Сергей Тишенко, руководитель направления Microsoft в компании «Комплексные решения»

В последние несколько лет начался активный процесс централизации ИТ-ресурсов в украинских банках и других крупных организациях. Это в основном обусловлено тем, что владельцы компаний перед выходом на IPO или перед тем, как продать свой бизнес, стараются максимально увеличить капитализацию, в том числе и за счет активного роста филиальной сети. А такие задачи требуют «приведения в порядок» ИТ-инфраструктуры, оптимизации использования существующих активов и хотя бы приближенного соответствия стандартам.

Централизация управления ИT проводится путем создания нескольких крупных ЦОДов вместо десятков мелких серверных во всех областных и даже районных центрах. Отмечу, что выбор месторасположения датацентра обычно определяется наличием необходимого числа квалифицированных специалистов, проживающих в регионе, их стоимости.

При этом, в процессе централизации ИТ-инфраструктуры перед компаниями возникает задача внедрения качественного инструмента для управления серверами и рабочими станциями. Исходя из своего опыта, могу отметить, что наибольшим спросом сегодня пользуются продукты линейки Microsoft System Center, куда, в частности, входит система управления рабочими станциями и серверами System Center Configuration Manager (SССM) , система проактивногомониторинга System Center Operation Manager (SCOM) и System Center Data Protection Manager (SCDPM), обеспечивающий непрерывную защиту данных для серверов Windows.

О заблуждениях

Многие ошибочно считают, что SCOM и SCCM способны осуществлять мониторинг и управление  только ИТ-инфраструктуры, на базе продуктов Microsoft. На самом деле, эти инструменты способны контролировать практически любые системы подключенные к сети, и умеющие с сетью общаться. И если раньше готовые решения, расширяющие функциональность системы, можно было купить у третьих компаний, то например, в версии System Center Operations Manager 2007 R2 компания Microsoft интегрировала  кроссплатформенный ManagementPack, который позволяет выполнять мониторинг основных параметров *nix-систем, включая AIX, Linux, Solaris. Более того, можно «прикрутить» и собственные разработки, например, по построению топологии сети, которые способны делать то, чего не делает даже CiscoWorks LAN Management Solution. Например, последний не показывает, что находится на каждом порту устройства, какой сервис от какого порта зависит, однако все это легко реализуется на базе SC  Operation Manager. Добавлю лишь, что CiscoWorks LMS работает на нативном протоколе Cisco, а вот SCOM – на базе протокола SNMP. Поэтому, например, прорисовку диаграмм для крупных сетей с количеством более 300 маршрутизаторов имеет смысл задавать не чаще чем каждые полчаса, так как опрос портов заметно нагружает систему, каналы и устройства.

Больший интерес у заказчиков вызывает и SC Data Protection Manager. Этот продукт намного лучше других способен выполнять резервирование MicrosoftExchange и ActiveDirectory (AD), причем данная система может создавать отчеты в системе оперативного мониторинга.

Добавлю несколько слов про Microsoft System Center Service Manager, интегрированную платформу для автоматизации методик управления ИТ-службами, используемых в организации (такие методы могут быть описаны в рекомендациях MOF и ITIL). Первая версия этого продукта называлась ServiсeDesk, однако  не была принята рынком, в результате чего была полностью переписана.  Новый продукт — Serviсe Manager 2010 — вышел в текущем году.

В этом ПО предусмотрены встроенные процессы для разрешения инцидентов и проблем, а также управления изменениями и жизненным циклом активов. С помощью БД управления конфигурацией и средств интеграции процессов в Service Manager 2010 автоматически создается связь между объектами знаний и информации, хранящимися в System Center Operations Manager, System Center Configuration Manager и Active Directory.

C помощью SC Service Manager может быть создана заявка с полным описанием проблемы, допустим, на каком конкретно сервере или узле возник определенный сбой. Таким образом, все заявки автоматически проходят через Service Manager, благодаря чему руководство сможет оценить, как много заявок закрыла ИТ-служба в течение дня. Правда банки и крупные корпорации пока что данный продукт активно не внедряют, заняли выжидательную позицию, оценивают отзывы других предприятий.

