Программные средства для управления ИТ-сервисами. ЛБ Программные средства для управления ИТ-сервисами. Лабораторная работа 1. Программные средства для
 Скачать 123.24 Kb.
|
|
Решения для управления безопасностью Tivoli Access Manager for e-business - обеспечивает безопасность онлайн-бизнеса, включая систему разовой Web-аутентификации (SSO), распределенное Web-ориентированное администрирование и безопасность на основе политик. Tivoli Access Manager for Business Integration - обеспечивает среде IBM WebSphere MQ возможности контроля доступа, защиты данных на уровне приложения и централизованных политик безопасности. Tivoli Access Manager for Operating Systems - защищает индивидуальные приложения и ресурсы ОС, обрабатывая системные уязвимости профиля суперпользователя и корневого доступа ОС Unix и Linux. Tivoli Identity Manager - централизованно координирует создание пользовательских профилей, обрабатывает задания на автоматизацию процессов утверждения и предоставления ресурсов. Tivoli Privacy Manager for e-business - помогает повысить уровень доверия пользователя и целостность имиджа брэнда путем внедрения политик безопасности, контролирующих доступ к личной информации пользователей. Tivoli Risk Manager - упрощает работу с событиями и сигналами, генерируемыми множеством ключевых продуктов, путем объединения их в общей консоли, помогающей определить серьезность атак. Tivoli Security Compliance Manager - идентифицирует уязвимости системы безопасности и нарушения политики безопасности. Продукты HP Software Division (бывшие HP OpenView). Концепция создания гибкой корпоративной ИТ-инфраструктуры HP Adaptive Enterprise подразумевает построение инфраструктуры, способной адаптироваться под стратегические и конкретные бизнес-задачи, тем самым улучшая взаимодействие ИТ и бизнеса. Ключевую роль в реализации этого подхода сегодня играет программный пакет HP OpenView, основные направления развития которого были анонсированы в рамках HP Software Universe 2005 – ежегодной конференции, посвященной стратегии, ближайшим перспективам и обмену опытом между разработчиками, интеграторами и клиентами. Все программные решения НР OpenView логически подразделяются на три группы, отвечающие за решение своего круга задач и нацеленные на определенных пользователей внутри компании. Первая группа связана с традиционной для OpenView задачей: обеспечение надежной и эффективной работы ИТ-инфраструктуры. Сюда входят задачи сервисно-ориентированного управления сетями, системами, приложениями, централизованного управления событиями и производительностью, управления жизненным циклом приложений. Вторая группа решений OpenView призвана автоматизировать наиболее трудоемкие процессы ИТ, такие, как управление конфигурацией, активами, идентификацией пользователей, а также консолидировать и автоматизировать рабочие процессы ITIL с помощью Service Desk. Решения этой группы позволяют динамичным компаниям снизить затраты на эксплуатацию, контролировать изменения и сократить время от принятия бизнес-решений до готовности ИТ их поддерживать. Третья группа помогает решать задачи синхронизации действий бизнеса и ИТ, фактически встраивая ИТ в схему работы бизнеса, что позволяет компаниям извлекать максимум прибыли из технологий и изменений окружающей бизнес-среды. Сюда относятся такие функции, как бизнес-отчетность и аналитика, управление рисками и соответствие требованиям законодательства (BASEL II и акт Сарбэйнса – Оксли), мониторинг бизнес-процессов и потоков в реальном времени. Набор решений в последней группе постоянно развивается и дополняется новыми разработками HP и приобретенными продуктами. Решения этого уровня тесно связаны с возможностями интеграции бизнес-систем, унификации процессов бизнес-управления. Управление сетями передачи данных Network Node Manager Starter Edition Пакет HP OpenView Network Node Manager (NNM) содержит набор инструментов и средств автоматизации для управления корпоративными сетями. С его помощью персонал ИТ-отделов точнее ориентируется в архитектуре сети предприятия, может анализировать сбои в ее работе и даже устранять потенциальные проблемы до того, как они вызовут заметные последствия. Графический интерфейс HP OpenView NNM доступен пользователям любой квалификации – он содержит наглядную информацию о состоянии сети (рис. 2) и позволяет быстро перейти к детальным спискам событий или картам сети, отображающим состояние сетевых устройств и места возникновения неполадок. Удобный механизм группирования устройств дает