Семейство ПО Microsoft System Center, реализующее идею интеллектуального управления ИТ-системами, объединит продукты для обеспечения безопасности и управления ИТ-инфраструктурой.

Kорпорация Microsoft (www.microsoft.com), представляя четыре года назад свою концепцию интеллектуального управления ИТ-системами Dynamics Systems Initiative (DSI), числилась скорее новичком в этой сфере деятельности. Действительно, на тот момент в формируемое ею для реализации DSI семейство ПО System Center (SC) входило всего два продукта: уже достаточно популярное средство управления ПК Systems Management Server (SMS) и только начинающий свой путь на рынок Microsoft Operations Server (MOM) для управления прикладными решениями.

Однако после этого компания начала достаточно быстро наращивать состав SC-продуктов, выпустив за два года SC Reporting Manager, SC Data Protection Manager и SC Capacity Planner. В результате уже в 2006 г. SC-платформа Microsoft получила достаточно четкие очертания. И самое главное — год назад корпорация представила вполне определенные планы дальнейшего развития этой системы (см. также «Средства управления ИТ-инфраструктурой от Microsoft», «BYTE/Россия» № 12/2006).

Реализация DSI базируется на идее Design for Operations, которая подразумевает, что системы изначально должны разрабатываться с учетом задач управления ими. Для этого Microsoft представила язык описания систем, получивший название SDM. Первоначально корпорация намеревалась использовать его сугубо во внутренних разработках, но потом, поняв, что ей не уйти от работы в гетерогенных средах, решила сделать язык открытым. Год назад он был представлен в виде спецификаций Service Modeling Language (SML), которые получили поддержку ведущих ИТ-вендоров в качестве отраслевого стандарта.

Еще в конце прошлого года Microsoft заявила, что именно год 2007-й должен стать решающим в реализации DSI, что означает обновление всех ключевых продуктов этого направления и представление качественно новых. Весьма примечательно, что теперь поддержка SML реализована в Visual Studio, что позволяет независимым разработчикам приступить к созданию управляемых приложений. Характерно также, что вопросы управления ИТ-инфраструктурой Microsoft рассматривает в тесной увязке с развитием виртуализационных технологий, которые сегодня существуют на трех уровнях решаемых задач — виртуализация оборудования (Virtual Server), виртуализация служб (Virtual Machine Manager) и виртуализация приложений (SoftGrid).

Обеспечение безопасности плюс управление ИТ

В начале мая нынешнего года на специальном мероприятии в Лос-Анджелесе корпорация Microsoft объявила о выпуске двух новых продуктов в области безопасности и управления ИТ-системами — соответственно Forefront Client Security и System Center Essentials. Эти же продукты послужили поводом для проведения две недели спустя в Москве конференции «Microsoft Forefront и Microsoft System Center: Поднимитесь на новую высоту!». Выступая на ней, генеральный директор по продуктам System Center корпорации Microsoft Лэрри Ореклин подчеркнул, что объединение в одну тематику вопросов обеспечения информационной безопасности и управления ИТ вызвано объективными потребностями в комплексном подходе к управлению ИТ-инфраструктурой предприятия. Он также подчеркнул, что хотя для Microsoft это относительно новое направление деятельности, но как раз теперь корпорация подошла к той точке развития, когда она готова предложить клиентам достаточно полный набор решений в данной области.

На конференции была представлена одна из последних SC-новинок — System Center Essentials 2007. Продукт представляет собой унифицированное решение для компаний среднего размера (50–500 ПК, до 15 серверов). По сути это усеченный интегрированный вариант SMS + MOM, которые использует следующие базовые технологии: MOM 2007, Windows Server Update Services v3, SQL Server 2005 Express и Microsoft Update.

Однако наибольший интерес у московской аудитории все же вызвала презентация другой ожидаемой вскоре новинки, представленной пока бета-версией (выпуск окончательного варианта планируется на начало 2008 г.). Речь идет о SC Service Manager, который ранее был известен под кодовым названием Service Desk. Это качественно новый продукт Microsoft, который должен помочь корпорации выйти на рынок решений для управления ИТ-услугами.

