Средства управления корпоративными сетями и приложениями
Средства управления сетями: назначение и архитектура
Современный рынок средств управления сетями
Средства управления корпоративными сетями ведущих мировых производителей
Unicenter (Computer Associates)
Application Center 2000 (Microsoft)
Развитие компьютерных сетей, начавшееся еще в начале 80-х годов, привело к тому, что сегодня современный офис довольно сложно представить без сети. Чем больше рабочих мест и серверов охватывает сеть, тем сильнее потребность в инфраструктурном программном обеспечении, предназначенном для централизованного управления такой сетью. Данная статья посвящена именно этой категории программного обеспечения.
Средства управления сетями: назначение и архитектура
дним из самых первых способов управления сетевыми ресурсами было применение удаленного доступа к компьютеру или к иному сетевому устройству (например, к принтеру или маршрутизатору) с целью его администрирования, однако за прошедшие двадцать лет появились более сложные инструменты управления сетями.
Современные средства управления сетями могут выполнять следующие задачи:
- отслеживание сбоев в управляемых компьютерах и устройствах, определение и устранение их причин (нередко автоматическое), исправление их последствий и предотвращение сбоев (например, путем выполнения диагностических операций);
- управление конфигурированием компьютеров и сетевых устройств (в частности, инициализация, переконфигурирование и выключение управляемых сетевых устройств и компьютеров);
- управление потреблением сетевых ресурсов пользователями и группами пользователей (например, регулирование дисковых или иных квот);
- управление производительностью сетевых устройств и сервисов (с помощью сбора и анализа статистики интенсивности применения и частоты ошибок сетевых устройств и искусственной установки уровня их производительности на основе полученных данных);
- управление защитой данных с помощью контроля доступа к сетевым ресурсам на основе заранее установленной политики безопасности и уведомления администратора о попытках ее нарушения.
Отметим, что в некоторых источниках (например, в отчетах IDC) приложения, предназначенные для управления производительностью и доступностью, и приложения для обработки событий, происходящих в сети, относятся к разным категориями программного обеспечения.
В общем случае архитектура системы управления сетью имеет вид, представленный на рис. 1.
Приложение для управления сетью может выполняться на рабочем месте администратора сети или на другом компьютере. Его назначение — собирать сведения об управляемых устройствах, которые поступают от так называемых агентов — приложений или сервисов операционной системы, выполняющихся на управляемых устройствах. Обычно приложение для управления сетью оперирует большими объемами подобных данных и отображает их в том или ином виде с помощью пользовательского интерфейса консоли управления, доступной администратору сети, обрабатывает происходящие в сети события. Нередко подобные приложения могут выполнять определенные операции на основе собранных ими данных, например запускать тесты, останавливать или переконфигурировать управляемые устройства, выдавать диагностические сообщения. Для взаимодействия подобных приложений с агентами обычно применяются открытые сетевые протоколы, такие как SMNP (Simple Network Management Protocol) — обычно в локальных сетях или CMIP (Common Management Information Protocol) — обычно в случае распределенных сетей, использующих телекоммуникации, хотя некоторые производители программного обеспечения для управления сетями пользуются и собственными сетевыми протоколами.
Современный рынок средств управления сетями
о данным IDC (International Data Corporation), в последние три года лидерами рынка средств управления корпоративными сетями в категории инструментов управления производительностью и доступностью являются BMC Software, Computer Associates, IBM и Hewlett-Packard (рис. 2).
Те же компании лидируют и на рынке средств обработки сетевых событий (рис. 3).
Что касается операционных систем, совместно с которыми применяется данная категория программного обеспечения, то подобные продукты наиболее широко используются совместно с мэйнфреймами, UNIX и Windows; а что касается Linux, иных операционных систем, платформенно-независимых средств, то применение средств управления корпоративными сетями в них ничтожно мало (рис. 4).
В соответствии с этими данными мы рассмотрим средства управления сетями IBM, Hewlett-Packard, Computer Associates и BMC Software. Помимо этого мы также кратко остановимся на некоторых продуктах компании Microsoft, относящихся к данной категории, поскольку они довольно активно используются в нашей стране.