возможность отождествлять их с географическим расположением отделений предприятия, учитывая административное деление. Управление сетями в HP OpenView Network Node Manager. Механизмы фильтрации и корреляционного анализа событий системы Network Node Manager Starter Edition самостоятельно определяют первопричины сетевых проблем, отсеивая мощный поток вторичных сообщений об ошибках и отказах, что существенно уменьшает сроки поиска и устранения неисправностей. Они также автоматически обрабатывают сотни второстепенных сообщений (которые обычно не классифицируются и отображаются вместе с критичными событиями), сводя их к нескольким действительно полезным сообщениям о работе сети. Помимо пассивного контроля за событиями в сети существует механизм, позволяющий активно влиять на устройства управления в зависимости от внешних условий, тем самым автоматизируя часть управляющих операций. Пакет HP OpenView NNM содержит обширный перечень готовых отчетов, необходимых для упреждающего анализа и выявления тенденций в работе сети. Эти отчеты позволяют отобразить тренды производительности и готовности сети, провести инвентаризацию устройств и систем, получить статистику ошибок и отказов. Данные о топологии сети, служебные сообщения и события SNMP, регистрируемые системой Network Node Manager, хранятся во внешней базе данных, что расширяет возможности их дальнейшей обработки и анализа. Network Node Manager поддерживает горячее резервное копирование данных — можно сохранять критически важные сведения системы сетевого управления по расписанию без приостановки мониторинга. Встроенные функции автоматической установки базовых значений самостоятельно задают пороговые значения параметров работы сети на основе собираемых данных и характера их отклонений от норм, а в случае превышения установленных норм NNM уведомит об этом оператора до возникновения проблем. Network Node Manager Advanced Edition Пакет HP OpenView Network Node Manager Advanced Edition обеспечивает эффективную диагностику и устранение неполадок в коммутируемых сетях повышенной сложности, предоставляя персоналу ИТ-отделов четкую картину физического взаимодействия элементов сети и их роли в работе высокоуровневых систем и сервисов. Он представляет собой мощную и надежную систему управления динамическими IP-средами в интересах бизнеса. HP OpenView NNM Advanced Edition автоматически исследует сложные коммутируемые среды, идентифицирует сетевые устройства и сервисы и позволяет организовать эффективный мониторинг найденных объектов в сетях любых размеров и степени сложности. Web-интерфейс системы дает оператору четкую и ясную картину состояния сети, отображая основные контрольные показатели и позволяя быстро получить детальные описания событий и мгновенно перейти к фрагменту карты сети, содержащему затрагиваемые устройства и сервисы. Пакет HP OpenView NNM Advanced Edition выполняет обработку и анализ служебных сообщений, генерируемых сетевыми устройствами и сервисами, и выдает оператору краткое и четкое описание возникшей проблемы, существенно упрощая выработку мер по ее устранению. С помощью модуля Correlation Composer легко настроить работу механизма корреляции событий, даже не имея навыков программирования. Подсистема сбора и анализа событий Active Problem Analyzer сопоставляет результаты корреляционного анализа событий, выполняемого при традиционном поиске первопричин отказа, с физической топологией сети, и при необходимости запрашивает дополнительную информацию путем целевого опроса устройств, что повышает точность идентификации источника проблем. Получив сообщение о неполадке, оператор может сразу вывести на экран соответствующий фрагмент карты сети, чтобы лучше понять суть проблемы, или же вызвать контекстное меню со списком действий, которые рекомендуется выполнить для ее устранения. HP OpenView Network Node Manager Advanced Edition также позволяет оценить последствия сбоев и отследить работоспособность затрагиваемых сетевых компонентов и сервисов в процессе устранения неполадок, что позволяет оперативно ранжировать неисправности по степени важности и своевременно предотвращать дальнейшие отказы. Пакет допускает простое расширение системы с помощью приобретаемых дополнительно модулей Smart Plug-in (SPI), поддерживающих специализированные сетевые устройства и сервисы. Доступные в настоящее время SPI-модули кратко описаны ниже. Network Node Manager Smart Plug-in for MPLS VPN. Обеспечивает диагностику отказов в VPN-сетях MPLS в контексте клиентских сетевых сервисов. Модуль