По общему мнению экспертов, само присутствие Microsoft на рынке средств управления ИТ-инфраструктурой станет хорошей встряской для признанных лидеров этого сегмента. И все же, несмотря на динамичное развитие своих средств, компании придется предпринять еще немало усилий, чтобы выйти на уровень ведущих поставщиков в этой сфере (IBM, HP, CA). Помимо расширения предложений с точки зрения функционала, корпорации, в частности, нужно преодолеть традиционную замкнутость в рамках собственных технологий, чтобы обеспечить возможность применения ее средств в гетерогенных средах. В частной беседе с автором Лэрри Ореклин сообщил, что Microsoft хорошо понимает эту проблему и будет ее последовательно решать. Он сказал также, что компания намерена в недалеком будущем заняться и вопросами управления мобильной инфраструктурой предприятий.

Что же касается безопасности корпоративных систем, то и тут Microsoft пытается быстрыми шагами выйти на лидирующие позиции. Фактически еще недавно в составе ПО компании был только один специализированный продукт — Internet Security and Acceleration Server (ISA Server) для защиты периметра сети. Теперь возможности этого решения, представленного сегодня версией 2006, расширены за счет выпущенного в начале года Intelligent Application Gateway (IAG) 2007, в который вошел продукт Secure Sockets Layer Virtual Private Network (SSL VPN), полученный в результате приобретения летом прошлого года компании Whale Communications. Это средство обеспечивает безопасный удаленный доступ к прикладным программам, в том числе к критически важным бизнес-приложениям, с использованием набора специальных модулей Intelligent Application Optimizers.

Для защиты от вредоносного ПО предназначены продукты серии Forefront, состоящие из средств для серверов и настольных ПК. Forefront Server Security базируется на развитии семейства продуктов Antigen компании Sybari, которую Microsoft приобрела два года назад. Представленный сейчас пакет Forefront Client Security (на этапе бета-тестирования он назывался Microsoft Client Protection) — это полнофункциональное решение для защиты от широкого спектра вредоносного ПО на уровне настольных ПК, расширяющее возможности встроенных средств Windows. Он представляет собой механизм, обеспечивающий подключение до пяти антивирусных систем от разных поставщиков (в комплект входит и антивирус от самой Microsoft).

И в завершение отметим, что прошедшим летом компания выпустила продукт для управления идентификацией Identity Lifecycle Manager (ILM) 2007. Это решение на базе технологий метакаталогов Microsoft, в котором реализована поддержка управления надежными удостоверяющими мандатами, такими, как сертификаты и смарт-карты. Его взаимодействие с аналогичными средствами других поставщиков построено на базе спецификаций OpenID 2.0 и протоколов WS-Trust. ILM будет в числе прочего поддерживать технологию идентификации Windows CardSpace, представленную в Windows Vista и Internet Explorer 7.

Концепция динамических ИТ

Дальнейшее идеологическое развитие концепция Dynamic Systems Initiative получила на ежегодной конференции TechEd 2007, прошедшей в начале июня в Орландо (США). На ней старший вице-президент Microsoft и руководитель направления Server & Tools Боб Муглиа представил новую стратегию корпорации с длинным названием Dynamic IT for the People-Ready Business*. При этом г-н Муглиа подчеркнул, что она продолжает идею DSI с учетом развития за последние годы семейства прикладного ПО компании, в отношении которого тогда же впервые прозвучал термин Application Platform.

Из представленной на TechEd’2007 информации следовало, что Microsoft намерена расширить подход динамического управления компьютерными системами, перенеся его с инфраструктурного уровня на прикладной и включив при этом в круг корпоративных систем новые технологии и бизнес-модели, такие, как мобильные устройства и «ПО как сервис» (Software as a Service, SaaS). Весьма характерно и то, что в речи Боба Муглиа часто упоминалась тема «требований к соответствию» (compliance requirements), под которыми сегодня понимаются требования не только собственно клиентов, но главным образом регулирующих органов.

