MorePC - Главная страница


О сайте

Регистрация

Обратная связь

Реклама на сайте

Публикации на сайте

Карикатуры

  Категории СВТ     Тесты и методики испытаний     Новости СВТ     Проблемы информатизации     Форум     Опросы     Словарь     Поиск  

     Серверы : Теория  

Предлагаем Вашему вниманию статьи по информационной безопасности.

20.10.2003. Центральное управление для серверов и клиентов

версия для печати

Наряду с сетевым управлением, главная роль в администрировании отводится управлению клиентами и серверами. Среди множества производителей, предлагающих соответствующие продукты, выделяются компании Novell и Microsoft.

Novell и Microsoft занимают особое положение, поскольку обе могут опираться на обширную установленную базу. Поэтому многие предприятия при выборе продукта вынуждены выяснять, чьи решения лучше подойдут для определенного спектра задач. Несомненно одно: конкуренты понимают значение рынка и инвестируют немалые средства в оптимизацию инструментов для системного управления.

С выходом ZENworks for Desktops 4, ZENworks for Handhelds 5 и ZENworks for Server 3 компания Novell радикально обновила семейство продуктов ZENworks. В то же время Microsoft в лице службы обновления программного обеспечения (Software Update Service, SUS) представила расширение для распространения обновлений безопасности, а в скором времени выпустит новую версию своего центрального продукта для системного управления Systems Management Server 2003. Сверх этого в Windows Server 2003, как будет называться Windows Dotnet Server, оптимизируются многие функции системного управления, например управление на основе групповых правил.

Выбор между Novell и Microsoft, как основными поставщиками решений системного управления, возникает именно тогда, когда продукты обоих производителей используются на предприятии и имеют для него стратегическое значение. Так, Novell всё в большей степени позиционирует себя в качестве производителя инфраструктурных решений для многих платформ. К этим продуктам под названием Nterprise относятся также и приложения ZENworks. Традиционная конкуренция NetWare с Windows и, соответственно, NDS Edirectory с Active Directory не играет при этом решающей роли.

Очень важно отметить, что Microsoft интегрировала многие функции управления как составные части Windows 2000, Windows XP и Windows Server 2003. Теперь, чтобы оправдать дополнительные затраты на ZENworks, Novell должна предложить больше, чем это сделала Microsoft для сред Windows 2000 и Active Directory.

Продукты системного управления Novell

Решения в области системного управления от Novell в основном сосредоточены в семействе продуктов ZENworks. Все они предполагают применение NDS Edirectory. Наряду с ZENworks существует еще ManageWise для управления серверами. С этим продуктом, текущая версия которого имеет номер 2.7, производитель обходится довольно сурово: за последние несколько лет он практически не обновлялся.

Зато семейство ZENworks заметно расширилось. Наряду с ZENworks for Desktops для управления клиентами и ZENworks for Server для управления серверами, в течение последнего года на рынке появился ZENworks for Handhelds для управления мобильными устройствами. Новая версия 5 задействует NDS Edirectory, между тем как предшествующая версия была слабо интегрирована с другими продуктами Novell.

Продукты системного управления Microsoft

Продукты Microsoft структурированы совершенно иначе. Основные функции управления клиентами, а также управления изменениями и конфигурацией для сервера встроены в операционную систему. Эти функции управляются групповыми правилами, заданными в Active Directory.

Для системного управления имеются два дополнительных продукта: сервер управления Microsoft (System Management Server, SMS) берет на себя задачи инвентаризации и распространения программного обеспечения (см. врезку «Важнейшие изменения в Systems Management Server 2003»); менеджер операций Microsoft (Microsoft Operations Manager, MOM) служит в основном для наблюдения за событиями и для автоматической реакции на них, прежде всего это касается серверов, но также возможно по отношению к рабочим станциям в сети.

MOM вполне может считаться чужеродным для «портфеля» Microsoft. Дело в том, что при покупке соответствующих дополнений, так называемых пакетов управления, этот продукт может следить за системами, отличными от Microsoft. Например, Netiq, получив лицензию на техническую базу MOM у Microsoft, представила ряд подобных пакетов управления.

Управление конфигурациями и изменениями

Ключевой задачей системного управления и для Microsoft, и для Novell является управление конфигурациями и изменениями. Под этим понимают централизованное определение конфигурационных параметров и автоматическое распространение программного обеспечения на клиентов, а при необходимости и на сервер. Такие изменения, как подключение новых принтеров или подходящие параметры реестра, устанавливаются на клиентские машины автоматически и вносить их вручную не приходится.

