Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Комплексные решения по управлению информационной средой предприятия

А. А. Николаев

По мере развития бизнеса предприятия его информационная система разрастается и изменяется. Как правило, процесс автоматизации начинается с внедрения простейшей одноранговой сети или сети с одним сервером. В дальнейшем такая сеть претерпевает изменения: увеличивается число пользователей, вводятся в эксплуатацию новые серверы и сетевые устройства.

Наряду с количественными изменениями в сетевой среде происходят и качественные. К ним можно отнести:

  • формирование гетерогенной среды, т. е. внедрение и одновременное использование различных аппаратных и программных платформ;
  • распространение сети на большой территории;
  • внедрение новых сетевых технологий, в первую очередь служб и протоколов Интернет и интрасетей.
Такое развитие информационной системы предприятия неизбежно влечет за собой резкое увеличение расходов, связанных с ее эксплуатацией. По результатам различных исследований, эти расходы — так называемая совокупная стоимость владения — составляют до 27% от суммы всех затрат на внедрение вычислительных технологий.

Одним из путей снижения совокупной стоимости эксплуатации является автоматизация работ, связанных с обслуживанием информационной системы. Данный процесс ведется по нескольким условным направлениям:

  • управление ресурсами сети,
  • защита корпоративных данных,
  • обеспечение стабильности функционирования системы,
  • удаленный контроль и управление, а также автоматизация технической поддержки пользователей.
Существует множество производителей, специализирующихся на каждом из данных направлений или даже на нескольких из них. Однако мало кто из поставщиков готов предоставить пользователям полный спектр продуктов, охватывающих все направления поддержки информационной среды предприятия, как это сделала фирма Computer Associates, выпустившая недавно целое семейство так называемых IT-продуктов. Они способны масштабироваться для использования на предприятиях различного размера и поддерживают большинство популярных сетевых ОС, таких, как Windows NT фирмы Microsoft, NetWare фирмы Novell и различных клонов UNIX.

Управление ресурсами сети

Современная информационная система состоит из большого числа аппаратно-программных компонентов. Это различное сетевое оборудование и совместно используемые устройства в сети, программное обеспечение, сетевые справочники и другие системные данные. Такая развитая инфраструктура требует и адекватных средств управления.

Зачастую для управления информационной средой предприятия применяется несколько различных программных средств, что ведет к дублированию управляющих элементов, а следовательно, и к увеличению совокупной стоимости владения. Для устранения этих недостатков ряд продуктов из IT-семейства фирмы Computer Associates позволяют либо выполнять непосредственное управление ресурсами, либо координировать работу разрозненных средств управления.

Управление сетью

Гетерогенная сеть сегодня является неотъемлемой частью корпоративной информационной системы. Но изначально администрирование такой сети требует применения специализированных средств управления в рамках каждой платформы, что затрудняет централизацию процесса уравления ею. Таким образом, возникает необходимость иметь средства комплексного управления гетерогенной сетью в масштабах всего предприятия, которые были бы независимы от протокола, масштабируемы и имели бы единую консоль управления.

Пакет NetworkIT предназначен для управления гетерогенной сетью в масштабах всего предприятия. Он ориентирован на управление сложной гетерогенной сетью с одного рабочего места, что позволяет централизовать этот процесс и исключить дублирование административных функций.

Схемы управления, предоставляемые пакетом NetworkIT, не зависят от используемых протоколов: он одинаково поддерживает протоколы TCP/IP, IPX, SNA и DECnet. Другим немаловажным достоинством пакета NetworkIT является его способность автоматически определять и идентифицировать сетевое оборудование и компоненты сети, а это значительно облегчает его установку.

Пакет NetworkIT позволяет не только обнаруживать проблемы в сети, но и выполнять ряд предопределенных действий, направленных на их устранение. Так, каждому событию может быть поставлено в соответствие некоторое действие. Например, если ряд сообщений, полученных от маршрутизатора, свидетельствуют о снижении его производительности, то по предварительно составленному сценарию NetworkIT автоматически выполнит, например, его инициализацию и перезапуск.

Поддержка технологии Frame Relay, реализованная в пакете NetworkIT, обеспечивает управление каждой виртуальной сетью Frame Relay и ее мониторинг. Благодаря интеграции NetworkIT с пакетами OpenView и NetView пользователям этих систем нет необходимости отказываться от них при внедрении пакета NetworkIT, так как последний содержит развитые средства взаимодействия с этими системами управления.

Управление системными справочниками

Современная сеть содержит различные данные, предназначенные для описания системной информации и ресурсов. К ним можно отнести: учетные записи пользователей, описание доверительных отношений между доменами, различные сетевые справочники (например, служба справочника NDS фирмы Novell), списки пользователей почтовых систем и систем коллективной работы (в частности, адресная книга Lotus Notes) и многие другие типы системных данных. Их администрирование в рамках каждой платформы — процесс слишком трудоемкий, а кроме того, подобная организация справочников снижает уровень безопасности системы.

