетерогенных распределенных сред и невиданное многообразие сетевых, коммуникационных и прикладных сервисов в сегодняшних корпоративных ИС заставило по-новому взглянуть на эту проблему2.

Если говорить о современном этапе развития информационных технологий, то даже на этом сравнительно коротком отрезке времени концепция управления ИТ-услугами успела претерпеть заметные изменения. В начале 90-х годов ее практическая реализация сводилась к развертыванию систем класса Service Desk/Help Desk, направленных преимущественно на фиксацию событий, которые происходили в распределенной среде. Однако постепенно акцент сместился на решение возникающих проблем, а затем и на профилактическое администрирование, которое упоминалось выше. Логичным завершением этого эволюционного пути стала бизнес-ориентированность всех процедур, связанных с управлением ИТ-услугами.

На практике это означает прежде всего строгую формализацию взаимоотношений между ИТ-отделом и всеми остальными подразделениями организации. В подписываемых между ними контрактах на обслуживание (Service Level Agreement, SLA) должен содержаться исчерпывающий перечень ИТ-услуг, условий их предоставления и санкций за нарушение этих условий (в идеале такие санкции выражаются в уменьшении суммы отчислений соответствующего подразделения в бюджет ИТ-отдела), описание средств контроля за предоставлением услуг со стороны их потребителя, а также аналогичного инструментария, применяемого поставщиком услуг - сетевым или системным администратором.

Заметим, что упомянутые контракты SLA не являются чем-то новым в области ИТ-услуг. Их подписание - обязательный шаг при делегировании хотя бы части административных функций сторонней организации. Более того, распространенность контрактов на обслуживание привела к появлению самостоятельного сектора программного обеспечения, на котором сегодня действует около десяти компаний (см. врезку). Действительно новым в описываемом подходе является то обстоятельство, что «правила игры», стандартные для сторонней организации, теперь распространяются на собственный ИТ-отдел. Отсюда даже возник парадоксальный термин - «внутренний аутсорсинг» (in-house outsorcing). Конечная цель подобной метаморфозы столь же тривиальна, сколь и сложна - повысить эффективность эксплуатации корпоративной информационной системы.

Мощный стимул идеи управления ИТ-услугами в ее современном понимании в конце 1997 г. дала Hewlett-Packard, приобретшая тогда небольшую голландскую фирму ProLin, которая начала вести разработки в данном направлении еще раньше.

Свою роль сыграло и появление фундаментального труда IT Infrastructure Library, насчитывающего без малого 70 томов и подготовленного в середине 90-х годов по поручению британского правительства с целью обобщить лучший опыт применения информационных технологий в различных организациях.

Примечательно, что появление концепции управления IT-услугами оказалось столь своевременным, что компании Hewlett-Packard практически не удалось предстать перед потенциальными заказчиками в гордом одиночестве: в настоящее время решения в данной сфере активно продвигают и основные конкуренты компании. В качестве примера достаточно назвать корпорацию IBM, в арсенале которой сегодня присутствуют пакеты Tivoli Service Desk (управление проблемными ситуациями, ресурсами и изменениями конфигурации вычислительной среды) и Tivoli Decision Support (средства аналитической обработки административной информации).

Решение самой Hewlett-Packard в области управления ИТ-услугами носит название HP OpenView IT Service Manager (ITSM). Оно включает программные модули различного функционального назначения - от средства быстрого составления контрактов на обслуживание (SLA Wizard) до инструментария, отслеживающего влияние отказавшего ресурса на другие сервисы (Service Navigator). Весной этого года HP внесла существенные изменения в ПО ITSM, которое отныне предлагается в виде четырех самостоятельных, хотя и тесно интегрированных продуктов - ITSM Asset Manager (учет ресурсов), ITSM Help Desk Manager (управление системой поддержки), ITSM Change & Configuration Manager (управление изменениями и конфигурацией) и ITSM Service Level Manager (управление уровнем сервиса).

Стремление увязать задачи сетевого и системного администрирования с потребностями бизнеса организации-заказчика довольно быстро доказало свою продуктивность. В результате сегодня свои решения в данной области предлагают не только ведущие поставщики управляющих платформ, но и фирмы меньшего калибра, например Concord Communications и International Network Systems и даже новички рынка вроде NextPoint Networks. Тем не менее, если говорить о сфере управления ИТ-услугами, то она в каком-то смысле стоит над отдельными областями администрирования, и поэтому производители, располагающие широким арсеналом управляющих средств (вроде HP и IBM/Tivoli), могут предложить в этой области более привлекательное интегрированное решение нежели разработчики точечных продуктов.