Для клиентов Windows 2000, а также Windows 2000 Server и соответственно Windows Server 2003 вопрос управления конфигурацией и изменениями решается с помощью групповых правил, а комплект поставки операционной системы содержит всё необходимое. Тогда зачем в таких средах нужен ZENworks компании Novell?

В пользу подобного выбора можно привести ряд аргументов. В окружениях, где NDS Edirectory занимает стратегическую позицию, в ней имеет смысл консолидировать абсолютно все функции. При использовании ZENworks for Desktops все управляемые объекты сохраняются в службе каталогов. Сам продукт как нельзя лучше подходит для сред, где еще довольно много клиентов с Windows 98/ME, поскольку групповыми правилами такие клиенты не поддерживаются. Однако принятие стратегического решения не должно зависеть от того, какие клиентские платформы используются. Это слабый аргумент для такого случая.

И все-таки наиболее значимый довод в пользу ZENworks — его полезность. С одной стороны, групповые правила являются одним из самых мощных и важных инструментов Windows 2000 и последующих систем. С другой — это настоящий «кошмар для администраторов», вследствие множества недостаточно документированных параметров, сложных правил наследования и совершенно неудобных инструментов для управления. Каких-либо существенных изменений в Windows Server 2003 не ожидается. Хотя сегодня в редакторе групповых правил все параметры документированы, в то же время добавляется более сотни новых. Полный комплект инструментов задания правил (Resultant Set of Policy-Tool, RSoP) позволяет установить, какие из параметров действуют на самом деле и в каком правиле они были заданы. Это облегчает лишь поиск ошибок, но не позволяет избежать их. Консоль управления групповыми правилами (Group Policy Management Console, GPMC), выходящая вместе с Windows Server 2003 в качестве дополнения, упростит многие этапы управления, но она не включает ни редактор групповых правил, ни RSoP. GPMC предназначена, прежде всего, для копирования групповых правил в другой контейнер Active Directory. Успешно воплотить столь хорошую, как казалось, идею групповых правил Microsoft пока не смогла.

Именно Novell, чье имя небезосновательно ассоциируется с простотой использования ее продуктов, удалось лучше справиться с этой задачей, а также с конфигурацией правил и пакетов правил в ZENworks for Desktops. Групповые правила в него полностью интегрированы. Преимущество в управляемости однозначно на стороне Novell, причем ZENworks for Desktops — далеко не тривиальный продукт.

С другой стороны, выбор ZENworks for Desktops неизбежно означает необходимость установки NDS Edirectory. Если Active Directory уже используется, то в этом случае возникают две параллельные инфраструктуры службы каталогов со всеми проблемами аутентификации и тиражирования.

Инвентаризация

ZENworks for Desktops может взять на себя функцию инвентаризации. Среди поддерживаемых баз данных Sybase Adaptive Server Anywhere, Oracle 8i и Microsoft SQL Server. В семействе продуктов Microsoft за инвентаризацию аппаратного и программного обеспечений отвечает Systems Management Server, причем он устанавливается на сервер баз данных SQL.

Выбранный Microsoft подход имеет тот недостаток, что информация инвентаризации может быть использована только SMS, из-за чего групповые правила не могут обращаться к этим данным. Это приводит к абсурдным ситуациям: например, в Windows Server 2003 с помощью групповых правил можно определить фильтры инструментария управления Windows (Windows Management Instrumentation, WMI), но при этом нельзя воспользоваться возможно имеющейся информацией инвентаризации SMS.

В случае ZENworks for Desktops подобная проблема не возникает хотя бы потому, что за инвентаризацию, а также за управление конфигурацией и изменениями отвечает один продукт. Novell лучше удалась интеграция решений системного управления. Например, правила ZENworks for Desktops и ZENworks for Servers могут быть включены в одни и те же пакеты. Подобной интеграции между продуктами практически не встречается у Microsoft.

Мониторинг систем и управление серверами

Слабость Novell — в мониторинге системы. До сих пор выпускается лишь порядком устаревший Managewise 2.7, посредством которого можно управлять только старыми серверными платформами. Microsoft, напротив, вместе с MOM предлагает продукт для отслеживания событий на системах в сети, а управление реакцией на них осуществляется с помощью относительно простой системы правил. К примеру, в критических ситуациях для устранения известных ошибок обеспечивается автоматическая рассылка предупреждений операторам или выполнение сценариев.

