Елена Покатаева

 

В последнее время все больше внимания уделяется проблеме снижения стоимости владения корпоративной информационной системой. В частности, независимая компания Gartner Group в одном из своих недавних исследований подсчитала, что поддержка компьютерного и сетевого оборудования составляет 21% этой cтоимости, сетевой ОС  -  3%, а большая часть средств (76%) затрачивается на поддержку того, что специалисты Gartner Group с чисто английским изяществом назвали “peopleware”, подразумевая под этим термином весь комплекс задач, связанный с действиями людей. В peopleware можно выделить две крупные составные части, каждая из которых способна повысить эффективность функционирования и экономичность информационной системы предприятия,  -  средства групповой работы и система сетевого управления.

 

От базы данных к стандартному протоколу

 

В основе концепции сетевого управления лежит MIB I, специализированная база данных, в которой хранится приблизительно 90 стандартных ответов, получаемых хост-компьютером от сетевых устройств в процессе их опроса. Версия БД MIB II хранит уже до 160 ответов, причем не только от аппаратуры, но и от ПО.

 

Несмотря на кажущуюся простоту соответствующего сетевого мониторинга, для функционирования MIB I и MIB II требуется наличие собственно БД на хост-компьютере и специальных агентов, получающих и обрабатывающих запрос хоста, на каждом сетевом устройстве. Единственное возможное исключение  -  инициация агентом сообщения без запроса хост-компьютера в аварийной ситуации.

 

В состав первых версий ОС NetWare входило средство мониторинга сети NetWare Manage System, которое было способно собирать данные о состоянии сетевых устройств и выявлять ситуации, близкие к аварийным. Если ПО умеет собирать и анализировать данные о состоянии устройств, то было бы вполне логично, чтобы оно составляло “карту” сети. Сегодня для этих целей применяется протокол SNMP (Simple Network Management Protocol).

 

Для того чтобы управлять сетью по протоколу SNMP, на каждом сетевом устройстве должен быть установлен SNMP-агент, а на SNMP-хосте  -  БД MIB для всех сетевых устройств. Все основные производители промышленных СУБД, например Oracle и Sybase, располагают сегодня своими SNMP-агентами на основе БД MIB.

 

Важно, что все SNMP-агенты обладают определенным “интеллектом”. Наименее интеллектуальные агенты способны обрабатывать лишь простейшие запросы (типа “ты жив?”), подобные команде ping в сети TCP/IP. Более “умные” агенты передают более подробную информацию об устройстве, которая дает возможность графически отображать конфигурацию сети.

Агенты, системы, платформы

 

Понятие системы сетевого управления подразумевает, что некоторое ПО умеет не только опрашивать устройства и отображать конфигурацию сети, но и дает возможность получить подробную информацию о конкретном сетевом устройстве (сервере, ИБП и т. д.) и даже доступ к его кнопкам управления. До недавнего времени таких полнофункциональных платформ управления было всего две: Novell ManageWise, выросшая из NetWare Manage System, и HP OpenView. Новые системы, такие, как IBM Tivoli TME 10 и Computer Associates Unicenter TNG, тоже стали заявлять свои права на долю рынка средств сетевого управления.

 

Все остальные средства сетевого управления, выпускаемые различными производителями сетевого оборудования, относятся скорее к классу агентов. По данным фирмы Novell, сегодня разработано более 50 специализированных агентов для системы сетевого управления ManageWise, включая, например, 3Com Transcend и SCO Doctor.

 

ПО ManageWise можно назвать платформой сетевого управления, поскольку оно способно построить карту любой гетерогенной сети, в которой могут присутствовать рабочие станции и серверы, управляемые различными ОС, а также сегменты Token Ring, соединения frame relay, X.25, T1/E1 и т. д. В принципе, можно дать задание на сканирование (построение карты) всей cети Интернет... В действительности это свойство означает, что ManageWise представляет собой платформу управления глобальными сетями. В частности, глобальная корпоративная сеть самой фирмы Novell управляется с помощью ПО ManageWise.

 

На практике режиму составления карты всегда соответствует определенный критерий сканирования. Изменяя критерий сканирования, можно подсчитать, например, число серверов в сети или устаревших рабочих станций или сегментов FDDI (тип сетевого сегмента ManageWise определяет автоматически) и т. п.

 

Информация о сетевых устройствах, собранная в процессе сканирования сети, хранится в специальной БД инвентаризации. Ею можно пользоваться для последующего поиска информации. БД инвентаризации представляет собой еще одно расширение БД MIB. Инвентаризацию осуществляет SNMP-агент, установленный на всех устройствах в сети. Стандартно он запускается автоматически каждый раз при входе в сеть пользователя, у которого есть права на проведение сканирования сети. Кстати, этот зловредный агент в числе прочих данных обязательно сообщит администратору, что на какой-либо рабочей станции появился Doom.

 

Современные сети, построенные на базе стандартов Интернет, требуют адекватных средств управления. В ПО ManageWise, например, имеются средства удаленного управления корпоративной сетью через Web при помощи браузера Интернет. Если пользователь обладает достаточными правами, он может просматривать не только конфигурацию сети, но и проходящий по сети трафик.

 

Эти функции выполняет ПО LANanalyzer, входящее в состав ManageWise, которое способно захватывать сетевые пакеты и анализировать их содержимое. Полная версия LANanalyzer для ManageWise может анализировать трафик в любом сегменте глобальной сети, усеченная версия LANanalyzer для Windows  -  только в локальном сегменте.

 

Сетевое управление в ответе за все

 

Помимо компьютерного и сетевого оборудования любой современный офис начинен разнообразными датчиками охранной и пожарной сигнализации, кондиционирования и т. п. Многие технические решения таких систем ориентируются сегодня на обмен данными по SNMP-протоколу. Это означает, что ManageWise может управлять также и системами сигнализации и ее можно рассматривать как центр управления жизнеобеспечением компании.

 

Однако концепция платформы сетевого управления подразумевает централизованное управление всей сетью с единой консоли администратора. Следовательно, сигнал тревоги от системы охранной сигнализации придет на пульт управления ManageWise и вряд ли окажется полезным для службы охраны. На этот случай разработчики из Novell предусмотрели программный шлюз между ManageWise и системой групповой работы GroupWise. В результате сигнал тревоги, инициированный ManageWise, может быть преобразован в текстовое сообщение и передан на пейджер дежурному из службы охраны. Помимо всего прочего инцидент обязательно будет отражен в системном журнале ManageWise.

 

“Чайники” больше не страшны, или запускаем все!

 

В любой организации всегда есть так называемые неквалифицированные пользователи, за которыми сетевые администраторы вынуждены пристально следить, потому что у них всегда что-нибудь да не так: то принтер не печатает, то цифра не вводится. Развитые средства сетевого управления, как, например, те, что реализованы в ПО ManageWise, дают администратору возможность наблюдать, какие клавиши нажимает пользователь, направлять ему текстовое сообщение или вообще перехватывать управление его рабочей станцией. Можно увидеть все ПО, установленное на ПК пользователя, перезагрузить этот ПК или записать новое ПО.

 

Novell выпустила агенты, выполняющие все указанные выше функции, для разнообразных ОС, включая DOS и Windows. Управляющий агент, установленный на SNMP-хосте, занимает приблизительно 4 Кб.

 

Описанные агенты способны выполнять и другие важные операции, например тиражирование ПО. Для того чтобы установить новое ПО на все рабочие станции в большой сети, ManageWise использует свою службу глобального каталога NDS и средство запуска приложений Novell Application Launcher (NAL). Использование NAL дает ко всему прочему возможность не устанавливать приложение на рабочей станции, а эмулировать его исполнение. В принципе администратор вообще может ограничить возможности пользователя запуском нескольких определенных приложений.

 

Опасайтесь инфекции!

 

Компьютерные вирусы, распространяющиеся по сетям, стали настоящим бичом системных администраторов. Поэтому вполне оправданно решение Novell встроить в платформу сетевого управления ManageWise антивирусный продукт InocuLAN фирмы Cheyenne. Он поставляется в двух частях: серверной и клиентской. Администратор может заранее сформировать задание на сканирование, которое будет выполняться в фоновом режиме.

 

По словам Николая Исакова из московского офиса Novell, “в разном климате водятся разные вирусы, есть и сугубо российские”. Именно для них, своих, родных, отечественные “вирусоловы” из фирм “Ками” и “Диалог-Наука” разрабатывают NLM-модули, которые подключаются к системе сетевого уравления на платформе Novell.

 

Дополнительную информацию о продукте ManageWise можно получить в Web по адресу: www.novell.ru или по телефону: (095) 941-9073.

Надо знать, за чем следить

 

Одна из главных функций любой системы управления  -  слежение за состоянием всех сетевых устройств и отражение этих данных в системной БД. Слежение может происходить в пассивном (устройства сами сообщают о возникших неполадках) и активном режимах. Активный режим подразумевает, что администратор выделяет критически важные устройства и периодически осуществляет проверку (в фоновом режиме) их работоспособности. Правильно выбрать устройства для активного управления  -  это большое искусство. Если таких устройств окажется слишком много, сеть будет занята исключительно проверками устройств, а не полезной работой.

 

БД MIB входят в комплект стандартной поставки всех серьезных сетевых устройств любых производителей. Чтобы избежать путаницы, выделением разделов для любого нового устройства занимается единственная инстанция  -  комитет, утверждающий соответствующие RFC.

Версия для печати