Платформа 2004

В Москве 24 и 25 ноября в конференц-зале Российской Академии Наук состоялась конференция "Платформа 2004", которую ежегодно проводит представительство компании Microsoft в России. (См. статью "Конференция "Платформа 2003" - прыжок в следующее десятилетие?")

Как было заявлено устроителями конференции, "Платформа 2004" - это главная конференция по планированию, развертыванию, администрированию, интеграции, мобильности и безопасности информационных систем; крупнейшее ежегодное мероприятие, ориентированное на специалистов по информационным технологиям, ответственных за архитектуру, реализацию и использование информационных технологий.

Доклады конференции были разбиты по секциям.

• Построение информационной инфраструктуры (ITI);
• Управление информационными ресурсами предприятия (MAN);
• Системы повышения производительности бизнеса (BP);
• Технологии информационной безопасности (SEC);
• Интеграция корпоративных приложений (EAI).

Открытие конференции

Конференция началась с доклада Ольги Дергуновой. Вновь было подчеркнуто, что вопрос, о котором корпорация Microsoft в первую очередь задумывается, отвечая перед своими потребителями за решения, построенные на платформах Microsoft, - это безопасность. Начав три года назад с пропаганды идеи защищенных надежных вычислений, Microsoft сегодня представляет ряд конкретных шагов, которые ежедневно и ежечасно внедряет в 80 странах мира вместе со своими партнерами и заказчиками и, в частности, внутри своих групп разработчиков. Как следствие - идея ответственности за public safety, ответственность за то, как сделать общество неуязвимым для различного рода атак на информационные системы.

Но современные вызовы не должны отвлекать от более важных задач - будущего развития. На исследования и разработки в корпорации Microsoft за прошлый год направлено 6.8 млрд. долл. Однако самое главное для Microsoft при проведении конференции "Платформа 2004", по словам Ольги Дергуновой, - создать платформу не только для познания будущих устремлений Microsoft или текущих технологий, но и для дискуссий, поскольку есть разные мнения относительно того, куда следует двигаться.

Затем был прослушан доклад вице-президента корпорации Microsoft Кирилла Татаринова - он возглавляет департамент разработки систем управления информационными системами (Corporate Vice President Management Business Group, Microsoft Corporation). Доклад был посвящен стратегии Microsoft в области управления корпоративными информационными системами.

Ситуация, к которой следует стремиться в IT-бизнесе, - это когда примерно половина всех затрат идет на реализацию новых возможностей и новых сценариев. Единственный способ достичь этого - снизить эксплуатационные затраты на IT. Это основной элемент деятельности Microsoft в области развития информационных технологий.

Кирилл Татаринов напомнил слушателям, что в течение 28 лет своего существования корпорация Microsoft была очень инновационной компанией. Однако изначально ее подход был, если можно так выразиться, изолированной инновацией, когда производилось много новых продуктов во многих областях, но эти продукты не всегда стыковались друг с другом, что создавало сложности в их управлении и эксплуатации. В конце прошлого года Microsoft представила Windows Service System. С введением WSS продукты стали проектироваться так, чтобы они могли работать вместе. WSS состоит из трех основных элементов - (1) инфраструктура для эксплуатации и управления, (2) инфраструктура для обработки информации и (3) инфраструктура для приложений. Все эти инфраструктуры связываются за счет целого ряда элементов, превращающих WSS в платформу, которая позволяет управлять всем вместе в интегрированном виде. .NET - является единой системой, единой программной моделью и единой системой для построения задач. "Мы представляем единую систему для управления бизнес-процессами, единую модель безопасности, единую модель установки и единую модель контроля работы программ. Вы получаете полностью интегрированную платформу, простую в управлении и эксплуатации", - отметил Кирилл Татаринов. Основа этой платформы - операционная система Windows Server 2003 - была представлена в апреле этого года.

Основной объем инвестиций в Windows Server 2003 был вложен в обновление и упрощение инфраструктуры для операционной эксплуатации и повышение производительности. Microsoft закрыла основные векторы атак в сервере, изменив основные элементы доступа по умолчанию. Был автоматизирован ряд элементов настройки, тем самым настройка сервера стала проще и безопасней.

"Чему мы научились после того, как Open Source пришел на рынок компьютерной индустрии, - это абсолютно новые подходы в работе с сообществом... Мы очень активно работаем с другими разработчиками, партнерами, студентами, с нашими клиентами во многих странах, рассматривая вопрос о том, как безопасность может быть реализована на предприятии", - заявил Кирилл Татаринов.

Завершали открытие конференции представители компаний HP и Intel, которые еще раз подчеркнули долгосрочный характер сотрудничества с Microsoft.

Чтение докладов происходило в разных залах одновременно, поэтому пришлось делать выбор, ориентируясь либо на тему доклада, либо на фамилию выступавшего. Я постараюсь более-менее подробно рассказать о четырех докладах конференции, в которых были представлены решения Microsoft, связанные с управлением инфраструктурой предприятия, мониторингом и управлением серверными системами, а также технологиями обновления продуктов Microsoft и интеграцией корпоративных приложений.

MAN-01 Решения Microsoft по управлению ИТ-инфраструктурой предприятия (докладчик Владимир Бахметьев)

Новые требования бизнеса влекут за собой изменения в различных компонентах. Как правило, они не синхронизированы, компоненты изменяются в разное время, внося тем самым неопределенность в IT-инфраструктуру. Требования не являются зафиксированными, и многие из нас сталкивались с тем, что однажды высказав те или иные пожелания, позднее сотрудники бизнес-подразделений достаточно серьезно их изменяют. Это приводит к тому, что в IT-инфраструктуре изменения происходят постоянно.

