БЕЗОПАСНОСТЬ
Windows и офисное ПО корпорации Microsoft (www.microsoft.com) знакомы абсолютно всем, хорошо известны MS SQL Server и бизнес-приложения Navision и Axapta, однако сказать то же о решениях, обеспечивающих эффективное управление и безопасность ИТ-инфраструктуры, никак нельзя. Между тем сбои в работе компьютеров способны парализовать всю деятельность предприятия и привести к многомиллионным убыткам, а поддержание ИТ-инфраструктуры в работоспособном состоянии при всей своей рутинности поглощает до 70-80% средств ИТ-бюджета. Неудивительно, что для своей серверной платформы Microsoft предусмотрела целый ряд средств, направленных на упрощение администрирования и повышение надежности и безопасности вычислительных систем. Часть из них входит непосредственно в ОС Windows, а другая представлена отдельными решениями - Microsoft Operations Manager 2005, Microsoft Systems Management Server 2003 и Internet Security & Acceleration Server 2004. Возможностям этих продуктов был посвящен семинар, организованный одним из партнеров корпорации - компанией "Кварта Технологии" (www.quarta.ru).MicrosoftOperationsManager 2005 (MOM 2005) - это система мониторинга состояния ИТ-инфраструктуры. Сбор и анализ в реальном времени информации о состоянии и производительности сетевых ресурсов, функционировании служб и т. п. позволяет заметить даже небольшие нарушения и вовремя принять необходимые меры, предотвратив тем самым возникновение серьезных проблем. MOM 2005 имеет открытую архитектуру, расширяемую с помощью пакетов управления (Management Packs). Пакет управления - это набор правил для отслеживания состояния серверных приложений и инструмент, выдающий предупреждающие сообщения о потенциальных неполадках, а также база знаний по различным проблемам, которую при необходимости допускается дополнять самостоятельно. Получив предупреждающее сообщение, можно быстро выбрать нужную информацию из этой базы, чтобы ознакомиться с возможными причинами неполадок и методами их устранения. Microsoft поставляет пакеты управления для своих продуктов, другие разработчики ПО могут создавать собственные пакеты, расширяя тем самым функции MOM 2005.
Microsoft Systems Management Server 2003 (SMS 2003) - мощное средство управления ПО, установленным в организации. Основными его функциями являются: - учет установленного ПО и контроль за его использованием, благодаря чему достигается автоматизация управления лицензиями и открывается возможность более точного определения реальных потребностей в ПО, а значит, оптимизации расходов на приобретение лицензий; - планирование и управление процессом развертывания ПО, что позволяет быстро и централизованно внедрять новое ПО в масштабах всей организации; - установка "заплаток" в соответствии с заранее определенными правилами, что в значительной мере освобождает ИТ-специалистов от рутинной работы и позволяет им сосредоточиться на более интеллектуальных задачах - например, на оптимизации использования имеющихся ресурсов, а также повышает надежность и безопасность ИТ-инфраструктуры, поскольку гарантирует незамедлительное распространение критических обновлений по всей организации сразу после их появления.
Благодаря применению WMI (Windows Management Instrumentation) SMS 2003 пригоден не только для "родных" приложений Microsoft, но и для любого ПО, поддерживающего эту технологию. Кроме того, эта же технология поддерживается и многими драйверами, что дает возможность проводить с помощью SMS 2003 инвентаризацию имеющегося оборудования.
Если MOM 2005 и SMS 2003 направлены на повышение надежности и эффективности ИТ-инфраструктуры прежде всего путем облегчения ИТ-специалистам решения многих повседневных задач, то Internet Security & Acceleration Server 2004 (ISA 2004) предоставляет дополнительные средства защиты корпоративной сети от внешних атак, а также оптимизирует доступ в Интернет. Отличительная особенность входящего в его состав сетевого экрана - обеспечение защиты внутренней сети от атак при подключении через виртуальные частные сети (VPN) или с использованием протокола SSL (Secure Socket Layer), для чего производится дешифрация и проверка всего проходящего трафика. Для сокращения времени отклика и более высокой пропускной способности ISA 2004 может устанавливаться на нескольких серверах, при этом кэш веб-информации на разных машинах не дублируется, а при выходе одного компьютера из строя нагрузка будет автоматически распределена между оставшимися. Развертывание ISA 2004 на нескольких серверах облегчается тем, что конфигурацию можно импортировать и экспортировать в формате XML, благодаря чему не требуется настраивать каждый сервер индивидуально.
Все эти решения носят вспомогательный характер. Тем не менее уже при сравнительно небольшом количестве компьютеров их использование может принести ощутимую выгоду (хотя неплохой альтернативой могут стать бесплатные утилиты, функций которых часто бывает достаточно для не слишком крупной сети); когда же число ПК перевалило за 50, подобные средства совершенно необходимы - иначе в корпоративной сети очень быстро настанет хаос.
