Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Технология WfM фирмы Intel: удаленное управление рабочими станциями

Джонатан Фельдман

Подобно новорожденному ребенку, только что появившийся на свет стандарт поначалу интересует лишь своих родителей. Каким бы “милым и привлекательным” он ни был, специалистам он не сулит ничего, кроме обещания быть внедренным в отдаленном будущем. Но стоит стандарту немного “повзрослеть”, и начинается совсем другая история.

На третий год своего существования молодая технология WfM (Wired for Management) начала делать уверенные шаги. Это быстро набирающая популярность спецификация управления настольными системами, которая определяет функциональность, доступную на удаленно управляемых ПК. В отличие от своих предшественников она вышла не из недр какого-либо института стандартизации: инициатива ее создания принадлежит фирме Intel.

К маркетинговым презентациям, пропагандирующим новые технологические стандарты, всегда следует относиться настороженно, особенно когда дело касается поставщика, который отвечает за разработку аппаратной шины. Однако, приступая к тестированию поставляемых фирмой Intel продуктов, мы оставили все свои эмоции в стороне. В нашей лаборатории были проверены программное средство LANDesk Desktop Manager и поддерживающее технологию WfM оборудование — персональные компьютеры и сетевые адаптеры. Протестировав поддержку стандарта WfM 2.0 на многих настольных системах и сетевых платах, мы выяснили, что не все популярные платформы управления, такие, как ZENworks фирмы Novell или SMS фирмы Microsoft, полностью с ним совместимы; даже собственный продукт фирмы Intel — LANDesk — часто не оправдывал ожиданий.

Несмотря на то что спецификация WfM еще только развивается, уже сегодня созданные на ее основе решения могут быть эффективно использованы. В комплекте с такими технологиями, как дублирование дисков и удаленное управление с помощью централизованных справочников, WfM позволяет значительно снизить затраты на техническую поддержку информационной системы.

Механика дела

Технология WfM опирается на базис уже существующих стандартов, внося в них некоторые дополнения, для того чтобы создать единую связанную архитектуру. Действительно, зачем заново изобретать базовую среду, когда вы можете использовать уже существующие стандарты? Например, поддерживающему технологию WfM компьютеру нужен просто эффективный агент управления, и не имеет значения, будет ли он работать в моделях CIM (Common Information Model), DMI (Desktop Management Interface) или на основе протокола SNMP.

Описание спецификации WfM содержит массу новых понятий и сокращений. Вместо того чтобы рассматривать все их по отдельности, для начала лучше всего сгруппировать их по четырем уровням, представляющим архитектуру WfM: управление начальной загрузкой, управление питанием, управление информацией и программные агенты (см.: “Компоненты технологии WfM как многоуровневой базовой среды”).

При покупке программного и аппаратного обеспечения, поддерживающего технологию WfM, имейте в виду, что она определяет лишь минимальный уровень стандартизации, необходимый для согласования работы различных компонентов, и у поставщиков остается возможность доработать его по-своему. Маркетинговая литература редко дает детальное описание соответствия продуктов спецификации WfM, поэтому в ваших интересах выведать у производителя все о его системе, прежде чем совершить покупку. Intel не проводит каких-либо специальных испытаний оборудования на предмет поддержки этой спецификации, но на своем сервере она приводит список рекомендованной ею продукции.

Если компьютеры загружают, значит, это кому-нибудь нужно

Управление начальной загрузкой в рамках технологии WfM тесно связано с протоколами управления включением/отключением питания на компьютерах. Программно-аппаратные средства начальной загрузки PXE (Preboot Execution Environment) предоставляют сетевому администратору возможность инициировать “пробуждение” выключенного компьютера и производить его загрузку через сеть. Стандарт PXE является обязательным для спецификации WfM и должен поддерживаться программой BIOS персонального компьютера и его сетевым адаптером.

Компьютеры, поддерживающие протокол PXE, обычно имеют специальные разъемы на сетевом адаптере и на материнской плате, что позволяет им постоянно прослушивать сеть, даже несмотря на то, что рабочая станция выключена. Таким образом, сетевой адаптер находится в ожидании “волшебного” пакета, содержащего MAC-адрес станции. Приняв такой пакет, сетевой адаптер инициирует процедуру “пробуждения” рабочей станции.

