ПО для администрирования корпоративных сетей

ОБЗОР

Интегрированные комплекты сетевого администрирования располагают всей информацией о том, “у кого, что и где”, но “раскалываются” только при допросе третьей степени

Камерон Стардевант (PC Week Labs)

Главное преимущество интегрированных комплектов средств системного администрирования перед лучшими в своем роде монофункциональными продуктами заключается в том, что для ответа на фундаментальные вопросы ИТ-служб организаций: “у кого? что? и где?”, все компоненты комплектов “с умом” используют данные инвентаризационного журнала, схемы распространения ПО и множество других служб и функций.

Комплекты средств администрирования, выбранные для участия в сравнительных испытаниях PC Week, позволяют получить ответ на эти вопросы с заметно меньшими затратами сил и средств, чем специализированные утилиты; однако добраться до нужной информации нелегко.

Испытания проводились в вычислительном центре корпорации Morrison Knudsen, специализирующейся в сфере капитального строительства. Даже простейшие тесты быстро выявили ряд важнейших компонентов вычислительной системы, не обладавших необходимой гибкостью.

Несколько раз техническим специалистам производителей приходилось основательно приналечь на клавиатуру, чтобы сделать нечто в сущности совсем простое, особенно при подготовке установочных комплектов ПО.

Еще один недостаток оказался общим сразу для трех тестируемых комплектов ПО - OpenView Desktop Administrator компании Hewlett-Packard, LANDesk Management Suite корпорации Intel и Systems Management Server корпорации Microsoft: все они заставляют администратора попотеть, устанавливая на клиентские ПК базовые компоненты агентов. В вычислительной системе Morrison Knudsen имеется несколько удаленных клиентов, и арбитры состязания попросили представителей производителей продемонстрировать, как их продукты работают по коммутируемым телефонным линиям. Ни одному из комплектов не удалось преодолеть этот тест, не споткнувшись.

Результаты нынешнего и прежних сравнительных испытаний Тестового центра PC Week Labs показывают, что чем дальше идет эволюция этих продуктов, тем больше приобретают они полезных свойств. Накопление сведений о конфигурации администрируемых систем позволяло в каждом случае создавать все более полные отчеты и поставлять все более полезную информацию для службы технической поддержки.

HP OpenView Desktop Administrator

Комплект ПО OpenView Desktop Admi- nistrator стоимостью $87 на клиента (серверное ПО предоставляется бесплатно) - соблазнительный продукт с простым интерфейсом и без шероховатостей в работе. Возможности дистанционного управления в полной мере обеспечиваются через тесную интеграцию с включенным в комплект поставки специализированным пакетом pcAnywhere корпорации Symantec. К сожалению, хотя Desktop Administrator и предназначен для корпоративного применения, примитивный механизм хранения информации в неструктурированных файлах низводит его до уровня рабочей группы - по крайней мере, до тех пор, пока разработчики HP не встроят в этот продукт поддержку какой-либо СУБД, действительно способной поддерживать тысячи пользователей.

Помимо отсутствия поддержки СУБД большое неудобство Desktop Administrator причиняет ограничение доступа к консоли управления: “все или ничего”. Из-за этого нам пришлось назначать права доступа на уровне сети, а не средствами самого пакета. В частности, чтобы разделить полномочия операторов консоли администрирования по распространению ПО и по инвентаризации, пришлось непосредственно вносить изменения в регистрационные записи пользователей NT.

Для инвентаризации ПО проводился поиск на настольных машинах и серверах с использованием библиотеки имен файлов. При сборе такой информации с настольных и портативных машин с помощью Desktop Administrator у нас не возникло никаких затруднений. Однако у этого подхода есть недостаток: составленные списки быстро устаревают.

Чтобы удерживать число одновременно администрируемых систем в пределах возможностей экрана, приходится ограничивать размеры доменов администрирования. Для текущей версии Desktop Administrator это не проблема, поскольку число серверов в ней не учитывается - цена продукта определяется исключительно числом администрируемых систем. Однако представители HP ясно дали понять, что в следующей версии Desktop Administrator потребуется покупка отдельных серверных лицензий. Кроме того, будет усовершенствована поддержка СУБД.

Как и ожидалось, интеграция с pcAnywhere позволила очень легко управлять удаленными компьютерами: выбрать удаленную систему и взять на себя управление ею не представляло никакой сложности. pcAnywhere - совершенно самостоятельный продукт, хотя и очень тесно интегрированный с Desktop Administrator.

LANDesk Management Suite 6.2 корпорации Intel

Благодаря поддержке широкого спектра СУБД, ясному интерфейсу и хорошо интегрированным средствам администрирования настольных и портативных компьютеров комплект ПО LANDesk Management Suite 6.2 корпорации Intel вышел в наших сравнительных испытаниях на первое место.

В конфигурации, инсталлированной в системе Morrison Knudsen, цена LANDesk составила $26,35 на клиента при максимальном разрешенном числе узлов 8,5 тыс. (число серверов администрирования при определении цены лицензии не учитывается). Поддерживается пять различных СУБД, совместимых с интерфейсом ODBC, - разительный контраст по сравнению с ограниченной поддержкой СУБД в других тестированных продуктах.

Наблюдая с помощью LANDesk за настольными системами, нам приходилось работать с головокружительным количеством экранов, но благодаря поддержке механизма буксировки (drag and drop) при назначении заданий всегда удавалось держать в поле зрения следующий шаг любой процедуры.

LANDesk позволяет создавать весьма впечатляющие специализированные формы в дополнение к стандартным, предназначенным для инвентаризации данных. Хотя мы использовали такие формы для необязательного ввода произвольного текста, нетрудно было бы сделать их и обязательными для заполнения. Например, с их помощью можно получать ответы на фиксированные перечни вопросов. Это бывает удобно, если необходимо получить информацию о географическом расположении машины и о том, в каком подразделении она используется.

Инсталляция базового агентского компонента на ПК в локальной сети оказалась несложным делом, однако с мобильными компьютерами, подключенными по коммутируемой телефонной сети через сервер удаленного доступа, пришлось помучиться. В итоге мы просто загрузили на них ПО с компакт-диска.

Хотя тестовая сеть была невелика, так что сложностей с размещением ее представления на экране не предвиделось, мы все же сгруппировали компьютеры по нескольким условным подразделениям, таким, как “финансы”, чтобы обеспечить структуризацию.

Проведенное специалистами PC Week Labs позже дополнительное тестирование с большим количеством настольных машин показало, что даже интерфейс LANDesk с его древовидной организацией не спасет администратора от блуждания среди многочисленных объектов, если не разбить их на группы.

После инсталляции базового агентского компонента уже не возникает проблем с установкой специализированных компонентов, используемых для распространения ПО и дистанционного управления. Более того, благодаря не подлежащей сомнению компетенции в области микропроцессоров разработчики Intel смогли реализовать в LANDesk функцию “пробуждения удаленного компьютера”, позволяющую администратору осуществлять удаленное администрирование ПК пользователей после завершения рабочего дня. Эта функция присутствует и в других тестированных комплектах, но реализация Intel была самой простой в использовании.

Мы попробовали оба предлагаемых LANDesk метода подготовки ПО к распространению по сети: метод “моментального снимка” и метод установочных комплектов файлов. И в том и в другом случае подготовить к распространению набор используемых в Morrison Knudsen программ, включая интегрированный комплект Office 97, оказалось довольно легко. Состав этого ПО не был известен производителям участвующих в тестировании продуктов заранее, так что мы смогли в полной мере оценить достоинства и недостатки предлагаемых ими средств подготовки ПО к распространению - наиболее сложных компонентов всех комплектов ПО системного администрирования.

Успех в инсталляции Office 97 был достигнут после нескольких “фальстартов”. Особого упоминания заслуживает способность LANDesk выполнять установку шаг за шагом, включая перезагрузки системы для некоторых приложений.

Администраторам гетерогенных вычислительных систем следует быть особенно осторожными при использовании метода “моментального снимка”. Хотя производители (Intel и HP) и уверяют, что для успешной работы достаточно сходства целевой машины с эталонной лишь в самых общих чертах, наш опыт показал, что этот метод хорошо работает лишь в однородных средах.

Второй подход к распространению ПО, реализованный в LANDesk, - метод установочных комплектов файлов - как и следует из названия, состоит в помещении на целевые машины файлов по заранее заготовленным спискам. В ходе тестирования мы его не использовали, поскольку LANDesk не обеспечивает удаление приложений, установленных этим способом.

Однако в обоих случаях администратор получает самую полную информацию о текущем состоянии инсталляции, которую можно просматривать с помощью встроенного модуля генерации отчетов. Готовые формы отчетов, включенные в комплект поставки LANDesk Management Suite, также оказались весьма полезны.

Разработчики Intel решили, что администраторы могут вести учет прав доступа и других мер обеспечения безопасности как для Windows-, так и для Web-клиентов с использованием внешней СУБД. Мы бы предпочли видеть управление мерами безопасности полностью из самого продукта.

LANDesk Management Suite - единственный из тестированных продуктов имеет Web-консоль управления для мобильных ПК.

SMS 2.0 корпорации Microsoft

ПО SMS 2.0 корпорации Microsoft стоимостью $38 за клиента и $446 на сервер - настоящий клад для любителей головоломок. В ходе сравнительного тестирования нам пришлось немало потрудиться, чтобы понять назначение каждого из мириад его компонентов, которые необходимо задействовать для выполнения самых простых операций. Более того, когда число клиентов достигает десятков тысяч, для их обслуживания требуется формировать из серверов SMS сложные комбинации. Из всех тестированных продуктов этот требовал наибольшего объема работ по планированию и предварительной подготовке к развертыванию.

В ходе испытаний SMS позволил относительно успешно осуществлять администрирование лишь небольшой, состоящей исключительно из Windows-платформ, тестовой системы. После сравнительных испытаний нам стало ясно, почему у нас прежде всегда возникали затруднения, когда использовался SMS. Отличительная особенность этого продукта - жестко ориентированный на Windows подход к администрированию. Например, в качестве внешней СУБД подходит только SQL Server 7.0 собственного производства Microsoft, хотя существует множество клиентов, использующих другие системы. Преимущество тандема SMS/SQL Server - способность поддерживать тысячи пользователей одновременно.

В отличие от других представленных для нашего тестирования продуктов, SMS составляет журнал инвентаризации ПО не по именам файлов, а по их расширениям. Кроме того, считываются заголовки 32-разрядных программ. SMS правильно идентифицирует большинство компонентов, но при этом в отчете о проведении инвентаризации процессор электронных таблиц Excel собственного же производства Microsoft оказался помещен в категорию “uncategorized” (не классифицировано). При построении журнала инвентаризации по расширениям файлов не нужно заботиться о регулярном обновлении библиотеки названий.

Если говорить о составлении каталога аппаратных средств, ни один из продуктов не собрал информации больше SMS. Хотя в ходе нашего тестирования использовалась лишь малая часть всех этих сведений, мы считаем, что чем информации о целевых машинах больше, тем и лучше.

Однако технические специалисты, присланные Microsoft для участия в наших сравнительных испытаниях, так и не смогли заставить работать новую функцию Courier Sender, которую мы уже использовали ранее для распространения ПО по удаленным узлам, оснащенным SMS. Courier Sender предназначается не для инсталляции ПО на мобильные системы, а для копирования установочных комплектов ПО между серверами SMS.

С помощью SMS мы распространили ПО с одного узла на другие, откуда конечные пользователи могли копировать его уже самостоятельно. В составе продукта имеется мастер Distribute Software, который уверенно вел нас в сложном танце создания установочного комплекта. Количество параметров, которые необходимо задать, чтобы определить все аспекты процесса установки - от состава устанавливаемого приложения и группы целевых машин до способа доставки файлов на эти машины - просто огромно. Без помощи мастера мы бы в них просто потерялись.

В ходе наших испытаний распространение ПО оказалось наиболее трудоемкой и склонной принимать неправильный оборот задачей. В случае же с SMS все было еще хуже. В оправдание разработчиков этого пакета можно сказать, что он наделен самыми гибкими возможностями и не полагается на “моментальные снимки” при подготовке ПО к распространению.

SMS - единственный из тестированных нами продуктов, который имел специальный модуль создания файлов описания дистрибутивных комплектов Package Definition File. Использование этого механизма упрощает процесс развертывания ПО, позволяя включать в состав установочного комплекта любые приложения.

Результаты тестирования: комплекты ПО системного администрирования

OpenView Desktop Administrator

Стоимость развертывания: $87 на клиента; отдельная плата за серверные лицензии не взимается.

Резюме: применимость комплекта ПО администрирования OpenView Desktop Administrator компании HP ограничена уровнем рабочей группы из-за использования примитивного механизма СУБД на базе неструктурированных файлов. Невзирая на это ограничение, продукт произвел на нас в целом благоприятное впечатление. Полнота интерфейса Desktop Administrator делает работу по инвентаризации и распространению ПО сравнительно несложной. Включенная в состав комплекта система дистанционного управления ПК pcAnywhere корпорации Symantec проста в использовании, хотя ее подход “все или ничего” к мерам обеспечения безопасности консоли управления вынуждает администраторов использовать для этой цели внешние по отношению к комплекту сетевые средства.

Компания Hewlett-Packard, www.hp.com.

LANDesk Management Suite 6.2

Стоимость развертывания: $26 635 на клиента; отдельная плата за серверные лицензии не взимается.

Резюме: LANDesk Management Suite имеет хорошо продуманную архитектуру, интуитивно ясный интерфейс пользователя и поддерживает широкое разнообразие СУБД, что делает этот пакет ПО корпорации Intel лучшим среди участников нашего сравнительного тестирования по совокупности показателей. LANDesk эффективно распределяет вычислительную нагрузку по нескольким серверам; предусмотрена возможность объединения администрируемых машин в группы, что позволяет обслуживать тысячи ПК одновременно.

LANDesk - единственный из тестированных продуктов имеет Web-консоль администрирования с полным набором функций дистанционного управления и доступа к инвентаризационному журналу, хотя работа с ее помощью и не отличается высокой скоростью.

Корпорация Intel, www.intel.com.

Systems Management Server 2.0

Стоимость развертывания: $38 на клиента, $446 на сервер.

Резюме: в полном соответствии с результатами прежних испытаний в Тестовом центре PC Week Labs ПО Systems Management Server корпорации Microsoft показало себя наиболее сложным в установке и использовании. Хотя оно отлично приспособлено для функционирования на платформах Microsoft, жесткая ориентация на SQL Server означает, что компаниям, использующим другие СУБД, этот комплект не подойдет. Средства инвентаризации аппаратного обеспечения SMS оказались наиболее аккуратными среди всех тестированных продуктов. Мастер Distribute Software - отличный гид для составителя установочных комплектов ПО, а функция Courier Sender позволяет распространять ПО на удаленные серверы SMS по медленным территориально распределенным сетям.

Корпорация Microsoft, www.microsoft.com.

СПИСОК ТЕРМИНОВ. Инвентаризация аппаратного и программного обеспечения - способность продукта собирать подробную информацию об аппаратной части клиентских ПК и о работающем на них ПО. Обработка запросов и генерация отчетов - способность подбирать данные инвентаризации по заданным критериям и представлять их в удобном для восприятия формате. Поддержка СУБД - качество используемой модели хранения данных и возможность интеграции с ПО СУБД и инструментарием других производителей. Поддержка инфраструктуры - поддержка различных сетевых протоколов и клиентских платформ, а также требования к пропускной способности коммуникационной инфраструктуры. Распространение ПО - возможности формирования установочных комплектов ПО, включая поддержку методов “моментального снимка” и сценариев инсталляции, а также функция деинсталляции. Удобство в использовании - простота продукта в освоении и использовании, а также эффективность выполнения ежедневных процедур администрирования. Дистанционное управление - возможности дистанционного управления ПК, находящимся в локальной или территориально распределенной сети, а также по модемному соединению, включая поддержку интерактивного и диалогового общения.

A - отлично, B - хорошо, C - удовлетворительно, D - плохо.

Версия для печати