Для того чтобы получить доступ ко всем необходимым ресурсам, отдельный пользователь может быть зарегистрирован в нескольких службах справочника. Изменение учетной информации о нем в каждой из этих служб отнимает много времени, обходится дорого и может повлечь нарушение комплексной системы защиты данных от несанкционированного доступа.

Программный пакет DirectIT представляет собой масштабируемое решение по управлению разнородными справочниками, включая учетные записи пользователей в Windows NT, службы справочника NIS и NIS+ ОС Unix, NDS и Active Directory Services (будет поставляться вместе с ОС Windows 2000), а также адресные книги Microsoft Exchange. Кроме того, DirectIT осуществляет централизованное управление доверительными отношениями между доменами Windows NT в корпоративной сети.

Пакет DirectIT автоматически обнаруживает в сети справочники различных типов, что значительно облегчает его установку и техническое сопровождение. При работе с данным пакетом администратор использует так называемые правила системной политики (policies), которые упрощают управление сетевыми справочниками путем разбиения их на группы и установления для каждой из групп способа манипулирования объектами, содержащимися в ней.

Каждый пользователь в системе DirectIT представлен одной учетной записью с информацией о нем, собранной из различных справочников. Кроме того, администрирование пользователей основано на ролевых правилах. В совокупности это позволяет осуществлять целостный контроль за доступом пользователей и их групп к ресурсам сети.

Инвентаризация ресурсов сети и распространение программного обеспечения

По мере роста сети, добавления в нее новых устройств и компонентов задача инвентаризации ее ресурсов становится все более сложной. Другой немаловажной проблемой сопровождения информационной системы является обновление программного обеспечения и учет лицензий на его использование. Программные продукты AimIT и ShipIT компании Computer Associates предназначены для автоматизации этих работ.

Программа AimIT автоматизирует процесс инвентаризации аппаратного и программного обеспечения в распределенной гетерогенной сети. Одной из основных характеристик пакета AimIT является возможность автоматически определять конфигурацию аппаратного и программного обеспечения в компонентах сети. Благодаря этому всевозможные изменения в пользовательских компьютерах и на серверах определяются автоматически и доводятся до сведения администратора сети. Полученная информация сохраняется в центральной базе данных и может быть использована для дальнейшего анализа.

Пакет AimIT распознает более 3500 различных программных продуктов. Если же продукт распознать не удается, информация о нем все равно заносится в базу данных, и в дальнейшем его идентификация происходит на основе параметров, полученных изначально.

При использовании AimIT аудит программного обеспечения может быть произведен вне зависимости от того, где оно находится: на серверах сети или на клиентских машинах. Эта возможность позволяет администратору сети отслеживать использование программного обеспечения во всей информационной системе предприятия.

Полезная возможность пакета — его способность контролировать соблюдение лицензионных соглашений. Для этого в него вводится информация о количестве лицензий, приобретенных для конкретного продукта. Как только число пользователей, которые одновременно захотят запустить указанный продукт, превысит установленное количество лицензий, их попытки работы с продуктом будут пресечены. Администратор системы AimIT может назначать привилегированные группы пользователей, которым запуск данного продукта будет предоставлен в первую очередь. Помимо этого, система AimIT может собирать статистику по использованию конкретного продукта на протяжении заданного промежутка времени. Таким образом, приложения пакета AimIT экономят средства, расходуемые на приобретение дополнительных лицензий. Кроме того, он дает возможность администратору сети централизованно задавать системную политику — например, запретить установку и запуск игр в рабочее время для определенной группы рабочих станций.

Вплотную к вопросам инвентаризации ресурсов гетерогенной сети, решаемым с помощью пакета AimIT, примыкает проблема установки, настройки и администрирования программного обеспечения на всех компьютерах предприятия. Исследования показывают, что затраты на сопровождение программного обеспечения зачастую превышают его стоимость. К тому же отсутствие автоматизации этих работ порождает ошибки и затрудняет проведение централизованной политики. Пакет ShipIT в этом смысле является хорошим инструментом для автоматизации процессов установки, настройки, обновления и удаления программного обеспечения на всех компьютерах сети: эти задачи планируются и контролируются с одного рабочего места.

Функционирование системы ShipIT базируется на пакетах заданий, содержащих описание задач по сопровождению программного обеспечения для конкретного типа машины. ShipIT обеспечивает выполнение указанного пакета на заданных компьютерах. Эти задания могут быть выполнены по расписанию в автоматическом режиме. Пакет ShipIT поддерживает два режима установки программного обеспечения — по требованию сервера (push distribution) и по запросу клиента (pull distribution). Таким образом, установка, например, новой версии операционной системы или офисного приложения сводится к написанию задания, указанию компьютеров, на которых это обновление должно быть осуществлено, и составлению расписания для выполнения данной работы — и все это с одной консоли.

