Лекции грант. Лекции_грант. Курс лекций РостовнаДону 2007

72
ванное управление авторизацией в беспроводных и кабельных сетях Internet и экстранет. Решение поддерживает различные механизмы аутентификации, включая ввод регистрационного имени и пароля самим пользователем,
Kerberos
1
и Radius
2
, аутентификацию с использованием токенов, идентификато- ров SecurID и сертификатов X.509 3
Select Access позволяет не только установить централизованные полити- ки безопасности, действующие в отношении всех пользователей и приложений, но и гибко распределить администраторские обязанности и полномочия между сотрудниками. В частности, делегированию подлежат права на управление пользовательскими профилями, политиками, объектами аудита, доступ к опре- деленным функциям системы Select Access и само право на дальнейшее делеги- рование полномочий. Уполномоченные пользователи могут работать только с частью таблицы Policy Matrix, которая определяется персональным уровнем доступа, остальные данные скрыты от посторонних глаз. Select Access также содержит гибко настраиваемую Web-консоль администрирования, которая пол- ностью поддерживает режим делегирования полномочий и встраивается в кор- поративный портал.
Решение HP OpenView Select Audit предназначено для автоматизирован- ного аудита процессов управления идентификацией и доступом на соответствие законодательным и внутрикорпоративным нормам. Входящая в его состав сре- да моделирования позволяет сопоставить отдельные аспекты и положения нор- мативных требований к защите информации с имеющимися системами управ- ления идентификацией и доступом.
С помощью Select Audit организуется сбор, регистрация и централизо- ванное хранение полной истории администраторских и пользовательских дей-
1
Kerberos - протокол аутентификации, при помощи которого компьютер, собирающийся установить связь с другим компьютером, может подтвердить свою «личность».
2
RADIUS (Remote Authentication in Dial-In User Service) — протокол AAA (authentication, authorization и accounting), разработанный для передачи сведений между программами-сервисами (NAS, Network Access
Server) и системой биллинга
3
X.500 — серия стандартов для службы распределенного каталога сети. Каталоги X.500 предоставляют цен- трализованную информацию обо всех именованных объектах сети (ресурсах, приложениях и пользовате- лях).

73
ствий, обращений к информационным ресурсам и решений о предоставлении прав доступа. Применение электронных подписей надежно защищает инфор- мацию в базе аудита от попыток фальсификации. Используя Select Audit, пред- приятие всегда может не только проконтролировать, но и документально под- твердить все случаи обращения к информационным ресурсам, действия пользо- вателей и ИТ-персонала.
Механизмы обработки событий в Select Audit отвечают за автоматиче- скую рассылку оповещений и выполнение предварительно заданных действий в критических ситуациях. Арсенал ответных действий предусматривает самые разные меры — от записи в журнале аудита до отправки предупреждения по электронной почте или создания инцидента в системе HP OpenView Service
Desk путем отправки сообщения SNMP. Встроенные средства формирования отчетности позволяют в полной мере учесть особенности организации работ по обслуживанию ИТ-систем предприятия и политик проведения аудита.
HP OpenView Select Federation обеспечивает эффективное управление учетными записями без центрального репозитария идентификационных дан- ных, реализуя принципы однократной регистрации и федеративного управле- ния с использованием имеющихся систем идентификации — как входящих в состав решений HP OpenView, так и от сторонних поставщиков.
3.2.3.2 Решение HP OpenView Service Desk
Решение HP OpenView Service Desk – это готовое решение для автомати- зации служб технической поддержки и внедрения процессов управления IT- услугами [6]. Объединяя критически важные компоненты технической под- держки в единое решение, оно упрощает работу пользователей и операторов службы поддержки, поднимая качество обслуживания на новый уровень
Центральное место в технической поддержке занимает работа с обраще- ниями клиентов в ИТ-службу поддержки и учет инцидентов. Первоочередная задача при осуществлении общего руководства в области информационных тех- нологий — максимальное удовлетворение требований конечного пользователя,

