Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Средства эффективного управления настольными системами

Рон Андерсон

Похоже, что время средств системного управления, интегрированных со службой справочника, включающих управление пользователями, программными и аппаратными средствами и системной политикой, уже пришло. Мы сравнили продукты IntelliMirror фирмы Microsoft и ZENworks for Desktop компании Novell и обнаружили, что последний не имеет соперников в своей категории.

Поскольку процветание вашего бизнеса зависит от компьютеров, вам необходимо управлять ими так же обдуманно и эффективно, как вы управляете людьми. Если вам не удастся надлежащим образом сделать это, то пострадает ваш бизнес. Помочь вам в управлении персоналом мы бессильны, но думаю, что можем посоветовать, как превратить ваши рабочие станции в работоспособные и надежные составляющие вашего успешного бизнеса, поскольку неплохо владеем вопросами.

Мы уверены, что пакеты, интегрированные со службой справочника, представляют собой наиболее эффективный подход к управлению рабочими станциями. Почему? Потому что в основе эффективного управления ими лежит системная политика, и при этом данные продукты оперируют не только пользователями, но и рабочими станциями как объектами вашего справочника. Кроме того, критически важная информация, относящаяся к вашей системной политике и рабочим станциям, содержится в уже имеющейся у вас хорошо защищенной базе данных, не требуя дополнительной заботы. И наконец, интегрированные со службой справочника средства управления — это еще один шаг на пути к организации единого центра управления вашей компьютерной средой, которая включает пользователей, программные и аппаратные средства, системную политику.

В нашей лаборатории Real-World Labs Сиракузского университета мы провели испытания двух пакетов управления рабочими станциями, основанных на службах справочника. Это ZENworks for Desktops 3.2 (ZfD3) фирмы Novell и IntelliMirror компании Microsoft, встроенный в Windows 2000 и использующий службу Microsoft Active Directory (AD). Текущие версии LANDesk фирмы Intel и SMS (Systems Management Server) компании Microsoft достаточно зрелые, однако в них нет тех принципиально важных функций управления рабочими станциями, которые имеются в двух рассмотренных нами интегрированных пакетах. Хорошо, если вы уже осознали, как жизненно важно единое системное управление, и используете для этого автономные продукты. Но, поскольку они не интегрированы со службой справочника, мы не будем рассматривать их в данном обзоре.

Идя навстречу администраторам серверов, компания Microsoft выпустила прошлым летом средство, которое обеспечивает импорт части информации из справочника AD, помогая таким образом организовать последовательное развертывание ПО на основе организационных единиц и групп, имеющихся в AD. Однако в данном обзоре подразумевается настоящая интеграция со службой справочника, которую, впрочем, Microsoft планирует обеспечить к началу 2002 г., выпустив версию SMS 3.0, способную работать с AD.

Пакеты ZENworks и IntelliMirror тесно связаны со службами справочника NDS и AD соответственно. Они являются фирменными в том смысле, что Novell ZENworks работает только с NDS, а Microsoft IntelliMirror — в основном с AD. Компании Microsoft и Novell явно заинтересованы в выпуске приложений, которые используют их службу справочника и не поддерживают службы справочника других фирм.

В настоящее время поставщики решений, не использующих службы справочника, довольствуются тем, что увязывают свои средства управления настольными системами со специализированными информационными хранилищами, предназначенными исключительно для применения с этими средствами и не интегрированными с какой-нибудь службой справочника уровня предприятия. Возможно, что обмен данными между службой справочника и пакетом системного управления через XML (Extensible Markup Language) является той методологией, которую независимые разработчики смогут принять в качестве первого шага на пути создания решений, способных работать с любой службой справочника. По нашему убеждению, интеграция решений этого класса со службой справочника предприятия — вопрос времени.

Хранение данных

Что касается хранения данных, то рабочая группа Desktop Management Task Force (DMTF) опубликовала расширенную схему хранения информации, использующейся для управления рабочими станциями, в которую среди прочего входит схема CIM (Common Information Model). Версия 2.5 спецификации CIM появилась в феврале 2001 г. Как Novell, так и Microsoft являются членами группы DMTF и активно используют CIM в своих продуктах. Novell использует схему CIM, снабдив ее рядом дополнений для хранения информации по инвентаризации рабочих станций, автоматически собираемой по всему предприятию. Продукт SMS фирмы Microsoft также сохраняет информацию об аппаратных средствах в структуре данных CIM.