ведет постоянный мониторинг доступности сетевого интерфейса на стороне провайдера и при его отказе немедленно оповещает оператора о пострадавших заказчиках и удаленных сайтах. Кроме того, модуль контролирует доступность сетевых сервисов заказчика путем мониторинга ядра MPLS. Приоритет неисправности определяется исходя из того, препятствует ли она прохождению клиентского трафика через ядро MPLS. Network Node Manager Smart Plug-in for LAN/WAN Edge. Помогает заказчикам отслеживать неисправности в сетевой инфраструктуре Frame Relay сторонних провайдеров. Модуль анализирует сотни сетевых сообщений, предшествовавших отказу сети, и классифицирует неисправность как локальную, удаленную или вызванную ошибками конфигурации, помогает точно установить участок возникновения проблемы и определить круг пострадавших. Network Node Manager Smart Plug-in for Advanced Routing. Модуль дополняет возможности NNM Advanced Edition функциями интеллектуальной диагностики динамических сетей на базе протоколов OSPF, Cisco HSRP и IPv6. Помимо постфактум-анализа основных причин отказов, этот модуль вместе с модулем Intelligent Diagnostics for Networks обеспечивает непрерывный контроль исправности ключевых подсистем сети, что позволяет управлять сетевыми сервисами в опережающем режиме, своевременно выявляя сервисы с повышенным риском отказов. Интеллектуальные механизмы модуля расширяют возможности пакета NNM Advanced Edition в плане активной локализации проблем в сетевых средах повышенной сложности, обеспечивая оперативный поиск основных причин и оценку возможных последствий отказов сети. Network Node Manager Smart Plug-in for IP Multicast. Модуль позволяет оператору системы HP OpenView NNM проанализировать топологию и состояние широковещательных сетевых сред. Он выполняет автоматический анализ топологии и создает карты маршрутизации широковещательных пакетов, проводит замеры широковещательного трафика и генерирует оповещения SNMP при обнаружении широковещательной активности. NNM SPI for Multicast оказывает действенную помощь в локализации неисправностей широковещательных приложений и обеспечивает информационную поддержку планирования, развертывания и эксплуатации решений IP multicast и широковещательных мультимедийных приложений. Network Node Manager Smart Plug-in for IP Telephony software. Модуль позволяет обслуживающему персоналу сетей IP-телефонии наблюдать за состоянием сетей и быстро решать возникающие проблемы. NNM SPI for IP Telephony автоматически обнаруживает и распознает в сети устройства, имеющие отношение к IP-телефонии, станции IP PBX, IP-телефоны и голосовые шлюзы и интеллектуальным образом определяет логические связи между ними. Модуль отслеживает работу устройств IP-телефонии и в случае сбоя или ситуации, в которой потенциально возможен сбой, генерирует событие и рассылает оповещение, содержащее подробное описание проблемы. Модуль легко интегрируется со средствами управления от ведущих поставщиков оборудования для IP-телефонии. Customer Views for Network Node Manager Пакет HP OpenView Customer Views for Network Node Manager работает в связке с консолью Network Node Manager, предлагая расширенный набор функций для сетевого управления с упором на потребности клиентов — он позволяет администраторам сети установить связь между сетевыми ресурсами (каналами доступа в Интернет, серверами и т. д.) и их потребителями. Customer Views объединяет возможности консоли NNM с выводом важной для потребителей услуг информации, обеспечивая автоматизированное, ориентированное на потребителя управление сетевыми средами для провайдеров доступа в Интернет, аутсорсинговых компаний и сервис-провайдеров, отслеживающих не только работу своей сети, но и запросы потребителей и подключенных к ним каналов. Это позволяет им экономить ресурсы и сосредоточиться на услугах с добавлением стоимости и соглашениях об уровне обслуживания. Сервис-провайдеры должны оперировать важными сведениями о клиентах в прямой связи со сведениями о своей сети. Пакет Customer Views предлагает пять новых представлений сетевых ресурсов (рис. 3), обеспечивая сетевым администраторам возможность управлять сетью в полном соответствии с потребностями их предприятия. Эти новые представления, вместе с соответствующими новыми значками и пунктами меню, позволяют формировать разносторонние иерархические представления сетевых ресурсов и их взаимосвязей. Представления сетевых ресурсов в системе Customer Views for Network Node Manager. Два из этих представлений включают новые