Unicenter TNG. Вопросы практического применения Централизованное управление гетерогенной средой Главной чертой современных крупных систем является их гетерогенность. Как правило, в крупной организации находятся в эксплуатации не менее трех существенно-различных аппаратно-программных платформ (сочетания PC+Novell+Windows, PC+Unix, RISC+Unix, VAX/VMS, IBM AS/400 и IBM mainframe). Это и разные операционные среды, и разное оборудование, и разные сетевые протоколы. Необходимо не только решить задачу взаимодействия всех этих систем, но и задачу управления ими. Опыт показывает, что обеспечить надежное функционирование сложной распределенной системы возможно лишь путем централизации управления. Это означает, что управляющая система должна иметь возможность взаимодействовать со всеми платформами, работающими в организации. Unicenter TNG решает эту проблему, используя технологию "менеджер/агент". Для каждой из поддерживаемых платформ имеется набор управляющих агентов, которые взаимодействуют со своими менеджерами, как правило, расположенными на управляющей станции. Таким образом, вся информация о состоянии системы собирается централизованно. Кроме того, через связь "менеджер-агент" реализуется и активное воздействие на систему: изменение параметров, рассылка программ, запуск процессов. Важно отметить, что связь "менеджер-агент" имеет функции компрессии данных (необходимо при пересылке больших объемов) и шифрования (для взаимодействия с агентами авторизации доступа). Централизация управления означает не только сбор данных, но также их хранение и обработку. Для таких целей используется общее хранилище объектов управления. Это хранилище содержит свойства и состояние объекта, методы взаимодействия с ним, а также функции пользовательского интерфейса. В хранилище находятся данные об отношениях между объектами - это позволяет управлять сразу группами взаимосвязанных объектов. Связи "менеджер-агент" позволяют строить достаточно сложные многоуровневые, иерархические структуры, в которых агенты верхних уровней могут одновременно являться менеджерами нижних уровней. Такие структуры позволяют значительно облегчить нагрузку на сеть и на центральную управляющую станцию. Чаще всего эти структуры управления отражают организационную структуру предприятия. Центральная станция системы пересылает команды управления промежуточным серверам отделов и подразделений, а они, в свою очередь, управляют рабочими местами в своей локальной сети. Обратный поток информации о состоянии также вначале собирается и анализируется на промежуточных серверах, а потом в виде краткой сводки направляется в центр. Все интерфейсы, спецификации хранилища объектов полностью описаны в документации Unicenter TNG, поэтому пользователь имеет все возможности для расширения наборов агентов, менеджеров, управляемых объектов. Такая открытость интерфейсов гарантирует, что при появлении новых программных и аппаратных средств будет возможно, не меняя ядро управляющей системы, реализовать наборы агентов и менеджеров для этих устройств. Конфигурация:
Автоматизация резервного копирования. Автоматизация административных процедур играет важную роль в сокращении затрат на поддержку информационной системы. Более того, в российских условиях возрастание объема работ, возлагаемых на администратора, обычно не приводит к увеличению персонала, вместо этого новые задачи ложатся на плечи того же состава администраторов. Если не применять автоматизацию процедур там, где это возможно, то неизбежно страдает качество поддержки системы, а это может привести к сбоям и потерям данных, чего допустить нельзя. Система резервного копирования Unicenter TNG обеспечивает полный набор процедур, правил и расписаний, позволяющий администратору установить "политику" создания резервных копий и восстановления данных. Согласно этой политике все данные, хранящиеся в системе, будут иметь резервную копию на магнитной ленте (возможно, не одну), в соответствии с определенным расписанием (ежедневно - частичное копирование, еженедельно - полное резервное копирование всех данных) будут сохраняться в библиотеке магнитных лент. Для более полной автоматизации процесса рекомендуется использовать библиотеку магнитных лент такого объема, чтобы она могла хранить данные, накапливающиеся в организации за период в 3-5 лет. Отличительной особенностью системы резервного копирования Unicenter TNG является то, что она полностью интегрирована в общую управляющую среду. Это позволяет задавать правила, связанные с системными событиями, по которым производится сброс данных на ленту или восстановление. Пример: Глубокая интегрированность в систему (на уровне ядра ОС) позволяет полностью контролировать все процессы, связанные