Почему же так важно использовать схему CIM? Если ответить коротко, то для обеспечения интероперабельности. Любое управляющее приложение, которое понимает данные CIM, получит доступ к собранной информации о рабочих станциях.

Технология IntelliMirror фирмы Microsoft позволяет управлять только машинами, работающими под Windows 2000, и не содержит даже половины возможностей пакета ZfD3, что, впрочем, говорит скорее о богатстве функций ZfD3, чем о недостатках IntelliMirror. Однако надо оговориться, что сравнение этих двух продуктов несколько некорректно, поскольку IntelliMirror входит в комплект ОС Windows 2000 Professional и Windows 2000 Server, тогда как ZfD3 представляет собой дополнительный продукт, розничная цена которого в расчете на одного клиента составляет 59 долл. Было бы правильнее сравнивать IntelliMirror с ZENworks Starter Pack, который распространяется бесплатно и обеспечивает существенно более ограниченный набор функциональных возможностей по сравнению с пакетом ZfD. Однако здесь мы намерены представить не сравнительный анализ продуктов IntelliMirror и ZfD3, а преимущества средств управления рабочими станциями, интегрированных со службой справочника, поэтому вы не найдете в этой статье обычных в таких случаях таблиц со сравнительными характеристиками.

Распространение тиражируемых образов ОС

Компании Microsoft и Novell выбрали разные пути для решения проблемы переноса на компьютеры тиражируемых образов ОС, избранных в качестве корпоративного стандарта. Каждый метод имеет свои достоинства и недостатки, но оба используют справочник для определения того, какие пользователи и какие рабочие станции имеют права на каждый конкретный образ ОС. Поскольку в состав этих образов входят и прикладные программы, то предприятия могут с помощью справочника обеспечивать своим пользователям доступ к необходимым им приложениям, не загромождая при этом их настольные системы и жесткие диски приложениями, которые никогда им не понадобятся. Ваша группа маркетинга получит доступ к тиражируемому образу ОС, специально разработанному для персонала, занимающегося маркетингом, ваши бухгалтеры — к образу, созданному для бухгалтерии, справочник же определит, кто и к какому образу ОС имеет права доступа.

Пакет Microsoft IntelliMirror предлагает инструмент Remote Installation Services (RIS) для распространения образов. Он представляет собой простое и эффективное средство, но при работе с ним требуется некоторое вмешательство оператора. Служба RIS использует спецификацию PXE (Preboot Execution Environment) интерфейса управления Desktop Management Interface для снабжения клиента образом начальной загрузки, который выполняет запрос к службе справочника AD с целью аутентификации пользователя, устанавливает его подлинность и затем, после просмотра справочника, предоставляет ему меню доступных ему образов. Как только пользователь выберет образ, запускается утилита установки, и через пять минут клиентская машина готова к работе, вместе со специализированным набором приложений. Нам понравилось, что RIS использует PXE, поскольку встроенная поддержка этой технологии имеется почти в любом сетевом адаптере для настольных систем и в некоторых сетевых адаптерах формата PC Card. Кроме того, вашим пользователям и техническим специалистам не понадобятся загрузочные диски, чтобы начать процесс переноса образов на пользовательские системы. PXE является простым и эффективным средством.

В процессе загрузки пакет ZfD3 в отличие от IntelliMirror использует по умолчанию специализированную версию Linux, которая запускается с флоппи-диска, CD-ROM или, что лучше, из специально подготовленного загрузочного раздела на жестком диске рабочей станции. Опыт работы в лаборатории убеждает нас, что подход фирмы Novell, основанный на использовании Linux, обладает большим потенциалом, но мы были обескуражены сложностью его реализации и существенными проблемами, связанными с обеспечением надежности его работы. Радует лишь то, что Novell добавила к ZfD3 в версии 3.2 поддержку PXE в виде модуля расширения стоимостью 10 долл. в расчете на одного клиента.

