Базы данных управления конфигурациями, позволяющие создавать упорядоченное описание объектов технологической инфраструктуры, необходимы сегодня практически каждой организации, однако подчас непросто разобраться в назначении, архитектуре и функциональных возможностях соответствующих решений, имеющихся на рынке.

С другой стороны, выпуск третьей версии библиотеки ITIL и ряд новых инициатив разработчиков систем управления инфраструктурой позволяют надеяться на стандартизацию решений в данной области.

База данных управления конфигурациями (Configuration Management Database, CMDB) — одна из самых разрекламированных и широко обсуждаемых сегодня концепций, которая в своде документов ITIL определялась как «база данных, содержащая все сведения об элементах конфигурации и их взаимосвязях. Сопровождающие CMDB термины «управление конфигурациями», «база данных», «федерация», «согласование данных» воодушевляли разработчиков и буквально завораживали пользователей, однако вольное манипулирование и некритичное восприятие этих понятий привело к явно завышенным оценкам аналитиков и неоправданным ожиданиям пользователей. Действительно, рекламировались исключительно широкие возможности CMDB-продуктов, и распространилось мнение, что благодаря соответствующим инструментам в скором времени появятся монолитные и всеобъемлющие хранилища данных о конфигурациях компонентов инфраструктуры, а реализация процессов управления наладится автоматически.

Концентратор знаний об ИТ

В версии ITIL 3 были существенно пересмотрены и уточнены как процессы управления конфигурациями (рис. 1), так и концепция их информационного обеспечения — теперь предлагается рассматривать систему управления конфигурациями (Configuration Management System, CMS), которая должна обеспечивать ведение записей о конфигурации (configuration record) на протяжении всего их жизненного цикла. «Среда обитания» этих записей образуется несколькими базами и репозиториями управляющих данных, хранящих идентификаторы, значения атрибутов и связи элементов конфигурации. Таким образом, прежде всего, констатируется федеративный, а не монолитный характер системы управления конфигурациями, которая должна обеспечивать доступ к данным со стороны различных систем и средств управления: управление персоналом, инцидентами, проблемами, изменениями, обнаружение ИТ-активов и ресурсов, ведение учетных записей и т.д.

В основной (core) CMDB накапливаются наиболее существенные, выверенные и относительно устойчивые к изменениям данные и федеративные ссылки на данные CMDB-участников федерации, при этом результирующее представление формируется из проверенных источников (trusted source). Для этого необходимо поддерживать в актуальном и непротиворечивом состоянии всю совокупность используемых процессами управления инфраструктурой данных и спецификаций, например, описания аппаратных и программных компонентов, топологии сетей, сведения об инцидентах, проблемах, известных ошибках, изменениях и версиях, а также о функциональных подразделениях, персонале, клиентах и поставщиках услуг, их местоположении, имеющихся контрактах и соглашениях.

Наряду с репозиториями и базами данных в состав системы управления конфигурациями входят инструменты, реализующие процессы и функции управления этими информационными ресурсами: сбор, интеграцию, накопление, актуализацию и предоставление данных об элементах конфигурации, их взаимосвязях и зависимостях. Сама CMS рассматривается в рамках укрупненного процесса управления активами и конфигурациями сервисов (Service Asset and Configuration Management, SACM), который охватывает теперь и финансовые аспекты управления, а вся совокупность инструментов, процессов, источников и репозиториев данных и иных компонентов управления конфигурациями и информационными ресурсами отнесена к системе управления знаниями о сервисах (Service Knowledge Management System, SKMS), которая должна обеспечивать преобразование данных в знания и опыт.

Архитектура федеративной системы

Данные, необходимые для процессов управления ИТ-сервисами (изменениями, активами и конфигурациями, проблемами, версиями и т.д.), рассредоточены в технологической инфраструктуре предприятия, и их объединение — достаточно сложная задача. Поэтому ряд ведущих поставщиков решений по управлению технологической инфраструктурой — BMC, CA, Fujitsu, HP, IBM и Microsoft — образовали консорциум CMDBf по федеративным системам баз данных управления конфигурациями. Его основной задачей стала разработка спецификаций для таких систем и стандартизация предлагаемых решений, что прежде всего должно продемонстрировать возможность взаимодействия между продуктами разных разработчиков на базе общих моделей данных, сервисов и управления компонентами. Ясуши Ишида, вице-президент Fujitsu, полагает, что открытые стандарты управления ИТ принесут выгоды как клиентам, так и отрасли. С помощью открытой спецификации для обмена информацией между CMDB и другими репозиториями, можно будет реализовать федеративную систему баз данных для управления конфигурациями, а также поддерживать процессы и функции управления локальными ИТ-средами и их компонентами.

