|
|
Библиотека
по теме магистрской работы:
"Разработка системы управления корпоративной телекоммуникационной сетью ЗАО
"Фарлеп-Телеком-Холдинг"
Управление информационной средой корпорации
Журнал "Открытые Системы", #11-12/1999
Наталия Дубова
Тема управляющих компьютерных систем становится сегодня весьма модной - мы обсуждаем, как управлять корпоративными ресурсами с помощью ERP, как принимать важные бизнес-решения с помощью DSS, как прогнозировать развитие компании с помощью кибернетических ситуационных центров. Но чтобы все эти важные задачи управления решались корректно и эффективно, необходимо обеспечить безошибочное и эффективное функционирование самой вычислительной среды. А для этого нужна качественная система управления информационной инфраструктурой. Продолжая поднятую в одном из предыдущих номеров журнала тему [1], бросим теперь более пристальный взгляд на решения от компании Tivoli.
Архитектура Tivoli Enterprise
Первоначально управляющая среда по версии Tivoli имела традиционную двухуровневую архитектуру: сервер (менеджер) и управляемые узлы (агенты). Ныне система Tivoli Enterprise реализует трехуровневую архитектуру, обеспечивающую более масштабируемое решение. Между управляющим сервером (Tivoli Management Server) и агентом (конечной точкой, еndpoint) помещается управляющий шлюз (gateway), который обеспечивает связь между определенной группой управляемых агентов и остальной средой Tivoli. Конечной точкой может быть любая машина (Unix-станция, персональный или мобильный компьютер, сетевое устройство), управляемая с помощью сервера Tivoli Management Region. Управляющий шлюз (он же управляемый узел) отвечает за все коммуникации с подчиненными ему конечными точками без дополнительных соединений с управляющим сервером.
В объектно-ориентированной архитектуре, которая лежит в основе Tivoli Enterprise, шлюз вызывает для выполнения методы объекта, описывающего конечную точку, или выполняет собственные методы для конечной точки. Конечная точка получает профили управления, выполняет задачи управления системой, мониторинг, посылает на управляющий шлюз события и т.д. Расположенный на самом верхнем уровне иерархии управления сервер TMR работает как диспетчер среды Tivoli, устанавливая и поддерживая отношения между конечными точками и соответствующими шлюзами.
Основное преимущество трехуровневой архитектуры - масштабируемость. Каждый шлюз может управлять тысячами конечных точек, а под управлением одного сервера TMR может быть до 200 шлюзов. Программное обеспечение управляемого агента (Tivoli Management Agent), установленное в конечной точке, имеет очень небольшой объем (1-2 Мбайт на диске), поэтому Tivoli Enterprise способен обеспечить полную управляемость машин, которые раньше не могли предоставить нужного количества ресурсов для загрузки управляющего кода. С другой стороны, перенос значительной части управляющих функций на шлюз сокращает требования к компьютерным мощностям сервера TMR.
Рис. 1. Архитектура Tivoli Enterprise
Tivoli Management Framework
Система управления корпоративной информационной инфраструктурой Tivoli Enterprise включает в себя три основных компонента: базовую систему Tivoli Management Framework, управляющие приложения и инструментальные средства для добавления в стандартные приложения Tivoli новых возможностей и разработки собственных управляющих модулей с помощью стандартных API.
Основа Tivoli Enterprise - открытая, масштабируемая, кросс-платформная технология Tivoli Management Framework (TMF), которая является уникальной разработкой компании. TMF позволяет унифицировать управление различными ресурсами - системами, сетями, базами данных, ресурсами Internet - в многоплатформной среде. Все приложения, которые включает в себя Tivoli Enterprise, используют TMF, которая представляет собой объектно-ориентированную архитектуру, построенную в соответствии со спецификацией CORBA. TMF рассматривает все управляемые ресурсы как сеть взаимодействующих объектов, информация о которых хранится в репозитарии объектов - объектно-ориентированной базе данных Tivoli Enterprise. Опора на CORBA-инфраструктуру обеспечивает интеграцию в среду любого размера и топологии - от локальных сетей до сложных гетерогенных инфраструктур. Объектный подход и широкая поддержка этой спецификации, позволяет управлять системами на разнообразных платформах: SunOS, Solaris, HP-UX, AIX, Windows 95/NT, OS/2, Novell NetWare.