Чем может помочь Microsoft? У компании есть на такой случай набор решений, так же, как и в области бизнес-архитектуры (архитектуры эксплуатации). Начинается он самого "верха" - с системной архитектуры и архитектуры систем управления. На среднем уровне находятся решения Microsoft по управлению, которые объединяют продукты, находящиеся уровнем ниже, и процессы использования этих продуктов. На нижнем уровне находятся технологии, на основе которых построены эти продукты. Microsoft, базируясь на библиотеке IT-инфраструктуры, созданной в конце 80-х годов по заказу американского правительства, выпустила в начале 1999 года первый набор рекомендаций по упорядочиванию деятельности в первую очередь эксплуатационных подразделений IT. Набор рекомендаций называется MOF.

Наряду с моделью процессов, существует вторая модель MOF - модель команд, которая описывает, фактически, модель ролей, исполняемых IT-подразделением в процессе эксплуатации информационных систем. Начиная с 2000-2001 года руководства по эксплуатации, выпускаемые вместе с продуктами и решениями Microsoft, пишутся в терминах MOF. Соответственно, описаны действия сотрудников, выполняющих те или иные роли.

Третья модель MOF - модель управления рисками. Вводится регулярная деятельность IT-подразделений, в соответствии с которой выделяются сотрудники, чья задача - оценить, какие риски возможны в IT-инфраструктуре, оценить ущерб от этих рисков и их вероятность. В соответствии со списком рисков, разрабатывается план их устранения или минимизации, план действий в случае их возникновения, а также оценивается факт - действуют эти риски или не действуют.

С помощью MOF закладываются организационные основы работы IT-подразделений и, накладывая модели MOF на деятельность при эксплуатации решений, мы получаем более или менее завершенное слияние технической составляющей, организационной составляющей, процессной составляющей и технологической составляющей работы IT-подразделений при эксплуатации информационных технологий. В MOF рассматривается пользовательский сценарий - например, описываются процессы установки новых исправлений, как их убирать в случае, если происходит сбой в установке, как автоматизировать эту установку, какие операции должны выполняться в IT-подразделении на регулярной основе и какие по запросу.

Используя такой подход, мы можем наконец-то ответить на вопрос, сколько нужно людей, чтобы эксплуатировать, например, 100 Windows-серверов. Если говорить об этом абстрактно, ответ будет - "не знаю", потому что в каждом подразделении существует свой набор операций, где-то выполняют их больше, где-то меньше. В этом случае Microsoft предоставляет руководство по эксплуатации для своих продуктов и решений, которые служат шаблоном. Используя его, можно добавить свои операции, можно убрать те операции, которые в нем перечислены, за ненадобностью (например, в вашей компании не выполняется миграция). Самое главное, вы можете впоследствии, описав эти операции, (1) запротоколировать потребности по времени, которые нужны для того, чтобы выполнить эти операции, (2) выявить наиболее сложные из них, либо трудоемкие, и (3) фокусно выбирать инструменты, чтобы снизить трудоемкость этих операций, или вообще исключить их, полностью автоматизировав процесс. И только собрав такой перечень операций, поняв, сколько времени и ресурсов требуется на их исполнение, оценив свои возможности по их автоматизации и снижению трудоемкости, можно определить, сколько же вообще ресурсов нужно для того, чтобы выполнить данные операции, и, соответственно, ответить на вопрос, сколько же сотрудников понадобится для эксплуатации этих решений.

В состав Microsoft Solution For Management входит порядка 10 решений.

MSM - это набор решений, набор документов. На Web-сайте Microsoft его можно получить бесплатно. Это руководство по планированию решения, руководство по проектированию решения, по развертыванию решения, его тестированию и эксплуатации. Плюс руководство по архитектуре этих решений. Каждое из представленных решений - набор документов в несколько сот листов. Это рекомендации от Microsoft по решению тех или иных конкретных задач. Данный опыт был собран Microsoft с участием партнеров, с привлечением их собственных решений. Это опыт, который Microsoft получает, общаясь со своими заказчиками, а также видео-документы, представленные клиентами компании. Фактически, Microsoft предоставляет шаблон таких документов. Рассмотрим решения по мониторингу IT-службы, базирующиеся на Microsoft Operations Management.

• Patch Management. Это новое решение, выпущенное в начале октября 2003 года. Данное решение работает и на относительно старых компьютерах. В решения по Patch Management входит как процессная, так и технологическая составляющая. Решение можно настраивать и изменять под себя. Приводится описание процесса срочного развертывания исправления, например в случае отмены действий. Решение содержит руководство по архитектуре. В руководстве описаны все шаги по внедрению и использованию этого решения. Существует целая система отчетности Patch Management, Web-отчетность, в которой учитываются как продукты, так и компьютеры, и уровень исправлений, который на них установлен.
• Business Desktop Management. Это решение по развертыванию персональных компьютеров бизнес-класса. Оно нацелено на развертывание Windows XP и Windows 2003, использует не только решения Microsoft, но и решения партнеров. В первую очередь оно адресовано предприятиям, использующим Windows 95, Windows 98, Windows NT 4.0, в которых осуществляется модернизация старых версий Office. В решение, кроме документации, входят сценарии для применения соответствующих продуктов. Сценарии либо не требуют модификации вообще, либо требуют незначительной модификации для учета особенностей конкретного предприятия. Фактически это готовое решение, и, взяв его за основу, можно достаточно быстро автоматизировать в своей организации развертывание рабочих мест. Это решение не зависит от наличия или отсутствия Active Directory (AD).
• Windows Server Deployment - решение для развертывания серверов. В организациях с небольшим количеством серверов иногда задаются вопросом "а зачем?". Ответ - для облегчения переустановки, создания стандартов. Часто бывает так, что системный администратор, устанавливая два сервера один за другим, несмотря на их требуемую идентичность, делает ошибки, вносит некорректные изменения в настройки и, соответственно, получает неисправность. Решение базируется на технологии, называемой Automatic Server Deployment, являющейся бесплатным компонентом Windows Server 2003. Кроме того, данное решение позволяет строить стандартные образы серверных систем и агентов управления. Руководство по тестированию любого из решений содержит несколько десятков, в некоторых случаях - несколько сотен тестов, которые необходимо выполнить, чтобы убедиться в работоспособности решения.
• Service Monitoring Full Control. Мониторинг служб базируется на продукте под названием Microsoft Operations Manager. Начиная с определенного момента, система мониторинга становится критичной для всей организации, соответственно выключение сервера мониторинга влечет за собой фактически "ослепление" организации. Чтобы этого не произошло, можно задействовать multi-MOM агента (данные мониторинга собираются одновременно на нескольких серверах).

