«Открытые системы» , № 04, 1999 517 прочтений

Управление информационными системами: базовые концепции и тенденции развития

Павел Иванов

Средства сетевого и системного администрирования никогда не занимали доминирующих позиций в корпоративных информационных системах. Традиционно отводившаяся им вспомогательная роль привела к тому, что структура и функции ПО данного класса оказались в прямой зависимости от архитектуры вычислительных систем и эволюционировали вместе с ними.

Между тем корпоративные пользователи информационных технологий постепенно приходят к осознанию значительности того воздействия, которое средства администрирования оказывают на бизнес-процессы. Этот факт, с одной стороны, заставляет более строго отнестись к формулировке критериев, которым должно отвечать управляющее ПО, а с другой, позволяет предположить, что уже в скором времени ему может быть отведено более почетное место в структуре информационной системы.

Замкнутый круг

Строго говоря, история системного администрирования насчитывает несколько десятилетий, поскольку задачи управления вычислительными комплексами возникли сразу после появления самих этих комплексов. Доминировавшая до конца 80-х годов централизованная вычислительная модель типа «мэйнфрейм - терминалы» один к одному проецировалась на архитектуру средств администрирования. Строго централизованная организация административного ПО сегодня многими воспринимается в качестве достояния истории. Однако все познается в сравнении, и оценивая с современных позиций возможности некогда популярных управляющих пакетов типа RACF и приложений VTAM для платформ S/360 и S/370, приходится признать, что по удобству и надежности эти системы могут служить своеобразным эталоном для оценки всех остальных средств администрирования.

Как известно, в начале 90-х годов эре безраздельного господства хост-компьютеров пришел конец. Бурное распространение распределенных архитектур клиент/сервер вызвало кардинальные перемены и в сфере управления информационными системами. Основная проблема заключалась в том, что вместо однородной среды администраторам (и имевшимся в их распоряжении инструментальным средствам) пришлось иметь дело с невиданным ранее многообразием ресурсов, шла ли речь о компьютерных платформах, активном сетевом оборудовании или программном обеспечении (где возникло множество операционных систем, вариантов связующего ПО, СУБД, офисных приложений и т.д.). Эта гетерогенность потребовала решения совершенно новых административных задач - учета распределенных ресурсов, электронного распространения ПО и контроля лицензий, анализа трафика и управления пропускной способностью сети, перераспределения серверной нагрузки, отслеживания состояния отдельных настольных систем и т.д., которые попросту отсутствовали в классической централизованной модели. Дело осложнялось еще и тем, что в новую среду невозможно было перенести приложения администрирования, функционировавшие на мэйнфреймах, так что производителям пришлось создавать управляющее ПО практически с нуля.

Трудоемкость процессов администрирования распределенной вычислительной среды, которые легли тяжелым бременем на бюджеты корпоративных заказчиков, явилась одним из стимулов к появлению редуцированных распределенных вычислительных моделей. Осенью 1996 г. компании Oracle и Sun Microsystems выступили с инициативой создания сетевых компьютеров, а полгода спустя в недрах Intel и Microsoft зародилась концепция сетевых персональных компьютеров (Net PC). Несмотря на существенные отличия этих двух архитектур (хотя одно время эксперты напрямую противопоставляли их друг другу), обе они ознаменовали собой частичный возврат к централизованной вычислительной модели и к соответствующей организации всех процессов администрирования. (Справедливости ради заметим, что если появление архитектуры Net PC и примыкающих технологий типа Wired for Management и Wake-on-LAN напрямую преследовало цель сокращения эксплуатационных расходов, то адептов сетевых компьютеров не в последнюю очередь вдохновляли возможности новых технологий, впервые получивших прописку в Internet.)

В стремлении к всеядности

Эволюция концепций администрирования происходила не только вдоль архитектурной оси, но и в пространстве тех объектов, которые постепенно вовлекались в «сферу компетенции» управляющих средств.

С точки зрения решаемых задач, в период, когда мэйнфреймы находились в зените славы, их администрирование можно было с полным основанием отнести к категории системного, что не в последнюю очередь означало существование единого образа вычислительной среды.