Первый результат работы консорциума CMDBf — совместный документ, описывающий общую архитектуру и сервисы взаимодействия компонентов разрабатываемого решения [1]. Авторы документа исходят из того, что федеративная система баз данных для управления конфигурациями должна не только обеспечивать учет и управление ИТ-активами и ресурсами, но и в значительной степени формировать информационное ядро системы управления знаниями о технологической инфраструктуре предприятия. При этом в качестве основной функции федеративной системы рассматривается объединение данных из множества разных систем и источников: средств управления вычислительными системами и сетями, мониторинга качества обслуживания, систем обнаружения приложений, регистрации системных событий и управления аппаратными средствами серверов и клиентских компьютеров, маршрутизаторов, сетевых устройств и т.п.

Современное предприятие поддерживает множество репозиториев данных управления, в каждом из которых применяются собственные форматы представления данных и интерфейсы, что затрудняет федеративное объединение — данные необходимо не только согласовывать, чтобы локальные представления элемента конфигурации в различных средах управления в действительности обозначали один и тот же инфраструктурный компонент, но и постоянно синхронизировать, своевременно обнаруживая изменения и выдавая соответствующие предупреждения. ИТ-процессы должны протекать в среде со множеством пересекающихся источников данных и инструментов управления, причем эти источники должны продолжать существовать, поскольку неэффективно физически перемещать данные в центральный репозиторий.

В архитектуре федеративной системы выделяется два ключевых компонента: основная CMDB и объединяемые системы (CMDB-участники). Федеративная система осуществляет административные функции, виртуализированное объединение информационных ресурсов, а также предоставляет сервисы запроса и подписки на ресурсы. Системы-участники обращаются к федеративной системе при помощи сервисов запроса и подписки (рис. 2).

Сервисы федеративной системы

Как определено в ITIL 3, в CMDB должны содержаться записи, отражающие «утвержденное» состояние ИТ-конфигурации, что для федеративной системы означает расширение базы ссылками на описания планируемого и предыдущих состояний. Для федеративного объединения данных предусмотрена разработка общей модели данных (схемы), которая будет включать в себя базисные типы (элементы конфигурации, связи и артефакты (документы), используемые процессами управления ИТ), метаданные (описания структуры и форматов данных) и средства однозначной идентификации ресурсов.

Средства администрирования обеспечивают соответствие всех описаний общей схеме, шаблонам и спецификациям интерфейсов. Административными сервисами пользуется основная система и все объединяемые ею CMDB, обеспечивающие централизованную регистрацию локальных ресурсов и сервисов, поддерживаемых схем и иных функциональных возможностей. С помощью средств администрирования клиенты определяют местонахождение нужных им сервисов, а при помощи сервисов федерации локальные системы централизованно регистрируют управляемые ими ресурсы, а также соответствующие структуры данных и отношения. Согласование идентификаторов и элементов данных выполняют сервисы федерации. Для обращения к данным, хранящимся в федеративной CMDB или в локальных системах, клиенты используют сервисы запроса ресурсов. С помощью сервисов подписки заинтересованные в актуальной информации приложения регистрируются для получения уведомлений об изменении данных в федеративной системе.

Недавно были проведены испытания взаимодействия между прототипами перспективных продуктов участников консорциума CMDBf, выполненные в соответствии со вновь разработанными спецификациями, подтвердившие реальную возможность построения и поддержки единого представления данных о конфигурации без дублирования информации в центральной базе. При этом конкретные средства управления продолжают работать с существующими репозиториями. В то же время не предполагается возлагать на федеративную систему CMDB функции непосредственного взаимодействия с управляемыми ресурсами и агентами вне поля зрения системы. Спецификация федеративной системы CMDB нацелена, прежде всего, на решение задач информационного взаимодействия и не предписывает, каким именно образом должны функционировать локальные механизмы управления данными.

Для описания сервисов разрабатывается язык моделирования сервисов (Service Modeling Language, SML), расширяющий базовые возможности схем XML при описании инфраструктурных компонентов и их взаимосвязей. Спецификации SML Interchange Format (SML-IF) определяют стандартный формат для обмена такими описаниями между репозиториями данных управления в федеративной системе CMDB.