Готовится к выпуску Microsoft Reporting Services - это новый сервис в составе Microsoft SQL. Позволяет построить очень мощную и удобную систему отчетности - либо Web-отчетности, либо offline-отчетности. Примерно неделю-полторы тому назад было выпущено новое дополнение под названием MOM Connector Framework, задача которого - упростить интеграцию MOM с другими системами управления.

MAN-04 Мониторинг и оперативное управление серверными системами (докладчик Владимир Бахметьев)

Microsoft Operations Management (MOM) - это продукт, предназначенный для централизованного управления распределенными системами. По большей части он выполняет функции мониторинга. Ничто не запрещает написать в ответ на наступление того или иного события процедуру реакции на это событие, например, при сбое службы попытаться перезапустить ее заданное количество раз. К сказанному надо добавить хорошо масштабируемую архитектуру - по крайней мере самой корпорации Microsoft масштабируемости MOM вполне хватает.

MOM спроектирован и настраивается с учетом пропускной способности сети, автоматически обнаруживает серверы в сети и устанавливает на них агентов, естественно, в рамках дозволенного системным администратором. MOM учитывает и отслеживает проблемы, то есть при возникновении какой-либо неполадки забыть про нее будет трудно. Имеются встроенные возможности оповещения о различного рода событиях самыми разными способами. Простейшие - это отправка сообщений по электронной почте, на пейджер, запуск сценария, то есть фактически любой вариант оповещения.

В MOM есть собственные соглашения об услугах. Это описание времени реакции операторов MOM и системных администраторов на те события, которые в нем появляются. Например, если оператор в течение 20 минут не отреагировал на какое-то предупреждение, выданное MOM, по иерархии идет эскалация предупреждения на следующий уровень, поскольку никакой реакции не последовало.

MOM - это стандартная платформа Microsoft для мониторинга платформ Microsoft, и в первую очередь ресурсы Microsoft выделяются на то, чтобы обеспечить мониторинг собственных продуктов. У Microsoft существует достаточно большое количество партнеров, которые пишут модули управления MOM для мониторинга других приложений, вплоть до сетевого устройства. Например, имеются модули мониторинга устройств Cisco из-под MOM. Существуют решения, которые расширяют функциональность MOM не только по горизонтали (на другие продукты), но и по вертикали, включая сервисную составляющую.

Ключевые термины MOM

• Источники данных MOM. Это системные журналы Windows NT, журналы самих приложений, WMI, ловушки SNMP. В MOM реализовано два механизма генерации событий. Первое - это генерация событий в назначенное время и с заданным периодом, и второе - генерация событий о том, что в определенный промежуток времени не произошло какого-либо события (например, с 3 до 4 часов утра не пришло подтверждения о начале процедуры резервного копирования.) Соответственно, в ответ на это событие MOM генерирует свое событие с сообщением, что не запустилось задание на резервное копирование. Кроме названных источников событий, для MOM доступны данные о производительности, в простейшем случае это счетчики Performance Monitor. Если приложения умеют генерировать такого рода информацию, то MOM может их спокойно забирать. Кроме того, очень просто такую информацию генерировать, используя собственные сценарии.
• Сигналы или алерты MOM. Алерт в MOM - это сообщение оператору об обнаружении определенной проблемы. Это первое, что видит оператор на консоли MOM. Алерт представляет собой результат корреляционной обработки событий, которые MOM собрал из всех источников данных, то есть это конечный результат знаний, который содержится в MOM, в Management Pack, модулях управления MOM, специфичных для конкретной системы. В случае возникновения предупреждений можно сгенерировать, например, другое событие, или запустить сценарий, который обработает это событие, либо записать какую-то информацию во внутреннюю переменную MOM, чтобы следующее событие смогло учесть ее. Простейший пример - сгенерировать предупреждение в случае, если было предпринято 148 попыток некорректной регистрации в сети. MOM на самом деле генерирует 148 событий некорректной регистрации, но 148 раз пугать оператора ни к чему, если не выставлены блокировки учетной записи. В MOM существуют механизмы, которые позволяют сгенерировать это событие один раз, а также вести счетчик в MOM и только по достижению порога в этом счетчике сообщать оператору о том, что кто-то пытается пробраться в сеть.
• Management Pack (МР) или модуль управления MOM. Это набор правил обработки для применения на группе компьютеров и набор отчетов для обработки представленной функциональности. Например, в MOM есть MP для Active Directory (AD), MP для операционной системы, MP для SQL, Exchange и т.д.