В контексте предложенной концепции Dynamic IT расскажем теперь о более конкретных объявлениях, сделанных на TechEd 2007.

Новая серверная ОС Microsoft Windows Server 2008 (ранее известная как Longhorn — она появится на рынке в начале следующего года и пока представлена бета-версией) включает теперь вариант установки Server Core с минимальным функциональным окружением. Это позволит реализовать на основе этой ОС различные серверные роли, уменьшив при этом затраты на сопровождение и управление системой. В состав Server Core входит новая версия Internet Information Services 7.0 (IIS7), которая позиционируется Microsoft в качестве платформы для Web-хостинга с поддержкой скриптового языка PHP. Кроме того, в следующем году ожидается существенное обновление всей серверной платформы Microsoft.

Любопытно, что Microsoft — единственный, кажется, из крупных софтверных вендоров, практически не использующий в своем маркетинговом словаре термин SOA. Но все же на TechEd 2007 понятие SOA упоминалось — там было сказано, что для реализации этого архитектурного подхода компания предлагает два ключевых программных компонента: .NET Framework и BizTalk. Усовершенствованная версия второго, BizTalk Server 2006 R2, выпущена в сентябре нынешнего года. В ее состав вошли инфраструктура RFID, поддержка технологий обмена электронными данными (electronic data interchange, EDI), а также расширенные технологии интеграции для .NET Framework 3.0, Office 2007 и Windows Vista.

Отдельная серия объявлений касалась средств обеспечения безопасности и управления ИТ. Семейство Forefront будет развиваться в рамках проекта Stirling, подразумевающего создание унифицированного продукта, который объединит в себе функционал самостоятельных решений для защиты клиентских ПК, серверов и периметра сети. Централизованное управление им будет организовано через единую Web-консоль, которая сегодня представлена бета-версией Forefront Server Security Management Console.

Для повышения эффективности развертывания и управления настольными системами корпорация предлагает пакет Microsoft Desktop Optimization Pack. На прошедшей конференции были представлены его новые компоненты — SoftGrid Application Virtualization (виртуализация среды окружения приложений), Asset Inventory Service (инвентаризация софтверных активов), System Center Desktop Error Monitoring (мониторинг ошибок на ПК), Microsoft Advanced Group Policy Management (управление ролями и политиками), Diagnostics & Recovery Toolset (средство диагностики для ПК).

Еще одна новость TechEd 2007 — представленная на ней новая версия Office Live Meeting 2007. Эта онлайновая услуга предназначена для организации интерактивных онлайновых встреч, мероприятий и обучения; она включает переработанный пользовательский интерфейс и полную поддержку интегрированных мультимедийных средств, включая видео и голосовую связь через Интернет. Сервис реализован на базе технологии Microsoft Office Communications Server 2007, который скоро также появится в виде самостоятельного продукта. Представляя Office Live Meeting 2007, генеральный директор группы интегрированных коммуникаций Microsoft Ким Акерс отметил, что это первый пример воплощения в жизнь нового подхода корпорации — «ПО плюс услуги». Реализация этой идеи, в частности, подразумевает предоставление пользователям возможности выбора между ПО, размещаемым у поставщика (в данном случае — Live Meeting 2007), или программным продуктом, развертываемым на собственном оборудовании (Office Communications Server 2007).

Оптимизация настольных систем

Ключевым событием 2007 г. для Microsoft стал, конечно, выпуск полностью обновленной настольной платформы — Windows Vista и Office 2007. Из опыта ИТ-отрасли хорошо известно, что корпоративные заказчики обычно не спешат с переходом на новые платформенные решения, ожидая, когда новинки пройдут апробацию в реальных условиях. С учетом этого можно констатировать, что с выпуском нового ПО деятельность поставщика по его продвижению только усиливается.