Проблемам с надежностью оказалась подвержена одна из разновидностей аппаратной конфигурации в нашей лаборатории, которая примерно в 50% случаев отказывалась загружаться из Linux-раздела. Мы потратили весь ресурс времени, выделенного на тестирование, пытаясь устранить этот сбой. Учитывая тот факт, что мы использовали стандартные аппаратные средства, эта проблема вообще не должна была возникнуть. Novell создала излишние трудности, привязав свое решение к отдельному разделу начальной загрузки, в котором установлена другая ОС, который необходимо отдельно создавать и которым необходимо управлять на каждой рабочей станции. Подход Novell с использованием Linux дает некоторые замечательные возможности, например полностью автоматизированную установку тиражируемых образов ОС, но, чтобы обеспечить бесперебойную работу столь критически важной службы, разумнее потратить 10 долл. на клиент за поддержку PXE.

Привлекательной стороной предложенного Novell решения является то, что компания разработала не требующую участия оператора схему переноса образов ПО на рабочие станции, которая превосходно использует службу справочника. Алгоритм работы следующий: сначала на рабочей станции загружается Linux и запускается приложение, проверяющее соответствующий ей объект справочника. На основе полученной информации программа принимает решение о том, какое задание нужно выполнить, в частности отправить или получить тиражируемый образ. Если администратор определит для этой рабочей станции такое задание, то оно выполняется. Если же нет, тогда управление передается от раздела начальной загрузки разделу с основной ОС и на машине загружается Windows.

Novell обеспечивает инструмент, который позволяет вам редактировать сохраненные образы, добавляя и удаляя файлы. Кроме того, ZfD3 поддерживает используемые справочником правила переноса тиражируемых образов, что позволяет вам автоматически ассоциировать образ с рабочей станцией, характеристики которой соответствуют определенным критериям, таким, как скорость процессора, объем памяти, размер жесткого диска и т. п. Например, правила могут предписывать, что рабочим станциям с объемом ОЗУ 64 Мбайт и менее соответствует образ с Windows 98, а станциям с объемом ОЗУ свыше 64 Мбайт — образ с Windows 2000 Professional.

Распространение приложений

Использование на предприятии средств распространения приложений, не обладающих достаточной функциональностью, наверняка приведет к тому, что совокупная стоимость владения (Total Cost of Ownership — TCO) ваших рабочих станций взлетит до небес. Поэтому в обоих рассмотренных нами пакетах значительное внимание уделено обеспечению мощных функционально насыщенных средств распространения приложений. Они одинаково хорошо справятся с задачей тогда, когда все ваши 10 тыс. рабочих станций собраны в одной локальной сети, и тогда, когда они рассредоточены по разным филиалам и связаны медленными линиями связи.

Для групп в справочнике AD при использовании IntelliMirror вы устанавливаете правила системной политики, управляющие доступом к приложениям. Пакет ZfD3 идет еще дальше, создавая в справочнике объекты, соответствующие приложениям, контролируя распространение и использование приложений, а также устанавливая внутри справочника связи между приложениями и отдельными пользователями, группами пользователей или организационными единицами. Администраторы могут использовать объекты, соответствующие приложениям, для задания всех конфигурационных параметров приложения, включая целевой каталог, установки в INI-файлах, записи реестра, список файлов, которые необходимо распространить, а также дополнительные параметры, такие, как расписание доступности, отказоустойчивость и распределение нагрузки.

Каждый из таких объектов — это результат длительной работы по администрированию рабочих станций, и очень важно, что сохранность этого объекта гарантирована благодаря повышенной надежности распределенной тиражируемой базы данных, т. е. службы справочника.

Удаленное управление

Пакет ZfD3, как и SMS, LANDesk и целый ряд других пакетов управления рабочими станциями, обеспечивает удаленное управление для операционных систем семейства Windows. В IntelliMirror этой функции нет. Отличие реализации, которая используется в ZfD3, от реализаций других поставщиков состоит в том, что здесь защита привязывается как к объекту справочника Пользователь, так и к системной политике Workstation Remote Management, которая тоже основывается на справочнике.