Агенты MOM настраиваются динамически, централизованно, возможна установка агентов за брандмауэром, но при этом четко определены порты, через которые работают агенты, и их всего два: один для зашифрованного трафика, если включено шифрование, и другой - для незашифрованного. Таким образом, используя технологию защиты и IPSec или просто настроив на брандмауэре пропуск трафика для тех или иных портов, можно относительно простыми способами обеспечить безопасность этих агентов. Агенты MOM не используют функциональность AD, при обмене информацией между собой это просто трафик TCP. Для передачи событий по умолчанию агенты MOM работают в контексте учетной записи System, соответственно они обладают администраторскими правами на машине, на которой установлены, и не обладают никакими другими правами на остальных машинах. Но в ряде случаев, когда для анализа такие полномочия агентам все-таки нужны, подобные ситуации могут рассматриваться отдельно.

Все данные MOM хранит в базе данных Microsoft SQL. В MOM существует специальная процедура для удаления устаревшей информации, а также функции, которые позволяют агенту передавать информацию о накопленных событиях не отдельному серверу, а нескольким, до шести - например, по группам информации - информация общего характера, информация об Exchange-серверах и т.д. Таких информационных групп тоже может быть до шести.

В качестве внешнего интерфейса в MOM предусмотрены штатные консоли в стиле MMC, отдельные Виды (View), позволяющие делать выборки данных из базы данных MOM. С помощью простейших вещей, например запросов из Excel, можно строить различные графики, смотреть тренды. Предусмотрены средства построения отчетности, готовится к выпуску Microsoft Reporting Services с набором отчетов специально для MOM.

Далее Владимир Бахметьев остановился на том, как используется MOM в Microsoft. В корпорации существует подразделение Microsoft Operations Technology Group (OTG), фактически это внутреннее IT-подразделение Microsoft. Специфика его состоит в том, что, кроме собственно IT, оно еще отвечает за выпуск коробочных версий продуктов Microsoft, но только в области управления. Под управлением MOM в Microsoft OTG работает еще несколько подразделений, которые занимаются своими задачами. В OTG находится более 9000 серверов на 225 сайтах. В день на этих серверах генерируется примерно 120 миллионов событий. 85 миллионов из них отфильтровывает агент, на агенте в настоящее время исполняется 1073 правила. Фильтрация событий - это первый этап. Далее включаются правила корреляции, которые работают над набором собранных данных - консолидатором. Фактически после этого от 120 миллионов событий остается 35 миллионов событий, и еще 3,5 миллиона предупреждений, сгенерированных на основе обработки этих событий. Часть из них попадает в базу данных по безопасности, остальные генерируют так называемые Service Request. На основании 1100 предупреждений в день генерируется 180 Service Request. Таким образом, по результатам работы MOM, из 120 миллионов событий генерируется 180 запросов на выполнение некоторых операций. В Microsoft существуют руководящие документы, согласно которым максимальное время задержки при доставке события с конечной точки по иерархии (она в Microsoft трехуровневая) до центральной консоли в Редмонде составляет две минуты. То есть максимум через две минуты события, попавшие в журнал на нашем сервере в Москве, попадают в Редмонд.

MOM взаимодействует с другими системами мониторинга. Если организация в основном использует системы на основе продуктов Microsoft, то MOM оказывается во многих случаях достаточным решением для мониторинга. Если сеть организации гетерогенная, тем более если в ней уже есть свои системы мониторинга, MOM легко интегрируется с этими системами. Уже достаточно давно существуют коннекторы, например, для HP Open View, есть коннекторы от NetIQ. Не так давно появился новый MOM-коннектор Framework, который предоставляет Web-службу "наружу", и на базе этой технологии уже изготовлены коннекторы к Tivoli Enterprise Console.

Чем помогает MOM? По статистике Microsoft, при помощи MOM выявляется до 90 % проблем. Это, фактически, система раннего обнаружения и оповещения. MOM существенно отличается от аналогичных продуктов конкурентов тем, что набор правил MP MOM пишут разработчики направлений Microsoft. Соответственно, MP для AD пишет группа разработчиков AD, MP для Exchange пишут разработчики Exchange, и т.д. MP выпускается не позднее чем через 30 дней после выхода продукта на рынок. MP существуют и у партнеров Microsoft - HP, Citrix, IBM (AS-400), Cisco и других.

Весной этого года вышел Service Pack 1 для MOM 2000 и соотношение сигнал/шум (количество предупреждений к количеству действий, которое необходимо выполнить оператору) составило 3 к 1. Это более чем десятикратное улучшение по сравнению с тем, что было до внедрения MOM. Принцип, который принят Microsoft относительно MOM, звучит так: любое событие, которое генерируется в консоли MOM, должно вызывать действия оператора. Без этого MOM через какое-то время перестанет выполнять свою задачу - сами события генерироваться будут, но пользователи перестанут реагировать на эти события.

Штатная функциональность MOM предусматривает возможность подготовки отчетов, построенных на достаточно старых функциях Access Run-time и Web-отчетов. Они генерируются в оперативном режиме или по расписанию.

По статистике Microsoft, 97 % проблем с AD выявляется заранее с помощью MOM. Дальше все зависит от организации: если на сигналы не реагировать, то, соответственно, и результата не будет. За последние 12 месяцев в Microsoft реактивность таких предупреждений снизилась в 5 раз.