Как это ни парадоксально, но завоевывающая популярность идея «внутреннего аутсорсинга» не помешала возникновению прямо противоположной концепции - управления приложениями, делегируемого сторонней фирме. К числу прикладных задач, управление которыми берет на себя поставщик соответствующих услуг (Managed Application Provider, MAP), относятся программы коллективного пользования (электронная почта, ПО класса groupware), программы административного назначения (управления кадрами, поставками, платежами и др.) и приложения для вертикальных рынков. Несмотря на то, что рынок услуг данного типа еще не отпраздновал свой первый день рождения, среди MAP-провайдеров сегодня можно встретить US West и Bell South, EDS, IBM и Oracle, а также множество мелких фирм.

Некоторые проблемы и взгляд в будущее

Анализ развития базовых концепций и коммерческих программ сетевого и системного администрирования позволяет сделать вывод, что последнее десятилетие в этой сфере оказалось чрезвычайно плодотворным. С одной стороны, комплексный подход к управлению информационными системами стал доминирующим, постепенно вытеснив функционально ограниченные технологии управления разрозненными ресурсами. С другой, сетевое и системное администрирование перестало восприниматься как два антагонистических мира, а это расчистило дорогу для интеграционных процессов.

Сектор административного программного обеспечения уже несколько лет как вступил в стадию зрелости. На рынке имеется широкая гамма предложений - от базовых платформ и комплексных решений до точечных предложений, оптимизированных для выполнения узких задач. Более того, если рассматривать средства администрирования крупнейших производителей (Computer Associates, Hewlett-Packard, IBM/Tivoli), то различия между ними в плане функциональности становятся все более размытыми. Это обстоятельство предоставляет пользователям дополнительную свободу выбора, возможность исходить из деталей реализации достаточно специфических функций, из предлагаемых производителем вариантов поставки и ценовых схем, а главное - из тех бизнес-задач, решению которых должно способствовать административное ПО.

Последнее стало возможным благодаря все большей бизнес-ориентированности управляющих технологий и приложений. Существенную роль здесь сыграло появление концепции управления IT-услугами и реализующих ее продуктов. Симптоматичным представляется и проникновение в эту сферу современных методов интеллектуального анализа данных (вплоть до технологии нейронных сетей, как в ПО Neugents компании Computer Associates) и поддержки принятия решений.

Что же дальше? Как попытался показать автор в настоящем обзоре, эволюция средств администрирования не может не отслеживать развитие основных информационных технологий. Одна из серьезных задач, стоящих сегодня перед разработчиками управляющего ПО, заключается в максимально возможном использовании в своих продуктах современных Web-технологий, начиная от экранных интерфейсов и кончая применением активных Java-компонентов и языка XML.

Отдельная проблема связана с созданием комплексных «сквозных» средств управления, которые позволили бы объединить (в той степени, в какой это бывает необходимо) системы администрирования, установленные в организациях-партнерах. Актуальность этой задачи будет нарастать по мере все большего распространения сетей extranet. Внедрение в корпоративных информационных системах технологий intranet также не может обойти стороной сферу администрирования. Наконец, самостоятельную ценность представляют средства управления Web-ресурсами, причем не только применительно к сетям intranet и extranet, но в еще большей степени в связи с распространением электронной коммерции.

На последнем совещании группы Desktop Management Task Force (DMTF), состоявшемся в Сан-Хосе в середине июня, обсуждался проект стандарта, регламентирующего обмен данными сетевого и системного администрирования через Web с использованием протокола HTTP. В новых спецификациях, которые дополняют результаты деятельности консорциума WBEM, особый упор сделан на применение языка XML с целью существенно расширить возможности обмена служебной информацией относительно тех, которые предоставляет протокол SNMP. Принципиальное же значение нового стандарта, по мнению аналитиков, заключается в том, что он впервые откроет возможность для реальной интеграции трех доменов управления - корпоративных ИС, сервисов, связанных с электронной коммерцией, и услуг Internet-провайдеров - в общую среду администрирования, с едиными интерфейсом и иерархией служебных данных.

Новые потребности не заставят себя долго ждать и в области сетевого администрирования. Так, широко практикуемая работа сотрудников в корпоративной сети из дома уже потребовала от поставщиков создания новых инструментальных средств в области управления доступом и информационной безопасности...

Нет оснований полагать, что этот список когда-нибудь иссякнет. Вопрос лишь в том, в какой степени производители платформ и приложений администрирования смогут удовлетворять все новые и новые потребности пользователей. Если судить по современному состоянию индустрии управляющего ПО, у них для это есть все необходимое.

Об авторе

Павел Иванов - редактор журнала «Сети». С ним можно связаться по электронной почте по адресу psi@networld.ru

Решение проблем: два подхода

Основная идея упреждающего администрирования сводится к тому, чтобы, проанализировав поведение корпоративной ИС или отдельных ее компонентов, предпринять превентивные меры, позволяющие не допустить развития событий по наихудшему сценарию. Проведение подобной профилактики требует применения иного инструментария, нежели при обычном (реактивном) управлении.