В продукте ZfD3 надежные функции защиты сочетаются с рядом мощных функций удаленного управления. Это удаленное включение/выключение питания, удаленная перезагрузка, chat-соединение типа “точка—точка”, передача файлов, удаленный запуск программ, удаленное управление и диагностирование клиентской машины. Благодаря такому набору возможностей ваш персонал технической поддержки больше не будет бегать от одной рабочей станции к другой: подавляющее число проблем он сможет решать по телефону.

Функции защиты удаленного доступа на уровне пользователей дают администраторам возможность назначать тех, кому разрешен удаленный контроль над конкретной рабочей станцией. Более того, политика удаленного управления может быть установлена так, чтобы на пользовательской машине появлялось сообщение с просьбой предоставить к ней удаленный доступ на управление. В этом сообщении будет содержаться информация о том, кто просит этот доступ, основанная на результатах его аутентификации в службе справочника.

Управление системной политикой

Продукты ZfD3 и IntelliMirror позволяют использовать сложные правила политики управления станциями, основанные на том, кем являются пользователи, к какой группе пользователей они относятся и на каких станциях работают. В нашей лаборатории мы имели возможность блокировать доступ к различным объектам типичного пользовательского рабочего стола, таким, как панель управления, команда run, командная строка и даже локальный жесткий диск. Кроме того, мы устанавливали различные правила системной политики для различных групп — с меньшими ограничениями для избранных пользователей, с боўльшими — для обычных. Мы устанавливали правила, назначающие разные приложения разным пользователям и группам, а также правила, назначающие приложения определенным рабочим станциям независимо от того, какой пользователь работает за ними в данный момент.

Идея состоит в том, чтобы использовать эти правила для защиты рабочих станций и сделать их более доступными. Применение основанных на справочнике правил системной политики позволяет задавать конфигурации рабочих столов ваших корпоративных настольных систем, одновременно предоставляя очень широкие возможности по их индивидуальной настройке — и все это из единого центра управления. При возникновении проблем у ваших пользователей вы сможете обращаться к удаленным средствам управления и диагностики, а если все же произойдет авария, вам будет достаточно воспользоваться образом рабочей станции для восстановления и запуска системы с минимальными затратами сил. Если пользователи сохраняют данные своих приложений на сетевом устройстве, для которого регулярно по расписанию создается резервная копия, то вся остальная информация на каждом индивидуальном жестком диске легко восстанавливается с помощью имеющихся тиражируемых образов ОС и правил системной политики.

Ясно, что правила системной политики в основном и составляют корпоративную политику использования компьютеров. Рассмотренные нами интегрированные со службой справочника пакеты сохраняют правила системной политики в тех же самых справочниках, которые содержат объекты пользователей и рабочих станций. Интегрированные со службой справочника пакеты управления рабочими станциями — это мечта администратора, осуществление которой в конечном счете обеспечит большую экономию средств.





  
1 '2002
СОДЕРЖАНИЕ

колонка редактора

• Беспроводные ЛВС выходят на рынок услуг связи

бизнес

• Hewlett-Packard дала слово заказчикам

локальные сети

• Стратегии повышения системной готовности

• Огнеупорные материалы для монтажа СКС

• Прокладка кабелей в подземных коммуникациях

• Средства эффективного управления настольными системами

• Как оборудовать вычислительный центр

корпоративные сети

• Новые Web-средства поддержки коллективной работы

• Тестируем серверы для рабочих групп

• NetWare жива, но теперь выступает в новой роли

услуги сетей связи

• Слишком много сообщений? Вас выручит унипочта

• CallPilot против Unity

• Advanta на тернистом пути унификации

• Информационные услуги Кемеровской ГТС: начало XXI века

• Оптические транспортные сети SDH на базе оборудования MADM

электронная коммерция

• Электронный биллинг B2B становится популярным

• Конец века "бумажной" коммерции

защита данных

• Слишком много "заплат", слишком мало времени

новые продукты

• Новые серверы начального уровня от Fujitsu Siemens Computers


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх