Вместе с сервером Windows .Net на старт вышло уже четвертое поколение NT. Однако все камни на пути системного администратора создателям операционной системы убрать так и не удалось.
Первые предварительные версии Windows .Net уже появились, а весной 2003 г. продукт должен поступить в широкую продажу. Помимо расширения функциональных возможностей Microsoft постаралась исправить плохую репутацию NT в отношении высокой полной стоимости владения продуктом (Total Cost of Ownership, TCO).
Вместе c сервером Windows .Net пользователей получили в свое распоряжение интерфейсы для определения текущего состояния системы или изменения конфигурации. Они представляют собой достаточно зрелую разработку. До сих пор, даже будучи составной частью ОС, инструменты администрирования находились скорее на зачаточном уровне и мало чем могли помочь администратору в понимании системы в целом и установлении контроля над ней. Дело в том, что, обеспечивая лишь представление конфигурационных данных, они, в отличие от специализированных инструментов, не отражали взаимосвязи.
Поэтому администратору нужны не только пассивные интерфейсы операционной системы, но и пользовательский интерфейс для выполнения своих задач. В основе такого интерфейса должны лежать решения, с помощью которых можно было бы автоматически вносить необходимые изменения в базу данных.
Например, при распространении программного обеспечения эффективный инструмент системного администрирования реализует это требование путем отображения желаемой и фактической ситуации. В результате пользователю не приходится самостоятельно вникать в процесс и изучать иерархию наследования. Он сразу видит, какое программное обеспечение ПК должен получить, а какое уже имеется. При этом для инсталляции отдельных программных пакетов или всех пакетов сразу достаточно лишь щелчка мыши.
ГЕТЕРОГЕННАЯ СРЕДА
Начиная с Windows 2000, Microsoft внедряет единые пользовательские интерфейсы во все компьютеры, оснащенные операционными системами от Microsoft. В настоящее время примерно 80% предприятий используют серверы Windows NT и 55% — серверы Windows 2000 (см. Рисунок 1). Кроме того, около 40% пользователей работают с серверами Linux, и почти 20% имеют машины под управлением HP-UX, AIX или Solaris. Как показывают результаты «Второго независимого исследования рынка администрирования клиентов» («2. Unabha..ngige Marktstudie Client-Management», Deron Systemhaus, 2002), в последние годы доля серверов Windows 2000 и Linux существенно выросла.
|
| Рисунок 1. Диаграмма наиболее важных операционных систем в корпоративной среде. |
Даже в 2002 г. большинство заказчиков Microsoft все еще сталкиваются с задачей перехода на Windows 2000 или Windows ХР. При этом проблема, прежде всего, связана со сложностью внедрения Active Directory. В 1999 г. 35% предприятий намеревались перевести свои компьютеры на Windows 2000, однако, согласно результатам исследований Giga Information Group, это удалось сделать всего лишь 10%. Тем не менее компании не хотят отказываться от честолюбивых планов относительно Windows 2000 и Active Directory.
Вместе с тем, новые условия лицензирования Microsoft License 6.0 привели к тому, что некоторые пользователи вместо сервера Windows 2000 или .Net установили сервер Linux, как, в частности, поступили в администрации бундестага. После проведения собственных проверок и по результатам исследований было принято решение перевести серверы на Linux и, тем самым, полностью отказаться от продуктов Microsoft. В будущем работать с Windows XP и соответствующим пакетом Office от Microsoft должны только ПК в составе автоматизированного рабочего места. Это означает, что мир информационных технологий становится все более неоднородным, а значит, администрирование с опорой на Windows перестает быть единственным и повсеместным.
Адаптированные ко всем системам ноу-хау должны существовать не только для отдельных систем, но и для всего многообразия функций, поэтому всеобъемлющее администрирование невозможно без дополнительных инструментов.
НЕОБХОДИМОСТЬ В УПРОЩЕННЫХ ФУНКЦИЯХ
В своих серверных операционных системах Microsoft предлагает решения по администрированию не только пользователей, но и программного обеспечения. Используемые в сервере Windows .Net концепции распространения программного обеспечения слишком сложны, так как предполагают применение доменов Active Directory и введение групповой политики (Group Policies). Должный эффект от задействования структур каталога при распространении программного обеспечения возможен лишь при условии их создания в соответствии с административными реалиями, поэтому они редко позволяют отобразить организационные аспекты. Однако представление организационной структуры предприятия является одним из преимуществ, предлагаемых службой каталогов, так как оно существенно упрощает ориентацию в пространстве данных.Администрирование ПО не должно зависеть от таких условий, как использование доменов Active Directory. Например, продукты для распространения программного обеспечения некоторых независимых разработчиков никак не опираются на структуру домена и могут функционировать в полном объеме без домена NT или домена сервера Active Directory. В этом случае данные сортируются по организационным критериям, а формирование групп происходит по категориям.
Ниже будут описаны функции сервера .Net в части распространения программного обеспечения. Сервис удаленной установки (Remote Installation Service, RIS) помогает произвести первичную инсталляцию операционной системы и приложений по технологии образов. Она подкупает своей скоростью, но быстро теряет привлекательность из-за недостаточной гибкости в отношении целевого аппаратного обеспечения. Инсталляция на ПК последующих приложений осуществляется с помощью Windows Installer. Правда, нужна согласованность при первичной инсталляции (или, вернее, инсталляции операционной системы) и последующей инсталляции приложений. Только так может быть достигнута конфигурация, учитывающая разнообразие имеющегося аппаратного обеспечения, и предложено простое распространение ПО. Необходимость ввода идентификатора и пароля для соответствующего компьютера приводит к тому, что первичную инсталляцию нельзя провести без участия оператора. Если одновременно задействовано большое количество ПК, то это представляет определенную проблему.