TMF существует автономно от управляющих приложений Tivoli, но без этой системы не сможет работать ни одно из них, поскольку в нем заложены основные концепции управляющей среды и реализованы базовые возможности, необходимые для любого управляющего приложения. По сути дела TMF - это общий знаменатель для всех модулей среды Tivoli Enterprise, которые решают свои специфические задачи, а для выполнения стандартных служб обращаются к TMF. Эти службы - основа для взаимодействия системного администратора с базовой архитектурой и управляющими приложениями Tivoli Enterprise.
Основные компоненты TMF - графическая панель, объектно-ориентированные базы данных, базовые понятия и службы для управляющих приложений. Графический интерфейс позволяет администратору получить согласованное представление об управляемой среде Tivoli Enterprise и предоставляет доступ к управляющим приложениям. Объектно-ориентированные базы данных хранят информацию об управляемых ресурсах Tivoli Enterprise и специфические данные определенных приложений. Одна база данных распределена по всем машинам управляемой области Tivoli Management Region, на которых выполняется TMF.
Надо отметить, что данные об управляемых ресурсах в Tivoli Enterprise могут храниться не только в собственной объектно-ориентированной базе, но и в традиционных реляционных базах данных - Sybase, Oracle, MS SQL Server, Informix или DB2. Для доступа к ним Tivoli Enterprise обеспечивает объектно-ориентированный интерфейс RDBMS Interface Module (RIM). Хранение информации о ресурсах в традиционных базах данных позволяет применять в процессе управления средства выдачи запросов и генерации сообщений этих баз данных. Благодаря интерфейсу RIM данные одного приложения становятся видимыми для другого. RIM обеспечивает возможность разделения данных между приложениями - множество приложений получают доступ к данным, собранным из различных источников и хранящихся в реляционной базе данных.
Управляемые ресурсы - одна из базовых концепций TMF, средство моделирования с помощью объектной технологии физических ресурсов реального мира, которыми управляют приложения Tivoli Enterprise. Ресурсы представляют элементы вычислительной среды предприятия - компьютеры или наборы правил для управления системой или множеством систем. Ресурсы, которые подчиняются определенным наборам правил - это управляемые ресурсы, а правила, заданные для их управления - политика, конкретное правило которой называется методом.
Политика управления позволяет администратору подчинить управляемые объекты заданному набору правил, определяющему поведение ресурса или приложения. В функции политики управления входит генерация определенных значений для вновь созданных ресурсов (default policy) и задание ограничений для тех случаев, когда администратор использует или модифицирует ресурс (validation policy). Примером политики, может быть, правило, согласно которому пользователь при входе в систему должен вводить имя длиной не более чем восемь символов. Администратор может создать сценарий, который по полному имени пользователя будет конструировать его login (default policy), а также написать сценарий для проверки длины входного имени (validation policy). Все операции управляющих приложений Tivoli Enterprise подчиняются определенным политикам.
В TMF все управляемые ресурсы, которые подчиняются общему множеству управляющих правил-политик, объединяются в область политики (policy region). Такая область представляет собой абстрактное построение, которое позволяет управляющей системе моделировать управление и организовывать распределенную вычислительную корпоративную среду. С физическими границами области управления TMF области политики никак не связаны.
Профиль или набор информации по системному ресурсу - это еще одно базовое понятие TMF. Профиль - это средство конфигурации удаленных систем в распределенной среде, которое позволяет создавать и распределять информацию о системе. Управляющие приложения Tivoli Enterprise создают абстрактные профили для управляемых ресурсов и служб, не зависящие от определенной архитектуры и платформы. Профиль описывает конфигурацию определенного ресурса, например, учетные данные пользователя в группе разработчиков или настройки принтера, установленного на первом этаже офисного здания.
Для хранения профилей используется централизованная база данных, из которой они могут распределяться по множеству узлов. Например, профиль для приложения Tivoli User Administration содержит имя пользователя, его идентификатор и группу. Для того чтобы создать группу логически связанных профилей, полностью описывающих определенный системный ресурс, и организовать их получение соответствующими системами (так называемыми подписчиками - subscriber), в TMF используются специальные менеджеры профилей (profile manager). Таким образом, профили являются базовым средством контроля и внесения изменений в конфигурации подчиненных им ресурсов.