Средства управления корпоративными сетями ведущих мировых производителей
Tivoli (IBM)
Семейство продуктов Tivoli, предназначенных для управления сетевой инфраструктурой предприятий различного масштаба, основано на наборе базовых компонентов. Главной отличительной особенностью данного семейства продуктов является так называемое упреждающее управление IT-инфраструктурой и целостный подход к среде управления, учитывающий тот факт, что в современных приложениях одна-единственная транзакция может затрагивать довольно много управляемых объектов, например несколько серверов баз данных и Web-серверов, сервер приложений и т.д. Подобный подход, по уверениям IBM, помогает выявлять и устранять неисправности еще до их возникновения и автоматизировать этот процесс.
Семейство продуктов Tivoli включает продукты для управления масштабируемостью, производительностью, безопасностью и хранением данных:
- IBM Tivoli Service Level Advisor — обеспечивает упреждающее управление и предоставляет возможность прогнозировать отказы посредством количественного анализа производительности;
- Tivoli Enterprise Data Warehouse — репозитарий данных о сети в масштабе предприятия, основанный на СУБД IBM DB2, выполняющий архивацию данных, которые поступают из разнородных систем и приложений, и облегчающий поиск и извлечение таких данных;
- IBM Directory Server 4.1 — позволяет синхронизировать данные о безопасности в масштабах всех используемых приложений. Продукт основан на открытом стандарте LDAP и поставляется бесплатно в комплекте с другими продуктами Tivoli;
- IBM Tivoli Switch Analyzer — автоматически выполняет обнаружение и заполнение всех коммутаторов сетевого уровня;
- IBM Tivoli Enterprise Console, интегрированная с NetView, — средство многоуровнего поиска причин неисправностей и анализа событий;
- IBM Tivoli Storage Manager 5.1 — решение для защиты данных, которое сочетает в себе средства резервного копирования данных и обеспечения непрерывности работы приложений одновременно с интегрированным и автоматически обновляемым планом аварийного восстановления;
- IBM Tivoli Privacy Wizard — новый бесплатный программный инструмент, с помощью которого можно определять и стандартизировать политику конфиденциальности данных на основе правовых и организационных требований.
Продукты семейства Tivoli доступны для платформ AIX, HP-UX, Sun Solaris, Windows NT, Windows 2000, Novell NetWare, OS/2, AS/400, Linux, z/OS, OS/390.
Unicenter (Computer Associates)
Линейка продуктов Unicenter, доступных для платформ UNIX и Windows, предназначенных для централизации системного администрирования, а именно для управления вычислительными ресурсами предприятия (сетями, серверами, базами данных, приложениями и т.п.), также состоит из набора компонентов, которые можно приобретать как по отдельности, так и в комплекте, в зависимости от задач администрирования, стоящих перед компанией.
Базовым компонентом этого семейства является Unicenter 3.0 Network and Systems Management (NSM), который представляет собой средство для управления производительностью и доступностью сетевых ресурсов. Данный продукт обладает современными и простыми в применении средствами визуализации данных, порталами управления, а также средствами поиска зависимостей между событиями и данными о сетевых устройствах, применяемых для анализа причин возникновения проблем. В состав продукта входят также SDK (Software Development Kit) для Java-разработчиков и компоненты интеграции Unicenter 3.0 NSM со всеми другими решениями компании CA по управлению инфраструктурой. Продукт поддерживает управление кластерами всех популярных серверов, включая решения Compaq, Microsoft, поставщиков платформ Linux и UNIX. Агенты, используемые в данном продукте, носят название нейроагентов и обладают способностью к самообучению. Можно создавать свои собственные расширения к Unicenter 3.0 с помощью Java, Visual Basic, C++ и других средств разработки, а также интегрировать с этим продуктом другие приложения.
Кроме того, CA поставляет новые версии других решений, включая Unicenter Service Level Management и Unicenter Web Infrastructure Management, расширяющих достигнутое лидерство компании на быстрорастущих рынках e-Business.
