Каждый уважающий себя бизнесмен стремится к тому, чтобы его техника работала в формате «24/7/365». Слишком много очень важных задач решают современные компьютерные системы и сети, чтобы отнестись к их простоям и поломкам с усмешкой. Все очень серьезно – на кону автоматизация документооборота, хранение и обработка данных, передача информации, согласованная коллективная работа… Да много чего еще можно вспомнить – и все это может оказаться под угрозой при банальном падении напряжения в сети или наступлении депрессии у секретарши.

Чтобы сократить потери от подобного рода факторов, умные люди придумали то, что называется «удаленное администрирование». При помощи этого инструмента можно исключить простои сети или сократить их до минимума. Первыми на дорожку изобретательства в этой области ступила Compaq Computers, еще в 1990 году явив миру серверную плату управления удаленным компьютером, которая позволяла получить к нему доступ из командной строки (даже несмотря на пароль!). В 1992 г. впервые было объявлено о создании
Insight Manager, первого пакета программ управления серверами. В дальнейшем инженеры и программисты компании (уже после поглощения корпорацией Hewlett-Packard) значительно расширили его возможности.
Insight Manager был интегрирован с продуктами Microsoft SMS, Novell ManageWise и рядом других, дополнен программами асинхронного управления и контроля источников бесперебойного питания.

Таким образом, уже 15 лет назад стало ясно, что формируется промышленный подход к управлению удаленными девайсами, что позволяло наблюдать и вовремя производить необходимые воздействия в территориально разнесенной сети. Правда, все производители понимали, что любая надежная система, основанная на человеческом факторе, по определению ненадежна, поэтому старались максимально исключить вмешательство человека, в том числе и администратора. Конечно, никто не может гарантировать 100%-ой устойчивости от отказов, и в этом случае все программные решения (вроде Insight
Manager
) прекратят свою работу.


Серверное решение из ХХ века от Compaq

Первый интегрированный админ

Решение нашлось уже в 1996 году. Все та же Compaq создала встроенную консоль удаленного управления (IRC – но не путать с чатами в сети, все гораздо сложнее, это
Integrated Remote Console). Все, что было необходимо для нормального функционирования сервера, встраивалось в системную плату (как аппаратные, так и микропрограммные средства). Администратор мог не только управлять сервером, но и выполнить его перезагрузку средствами IRC. Для своего времени эта консоль была довольно прогрессивным решением, однако запросы администраторов росли вместе с отраслью.

Так появилась Remote Insight Board/PCI – плата, не зависимая ни от работоспособности сервера, ни от питания. На этом контроллере была запущена программа
Remote Insight Console, при помощи которой администратор мог исполнять различные программы, изменять параметры безопасности и много чего другого. Это аппаратное решение имело успех в тех случаях, когда администратор не имел физического доступа к серверам.

Дальнейшее развитие этих технологий нашло свое отражение в продукте
Remote Insight Lights-Out Edition. Данная плата работала только в локальной сети и имела ряд привлекательных новшеств: администратор мог управлять компьютерами даже в том случае, если за удаленными машинами никого не было и в месте их расположения не было электричества (что и было отражено в названии – «Lights Out» означает «выключен свет»). Одна из функций платы
RILOE, отличающих ее от Remote Insight Board/PCI, – возможность осуществления дистанционного доступа к серверу в графическом режиме без установки дополнительного ПО на администрируемой машине или используемом для администрирования клиентском компьютере. Эта функция реализована во встроенном ПО, записанном в ПЗУ платы.


Сервер HP Proliant ML350 G4 с технологией RILOE

Развитие RILOE

К 2002 году компания Hewlett-Packard (к тому времени уже поглотившая Compaq) создала целое семейство продуктов под торговой маркой RILOE, дополнив его вариантами Standart, Advanced и Blades (в последнем случае – с учетом особенностей тонких и сверхтонких серверов, устанавливаемых в специальные стойки в тесном пространстве коммуникационных блоков). Еще через год эта технология приобрела числовой индекс и стала называться RILOE II. В этой плате использовался более мощный процессор PowerPC 405GP 200 МГц, что почти в пять раз повысило скорость обслуживания по сети Ethernet, а администратор мог удаленно использовать как флоппи, так и CD-диски. Плата RILOE II была полностью интегрирована с комплектом HP Insight Management Suite, включая доступ к RILOE II из Insight Manager и возможность развертывания и настройки конфигурации ПО сервера с помощью ProLiant Essentials Rapid Deployment Pack. Кроме того, эта плата тесно интегрирована с комплектом HP OpenView – программным комплексом для управления инфраструктурой (системами и сетями связи, серверными платформами – HP-UX, Solaris, AIX, Novell, Linux, весь спектр Windows платформ).

Создавая свой продукт, инженеры-программисты из HP реализовали его на аппаратном уровне в двух версиях: в виде PCI-платы
Remote Insight Lights-Out Edition и продукта Integrated Lights-Out
(iLO)
, встроенного в системную плату сервера. Принципиальные различия велики, но на первый взгляд увидеть их достаточно сложно. Суть дела в том, что iLO – это очень специфический вариант расширения материнской платы, в нем сведены воедино функции удаленного администрирования и локального мониторинга: плата может наблюдать за температурным режимом «железа», скоростью вращения вентиляторов и умеет перезагружать раздельно друг от друга процессорную подсистему и серверную часть комплекса. Возможности платы удаленного управления iLO настолько неординарны, что позволяют применять в качестве удаленного сервера не только устройство без дисковода гибких дисков и привода CD-ROM, но и без монитора, клавиатуры и манипулятора.

Для того чтобы управлять этой достаточно сложной техникой, в Hewlett-Packard создали свою собственную систему быстрого развертывания ИТ-инфраструктуры (правда, не все оказалось им по силам – пришлось попросить помощи у компании Altiris). При помощи этой системы можно быстро развернуть несколько серверов ProLiant, выполнять их удаленное администрирование с реализацией функции Drag’n’Drop и вносить самые свежие изменения в операционные системы. Реализовано все это на ‘nixовой платформе (что говорит о большой отказоустойчивости) и предоставляет пользователям несколько важных функций: обеспечивает быстрое развертывание серверов, значительно снижает требования к ИТ-персоналу, создает эффект виртуального присутствия в центрах обработки данных. Ключевой частью управления является Rapid Deployment Pack, который интегрируется с
Integrated Lights Out и Remote Insight Lights Out Edition и упрощает администрирование.

Многообразие надежности

Но не одна Hewlett-Packard занималась проектированием решений для отказоустойчивых и легко администрируемых систем. Интересные решения предлагают такие монстры, как Microsoft, IBM, Fujitsu-Siemens, Network Appliance, Brocade и многие другие. Взаимодействуя между собой, эти гиганты харда и софта создают интересные и надежные решения для создания ИТ-инфраструктуры.

Например, компания Microsoft, используя свою серверную ОС Windows Server 2003 Enterprise Edition, в соавторстве с Fujitsu-Siemens реализовала решение, которое гарантирует работоспособность инфраструктуры (в основном дело касается кластерных хранилищ предприятий среднего масштаба) даже в случае физического уничтожения помещений с аппаратурой за счет создания множества резервных хранилищ (инфраструктура данного решения подразумевает полное дублирование компонентов всех уровней для создания избыточности). Серверы Fujitsu-Siemens, IBM и вышеупомянутые HP ProLiant монтируются в стойки и при помощи
Network Appliance (сетевой системы хранения, состоящей из двух модулей, позволяющих создать территориально разнесенную установку) объединяются в сетевую систему хранения, которая соединяется с кластерами при помощи
Fibre Channel (а это – особенное соединение между серверами кластера и системой хранения, высокоскоростной интерфейс, в котором поддерживается как оптическая, так и электрическая среда со скоростью передачи данных от 133 мегабит/с до 8 гигабит/с на расстояния до 10 километров). Подобным образом формируются СУБД, файловые архивы, большие почтовые архивы. Обслуживается все это при помощи Microsoft Cluster Service – данное программное решение является частью самой операционной системы, поэтому на дополнительном обучении администраторов можно сэкономить. В целом, решение достаточно неплохое, если учесть, что Windows Server 2003 является стандартной системой для малого и среднего бизнеса.

Не менее надежные системы для ИТ-инфраструктур представляет на рынке и компания Oracle. Ее RAC (Oracle Real Application Clusters) используются в корпоративных сетях на платформах х86 и Alpha (программно все это хозяйство адаптировано как под Windows, так и под остальные системы – Solaris, Linux, HP-UX, OpenVMS). Интересно это решение тем, что может быть создано из большого числа принципиально недорогих компонентов, то есть для того сегмента рынка, где требуются минимальные финансовые вливания с максимальной отдачей. Затраты на эксплуатацию подобной инфраструктуры действительно оказываются ниже, чем аналогичные решения у других фирм, в силу эффективности организации (на основе grid-технологии создания сетей – каждый компьютер в сети всегда доступен, полностью контролируется, и его ресурсы предоставляются в
необходимом для работы объеме).


Кластерная «башня» от Oracle

Не отстает от своих конкурентов и IBM, реализующая решения по мониторингу и администрированию серверов на базе процессоров Intel – от blade-серверов до широко масштабируемых систем IBM eServer xseries, на некоторых серверах pSeries и iSeries. Назвали они свою систему контроля IBM Director. Она заранее определяет, имеются ли на сервере элементы, способные снизить их производительность, и предлагает автоматизированные решения для своевременной коррекции. Как и в вышеописанных примерах, данная технология позволяет значительно снизить затраты на дополнительное обучение персонала (и даже можно ослабить требования к его квалификации!) и повысить производительность системных администраторов.


Сервер IBM x366

Стирая различия

Казалось бы, рынок насыщен, распределен между несколькими крупными производителями. Каждый отвечает за свой сегмент. Но мир хай-тека не может жить без революций. И 24 апреля 2006 года был анонсирован продукт от еще одного кремниевого гиганта. Корпорация Intel официально представила новый брэнд
Intel vPro для корпоративных клиентов. Данная технология сумела объединить настольные и мобильные сегменты сетей (так называемые смешанные системы, которые являются сейчас стандартом де-факто в ИТ-инфраструктурах). Официальная премьера этой платформы состоялась в сентябре 2006 года, когда были представлены ее аппаратные компоненты: процессор
Intel Core 2 Duo, чипсет Q965 Express и гигабитный ethernet-адаптер
82566DM.


Компоненты платформы Intel vPro

Платформа vPro объединяет в себе новейшие технологии Intel: процессоры Core 2 Duo, технологии удаленного администрирования Active Management (Intel AMT) и виртуализации (Intel VT) – первая встроена в набор системной логики, вторая – в процессор. Про AMT можно сказать следующее – данный механизм решает множество задач, среди которых непосредственно само удаленное администрирование, инвентаризация и диагностика компьютеров и даже их восстановление после сбоев операционной системы, жестких дисков или питания. К числу огромных плюсов можно отнести и возможность распознавания компьютеров, которые заражены вирусами, и изоляции их из корпоративной сети до вмешательства администратора. По большому счету, Intel AMT, будучи встроена в чипсет, превращается не просто в систему контроля и администрирования, а в низкоуровневый брандмауэр, поскольку она может противостоять даже умышленному отключению и позволяет полностью сохранить контроль над компьютерами. Аппаратура самостоятельно следит за характером трафика и в случае его подозрительного характера блокирует доступ ПК к локальной сети, а затем проводит анализ причин создавшейся ситуации.

Как отметил в своем выступлении Патрик Гелсингер, старший вице-президент Intel и глава подразделения Digital Enterprise Group, на создание заплат для ОС или выпуск модификаций для антивирусного ПО требуется не менее двух-трех суток. А в случае сложного корпоративного приложения этот срок увеличивается в среднем до 42 дней. Поэтому такая особенность новой платформы, как технология упреждающей безопасности (proactive security), является весьма важной.

Используя Intel AMT, администраторы могут удаленно получать доступ к BIOS и ставить диагноз, даже не требуя загрузки операционной системы, определять неисправности и вовремя принимать меры к их устранению.