Помимо определения политик управления и службы конфигурации ресурсов с помощью профилей, TMF обеспечивает управляющие приложения Tivoli Enterprise еще рядом общих сервисных возможностей. В структуру базовой технологии управляющей среды Tivoli входят:
- планировщик (scheduler), который позволяет планировать одноразовое или периодическое выполнение определенных задач, например, распределение профилей, на определенное время;
- средство сбора (collections), предоставляющее возможность организации произвольных, неоднородных ресурсов в логические группы;
- средство нотификации (notification), с помощью которого приложение сможет оповестить администратора о том или ином событии в ходе выполнения управляющих операций;
- библиотеки задач, которые позволяют администратору хранить некоторые стандартные автоматизированные процедуры управления. Администратор может один раз определить процедуру и затем выполнять ее на множестве машин.
Объектные принципы построения базовой архитектуры TMF делают ее достаточно мощной и гибкой. Все ресурсы информационной системы моделируются как объекты, а основные службы, которые используют все управляющие приложения, инкапсулируются как методы этих объектов. Все коммуникации между объектами, управляемыми из приложений Tivoli Enterprise, выполняются с помощью брокера запросов oserv, работающего на сервере TMR и на каждом клиенте из управляемой области. Реализация базовых методов управления определенным ресурсом скрыта от приложения путем инкапсуляции в объекте, моделирующем этот ресурс. Технология Tivoli Management Framework позволяет включить в процесс управления множество данных, методов и зависимостей от конкретной аппаратуры и организовать взаимодействие между ними.
Основные дисциплины управления и управляющие приложения
Вместе с СА-Unicenter TNG [2], HP OpenView [3] и TransView [4] и рядом других систем Tivoli Enterprise входит в тройку полномасштабных решений для управления сетями и системами, каждое из которых охватывает все обязательные дисциплины управления вычислительной средой:
- развертывание программного обеспечения;
- обеспечение доступности сетей и систем;
- автоматизация процессов;
- безопасность информационных ресурсов.
Развертывание ПО. Сюда относятся приложения, которые автоматизируют развертывание ПО в распределенной среде и обеспечивают возможность глобального управления изменениями конфигураций ПО.
Software Distribution - автоматизирует распространение, установку и обновление ПО по сети (рис.2), реализуя адресное развертывание приложений и их поддержку на протяжении всего их жизненного цикла. Разработку приложений регламентируют спецификации управления приложениями. Планирование развертывания опирается на данные приложения Tivoli Inventory, которые позволяют получить информацию о состоянии предприятия, и механизм пользовательских ссылок для предоставления конечным пользователям возможности инициировать процесс развертывания. Система выполняет автоматическую генерацию списков дистрибуции.
Рис.2. Развертывание приложений по сети
Для развертывания приложений широко используются средства пакетирования:
- пакетирование файлов в клиент/серверной среде;
- блоковое пакетирование файлов, которое позволяет избежать проблем при развертывании системы с использованием глобальных сетевых каналов с недостаточной полосой пропускания;
- автопакетирование для нераспределенных настольных приложений.
Используя технологию WAN-Smart, приложение Software Distribution позволяет выполнять развертывание прикладных систем в сколь угодно больших сетях. Технология WAN-Smart дает, в частности, возможность выполнить веерное развертывание приложений для параллельной доставки, обеспечивает сетевую настройку ширины полосы пропускания, размеров буферов дисков и памяти, поддерживает сжатие данных.
Inventory - просматривает и фиксирует аппаратные и программные компоненты, установленные на удаленных системах. Приложение автоматически сканирует и собирает информацию об аппаратных и программных конфигурациях разнородных систем в корпоративной среде и создает единый источник информации о конфигурации. Для получения исчерпывающих данных о конфигурации используется распределенная технология сканирования TIVScan. В глобальных сетях сбор информации осуществляется с применением технологии WAN-Smart, которая позволяет сэкономить полосу пропускания и повысить масштабируемость.