Появление распределенных архитектур в каком-то смысле отбросило всю индустрию администрирования назад, поскольку в начале этой эпохи «нового времени» задачи управления ограничивались контролем за функционированием отдельных компонентов (сетевого оборудования, персональных компьютеров и рабочих станций, запоминающих устройств, периферии других типов и пр.), причем во многих случаях дело сводилось к простому сбору данных о ресурсах вместо подлинного управления их работой. Этот переходный тип управления еще нельзя отнести к сетевому администрированию в строгом смысле этого слова. Последнее возникло только тогда, когда у администратора появилась возможность оперировать единым представлением сети. Одновременно был совершен переход от управления функционированием отдельных устройств к анализу трафика в отдельных участках сети, управлению ее логической конфигурацией и конкретными рабочими параметрами, причем все эти операции можно было выполнять с одной управляющей консоли.

Если следовать траектории исторического развития средств администрирования, то следующий шаг заключался в реализации функций управления информационными системами в целом, а это означало, что в перечень контролируемых объектов добавились сетевые операционные системы, распределенные базы данных и хранилища данных, приложения и, наконец, сами пользователи.

В этой связи любопытно проанализировать эволюцию соотношения между сетевым и системным администрированием. Новые проблемы, возникшие в распределенных средах, привели к тому, что на какое-то время сетевое управление стало рассматриваться в качестве главной заботы администраторов информационных систем. С точки зрения ситуации на рынке это выразилось в резком увеличении спроса на платформы сетевого управления (HP OpenView, IBM NetView, SunNet Manager, Cabletron SPECTRUM), которые служили базой для запуска управляющих приложений. Системное же администрирование при этом как бы отошло на второй план, а соответствующий инструментарий фигурировал в качестве автономных служб, внешних по отношению к платформам и приложениям сетевого управления. Эта инверсия, которая не вполне соответствует логике функционирования корпоративных информационных систем (поскольку сеть играет роль всего лишь вспомогательной инфраструктуры), сохранялась в течение нескольких лет.

Ситуация изменилась еще раз после того, как количество распределенных приложений, и прежде всего баз данных, функционирующих в сети, перевалило за некоторое пороговое значение. Возрастание роли системного администрирования в такой ситуации было совершенно естественным.

Неизбежным оказался и другой процесс - интеграция системного и сетевого администрирования, которая заставила ведущих производителей типа Hewlett-Packard и Computer Associates срочно модернизировать свои продукты. Однако и здесь не обошлось без перегибов: сетевое администрирование порой стало рассматриваться как одна из множества составных частей администрирования системного, а сеть - как один из управляемых ресурсов наряду с компьютерами, периферийными устройствами, базами данных, приложениями и т.д. Поборники такого дискриминационного «уравнивания в правах» как будто намеренно не замечали того факта, что управление работой сложной гетерогенной сети представляет собой несравнимо более сложную задачу, чем, скажем, контроль за функционированием сетевых принтеров.

Вопрос о том, какова дальнейшая судьба этих двух областей управления корпоративными ИС, по какому пути - интеграционному или дезинтеграционному пойдет их развитие, пока остается открытым. Следует учесть, однако, что конечной целью всех процедур управления является достижение таких параметров функционирования информационных систем, которые соответствовали бы потребностям пользователей. Последние же оценивают работу ИС не по характеристикам сетевого трафика, применяемым протоколам, времени отклика серверов на запросы определенного типа и особенностям выполняемых сценариев управления, а по поведению приложений, ежедневно запускаемых на настольных компьютерах. Этот очевидный факт, который тем не менее долгое время ускользал из внимания как поставщиков управляющего ПО, так и администраторов, дает основания ряду экспертов предположить, что на смену сетевому и системному администрированию в будущем придет управление приложениями и качеством сервиса, безотносительно к используемым вычислительным платформам или сетям.

Впрочем, пока до окончательного объединения дело не дошло, разные сферы администрирования имеет смысл рассмотреть по порядку.

Сетевое администрирование

Если не вдаваться в детали, то задачи, решаемые в данной области, разбиваются на две группы: контроль за работой сетевого оборудования и управление функционированием сети в целом. В первом случае речь идет о мониторинге отдельных сетевых устройств (концентраторов, коммутаторов, маршрутизаторов, серверов доступа и др.), настройке и изменении их конфигурации, устранении возникающих сбоев. Эта достаточно традиционная группа задач получила название реактивного администрирования (reactive management). Вторая группа нацелена на мониторинг сетевого трафика, выявление тенденций его изменения и анализ событий в целях реализации схем приоритизации и упреждающего решения проблем, связанных с недостатком пропускной способности (упреждающее, или профилактическое, администрирование, proactive management). Сюда же относятся формирование единого представления сети в целях внесения изменений в ее конфигурацию, учет сетевых ресурсов, управление IP-адресами пользователей, фильтрация пакетов в целях обеспечения информационной безопасности и ряд других задач.