О важности проактивного мониторинга

Интеграция систем Microsoft System Center обеспечивает полную картину управляемости всей ИТ-инфраструктуры, дает понимание того, какие проблемы существуют, генерирует подробную отчетность для руководителей различных вовлеченных в управление служб. Если администратор  анализирует файлы журналов вручную или с помощью программы класса CiscoWorks LMS, то далеко не всегда в отчетах регистрируются  различные сбои. Допустим, сервер был недоступен в течение 10 минут, однако никто из пользователей не успел пожаловаться, и начальство может  не знать, что ИТ-служба оперативно устранила сбой.

Более того, система проактивного мониторинга позволяет решать проблему еще до того, как она появилась. Если возникает какая-то подозрительная ситуация, то администратор  немедленно получает уведомление на почту, SMS на мобильный телефон и т. д. Любая система в серверной может контролироваться. Например, если отключилась система кондиционирования, и температура в серверной комнате поднялась выше 30 градусов, то отсылается соответствующее предупреждение на конкретного специалиста. Если через какое-то время проблема не устранена, а температура продолжает расти, то отсылается еще одно сообщение — уже на начальника отдела и так далее.

Но можно осуществлять мониторинг не только температуры, а любых устройств, например коммутатора, его портов и т. д. Если что-то происходит с этим устройством, то генерируется сигнал предупреждения. Таким образом, благодаря проактивному мониторингу ИТ-служба начинают принимать меры еще до того, как оборудование вышло из строя. Кроме того, SCOM дает аналитические данные по загрузке оборудования, позволяет понять, когда нужно планировать закупку нового аппаратного обеспечения.

Я часто привожу следующий пример проактивного мониторинга. Допустим, на системном диске начало резко сокращаться свободное пространство. Естественно, когда оно полностью закончится, то сервер пеерстанет нормально работать. При наличии системы проактивного мониторинга опытный системный администратор может поступить следующим образом. Еще во время настройки системы он записывает на диск несколько временных больших файлов, допустим два файла по 2 ГБ. Далее, он создает сценарий, который срабатывает, если на диске осталось менее 20% свободного пространства. Этот скрипт генерирует предупреждение для системного администратора и удаляет один из вышеуказаннных больших файлов, освобождая тем самым место на диске. Если и после этого место сокращается, то скрипт удаляет второй файл, давая, таким образом, сотруднику ИТ-службы время на решение проблемы.

Вместе с продуктом, администратор получает базу знаний по сервисам, которая входит в  управляющий пакет под определенное «железо» или сервис. Если возникает определенный сигнал предупреждения, то уже сам ManagementPack проводит соответствие между этой ошибкой и причинами ее возникновения. Администратор сервиса или «железа» может создавать собственную базу знаний, которая будет описывать ошибки, причины их возникновения и способы устранения, т. е. выполняется некоторое «отвязывание» проблемы от специалиста, разгружающее его для решения более сложных вопросов.

Ценовая политика

Продукты гигантов индустрии, таких как НР и IBM, гораздо более «зрелые» в базовом функционале, однако их стоимость несравненно выше, даже с учетом специальных цен, предоставляемых этими вендорами для крупных клиентов. Средняя стоимость проекта внедрения продуктов HP или IBM для 10 серверов, подлежащих мониторингу и управлению, приблизительно равна стоимости лицензий, что составляет от $33 тыс. до $88 тыс. Цена аналогичного проекта для решений Microsoft лежит в диапазоне от $10 тыс. до $20 тыс.

Политически эти продукты позиционируются в основном как единое окно управления, мониторинга и отчетности для ИТ , которые управляют «не Мicrosoft» сервисами. В то же время, для расширения функционала данные решения получают информацию именно от ПО SystemCenter, которое управляет инфраструктурой Microsoft.