74
и HP OpenView Service Desk предлагает ряд возможностей, которые улучшают взаимодействие с клиентом.
Программа позволяет персоналу первого уровня поддержки быстро раз- решать вопросы, ставшие причиной обращений, или передавать их решение на второй уровень. Интеграция инструментальных средств Service Desk предос- тавляет специалисту первого уровня поддержки удобный доступ к любой необ- ходимой информации, например, об известных происшествиях, проблемах или изменениях, связанных с конкретными компонентами инфраструктуры. Благо- даря этому увеличивается число устраняемых по первому обращению проблем, что повышает производительность и конечного пользователя и персонала под- держки.
Для минимизации негативных последствий инцидентов обеспечивается двунаправленная интеграция HP Service Desk с другими технологическими ком- понентами HP OpenView, в результате чего информация о событиях быстро и точно передается всем сторонам, которые в ней нуждаются. Поступление ин- формации о происшествиях в Service Desk обеспечивает их обработку в надле- жащем порядке, определяемом приоритетами.
Обращения в службу поддержки, инциденты, проблемы и изменения час- то требуют выполнения огромного объема работы с документами. Наряд на ра- боту — это форма, используемая для планирования, распределения и проверки исполнения. HP OpenView Service Desk обеспечивает полную обработку и от- слеживание этих форм для максимально быстрого и правильного выполнения работ. Планируемые затраты, предельную дату завершения и максимальное время на выполнение задания вносится в наряд Service Desk инициатором рабо- ты. По мере продвижения работы вы можете обновлять наряд, отражая реаль- ное время и дату завершения, любые понесенные издержки и другие сведения.
Service Desk обеспечивает просмотр состояния каждого наряда и позволяет по мере необходимости вносить уточнения в запланированные мероприятия. От- четы о завершенной или еще выполняемой работе предоставляются в различ- ных формах.

75
Управление изменениями приобретает все большую важность по мере ускорения внедрения новых технологий. В рамках HP OpenView Service Desk управление изменениями связывает операции календарного планирования, предварительной оценки, реализации и окончательного тестирования измене- ний информационной инфраструктуры.
В процессе управления изменениями основное внимание уделяется не столько средствам, используемым для внесения фактических изменений, сколь- ко инструментам для управления информацией об изменениях и их последстви- ях для производственной среды. Практически невозможно успешно управлять сложной информационной инфраструктурой, если у операторов нет новейшей информации об используемом в данный момент программном и аппаратном обеспечении.
Соблюдение баланса между запросами ваших заказчиков и необходимым обслуживанием систем имеет решающее значение в управлении изменениями.
Для выполнения этого условия Service Desk предлагает Outage Planning (плани- рование перерывов в работе). Используя Outage Planning, можно задавать пла- новое время простоя элементов конфигурации и служб. Перерыв в работе мо- жет быть связан с профилактическими мероприятиями, такими как техническое обслуживание сервера, или с не зависящими от вас обстоятельствами, напри- мер, с перерывами в подаче электроэнергии.
HP OpenView Service Desk отслеживает и контролирует элементы конфи- гурации (например, компоненты аппаратного обеспечения) в течение всего сро- ка их службы. Наряду с предоставлением информации другим процессам, та- ким как анализ проблем и управление изменениями, управление конфигура- циями, обеспечивает также простой доступ к информации о договорах на ока- зание услуг, а также о связях между элементами конфигурации и относящимися к ним организационными вопросами.
В основе эффективного управления на основе SLA лежит четкое понима- ние зависимости различных служб, лежащих в основе информационной инфра-

76
структуры. HP OpenView Service Desk включает расширения, которые помога- ют оператору сориентироваться благодаря:
− отображению служб в группах по типам;
− возможности иерархической классификации служб, точно опи- сывающей зависимости между ними.
HP OpenView Service Desk помогает в предоставлении и документирова- нии услуги в соответствии с обязательствами, заявленными в соглашении SLA.
С его помощью легко составить таблицы, описывающие время, потраченное на решение различных пользовательских проблем. Максимальное время на оказа- ние поддержки зависит от гарантированного уровня обслуживания, для его со- блюдения учитывается момент поступления запроса и расписание работы ин- формационной службы. Каждому обращению в службу поддержки автоматиче- ски присваивается приоритет в зависимости от уровня обслуживания и степени серьезности обращения. При вычислении допустимых сроков обслуживания учитываются:
− соглашение об уровне обслуживания, заключенное с клиентом;
− степень серьезности обращения и последствия выбора опреде- ленного приоритета для данного уровня обслуживания.
Представления баз данных дают возможность быстрой интеграции для создания необходимых вам документов, настроенных под конкретного заказчи- ка, например, в виде отчетов об уровне обслуживания, таблиц с показателями работы информационной службы и отчетов об управлении изменениями.
Отчеты — это ключевой способ представления управленческой инфор- мации о производительности, готовности к работе и пропускной способности
ИТ-службы поддержки. HP OpenView Service Desk предлагает готовые средства создания отчетов общего назначения. Для отображения всей информации, хра- нимой в базе данных Service Desk, используются пригодные для распечатки табличные и графические формы, а также представления в виде пиктограмм и списков, напоминающих Проводник Microsoft Windows. Кроме того, для облег- чения интеграции с внешними инструментальными средствами для создания