Потребность в контроле за сетью в целом с одной управляющей станции вызвала к жизни различные архитектуры платформ и приложений администрирования. Наибольшее распространение среди них получила двухуровневая распределенная архитектура «менеджер - агенты». Программа-менеджер функционирует на управляющей консоли, постоянно взаимодействуя с модулями-агентами, которые запускаются в отдельных устройствах сети. На агенты в такой схеме возлагаются функции сбора локальных данных о параметрах работы контролируемого ресурса, внесение изменений в его конфигурацию по запросу от менеджера, предоставление последнему административной информации.

Несмотря на очевидные удобства двухуровневой схемы, ее применение в реальной сетевой среде приводит к возрастанию объемов служебного трафика и, как следствие, снижению эффективной пропускной способности, доступной приложениям. Этот эффект оказывается особенно заметен в сложных сегментированных сетях, содержащих большое количество активных устройств. В качестве частичного решения проблемы исчерпания пропускной способности была предложена трехуровневая схема, в которой часть управляющих функций делегировалась важнейшим сетевым узлам. Инсталлированные в этих узлах программы-менеджеры через собственную сеть агентов управляют работой «подотчетных» им устройств и в то же время сами выступают в роли агентов по отношению к основной программе-менеджеру (менеджеру менеджеров), запущенной на управляющей станции. В результате основная часть служебного трафика оказывается локализованной в отдельных сетевых сегментах, поскольку «общение» локальных менеджеров с административной консолью осуществляется только тогда, когда в этом действительно возникает необходимость.

По-видимому, впервые трехуровневая архитектура управления была реализована в 1995 г. в продукте Solstice компании Sun Microsystems. В настоящее время она применяется и в разработках других производителей, например в программном обеспечении Tivoli Enterprise компании IBM.

Необходимость контролировать работу разнообразного оборудования в гетерогенной среде потребовала унификации основных управляющих процедур. Упомянутая схема «менеджер - агенты» нашла выражение в протоколе Simple Network Management Protocol (SNMP), который быстро стал базовым протоколом сетевого администрирования, и в стандарте дистанционного мониторинга RMON. Управление настольными системами обычно осуществляется на базе стандарта Desktop Management Interface (DMI), разработанного организацией Desktop Management Task Force (DMTF). Помимо упомянутых базовых стандартов в области сетевого администрирования существуют спецификации, играющие менее фундаментальную роль. В качестве примера можно назвать стандарт Web-Based Enterprise Management (WBEM), предложенный летом 1996 г. одноименным консорциумом, в который вошли Microsoft, Intel, Cisco и др., или появившиеся примерно тогда же с легкой руки компании Tivoli спецификации Network Management Environment (NME), так и не доведенные до статуса стандарта, но зато составившие основу управляющей платформы TME этой компании.

Самое любопытное заключается в том, что решив задачу упорядочения управляющих процедур и регламентации архитектуры административных платформ и приложений, упомянутые стандарты по большому счету не оправдали возлагавшихся на них надежд. Впрочем, сегодня, в конце 90-х годов кажется, что иначе и быть не могло. Острейшая конкуренция между ведущими производителями сетевого оборудования заставляет последних применять в своих продуктах уникальные архитектурные решения, детали которых практически никогда не становятся достоянием широкой общественности. Поэтому даже для реализации базовых возможностей протокола SNMP модули-агенты для конкретного оборудования обычно предоставляет его поставщик. Если же дело доходит до детального контроля за работой устройства, то без управляющего ПО от производителя аппаратного средства попросту не обойтись.

