Сетевой журнал: галерея ИТ-проектов

  ПРОЕКТ

Проект создания единой системы управления для фирмы с пятью различными по платформам отделениями


"ЭкоПрог": управление, ориентированное на бизнес
Московская компания "ЭкоПрог" специализируется в области комплексной разработки и реализации проектов структурированных кабельных систем, локальных и глобальных вычислительных сетей, систем голосовой связи, систем электроснабжения, а также автоматизированных систем управления инженерным оборудованием. Она является российским партнером компании Aprisma Management Technologies - разработчика программного пакета SPECTRUM, предназначенного для управления сетевыми информационными инфраструктурами. "ЭкоПрог" работает с этим пакетом с 1994 года и осуществила более 50% его инсталляций в России.

Хотя в названии задачи упомянуты только информационные ресурсы предприятия, из ее условия, как справедливо указали специалисты "ЭкоПрог", видно, что фактически фирме нужна интегрированная система для управления всей информационной инфраструктурой, т. е. сетью, компьютерами и приложениями, в достаточной степени масштабируемая и поддерживающая аппаратно-программные платформы многих производителей.

Чтобы в полной мере решить поставленную задачу, "ЭкоПрог" рекомендует организовать управление на базе интеллектуальных средств и механизмов, какие имеются в SPECTRUM. Применяемая в SPECTRUM технология индуктивного моделирования (Inductive Modeling Technology, IMT) позволяет построить модель реальной системы вплоть до уровня порта с отображением всех ее физических и логических объектов. Важной особенностью SPECTRUM является возможность управлять сетями, устройствами, программами и т. д., рассматривая их не только как технические средства, но и с точки зрения решаемых ими содержательных задач обеспечения сервисов и поддержки бизнес-процессов.

Сразу оговоримся: SPECTRUM - довольно дорогая система. Базовый пакет стоит около $50 тыс. (по ценам производителя), а для описанной в задаче инфраструктуры таких пакетов желательно установить два (мы вернемся к этому ниже); поддержка Windows, включающая, как это запрошено, контроль ПО на рабочих станциях, обойдется еще в $70 тыс. с лишним. Однако, по данным независимого исследования, проведенного IDC, деньги, вложенные в SPECTRUM, очень быстро возвращаются (средний срок окупаемости эксперты оценили в 37 дней) и в дальнейшем получаемая экономия средств многократно превосходит первоначальные затраты.

Уровни управления
Очевидно, инфраструктура фирмы ценна не сама по себе, а как средство, обеспечивающее эффективность бизнеса. Понимая это, разработчики SPECTRUM применили специальную методологию, позволяющую представлять различные параметры сетевых, системных и прикладных сервисов в терминах, привычных как для технических специалистов, так и для руководителей.

Модель функционирования предприятия в SPECTRUM состоит из пяти иерархических уровней (см. рис. 1). На самом нижнем представлены сеть, системы и приложения, с которых непосредственно снимается информация об их состоянии. SPECTRUM позволяет контролировать любые объекты, поддерживающие протокол SNMP: не только компьютеры, сетевые устройства и т. п., но и, например, телефоны или установки климат-контроля.

Следующий уровень образуют ресурсы. Это уже определенное обобщение: например, на нижнем уровне компьютер, используемый под файловый сервер, и дисковое пространство, занятое файлами, - это два разных объекта, здесь же они представлены как единый ресурс, на состояние которого влияет как чрезмерная загрузка процессора машины, так и заполнение сверх заданной нормы дискового пространства.

На третьем уровне представлены сервисы. Что именно считать сервисами для данного предприятия, решается при проектировании системы управления. Понятно, что практически в любой модели предприятия на базе SPECTRUM, скорее всего, будут такие объекты третьего уровня как файловый сервис, интернет-сервис, сервис печати и т.п.; в определенных случаях в виде отдельных сервисов целесообразно представить также, например, телефонию или климат-контроль. Для каждого сервиса определяются связанные с ним ресурсы и другие сервисы. Скажем, для работы почтового сервиса могут быть необходимы электроснабжение, канал в интернет, служба локальной сети, а также WINS-сервис, которым пользуются некоторые сотрудники.