77
отчетов имеются специальные представления в базе данных Service Desk. Фор- мирование таких баз — это автоматический процесс, происходящий при уста- новке Service Desk.
Простота использования и гибкость — центральные моменты архитекту- ры Service Desk. Интуитивно-понятный интерфейс пользователя, подобный ин- терфейсу Microsoft Outlook, предоставляет легко воспринимаемую информа- цию в знакомом виде, что существенно облегчает обучение конечных пользова- телей. Развертывание и обновление без остановки приложения, а также просто- та настройки приносят дополнительную выгоду, сокращая затраты на админи- стрирование и время развертывания справочной службы.
Введение правил реагирования системы на значения полей пользователь- ского интерфейса обеспечивает дополнительные возможности. В зависимости от состояния или значения определенного поля в открытом диалоговом окне, например, в Service Call (телефонное обращение в службу поддержки), менед- жер правил Rule Manager предпримет необходимые действия еще до того, как информация будет сохранена.
Правила позволяют выполнить следующие операции:
− интеллектуальные действия: запуск программ, в том числе с па- раметрами;
− обзорные действия: отображение заранее настроенных представ- лений, упрощающих анализ информации;
− системные действия: готовые руководства к действию или списки вопросов, предоставляемые мастером правил Checklist Wizard;
− запуск консольных приложений;
− обновление полей: изменение состояния поля.
HP OpenView Service Desk предоставляет стандартное решение для соз- дания объединенной службы поддержки, основанное на лучших отраслевых технологиях.

78
HP OpenView Service Desk позволяет объединить в единый поток опера- ций процессы управления конфигурациями, изменениями, обработкой инци- дентов и причин сбоев.
Благодаря такому уровню интеграции ИТ-служба поддержки способна работать в упреждающем режиме. Имея под рукой всю необходимую информа- цию, персонал сможет четко реагировать на возникающие проблемы и разре- шать их до того, как они отразятся на критически важных бизнес-процессах.
Возможность сопоставить конкретную проблему в инфраструктуре с со- глашениями об уровне обслуживания (например, с использованием HP
OpenView Operations) обеспечивает обработку происшествий в соответствии с
SLA для конкретного элемента конфигурации.
3.2.4 Управление ИТ-инфраструктурой
Решение управление ИТ-инфраструктурой обеспечивает проактивное и эффективное управление вычислительной сетью ИС, программными средства- ми, приложениями и оборудованием для обеспечения качественного предостав- ления ИТ-сервисов пользователям с минимальными затратами. Данное решение предполагает управление сетями серверами и хранением данных уровня пред- приятие, оптимизацию производительности информационной системы и опти- мизацию работы приложений конечных пользователей.
Решение HP OpenView Network Node Manager (NNM) обеспечивает вы- сокофункциональное управление сетью предприятия, позволяя оптимизировать совокупную стоимость владения, повысить производительность и эффектив- ность использования сетевых ресурсов [7]. Инструменты, входящие в состав решения HP OpenView NNM, позволяют сократить сроки поиска и устранения неисправностей. Эти инструменты будут одинаково полезны как начинающим специалистам по обслуживанию сетей, так и высококвалифицированным сете- вым администраторам.