Результат такого развития событий нетрудно предсказать заранее: индустрия ПО сетевого управления оказалась разделенной на три части. Первую образуют платформы сетевого управления - аналоги операционных систем, формирующие среду для запуска приложений, но при этом обладающие ограниченной функциональностью. Типичными примерами продуктов этой категории являются OpenView компании Hewlett-Packard и SPECTRUM производства Cabletron. Второй сегмент связан с управляющими приложениями производителей сетевых аппаратных средств, о которых только что говорилось. Однако они рассчитаны на всеобъемлющее управление только вполне определенной группой устройств и редко позволяют обслуживать изделия других компаний. Подобные приложения предлагаются практически всеми известными поставщиками оборудования; наиболее яркие представители продуктов этой категории - CiscoWorks, 3Com Transcend, Nortel/Bay Optivity, ForeView (любопытно, что упомянутая выше разработка Cabletron не относится к данной группе, поскольку с самого начала создавалась в качестве универсальной управляющей платформы). Наконец, замыкают шествие многочисленные программы третьих фирм, нацеленные на решение узких задач сетевого администрирования. С точки зрения пользователя описанная ситуация означает только одно: набор применяемых средств сетевого администрирования становится зеркальным отражением «зоопарка» установленного активного оборудования.

К счастью, в самое последнее время ситуация, кажется, начала меняться к лучшему и монополии производителей на средства управления выпускаемым ими оборудованием скоро может прийти конец. Как и в других областях, штурм казавшейся неприступной крепости предприняли молодые фирмы. Заметного успеха добилась компания Ukiah Software, продукт которой - NetRoad Active Policy System - способен контролировать работу маршрутизаторов, коммутаторов, серверов удаленного доступа и серверов приложений нескольких поставщиков, включая 3Com, Cabletron, Cisco Systems и Extreme Networks.

Системное администрирование

Функциональные области управления, относящиеся к этой сфере, четко определены в спецификациях ISO:

решение проблемных ситуаций (диагностика, локализация и устранение неисправностей, регистрация ошибок, тестирование);
управление ресурсами (учет, контроль использования ресурсов, выставление счетов за использованные ресурсы и ограничение доступа к ним);
управление конфигурацией, направленное на обеспечение надежного и эффективного функционирования всех компонентов информационной системы;
контроль производительности (сбор и анализ информации о работе отдельных ресурсов, прогнозирование степени удовлетворения потребностей пользователей/приложений, меры по увеличению производительности);
защита данных (управление доступом пользователей к ресурсам, обеспечение целостности данных и управление их шифрованием).

В настоящее время на рынке присутствуют сотни продуктов, позволяющие решать те или иные задачи системного администрирования. В основании своеобразной пирамиды находятся базовые платформы управления - CA-Unicenter TNG компании Computer Associates, HP OpenView и Tivoli Enterprise производства IBM. Названные системы покрывают все функциональные области, определяемые стандартом ISO; отдельные пробелы в этом спектре со временем устраняются путем собственных разработок, заключения партнерских соглашений или приобретения других фирм.

Самостоятельную группу составляют семейства управляющих приложений, охватывающие лишь часть областей системного администрирования. Примерами программ этой категории могут служить пакеты PATROL компании BMC Software и EcoSYSTEMS производства Compuware.

Наконец, множество фирм в настоящее время предлагает так называемые «точечные» продукты, ориентированные на решение конкретных узких задач (анализ событий, генерация отчетов о производительности, управление IP-адресами и т.д.).

Основной результат длительного развития отрасли системного администрирования выразился в том, что с функциональной точки зрения основные платформы управления в настоящее время довольно похожи друг на друга. Различия между ними кроются в сфере структурного исполнения и, кроме того, связаны с теми исходными целями, которые ставились на начальных этапах разработки. Так, корни семейства OpenView лежат в сфере сетевого администрирования (соответствующие функции считаются наиболее сильными по сравнению с конкурирующими пакетами), средства же системного администрирования были добавлены позднее. Напротив, пакет Tivoli Enterprise (тогда еще Tivoli Management Environment) первоначально был нацелен на решение проблем системного администрирования; то же справедливо и в отношении ПО CA-Unicenter.

Что касается архитектурной реализации, то здесь можно наблюдать как варианты единых интегрированных систем (CA-Unicenter, компоненты которого стали предлагаться отдельно только в 1997 г.), так и продукты, изначально имевшие модульную структуру (HP OpenView).

