Средства управления ИТ-инфраструктурой
ИТ-инфраструктура современных российских компаний
Основные функции современных средств управления ИТ-инфраструктурой
Автоматическая установка программного обеспечения
Управление производительностью и доступностью
Архитектура средств управления приложениями
Средства управления ИТ-инфраструктурой ведущих производителей
ИТ-инфраструктура современных российских компаний
Ни для кого не секрет, что сегодня бизнес большинства российских компаний так или иначе связан с информационными технологиями. Более того, от их эффективного применения зависит достижение компаниями своих бизнес-целей. Это означает, что сегодня эффективность деятельности компаний во многом определяется управлением ИТ-услугами и ИТ-инфраструктурой, гарантирующими высокую доступность применяемых решений для конечных пользователей. Решение этой задачи существенно осложняется спецификой развития в нашей стране как информационных технологий, так и бизнеса в целом: получив наконец возможность приобретать доступную по цене вычислительную технику, многие предприятия осуществляли автоматизацию своих бизнес-процессов стихийно, без долгосрочных планов и не имея представления о перспективах развития ИТ-инфраструктуры и в результате получили «зоопарк» ИТ-решений. Слияние и поглощение компаний, происходящее по сей день, привело к тому, что подобные «зоопарки» образовались даже в компаниях, изначально планировавших развитие ИТ-инфраструктуры на годы вперед.
Управление ИТ-средой компании, обладающей столь разнородным набором ИТ-решений, — дело крайне непростое. Такие задачи, как управление производительностью серверов при растущей нагрузке, своевременная установка критических обновлений, поддержка различных версий приложений, разграничение доступа к ресурсам и данным, управление учетными записями и паролями в разрозненных информационных системах, сегодня «съедают» большую часть ИТ-бюджета многих российских компаний. Это означает, что многие современные компании нуждаются в автоматизации управления ИТ-инфраструктурой как в одном из средств снижения издержек, связанных с поддержкой существующих ИТ-решений.
Основные функции современных средств управления ИТ-инфраструктурой
Современные средства управления ИТ-инфраструктурой нередко представляют собой семейство (или даже набор семейств) отдельных продуктов, которые могут внедряться по отдельности в зависимости от потребностей конкретной компании в той или иной функциональности. Ниже мы рассмотрим, какие именно функции выполняют средства управления ИТ-инфраструктурой.
Автоматическая установка программного обеспечения
Даже в компаниях с числом пользователей более десяти человек установку новых операционных систем и типовых приложений может оказаться удобнее осуществлять в автоматическом режиме. Если небольшие компании применяют для этого давно известные средства создания образов операционных систем и их копирования (их производят компании PowerQuest, Symantec и ряд других), то для фирм, число рабочих станций на которых составляет десятки и сотни, более эффективным оказывается использование средств массового развертывания базовых программных продуктов. Сегодня подобный подход является одним из способов снижения издержек на обслуживание ИТ-инфраструктуры и повышения ее доступности за счет высокой скорости реакции на возникновение тех или иных проблем, ведь отдать команду об установке того или иного приложения на удаленную рабочую станцию с консоли администратора намного проще, нежели лично посетить рабочее место пользователя.
Современные средства управления ИТ-инфраструктурой, как правило, позволяют осуществлять автоматическое выполнение повторяющихся однотипных операций наподобие создания множества учетных записей для разных информационных систем при приеме на работу нового пользователя или настройки массово применяющихся в компании бизнес-приложений (например, с помощью записи сценариев). Кроме того, они включают средства автоматизированного распространения программного обеспечения и его обновлений, нередко с возможностью «отката» внесенных изменений, зачастую интегрированные со средствами управления учетными записями пользователей. Подобные средства, как правило, очень полезны при необходимости быстрого и массового установления критических обновлений операционных систем и бизнес-приложений, вызванной появлением вредоносного ПО, которое использует уязвимости операционных систем, браузеров, почтовых клиентов и офисных приложений.
Обработка событий
В условиях применения в компании большого количества серверов и рабочих станций отслеживание неполадок в управляемых компьютерах и устройствах становится нелегкой задачей. Именно поэтому средства управления ИТ-инфраструктурой зачастую содержат средства автоматизированной обработки событий в сети, а также автоматического определения и устранения их причин, исправления последствий сбоев, выполнения диагностических операций и соответствующих превентивных мер.