Как известно, традиционная методология администрирования основана на использовании правил. Последние предписывают системе администрирования предпринять определенные действия (например, выдать предупреждающее сообщение на управляющую консоль) в случае наступления определенных событий (скажем, превышении интенсивностью трафика заранее определенного порогового значения).

В настоящее время системы управления на базе правил выпускают многие производители. Так, этот подход используется в семействе продуктов OpenView фирмы Hewlett-Packard или Tivoli Enterprise корпорации IBM.

Хорошо зарекомендовавшая себя в небольших сетях, методология управления на основе правил наталкивается на множество препятствий, как только речь заходит о крупных корпоративных ИС. Основная трудность здесь связана с самим определением правил, поскольку функционирование мощной вычислительной среды может описываться многими тысячами параметров. Дополнительные проблемы связаны с вычленением истинной причины, вызвавшей предупреждающие сообщения (которых в ответ на одно событие может возникнуть великое множество), в исключении ложных или повторных срабатываний и пр. Кроме того, использование правил в большинстве случаев помогает бороться с уже возникшей проблемой; для реализации же упреждающего администрирования оно должно быть дополнено мощным инструментарием для ретроспективного анализа поведения информационной системы.

Средства профилактического управления сегодня предлагаются рядом фирм. В качестве примера можно упомянуть продукты Hewlett-Packard - OpenView Service Simulator (разработан совместно с компанией MIL 3), MeasureWare и PerfView.

Однако поистине революционный шаг в этом направлении сравнительно недавно сделала компания Computer Associates. В декабре прошлого года фирма выпустила ПО Neugents, базирующееся на технологии нейронных сетей и предназначенное для управления системами под Windows NT. После обучения на ретроспективных данных, собранных при помощи традиционной схемы «менеджер - агенты», нейронная сеть оказывается в состоянии как выявлять текущие проблемы, так и предсказывать те, которые могут возникнуть в будущем. Основную роль в этом процессе играет разбиение множества возможных состояний системы на классы и прогнозирование вероятностей ее миграции из одного класса в другой.

Применение фирмой CAI технологии нейронных сетей вызвало противоречивые оценки. Сторонники нового подхода указывают на его перспективность, поскольку он освобождает администраторов от рутинной работы, связанной с формулированием правил, адаптацией библиотек событий под особенности конкретных систем и анализом динамики сетевой активности в целях предупреждения возможных проблем.

Приверженцы традиционных взглядов на организацию управления отмечают, что в настоящее время прогнозы, выдаваемые Neugents, не распространяются более чем на час вперед и тем самым нисколько не приближают администратора к решению задачи стратегического планирования развития ИС и наращивания сетевых и вычислительных ресурсов. Кроме того, по их мнению, последняя разработка Computer Associates не учитывает специфики взаимодействия многоуровневых стеков протоколов в сетевой среде. Результатом такого взаимодействия нередко являются значительные изменения в поведении сетевых приложений, которые не могут быть предсказаны самообучающейся сетью. В то же время, располагая набором правил, администратор может варьировать пороговые значения и весовые коэффициенты, исходя не только из результатов статистического анализа, но и из собственной интуиции.

Итак, вопрос о том, какой из двух подходов более перспективен, фактически сводится к выявлению победителя соревнования между человеческим мозгом и искусственными самообучающимися системами в решении плохо формализуемых задач. Как известно, до последнего времени удача в основном сопутствовала первому.


Административное ПО: рыночные аспекты

По данным аналитической компании Business Research Group (BRG), в прошлом году суммарный объем рынка продуктов сетевого и системного администрирования составил 13,8 млрд долл. Из этой суммы 7,9 млрд долл. (57%) приходилось на ПО системного управления и 5,9 млрд долл. (43%) - на программы сетевого управления. Специалисты BRG прогнозируют 23-процентный рост данного сегмента рынка в текущем году, причем продажи средств сетевого администрирования будут расти чуть-чуть быстрее. В целом же среднегодовые темпы роста в этом секторе индустрии ПО в ближайшие пять лет составят около 15% (см. табл.). Представляют интерес данные о распространенности различных платформ администрирования, опубликованные той же компанией. Как показал опрос руководителей IT-отделов 250 американских фирм разного размера, работающих на разных вертикальных рынках (федеральные органы, финансовые учреждения, производственные фирмы, торговые предприятия и представители сферы услуг), наибольшей популярностью в США пользуется продукт HP OpenView (57%). За ним следуют IBM TME/NetView (33%), Sun Solstice/SunNet Manager (15%), Cabletron SPECTRUM (9%) и Microsoft SMS (3%).

Таблица 1. Объем рынка средств администрирования, млн долл.
Категория                                 1999    2000    2001    2002
Средства системного администрирования     9 659  11 138  12 565	 13 991
Средства сетевого администрирования       7 336   8 353   9 423  10 493
Всего                                    16 995  19 491  21 988  24 484
Источник: Business Research Group, 1998 г.