Четвертый уровень - это отделы и бизнес-процессы, за которые они отвечают. На нем же представлены сотрудники отделов и их рабочие станции, причем степень влияния сотрудника на работу отдела можно настраивать. Каждый бизнес-процесс поддерживается определенным набором сервисов, что отображается в иерархии. Именно к этому уровню обычно обращается руководитель, желающий проверить, нормально ли работает то или иное подразделение. И, наконец, на самом верхнем уровне иерархии находится предприятие в целом.

Как измерить сервис
В SPECTRUM имеются средства для измерения времени отклика и доступности приложений, уровня использования ресурсов пропускной способности сети, задержек в передаче данных и др.

Чтобы по значениям этих параметров оценивать состояние сервисов, используются специальный механизм соглашений об уровне обслуживания, или сервиса (service level agreements), и программный модуль управления сервисами и бизнес-процессами BPM/SLM (Business Process Manager/Service Level Manager).

Соглашение об уровне обслуживания заключается между тем, кто предоставляет ИТ-сервис (например, ИТ-отделом либо сотрудником, непосредственно отвечающим за данный сервис), и теми, кто им пользуется (сотрудниками либо подразделениями). В соглашении оговариваются требуемые параметры сервиса, благодаря чему всегда можно проверить, выполняется оно или нет. А поскольку оно подписано конкретными сотрудниками, всегда известно также, кто отвечает за его выполнение.

Для визуального контроля состояния сервисов служат так называемые мониторы. Классический пример подобного монитора - downtime, показывающий время, в течение которого сервис был недоступен. В соглашении об уровне сервиса обязательно оговаривается время на профилактическое обслуживание: например, там может быть указано, что сервис будет отключаться для плановых работ на один час в неделю. Монитор downtime cost рассчитывает стоимость простоя. Специальный монитор для провайдера, т. е. лица, ответственного за предоставление сервиса, своевременно сообщит ему, что сервис отключился, и напомнит, сколько времени соглашение отводит на его восстановление. При необходимости в SPECTRUM можно настроить также отправку уведомлений о том, что сервис стал недоступен и должен быть восстановлен в течение такого-то времени.

Для каждого сервиса в SPECTRUM можно также просмотреть диаграмму его состояний в течение определенного периода: сколько времени он был доступен, сколько находился на профилактике, сколько простаивал из-за аварии и т. д.

В случае сбоя SPECTRUM автоматически локализует проблему, устанавливает ее причину, а также определяет, работа каких сотрудников (подразделений) была затронута неисправностью и насколько серьезно. Технологии, на основе которых построена система, позволяют реагировать на снижение уровня функционирования информационной инфраструктуры или сбои в выполнении соглашений об уровне обслуживания еще до того, как возникнет угроза остановки сервиса, и таким образом снижать время незапланированных простоев.

Конфигурация системы
Система управления SPECTRUM выпускается в трех базовых вариантах: SPECTRUM infinity, SPECTRUM integrity и SPECTRUM xsite. Первый, самый "тяжелый", предназначен для крупных сервис-провайдеров, второй - для больших корпораций, в том числе имеющих сеть филиалов, третий - для средних предприятий, которые не нуждаются в распределенном управлении. Потребностям предприятия, описанного в задаче, лучше всего соответствует SPECTRUM integrity.

Система SPECTRUM имеет модульную структуру. Основные ее модули - это SpectroSERVER (SS), ответственный за хранение и ведение базы данных, представляющей модель инфраструктуры, и SpectroGRAPH (SG), обеспечивающий графический интерфейс для доступа к этой базе (имеется и интерфейс командной строки). Из других стандартных модулей назовем WATCH Editor и SpectroWATCH, используемые для настройки пороговых значений параметров, планировщик, обеспечивающий автоматический запуск скриптов и приложений SPECTRUM, и модуль резервного копирования Online Backup, позволяющий сохранять базу данных без остановки работы системы.

Дополнительно "ЭкоПрог" рекомендует установить еще несколько модулей, которые не являются в данном случае строго обязательными, но сделают управление более эффективным и удобным. Это упомянутый выше BPM/SLM, управляющий сервисами и бизнес-процессами, а также ECM (Enterprise Configuration Manager), SRX (SPECTRUM RX) и ANM (Alarm Notification Manager). Модуль ECM позволяет создавать шаблоны конфигурационных файлов, которые затем можно из SPECTRUM загружать в различные устройства. Это полезно для выполнения групповых операций и для работы с длинными конфигурационными файлами маршрутизаторов. SRX обеспечивает ведение базы знаний со специфической для предприятия информацией о том, как должны обрабатываться те или иные тревожные сигналы. ANM представляет собой систему фильтров для организации разного рода рассылок сигналов SPECTRUM, в том числе в другие системы.