Некоторые средства управления приложениями могут выполнять разнообразные операции на основе собранных ими данных, например запускать тесты, останавливать или переконфигурировать управляемые приложения, выдавать диагностические сообщения.
Управление лицензиями
В последнее время средства управления ИТ-инфраструктурой нередко содержат инструменты для инвентаризации программных продуктов и их проверки на соответствие лицензионной политике, сбора статистики их использования с целью выявления редко используемых приложений, поиска устаревших версий установленного программного обеспечения. Подобный учет позволяет компаниям избежать юридических рисков, связанных с нарушениями лицензионной политики производителей ПО, и оптимизировать затраты на приобретение лицензий.
Управление производительностью и доступностью
Средства управления ИТ-инфраструктурой обычно содержат в своем составе инструменты для управления производительностью и доступностью различных компонентов ИТ-инфраструктуры — серверов, сетевых устройств и другого оборудования, позволяющие осуществлять их включение и выключение по расписанию или при технической необходимости (например, включение дополнительных устройств по достижении определенного уровня нагрузки). Помимо подобных инструментов, к средствам управления доступностью относят средства контроля использования ресурсов, в частности регулирования различных квот на использование памяти, процессорного времени, дискового пространства, сетевого или интернет-трафика, а также контроля доступа к сетевым ресурсам на основе выбранной политики безопасности.
Архитектура средств управления приложениями
Что касается технической реализации решения перечисленных задач, то, как правило, средства управления ИТ-инфраструктурой содержат серверную часть и консоль управления, с помощью которой администратор сети осуществляет различные действия (например, инициирует установку программного обеспечения на рабочие станции). На все управляемые компьютеры или иные устройства устанавливаются так называемые агенты, представляющие собой приложения или службы, выполняющие команды, полученные от серверной части, и собирающие сведения о компьютере, выполняемых на нем приложeниях и происходящих с ними событиях (рис. 1).
Рис. 1. Типичная архитектура средства управления приложениями
Сведения об ИТ-инфраструктуре (в том числе об оборудовании, программном обеспечении, политиках безопасности, пользователях, ИТ-активах), как правило, хранятся в конфигурационной базе данных (Configuration Management DataBase, CMDB), которая иногда может управляться одной из серверных СУБД.
Средства управления ИТ-инфраструктурой ведущих производителей
По данным аналитических компаний (см., например, Debra Curtis, Will Cappelli, David Williams, Magic Quadrant for IT Event Correlation and Analysis, 2006: Gartner RAS Core Research Note, G00139655), лидерами рынка средств управления приложениями в категории инструментов для автоматизированной обработки событий являются компании Hewlett-Packard, Computer Associates, IBM (которая недавно в дополнение к имевшейся у нее линейке Tivoli, приобрела компанию Micrpomuse — одного из ведущих производителей средств обработки событий) — рис. 2. Серьезным претендентом на лидерство также является корпорация Microsoft, позиции которой на рынке, скорее всего, возрастут после выпуска в этом году ее новой линейки средств управления ИТ-инфраструктурой.
Рис. 2. Лидеры рынка средств управления
приложениями в категории инструментов
для автоматизированной обработки событий
(источник: Debra Curtis, Will Cappelli, David Williams,
Magic Quadrant for IT Event Correlation
and Analysis, 2006: Gartner RAS Core
Research Note, G00139655)
Что касается средств управления производительностью и доступностью, то сейчас их принято делить на категории, в каждой из которых есть свои лидеры. Так, среди производителей средств управления производительностью J2EE-серверов приложений лидерами являются компании Quest Software, Veritas, IBM, Mercury, а среди производителей средств управления хранением данных — IBM и EMC (см. Dave Russell, Robert E. Passmore, Magic Quadrant for Storage Resource Management and SAN Management Software, 2007: Gartner RAS Core Research Note G00146578).
Далее мы рассмотрим семейства средств управления ИТ-инфраструктурой некоторых из перечисленных компаний.