Обеспечение доступности сетей и систем. Приложения этого блока призваны обеспечить постоянную доступность ресурсов, использующих важнейшие корпоративные распределенные бизнес-приложения. Они собирают и распределяют информацию о ресурсах, добиваясь реализации управления с опережением событий - предотвращения проблемной ситуации прежде, чем она возникнет.
Tivoli Enterprise Console (TEC) собирает управляющие сообщения и предупреждения из различных источников, определяет взаимосвязи в информации для выяснения первопричины возникновения проблем и автоматизирует ответные действия. ТЕС обеспечивает интеграцию данных о событиях от любых источников реального мира, в том числе всех доступных адаптеров, EIF-инструментов, журнальных файлов и т.д. Данные о событиях обрабатываются для выполнения корреляции событий и поиска истинных причин возникших проблем. На стандартные события ТЕС генерирует автоматические ответы, высвобождая персонал и позволяя концентрироваться на разрешении сложных проблемных ситуаций. ТЕС - удобное и эффективное средство отслеживания событий и управления ресурсами в непрерывном режиме для сильно распределенных, крупных организаций.
Distributed Monitoring - распределенный мониторинг системных ресурсов и служб, автоматическое определение и корректировка потенциальных проблем. Эти возможности позволяют предотвратить возникновение критичных ситуаций. В функции приложения Distributed Monitoring входит удаленное конфигурирование, мониторинг и управление удаленными системами из единой точки. Управление из центрального узла позволяет изменять или устанавливать параметры мониторинга для множества сходных удаленных систем с помощью одной операции. При наступлении определенных условий на удаленных системах могут автоматически, без участия администратора, запускаться заранее заданные превентивные процедуры. По требованию в центральную точку управления передается информация о статусе системы. Кроме того, приложение Distributed Monitoring обеспечивает автоматическое извещение персонала о наступлении специфичных событий или превышении заранее заданных порогов.
NetView - мощное приложение сетевого управления на базе SNMP, доставшееся Tivoli в качестве приданого от IBM. NetView распознает сети ТСР/IP, отображает их топологию, собирает информацию о сетевых устройствах, выполняет корреляцию, управляет событиями и прерываниями SNMP, выполняет мониторинг состояния сети, собирает данные о производительности. Администратор большой сети через Web-браузер имеет возможность масштабирования системы управления, благодаря использованию такого компонента NetView, как MLM (Mid-Level Management Manager) - менеджер среднего уровня. NetView MLM выполняет управление ресурсами на базе политик, обработку и пересылку сообщений серверу NetView и определенные локальные действия, в то время как сервер NetView отвечает за задание политик управления и корреляцию событий. Опосредованное управление распределенной сетевой инфраструктурой с помощью MLM позволяет оптимизировать сетевой трафик. NetView интегрирована с консолью ТЕС, поэтому администратор сможет выбрать нужную позицию в журнале событий ТЕС и одним щелчком по соответствующей пиктограмме на топологической карте NetView перейти на узел - источник этого события.
NetView обрабатывает информацию о статусе сетевых узлов на самых разных платформах - AIX, Solaris, DigitalUNIX, NT, специальное решение предоставляется для ОС мэйнфреймов - OS/390. Помимо управления по протоколу SNMP, который поддерживает большинство межсетевых устройств, NetView имеет возможность сбора данных от настольных систем, управляемых по стандарту Desktop Management Interface (DMI), и поддерживает спецификацию WBEM (Web-Based Enterpise Management). Корреляция событий выполняется на основе правил - выявляются правила, влияющие на множество событий и устройств, просматриваются прошедшие события и отслеживаются случаи превышения пороговых значений. NetView поддерживает автоматическое реагирование на стандартные события. Как показывает опыт, 80% событий могут быть разрешены заранее известными способами, которые система автоматически реализует (пошлет сообщение по электронной почте, пейджер или выполнит заданный сценарий). Администратор получает возможность сосредоточиться на поиске решения более сложных проблем.
Decision Support - последнее слово в сфере управления информационной инфраструктурой: использование аналитических средств, позволяющих принимать оптимальные решения при возникновении проблем, более того, выявляя тенденции, предотвращать эти проблемы, управлять сетями и системами в контексте общих бизнес-задач.