Архитектурные аспекты выходят на первый план, когда возникает потребность в интеграции различных продуктов, например точечных решений с базовой платформой администрирования. Об актуальности этой задачи свидетельствует появление отдельного сегмента интегрирующего программного обеспечения, которое сегодня предлагается такими фирмами, как CACI Products, Ganymede Software, Make Systems, Managed Object Solutions, NetReality.

Среди многочисленных категорий пользователей ПО системного администрирования все больший вес набирают фирмы среднего размера, которые в своем развитии уже переросли простейшие задачи управления настольными компьютерами, объединенными в локальную сеть, но еще не готовы - ни в психологическом, ни в финансовом плане - развернуть у себя сложные и дорогие управляющие платформы. Очевидно, пользователям этой группы нужны не точечные продукты, в изобилии присутствующие сегодня на рынке, а законченные решения, имеющие ограниченную функциональность, интуитивный Web-интерфейс и приемлемую цену. Образовавшаяся здесь ниша постепенно начинает заполняться: в качестве примера можно назвать пакет FrontLine Manager, выпускаемый молодой компанией Manage.Com.

В последнее время в зарубежной литературе все активнее обсуждается концепция динамического администрирования. Ее появление соответствует обшей тенденции в мире сетевого и системного администрирования - переносу акцентов с контроля за отдельными ресурсами или их группами, с управления рабочими характеристиками ИС на максимальное удовлетворение запросов конечных потребителей информационных технологий.

Такой подход предполагает прежде всего наличие средств анализа поведения пользователей, в ходе которого должны быть выявлены как их предпочтения, так и проблемы, возникающие в повседневной работе. Результаты, полученные на этом этапе, должны служить отправной точкой для так называемого активного управления взаимодействием между основными объектами администрирования - пользователями, приложениями и сетью. Термин «активное» подразумевает постоянное отслеживание характера работы пользовательских приложений и оперативное вмешательство в этот процесс в том случае, когда уровень сервиса, получаемый пользователем, не соответствует ожидаемому. Для наиболее адекватного реагирования на возникающие проблемы сторонники концепции активного администрирования призывают использовать аналитические средства поддержки принятия решений.

Новые потребности не заставят себя долго ждать и в области сетевого администрирования. Так, широко практикуемая работа сотрудников в корпоративной сети из дома уже потребовала от поставщиков создания новых инструментальных средств в области управления доступом и информационной безопасности...

Нет оснований полагать, что этот список когда-нибудь иссякнет. Вопрос лишь в том, в какой степени производители платформ и приложений администрирования смогут удовлетворять все новые и новые потребности пользователей. Если судить по современному состоянию индустрии управляющего ПО, у них для это есть все необходимое.

Об авторе

Павел Иванов - редактор журнала «Сети». С ним можно связаться по электронной почте по адресу psi@networld.ru

Решение проблем: два подхода

Основная идея упреждающего администрирования сводится к тому, чтобы, проанализировав поведение корпоративной ИС или отдельных ее компонентов, предпринять превентивные меры, позволяющие не допустить развития событий по наихудшему сценарию. Проведение подобной профилактики требует применения иного инструментария, нежели при обычном (реактивном) управлении.

Как известно, традиционная методология администрирования основана на использовании правил. Последние предписывают системе администрирования предпринять определенные действия (например, выдать предупреждающее сообщение на управляющую консоль) в случае наступления определенных событий (скажем, превышении интенсивностью трафика заранее определенного порогового значения).

В настоящее время системы управления на базе правил выпускают многие производители. Так, этот подход используется в семействе продуктов OpenView фирмы Hewlett-Packard или Tivoli Enterprise корпорации IBM.

Хорошо зарекомендовавшая себя в небольших сетях, методология управления на основе правил наталкивается на множество препятствий, как только речь заходит о крупных корпоративных ИС. Основная трудность здесь связана с самим определением правил, поскольку функционирование мощной вычислительной среды может описываться многими тысячами параметров. Дополнительные проблемы связаны с вычленением истинной причины, вызвавшей предупреждающие сообщения (которых в ответ на одно событие может возникнуть великое множество), в исключении ложных или повторных срабатываний и пр. Кроме того, использование правил в большинстве случаев помогает бороться с уже возникшей проблемой; для реализации же упреждающего администрирования оно должно быть дополнено мощным инструментарием для ретроспективного анализа поведения информационной системы.

