Централизованное управление локальной сетью в реализации Microsoft

С тем, что локальная сеть может стать источником экономии средств фирмы и рычагом
повышения эффективности ее работы, трудно спорить. Но это становится реальностью
только тогда, когда каждый сотрудник компании осознанно использует все возможности
LAN, а сама сеть легко управляема и не слишком ресурсоемка с точки зрения эксплуатационных
затрат. Что касается первого аспекта этой проблемы, он является очень обширным
и выходит за рамки данной статьи (здесь многое зависит от уровня образования и
профессиональной подготовки специалистов). На втором же аспекте — управлении
и эксплуатации локальной сети — хотелось бы остановиться более подробно.

Задачи управления LAN и процесс ее эксплуатации решающим образом зависят от масштабов самой сети. Для малых сетей (не более 20 рабочих станций) на первый план выступают проблемы организации и обеспечения доступа к различным сетевым ресурсам, а также управление системными и пользовательскими политиками. При грамотном построении такой сети и опытности системного администратора львиная доля эксплуатационных затрат приходится на период планирования и построения, текущие же эксплуатационные расходы на поддержку сети удается свести к минимуму.

Для сетей среднего (20—50 объектов) и крупного (свыше 50 объектов) масштаба наряду с вышеперечисленными задачами приходится решать и целый ряд других. Сюда входит обеспечение коммуникаций между сегментами сети, сбор информации о состоянии оборудования и диагностика, построение доменных иерархий, управление лицензионными политиками, организация сложных сетевых процессов, работающих в фоновом режиме, и пр.

Менеджеру крупной сети приходится управлять сотнями различных объектов администрирования, причем для каждой функциональной группы существует свой инструментарий со своими протоколами и интерфейсами. Так, одним из наиболее распространенных стандартов управления сетевым оборудованием является SNMP, стандартным интерфейсом взаимодействия с рабочими станциями является DMI и т. д. При управлении же сетевыми приложениями зачастую вообще отсутствует возможность применения промышленных стандартов. В большинстве случаев администратор использует ПО управления, предоставленное производителем, как правило, одну систему на один протокол или интерфейс.

При создании новой версии ОС Windows 2000 разработчики реализовали концепцию централизованного
управления локальной сетью, обеспечивающую низкую совокупную стоимость владения
системной платформой для построения информационной среды предприятия. В ее основе
лежит технология MS Active Directory (см. "Компьютерное
Обозрение", # 22, 2000
) и наличие единой среды для управленческих приложений
— Microsoft Management Console. Кроме того, для администраторов крупных сетей
существует специальный серверный продукт Microsoft System Management Server, позволяющий
автоматизировать многие задачи управления крупными сетями.

Остановимся более подробно на этих решениях.

Microsoft Management Console

Microsoft Management Console (MMC), в ранних релизах имевшая кодовое название
Slate, является единой средой для выполнения всех административных задач в Windows
2000. На суд публики этот продукт был впервые вынесен в 1997 г. в составе Windows
NT Option Pack 3, а затем дорабатывался до своего нынешнего вида. Именно это решение
претендует на роль "скелета" при построении инфраструктуры централизованного
управления информационными системами на базе Windows.

И хотя технология MMC приобрела законченный вид только с появлением ОС Windows 2000, некоторые приложения компании Microsoft (например, Internet Information Server 4.0, Site Server 3.0, MS SQL Server 7.0) начали использовать MMC еще до выхода этой операционной системы, на платформе Windows 95/98 и Windows NT 4.0.

Общие сведения о MMC

Сама по себе MMC не обеспечивает выполнения никаких административных функций,
ее основное предназначение — предоставить интерфейс для управления системами
и приложениями. Собственно реализацию задач управления принимают на себя модули
администрирования (snap-in), которые разрабатываются Microsoft и независимыми
программистами и поставляются вместе с приложениями. Администраторы имеют возможность
определять наиболее удобное для себя представление модулей администрирования в
консоли, например создавать набор из нескольких модулей, который будет использоваться
для решения делегированных ему или наиболее часто решаемых задач.

