Объем работы у ИТ-отделов сегодня постоянно растет. Требования к оперативности выполнения задач ужесточаются, а «зоопарк» аппаратного и программного обеспечения не становится менее разнообразным. Авральный принцип работы превращается в норму. Как ИТ-департаменту современного предприятия справиться с текущими задачами, съедающими львиную долю времени? Выполнение рекомендаций ITIL (Information Technology Infrastructure Library) существенно упорядочивает работу отдела, однако остается еще одна проблема: как в рутинных задачах одновременно экономить и время, и сетевые ресурсы? В качестве примера проверенного решения приведем программный продукт LANDesk Management Suite (LDMS).

Photo

Его разработчик, компания LANDesk Software (http://www.landesk.com), представлена на рынке средств управления ИТ-ресурсами предприятий с 1985 г. С 1991 г. работала в составе корпорации Intel как специализированное софтверное подразделение, в 2002 г. опять стала самостоятельной компанией. По оценкам аналитических агентств, LANDesk Software входит в число лидеров данного сегмента рынка. В России продвижением технологий LANDesk занимается компания Arbyte (http://www.arbyte.ru), имеющая статус LANDesk Expert Solution Provider.

LANDesk Management Suite 8 — это инструмент автоматизации задач системного учета, управления рабочими станциями, серверами и мобильными устройствами и активного их контроля. Продукт позволяет решить следующие основные задачи:

  • эффективное развертывание и обслуживание ПО на рабочих станциях;
  • поддержка безопасности путем установки соответствующих обновлений ПО и антивирусных баз;
  • автоматизация сбора и поддержка актуальности детальной инвентаризации аппаратного и программного обеспечения, управление изменениями;
  • упрощение миграции большого числа пользователей с их данными и настройками на новые ОС;
  • снижение стоимости лицензирования ПО и проведения аудита;
  • уменьшение затрат на техническую поддержку.

LDMS поддерживает имеющиеся на предприятии СУБД, приложения и технологии служб каталогов в гетерогенных сетевых ИТ-средах, одновременно минимизируя загруженность сетевых ресурсов. Его база данных может храниться в Microsoft SQL Server или Oracle Database Server, хотя при количестве ПК и серверов менее тысячи можно воспользоваться и MSDE, поставляемым в составе продукта.

Продукт использует целый ряд собственных эффективных технологий, в частности, для экономии сетевых ресурсов. В результате LDMS не мешает имеющимся сетевым приложениям, поскольку контролирует загруженность сети в режиме реального времени и при разгрузке канала задействует неиспользуемую долю пропускной способности сети, а при большой загруженности снижает свой трафик до разрешенного администратором уровня (по умолчанию — 0%). Обнаружив слишком «тонкий» канал или удаленное подключение (порог задается администратором), например, подключение с ноутбука к почте через модем или мобильный телефон, LDMS не загружает его передачей дистрибутивов. Однако назначенная задача загрузки ПО на такой мобильный ПК будет выполнена при первом же подключении его по более "толстому" каналу.

Для всех задач управления сетевыми ресурсами в LDMS применяется единый агент с гибко настраиваемым функционалом, использующим преимущества технологий Targeted Multicasting и Peer Download.

Технология Targeted Multicasting обеспечивает передачу дистрибутива в подсети не более одного раза. Мультикастеры (ретранслирующие ПК) выбираются LANDesk самостоятельно или указываются администратором. Любой ПК, на который устанавливалось данное ПО, в дальнейшем может быть источником дистрибутива для других ПК в подсети.

Дистрибутив сохраняется на компьютерах заданное администратором время, что экономит дисковое пространство на ПК. Если дистрибутив подвергся изменениям/разрушениям при передаче или хранении, он не будет установлен, а администратору будет послано уведомление об этом. Контрольный hash-код для каждого ПО автоматически сохраняется при назначении задачи на Core server и используется для дальнейших проверок.

При мультикастинге широковещательная рассылка используется только для определения слабозагруженного ПК, обладающего дистрибутивом, сама передача дистрибутива на целевые ПК осуществляется по протоколу IP («точка-точка»). За счет этого снижается нагрузка на сетевое оборудование.

Технология Peer Download обеспечивает докачивание дистрибутива с других ПК с побайтовой точкой останова в случае обрыва связи с очередным ретранслятором. Уровень разрешенной загрузки (в процентах от ширины канала) задается администратором для любой задачи развертывания ПО.

Загрузка ОС на новые ПК по сети не требует выделенного сервера PXE в каждой подсети и переконфигурации маршрутизаторов. Функционал PXE proxy может выполнить любой ПК под управлением Windows 2000/XP с агентом LANDesk. PXE-меню можно защитить паролем от «продвинутых» пользователей. Поддерживаются в числе прочего образы Norton Ghost, Drive Image и т. п. Если ПК уже был включен в базу данных, при установке новой ОС можно автоматически вернуть ему прежнее имя.

Кроме того, в LDMS можно также задействовать технологию безопасного дистанционного управления ПК, базирующуюся на авторизации с использованием цифровых сертификатов. При такой схеме данные учетной записи не передаются по сети и соответственно не могут быть перехвачены.

В большинстве крупных организаций LDMS используется с такими средствами, как HP OpenView, CA Unicenter, Remedy, Front Range, антивирусное ПО Symantec. Из их консолей функционал LDMS доступен через контекстное меню или прямую связь с БД, поскольку структура базы данных открыта для линков и модификации. Комплекс методов интеграции, включая открытый API, детально документирован, а обширная база инсталляций (по всему миру продано более 250 млн лицензий) позволила отработать всевозможные взаимосвязи продуктов.