Применение ShipIT упрощает установку программного обеспечения на новом компьютере: достаточно подключить последний к корпоративной сети — и ShipIT автоматически обнаружит его и при минимальном участии сетевого администратора произведет установку ПО. Пакет поддерживает различные критерии выборки компьютеров для выполнения задания. Он может обслуживать как группы пользователей, так и группы компьютеров. Эта возможность позволяет администратору сети работать с мобильными пользователями.

Управление Web-серверами

Обслуживание серверов Интернет и интрасетей включает в себя много различных функций и является довольно трудоемким процессом. Для управления такими серверами и для их обслуживания предназначен пакет MasterIT. Он обеспечивает в реальном масштабе времени контроль работоспособности и производительности Web-сервера, интенсивности обращений к нему. MasterIT способен автоматически выявлять и устранять проблемы, возникающие при эксплуатации Web-сервера. Наиболее интересные возможности MasterIT — это контроль состояния Web-сервера (опция server health) и сбор статистики по использованию URL-ссылок.

При работе в режиме контроля состояния Web-сервера пакет MasterIT автоматически отслеживает загрузку центрального процессора, число отработанных запросов в секунду и скорость передачи данных. Кроме того, он комбинирует эту информацию со статистическими данными о времени реакции сервера на запросы. Такой подход позволяет взглянуть на состояние Web-сервера и его производительность глазами и пользователя и администратора.

Сбор статистики по использованию URL-ссылок очень полезен для повышения производительности работы Web-сервера. Администратор задает список отслеживаемых ссылок, для которых собирается статистика по времени ответа и частоте обращений. Полученные данные позволяют выявить наиболее часто используемые на сервере ссылки и произвести более тонкую его настройку.

В данном пакете реализованы и другие функции, например автоматизация обработки заданных событий (отслеживая состояние различных компонентов Web-сервера, MasterIT может перезапускать их в случае необходимости) или постоянный контроль использования Web-сервером дисковой и виртуальной памяти. Благодаря же наличию возможности отслеживать ошибочные URL-ссылки и связи пакет обеспечивает логическую целостность информации, хранящейся на WEB-сервере, и ее доступность для пользователя.

Пакет MasterIT поддерживает наиболее популярные Web-серверы: Microsoft IIS версий 3.0 и 4.0, Netscape Enterprise Server 3.5, Netscape FastTrack Server 3.01, Apache Web Server 1.3 и Sun WebServer 1.0.

Повышение производительности сети

По мере роста и расширения сети наиболее важным и критичным фактором, влияющим на производительность всей системы, становится ее пропускная способность, кардинальным способом повышения которой может стать приобретение нового, более эффективного сетевого оборудования, но этот путь зачастую требует немалых финансовых затрат.

Программный продукт DoubleIT позволяет увеличить пропускную способность сетей, построенных на основе протокола TCP/IP, за счет сжатия «на лету» передаваемых данных. Он автоматически определяет, какие данные могут быть сжаты, и одновременно выполняет упаковку нескольких передаваемых пакетов в один, что тоже увеличивает скоростные характеристики сети.

Обеспечение стабильности функционирования системы

Сбои в работе аппаратуры или программного обеспечения, ошибки персонала, атаки вирусов могут повлечь за собой выход из строя всей информационной системы и как результат финансовые и моральные потери. Поэтому, чтобы обеспечить стабильность функционирования информационной системы, необходимо предпринять меры по предотвращению аварийных ситуаций и минимизации ущерба от них.

Что касается основного средства резервного копирования — ARCserveIT (прежнее название — ARCserve. — Прим. ред.), поставляемого фирмой Computer Assoсiates, то о нем на страницах журнала было уже немало написано. Здесь хотелось бы сказать о дополнительной опции данного продукта — ARCserve Replication, обеспечивающей «горячее» резервирование серверов в корпоративной сети. Данный пакет осуществляет копирование критически важных данных с одного или нескольких серверов на резервный сервер в режиме реального времени и в случае отказа какого-либо сервера выполняет автоматическое и «прозрачное» переключение пользователей на резервный сервер, гарантируя при этом логическую целостность копируемых данных.

В качестве антивирусной защиты фирма Computer Associates предлагает пакет InoculateIT, ранее называвшийся InocuLAN. Для каждой машины — сервера или рабочей станции — этот программный продукт в автоматическом режиме обеспечивает сканирование поступающих и исходящих файлов, фильтрацию сетевых пакетов, обнаруживает вирусы в файлах, присоединенных к сообщениям электронной почты. Кроме того, он предотвращает распространение вирусов по внутрикорпоративной системе, использующей серверы поддержки групповой работы, такие, как Lotus Notes, Microsoft Exchange или Novell GroupWise. Обновление базы сигнатур и кода программных компонентов происходит автоматически через Интернет. Все управление распределенными компонентами данного пакета осуществляется с единой консоли.