На первый взгляд, интерфейс пользователя MMC очень похож на Internet Explorer с интерфейсом MDI (Multiple Document Interface). Существует родительский кадр с основным меню и панелью инструментов — функциональный аналог MDI parent: управление файлами и окнами и предоставление справочной информации. Каждое дочернее окно является результатом выбора в родительском окне. В некоторых случаях это содержимое папки, но в большинстве — результат работы компонента ActiveX или HTML-страница, исполняемая на сервере или клиенте.

Модули администрирования MMC

Концепция применения модулей администрирования при реализации MMC позволила
абстрагироваться от решения конкретных административных задач, предоставив эти
функции собственно модулям. Все сведения о доступных механизмах управления (например,
мастера, задания и т. п.), информация о доступе к объектам управления и способы
манипулирования объектами (т. е. механизмы управления) содержатся внутри модуля.
Структурно, как правило, это компонент ActiveX, доступ к которому осуществляется
напрямую из модуля администрирования, или HTML-страница с набором сценариев.

Возможны два варианта использования модулей управления. При загрузке одного модуля активизируется только его контекст вне зависимости от того, какие еще модули установлены на рабочей станции.

Более сложным и интересным представляется вариант использования нескольких модулей одновременно в одной консоли. В этом случае один модуль может расширять возможности другого за счет изменения контекста выполняемых задач администрирования. Например, если загрузить консоль администратора Microsoft Site Server с уже загруженным модулем управления IIS 4.0, есть возможность предоставить Web-серверу каталог пользователей сервиса Membership.

Практические выгоды MMC

Каковы преимущества использования MMC?

С одной стороны, единый интерфейс и единый подход к выполнению всех административных задач облегчают обучение администраторов и адаптацию к использованию новых версий приложений. Как показывают исследования, даже высококвалифицированные специалисты достаточно много времени тратят на освоение интерфейса средств управления.

Модули администрирования MMC ориентированы на исполнение конкретных задач управления. Поскольку у администратора также есть возможность комбинировать свою рабочую среду в MMC из нескольких модулей, несложно построить оптимальный интерфейс для минимизации информации и получить доступ к необходимому подмножеству задач. Настроенные таким образом консоли могут быть делегированы другим администраторам в зависимости от их ролевых обязанностей.

При этом в одной консоли можно собрать всю доступную административную и справочную информацию, получив, таким образом, исчерпывающее представление о мониторинге событий, производительности системы в целом и ее конфигурации. Соответственно, можно быстро проанализировать, какие последствия имеют производимые администратором действия, например оперативно отслеживать появляющиеся сообщения об ошибках.

Кстати, разработчики ПО для управления также могут извлечь выгоды из применения MMC. Используя открытый программный интерфейс, они имеют возможность поставлять свои модули администрирования, которые (если они выполнены в соответствии со всеми спецификациями) будут интегрироваться с другими модулями. Примером является интеграция в единую консоль системы управления SMS (подробно о возможностях этого пакета речь пойдет ниже). Администратор в ней имеет одновременно доступ к управлению сервисами SMS и SQL Server, а также может просматривать журналы регистрации Windows 2000 (Windows NT).

System Management Server

Данный серверный пакет предназначен для выполнения разнообразных задач
администрирования локальных сетей. Он особенно ценен в локальных сетях крупного
масштаба.

Общее назначение

System Management Server (SMS) позволяет существенно сократить стоимость
обслуживания распределенной сети персональных компьютеров. Он может использоваться
в сетях любого размера — от малых (на 10 пользователей) до больших корпоративных
— и работает по технологии клиент-сервер, пригодной для дистанционного администрирования
компьютеров в сети.