79
Графический интерфейс HP OpenView NNM содержит наглядные сведе- ния о состоянии сети и позволяет быстро перейти к детальным спискам собы- тий или визуальным картам сети. Карты сети наглядно отображают состояние сетевых устройств и места возникновения неполадок, что помогает своевре- менно обнаружить и устранить проблемы в работе сети.
HP OpenView NNM содержит обширный перечень готовых отчетов, не- обходимых для упреждающего анализа и выявления тенденций в работе сети.
Отчеты позволяют отобразить тренды производительности и готовности сети, осуществить инвентаризацию имеющихся устройств и систем, а также полу- чить статистику ошибок и отказов с использованием практически любого брау- зера. С помощью отчетов HP OpenView NNM можно получить точную картину состояния всех элементов сети и устранить потенциальные проблемы до того, как они начнут сказываться на работоспособности и производительности.
Система сетевого управления HP OpenView NNM предельно проста в ус- тановке и использовании и вместе с тем обладает достаточной гибкостью для оптимизации имеющихся сетевых ресурсов и легко расширяется по мере разви- тия сети предприятия.
3.3 Управление ИТ-ресурсами
В семейство программных продуктов HP OpenView позволяет решать весь комплекс задач в области управления ИТ-ресурсами. В состав программ- ного обеспечения, кроме перечисленных ранее, входят ряд пакетов программ
HP OpenView [8].
Пакет HP OpenView Compliance Manager ведет непрерывный мониторинг внутренних контуров управления ключевыми бизнес-процессами, вспомога- тельными приложениями и инфраструктурой, чтобы измерить эффективность, смягчить возможные риски, а также постоянно отслеживать соблюдение стан- дартов защиты и раскрытия информации. Пакет HP OpenView Compliance
Manager оценивает эффективность инструментов ИТ-управления, проверяя ос-

80
новные области управления ИТ-процессами. Это – управление доступностью, управление защитой информации, управление инцидентами, управление изме- нениями, управление выпусками и управление конфигурациями.
HP OpenView Performance Insight — это инструмент для анализа произво- дительности ИТ-среды и управления ею. Продукт предназначен для руководи- телей и технических специалистов служб эксплуатации, в чьи обязанности вхо- дит контроль и поддержание требуемого уровня обслуживания внутрикорпора- тивных или сторонних заказчиков. HP OpenView Performance Insight содержит средства построения отчетов, которые могут использоваться специалистами по планированию и эксплуатации ИТ-среды в качестве оперативного инструмента для выявления и устранения потенциальных проблем до того, как они начнут негативно сказываться на работе ИТ-среды. Кроме того, отчеты HP OpenView
Performance Insight могут использоваться в качестве инструмента стратегиче- ского планирования, который позволяет получить и, что более важно, осмыс- лить информацию, необходимую для развития ИТ-среды предприятия в соот- ветствии с эволюционирующими требованиями бизнеса. HP OpenView
Performance Insight и HP OpenView Network Node Manager образуют единую систему поиска и устранения неисправностей в работе сети.
HP OpenView Reporter — это доступное, гибкое и простое в использова- нии решение для создания отчетов о работе распределенной ИТ- инфраструктуры предприятия. Продукт позволяет управлять отчетами, автома- тически преобразовывать данные, полученные от приложений HP OpenView на всех поддерживаемых платформах, в ценную и удобную для дальнейшего ис- пользования управленческую информацию.
Пакет HP OpenView Dashboard позволяет быстро строить информацион- ные панели, отражающие состояние любых бизнес-сервисов. Такие панели по- зволяют эффективно наблюдать за всеми параметрами интересующего бизнес- сервиса, включая источники событий и состояние систем безопасности.
HP OpenView Service Information Portal — это спроектированное для по- ставщиков услуг портальное приложение, позволяющее быстро создавать и на-

81
страивать под нужды клиентов удобные web-сайты с оперативными отчетами по уровню качества используемых ими услуг. Service Information Portal отлича- ет удобная навигация, возможность персонализации, а также надежная защита данных.
Программный пакет HP OpenView Business Process Insight обеспечивает визуальное представление бизнес-процессов предприятия. Этот пакет предлага- ет инструменты для мониторинга таких процессов, как, например, доставка за- казов. Пользователь может оценить влияние задержек на разных этапах процес- са в терминах ценности заказа, определить ключевых заказчиков, на которых отразилась задержка, и др.
Программные решения HP OpenView позволяют автоматизировать про- цессы поддержки пользователей, а также внутренние процессы служб ИТ- предприятий, основываясь на концепциях управления ИТ-услугами, ITIL,
ITSM, а также обеспечить визуализацию ИТ-услуг средствами веб-портала.
В данной теме были рассмотрены методология компании Hewlett-Packard, представленная моделью ITSM Reference Model и программные средства авто- матизации управления ИТ-инфраструктурой предприятия HP OpenView.