Computer Associates
Компания Computer Associates предлагает собственную концепцию управления корпоративной ИТ-средой (Enterprise IT Management, EITM), основная идея которой, тем не менее, мало чем отличается от базовых идей ITIL: улучшение качества и надежности оказания ИТ-услуг и повышение ценности информационных технологий для бизнеса. В рамках концепции EITM основное внимание уделяется управлению информационными технологиями, рискам, соответствию требованиям законодательства (которые, в свою очередь, выдвигают определенные требования к управлению безопасностью данных и доступом к ресурсам), оптимизации предоставления ИТ-услуг и организации ИТ-инфраструктуры, обеспечению безопасности. Для всех перечисленных областей предусмотрены соответствующие функциональные решения. Так, для автоматизации управления ИТ-активами предприятия в арсенале CA имеется Unicenter Asset Management, позволяющий осуществлять комплексный учет и контроль ИТ-ресурсов. Unicenter Asset Management обеспечивает мониторинг использования приложений на серверах, персональных компьютерах и других клиентских устройствах. Кроме того, этот продукт позволяет автоматизировать процессы управления ИТ-активами, включая учет и инвентаризацию программных и аппаратных средств, работающих в сети предприятия, обслуживание различных составляющих ИТ-инфраструктуры, администрирование лицензий и формирование отчетов в гетерогенных средах.
Для автоматизации процесса развертывания и обновления программного обеспечения на настольных, мобильных и карманных компьютерах, а также на серверах предоставляется продукт Unicenter Software Delivery. Он обеспечивает доставку приложений, распространение исправлений и обновлений, управление системными конфигурациями и откат инсталляций на различных программных и аппаратных платформах, создавая условия для повышения оперативности работы ИТ-подразделений и снижения расходов на информационную поддержку бизнеса за счет автоматизации ИТ-процессов. Одним из важных преимуществ Unicenter Software Delivery является гибкое управление разрешениями на доставку приложений.
Удаленное управление Windows-компьютерами в линейке продуктов CA Unicenter осуществляется с помощью решения Unicenter Remote Control. Данный продукт позволяет реализовать удаленное администрирование серверов и сетевых приложений, а также удаленное управление компьютерами конечных пользователей. Unicenter Remote Control считается одним из лучших решений подобного класса — будучи несложным в освоении, оно полностью отвечает запросам крупных предприятий в части удаленного управления, позволяя оператору одновременно выполнять сразу несколько задач, связанных с поддержкой ИТ-инфраструктуры.
Для обработки сетевых событий предназначен продукт CA Unicenter Network and Systems Management, позволяющий проверить доступность и производительность критических для бизнеса приложений и при необходимости принять меры для устранения возможных проблем.
Помимо перечисленных продуктов, семейство CA Unicenter включает и множество других инструментов, таких как средства класса Service Desk, осуществляющие управление ИТ-услугами и предназначенные для реализации взаимодействия с конечными пользователями, автоматической регистрации и обработки сетевых событий, средства управления установкой обновлений, средства управления каталогом ИТ-услуг и др.
Hewlett-Packard
HP OpenView — это комплекс программных продуктов, ориентированных на управление корпоративными ИТ-инфраструктурами любого масштаба — от небольших систем на базе нескольких Windows- или Linux-серверов и рабочих станций до крупных распределенных систем, содержащих несколько тысяч компьютеров. В данный комплекс входят средства управления сетями, операционными системами, приложениями, а также их производительностью, копированием и хранением данных, а кроме того, сервисами.
Решения HP OpenView включают семейство продуктов, среди которых — средства управления серверами и приложениями, хранением данных, сетями, интернет-технологиями и телекоммуникационным оборудованием, а также средства управления ИТ-услугами.
Продукты HP OpenView Operations for Windows и HP OpenView Operations for Unix относятся к средствам управления серверами и приложениями и представляют собой решения для мониторинга и управления производительностью приложений, а также для осуществления контроля событий в сети и приложениях. Первое из перечисленных решений интегрируется со средствами управления сетевой инфраструктурой HP OpenView Network Node Manager, что позволяет производить автоматический поиск новых серверов, добавленных в сеть, а затем выполнять автоматическое развертывание требующихся компонентов и политик на добавленных серверах.