SMS выполняет инвентаризацию ПО и оборудования, установку программного обеспечения, удаленное управление и поиск неисправностей, управление совместно используемыми сетевыми приложениями, а также занимается измерением параметров сети и анализом сетевых протоколов. В новой версии 2.0 реализована еще одна важная функция: контроль использования программного обеспечения на рабочих станциях (Software/License Metering).

Вся информация, которую собирают службы SMS, хранится в единой базе данных, поддерживаемой и управляемой посредством MS SQL Server. С помощью протокола DMI базу можно расширять, добавляя специальные шаблоны и данные. Через ODBC, OLE DB приложения могут напрямую обращаться к инвентаризационной базе данных SMS, извлекая оттуда необходимую информацию.

Независимо от масштабов и топологии сети администратор централизованно управляет всем процессом со своей рабочей станции или с главного сервера SMS.

Инвентаризация

По заданному расписанию или всякий раз, когда пользователь регистрируется
в сети, запускается специальный агент инвентаризации, который собирает информацию
об установленном на данном компьютере оборудовании и программном обеспечении.
Сведения, собранные во время предыдущего сеанса инвентаризации, обновляются, следовательно,
в базе данных SMS всегда хранится актуальная информация о состоянии компьютерных
систем. Для операционных систем Windows NT 4.0, Windows NT Workstation 4.0 и Windows
2000, для которых агент инвентаризации реализован в виде системной службы, процесс
сбора информации может происходить в фоновом режиме, независимо от того, зарегистрировался
пользователь в сети или нет.

Инвентаризационная информация размещается в базе данных на центральном сервере SMS. При этом данные группируются по разделам: по типам оборудования (для аппаратного обеспечения), по названиям фирм-разработчиков (для программного обеспечения) и пр.

Установка программного обеспечения

SMS позволяет организовать централизованную рассылку и установку программного
обеспечения на рабочих станциях и серверах в пределах всей сети. Для того чтобы
установить какой-нибудь прикладной пакет (например, MS Office) на всех пользовательских
компьютерах, техническим специалистам не нужно вручную запускать программу установки
на каждой отдельной машине. SMS позволяет максимально автоматизировать выполнение
всей этой работы.

Можно выделить три основных этапа распространения программного обеспечения в пределах корпоративной среды.

Создание пакета — подготовка программного обеспечения, которое требуется установить на рабочих станциях, в специальном пакете для автоматической инсталляции (так называемый пакет "unattended setup").

Оформление задания — подготовка сценария распространения пакета (на какие компьютеры, время установки, условия установки и пр.).

Исполнение задания — собственно процесс распространения и запуска пакетов. В соответствии со структурой сети и условиями, описанными в задании, SMS автоматически копирует подготовленные пакеты на нужные машины и инициирует установку программного обеспечения на каждой из них.

Далее администратор может, находясь на своем рабочем месте, контролировать весь процесс и в случае возникновения каких-либо ошибок или конфликтов оперативно вмешиваться в ситуацию.

Удаленные управление и диагностика

Специалисты служб технической поддержки по достоинству оценят возможность
удаленного контроля рабочих станций в реальном времени. Находясь за своей машиной,
администратор или инженер технической поддержки может подключиться к любому компьютеру
в сети в режиме удаленной консоли. Это означает, что он сможет полностью управлять
удаленным компьютером (его клавиатурой, дисплеем, мышкой и др.), а также фактически
работать на нем, запуская приложения, и даже перезагружать систему. В свою очередь,
средства удаленной диагностики позволяют контролировать работоспособность удаленного
компьютера, конфигурацию устройств, содержимое памяти и пр.

Контроль за использованием
программного обеспечения

SMS позволяет следить за использованием конкретных программ на всех типах
рабочих станций. В частности, с помощью этих служб можно обеспечить соблюдение
лицензионной политики применения какого-то приложения в масштабах организации.
Например, если предприятие имеет 10 лицензий на использование продукта, то нельзя
запустить одновременно 11 его копий.

Другая возможность — запрет на использование определенного приложения конкретным пользователем или группами пользователей.

Рассмотрим работу служб контроля на следующем примере. Предположим, предприятие приобрело некий программный продукт и некоторое число пользовательских лицензий на него. Администратор регистрирует данное приложение на сервере контроля и устанавливает для него лицензионную и системную политику. Лицензионная политика определяет, сколько копий приложения может одновременно исполняться в сети, а системная политика — какие пользователи и на каких рабочих станциях могут его запускать.

Теперь клиент SMS, устанавливающийся на рабочие станции автоматически, контролирует все системные вызовы, с помощью которых персональные операционные системы обеспечивают запуск приложений. При каждом запуске той или иной программы клиент SMS инициирует сообщение с информацией о запускаемом приложении. Получив такое сообщение, сервер фиксирует информацию в текущей базе данных и на основании лицензионной и системной политики, заданной для этого приложения, определяет возможность его запуска в настоящий момент. Если количество доступных лицензий уже исчерпано, попытка запуска будет остановлена. Сервер контроля передаст клиенту SMS на соответствующей рабочей станции сигнал, и приложение будет закрыто. Конечному пользователю при этом выдается сообщение о том, что в данный момент приложение не может быть запущено и что система известит его, когда лицензии вновь будут доступны.

Вместо послесловия

Рассмотренные программные продукты являются полноценными готовыми решениями
в области обеспечения управляемости локальной сети. Они пригодны для тех организаций
и тех системных администраторов, у которых нет времени и возможности разрабатывать
собственные управленческие приложения или сценарии, работающие в рамках альтернативного
подхода к управлению информационными системами — инициативы нулевого администрирования
и администрирования через Web (подробнее о реализации этих подходов для платформы
Windows в виде компонентов Windows Management Instrumentation можно прочитать
в "Компьютерном Обозрении", # 16, 2000). Эти продукты существенно облегчат
жизнь системным администраторам, использующим в своей деятельности платформу Windows,
и повысят окупаемость инвестиций в построение локальных сетей на ее основе.

Однако указанные тенденции приобретут устойчивый характер лишь при наличии большого
числа управленческих приложений (в первую очередь от сторонних производителей),
поддерживающих стандарт MMC. К слову, уже есть первые сигналы, свидетельствующие
о позитивной реакции рынка на появление соответствующей управленческой инфраструктуры
в ОС Windows. Например, хорошо известная Symantec
обеспечила интеграцию с MMC своего приложения Norton System Center, являющегося
управленческим ядром для сетевых версий ее пакетов Symantec Antivirus, Symantec
Speed Disk и т. д. Executive
Software
— производитель популярной утилиты для управления локальными дисками
Diskeeper — также объявила о совместимости новой версии своего детища с MMC.

В то же время очень многие производители не торопятся интегрировать свои приложения
с MMC. Среди подобных продуктов можно назвать, например, NetworkIT от компании
Computer Associates. Такая ситуация
складывается по разным причинам. Если более мелкие компании ожидают признания
MMC в качестве промышленного стандарта, то гиганты компьютерной индустрии хотят
перехватить стратегическую инициативу у Microsoft в области управленческих приложений.
Например, Sybase продвигает собственную административную оболочку Sybase Central,
а IBM проводит широкомасштабную кампанию по популяризации логотипа Tivoli Ready,
который выдается программным продуктам, сертифицированным на совместимость с управленческой
оболочкой Tivoli Global Enterprise Manager, выпускаемой дочерним предприятием
IBM Tivoli.

Как будут развиваться события далее, покажет время. Однако наличие в арсенале
Microsoft такого мощного компонента, как Active Directory, при большой популярности
самой платформы Windows среди корпоративных потребителей может обеспечить успех
MMC.

E-mail автора:
geovysh@hotmail.com