SML-модель состоит из XML-документов, одни из которых задают общие определения (схемы и ограничения) для проверки корректности спецификаций, а другие — описания конкретных ИТ-ресурсов. В XML Schema ссылки между документами не предусмотрены, что затрудняет построение моделей инфраструктуры, поэтому в SML введены специальные расширения и особые ограничения в виде правил Schematron, встраиваемые в схемы для проверки корректности ссылок между документами. Предполагается, что эти возможности позволят создавать сложные федеративные системы CMDB, обеспечивающие взаимодействие между средствами и процессами управления, несмотря на существенные различия в их технической реализации [2].

Решения и поставщики

Наряду с крупными поставщиками CMDB (универсальные решения четырех из них рассмотрены в статье Натальи Дубовой, "Это сладкое слово сервис”) на рынке CMDB присутствуют разработчики продуктов, дополняющих возможности федеративной системы средствами управления технологическими компонентами и сервисами, обнаружения, извлечения, очистки, согласования и анализа данных.

Компания Axios разрабатывает системы для сервисных служб, и ее продукты первыми были признаны соответствующими стандартам BS15000 и ISO/IEC 20000). Решение assyst CMDB является центральным элементом семейства продуктов Axios и содержит компоненты, ориентированные как на поддержку процессов ITIL, так и на обработку событий в реальном времени. Стандартный набор элементов конфигурации дополняют объекты (структуры) данных для средств планирования и контроля использования технологических и кадровых ресурсов, а также отражающие топологию размещения ИТ-компонентов. Уровень детализации элементов конфигурации может изменяться в соответствии с бизнес-потребностями организации. Для загрузки данных о конфигурации аппаратных средств, вычислительных сетей, прикладных систем, бизнес-правил, соглашений о качестве обслуживания и т.д. применяются соответствующие адаптеры и интерфейсы прикладного программирования. В процессе загрузки выполняется согласование и нормализация данных.

По оценке аналитиков EMA (Enterprise Management Associates), главное достоинство assyst CMDB состоит в консолидированной поддержке совокупности процессов ITIL на основе федеративного подхода к организации CMDB.

Архитектурный подход компании Blazent отражает стиль работы «главного менеджера» (manager-of-managers), поэтому CMDB «нейтральна» по отношению к технологическим особенностям отображаемых компонентов и форматам представления данных о конфигурации, что естественно для федеративного решения. Продукт IT Intelligence ориентирован на решение преимущественно высокоуровневых задач [3]. Например, в нем отсутствуют средства обнаружения ресурсов: разработчики полагают, что сбор данных об инфраструктурных компонентах должны выполнять общесистемные средства управления. Акцент сделан на реализацию аналитических функций, а также на интеграцию и согласование данных о миллионах элементов конфигурации с применением методов бизнес-аналитики и технологий хранилищ данных. К возможным недостаткам такого подхода аналитики EMA относят необходимость обратного копирования очищенных и согласованных данных в локальные репозитории.

Компания iET Solutions, в течение ряда лет разрабатывавшая решения для систем управления взаимоотношениями с клиентами и сервисных служб, предлагает корпоративную платформу iET Enterprise Solution Platform, ядром которой является iET CMDB. Решение располагает открытыми XML-интерфейсами прикладного программирования, адаптерами интеграции и может использоваться в архитектуре федеративной системы либо в качестве специализированного компонента, отвечающего за поддержку процессов ITSM (управление инцидентами, проблемами и изменениями и др.), либо в качестве центральной системы. Для обнаружения текущих компонентов инфраструктуры и определения их параметров применяется опрос устройств без программных агентов, а для обработки данных, поступающих от различных средств управления (например, Tivoli, InControl и др.) и взаимодействия с ними предусмотрен мощный аналитический механизм, обеспечивающий согласование, синхронизацию и визуализацию данных. Имеется возможность обработки и отображения при помощи средства просмотра CMDB viewer различных версий описаний, соответствующих изменению элементов конфигурации в течение жизненного цикла: текущие описания, находящиеся в процессе рассмотрения и утвержденные. Для расширения возможностей и настройки системы предусмотрены средства разработчика Developer Studio.

