Исследование, проведенное еженедельником Network World, и дискуссии за круглым столом позволили выявить ряд препятствий на пути к эффективному администрированию Web-узлов.


О чем говорят результаты опроса
Реализация политики администрирования
Превратности интеграции

Администрирование интерасетей

Мнения 100 респондентов отражают состояние интрасетей


Вдумайтесь в такую тревожную статистику: две трети участников опроса об администрировании Web-узлов, проведенного Network World не могут оценить недельный объем трафика своих интрасетей. Причина этого, по мнению пользователей, состоит в том, что многие необходимые для администрирования Web-узлов средства еще не появились, а имеющиеся продукты слишком сложны или не предоставляют необходимой информации. "Мы получаем слишком много совсем не таких продуктов, которые нам требуются, - заявил недавно Стив Бернс, менеджер по информатизации Медицинского университета штата Южная Каролина, за круглым столом фирм-изготовителей, организованным журналом Network World и фирмой McConnel Consulting. - Мы хотим упростить работу нашей сети, а некоторые из этих продуктов не позволяют этого сделать". Одна из причин данной ситуации состоит в том, что производители оборудования и ПО для администрирования Web-серверов пока не предложили средств, которые позволяют собирать и статистически обрабатывать данные, получаемые от разных продуктов. Действительно, разработчики только сейчас начинают создавать средства администрирования своих серверов и коммутаторов, работающих в интрасетях и Internet.

Представители отрасли продемонстрировали за круглым столом глубокое понимание существующей интеграционной проблемы. Они согласились также с тем, что имеется потребность в более широком внедрении политики администрирования, позволяющей адаптировать продукты к правилам или методам, которые используются заказчиками. Но для этого требуется, чтобы ПО администрирования и сетевые устройства обладали определенным уровнем "интеллектуальности", что обеспечивается далеко не всегда. В процессе дискуссии, как из "ящика Пандоры", возник целый комплекс вопросов, касающихся проблемы практической реализации в разных продуктах единой политики администрирования.

О чем говорят результаты опроса

Политика администрирования не была предметом исследования, проведенного Network World, однако опрос 100 участников показал, что 93% администраторов интрасетей также обслуживают Web-серверы, 71% занимается обслуживанием баз данных, связанных с этими серверами, и 83% респондентов обеспечивают поддержку Web-приложений.

Джон Мак-Коннелл, президент фирмы McConnell Consulting, сказал, что администрирование Web-серверов в интрасетях и Internet требует системного подхода, предполагающего администрирование не только транспортной инфраструктуры и серверов, но также информационного наполнения, сетевой безопасности и производительности. Обнадеживающим является то, что изготовители с пониманием относятся к этим проблемам.

Например, фирма TigerEye Technologies начинает специализироваться на разработке средств администрирования информационного наполнения Web-узлов. Джим Хориган, директор по маркетингу этой фирмы, сообщил, что пользователи часто пытаются строить внутренние интрасети вокруг центральных серверов, хотя перспективность такой тактики очень сомнительна. Чрезмерная централизация данных может отрицательно повлиять на производительность всей системы, а также привести к ухудшению временных параметров отклика и доступа к данным. По словам Хоригана, компании, работающие с распределенными узлами, которым часто требуется совместное использование одних и тех же данных, считают, что было бы целесообразно осуществлять "локализацию содержимого Web-узлов на основе подписки". Первый продукт фирмы TigerEye помогает решать эту проблему. Хориган сообщил, что ПО, проходящее сейчас бета-тестирование, обеспечивает мониторинг информационных потребностей узла и приоритетных данных. Часто используемые данные "автоматически перемещаются как можно ближе к пользователю, вытесняя те, которые требуются редко, - они копируются в другие места".

Packeteer - другая компания, которая начала работать в этой области, - специализируется на разработке средств управления производительностью и пропускной способностью на базе передовых стандартов, таких как протокол резервирования ресурсов Resource Reservation Protocol. Разработанное фирмой сетевое устройство PacketShaper подключается к маршрутизатору доступа в Internet в сети заказчика и контролирует входящий и исходящий трафик. PacketShaper использует внутренний механизм управления потоком в рамках протоколов TCP/IP с целью поддержания параметров качества сервиса для различных типов трафика в соответствии с заданными пользователем требованиями. Пользователи могут устанавливать уровни пропускной способности (аналогично заданию постоянной или переменной скорости передачи данных и других технических параметров в ATM-сетях). "Идея состоит в классификации трафика, проходящего через ваши шлюзы внутренней интрасети и Internet, - говорит Боб Квиллин, директор по маркетингу фирмы Packeteer. - Таким образом вы получаете возможность точно так же реализовать свою политику управления пропускной способностью сети, как вы это делаете для управления сетевой безопасностью".

Реализация политики администрирования

Идея политики администрирования прослеживается в деятельности каждого изготовителя. Даже такие известные мастера обеспечения безопасности, как фирма Check Point Software Technologies, и разработчики продуктов межсетевого взаимодействия, подобные UB Networks, усиленно продвигают эту методику. Пакет ПО сетевого администрирования NetDirector фирмы UB Networks, например, полагается на политику администрирования при задании предельных уровней нагрузки на сетевые концентраторы для мониторинга состояния сети. В случае превышения заданного предельного уровня NetDirector активизируется и анализирует ситуацию в соответствии с запрограммированной стратегией. "Вы сообщаете своим удаленным узлам, что необходимо сделать в той или иной ситуации, - говорит Прасад Паммидимуккала, менеджер по маркетингу отделения продуктов фирмы NetDirector. - Таким образом обеспечивается обратная связь - локальные узлы анализируют проблему и информируют систему управления центральной станции о принятых ими мерах".

Политика администрирования хорошо реализуется при работе с продуктами одного изготовителя, однако возникает масса вопросов, связанных с ее применением в случае использования средств сетевого администрирования разных изготовителей. По словам Мак-Коннелла, "мы не хотим столкнуться с ситуацией, когда заказчик, руководствуясь правилами политики администрирования фирмы Packeteer, вступает в противоречие с политикой другого разработчика". Более того, разработчики пока не сообщили, где будут храниться данные, относящиеся к политике администрирования, какой спектр средств необходим для ее реализации и какие требования будут предъявляться к профессиональной квалификации пользователей. К тому же очень сомнительно, что в ближайшее время провайдеры соберутся вместе и выработают единую политику администрирования.

Джеки Росс, директор по маркетингу фирмы Check Point, считает, что ситуация изменится только в том случае, если число заинтересованных изготовителей достигнет некоторой критической массы. Со своей стороны, фирма Check Point, известный изготовитель брандмауэров, предпринимает шаги в разработке политики обеспечения безопасности. Фирма выпустила три набора программных интерфейсов, которые использует десяток фирм, занимающихся вопросами обеспечения безопасности. Росс сообщила, что Check Point также сотрудничает более чем с двумя десятками других фирм-производителей с целью выработки единого интеграционного подхода, который позволит обмениваться данными, относящимися к политике администрирования, или другой информацией.

Мак-Коннелл сообщил, что должен появиться продукт, который будет называться сервером политики администрирования. Он станет репозитарием, поддерживающим правила различных политик администрирования, которые в случае необходимости должны применяться к различным сетевым средствам. "В этом направлении предстоит еще большая работа", - сказал Мак-Коннелл. Тем временем сотрудничество изготовителей приведет к появлению пакетов средств, которые совместно используют общую информацию о политике администрирования и структуре каталогов. Мак-Коннелл считает, что производители должны обеспечить базовую инфраструктуру для политики администрирования, обеспечивающую большой набор функций, "которые заказчики смогут настраивать в соответствии с потребностями своих систем".

Превратности интеграции

Политика администрирования является лишь частью общего комплекса интеграционных проблем. Существуют также проблемы согласования данных администрирования, получаемых из разных источников. Обращаясь к участникам круглого стола, Мак-Коннелл сказал: "Кажется, мы имеем много разрозненных элементов, из которых должны собрать систему администрирования Internet. Неясно только, с чего начать? Как все эти элементы подойдут друг к другу?"

"Вы правы, необходима более тесная интеграция, но трудность состоит в том, что перед нами слишком много задач, которые мы должны решать одновременно. Если вы полагаете, что отправной точкой интеграции может стать одна из существующих платформ, типа OpenView или SunNet Manager, то лучше сразу забудьте об этом", - заявила Джеки Росс из Check Point. "Все без исключения платформы высокого уровня оказываются бесполезными для интеграции, - сказал Мак-Коннелл. - На этот счет я не питаю никаких иллюзий". Он выразил мнение, что у производителей нет стимула серьезно заниматься интеграцией, поскольку ни у одного из них нет всех необходимых частей.

"Для пользователей не имеет значения, кто первым придет с интегрированным пакетом, - возражает Кен Холл, исполнительный директор по сетям и средствам связи в Отделении систем здравоохранения Университета штата Пенсильвания в Филадельфии. - Все поставщики правильно понимают основную идею. Нужно только выйти на следующий уровень и обеспечить интеграцию. Тот кто сделает это первым, будет заслуживать всяческих похвал".


"Заказчикам требуется помощь в выборе собственной политики администрирования Web-узлов, а необходимых для этого средств нет", - утверждает Джеки Росс из Check Point Software.

"Мы можем реализовывать какую угодно политику администрирования - эта область предоставляет широкие возможности, - но нельзя привязывать ее к физической инфраструктуре. Политика в какой-то мере должна отражать потребности пользователя", - считает Джон Мак-Коннелл из McConnell Consulting.


Администрирование интерасетей

Из 100 участников опроса 93% сообщили, что в их обязанности входит администрирование Web-серверов. Диаграмма показывает процентное распределение респондентов, администрирующих разное количество серверов.

от 6 до 10 серверов
16%
от 11 до 20 серверов
3%
от 21 до 50 серверов
3%
более 100 серверов
2%
от 51 до 100 серверов
1%
от 1 до 5 серверов
75%

Около трети опрошенных сообщили, что в их обязанности входит также обслуживание серверов на нескольких Web-узлах.

от 6 до 10 узлов
15%
20 и более узлов
9%
от 2 до 5 узлов
76%

Основные объекты администрирования:

приложения
83%
связи со стратегическими базами данных
71%
видео-серверы
14%

Источники: еженедельник Network World и фирма McConntell


Мнения 100 респондентов отражают состояние интрасетей

Приблизительная оценка общего числа обращений к Web-узлу инрасети в сутки

более 10 000
6%
от 5001 до 10 000
5%
от 1001 до 5000 серверов
18%
затрудняюсь ответить
9%
менее 1000
62%

Оценка времени отклика на запрос пользователя, обеспечиваемого интрасетью

полная неудовлетворенность
2%
затрудняюсь ответить
3%
учет не ведется
10%
полная удовлетворенность
40%
адекватное потребностям
18%

Оценка качества сервиса интрасети респондентов

очень неудовлетворительное
1%
затрудняюсь ответить
2%
очень хорошее
38%
удовлетворительное
31%
не применяется
12%
адекватное потребностям
16%

Источники: еженедельник Network World и фирма McConnell Consulting

Поделитесь материалом с коллегами и друзьями