В середине следующего года выйдет MOM 2004. В нем будет реализована такая функция, как мониторинг состояния. Это еще одна ключевая концепция мониторинга MOM - кроме описания состояния систем, существует описание их конфигурации, и в MOM будут встраиваться компоненты, позволяющие отслеживать конфигурацию, ее изменения и выполнение действий, возвращающих конфигурацию системы в исходное состояние. Элементы этой технологии есть и в текущей версии MOM. Будет выполняться поиск не только серверов, но и служб, будет прорисовываться топология систем (например, Exchange), если это распределенная система, будут расписаны роли, назначенные тем или иным серверам, расширен мониторинг этих систем. MOM - развивающаяся технология, и не так давно было высказано мнение, что "менеджмент для Longhorn - следующей версии Windows - это то же самое, что безопасность для Windows 2003". Насколько активно Microsoft занимается вопросами безопасности в Windows 2003, настолько активно будет развиваться тема менеджмента в следующих версиях Windows.

SEC-04 Анализ безопасности и своевременное обновление информационной системы (докладчик Дмитрий Цветков)

По статистике, собранной за последние 1,5 года, время между публикацией информации о какой-либо уязвимости и появлением вредоносной программы, эту уязвимость использующей, сократилось с одного года до 4-5 недель. В случае последней эпидемии, вызванной Blaster, этот срок составил всего-навсего 25 дней.

Разрушения, которые способны произвести вредоносные программы, стали намного серьезнее. Речь может идти о прямых финансовых потерях. 95% успешных атак происходит из-за двух достаточно простых вещей: это ошибки в конфигурации системы и не установленные вовремя исправления. Для защиты от вирусов и хакеров сегодня применяются две основные технологии - это антивирусные пакеты и межсетевые экраны. Однако данные статистики довольно неутешительные. Несмотря на то, что 90% компаний применяют антивирусное программное обеспечение, 85% из них все равно страдают от вирусных вторжений. Брандмауэром пользуется меньшее число компаний, порядка 80%, но половина из них опять-таки пострадала из-за нападений извне. Исправления в большинстве компаний все-таки устанавливаются, но, как показывает практика, установка исправлений носит бессистемный характер, и как результат - исправление ставится не в момент выхода, а когда войдет в очередной пакет Service Pack, и то не сразу, а, может быть, после выхода следующего - "так надежнее". В результате информационная структура оказывается под угрозой.

Да, устанавливать исправления необходимо, но ставить их вручную - задача нереальная. Процесс установки исправлений, который предлагает компания Microsoft, можно условно разделить на четыре фазы.

• Первая из них - это фаза анализа IT-инфраструктуры. На данной фазе вырабатывается идеальная структура, идеальная конфигурация системы, базовая конфигурация (base-line). Это набор настроек компонентов программного обеспечения, который позволяет работать надежно, т.е. он не подвержен известным атакам, и, естественно, на такой базе надежно и продуктивно работают все необходимые приложения. Время от времени подобная конфигурация должна пересматриваться, и самое главное, что требуется выполнять на протяжении этой фазы - выбор конфигурации LAN; нужно проверять системы, которые установлены в реальной сети. Проверки необходимо выполнять на предмет соответствия базовой конфигурации; важно выявлять различия между реальной конфигурацией и базовой.
• После выработки base-line и инвентаризации системы собранная информация должна быть обработана. После начальных мероприятий необходимо вести постоянное наблюдение за тем, не появились ли новые исправления, не требуют ли они установки. Когда мы говорим о том, что исправления, естественно, надо ставить, мы не имеем в виду - все. Часто исправления выходят для продуктов, которые в компании не используются, или известно, что исправления могут негативно повлиять на работу какого-либо продукта. Решать вам, и тем не менее, вопрос об актуальности исправления для IT-инфраструктуры остается. Чтобы вместо исправления пользователи не получили "троянского коня", компания Microsoft все свои исправления подписывает электронно-цифровой подписью. Это достаточно надежно, докладчик вспомнил всего один случай подмены цифровой подписи, произошедший отнюдь не по техническим причинам, а скорее по организационным.
• Итак, мы получили исправления, проверили - они действительно нужны и подписаны, другими словами, есть гарантии того, что подмены не было. Начинаем процесс планирования установки и тестирования. С первым все достаточно ясно. А вот с тестированием - нет, к сожалению. Хотя кажется совершенно очевидным, что этот процесс необходим, в реальности очень немногие из тех компаний, с которыми, по словам Дмитрия Цветкова, ему приходилось работать, перед установкой каких-либо исправлений на "боевые" системы проверяют их на стендах. Проблема на самом деле очень проста: все исправления, выпускаемые Microsoft, тестируются на тех программных продуктах, которые прошли сертификацию на совместимость с операционной системой. Естественно, никакой гарантии того, что после установки исправлений система будет работать стабильно и не повлияет на работу приложения, которое было написано в организации самостоятельно, нет и быть не может: как работает приложение, как оно было написано, неизвестно. Но, тем не менее, работать надо, и единственный способ проверить, все ли будет функционировать нормально после установки исправления - протестировать приложение, причем не на продуктах Microsoft, а на продуктах независимых компаний. В случае крупных организаций после успешного окончания тестирования, как правило, нужно еще получить от департамента безопасности разрешение на начало массового развертывания исправления.
• После того как все формальности будут соблюдены, все разрешения получены, можно приступать к установке исправления.