С управлением серверами дела у Novell обстоят несколько лучше. Наряду с ZENworks for Servers 3, существует специальный продукт для автоматического распространения содержания, конфигурационной информации и сценариев на серверы с Windows, Linux, Solaris и NetWare. Например, средства ZENworks for Desktops могут доставить предназначенные для распространения приложения из центрального узла сети на сервер распределения.

Непосредственного аналога по части функциональности у Microsoft нет. Тем не менее комбинированием функций Systems Management Service для распространения программного обеспечения, групповых правил и службы тиражирования файлов (File Replication Service, FRS) для автоматического тиражирования информации между серверами удается добиться аналогичных результатов — но только не с помощью центрального, интегрированного в каталог, интерфейса администрирования.

Развертывание и распространение ПО

У Novell за распространение программ на клиентские машины отвечает ZENworks for Desktops. В то же время Microsoft для решения соответствующей задачи предоставляет несколько решений. Во-первых, Systems Management Server позволяет распространять пакеты программ в сети через иерархию серверов распределения с учетом инвентаризационной информации. Этим процессом можно управлять и с помощью групповых правил, но они предлагают значительно меньше вариантов: сложность в том, что для формирования и настройки программных пакетов придется применять отдельные инструменты, так называемые шаблоны инсталлятора Microsoft (Microsoft Installer Templates, MST). Кроме того, к уже упомянутому Software Update Service (SUS) недавно прибавилось третье решение. Оно позволяет распространять на клиентов специальные обновления безопасности. SUS не интегрирована с групповыми правилами. Зато для Systems Management Server существует Feature Pack, который включает функциональность SUS.

В дополнение к перечисленному создание образов (Imaging) позволяет распространять предопределенные версии операционных систем. В Windows 2000 и Windows Server 2003 оно осуществляется через службу удаленной установки (Remote Installation Service, RIS). Эта служба также не интегрирована с другими службами распространения программного обеспечения.

Для установки файлов на большее количество серверов Novell ограничивается ZENworks for Desktops и ZENworks for Servers. В ZENworks for Desktops 4 производитель отказался от отдельного лицензирования Workstation Imaging. И хотя технически это весьма обособленный компонент, он тем не менее входит в стандартную поставку.

Novell или Microsoft?

При сравнении подходов двух разработчиков в пользу Microsoft говорит тот факт, что многие функции встраиваются в операционную систему, причем бесплатно. Правда, стандартные службы ограничиваются платформами Windows 2000 и выше. Novell предлагает более широкую, чем Microsoft, поддержку платформ. Проблема системного управления решена при этом более систематично.

Основные функции охватываются несколькими продуктами ZENworks, все они довольно тесно между собой интегрированы. Цена этому — дорогая лицензия и необходимость установки NDS Edirectory. Но зато многие операции управления оказываются проще, нет такого нагромождения в методах системного управления, как это встречается у Microsoft. В конечном счете оба производителя предлагают немало возможностей. Судить же о том, какое решение лучше, нужно только в контексте существующей инфраструктуры ИТ.


Важнейшие изменения в Systems Management Server 2003

В ближайшие месяцы Microsoft собирается представить Systems Management Server 2003 — давно ожидаемого наследника Systems Management Server 2.0. Главные изменения произошли в четырех областях.

  • Во-первых, это касается улучшения управления мобильными системами и пользователями. В частности, в случае возникновения ошибки при загрузке программного обеспечения усовершенствованные коммуникационные механизмы позволят продолжить процесс с того места, где случился разрыв.
  • Во-вторых, функции контроля и мониторинга лицензий были расширены.
  • В-третьих, через защищенный интерфейс Web стало намного проще, чем прежде, получать данные о конфигурации и информацию относительно распространения программного обеспечения.
  • В-четвертых, масштабируемость заметно повысилась. При распространении программного обеспечения могут использоваться системные функции, например распределенная файловая система (Distributed File System, DFS).

Тем самым Microsoft удовлетворила ряд прежних требований пользователей, но действительная интеграция функций системного управления между SMS и операционными системами Windows так и не достигнута.

Назад


О средствах управления от Microsoft и Novell можно прочитать на сайтах производителей по адресам:

Мартин Куппингер — независимый автор.
20.10.2003
«LAN», № 10/2003 (© AWi Verlag)

Статью "20.10.2003. Центральное управление для серверов и клиентов" Вы можете обсудить на форуме.




вверх
  Copyright by MorePC - обзоры, характеристики, рейтинги мониторов, принтеров, ноутбуков, сканеров и др. info@morepc.ru  
разработка, поддержка сайта -Global Arts