Контроль распространенного сетевого оборудования встроен непосредственно в SPECTRUM integrity, а модули управления более редкими устройствами при необходимости пишутся интегратором, для чего в системе предусмотрены специальные средства разработки. В нашем случае понадобится разработать модули для сетевых устройств ATI и Intel; управление оборудованием Cisco (маршрутизаторами, коммутаторами, межсетевыми экранами), 3Com и Lucent/Avaya - встроенное.

Управление компьютерами и приложениями осуществляется с помощью подсистем, состоящих из управляющего модуля, который устанавливается на сервере SPECTRUM, и агентов, устанавливаемых на управляемые машины. Для нашего предприятия потребуются следующие подсистемы:
- Empire Agent - управление различными Unix-системами (FreeBSD, Solaris, Linux, AIX);
- Novell NetWare Server Management Module - поддержка ОС Novell NetWare;
- Application Manager - решение по интеграции управления компьютерными системами, приложениями и сетями, которое обеспечит поддержку Apache и Oracle;
- WinWatch - управление серверами и рабочими станциями с ОС Windows (Windows 2000, NT 4.0, 98).

Архитектура решения
По мнению специалистов компании "ЭкоПрог", оптимальным решением в нашем случае будет распределенная система управления. Это снизит нагрузку на каналы связи, а логически управление останется централизованным.

Сеть предприятия, описанного в задаче, содержит около 900 узлов (узлом в терминологии SPECTRUM называется объект инфраструктуры, имеющий собственный IP-адрес), и ее рационально разделить на два примерно равных по размеру логических домена, каждый со своей станцией управления. Например, в первый домен могут входить центральное отделение и отделение 1 (400 узлов), во второй - отделения 2, 3 и 4 (460 узлов).

Чтобы это определить, специалисты компании "ЭкоПрог" воспользовались имеющейся на сайте Aprisma утилитой Sizer, автоматически рассчитывающей число и параметры станций SPECTRUM для заданной инфраструктуры. В качестве платформы для управляющих станций Sizer для данного случая предложил компьютеры с одним или двумя процессорами Pentium III или IV, оперативной памятью от 512 Мбайт и объемом дискового пространства не менее 20 Гбайт; операционная система Windows 2000. Возможно установить SPECTRUM также на платформе SUN Solaris, для которой аппаратные требования несколько скромнее, однако последняя версия системы оптимизирована под конфигурацию на основе Intel и Windows.

Суммарный управляющий трафик для такой системы оценивается примерно в 0,5 Мбит/с, а для каждого из двух доменов составит около 250 кбит/с. Необходимая пропускная способность каналов связи будет зависеть от размещения станций управления. Здесь возможны два основных варианта: либо обе станции находятся в центральном отделении, либо одна в центральном, а другая в отделении 2, 3 или 4. В первом случае достаточно обеспечить для каждого из удаленных отделений канал в 128 кбит/с (с учетом того, что примерно половина общего объема передаваемых данных будет приходиться на локальный трафик). Во втором отделению, в котором установлена станция управления домена 2, потребуется канал с пропускной способностью 256 кбит/с.

Оба варианта представлены на рис. 2, где показана схема распределенного взаимодействия между двумя управляющими станциями. Два модуля SpectroSERVER (SS) связаны друг с другом и независимо от этого каждый интерфейсный модуль SpectroGRAPH (SG) может обращаться к базам данных как "своего", так и "чужого" SS. Взаимодействие может также быть организовано на основе обмена XML-файлами.

Помимо станций управления, на рисунке показаны также ПК, которые будут использоваться для организации централизованного обновления ПО рабочих станций: опорный (Reference PC), устанавливаемый в центральном отделении, и хранилища пакетов (Depot PCs), которые необходимы в каждом отделении (включая, разумеется, и центральное). В качестве опорных ПК и хранилищ пакетов используются имеющиеся рабочие станции соответствующих отделений, на которые устанавливается необходимое ПО. При достаточно высоких объемах и частоте обновлений и тех и других машин может понадобиться больше (например, в ряде случаев целесообразно использовать свой опорный ПК для каждого домена SPECTRUM).