с записью на магнитную ленту. Например, система резервного копирования Unicenter TNG (в отличие от многих других) никогда не позволит произвести запись на ленту, если она занята данными, срок хранения которых еще не истек. Важно, что запись невозможно будет произвести в обход Unicenter никакой командой (tar, dump, dd) и никакому пользователю (включая "суперпользователя"). Unicenter TNG включает в себя также систему иерархической памяти. Она позволяет поддерживать заданное количество свободного пространства на дисковой подсистеме, автоматически перемещая файлы на ленточную библиотеку по заранее определенным правилам (по последнему времени обращения, по объему). Для пользователя файловая система остается неизменной, при обращении к файлу, который был перемещен в архив, он автоматически, прозрачно для пользователя восстанавливается из архива обратно на дисковую подсистему. Конфигурация:
Обработка событий. В крупной информационной системе ежеминутно происходят сотни различных событий: вход пользователей в систему, запуск процессов, создание, изменение и удаление файлов, и многое другое. Очевидно, что большинство этих событий могут повлиять на эффективность, а то и работоспособность системы, поэтому системный администратор должен постоянно следить за изменениями состояния системы, которые отражаются в системных сообщениях. Столь же очевидно, что системный администратор просто не в состоянии этого сделать без средств автоматической регистрации и разбора системных сообщений. Особенно важно не пропустить сообщения о каких-то критических событиях (или совокупностях событий), которые могут привести к потере работоспособности системы или ее части. Unicenter TNG получает информацию обо всех событиях, происходящих в различных частях системы, и хранит ее в централизованной базе данных. Важно, что в этой базе хранятся и анализируются события, относящиеся к сетевым протоколам, работе пользователей, работе разнородных операционных систем и баз данных. Только такой централизованный анализ позволяет правильно выявить причину отказа или "узкого места". Пример: В случае отказа одного из маршрутизаторов будет порожден целый каскад сообщений об отказах сетевых устройств, файловых серверов, серверов баз данных. В отсутствие централизованного анализа событий администратор баз данных не сможет определить причину отказа СУБД. Использование централизованного анализа событий Unicenter TNG позволяет правильно оценить всю совокупность сообщений и найти первопричину отказа. Конфигурация:
Единая регистрация пользователей. В гетерогенной среде, где пользователи работают с различными операционными средами, для каждой из таких сред (Unix, Windows, MVS, OS/400, Netware) должна проводиться отдельная авторизация пользователей. Кроме того, многие прикладные системы имеют свою собственную, независимую систему авторизации. Это приводит к тому, что пользователи должны помнить и ежедневно вводить несколько регистрационных имен и паролей, чтобы получить доступ к требуемым ресурсам. Обычно результатом является то, что пользователи в лучшем случае забывают свои пароли и прибегают к помощи администратора. В худшем случае пользователи выбирают пароли, которые легко запомнить, и, естественно, легко подобрать, что ведет к серьезному ослаблению безопасности системы. Unicenter TNG позволяет обеспечить пользователям единую "точку входа" с одним регистрационным именем и паролем. В централизованной базе данных хранятся все имена и пароли пользователей, а также их привилегии и настройки для работы во всех операционных средах, поддерживаемых в организации. Когда пользователь обращается к тем или иным ресурсам системы (доступ к мэйнфрейму, файловому серверу, серверу баз данных), агенты авторизации проверяют его права на эту операцию и разрешают или запрещают доступ. Централизация доступа позволяет также проследить, кто и когда имел доступ к системным ресурсам, зарегистрировать и систематизировать попытки несанкционированного доступа. Централизованное хранилище паролей отслеживает истечение срока действия пароля, его устойчивость к подбору, регулирует доступ пользователей к ресурсам в зависимости от времени и точки входа. Пример: Пользователь, начиная рабочий день, регистрируется в централизованной базе (например, со своего ПК с MS Windows) и автоматически устанавливает свое стандартное рабочее окружение (приложения, файловые ресурсы, подключения к базам данных). Запуск сеанса работы с приложением происходит прозрачно, без дополнительной авторизации. Прикладная система, если она достаточно открыта (допускает расширения) тоже может производить прозрачную авторизацию пользователей. Конфигурация:
Контроль, планирование и оптимизация загрузки. Управление невозможно без измерения, поэтому Unicenter TNG включает в себя средства мониторинга рабочей загрузки систем, производительности подсистем ввода/вывода, пользовательской нагрузки. Это позволяет производить обоснованное планирование развития систем, поиск и "расшивку" узких мест. Система мониторинга Unicenter TNG позволяет проводить анализ того, как возможные изменения конфигурации систем повлияют на производительность и рабочую загрузку. Для задач пакетной обработки, требующих длительного времени выполнения, Unicenter TNG предоставляет возможности оптимального распределения загрузки по серверам (баланс загрузки). Планировщик заданий направляет очередь на тот или иной сервер, анализируя загрузку его вычислительных мощностей, подсистем ввода/вывода, пользовательских рабочих мест. Пример: Администратор может установить "нормальное" время реакции системы для некоторых критичных сервисов, и менеджер производительности будет отслеживать выполнение условия "время реакции должно быть меньше порогового значения". В случае нарушения этого условия администратор будет уведомлен об этом раньше, чем начнет получать жалобы возмущенных пользователей. Рассылка и установка новых версий ПО. В крупной организации обычно находятся в эксплуатации десятки или даже сотни приложений разного уровня сложности. Все они подвержены изменениям и обновлениям. В среднем каждое приложение требует обновления не реже, чем один раз в полгода-год. Если разработчик обнаруживает ошибку в приложении, то это требует дополнительного обновления прикладного программного обеспечения на рабочих местах. В случае, когда число адресатов превышает хотя бы несколько десятков, выполнение этой задачи вручную становится просто невозможным. Набор агентов Unicenter TNG позволяет производить рассылку и установку версий программного обеспечения на рабочие места и серверы приложений. Менеджеры рассылки автоматически регистрируют: кто, когда и откуда произвел обновление версий ПО. Конфигурация:
Разрешение проблем Система разрешения проблем в Unicenter TNG построена по иерархическому принципу. Для каждого класса проблем (зоны ответственности) определяется структура ответственных (например, оператор - администратор - начальник отдела автоматизации) и процедура эскалации проблемы. Пример: Один из принтеров перестал печатать. Оператор получает сообщение об этом, одновременно проблема регистрируется в базе данных и классифицируется в соответствии с зоной ответственности. Для данного класса проблем определено, что оператор обязан отреагировать на нее и написать отчет о своих действиях не позднее, чем через 2 часа. Отчет может включать описание ошибки и действия по ее исправлению. В случае если оператор не в состоянии решить проблему самостоятельно, он отправляет ее на следующий уровень - администратору (эскалирует проблему). В базе делается пометка, что оператор отреагировал на проблему должным образом. Если же этого не произошло в отведенное время (2 часа), то проблема автоматически эскалируется на уровень системного администратора. Теперь, даже если проблема будет решена позднее оператором, пометку в базе может сделать только администратор, он в этом случае будет знать, что оператор не среагировал вовремя. Аналогично, если администратор не устранил проблему в отведенное время (например, 4 часа), то об этом становится известно начальнику отдела автоматизации. Интересно отметить, что такая процедура эскалации может быть применена не только для проблем и событий, возникающих в информационной системе, но и многих других. Если с помощью этой системы производить регистрацию, например, заявок сотрудников на приобретение расходных материалов, то она поможет удовлетворять их точно и в срок. Конфигурация:
Отображение бизнес-процессов Новой чертой Unicenter TNG по сравнению с предыдущими версиями является отражение бизнес-процессов. На практике это означает, что Unicenter TNG становится инструментом не только администратора информационной системы, но и руководителей предприятия. Любой процесс, происходящий в системе, может быть представлен не только с точки зрения задействованных информационных ресурсов, но и с точки зрения бизнес-процессов. Пример: Планово-аналитический отдел готовит отчет для руководства, и его начальник контролирует процесс подготовки. В случае, когда происходит задержка в сдаче, скажем, одной из частей отчета, с помощью схемы бизнес-процессов Unicenter TNG руководитель может точно определить, что явилось причиной задержки: неработающий принтер или неподготовленный текст отчета. Таким образом, как и в случае с процессом решения проблем, Unicenter TNG помогает управлять не только информационной системой, но и организацией в целом. Конфигурация:
|