Какие компоненты может предложить компания Microsoft для установки исправлений? Компоненты, средства, методы охватывают все четыре фазы управления исправлениями. По первой фазе - фазе анализа - это хорошо известная утилита Base-Line Security Analyzer и WMI Command Line Interface. Для того чтобы обнаружить новые исправления, существуют такие инструменты как Windows Update и Office Update. Источником данных для них являются три каталога (на сегодня это три разрозненных источника информации) - Windows Update, Download, Microsoft Download Center. После того как информация о доступных обновлениях стала известна, для их развертывания можно применять три основные технологии, которые исключают вмешательство пользователя в процесс установки. В первую очередь, это компонент, который доступен всем пользователям Windows 2000 SP3 и Windows XP, - Automatic Updates Services. Для домашних пользователей этого вполне хватит. Для крупных компаний существуют инструменты, которые могут значительно облегчить установку и позволяют сэкономить, в том числе и на трафике. Имеется в виду создание службы Software Update (SUS) и SMS.

Средства анализа конфигурации систем. Наиболее удобный инструмент на сегодня - это Microsoft Base-Line Security Analyzer. Проверяются все исправления, имеющиеся в операционной системе, все исправления, установленные на сервере Exchange и на SQL Server, правильность некоторых важных настроек пользовательских станций. После того как MBSA отработал, выдается отчет с подробными рекомендациями по устранению проблем. Принцип работы MBSA прост: после того как вы указали, что именно нужно делать, программа обращается к серверу Windows Update, либо к локальному Software Update. Оттуда извлекается файл, в котором находится вся информация обо всех исправлениях, когда-либо выходивших для интересующих продуктов, проверяется рабочая станция, которая была назначена, отчет выдается администратору и сохраняется в файле для последующего "разбора полетов".

Microsoft Software Update Services (SUS) - первый продукт, который направлен именно на установку исправлений. Фактически, это зеркало сайта Windows Update в той его части, где хранятся критические исправления. Преимущества использования SUS - возможность отказаться от установки исправлений на клиентах вручную. Вы контролируете, какие исправления будут устанавливаться, можете назначить определенные настройки на какой-то один контейнер и предварительно перед установкой исправлений на всем предприятии протестировать исправления на компьютерах или группе компьютеров. SUS - это компонент, который может устанавливаться на любые серверы под управлением Windows 2000 SP3 или Windows Server 2003. Он включает в себя механизм, который позволяет загружать исправления с сайта Windows Update и помечать эти исправления как доступные для установки клиентам; имеются также средства, позволяющие отслеживать результат установки этих исправлений на клиенте.

Что с помощью SUS сделать нельзя? Средств для централизованной деинсталляции исправлений нет. Подлежат установке с помощью SUS только критические исправления - связанные с безопасностью. Заставить клиента установить исправления немедленно вы не можете. Из практики работы с SUS следует, что полный временной цикл с момента опубликования исправления на сайте Windows Update, с загрузкой его на SUS-сервер и до установки на последней из клиентских машин составляет двое суток. Связано это именно с алгоритмом работы SUS, он рассчитан на применение в крупных сетях, нагрузка в которых может быть большой, и SUS всеми средствами старается "облегчить себе жизнь". Кроме того, SUS применим только в том случае, если все операционные системы, установленные у вас в компании, являются новыми, то есть ни Windows 95, ни Windows 98, ни Windows NT 4.0 обновляться с помощью SUS не могут. Установка конкретных исправлений на определенные машины невозможна, то есть вы назначаете список исправлений, и они будут установлены в одном и том же виде на всех клиентах.

Что ждет нас в следующей версии SUS? Ее выпуск запланирован на второй квартал 2004 года, по предварительным данным в эту версию войдет большинство функций, которые доступны сейчас только в составе пакета SMS. Прежде всего, это возможность централизованно составлять отчеты о работе по установке исправлений. SUS первой версии позволяет такое сделать, но для этого придется писать анализатор журнала Web-сервера, дело нелегкое - информация есть, но расшифровать ее трудно. Кроме того, появится возможность устанавливать жесткие сроки для установки исправлений, то есть в отличие от сегодняшней ситуации, когда исправления только публикуются, а дальше клиенты делают, что хотят, появится возможность гарантировать установку исправления в определенных временных рамках (так называемая дато-гарантированная установка). Во второй версии SUS также должна появиться возможность устанавливать исправления не только на операционную систему, как сейчас, но и на прикладные приложения (имеется в виду Exchange, SQL Server и Microsoft Office). Если средств автоматизации, предоставляемых SUS второй версии, окажется недостаточно, у вас в руках будет инструмент, который позволит настраивать сервер и поведение клиентов практически как угодно: появится интерфейс программирования для сервера и клиента SUS. Появится возможность делегировать права по управлению SUS сервером. Сейчас разрешать установку исправлений на клиенты может только администратор сервера. В свете последних рекомендаций Microsoft это неправильно, такие вещи должен делать администратор безопасности, но никак не системный администратор сервера. Кроме того, появится возможность централизованно деинсталлировать исправления.

SMS Feature Pack for Software Update Services. Несмотря на такое название, ничего общего между этим продуктом и SUS нет. SMS позволяет покрыть все четыре фазы управления исправлениями (кроме того, с помощью SMS можно устанавливать не только исправления, но фактически любые приложения). Как работает SMS Feature Pack? Отличия от принципов работы SUS очень существенны. Начинается все с установки на SMS-сервер пакета SMS Feature Pack, в который входит средство анализа операционной системы рабочей станции на предмет уязвимости и отдельное средство анализа для офисных приложений. Установив этот пакет на SMS-серверы, вы назначаете станцию, которая будет в дальнейшем загружать исправления, затем станцию или группу станций, на которых в обязательном порядке будут тестироваться исправления, и подготавливаться пакеты для развертывания средств сканирования на клиентах. Как уже говорилось, таких пакетов два, устанавливать их можно выборочно - это сканер исправлений для операционной системы и сканер поиска обновлений Office. В ближайший год Microsoft планирует выпуск еще двух дополнительных сканеров. После того как сканеры отработали на клиентах, файл-отчет отправляется на сервер SMS. Таким образом, известно, какие исправления должны быть установлены на выбранные станции. После получения результатов инвентаризации у пользователя на руках оказывается список исправлений, которых не хватает конкретным станциям. Эти исправления загружаются либо автоматически, либо вручную, и создаются так называемые пакеты исправлений. Эти пакеты разворачиваются на клиентах, на них повторно выполняется процедура инвентаризации, и цикл начинается сначала.