Unicenter Service Level Management 2.0 — еще один продукт из семейства Unicenter — позволяет преобразовывать информацию о состоянии систем, а также данные о производительности, собранные от большого количества разнородных источников данных, в данные о работе различных сервисов, включая время отклика на запросы и уровни затребованной пользователем поддержки, а также для генерации отчетов по этим данным.
Unicenter Management for WebLogic и Unicenter Management for WebSphere предназначены для помощи IT-администраторам в управлении ресурсами серверов приложений. Эти решения гарантируют обеспечение производительности и доступности J2EE-приложений, в том числе и EJB-приложений, осуществляя мониторинг и тестирование бизнес-логики EJB, автоматизированное обнаружение развернутых сервлетов, мониторинг производительности серверных компонентов EJB, автоматизированное управление решения проблем при эксплуатации J2EE-приложений.
PATROL (BMC Software)
Компания BMC Software — всемирно известный разработчик и поставщик более 160 средств администрирования сетей, приложений, баз данных, ERP- и CRM-систем, которые повышают доступность, производительность и восстанавливаемость критических бизнес-приложений и данных. Одним из наиболее известных ее решений является семейство продуктов PATROL, предназначенных для управления различными приложениями, СУБД, связующим ПО, сервисами Internet и операционными системами, для автоматизации процедур администрирования, для оценки производительности серверов и приложений, для автоматического устранения проблем до того, как они окажут влияние на работу пользователей, для предоставления централизованного управления для информационных систем, обладающих при этом открытой архитектурой и единым пользовательским интерфейсом.
PATROL работает на широком спектре платформ, включая различные реализации UNIX, Windows NT, OS/2, OS/390, OpenVMS и NetWare. Это семейство продуктов интегрируется со средствами управления сетевой инфраструктурой других ведущих производителей. Для разработчиков приложений имеются документированный API и средства разработки.
Компоненты, составляющие архитектуру PATROL, включают:
- PATROL Intelligent Autonomous Agents — агенты, которые выполняются на управляемых устройствах и компьютерах и передающие информацию на консоли администраторов, а также регистрируют и анализируют события и производят корректирующие действия и информационные сообщения;
- PATROL Knowledge Modules — локальные библиотеки, содержащие правила, по которым функционируют агенты PATROL;
- PATROL Consoles — приложения, предназначенные для администраторов (в том числе приложения с Web-интерфейсом);
- PATROL Event Manager — средство, позволяющее просматривать, фильтровать и сортировать события, создавать отчеты по событиям, предпринимать действия в зависимости от событий, создавать, подтверждать или удалять события, сопоставлять события от разных агентов и Knowledge Modules.
Приложения семейства PATROL обладают скриптовым языком, используемым для настройки продукта.
OpenView (Hewlett-Packard)
HP OpenView — это комплекс программных продуктов, ориентированных на управление корпоративными информационными технологиями любого масштаба, от небольших систем на базе NT-серверов до крупных распределенных систем на базе HP-UX, Solaris, других версий UNIX и Linux, Windows NT/2000, содержащих несколько тысяч компьютеров. В данный комплекс входят средства управления сетями, операционными системами, приложениями, а также их производительностью, копированием и хранением данных, сервисами.
HP OpenView Operations for Windows представляет собой решение для управления бизнес-процессами и производительностью приложений, позволяя осуществлять контроль событий в сети и приложениях. Развертывание системы и построение графических представлений сервисов происходит после установки базового агента HP OpenView Operations for Windows автоматически на основании поиска и обнаружения приложений, баз данных и сервисов. HP OpenView Operations for Windows интегрируется со средством управления HP OpenView Network Node Manager, что позволяет производить автоматический поиск новых серверов, добавленных в сеть, а затем выполнять автоматическое развертывание требующихся компонентов и политик на основе результатов поиска сервисов.
Решение HP OpenView Operations for Windows содержит простой в эксплуатации графический редактор, который позволяет конфигурировать сервисы и приложения, а также редакторы политик и средства управления их версиями. В состав продукта входят также политики и инструменты, предназначенные для управления службами операционных систем Windows NT/2000, HP-UX и Sun Solaris.
HP OpenView Operations for Windows осуществляет мониторинг собранных данных для выявления нестандартных ситуаций. Механизм динамического измерения, реализованный в HP OpenView Operations for Windows, позволяет изменять частоту и интенсивность сбора данных на основе статуса управляемой службы.
HP OpenView Operations for Windows также содержит функции автоматической коррекции — автономные интеллектуальные агенты могут запустить необходимые инструменты автоматически.
Этот комплекс базируется на современных отраслевых стандартах, в том числе на WMI (Windows Management Instrumentation), MMC (Microsoft Management Console) и WBEM (Web Based Enterprise Management).
Помимо семейства продуктов HP OpenView Operations for Windows, Hewlett-Packard предлагает набор продуктов сходного назначения для всех основных операционных систем семейства UNIX, Novell NetWare, Linux, а также для ряда более ранних операционных систем.
Application Center 2000 (Microsoft)
Такую компанию, как Microsoft, не стоит забывать даже в том случае, когда ее название не присутствует в списке лидеров того или иного сегмента рынка программного обеспечения — способность этой компании быстро завоевывать лидирующие позиции в областях, где еще недавно о ней никто не слышал, общеизвестна. Согласно прогнозам Gartner Group, к 2006 году Microsoft войдет в четверку лидеров на рынке средств управления сетями и операционными системами и займет большую часть рынка средств управления сетями, основанными на платформе Windows (см. R. Colville, C. Haight, Microsoft Is Positioned to Dominate Windows Management — Research Note, Strategic Planning Assumption, 22 May 2002). Основанием для такого утверждения является наличие в арсенале Microsoft средств конфигурационного управления, таких как Systems Management Server (SMS) для управления рабочими станциями и Application Center для осуществления управления кластерами серверных продуктов Microsoft.
Microsoft Application Center 2000 представляет собой набор инструментов для развертывания и администрирования приложений, работающих под управлением операционной системы Microsoft Windows 2000. Этот продукт позволяет осуществить так называемое горизонтальное масштабирование — архитектуру, в которой в качестве единого ресурса применяется несколько стандартных серверов. В случае применения Application Center пользователи создают описание для каждого приложения, в котором документируются его компоненты и конфигурационные настройки. В дальнейшем это описание используется при развертывании приложений и управлении ими. С помощью консоли Application Center можно управлять функциональностью отдельных серверов или групп серверов в кластере, развертыванием, синхронизацией, балансом загрузки приложений, анализировать производительность приложений, соединяться с серверами и кластерами, создавать кластеры, перезапускать серверы и сервисы, управлять приложениями, функционирующими в кластерах, заменять компьютер, управляющий кластером. При этом администрирование может быть удаленным.
Следующая версия Application Center ожидается в конце этого года и будет включать интеграцию с Active Directory и поддержку мобильных устройств.
Отметим, что, помимо выпуска Application Center, Microsoft встраивает средства управления (в частности, средства распространения приложений, такие как IntelliMirror и Windows Installer) и средства удаленного управления (такие как Windows Terminal Server). Кроме этого среди продуктов Microsoft также имеется продукт Microsoft Operations Manager, исходный код которого был лицензирован у компании NetIQ в октябре 2000 года. Этот продукт реализует применение агентов для контроля за поведением операционной системы и приложений, таких как Exchange и SQL Server. Сходная функциональность включена и в такие средства администрирования, как Exchange System Manager и SQL Server Enterprise Manager. Кроме того, у Microsoft имеется ряд дополнительных продуктов, например Visio Enterprise Network Tools (дополнительный модуль к Visio), предназначенный для поиска сетевых устройств) и Application Center Test, предназначенный для тестирования загрузки Web-серверов (он доступен в составе Visual Studio Enterprise Architect).
Заключение
данной статье мы рассмотрели, что представляют собой современные средства управления корпоративными сетями, какие задачи они решают и какова их архитектура. Помимо этого мы рассказали о средствах управления сетями ведущих мировых производителей данной категории программного обеспечения.
КомпьютерПресс 10'2002