Компания InfoVista специализируется на средствах управления производительностью ИТ-сервисов. Система базы данных конфигурации VistaMart ориентирована на применение в крупномасштабной, федеративной распределенной среде в качестве компонента, обеспечивающего сквозной контроль производительности как сверху вниз (с точки зрения бизнес-процессов), так и снизу вверх (с точки зрения функционирования инфраструктурных компонентов) на основе механизма согласования и балансировки производительности на основе системы правил. Так, например, автоматически выявляются элементы конфигурации, требующие модификации для изменения производительности при одновременном обеспечении анализа влияния предполагаемых изменений по историческим данным. Для обнаружения и сбора данных предлагаются различные инструменты. Компоненты решения VistaInsight для извлечения данных используют мощную базу знаний об инфраструктурных компонентах, сервисах и передовых практиках. Активный механизм обнаружения InfoVista discovery обеспечивает сбор данных из других CMDB, внешних источников и систем по протоколам WMI, SNMP и с помощью Web-сервисов. К недостаткам текущей версии системы аналитики EMA относят применение собственной схемы и модели данных, нацеленной на всесторонний анализ данных и поддержку портального компонента VistaPortal, что затрудняет оперативный доступ к данным VistaMart со стороны внешних систем и приложений.

Подход компании Network Infrastructure Inventory, N(i)2 по оценке аналитиков EMA может рассматриваться в качестве одного из наиболее перспективных при создании основной (интегрирующей) системы базы данных управления конфигурациями. CMDB N(i)2 развивалась в качестве механизма управления технологическими активами телекоммуникационных компаний и располагает мощными средствами анализа аппаратных и программных компонентов в корпоративных сетях. В сочетании с возможностями анализа глобальных сетей класса SMARTS компании EMC N(i)2 обеспечивает развертывание полнофункциональной основной CMDB со средствами согласования, взаимного отображения и отображения данных о технологической инфраструктуре компании и ее компонентах. Решение отличает современный подход, ориентированный на процессы ITIL и управление на базе бизнес-правил, каталогов сервисов и шаблонов схем. Взаимодействие с внешними системами и источниками данных осуществляется на уровне интерфейсов приложений. Здесь происходит предварительное согласование и преобразование данных в соответствии с моделью бизнес-сервисов (Business Service Abstraction Model). Таким образом данные обогащаются с учетом бизнес-контекста и отображаются при помощи индикаторных панелей N(i)2 Dashboard, которые удобны не только для специалистов ИТ-подразделений, но и для бизнес-пользователей. Объекты среды хранения данных конфигурации внешне представлены с помощью XML-схем, что обеспечивает их отображение на другие модели, например, CIM (Common Information Model).

Компания Opsware специализируется на средствах управления центрами обработки данных для корпоративного сектора и поставщиков ИТ-услуг и придерживается «активного» подхода к управлению изменениями и конфигурациями, согласно которому с помощью соответствующих инструментов сведения об изменении элементов конфигурации, представленных в OMDB (Operational Management Database), в реальном времени передаются заинтересованным компонентам. По мнению аналитиков EMA, технологии компании Opsware позволят реализовать процессное управления на основе шаблонов потоков работ, обобщающих передовой опыт, при котором проблемы ИТ можно будет выявлять заранее. Ориентированная на работу в федеративной системе, Opsware OMDB поддерживает единую модель, представление и средства обработки оперативных данных о конфигурации с удобным Java-интерфейсом, сбор которых осуществляют инструменты Opsware Server Automation System (управление серверами), Network Automation System (управление сетями и сетевым оборудованием) и Asset Management System (управление активами ИТ).

Предлагаемые компанией PS’Soft решения для системы CMDB аккумулируют опыт в области управления жизненным циклом сервисов и ИТ-активами. Они ориентированы не столько на развитие конкретных инструментов или репозиториев данных, сколько на поддержку бизнес-процессов и управления ИТ, применение существующих технологий и федеративное объединение источников данных. При процессном подходе исключительно важной становится интеграция данных, поэтому в центральном репозитории PS’Soft имеется возможность гибкой «настройки», а для пополнения репозитория предусмотрены адаптеры к продуктам различных поставщиков: отображение приложений (EMC/nLayers и Symantec/Relicore), анализ технологической инфраструктуры (IBM Tivoli и SMS), поиск сервисных служб (CA и BMC) и др. В федеративной среде механизм согласования PS’Soft может применяться и в основной системе, и в CMDB-участнике. Аналитики EMA отмечают, что для облегчения доступа к CMDB со стороны внешних приложений не только опубликована ее схема, но и предлагаются Web-сервисы для «слияния» элементов конфигурации, а также графический инструмент проектирования и интеграции сервисов Service Designer.