Итак, вариантов, инструментов, которые предлагает Microsoft для выполнения установки обновлений, не так много, но, тем не менее, они существуют. По каким критериям следует отбирать средства установки изменений?

• Windows Update. По поддерживаемому диапазону исправлений - это наилучшее средство. На Windows Update доступны критические исправления, просто обновления, дополнительные функции, не вошедшие в операционную систему, драйверы устройств и т.д.
• Software Update Services. Применим в том случае, если вы просто хотите устанавливать критические исправления. Вам не нужна расширенная отчетность, просто необходимо, чтобы когда-нибудь после того, как администратор разрешил установку, исправление оказалось на клиенте, но не более того.

Исторически сложилось так, что до сих пор существуют три разрозненные базы, в которых хранятся обновления, доступные на Windows Update, обновления для Office, Office Update, и Download Center. По предварительным данным, летом будущего года все эти три базы будут объединены, средства доступа к ним будут унифицированы, и появится удобная возможность загружать все обновления и средства обнаружения этих обновлений с одной точки входа. Точка входа будет называться Microsoft Update.

EAI-01 Интеграция корпоративных приложений (докладчик Дмитрий Шульгин)

Каковы этапы построения операционного проекта? Их два: объединение приложений внутри компании и связывание приложений с партнерскими информационными системами. Компания, которая начинает информационный проект, предпочитает сначала навести порядок в собственных приложениях, организовать их, наладить, чтобы все работало, и только после этого выходить на интеграцию с партнерскими системами.

Выгоды, которые дает интеграция внутрикорпоративных приложений, видны сразу. Мы можем получить увеличение эффективности работы пользователей, можем выиграть в скорости обмена данными между приложениями внутри компании. Можем получить доступ к различным службам через единый интерфейс. Но компания заинтересована в повышении эффективности бизнес-процессов, а не просто в интеграции приложений, и интеграция внутрикорпоративных приложений позволит нам лучше организовать наши внутренние бизнес-процессы, а интеграция В2В (бизнес-бизнес) - более эффективно реорганизовать бизнес-процессы, которые выходят за рамки компании, то есть процессы, которые охватывают и наших партнеров.

На каком-то этапе передачи данных необходимо выполнить преобразование данных из формата в формат. Есть смысл договориться о некоем общем формате обмена данными. На роль такого формата очень подходит XML.

Что компания Microsoft предоставляет в плане построения решений для интеграции и связывания приложений? В такой области как интеграция приложений не имеет смысла продавать коробочный продукт, потому что интеграционный проект никогда не бывает out-of-box - коробочным. Это всегда некий продукт, который дает нам платформу и очень много ручной работы по доводке этой платформы и доводке приложений, чтобы все это работало вместе. Microsoft предлагает свое решение, которое состоит из следующих компонентов: естественно, это продукты Microsoft, технологии Microsoft, как основа, как платформа для построения интеграционного решения. Это код для интеграции продукта, так называемый склеивающий код, который позволит связать непосредственно приложение через платформы. Это могут быть адаптеры, разработанные командами программистов, обязательная полная документация по решению, описание программных интерфейсов, описание того, как все это инсталлировать и поддерживать, все то, без чего проект заработает, но будет очень сложен в поддержке и дальнейшем развитии.

Консалтинг по созданию и внедрению системы. В структуре Microsoft, в том числе в представительстве Microsoft в России, есть подразделение консалтинга, готовое всегда оказать услуги и ответить на вопросы как на этапе проектирования решения, так и на этапе создания и внедрения и дальнейшей разработки решения. Продукты, которые лежат в основе интеграционного решения, достаточно сложны, они имеют массу нюансов и нуждаются в поддержке со стороны команд программистов и администраторов, которые, возможно, никогда не сталкивалась с подобными решениями. Техническая поддержка системы входит в компетенцию партнера, который занимается разработкой и внедрением решения, либо собственно командой разработчиков и администраторов компании.

BizTalk Server. Серверные продукты, которые Microsoft предлагает в качестве платформы для построения интеграционных решений, - BizTalk Server и Host Integration Server. Основой интеграционного решения служит в данном случае BizTalk Server. Данный продукт создавался специально в качестве платформы для интеграции приложений.

Две основные возможности, которые должен предоставлять продукт- интегратор приложений, такой как BizTalk Server, - это, во-первых, трансформация данных и, во-вторых, контроль транспорта. BizTalk Server предоставляет обе эти возможности, и мы можем видеть, что в плане обмена документами между приложениями и между системами поддерживаются практически все известные форматы, XML, возможно получение и запись данных через плоские файлы, возможна работа с базами данных через ODBC для преобразования данных из формата, возможно создание схем. Специальный инструмент под названием BizTalk Mapper позволяет отразить формат данных одного приложения в формат данных другого приложения, нарисовать в графическом виде схему перехода одних полей в другие и какие при этом должны быть выполнены трансформации. Сохранив такую схему, мы в дальнейшем гарантируем, что при поступлении на вход BizTalk Server файла формата А он будет автоматически конвертирован в формат В.