Централизованное администрирование параметров и конфигурации программного обеспечения можно реализовать с помощью единой точки администрирования (Single Point of Administration). Правда, при этом отсутствуют такие важные определения, как управление зависимостями программного обеспечения и задание последовательности инсталляции.
Пакетный формат MSI, впервые появившийся в Windows 2000, и Windows Installer медленно, но верно создали новый стандарт установки (Setup). Однако до сих пор еще не все разработчики программного обеспечения предлагают свои инсталляции в соответствующем виде. Если администратор проведет на ПК инсталляцию, не соответствующую требованиям стандарта MSI, то все преимущества MSI, например механизм автоматического восстановления, будут утеряны. Напротив, эффективные инструменты администрирования программного обеспечения допускают инсталляцию пакета MSI и в то же время не создают никаких проблем при установке других пакетов программного обеспечения. Помимо метода «мгновенных снимков», который, как и технология создания образов, имеет свои ограничения в отношении гибкости, инструментальные программы администрирования программного обеспечения для проведения инсталляции без участия оператора зачастую предлагают автоматические методы с использованием файлов ответов, в частности выполнение макросов для ввода данных без помощи клавиатуры и мыши. Для этого будут полезны языки составления сценариев, с помощью которых на конечном ПК можно осуществить практически любое действие.
Проблемы возникают и при попытке выяснить (см. Рисунок 2), что же фактически имеется на том или ином ПК, хотя с помощью Active Directory и назначенной групповой политики администратор способен определить, какое программное обеспечение может быть инсталлировано. Однако факт наличия или успешности инсталляции напрямую проверить нельзя. Присутствие ошибок выяснить не так-то просто. Современные же инструменты администрирования программного обеспечения работают на основе интуитивно понятного управления желаемым и фактическим состоянием. Тем самым они дают возможность восстановить запланированное состояние программного обеспечения ПК. После неправильной инсталляции появляется сообщение о соответствующей ошибке, что помогает понять причину ее возникновения и исправить ситуацию.
|
| Рисунок 2. Решения для системного администрирования собирают всю наиболее существенную информацию об управляемых компьютерах. |
УПРАВЛЕНИЕ ПОЛЬЗОВАТЕЛЯМИ
Если система Windows 2000 работает не в домене сервера Active Directory, то свойства пользователя локальны для его рабочего компьютера и, тем самым, труднодоступны для администратора. Следовательно, единое управление полномочиями и свойствами пользователя в рамках всей сети требует создания домена NT или домена Active Directory. Однако использование всего объема функций предполагает определение полноценного домена с неизбежными при этом сложностями.Управление свойствами и правами пользователей под девизом «Что не запрещено, то разрешено» предполагает, что все пробелы в концепции назначения прав известны. Если ошиблись и разрешили слишком много, пользователи обязательно обнаружат эти пробелы в системе безопасности.
Системное администрирование позволяет централизованно управлять свойствами и правами (см. Рисунок 3), при этом оно исходит из «обязательных профилей», т. е. из необходимых и неизменяемых пользователями наборов свойств и прав. Правда, если понадобится, их можно сделать изменяемыми с очень точной градацией. Девиз в идеальном случае будет звучать следующим образом: «Что не разрешено, то запрещено». Администратор сможет изменять набор свойств и прав пользователя наиболее удобным для себя способом и упорядочить как отдельных пользователей, так и группы.
|
| Рисунок 3. Система администрирования представлена в виде наглядной древовидной структуры. |
С помощью системы управления пользователями Windows 2000 контроль за принтерами и блокировками осуществляется на самом зачаточном уровне. Эти объекты можно даже создавать, однако администратору не удастся реализовать назначение прав доступа или полностью автоматическую настройку принтеров и блокировку по предварительному заданию. Инструменты управления пользователями продвинулись дальше. Так, например, когда сотруднику назначается право доступа к сетевому диску, оно фиксируется непосредственно в центральной базе данных. Если впоследствии пользователь регистрируется на каком-либо ПК, то система связывает соответствующий сетевой диск с тем, что был задан ранее в административной оболочке. В результате отпадает необходимость в управлении сценариями регистрации — процесс хотя и не трудный, но долгий и утомительный.
Все вышесказанное справедливо и в случае управления, подчинения и настройки принтеров. Управление принтерами, в том числе приведение их в состояние готовности и инсталляция драйверов, а также автоматическое разделение принтеров, подсоединенных к рабочей станции, предлагает лишь соответствующий инструментарий системного администрирования в рамках системы управления пользователями.
Чтобы управлять пользователями в гетерогенной среде, где работают не только серверы Windows, но и UNIX или Linux, также требуется специальный инструментарий системного администрирования.
Таким образом, в централизованной административной оболочке в распоряжении администратора должны быть средства для управления пользователями, действующие на всех платформах.
ВЫВОДЫ
Программа Microsoft, направленная на сокращение затрат за счет улучшения управления (Reduce Costs Through Better Management) с использованием сервера Windows 2000 и .Net, предлагает интересные идеи для системного администрирования. Однако управление различными участками отработано не до конца. Идея задавать конфигурацию настольного ПК с помощью программных экспертов и полуавтоматической идентификации требует от конечного пользователя серьезных технических знаний. Вполне возможно, что сотрудники предприятия такими знаниями не обладают и вообще не должны заниматься администрированием информационной среды. Применение же инструментов системного администрирования позволяет освободить пользователя от решения сложных задач, между тем как в Microsoft значительную часть груза возлагают именно на него.Дирк Штрук отвечает в отделе управления компании Materna за выпуск новой продукции. Михаэл Циглер — консультант по предпродажной подготовке в той же компании. С ним можно связаться по адресу: http://www.materna.de