Особо следует отметить, что пакет InoculateIT работает «прозрачно» для пользователя и поддерживает самые разные типы устройств и форматов данных. Помимо этого, он прошел международную сертификацию, принятую для антивирусных пакетов (т. е. обнаруживает 300 наиболее распространенных и 90% всех остальных 10 000 вирусов и их модификаций).

Удаленное управление

Сегодня корпоративную информационную систему уже невозможно представить без средств удаленного доступа, необходимых для обслуживания персонала филиалов и мобильных пользователей. Как правило, аппаратно-программные комплексы удаленного доступа лишь обеспечивают соединение между узлами сети, но не предоставляют средств удаленного контроля и управления.

Пакет ControlIT (ранее именовавшийся Remotely Possible) содержит все функции, необходимые для удаленного управления и контроля в современных сетях: обмен файлами между пользователями, интерактивный обмен сообщениями (chat), удаленные запуск приложений и передача файлов, одновременное администрирование нескольких пользователей и серверов с одного рабочего места, помощь пользователям в реальном масштабе времени. Такой широкий набор возможностей, имеющийся в ControlIT, позволяет применять его администраторам сетей, службам технической поддержки, центрам обучения, мобильным и стационарным пользователям.

С помощью ControlIT можно автоматизировать многие функции, связанные с управлением распределенной сетью. Пакет позволяет осуществлять удаленное администрирование серверов. Благодаря этому с одного рабочего места можно управлять несколькими серверами Windows NT. Таким образом, администратор с удаленной консоли может создавать и редактировать учетные записи пользователей, корректировать реестры, устранять проблемы, возникающие при эксплуатации серверов, перезагружать их и отслеживать ход загрузки.

Интерактивные графические средства пакета дают возможность организовать обучение сотрудников предприятия основам работы с информационной системой непосредственно за их ПК. Так, они могут наблюдать прямо на своем дисплее все, что происходит на рабочей станции преподавателя, либо даже выполнять на ней те или иные действия. Преподаватель, в свою очередь, удаленно наблюдает за компьютером обучаемого и в случае необходимости помогает ему.

Весьма полезен пакет ControlIT будет и для службы технической поддержки предприятия: ее персонал получит возможность не сходя с места оказывать помощь пользователям и конфигурировать ресурсы клиентских машин. Для мобильных пользователей в пакете ControlIT предусмотрены средства для подключения к корпоративным серверам, обмена с ними файлами и проверки полученной почты.

* * *
В рамках небольшой статьи невозможно описать весь спектр продуктов IT, поставляемых фирмой Computer Assoсiates. Но надо отметить, что отдельного разговора заслуживают еще два программных пакета данного семейства — GardIT и ProtectIT, предоставляющие централизованные средства управления безопасностью корпоративной информационной системой в целом, ее серверов и хранящихся на них данных. Применение продуктов, рассмотренных в данной статье, снижает совокупную стоимость владения средствами вычислительной техники. Основное их назначение — автоматизация работ, связанных с технической поддержкой и обслуживанием информационной системы компании. Они могут быть эффективно использованы в организациях любого масштаба.

Об авторе

Николаев Александр Александрович,
главный специалист компании
«Интерпроком ЛАН»
Телефон: (095) 129-8033
E-mail: anickolaev@ipclan.rosmail.com





  
2 '1999
СОДЕРЖАНИЕ

колонка редактора

• Гонка порталов

локальные сети

• Пригодна ли существующая проводка для Gigabit Ethernet?

• Две тысячи и одна проблема

• Многопроводные телекоммуникационные кабели (витые пары и экранирование)

• NAS: простота и эффективность

• Как выбрать концентратор Fast Ethernet

бизнес

• Этапы сделки. Все по полочкам

интернет и интрасети

• Java готовится к штурму предприятий (окончание)

• Web-аутсорсинг

корпоративные сети

• Системы обмена сообщениями на новом витке развития

• Комплексные решения по управлению информационной средой предприятия

• Эх, прокачу! или Модемы стандарта V.90

услуги сетей связи

• Sync Research поднимает управление сетями Frame Relay на новый уровень

• Система сигнализации B-ISDN UNI 3.x: функционирование и тестирование. Часть 1

• Развитие фиксированной спутниковой связи в России и странах СНГ

• Система абонентского радиодоступа из России, для России

• «Тупая сеть» как светлое будущее телекоммуникаций. Часть 1

защита данных

• Семь межсетевых экранов масштаба предприятия



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх