div.main {margin-left: 20pt; margin-right: 20pt}
Новое семейство программ от Computer
Associates
Компания Computer Associates - известный разработчик программного обеспечения
- выпустила на рынок серию программ по управлению ресурсами в вычислительных
системах. Эти программы ориентированы на сети компаний различного масштаба и
гармонично дополняют штатные средства популярных сетевых операционных систем:
Microsoft Windows NT, Novell NetWare и различных клонов UNIX.
При разработке этих программ компания Computer Associates учла особенности
современных информационных систем:
гетерогенность аппаратных и программных платформ;
распределенность сети по большой территории;
широкое использование технологий Internet и Intranet. Не остался
без внимания и тот факт, что в настоящее время руководители компаний все большее
внимание уделяют минимизации совокупной стоимости владения информационными
системами (расходов на их сопровождение). По результатам различных исследований
эти расходы составляют до 27% от всех затрат на информационные технологии.
В этой статье читателю предлагается обзор новых продуктов компании Computer
Associates, предназначенных для управления ресурсами в информационных системах.
AimIT –инвентаризация ресурсов
информационной среды.
По мере роста сетей задача инвентаризации их ресурсов становится все более
сложной. Усложняющими факторами для этих работ являются гетерогенность и широкая
географическая распределенность корпоративных систем.
Программа AimIT позволяет автоматизировать процесс инвентаризации
аппаратного и программного обеспечения в гетергеннной, распределенной сети.
Одной из ключевых особенностей пакета AimIT является возможность
автоматически определять конфигурацию аппаратного и программного обеспечения в
компонентах сети. Благодаря этому, всякие изменения на пользовательских
компьютерах и серверах сети автоматически определяются пакетом AimIT и
становятся известны администратору сети. Полученная информация сохраняется в
центральной базе данных и может быть использована для дальнейшего анализа. Для
упрощения процесса инвентаризации администратор системы может разбивать
пользователей на группы.
Пакет AimIT распознает более 3500 различных программных продуктов,
информация о неопознанных программах также попадает в базу данных, и в
дальнейшем они автоматически распознаются.
Полезной возможностью пакета AimIT является его способность
контролировать соблюдение лицензионных соглашений. Для этого системе
AimIT указывается количество лицензий, приобретенных для конкретного
продукта. Как только число пользователей, которые одновременно захотят
использовать указанный продукт, превысит установленное количество лицензий, их
попытки работы с продуктом будут пресечены.
Администратор системы AimIT может назначать привилегированные группы
пользователей, которым в первую будет разрешен запуск данного продукта. Помимо
этого, система AimIT может собирать статистику по использованию
конкретного продукта на протяжении заданного промежутка времени. Таким образом,
использование пакета AimIT позволяет сэкономить средства, расходуемые на
лицензии.
К другим ключевым возможностям пакета AimIT можно отнести:
Управление конфигурацией. AimIT позволяет удаленно
администрировать файлы конфигураций компьютеров сети. Благодаря этому,
администратор сети может защитить файлы конфигураций машин клиентов от их
несанкционированного изменения пользователями.
Встроенный управляющий язык. Используя этот язык, администратор
может вносить изменения на узлах сети для отдельных компьютеров или групп
пользователей. Например, он может программировать изменение системных реестров
или сетевых адресов.
Системная политика. Данное средство позволяет администратору
сети проводить требуемую системную политику. Примером этому может служить
запрет на игры в определенное время дня. Пакет AimIT
функционирует под управлением операционных систем Windows NT, Windows 3.x,
Windows 95, OS/2, Macintosh, OpenVMS, клоны UNIX, что позволяет использовать его
в гетерогенных средах.
Рисунок 1. Пример окна программы AimIT.
ARCserve Replication – защита от
аварий
Любая авария аппаратуры или программного обеспечения может повлечь за собой
простой информационной системы, а, следовательно, финансовые и моральные потери.
Наибольший урон происходит при выходе из строя серверов сети.
Программа ARCserve Replication в режиме реального времени копирует жизненно
важные данные с рабочего сервера под управлением Windows NT на другой -
аварийный. Более того, несколько рабочих серверов могут одновременно
использовать один аварийный сервер.
Системный администратор определяет – какие данные подлежат репликации. Как
только эти данные на рабочем сервере изменяются, ARCserve Replication тут
же осуществляет обновление их копии на аварийном сервере. При этом программа
гарантирует логическую целостность резервируемых файлов.
ARCserve Replication автоматически определяет выход рабочего сервера
из строя и сразу производит переключение на аварийный сервер. Переключение
осуществляется незаметно для пользователей сети, что достигается благодаря
следующим возмлжностям пакета ARCserve Replication:
время задержки составляет не более 1 секунды;
от клиентов не требуется повторная регистрация в сети;
аварийному серверу назначается IP-адрес сервера, вышедшего из строя, более
того, если из строя вышло несколько серверов, то аварийному серверу будут
назначены также и их IP-адреса. Отличительной чертой ARCserve
Replication является то, что эта программа не требует специального оборудования
помимо штатных сетевых средств. Кроме того, рабочие и аварийные сервера не
обязательно должны быть идентичны с точки зрения конфигурации аппаратуры, и
аварийные сервера могут быть задействованы для выполнения других работ в сети.
Все это делает продукт ARCserve Replication более дешевым решением, нежели
использование других аналогичных систем, например – кластеров серверов.
Пакет ARCserve Replication работает под управлением операционных систем
Windows NT Server и Windows NT Workstation.
ControlIT – средства удаленного
контроля и управления
Современные информационные системы зачастую строятся с использованием средств
удаленного доступа, они распределены на обширной территории и включают большое
количество пользователей. В связи с этим, для поддержания их функционирования
требуются развитые средства удаленного управления и контроля, которые включают:
удаленное управление серверами и рабочими станциями сети;
удаленную передачу файлов между компьютерами сети;
контроль за работой пользователей и удаленная помощь им.
Как правило аппаратно-программные средства организации удаленного доступа
лишь обеспечивают соединение между узлами сети, но не предоставляют средств
удаленного контроля и управления.
Компания Computer Associates предлагает продукт ControlIT (ранее
известный как Remotely Possible), предназначенный для организации удаленного
управления ресурсами распределенных вычислительных сетей.
ControlIT содержит все средства, необходимые для удаленного управления
и контроля в современных сетях - обмен файлами между пользователями, сеансы
диалога (chat sessions), удаленный запуск приложений, одновременное
администрирование нескольких пользователей и серверов с одного рабочего места,
помощь пользователям в ревльном масштабе времени.
Такой широкий набор возможностей позволяет применять ControlIT
администраторам сетей, службам технической поддержки, центрам обучения,
мобильным и стационарным пользователям.
С помощью ControlIT можно автоматизировать многие функции, связанные с
управлением распределенной сетью:
Администрирование серверов. Эта возможность позволяет управлять
несколькими серверами Windows NT с одного рабочего места. С его помощью
администратор может удаленно: создавать и редактировать учетные записи
пользователей, корректировать реестры (registry), устранять проблемы,
возникающие при эксплуатации серверов, перезагружать их, отслеживать их
загрузку.
Обучение. При помощи ControlIT организации могут
проводить обучение своих сотрудников на их рабочих местах. Обучаемые могут
наблюдать дисплей на компьютере преподавателя, либо выполнять на нем требуемые
действия, аналогично этому, преподователь может помогать обучаемым.
Оперативная техническая поддержка. Используя ControlIT,
служба технической поддержки может, не сходя с места, оперативно оказать
помощь пользователям, производить конфигурацию ресурсов клиентских машин.
Поддержка мобильных пользователей. ControlIT позволяет
мобильным клиентам посредством телекоммуникационных средств подключаться к
корпоративным серверам, проверять свою почту и обмениваться с ними файлами.
Таким образом, использование ControlIT позволяет решать самые
разнообразные задачи по удаленному контролю и управлению узлами распределенной
сети.
ControlIT функционирует под управлением операционных систем Windows
3.x, Windows 95, Windows NT (как на платформа Intel, так и DEC Alpha).
Рисунок 2. Просмотр экрана удаленного компьютера при помощи
ControlIT.
DirectIT – управление системной
информацией
Современная сеть содержит различные данные, предназначенных для описания
системной информации и ресурсов. Сюда можно отнести: учетные записи
пользователей, описание доверительных отношений, различные сетевые каталоги
(например – Novell NDS), списки пользователей почтовых систем и систем
коллективной работы (например – адресная книга Lotus Notes) и многие другие типы
системной информации. Администрирование этой системной информации по частям
является трудоемким процессом, таящим в себе возможность ошибки.
Программа DirectIT представляет собой гибкое решение для
администрирования с одного рабочего места всех компонент системной информации в
сети. К ключевым возможностям программы DirectIT можно отнести:
Обнаружение объектов. DirectIT автоматически обнаруживает
в сети данные, содержащие системную информацию.
Поддержка централизованной политики администрирования. Политика
администрирования упрощает управление группами объектов, путем присвоения
каждой из групп правил манипулирования объектами, содержащимися в ней.
Администрирование пользователей основано на ролевых правилах.
Администрирование в автономном режиме. Администратор системы
может задать выполнение ряда работ по расписанию без своего участия.
Программа DirectIT обеспечивает управление системной
информацией следующих типов:
домены Windows NT;
Novell NDS;
адресная книга Lotus Notes;
адресная книга Microsoft Exchange;
каталоги LDAP;
Windows NT 5 Active Directory Services;
каталоги некоторых систем UNIX и операционных систем больших машин
(mainframe).
Рисунок 3. Управление системной политикой в программе
DirectIT.
DoubleIT – увеличение пропускной
способности сети
По мере роста и расширения сети ее пропускная способность становится наиболее
важным и критичным фактором, влияющим на производительность всей системы.
Кардинальным способом повышения пропускной возможности сети может стать
приобретение нового более эффективного сетевого оборудования, но этот путь
требует определенных финансовых затрат.
Программный пакет DoubleIT позволяет увеличить пропускную способность
сети путем оперативного (“на лету”) сжатия пакетов TCP/IP перед их передачей по
сети, используя, соответственно, их последующую распаковку. DoubleIT
автоматически определяет – какие данные могут быть сжаты, наряду с этим
DoubleIT собирает несколько передаваемых пакетов в один, что также
увеличивает скоростные характеристики сети.
К одному из ключевых достоинств пакета DoubleIT следует отнести
поддержку различных типов сетей - пакет DoubleIT предназначен для
использования в локальных и глобальных сетях, а также в среде Internet.
DoubleIT содержит развитые средства управления и администрирования, он
функционирует в среде Windows 95 и Windows NT на платформах Intel и Alpha.
Рисунок 4. Статистика по сжатию данных, выполненному пакетом
DoubleIT.
GuardIT – защита сети от
несанкцонированного доступа
Любая информационная система всегда находится под угрозой
несанкционированного проникновения в нее и обращения к ее данным. Одних лишь
стандартных методов аутентификации, как правило, оказывается недостаточно для
надежной защиты информации. Для достижения максимального уровня защиты данных,
необходимо реализовать политику защиты как на уровне сервисов сети, так и на
уровне самой сети.
Пакет GuardIT позволяет устанавливать для всех компонент сети
централизованную политику по обеспечению защиты информации.
GuardIT сочетает высокоуровневые возможности брендмауэра
(proxy-сервера) с возможностью фильтрации сетевых пакетов на более низком
уровне. При анализе сетевых пакетов система GuardIT проверяет не только
их заголовки, но и само содержимое, что позволяет также сканировать сообщения в
формате широковещательных протоколов “без адреса” типа UDP.
Пакет GuardIT позволяет эффективно защищать корпоративную сеть
Intranet от проникновения в нее. GuardIT защищает WEB-сервера от
несанкционированного обращения как из самой сети, так и из Internet. Кроме того,
с помощью этого пакета можно защитить от неавторизованного доступа отдельные
данные, например – база со счетами компании.
Система GuardIT также обладает рядом других достоинств:
Упрощенная настройка. Процесс установки GuardIT полностью
автоматизирован, так, например, этот пакет сам определяет все сетевые
устройства, что гарантирует защиту всех ресурсов сети.
Защита от различных типов вторжений. Пакет GuardIT
идентифицирует многие виды атак на сеть среди которых: “Pink Of Death”, SYN,
ICMP, атаки на фрагменты IP-адресов, “испорченные пакеты”, атаки посредством
SMTP и MIME и через DNS, вторжения при помощи апплетов Java и ActiveX и многие
другие способы проникновения в сеть.
Гибкое использование. GuardIT может быть сконфигурирован
как брендмауэр для защиты от приникновения из Internet, а также его можно
использовать как брендмауэр между различными фрагментами внутрикорпоративной
сети Intranet.
Преобразование сетевых адресов. С целью повышения защиты
отдельных серверов сети пакет GuardIT позволяет осуществлять
преобразование их настоящих IP-адресов в фиктивные. GuardIT
поддерживает следующие операционные системы: Windows NT, HP-UX 10.x, AIX 4.1x,
Solaris 2.4, 2.5x.
Таким образом, пакет GuardIT обеспечивает надежную защиту данных в
сети от несанкционированного доступа.
Рисунок 5. Настройка GuardIT для защиты от проникновения
через Internet.
MasterIT – управление
WEB-сервером.
Обслуживание сервера Internet включает в себя много различных работ и
является троудоемким процессом.
Пакет MasterIT предназначен для управления WEB-сервером и его
обслуживания, он обеспечивает в реальном масштабе времени контроль
работоспособности WEB-сервера, его призводительности, интенсивности обращений.
MasterIT способен автоматически выявлять и устранять проблемы,
возникающие при эксплуатации WEB-сервера.
Чертами, отличающимими пакет MasterIT от подобных систем, являются:
Контроль состояния Internet сервера (“server
health”). MasterIT автоматически отслеживает использование
центрального процессора WEB-сервером, число отработанных запросов в секунду и
скорость передачи данных.
Одновременное отслеживание нескольких URL-ссылок. Администратор
может изменять список отслеживаемых URL-ссылок и для каждой из них собирать
статистику по времени ответа и по частоте обращений.
Комплесный анализ информации о WEB-сервере. MasterIT
комбинирует информацию о внутреннем состоянии WEB-сервера (“server health”)с
информацией о времени его реакции. Это позволяет как бы взглянуть на состояние
WEB-сервера, его производительность и целостность одновременно глазами
пользователя и самого сервера. Среди других возможностей пакета
MasterIT можно отметить следующие:
Автоматизация управления сервером. Позволяет автоматизировать
действия в случае наступления определенных событий.
Отслеживание использования WEB-сервером дисковой и виртуальной
памяти.
Контроль состояния сервисов. MasterIT отслеживает
функционирование различных компонент WEB-серера и в случае необходимости
автоматически перезапускает их.
Идентификация неверных URL-ссылок и связей (link). Обеспечивает
логическую целостность информации, хранящейся на WEB-сервере и ее доступность
для пользователя.
Сбор статистики по использованию URL-ссылок. Позволяет определить
наиболее часто вызываемые ссылки и предоставляет статистику по их вызову.
Пакет MasterIT функционирует под управлением Windows NT и UNIX и
поддерживает следующие сервера Internet: Microsoft IIS версий 3.0 и 4.0,
Netscape Enterprise Server 3.5, Netscape FastTrack Server 3.01, Apache Web
Server 1.3 и Sun WebServer 1.0.
NetworkIT – управление сетью в
масштабах предприятия.
По мере количественного и качественного развития сети задача управления ею
все более усложняется. Все более широкое распространение получают гетерогенные
сети, для управления которыми одновременно используется несколько различных
программ. Это ведет к тому, что управление не имеет центролизованного характера,
и многие элементы управления оказываются продублированными.
Таким образом, требуются новые средства управления гетерогенной сетью в
масштабах всего предприятия, которые являются независимыми от протоколов,
масштабируемы и обеспечивают централизованное управление.
Пакет NetworkIT как раз и является таким решением. Система
NetworkIT позволяет администратору сети:
Эффективно управлять сетью компании. Пакет NetworkIT
ориентирован на управление сложной гетерогенной сетью с одного рабочего места.
Кроме того, с его помощью можно произвести более тонкую настройку сетевой
инфраструктуры предприятия, нежели при использовании несколькох различных
систем управления.
Использовать все сетевые протоколы. Схемы управления,
предоставляемые пакетом NetworkIT, не зависят от используемых
протоколов.
Автоматизировать многие рутинные операции. Это позволяет
существенно снизить общую стоимость владения корпоративной сетью. К
основным возможностям пакета NetworkIT можно отнести:
Поддержку всех основных сетевых протоколов. NetworkIT
поддерживает все основные протоколы: TCP/IP, IPX, SNA и DECnet, что
обеспечивает возможность управления гетерогенными сетями.
Автоматическое определение всех сетевых устройств.
Программирование реакции на события в сети. Пакет NetworkIT
не только обнаруживает проблемы в сети, но может выполнять и ряд
предопределенных действий, направленных на их устранение. Так каждому событию
может быть поставлено в соответствие некоторое действие. Например, если ряд
сообщений, полученных от маршрутизатора, свидетельствуют о снижении его
производительности, то NetworkIT может автоматически выполнить его
сброс и последующую инициализацию.
Поддержка Frame Relay. Пакет NetworkIT обеспечивает
управление каждой виртуальной сетью Frame Relay.
Интеграция с OpenView и NetView. Благодаря этой возможности
пользователям OpenView и NetView нет необходимости отказываться от этих систем
при внедрении NetworkIT. Пакет NetworkIT содержит развитые
средства взаимодействия с этими системами управления.
Пакет NetworkIT поддерживает следующие операционные системы:
Windows NT, NetWare, AS/400, Tandem NSK, различные клоны UNIX.
Все это позволяет эффективно использовать NetworkIT для управления
гетерогенной сетью компании любого масштаба.
Рисунок 6. Мониторинг загрузки Frame Relay посредством
NetworkIT.
ProtectIT – комплексная секретность
данных в сети.
Секретности корпоративной информации всегда уделялось самое пристальное
внимание. Широкое распространение Internet, приложений “клиент-сервер”,
электронной коммерции и электронных коммуникаций требуют повышенной защиты
данных от несанкционированного доступа. Использование гетерогенных и
распределенных сетей лишь усугубляет эту проблему.
Пакет ProtectIT является исчерпывающим решением для обеспечения
секретности данных в распределенных гетерогенных сетях. ProtectIT
обеспечивает единый контроль над всеми компонетами сети с одного рабочего
места. Механизм политик (security policies) существенно облегчает обеспечение
секретности данных в рамках предприятия.
ProtectIT обеспечивает комплексную защиту всей информационной среды
предприятия: серверов данных, аппаратуры, отдельных файлов и другой жизненно
важной информации.
Система ProtectIT осуществляет контроль за секретностью обращений не
только к компонентам информационной среды предприятия, но и к другому
оборудованию. Более того, с помощью специальной библиотеки API-функций можно
реализовать специальный контроль секретности для специфических приложений и
устройств.
К другим возможностия пакета ProtectIT можно отнести:
Отслеживание событий и автоматизация реакции на них. Пакет
ProtectIT может идентифицировать отдельные события и предпринимать
действия для предотвращения незаконного доступа к данным.
Развитый механизм отчетов.
Единый код доступа. Назначение пользователю единого имени и
пароля для доступа к различным ресурсам.
Пакет ProtectIT функционирует под управлением Windows NT, HP-UX, Sun
Solaris, IBM AIX и MVS. Рисунок 7. Установка в
ProtectIT режимов доступа к информации для конкретного пользователя.
ServiceIT – оперативная
помощь
По мере развития информационной инфраструктуры компании задача оперативной
помощи пользователям становится все более актуальной. Персонал, отвечающий за
поддержку информационной системы оказывается не в состоянии отвечать на шквал
технических вопросов от пользователей и решать проблемы, возникающие у них в
процессе работы. Выходом из этой ситуации может служить развитая система
оперативной помощи.
Программа ServiceIT обеспечивает для пользователей сети
автоматизированную, оперативную помощь, основанную на базе знаний. База знаний
построена по принципу “самообучения”, что гарантирует ее соответствие уровню
развития информационной среды предприятия. Запросы к системе ставятся на
естественном языке, и это позволяет осуществлять техническую поддержку широкого
круга пользователей.