После приобретения технологий Veritas и Relicore компания Symantec предложила продукт Veritas Configuration Manager (VCM), к достоинствам которого аналитики EMA относят целостность, функциональную полноту и простоту развертывания «готового» решения, обеспечивающего динамическое обнаружение серверов и прикладных систем с помощью защищенных программных агентов, устанавливаемых на подвергаемых мониторингу серверах. Использование агентов позволяет следить за компонентами ИТ-среды в реальном времени и за счет этого поддерживать в актуальном состоянии зависимости между приложениями и элементами конфигурации, вести постоянный контроль над эксплуатационными параметрами и влиянием их изменений. Решение обеспечивает охват зависимостей между сервисами, прикладными системами и серверами в общекорпоративном масштабе и их анализ как со стороны бизнес-процессов, так и со стороны инфраструктурных компонентов. Для отображения зависимостей применяются готовые модели, при этом механизм программных агентов обеспечивает их «наполнение» детальными данными о взаимодействии компонентов. Для использования VCM CMDB в федеративной системе предусмотрены готовые адаптеры к средствам управления HP Software, IBM Tivoli и др. (рис. 3). Функциональные возможности продукта позволяют рассматривать его в качестве ядра, но основное его назначение — развертывание системы-участника с развитыми функциями обнаружения компонентов, отображения и анализа их зависимостей, мониторинга изменений ИТ-среды в реальном времени и средствами взаимодействия с внешними инструментами управления.

Компания Touchpaper предлагает модульный набор инструментов управления инфраструктурными ИТ-сервисами для бизнеса — IT Business Management suite (ITBM), позволяющий реализовать процессы управления конфигурациями, изменениями, инцидентами и проблемами, ядром которого является система Touchpaper CMDB. Менеджер конфигураций обеспечивает федеративное объединение, согласование и управление элементами конфигурации. Для федеративных систем предлагается открытая схема базы данных с XML-интерфейсами и адаптеры к ряду внешних инструментов управления в среде Windows. При этом Touchpaper CMDB может выступать как в качестве центральной системы, так и в качестве равноправного «участника» федерации. По оценке EMA, в данном решении гибкие средства настройки схемы и представления данных удачно сочетаются с простым интерфейсом пользователя, однако уровень автоматизации согласования данных и отображения зависимостей требует значительного объема «ручной работы». Визуализация данных в виде графиков, диаграмм, таблиц Excel или HTML-страниц обеспечивается внешними средствами бизнес-анализа компании Business Objects или встроенным механизмом обработки запросов. Сочетание методов BI и процессов ITIL обусловило реализацию эффективного механизма иерархического анализа ключевых индикаторов производительности (Key Performance Indicators, KPI), а также учета и мониторинга использования ресурсов, анализа зависимостей и влияния изменений. При обнаружении компонентов применяется механизм агентов и взаимодействие с внешними средствами федеративной системы.

Решения по управлению конфигурациями и изменениями компании Tripwire приобрели известность благодаря средствам аудита, которые необходимы при контроле выполнения нормативных требований к процессам обработки информации. По мнению EMA, в федеративной системе продукт Tripwire Enterprise может существенно дополнить возможности основной CMDB, поскольку позволяет накапливать данные требуемого уровня детализации и сохранять историю изменений, а полный аудит не только способствует внедрению корпоративной политики реализации изменений, но и обеспечивает высокую степень непротиворечивости и достоверности данных о конфигурации. Для получения данных применяются как пассивные, так и активные механизмы на базе агентов. Система обнаруживает несанкционированные модификации инфраструктурных компонентов, регистрирует их и выдает соответствующие сообщения для сервисной службы. Возможность «обогащать» базовые данные детализированными сведениями облегчает согласование данных, и в этом одно из достоинств решения. Для взаимодействия с основной системой и системами-участниками федерации используется интерфейс на базе XML и протоколы SOAP. С помощью этих механизмов решение Tripwire интегрируется с CMDB других поставщиков, например BMC Atrium, а также системами поддержки сервисных служб.

Литература

  1. The Federated CMDB Vision, A joint white paper from BMC Software, Inc., Computer Associates International, Inc., Fujitsu, Hewlett Packard Development Company, IBM Corporation and Microsoft Corporation, January 2007.
  2. Installable Unit Deployment Descriptor Specification Version 1.0, W3C Member Submission, from InstallShield Software Corporation, International Business Machines, Inc., Novell, Inc., and Zero G Software, Inc. World Wide Web Consortium (W3C) Recommendation, July 2004.
  3. Александр Александров, CMDB: досье для управления ИТ. «Открытые системы», 2006, № 10.        

Рис. 1. CMDB в ITIL v3 рассматривается в качестве федеративного компонента системы управления знаниями об инфраструктуре, обслуживающего интеграцию бизнес-процессов и ключевых функций управления ИТ-сервисами