Если вспомнить о недостатке квалифицированных специалистов по таким системам, то станет ясно, что стоимость их владения также будет несравненно выше. И здесь весьма успешна политика Рэдмонда, который  уделяет много внимания обучению, в результате чего по продуктам Microsoft легче найти специалистов, чем по другим вендорам. А до тех пор, пока компетентных администраторов мало или они вообще недоступны, отсутствует хорошая локализированная техническая поддержка, такие продукты не будут пользоваться большим спросом. Никто не хочет однажды остаться «у разбитого корыта» или проводить на своей территории эксперименты.

Виртуализация

Из своего опыта, могу сказать, что все, что можно было виртуализировать, за время кризиса уже виртуализировали. Сегодня на виртуальную платформу массово переносят даже достаточно тяжелые и критически важные сервисы.

В основном для виртуализации банки выбирают продукты VMware. Как правило, выбор того или иного решения зависит от корпоративной политики, ведь у нас много западных банков, которые имеют свои контракты с вендорами.

Встречается и виртуализация на Hyper-V, но пока немного. В основном, на базе Hyper-V работают различные сервисы Microsoft.

Чтобы охватить различные платформы, Microsoft интегрировала в группу продуктов SystemCenter инструмент SC Virtual Machine Manager (VMM). Последняя версия VMM позволяет управлять виртуализированной инфраструктурой VMware. То есть, администраторы могут управлять несколькими платформами виртуализации, используя одно средство.

О готовности инфраструктуры

Хотя Microsoft MOM 2005 вышел почти шесть лет назад,  я не могу сказать, что сегодня найдется много специалистов по этому продукту. Все это время шло активное продвижение приложения, но заказчики до сих пор не всегда понимают, насколько затраты на его покупку и внедрение оправданны, будет ли оно работать со всеми системами. В то же время на Западе такие инструменты используются уже очень  давно, а вот у нас только сейчас люди приходят к пониманию полезности такого ПО.

Есть еще одна причина весьма слабого проникновения подобных инструментов — ИТ-инфраструктуры наших компаний в большинстве случаев абсолютно не готовы. Множество систем покупалось в разное время, по частям, что в результате привело к полной «лоскутности».  Внедрять средства мониторинга для такой инфраструктуры не имеет смысла.

Приведу следующий пример из жизни. Пару лет назад мы принимали участие в тендере по  автоматизации управления инфраструктурой банка. Тендер проводился на продукты System Center Configuration Manager и System Center Operation Manager. Когда мы его выиграли и приступили к реализации проекта, оказалось, что предприятие совершенно не готово к внедрению, и нам, в рамках этого проекта, пришлось выполнять с нуля еще один проект — по подготовке инфраструктуры.

Приблизительно та же ситуация складывается с Microsoft Forefront. Этот продукт сегодня активно завоевывает популярность в компаниях, хотя был момент, когда к нему относились очень настороженно (все-таки многие заказчики привыкли к основным вендорам, типа ЛК, Symantec, Eset). С одной стороны, Microsoft Forefront — очень конкурентный продукт по цене и функциональности, это решение устанавливается на уровне ядра, быстро работает, опять-таки, хорошо защищено от вирусов, ведь вредоносное ПО не сможет просто отключить его. С другой стороны, использование MS Forefront очень сильно зависит от готовности инфраструктуры: если она готова и AD развернут –  только тогда продукт можно внедрять. За последние 2 года количество банков, использующих Forefront, заметно увеличилась — до 15%, что в свою очередь значит, что их ИТ-ресурсы применяют Активный каталог.

Впрочем, процесс централизации у многих компаний еще продолжается, например, могу назвать несколько крупных банков, насчитывающих свыше 10 тысяч ПК, которые все еще оптимизируют свои ИТ-ресурсы и будут продолжать этот процесс в ближайшие пару лет. Скажу более, даже структуры некоторых крупных телеком-компаний до сих пор не консолидированы.  Этому препятствуют объективные проблемы, которые не так просто решить. Главное, что процесс активен даже в кризисное время, а значит, не за горами то время, когда ИT в умах собственников перейдет из затратных подразделений в актив, развивающий бизнес. Так что, ситуация меняется в лучшую сторону.