Еще одно новшество – технология виртуализации. Для непосвященного пользователя это может быть достаточно сложным – организация в одном компьютере нескольких независимых аппаратных сред. Благодаря этой технологии системные администраторы могут изолировать друг от друга выполнение разного рода задач. Напоминает устройство виртуальной машины VMWare – для пользователей и их процессов выделяются защищенные и стабильные виртуальные пространства, способные повысить безопасность корпоративных сетей в целом. Все ресурсы ПК отделяются виртуальным менеджером (hypervisor) от виртуальных машин ОС, которых может быть несколько. Тогда и корпоративные, и пользовательские приложения будут полностью изолированы от «железа», и не возникнет проблем с отказами из-за недостаточно отлаженных драйверов или брешей в прикладных программах.

Соединенные вместе, Intel AMT и Intel VT могут защитить компьютер, на котором отсутствуют файерволл и антивирусная программа.

Смазка для прогресса

Для того чтобы внедрение технологии Intel vPro не нанесло компаниям дополнительных расходов (а ведь это именно то, против чего принципиально выступают все корпорации, занимающиеся оптимизацией и мониторингом ИТ-инфраструктур), в Intel приняли решение распространить на технологию
vPro условия программы Intel Stable Image Platform, помогающей осуществлять плановый переход на новые технологии. Данная программа гарантирует, что набор приложений и драйверов Intel для конкретной платформы будет оставаться доступным и неизменным в течение пяти кварталов со дня ее выпуска.

О поддержке технологии Intel vPro сразу же объявили ведущие разработчики программного обеспечения. Обновленные, оптимизированные под vPro
программные пакеты намерены выпустить такие компании, как Adobe, Altiris, Avocent, Check Point, Cisco, Computer Associates, Hitachi JP1, HP OpenView, LANDesk, Lenovo, Lockdown Networks, Microsoft, Novell, Panorama SW, SAP, Skype, StarSoftComm, SyAM Software, Symantec и
Zenith.

В течение последнего года Intel активно занималась новыми разработками и внесла некоторые существенные модернизации в имеющийся стандарт. Произошло обновление технологии удаленного управления компьютерами
Intel vPro и ее дополнение недавно выпущенными версиями решений из комплекта Microsoft System Center. В новое поколение технологии
Intel vPro (кодовое название Weybridge) будет добавлена поддержка стандарта Web Services Management (WS-MAN) и функции Intel Active Management Technology, направленных на противодействие распространению вредоносных программ. Кроме того, обновление будет включать поддержку спецификаций Digital Management Work Group (DMWG), охватывающих вопросы взаимодействия между аппаратными и программными составляющими ПК.

Задача технологии Intel vPro — уменьшить стоимость технического сопровождения вычислительной техники за счет внедрения более эффективных средств управления и защиты ПК. В решении этой задачи
Weybridge тесно связана с новым поколением мобильных платформ Intel Centrino Mobile Technology (кодовое имя — Santa Rosa), которое будет поддерживать решения из комплекта Microsoft System Center. В частности, речь идет о мониторе System Center Operations Manager 2007, позволяющем отслеживать состояние систем, и программе управления System Center Essentials 2007, ориентированной на IT-инфраструктуры малого и среднего бизнеса.

Также в 2007 году ожидается внедрение технологии Intel Trusted Execution – она расширит возможности
Intel VT по изоляции разделов. Дополнительные функции будут включать в себя контроль и цепочку подтверждений при создании защищенного раздела и модуль
Trusted Platform Module (TPM) для безопасного хранения контрольной информации и отправки подписанных сообщений.

Судя по всему, компания Intel в настоящий момент разрабатывает новую концепцию локальных компьютерных систем и сетей. В 2007-2008 годах появятся новые аппаратные средства, позволяющие организовать совместную работу специализированных сред, и большим шагом в этом направлении является технология
Intel vPro и ее следующее поколение Weybridge.


Полную версию статьи
читай в июньском номере
Железа!

Оставить мнение

Check Also

Жизнь без антивируса. Как побороть малварь голыми руками и обезопасить себя на будущее

На вопрос «Какой антивирус вы используете на своей виндовой машине?» многие безопасники (в…