Системы поддержки принятия решений, которые до сих пор широко использовались для управления деятельностью корпорации, приходят в системы управления информационными системами. В Tivoli Enterprise входит приложение Decision Support, которое накапливает банки данных об информационных ресурсах и преобразует эти данные в критичную для ведения бизнеса информацию. Decision Support может, например, оценить, сколько специалистов или сколько часов потребуется для полного развертывания ПО, когда потребуется провести обучение персонала, для того чтобы снизить число обращений в службу поддержки. Такого рода анализ позволяет администратору оперативно принимать решения о модификации своих систем, например, об установке нового приложения, заказе модернизации памяти для всей компании и т.д. Обобщенные данные по той или иной проблеме предоставляются в удобном, наглядном виде, что значительно упрощает и ускоряет процесс принятия решения.
Как и любое средство поддержки принятия решений, система Decision Support консолидирует и преобразует данные, выявляя в них скрытые схемы и естественные связи. Decision Support интегрирует данные их разрозненных источников, предоставляя ключевые параметры работы информационных систем и сетей. Реализованные в этом приложении возможности оперативной аналитической обработки позволяют исследовать данные в реальном времени с помощью различных методов и получать отчеты для анализа результатов и их влияния на бизнес. Специальные средства анализа предназначены для аккуратной оценки тенденций и принятия упреждающих решений. Decision Support поддерживает путеводители Decision Support Discovery Guides, которые обеспечивают логическую организацию информации по общим темам (например, путеводитель по активам, изменениям, системам телефонии и т.д.) и позволяют предварительно сформулировать вопросы, с помощью которых проще будет исследовать проблему. У пользователя есть возможность и для задания дополнительных вопросов без необходимости генерировать сложные запросы.
Приложение Decision Support интегрировано с технологией массовой рассылки PointCast Network, благодаря чему данные и обзоры, сгенерированные Tivoli Decision Support, могут распространяться через Internet-каналы PointCast.
Автоматизация процессов. Приложения этой группы автоматизируют действия, гарантирующие интегрированность и надежность функционирования информационной инфраструктуры.
Remote Control - реализует удаленное управление настольными системами, серверами и распределенными приложениями в локальных и глобальных сетях в реальном времени. Workload Scheduler - планирует, координирует и автоматизирует выполнение приложений, гарантируя согласованное и надежное выполнение их функций. Output Manager - обеспечивает доступ ко всем корпоративным ресурсам вывода информации, включая принтеры, электронную почту, факс-машины и Web. OPC - реализует управление нагрузкой. ADSM - реализует управление системами хранения информации
Безопасность информационных ресурсов. Эти приложения контролируют доступ пользователей к корпоративным ресурсам и обеспечивают безопасность этих ресурсов.
User Administration - управляет пользователями, группами и хостами. Имеется специальная версия этого приложения для администрирования пользователей на мэйнфреймах S/390, для которых доступ к ресурсам контролируется системой RACF (Resource Access Control Facility). Tivoli управляет более чем 100 атрибутами для пользователей RACF. User Administration реализует ряд концепций, имеющих ключевое значение для эффективного управления пользователями в распределенной, неоднородной среде: управление, основанное на политиках, управление по подписке, безопасное делегирование полномочий, платформно-независимый интерфейс.
Security Management - открытое решение для управления распределенными средствами защиты на базе ролей в масштабе предприятия. Security Management позволяет определять, исполнять и отслеживать политику безопасности для корпоративной вычислительной среды - от хранилищ данных на мэйнфреймах до настольных компьютеров. Security Management защищает системы, учетные пользовательские данные, приложения, брандмауэры, intranet, Web-серверы от несанкционированных манипуляций и вирусных заражений. Система обеспечивает регулирование доступа к ресурсам на основе ролей пользователей на предприятии, а также реализует возможность задания политики безопасности и средства аудита. Версия Security Management для ОS/390 управляет всеми сегментами системы контроля доступа к ресурсам на мэйнфреймах IBM RACF с помощью открытых и документированных интерфейсов. Кроме того, Security Management предоставляет возможность дополнительной настройки типов записей и типов конечных пользователей через Application Extension Facility. Система Security Management тесно интегрирована с приложением User Administration, а также допускает совместное использование со средством оценки сетевой безопасности Internet Scaner от компании Internet Security Systems (ISS) и антивирусным сканером IBM AntiVirus.