Таким образом, при использовании пакета ServiceIT основная масса
вопросов технической поддержки переносится с персонала на автоматизированную
систему. Основные возможности пакета ServiceIT включают:
Трассировка запросов и управление ими . ServiceIT
позволяет отследить историю конкретного запроса. Так же для каждой группы
пользователей пакет ServiceIT позволяет устанавливать приоритет
обслуживания.
Эвристический механизм базы знаний. База знаний пакета
ServiceIT способна адаптироваться к специфике вопросов пользователей
данной компании и к специфике аппаратно-программного обеспечения. Для решения
проблем используются нечеткая логика, статистический анализ, деревья решений и
другие методы.
Интеграция с другими базами данных. ServiceIT для решения
проблем может использовать внешние реляционные и нереляционные базы данных.
Интеграция с WEB. Запросы к системе ServiceIT могут быть
поставлены не только из внутренней корпоративной сети, но и через Internet.
Поддержка ActiveX. Благодаря этой возможности, пользователи
могут встраивать в программные продукты (например – в Microsoft Word)
интерфейс с ServiceIT. Пакет ServiceIT функцинирует под
управлением Windows NT и поддерживает следующих клиентов: Windows NT, Windows
9x, Microsoft Internet Explorer, Netscape Navigator.
Рисунок 8. Пример окна пакета ServiceIT с ответом на конкретный
вопрос.
Использование пакета ServiceIT позволяет автоматизировать рутинную и
трудоемкую работу по технической поддержке пользователей.
ShipIT – распространение программного
обеспечения
Одной из проблем эксплуатации информационных систем является установка,
настройка и администрирование программного обеспечения на всех компьютерах в
организации. Исследования показывают, что затраты на сопровождение программного
обеспечения могут превышать его стоимость. Кроме того, отсутствие автоматизации
этих работ влечет к ошибкам и затрудняет проведение централизованной политики.
Пакет ShipIT представляет собой инструмент для автоматизации процессов
установки, настройки, обновления и удаления программного обеспечения на всех
компьютерах сети. Все эти работы планируются и контролируются с одного рабочего
места.
Работа системы ShipIT базируется на пакетах заданий, которые содержат
описание работ по сопровождению программного обеспечения для конкретного типа
машины. ShipIT обеспечивает выполнение указанного пакета на требуемых
компьютерах. Эти работы могут быть выполнены по расписанию в автоматическом
режиме. Пакет ShipIT поддерживает два режима установки программного
обеспечения – по требованию сервера (push distribution) и по запросу клиента
(pull distribution).
Таким образом, например, при использовании пакета ShipIT задача
установки новой версии операционной системы или офисного приложения сводится
лишь к написанию пакета, указания компьютеров, на которых это обновление должно
быть выполнено и планирования расписания выполнения работы. Все эти действия
выполняются с одной консоли.
Кроме всех этих функций пакет ShipIT содержит следующие возможности:
Установка программного обеспечения на новых компьютерах. Для
этого новый компьютер лишь необходимо подключить к корпоративной сети и
включить его в сеть. ShipIT автоматически определит его наличие и при
минимальном общении с администратором сети произведет установку программного
обеспечения.
Различные критерии выборки. При установке программного
обеспечения пакет ShipIT может выбирать либо группы пользователей, либо
группы компьютеров. Эта возможность позволяет обслуживать мобильных
пользователей.
Пакет ShipIT функционирует под управлением операционных систем
Windows NT, UNIX, NetWare и поддерживает клиентов: Windows 3.x, Windows 95,
Windows NT, UNIX, OS/2, NetWare, OpenVMS.
Рисунок 9. Консоль пакета ShipIT.
Пакет ShipIT позволяет автомитизировать рутинные операции по
сопровождению программного обеспечения в гетерогенных сетях.
Новое семейство программных продуктов компании Computer Associates служит
для автоматизации управления современными информационными системами. Их
применение позволяет снизить затраты на техническое сопровождение информационной
среды предприятий различного масштаба.
|