Но выключенный компьютер еще не имеет определенного IP-адреса и не может устанавливать связь с кем бы то ни было иначе как на канальном уровне. В процессе тестирования LANDesk мы обнаружили, что “волшебные” пакеты, пересекая мост локальной сети рабочей группы, трансформируются в управляемую широковещательную передачу. Маршрутизатор осуществляет ее, используя широковещательные адреса канального уровня, чтобы распространить пакеты в целевой подсети. Таким образом, станция получает возможность “услышать” управляющий пакет, несмотря на то, что она еще не имеет IP-адреса. Может ли это вызвать широковещательный шторм? Все зависит от того, насколько ваше сетевое управляющее ПО поддерживает технологию удаленного “пробуждения” рабочих станций (см. рисунок).

При “пробуждении” рабочей станции по протоколу PXE, если режим сетевой загрузки разрешен в конфигурации BIOS, для включения сетевого адаптера и выполнения самоконфигурирования программа начальной загрузки IPL (Initial Program Load) рабочей станции будет использовать интерфейс UNDI (Universal Driver Interface). Однако вряд ли вам удастся что-либо сделать, если пользователи вдруг отключат в BIOS удаленную загрузку по протоколу PXE. Это тот самый случай, когда установка пароля на BIOS может оказаться очень кстати.

Спецификация PXE определяет расширения протокола DHCP, которые не поддерживаются обычными серверами DHCP. Пакеты PXE, расширяющие возможности DHCP, обрабатываются специальной службой “proxy DHCP”. Она не занимается выделением IP-адресов, хотя пропускает через себя все DHCP-операции и расширяет функциональность пакетов DHCPOFFER.

Сервер DHCP содержит имя файла, который рабочая станция впоследствии загрузит с сервера TFTP (Trivial FTP). Загрузочный образ может быть перенесен через сеть на диск путем операции дублирования дисков или прямо в оперативную память. Этот механизм очень похож на службы загрузки RPL или TFTP. Передача по сети образа загрузочного диска позволяет вам устанавливать на машину любую ОС, поддерживающую сетевую загрузку (например, ранние версии Windows 95), или же воспроизводить загрузку рабочей станции, диски которой были продублированы с помощью таких утилит, как Norton Ghost.

Часть новой спецификации WfM 2.0 опирается на стандарт PXE 2.0 — улучшенный вариант стандарта PXE 1.x, который предусматривает аутентификационную схему для загрузочного файла PXE, получившую название BIS (Boot Integrity Services). В результате BIOS, поддерживающая спецификацию BIS, будет выполнять только загрузочный файл, подписанный определенным сертификатом.

Технология BIS может быть использована только в процедуре начальной загрузки. Рассматриваемая аутентификация BIS требует наличия инфраструктуры сертификатов. Неплохо, например, если бы PXE позволял выполнять удаленное конфигурирование BIOS, скажем, при помощи утилиты telnet (на основе сертификатов) или оболочки SSH (Secure Shell). Технология WfM оставляет поставщикам свободу определять, какие дополнительные функции они хотели бы добавить к ней.

Улучшенная процедура удаленной загрузки в комбинации с функцией “пробуждения” Wake On LAN (WOL) является мощным инструментом в руках администратора настольных систем. Спецификация WfM наконец расставила по своим местам сильные и слабые технологии управления рабочими станциями.

Существующие стандарты

Рабочие станции, поддерживающие удаленное управление питанием, должны поддерживать и функцию отключения питания по окончании работы. Для этого фирма Intel изначально включила ранее существовавшую спецификацию APM (Advanced Power Management) в описание стандарта WfM 1.x. Спецификация же WfM 2.0 предполагает, что рабочие станции поддерживают ACPI (Advanced Configuration and Power Interface) — новый стандарт управления включением/выключением питания компьютера, пришедший на смену APM.

Технология WfM требует, чтобы на рабочей станции поддерживалась хотя бы одна из утвержденных моделей управления удаленной машиной. Некоторые программы BIOS, например прошитые в настольных компьютерах фирмы Gateway, которые установлены в нашей лаборатории, имеют ограниченную поддержку DMI (только события загрузки из спецификации DMI), а полновесные агенты требуют, чтобы на машине была загружена операционная система. Агенты SNMP, DMI и CIM не зашиваются в BIOS компьютеров, таким образом, возникает вопрос: какой из агентов должен быть загружен поверх устанавливаемой на ПК операционной системы?

Плати и играй

Введение нового стандарта всегда вызывает вопрос: должны ли вы теперь все покупать заново? С определенностью можно сказать, что если вы все равно приобретаете новое оборудование, то системы, поддерживающие технологию WfM, обойдутся вам ненамного дороже, чем аналогичные системы без такой поддержки. Конечно, все это справедливо, только если вы закупаете компьютеры известных марок, а не “гаражного” производства. Но остается вопрос, с чего вам начать тестировать и внедрять технологию WfM, пусть даже на базе официально сертифицированного оборудования?