Распределенная архитектура системы обеспечивает широкие возможности ее масштабирования: при появлении новых отделений мы просто добавляем необходимое оборудование и лицензии.

Управление Windows-серверами и рабочими станциями
Если все остальные ОС используются в описанной в задаче фирме только как серверные, а значит, представлены на единичных машинах, то Windows работает и на пользовательских компьютерах, так что число Windows-систем составляет несколько сотен. Это, естественно, ставит наряду с обычными задачами управления ряд особых, связанных с массовым обслуживанием компьютерных систем.

Для поддержки Windows, как уже упоминалось, служит модуль WinWatch. Он приобретается отдельно от базового компонента SPECTRUM. На один из двух серверов системы устанавливается управляющий модуль WinWatch, а на все компьютеры с Windows (т. е. рабочие станции, а также серверы с Windows 2000 и Windows NT 4.0) - клиентские модули, которые являются специальными агентами SNMP. WinWatch обеспечит выполнение всех сформулированных в задаче требований, касающихся Windows-машин, и многое другое, что не упоминается в задаче, но наверняка будет полезно предприятию.

В WinWatch есть возможность инвентаризации Windows-машин, распознавания их аппаратных характеристик и обнаружения изменений системных конфигураций, так что кража аппаратуры не пройдет незамеченной. Модуль позволяет, как это запрошено в задаче, организовать распространение ПО в локальных и телекоммуникационных сетях, инвентаризацию ПО и оборудования компьютеров с фиксацией изменений аппаратных компонентов и их характеристик. Установка, удаление и перенастройка приложений также отслеживаются; можно запретить внесение неавторизованных изменений в конфигурации систем и при всякой попытке такого изменения автоматически возвращать машины к заданной конфигурации.

Администратор со своего рабочего места может непосредственно управлять настройками всего оборудования сетевых компьютеров, и чтобы помочь пользователю установить, например, сетевой принтер, ему достаточно открыть сессию WinWatch для нужной машины. Обеспечиваются и разнообразные операции с группами компьютеров.

Управление системными ресурсами ПК и серверов может быть упреждающим. WinWatch-агенты способны интеллектуально устанавливать пороговые значения контролируемых параметров и генерировать тревожные сообщения при отклонении этих параметров от нормы, а SPECTRUM сразу же определяет источник проблемы.

Развитая система так называемых политик (policies) позволяет в значительной степени автоматизировать управление Windows-компьютерами. Политики определяют, как должны осуществляться проверка производительности и поиск проблем, а также правила для ПК (например, касающиеся установки ПО).

Этапы построения системы
Построение системы управления инфраструктурой, как и всякой сложной системы, "ЭкоПрог" всегда начинает с разработки проекта. В ходе проектирования уточняется ряд деталей, зависящих от пожеланий заказчика и характеристик имеющейся инфраструктуры, в том числе:
- требования к функциональности будущей системы (и к возможностям ее расширения в дальнейшем);
- тип и вычислительная мощность аппаратной платформы;
- аппаратная и функциональная масштабируемость системы;
- требуемая надежность работы;
- необходимый уровень защиты доступа к системе и управлению инфраструктурой;
- уровень управляющего трафика и пропускная способность каналов передачи данных;
- степень влияния системы на управляемые устройства;
- состав поддерживаемых аппаратных средств и ПО.

Понятно, что многие из этих параметров сложно (если не невозможно) определить заранее путем одних лишь теоретических расчетов, однако экспериментировать на "живой" инфраструктуре, очевидно, также нельзя. Выходом становится проверка проекта на модели. При разработке сетевых проектов "ЭкоПрог" использует для уточнения деталей программную систему моделирования работы сети, которая позволяет эмулировать работу сетевой среды (сетевое оборудование, локальные и телекоммуникационные каналы передачи данных, протоколы) и компьютеров (обработка данных, генерация трафика).

Закупка и установка оборудования и ПО, опытная эксплуатация, приемо-сдаточные испытания и т. д. происходят обычным образом - упомянем только, что процедура установки WinWatch-агентов на рабочие станции частично автоматизирована. "ЭкоПрог" организует обучение персонала заказчика работе со SPECTRUM; стандартный базовый курс рассчитан на 3-5 дней. Срок гарантийного обслуживания в зависимости от договора обычно составляет 1-3 года.

сетевой форум
поиск
подписка на журнал
о сетевом