Продукты HP OpenView Performance Manager и Performance Agents предназначены для управления производительностью приложений и позволяют с помощью единого интерфейса осуществлять централизованный мониторинг, анализ и прогнозирование использования ресурсов в распределенных и неоднородных средах.
Продукт HP OpenView Performance Insight обеспечивает мониторинг и анализ событий в сети и приложениях.
Решения HP OpenVew Report Packs и HP OpenView Reporter предназначены для создания отчетов о работе распределенной ИТ-инфраструктуры предприятия на основе данных, полученных от других приложений HP OpenView.
Помимо перечисленных продуктов в линейке HP OpenView имеются средства для управления идентификацией и доступом к ИТ-ресурсам: HP OpenView Select Identity, HP OpenView Select Access и HP OpenView Select Federation, а также средство управления резервным копированием и восстановлением данных серверных СУБД — HP OpenView Storage Data Protector, представляющее собой решение корпоративного уровня для защиты данных и восстановления систем в чрезвычайных ситуациях и реализующее технологию мгновенного восстановления, а также альтернативные варианты аварийного восстановления для устранения внеплановых простоев.
Отметим также наличие в данном семействе продуктов, предназначенных для взаимодействия с конечными пользователями с целью улучшения качества их обслуживания: HP OpenView Service Desk, а также средства мониторинга бизнес-процессов HP OpenView Business Process Insight и средства управления архитектурой, ориентированного на сервисы, — HP OpenView Service Oriented Architecture Manager.
Из недавно выпущенных продуктов в семействе OpenView отметим HP OpenView AssetCenter для управления ИТ-активами и лицензиями на программное обеспечение, HP OpenView Connect-It & Integration Connectors для обеспечения интеграции с инструментами независимых производителей, HP OpenView DecisionCenter для стоимостной оптимизации использования ИТ-ресурсов, HP OpenView Enterprise Discovery для автоматического поиска и инвентаризации ИТ-активов и обновления конфигурационной базы данных полученными сведениями, HP OpenView Network Configuration Management для управления производительностью и безопасностью сетей, а также HP OpenView ServiceCenter для управления ИТ-услугами и стоимостной оптимизации их предоставления.
IBM
Семейство продуктов IBM Tivoli, расширенное за счет приобретения корпорацией IBM компании Micromuse, Inc., предназначено для управления приложениями, ИТ-процессами, ИТ-услугами, безопасностью, серверами, сетью и сетевыми устройствами, а также хранением и оптимизацией данных на предприятиях различного масштаба. Оно содержит набор базовых компонентов, из которых строится решение для конкретного предприятия. Главной отличительной особенностью данного семейства продуктов является так называемое упреждающее управление ИТ-инфраструктурой, способное выявлять и устранять неисправности еще до их возникновения. Продукты семейства Tivoli доступны для платформ AIX, HP-UX, Sun Solaris, Windows, Novell NetWare, OS/2, AS/400, Linux, z/OS, OS/390.
Сегодня семейство Tivoli включает такие решения для управления бизнес-приложениями, как IBM Tivoli Composite Application Manager — средство управления процессами, связанными с выполнением транзакций в решениях, которые используют архитектуру, основанную на сервисах (Service-Oriented Architecture, SOA), и приложениями на основе J2EE, CICS и IMS; IBM Tivoli Business System Manager — интерфейс для консолидации управленческой информации со всего предприятия в единое бизнес-представление; IBM Tivoli Service Level Advisor — средство контроля выполнения соглашений об уровне обслуживания (Service Level Agreement, SLA).
Из решений для управления ИТ-сервисами можно выделить IBM Tivoli Availability Process Manager — средство запуска инструментов для диагностики проблем и установки приоритетов устранения инцидентов и проблем; IBM Tivoli Change and Configuration Management Database — средство хранения информации об ИТ-ресурсах и активах; IBM Tivoli Release Process Manager — решение для управления версиями программного обеспечения и автоматизации развертывания программного обеспечения; IBM Tivoli Storage Process Manager — решение для управления хранением данных, а также IBM Tivoli Unified Process Composer — средство документирования процессов управления ИТ-сервисами.