Модернизация оборудования, необходимая для внедрения технологии WfM, вызывает вопросы только по двум позициям: аппаратные средства начальной загрузки и управления питанием. Обновление этих двух компонентов потребует скорее вмешательства в конфигурацию материнских плат и микросхем BIOS, чем обновления ПО. Если речь идет о верхних уровнях управляющей информации архитектуры WfM и поддержке агентов, то тут все гораздо проще. Достаточно установить ПО, отвечающее спецификациям CIM или SNMP, и агенты генерации заявок на обслуживание, поддерживающие стандарты SES/SIS (Solution Exchange Standard/ Service Incident Exchange Standard).

Программа BIOS рабочих станций, приобретенных в течение последних двух лет, скорее всего поддерживает стандарт APM или ACPI. Со спецификацией WOL дело обстоит сложнее, поскольку она требует наличия специальных разъемов на сетевом адаптере и материнской плате компьютера. Эту аппаратную функцию нельзя ввести простым перепрограммированием BIOS. Если же вам обязательно необходима функция WOL, но на системной плате специальный разъем отсутствует, придется раскошелиться на новую систему.

Но даже в отсутствие функции WOL остаются способы реализовать загрузку рабочей станции через сеть. К счастью, сетевые адаптеры, выполненные по спецификации PXE, такие, как 3905B фирмы 3Com, поддерживают альтернативные варианты сетевой загрузки, например путем использования протоколов TFTP или RPL, помимо той процедуры, что предусмотрена в PXE. Хотя вы не можете модернизировать свою сетевую плату, чтобы она начала поддерживать стандарт WOL, ПЗУ некоторых плат могут быть перепрограммированы таким образом, чтобы обеспечивать поддержку стандарта PXE (см.: “Адреса Web-серверов с информацией о компонентах вычислительных систем, поддерживающих стандарт PXE”).

Стратегия развертывания

Вероятно, вы уже знакомы со множеством инструментов и технологий, включенных фирмой Intel в свой комплект спецификаций WfM (http://www.intel.com/tech/work/initiatives), таких, как дублирование дисков, протокол DHCP, управление настольными системами с единого сервера и средства планирования задач.

Вот урок, усвоенный нами в результате развертывания бездисковых рабочих станций: мощный прорыв, сделанный инженерами в сфере разработки управляемого оборудования, привел не столько к технологическим последствиям, сколько к социальным.

И хотя технология WfM еще теснее связывает человека с вычислительными машинами, некоторые из ее особенностей могут поколебать покой пользователей, дорожащих своим преимущественным правом контроля над любимым компьютером.

Технология дублирования дисков будет воспринята в штыки теми пользователями, которые считают, что жесткие диски на их машинах не могут быть подвержены какому-либо воздействию или переконфигурации во внеурочное время в какой бы то ни было форме. Основанная на сертификатах технология BIS может помочь пользователям избавиться от этих страхов. Раз процедуру “пробуждения” ПК сопровождает загрузка ОС, то аутентификация может быть произведена на основе защищенного справочника. В любом случае следует принять во внимание все аспекты вашей корпоративной культуры, прежде чем вы удивите своих пользователей технологическими новинками вроде PXE или WOL.





  
15 '1999
СОДЕРЖАНИЕ

колонка редактора

• Новое поколение выбирает оптику

локальные сети

• Перспективы развития сетевого оборудования Intel

• Многопроцессорные серверы

• Технология WfM фирмы Intel: удаленное управление рабочими станциями

• Открытые системы: частные термины (Предисловие к словарю по СКС)

• Распределительные панели для современных СКС

• Шкафы для электронной аппаратуры

интернет и интрасети

• Чего не хватает в Linux?

• Оркестр электронной коммерции на марше

• Всемогущая кластеризация

• Сделайте Web-кэширование эффективным

защита данных

• Нуждается ли Kerberos в "бритве Оккама"

• Как обеспечить безопасность сеансов POP и IMAP

корпоративные сети

• Факс-серверы на каждый день

• Выбирая протокол внутренней маршрутизации

услуги сетей связи

• Беспроводные технологии приходят на предприятия

• Hewlett-Packard открывает Вторую главу Интернет

• Даешь сети доступа на базе DWDM!

• Будущее за протоколом SIP

• Тестируем радиомодемы

• Интервью с президентом группы INS фирмы Lucent Technologies Куртом Санфордом

новые продукты

• Сибирские платы - для российских сетей, Rad на Telecom'99, ZENworks 2: полнофункциональное управление настольными системами



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх