Корпорация Microsoft предлагает широкий набор решений в области управления инфраструктуры: службы каталогов, средства управления базами данных, аналитические инструменты, средства совместной работы, обмена сообщениями, организации видеоконференций, построения порталов и др. С развитием и усложнением функциональных возможностей серверных продуктов существенно повышается ответственность служб ИТ, которые занимаются планированием, развертыванием и управлением инфраструктурой. В настоящий момент некоторые серверные продукты настолько сложны и тесно интегрированы с другими системами, что «ручное» управлениие оказывается невозможным. Эффективный мониторинг и проактивное управление способны обеспечить только автоматизированные средства.
Инициативы Microsoft
Microsoft развивает средства управления серверной инфраструктурой параллельно в двух направлениях — теоретическом и технологическом. Теоретическое представлено несколькими концепциями и инициативами, которые формируют набор технологий, процессов, опыта и экспертизы для оценки эффективности, стоимости управления, надежности и безопасности серверной инфраструктуры. Технологическое направление воплощает концепции в программных комплексах.
Microsoft развивает две теоретические инициативы: Dynamic System Initiative (DSI) и менее известная, но более обширная Infrastructure Optimization Initiative (IOI), основанная на модели зрелости инфраструктуры Infrastructure Optimization Model (IOM). Эта модель рассматривает ИТ-инфраструктуру организации как некую совокупность сервисов, наличие и степень развития которых служит индикатором уровня прямых и непрямых затрат на эксплуатацию компонентов: сетевых сервисов, рабочих мест, серверов приложений и пр. Microsoft адаптировала модель IOM с учетом возможностей собственных продуктов, что позволяет пользователям, использующим технологии Microsoft, еще более точно оценивать текущие затраты и экономический эффект от оптимизации, планировать внедрение новых сервисов, их совместную работу и взаимодействие. Эта практика, получившая название Infrastructure Optimization Initiative (IoI), представляет собой матрицу, которая определяет взаимосвязь между принятыми уровнями зрелости ИТ-инфраструктуры и наличием и развитостью тех или иных сервисов и продуктов Microsoft. Модели выделяет 4 основных уровня.
1. Базовый, который характеризуется большой долей “ручных” операций по обслуживанию. Стоимость владения такой ИТ-инфраструктурой высока. Ее готовность решать бизнес-задачи не определена, поскольку каждая новая операция требует значительных, заранее не прогнозируемых, затрат ресурсов и времени ИТ-персонала.
2. Стандарный, при котором организация использует эталонные сервисы и политики для автоматизации базовых процессов управления ИТ-инфраструктурой. Этот уровень характеризуется умеренной стоимостью владения благодаря внедрению средств автоматизации, возможностями быстрого развертывания базовых ИТ-сервисов и рабочих мест. Однако он по-прежнему не позволяет эффективно реагировать на требования бизнеса.
3. Рациональный, где используются все предлагаемые современными продуктами Microsoft средства автоматизации и управления. Переход на этот уровень приводит к 50% снижению стоимости владения рабочими местами и серверами по сравнению с базовым. При этом готовность реагировать на требования бизнеса остается достаточно высокой и включает в себя возможности по профилированию предлагаемых инфраструктурой сервисов в зависимости от роли и задач того или иного пользователя в организации. Также этот уровень предлагает средства для организации непрерывного доступа к бизнес-данным независимо от местоположения и типа устройств пользователя.
4. Динамический, самый высокий уровень зрелости, на котором ИТ-инфраструктура интегрируется с бизнес-приложениями и предоставляет им все запрашиваемые сервисы. Примером такой интеграции может служить сервис единой аутентификации пользователя, который задействует общую службу каталогов. Это значительно снижает затраты на создание и управление различными учетными записями пользователей в разных бизнес-приложениях.
Таким образом, уровни зрелости модели IoI позволяют на основе статистических данных оценить экономический эффект от перевода ИТ-инфраструктуры от низкого уровня зрелости на более высокий. Эффект может быть выражен снижением стоимости владения рабочего места, увеличением уровня готовности ИТ-инфраструктуры для внедрения новых бизнес-решений, повышением безопасности и сокращением затрат, вызванных простоем оборудования и потерями данных.
Инициатива Dynamic Systems Initiative (DSI) выражает стремление корпорации Microsoft и ее партнеров разрабатывать самоуправляемые динамические системы, с помощью которых ИТ-подразделения смогут собирать знания и использовать их впоследствии для автоматизации текущих операций и при проектировании более управляемых систем. Реализация этих идей приведет к снижению затрат и даст возможность сосредоточиться на более важных для компании задачах. DSI определяет базовые понятия, которые необходимо учитывать при создании динамически управляемой ИТ-архитектуры: Design for Operation, Knowledge-Driven Management и Virtualized Infrastructure. Эти понятия определяют требования к сервисам приложений, которые должны участвовать как непосредственно в работе инфраструктуры, так и в автоматизации управления. Они описывают структуру бизнеса и поддерживающих его приложений, модели работоспособности систем, возможности консолидации и распределения ресурсов между вычислительными мощностями и др.
DSI предусматривает средства для описания всех элементов, необходимых для построения надежной управляемой ИТ-инфраструктуры. Наиболее важными являются: правила описания структуры ИТ-сервисов предприятия System Definition Model (SDM); язык System Modeling Language (SML), который определяет порядок описания служб, их отдельных компонентов, взаимосвязей между ними в рамках информационных систем; средства хранения и управления моделью, репозиторием описаний и компонентов Configuration Management Database (CMDB). Инструменты DSI призваны предоставить эффективный инструментарий всем участников проектирования автоматизированной управляемой ИТ-инфраструктуры предприятия. Разработчики бизнес- и управляющих приложений получают возможность создавать динамически взаимодействующие с инфраструктурой системы. Аналитики и архитекторы информационных систем смогут четко соотнести бизнес-процессы предприятия с элементами ИТ-инфраструктуры. ИТ-администраторы и специалисты службы поддержки получат возможность быстро отслеживать и устранять неполадки благодаря глубинному пониманию происходящих в информационной системе процессов и развернутой информации о ее компонентах.
Реализация
Техническая реализация рассмотренных выше концепций воплощена в большинстве продуктов Microsoft для бизнеса. Однако наиболее полно подходы IOM и DSI реализованы в программных комплексах Microsoft System Center и Microsoft Forefront. Их совместное использование позволяет организации получить в свое распоряжение эффективную, безопасную, автоматизированную, динамическую ИТ-инфраструктуру. Приложения обоих программных комплексов тесно взаимодействуют между собой в рамках модели DSI. Microsoft Forefront обеспечивает защиту серверов обмена электронными сообщениями, порталов клиентских рабочих станций, сетевого периметра, VPN-сетей и средств удаленного доступа от вирусов, вредоносного ПО, вмешательства в процессы, спама и других угроз. Microsoft System Center предоставляет инструменты мониторинга систем, управления инцидентами и проблемами, инвентаризацию и управление жизненным циклом, управление изменениями и конфигурациями, резервное копирование и восстановление, управление виртуальными платформами. Помимо автоматизации управления системами IOM и DSI продукты System Center обеспечивают также возможности, необходимые для систем управления, которые работают согласно ITIL/MOF.
Оба программных комплекса объединяют большое количество продуктов, что позволяет использовать модульный подход при построении конечных решений. Наиболее важными продуктами для управления серверной инфраструктурой из этой линейки являются такие средства:
• System Center Operations Manager 2007 — мониторинг и управление инцидентами;
• System Center Configuration Manager 2007 — инвентаризация и управление конфигурациями;
• Forefront Server Security и Intelligent Application Gateway 2007 — обеспечение безопасности;
• System Center Data Protection Manager 2007 — резервное копирование;
• System Center Virtual Machine Manager 2007 - управление виртуальными машинами;
• System Center Capacity Planner 2007 — планирование и анализ производительности архитектуры.
Автоматизация мониторинга и управления
Основной задачей System Center Operations Manager 2007 (бывший Microsoft Operations Manager 2005) является проактивный мониторинг и управление серверами и рабочими станциями, использующими программные продукты Microsoft и других разработчиков. Речь идет не только об операционных системах, но и о приложениях, а также о специфичных устройствах, таких как АТМ, POS-терминалы, сетевое оборудование и т.п. Мониторинг в режиме реального времени обеспечивает сбор информации о производительности системы в целом и отдельных приложений, о доступности и работоспособности того или иного сервиса и требуемых ему ресурсов, о сообщениях в системных журналах, уведомление оператора SCOM о возникающих проблемах или автоматическое выполнение содержащихся в базе знаний процедур для разрешения возникшей проблемы.