Кроме того, семейство Tivoli включает ряд решений для обеспечения безопасности, а именно: IBM Tivoli Identity Manager — средство автоматизации управления жизненным циклом учетных записей пользователей в соответствии с их ролями в организации; IBM Tivoli Federated Identity Manager — средство управления идентификацией пользователей и доступом к ресурсам, размещенным в нескольких компаниях или в защищенных зонах; IBM Tivoli Security Compliance Manager — средство контроля выполнения заданных политик безопасности на серверах и рабочих станциях.
Для управления серверами, сетью и сетевыми устройствами в составе семейства IBM Tivoli имеются такие решения, как IBM Tivoli Monitoring — группа средств автоматического обнаружения потенциально возможных сбоев и их упреждающего устранения; IBM Tivoli Provisioning Manager — средство оптимизации распределения вычислительных мощностей и иных ресурсов; IBM Tivoli Configuration Manager — средство инвентаризации программных и аппаратных средств, автоматизированной установки программного обеспечения и обновлений; IBM Tivoli Enterprise Console — средство управления ИТ-инфраструктурой, позволяющее анализировать сообщения, поступающие из различных источников.
Для управления хранением данных в составе семейства IBM Tivoli имеются такие решения, как IBM Tivoli Storage Manager — набор средств для автоматизации функции резервного копирования и восстановления данных и управления хранилищами данных и IBM TotalStorage Productivity Centre — решение для управления устройствами хранения и сетями хранения данных, оптимизации использования ресурсов, улучшения готовности приложений.
Недавнее приобретение корпорацией IBM компании Micromuse, Inc., ведущего поставщика ПО для управления сетями, которое используется в банках, телекоммуникационных компаниях, государственных организациях и на предприятиях розничной торговли, позволило расширить линейку продуктов Tivoli семейством решений IBM Tivoli Netcool. Это семейство облегчает управление сложными современными ИТ-системами, в которых благодаря все более широкому распространению в Интернете аудио- и видеослужб на базе технологии VoIP поддерживается передача голоса, цифровых данных и видео. Сочетание программного обеспечения Micromuse и технологий управления ИТ-услугами IBM создает комплексный подход к решению таких задач, как уменьшение сложности ИТ-сред, снижение эксплуатационных затрат и обеспечение совместимости различных приложений и сервисов между собой. Программное обеспечение Tivoli Netcool позволяет поставщикам услуг гарантировать качество своих сервисов, снижать операционные расходы и ускорять выход продукции на рынок.
Отметим, что в планах IBM — приобретение компании Vallent, лидера по объему продаж решений для мониторинга производительности. Это позволит IBM предложить клиентам уникальные возможности сквозного управления услугами в проводных и беспроводных сетях связи, IP-сетях и корпоративных ИТ-средах. Технологии Vallent обеспечат расширение пакета перспективных решений IBM, призванных помочь поставщикам телекоммуникационных услуг в переходе на эксплуатацию сетей следующего поколения, конвергенции стационарных и мобильных сетей связи и в развертывании инновационной платформы для предоставления мультимедийных сервисов IP Multimedia Subsystem (IMS), а следовательно, позволят более эффективно конкурировать с Hewlett-Packard на рынке средств управления ИТ-инфраструктурой и ИТ-услугами, в том числе и в секторе телекоммуникаций.
Microsoft
Хотя Microsoft в настоящее время не является лидером рынка средств управления ИТ-инфраструктурой, средства управления приложениями производства этой компании применяются в нашей стране достаточно широко.
Основное назначение используемых сегодня решений Microsoft System Center, а также средств администрирования, доступных пользователям последних версий серверных операционных систем Microsoft (таких, как Automated Deployment Services и Remote Installation Services, Microsoft Group Policy Management Console, Microsoft Windows Update Services) — управление программным обеспечением, автоматическая установка операционных систем Microsoft и предназначенных для них приложений, автоматическая доставка обновлений, управление доступом и правами пользователей.
Решения семейства System Center предназначены для управления системами и приложениями, основанными на технологиях Microsoft, таких как Microsoft SQL Server, Microsoft Exchange Server, Microsoft Office system, Microsoft .NET Framework. В дополнение к перечисленному, решения семейства System Center могут взаимодействовать со средствами управления ИТ-инфраструктурой других производителей.