В плане же продвижения Windows Vista корпорация Microsoft большое значение придает проблеме оптимизации настольных систем, в решении которой одно из главных мест отводится представленному нынешним летом пакету Microsoft Desktop Optimization Pack (MDOP). Он нацелен на ускорение развертывания приложений на настольных компьютерах и повышение управляемости среды ПК.

По результатам исследования рынка Microsoft сформулировала основные проблемы, стоящие сегодня перед ИТ-отделами предприятий.

Совместимость приложений — эта проблема в свою очередь распадается на четыре подпункта: 1) совместимость приложений с ОС, 2) совместимость устаревших приложений, 3) совместимость приложений между собой и 4) инструменты и процедуры ускорения развертывания.

Управление ПК порой оказывается чрезвычайно трудоемкой задачей, поэтому заказчики хотят упростить управление корпоративными образами (в таких организациях, как Boeing, использующая 5000 приложений, или Merrill Lynch, работающая с 12 тыс. приложений, это весьма непросто), обеспечивая при этом безопасный доступ к приложениям из любого места в любое время и предоставляя ИТ-отделу возможности централизованного управления системами и блокирования компьютеров корпоративных пользователей.

Гибкие модели компьютерной среды. Заказчикам требуется смешанная среда, включающая расширенные и тонкие клиенты. Кроме того, стоит задача улучшения доступа к приложениям.

Улучшение диагностики и инструменты, способствующие сокращению расходов на службу поддержки.

Защита интеллектуальной собственности и повышение безопасности использования ПК. Оценка степени уязвимости и новые средства защиты данных позволяют ИТ-отделу ограничить возможности пользователей корпоративных ПК.

И последний, но не менее важный момент. Оптимизация управления ПО с помощью инструментов для мониторинга приложений, соблюдения политики и поиска установленных приложений в режиме реального времени.

По мнению Microsoft, ОС Vista Enterprise и пакет Desktop Optimization Pack содержат все необходимые инструменты для оптимизации настольных ПК, которая сводится к решению следующих основных задач:

  • скорость — ускорение развертывания, повышение доступности, формирование гибкой компьютерной среды;
  • интеллектуальное управление — после настройки политик для пользователей и приложений система сама выполняет все необходимые действия;
  • блокирование — централизованное управление ПК, централизованное управление разрешениями, решения для защиты данных и сбора информации в режиме реального времени;
  • снижение издержек — исключение дорогостоящих ИТ-процессов и обеспечение совместимости приложений.

Для претворения этой концепции в жизнь Microsoft еще несколько лет назад предложила заказчикам программу Software Assurance (SA), состав которой постоянно обновляется. В частности, в 2003 г. в нее были добавлены такие услуги, как поддержка, обучение и помощь в обеспечении управляемости. Появилась также среда предустановки Windows и возможность предоставления корпоративных отчетов об ошибках. В марте прошлого года было объявлено о специальном выпуске ОС, предназначенном только для участников программы SA, и о возможности продлить срок работы устаревшего оборудования с помощью ОС Windows Fundamentals for Legacy PCs.

В 2007 г. наступил следующий этап программы SA, в рамках которого клиентам по подписке предлагается единый пакет Desktop Optimization Pack for Software Assurance. Он включает четыре новые (приобретенные корпорацией) технологии.

Microsoft SoftGrid, решение для виртуализации приложений и их загрузки в потоковом режиме (предыдущее название — Softricity SoftGrid), позволяет преобразовать приложения в централизованно управляемые службы, доступные в нужное время и в нужном месте.

Технология SoftGrid изменяет саму концепцию управления жизненным циклом приложений. Она позволяет создать среду, в которой не требуется традиционная установка ПО — программы вообще не устанавливаются на компьютере локально. Новые исправления и версии становятся доступны пользователю, как только он щелкнет значок на рабочем столе, а по завершении сеанса работы программные коды, параметры настройки и профили сохраняются на ПК в виртуальной изолированной области. Таким образом, сотрудники могут получать доступ к своим приложениям, даже когда их компьютеры не подключены к сети.

С точки зрения ИТ-отдела такой подход имеет очевидные преимущества: ускорение развертывания настольных систем и возможность управления ими, сведение к минимуму конфликтов между приложениями, сведение к минимуму тестирования совместимости приложений, получение в реальном времени предоставляемых в потоковом режиме отчетов об использовании приложений.

Службы учета ПО Microsoft Asset Inventory Services (ранее входившие в состав приложения AssetMetrix) сканируют все установленное на каждом компьютере ПО и предоставляют пользователю удобные отчеты и результаты анализа, помогающие разобраться с программными активами и оптимизировать управление ими. Службы выполняют комплексное сканирование шести областей на настольных компьютерах заказчика (сканирование программных файлов, истории MSI, идентификаторов процессов, компонента установки и удаления программ и ссылок, а также поиск ссылок), чтобы обнаружить все приложения, установленные или выполняющиеся на компьютере. Затем эти сведения передаются в главную базу данных, в которой содержится информация о более чем 430 тыс. известных программ. В результате заказчик получает отчеты и результаты анализа, которые помогают ему управлять его ПО.

Средство Microsoft Advanced Group Policy Management (AGPM, ранее называлось GPOVault и поставлялось компанией Desktop Standard) обеспечивает управление версиями объектов групповой политики, управление изменениями и делегирование.

Средство AGPM интегрировано в систему как расширение консоли управления Active Directory. Оно обеспечивает детальный административный контроль: в то время как в консоли MMC предусмотрено только два варианта делегирования, AGPM дает ИТ-отделу возможность делегировать функции редактирования, создания, удаления и утверждения объектов групповой политики разным пользователям на разных уровнях. Кроме того, создается журнал версий изменений и предоставляется возможность перенаправлять запросы на изменение. AGPM поддерживает администрирование на основе ролей и позволяет ИТ-специалистам создавать шаблоны. Если некоторой группе Active Directory присвоен определенный набор разрешений, можно создать шаблон с такими разрешениями, а затем назначать его любому пользователю, добавляемому в эту группу.

ИТ-отдел получает возможность отката изменений в том случае, если применение таких изменений к объектам групповой политики приводит к конфликтам или их неправильному функционированию. Отчеты об отличиях и журналы аудита помогают выявить проблему, а затем отменить изменения. Можно также редактировать объекты групповой политики в автономном режиме, восстанавливать удаленные объекты групповой политики, восстанавливать активные объекты, что снижает опасность распространения неисправности. Такая технология обеспечивает существенно более широкие возможности управления ПК и позволяет ИТ-специалистам блокировать настольные системы, особенно при совместном использовании с решением SoftGrid.

Набор инструментов Microsoft Diagnostic and Recovery Toolset (ранее назывался Winternals IT Admin Pak) помогает ускорить восстановление настольных систем. Вместо того чтобы переустанавливать систему на незагружаемых ПК, ее можно восстановить в автономной среде, даже когда не удается загрузить систему в безопасном режиме.

Все предлагаемые в составе MDOP технологии взаимно дополняют друг друга. Например, если компьютер не загружается, пользователь может перейти на любой другой лицензированный компьютер и с помощью технологии SoftGrid немедленно получить доступ ко всем приложениям, разрешения на работу с которыми у него есть. Таким образом, пользователь продолжает свою работу, а ИТ-отдел в это время может воспользоваться инструментами из набора Diagnostic and Recovery для восстановления компьютера и данных.

Если заказчики еще не готовы развертывать ОС Windows Vista, пакет Desktop Optimization Pack будет совместим и с Windows 2000/XP. В то же время Microsoft считает, что для повышения эффективности эксплуатации оптимизированных настольных систем в крупных компаниях следует также установить продукты семейства System Center.

* Название People-Ready Business для обозначения идеологической основы развития своего ПО Microsoft обнародовала почти полтора года назад, но до сих пор, кажется, не определилась с его переводом на русский язык и с тем, о какой готовности идет речь: людей для бизнеса или бизнеса для людей.