Помимо средств для управления непосредственно сетями и системами, Tivoli предлагает решение для управления ИТ-услугами - Service Desk. Этот прикладной уровень оптимизирует взаимосвязи между ИТ-отделами и потребителями их услуг в корпорации, проясняя зависимости между пользовательскими проблемами, корпоративными активами и изменениями в информационной инфраструктуре. Этими задачами занимаются три приложения, входящие в пакет Service Desk: Tivoli Asset Management (управление активами); Tivoli Change Management (управление изменениями); Tivoli Problem Management ( управление проблемами).
Модуль Tivoli Problem Management позволяет контролировать взаимодействие с пользователями, отслеживать их запросы, решать проблемы с помощью современных технологий, поддерживать интеграцию с приложениями управления сетью и системными платформами, обеспечивать пользователей прямым доступом к корпоративным знаниям. По определению самой Tivoli - это центральное приложение системы Service Desk, краеугольный камень стратегии истинного управления службами.
Tivoli Change Management позволяет планировать изменения в информационной инфраструктуре корпорации и обеспечивает сквозное управление этим процессом. Tivoli Change Management обеспечивает полный контроль над процессом внесения любых изменений информационной инфраструктуры, таких как, обновление ПО, перемещение устройств и изменение в сети, которые влекут за собой эти события. Tivoli Change Management предоставляет исчерпывающие данные о последствиях любых модификаций. Это приложение способствует совершенствованию возможностей планирования изменений за счет учета полученного ранее опыта и понимания последствий изменений для вычислительной среды.
Tivoli Asset Management предоставляет полную и точную информацию об активах корпорации, связывая службу поддержки систем с инвентаризационными данными. С количественным ростом активов возрастает их сложность, поэтому Tivoli Asset Management дает общее представление об активах корпорации, поддерживая средства интеграции с системами инвентаризации от других поставщиков. Благодаря Tivoli Asset Management, корпорация может более эффективно управлять своими активами и сопровождать их в течение всего жизненного цикла.
Наконец, в Tivoli Enterprise входит еще одно важное приложение, которое позволяет управлять информационной инфраструктурой в контексте конкретных бизнес-задач. Global Enterprise Manager унифицирует управление кросс-платформными бизнес-приложениями, позволяя управлять сетями, системами, базами данных и стратегическими приложениями как единым объектом. По существу, Global Enterprise Manager-это реализация новой парадигмы управления приложения, так называемого системного бизнес-управления. Системное бизнес-управление позволяет держать под контролем группы связанных приложений, на которых базируются критические бизнес-функции компании: электронный бизнес или электронная коммерция, системы корпоративного планирования ресурсов или корпоративная электронная почта. Такие критичные бизнес-системы, как правило, устанавливаются как на централизованных, так и на распределенных системах, включают в себя множество взаимосвязанных компонентов, как коммерческого, так и внутреннего значения, используют различное промежуточное ПО, различные базы данных и различные операционные платформы. Global Enterprise Manager позволяет управлять всем этим многообразием из единой точки, ставя оценку состояния и контроль за работой приложений на службу глобальным задачам корпоративного бизнеса.
Управление приложениями - одна из основных функций администратора распределенной информационной среды. В Тivoli Enterpise имеется набор модулей для управления известными коммерческими прикладными системами. Используя эти управляющие модули, сетевой администратор имеет возможность из стандартного графического интерфейса Tivoli Enterpise распределять прикладную систему по сети, выполнять инсталляцию на удаленных платформах и поддерживать ее нормальную работу в распределенной среде.
Литература
- Павел Иванов. Управление информационными системами: базовые концепции и тенденции развития. "Открытые системы", №4, 1999, с.37-43.
- Наталья Дубова, Елена Кутукова. Unicenter TNG - управление распределенной корпорацией. "Открытые системы", №2, 1998, с.54-59.
- Павел Христов. Инструменты управления сетью. Попытка определения. "Открытые системы", №03, 94
- Василий Черный. Система TransView - управление распределенной корпорацией. "Открытые системы", №3, 1998, с.30-35.
|