В прошлом году компания Microsoft выпустила System Center Capacity Planner 2006. На этапе планирования Capacity Planner позволяет смоделировать и оценить некоторые параметры установки Microsoft Exchange Server 2003 и Microsoft Operations Manager (MOM) 2005 для различных сценариев развертывания. Предлагаемый инструментарий дает возможность тестировать различные конфигурации и оценивать изменение производительности при внесении в настройки систем тех или иных изменений (например, при добавлении нового филиала или пользователей).
Capacity Planner задает вопросы о числе сайтов, серверов, о связи между сайтами, о предъявляемых требованиях и используемом оборудовании (например, о применении SAN). После этого утилита создает топологию по предполагаемой инфраструктуре и аппаратной спецификации и запускает процесс моделирования, который представляет детальный отчет о производительности систем, включая полосу пропускания и используемые ресурсы, — в зависимости от различных параметров.
Если в будущем в системы потребуется внести изменения, можно загрузить и модифицировать созданную модель и заново запустить процесс моделирования.
Несколько ранее был выпущен Microsoft System Center Data Protection Manager — еще один продукт из данного семейства, призванный упростить резервное копирование и восстановление данных на лентах и в библиотеках. Он функционирует на специализированном сервере и выполняет резервные копии в режиме «моментальных снимков» данных с заданным интервалом. Резервные копии записываются на специально отведенные жесткие диски, поэтому возможно немедленное восстановление данных. В среде Windows Server 2003 продукт Data Protection Manager интегрирован со службой Microsoft Volume Shadow Copy Service, что позволяет восстанавливать данные без вмешательства администратора.
Мicrosoft System Center Operations Мanager 2007 — новая версия известного ранее решения Microsoft Operations Manager. Продукт очень прост в развертывании благодаря наличию мастеров развертывания систем и автоматизации задач управления системой. Мicrosoft System Center Operations Мanager 2007 предусматривает также связь через Интернет с другими системами управления ИТ-инфраструктурой.
Продукт помогает системным администраторам преобразовать информацию о работе системы в конкретные действия при помощи новых пакетов управления (management pack), предназначенных для управления различными типами серверных приложений. Данные пакеты позволяют пользователям создавать подробные отчеты о работе системы, сокращать время для принятия решения, удаленно управлять своими серверами и использовать преимущества управления приложениями через Интернет. Пакеты управления содержат в своем составе не только описания часто возникающих проблем, но и варианты их решения и предназначены как для продуктов Microsoft, так и для ПО от HP, Dell, Citrix и др.
Мicrosoft System Center Operations Мanager 2007 содержит встроенные средства безопасности — например функцию взаимной аутентификации серверов и агентов, помогающую компаниям защитить свои системы управления от несанкционированного использования.
Недавно корпорация Microsoft официально представила программный продукт System Center Essentials 2007, являющийся унифицированным решением по управлению ИТ-инфраструктурой предприятия. Пакет System Center Essentials 2007 позволяет через единую консоль управлять серверами, клиентскими компьютерами и различными сервисами в сети и предназначен для малых и средних предприятий.
В ближайшее время планируется выпустить еще несколько продуктов данного семейства: Microsoft System Center Reporting Manager 2006 — средство анализа информации по управлению системами, а также генерации отчетов и прогнозов для администраторов, System Center Configuration Manager — средство автоматической установки и конфигурирования операционных систем и приложений на основе политик доступа, а также ряд других продуктов (рис. 3).
Рис. 3. Планы Microsoft по выпуску продуктов семейства System Center
Заключение
Проекты внедрения средств управления ИТ-инфраструктурой, как правило, стоят недешево (исключение могут составить, пожалуй, только проекты внедрения продуктов Microsoft). Однако такой проект вполне может оказаться высокорентабельным, поскольку позволяет снизить расходы на труд ИТ-специалистов за счет существенного уменьшения числа рутинных операций по обслуживанию однотипных рабочих станций и установке обновлений, сократить издержки, связанные с простоем оборудования и приложений. При этом немаловажно, что теперь подобные средства доступны не только для крупных предприятий, но и для компаний малого и среднего бизнеса.