Однако простой мониторинг серверной инфраструктуры, содержащей сотни или тысячи устройств, не позволяет обеспечить учет всех задач, которые выполняет то или иное устройство. Поэтому SCОМ предлагает уникальные возможности для мониторинга, используя модель System Definition Model (SDM), которая определяет взаимосвязь между объектами мониторинга. В результате применения SDM происходит переход от мониторинга отдельно наблюдаемых объектов к единому адаптивному сервису. Например, система мониторинга SQL Server позволяет реализовать наблюдение как за состоянием серверов в целом, так и за отдельными его компонентами: доступностью баз, доступом пользователем, загруженностью и работоспособностью каналов связи и др. Модель предусматривает использование шаблонов, которые позволяют быстро организовать мониторинг новых сервисов.
Помимо этого в рамках модели SDM возможно использование средств мониторинга клиентов, которые позволяют собирать информацию о проблемных драйверах, приложениях, сбоях в работе систем. Их дополняют инструменты для проведения в режиме реального времени аудита безопасности, основанного на сборе и агрегации информации из журналов систем.
Роль System Center Configuration Manager 2007 в управлении ролевой структурой и безопасностью также значительно расширена по сравнению с Microsoft System Management Server (SMS) 2003. К обновленным уже существовавшим функциям инвентаризации аппаратуры и ПО, добавлены средства контроля и анализа базовой безопасности DCM и мониторинга конфигураций. Совместно с сетевыми службами SCCM они позволяют обеспечивать карантин внутри корпоративной сети NAP. Для поддержки развертывания и обновления ОС все механизмы SCCM были существенно переработаны, и теперь вместо сложного и длительного процесса создания, конфигурирования и управления образами появились механизмы, тесно интегрированные с форматом WIM (WIM является основанным образом, который хранит информацию о файлах, а не о кластерах физических дисков). Благодаря этому образы WIM можно легко модифицировать, добавив в них какие-либо файлы, например, драйверы или пакеты обновлений. Наиболее интересной особенностью формата WIM является его возможность записать несколько образов системы с разными параметрами и настройками, используя принцип хранения единой копии общих файлов. Все эти возомжонсти реализованы в понятии «каталог», который на самом деле является бинарным файлом, частью WIM, файла, описывающим его структуру. Для работы с этой функциональностью в SCCM предусмотрены функции управления библиотекой драйверов, позволяющие администраторам создавать универсальные образы для множества ПК в организации. Также продукт содержит средства описания последовательности установки, которые позволяют автоматизировать установку ОС на оборудование разных производителей, с переносом текущих данных и параметров, обновления BIOS до требуемой версии, инсталляции дополнительного ПО и др.
ПО Desired Configuration Monitoring (DCM) позволяет контролировать аппаратные и программные конфигурации согласно модели SDM, принятой в организации. Оно предоставляет администраторам возможность эффективно отслеживать отклонения параметров серверов от нормы. Также DCM содержит уже готовые конфигурации, с помощью которых можно проверять конфигурации серверных приложений на предмет соответствия их настроек базовым рекомендациям Microsoft. Технология Network Access Protection (NAP) позволяет контролировать соответствие аппаратного, программного обеспечения и настроек компьютеров корпоративным шаблонам для безопасности внутри корпоративной сети. При первом подключении к сети клиентских компьютеров с установленной ОС Windows XP/Vista и технологией NAР происходит анализ их конфигураций с использованием SCCM. Не соответствующие требованиям машины не допускаются в сеть, а переводится в карантинную подсеть для тестирования и установки всех обновлений.
Заключение
Сегодня Microsoft предлагает широкий набор средств для формализации процессов управления ИТ-инфраструктутрой. Их объединение в программные комплексы позволяет добиться лучшего уровня интеграции и упростить администрирования модулей с разной функциональностью. Подход Microsoft может оказаться особенно интересным крупным компаниям, которые стремятся к унификации методов управления и снижению стоимости сопровождения техники.
Игорь Шаститко — эксперт по технологиям Microsoft
С автором материала можно связаться в блоге:
http://iwalker.spaces.live.com