Средства профилактического управления сегодня предлагаются рядом фирм. В качестве примера можно упомянуть продукты Hewlett-Packard - OpenView Service Simulator (разработан совместно с компанией MIL 3), MeasureWare и PerfView.

Однако поистине революционный шаг в этом направлении сравнительно недавно сделала компания Computer Associates. В декабре прошлого года фирма выпустила ПО Neugents, базирующееся на технологии нейронных сетей и предназначенное для управления системами под Windows NT. После обучения на ретроспективных данных, собранных при помощи традиционной схемы «менеджер - агенты», нейронная сеть оказывается в состоянии как выявлять текущие проблемы, так и предсказывать те, которые могут возникнуть в будущем. Основную роль в этом процессе играет разбиение множества возможных состояний системы на классы и прогнозирование вероятностей ее миграции из одного класса в другой.

Применение фирмой CAI технологии нейронных сетей вызвало противоречивые оценки. Сторонники нового подхода указывают на его перспективность, поскольку он освобождает администраторов от рутинной работы, связанной с формулированием правил, адаптацией библиотек событий под особенности конкретных систем и анализом динамики сетевой активности в целях предупреждения возможных проблем.

Приверженцы традиционных взглядов на организацию управления отмечают, что в настоящее время прогнозы, выдаваемые Neugents, не распространяются более чем на час вперед и тем самым нисколько не приближают администратора к решению задачи стратегического планирования развития ИС и наращивания сетевых и вычислительных ресурсов. Кроме того, по их мнению, последняя разработка Computer Associates не учитывает специфики взаимодействия многоуровневых стеков протоколов в сетевой среде. Результатом такого взаимодействия нередко являются значительные изменения в поведении сетевых приложений, которые не могут быть предсказаны самообучающейся сетью. В то же время, располагая набором правил, администратор может варьировать пороговые значения и весовые коэффициенты, исходя не только из результатов статистического анализа, но и из собственной интуиции.

Итак, вопрос о том, какой из двух подходов более перспективен, фактически сводится к выявлению победителя соревнования между человеческим мозгом и искусственными самообучающимися системами в решении плохо формализуемых задач. Как известно, до последнего времени удача в основном сопутствовала первому.

Административное ПО: рыночные аспекты

По данным аналитической компании Business Research Group (BRG), в прошлом году суммарный объем рынка продуктов сетевого и системного администрирования составил 13,8 млрд долл. Из этой суммы 7,9 млрд долл. (57%) приходилось на ПО системного управления и 5,9 млрд долл. (43%) - на программы сетевого управления. Специалисты BRG прогнозируют 23-процентный рост данного сегмента рынка в текущем году, причем продажи средств сетевого администрирования будут расти чуть-чуть быстрее. В целом же среднегодовые темпы роста в этом секторе индустрии ПО в ближайшие пять лет составят около 15% (см. табл.). Представляют интерес данные о распространенности различных платформ администрирования, опубликованные той же компанией. Как показал опрос руководителей IT-отделов 250 американских фирм разного размера, работающих на разных вертикальных рынках (федеральные органы, финансовые учреждения, производственные фирмы, торговые предприятия и представители сферы услуг), наибольшей популярностью в США пользуется продукт HP OpenView (57%). За ним следуют IBM TME/NetView (33%), Sun Solstice/SunNet Manager (15%), Cabletron SPECTRUM (9%) и Microsoft SMS (3%).

Таблица 1. Объем рынка средств администрирования, млн долл.
Категория                                 1999    2000    2001    2002
Средства системного администрирования     9 659  11 138  12 565	 13 991
Средства сетевого администрирования       7 336   8 353   9 423  10 493
Всего                                    16 995  19 491  21 988  24 484
Источник: Business Research Group, 1998 г.

Страница 1 2 3

получить код для вставки в блог

Открытые системы, Разное

Компания HP рассказала об инновационных подходах к управлению информационными и бизнес-технологиями, а также о возможностях и способах трансформации ИТ для успешного развития предприятия в конкурентной экономической среде.

Единая интегрированная платформа для управления жизненным циклом приложений.

Первое в отрасли единое программное решение для управления жизненным циклом системных приложений (ALM) на основе единой платформы с момента появления идеи до вывода системы из эксплуатации, включая управление требованиями, тестирование производительности и управление непосредственно разработкой.