Если говорить о маршрутизации, шифровании и доставке данных, то BizTalk поддерживает основные протоколы, такие как HTTP, HTTPS, почтовый протокол SMTP, возможен обмен через файловую систему и т.д. С помощью Host Integration Server можно организовать обмен данными с приложениями, работающими на мэйнфреймах, что значительно расширяет сферу применения BizTalk, а также наши возможности по построению интеграционных решений.

В BizTalk включена среда Orchestration, которая позволяет в графическом виде нарисовать бизнес-процесс, спроектировать его, сохранить и в дальнейшем автоматически исполнять. С точки зрения аналитика это означает, что человек, который проектирует бизнес-процесс, работает не в терминах языка программирования, которого можно и не знать. Он работает в терминах своей предметной области, формирует достаточно несложные алгоритмы, понятные ему, которые помогут автоматизировать бизнес-процессы, описываемые аналитиком. В дальнейшем на основе созданной схемы выполняется обращение к неким объектам - COM-компонентам, Web-службам, сборкам .NET. Это позволяет вызывать некие внешние компоненты, которые могут делать что-то, чего не может делать сам BizTalk. Изначально идея BizTalk - обеспечить общий механизм для организации обмена данными, поэтому те возможности, которые он предоставляет, носят достаточно обобщенный характер. Они призваны удовлетворить всех, потому что интеграционные решения - это не то, что достается из коробки, разворачивается и тут же начинает работать. Это платформа плюс очень серьезная доработка вручную - до тех пор, пока решение не начнет действительно функционировать и выполнять те задачи, которые вы перед ним ставите.

BizTalk Server может служить основой для интеграции внутрикорпоративных приложений, связывая между собой совершенно разные системы внутри компании. Он может использоваться в качестве шлюза для обмена данными с внешними системами, связывая информационную систему компании с информационными системами других компаний, участвующих в бизнес-процессе.

BizTalk Server 2004. Это новый продукт Microsoft, выпуск которого намечен на конец текущего года. Далее Дмитрий Шульгин кратко рассказал о том, что это за продукт и какие новые возможности он предоставляет. Несмотря на то, что BizTalk Server 2004 продолжает линейку продуктов BizTalk и наследует очень многое из прежних версий BizTalk, концепция продукта сильно изменилась. Если BizTalk 2002 был в большей степени средством для обмена сообщениями, то BizTalk 2004 призван интегрировать бизнес-процессы. Это означает, что все те новые возможности, которые были внесены в BizTalk, ориентированы именно на интеграцию бизнес-процессов. О каких новых возможностях идет речь?

Во-первых, это автоматизация распределенных бизнес-процессов. Ваш бизнес-процесс может охватывать не только приложения компании, но и какие-то внешние службы. Это означает, что часть вычислений, часть бизнес-процессов будет проходить на удаленной машине. Возникает вопрос: каким образом можно было бы описать алгоритм работы такого бизнес-процесса? Этот алгоритм должен задействовать внешние службы. Консорциумом, куда входит Microsoft, IBM, BEA и другие компании, был разработан язык, который позволяет описать такие распределенные бизнес-процессы. Поддержка данного языка введена в BizTalk 2004. Это дает возможность, во-первых, использовать те Web-службы, которые могли быть написаны партнерами для своих нужд, и, во-вторых, мы можем задействовать Web-службы для того, чтобы реализовать часть нашего собственного бизнес-процесса - мы можем обращаться к удаленным службам, удаленным системам.

Новые возможности были введены и в систему Orchestration. В основном это касается появления новых инструментов, которые должны поддерживать описание распределенных бизнес-процессов. Была введена новая подсистема, состоящая из наборов интерфейсов API, которая позволит связать между собой несколько разных Workflow-систем. Плюс к этому сам API - достаточно простой, но мощный; он позволяет реализовать собственную небольшую Workflow-систему без лишних хлопот - там есть все примитивы, необходимые для Workflow-системы. Те, кому не нужны промышленные системы, но Workflow-система необходима как таковая, вполне могут использовать интерфейс BizTalk, чтобы реализовать подобную Workflow-систему.

Схема обеспечения безопасности (Single Sign-On). Цель - обеспечить пользователю прозрачный доступ к данным через множество систем. Разные системы могут иметь разные схемы доступа. Схема Single Sign-On предназначена для того, чтобы обеспечить прозрачность доступа между различными системами. В BizTalk заводится схема соответствия между приложением и той схемой безопасности, которая должна для него использоваться. Пользователю при работе в такой интегрированной системе необходимо ввести имя своей учетной записи и пароль всего один раз. В дальнейшем BizTalk будет автоматически подыскивать пару "приложение - схема безопасности" и использовать ее для того, чтобы передать данные в другое приложение.

Среда Visual Studio .NET теперь стала основным средством разработки и для BizTalk. В версии BizTalk 2002 средства для проектирования схем Orchestration были реализованы в качестве отдельных приложений. Теперь это все сконцентрировано в рамках Visual Studio .NET, созданы соответствующие типы проектов, и разработчик в Visual Studio может формировать соответствующие схемы Orchestration, писать необходимые алгоритмы, делать вызовы внешних Web-служб. Тем самым достигается более высокая производительность, чем раньше. Теперь схему Orchestration можно отлаживать так же, как код, например на VB или на С++, можно ставить точки прерывания, и в нужный момент выполнение задачи прекратится, и вам будет показано, что творится внутри системы.

Олег Лохин - Администратор, занимается сетями на базе Windows NT c 1994 года.