объекты. Объект Customers (Клиенты) содержит сведения об организациях и используемых ими сетевых ресурсах. В объекте Sites (Площадки) сетевые ресурсы разбиты по размещению, например, географическому или в сети сервис-провайдера, т. е. в точках присутствия (POP – Point of Presence), в центрах управления сетями (NOC – Network Operations Center) и в точках обмена трафиком. Другие три объекта – Internet Links (Каналы Интернета), Devices (Устройства) и Key Resources (Ключевые ресурсы) – служат «контейнерами» для традиционных объектов консоли Network Node Manager, обеспечивая прямое управление важнейшими компонентами сети. С помощью этого нового инструмента сетевые администраторы создают ассоциативные связи между сетевыми устройствами и одним или несколькими из этих новых объектов, либо интерактивно, либо в пакетном режиме. Как только ассоциативные связи установлены, консоль Network Node Manager начинает непрерывно отслеживать работу сетевого оборудования и отображать его состояние в соответствующих новых объектах-контейнерах, дополнительно к стандартным картам Network Node Manager. Route Analytics Management System Система HP OpenView Route Analytics Management System (RAMS) разработана для сетевых инженеров, в чьи обязанности входит управление современными комплексными сетями в крупных организациях и компаниях — поставщиках услуг. Решение позволяет отслеживать операции маршрутизации данных в IP-сети в режиме реального времени. Современные правильно спроектированные IP-сети относятся к динамическим и оснащены интеллектуальными механизмами, которые обеспечивают автоматическое перенаправление сетевого трафика в случае возникновения проблем. До недавнего времени у сетевых инженеров и операторов не было инструментов, позволяющих им отслеживать процесс маршрутизации на уровне всей сети в режиме реального времени. Без эффективных средств визуализации, мониторинга и анализа логических операций в IP-сетях на выявление и разрешение проблем уходит немало времени и усилий. Зачастую это оборачивается существенным ростом эксплуатационных расходов и снижением продуктивности сотрудников. Система RAMS использует преимущества современных протоколов маршрутизации для наглядного и легко интерпретируемого отображения выполняемых в сети динамических операций. Мониторинг протоколов, отвечающих за распределение потоков сетевого трафика, обеспечивает решению RAMS просмотр сети «с точки зрения маршрутизатора» с расчетом и отображением любых изменений маршрутов и топологий в реальном времени. При обнаружении проблем со связью система RAMS немедленно отправляет уведомление в систему Network Node Manager Advanced Edition для анализа неисправности и принятия мер к ее устранению. RAMS в считанные секунды обнаруживает малейшую нестабильность в маршрутизации и выявляет изменения, влияющие на производительность и доступность сети, но не замеченные классическими управляющими системами, базирующимися на возможностях протокола SNMP. Работа системы RAMS построена на пассивном прослушивании сетевого трафика, поэтому она не создает нагрузки на сетевую инфраструктуру, не оказывает влияния на производительность сети и не может стать причиной сбоя. RAMS – это единственная аналитическая система, поддерживающая большинство популярных протоколов маршрутизации, которые используются в корпоративных сетях крупных организаций и поставщиков услуг. Одного экземпляра системы RAMS достаточно для того, чтобы отобразить структуру соединений между узлами сети в виде цельной топологической схемы даже в том случае, если сеть использует разные протоколы и охватывает многочисленные домены. Архитектура сетей большинства крупных современных организаций подразумевает наличие многочисленных доменов или автономных систем, использующих один или несколько протоколов внутреннего шлюза (например, OSPF, IS-IS), которые взаимодействуют друг с другом через протокол внешнего шлюза (например, BGP). Система RAMS выполняет параллельный мониторинг всех протоколов маршрутизации и их параметров внутри корпоративной сети, представляя администраторам такую сеть как единую интегрированную систему (включая беспрецедентную возможность отметки сквозных маршрутов, в которых задействованы многочисленные автономные системы и протоколы внутреннего шлюза). Подробные результаты мониторинга доменов сохраняются в иерархической базе данных и доступны для последующего анализа и составления прогнозов. При прогнозировании развития событий система RAMS позволяет проконтролировать смену и/или переход на резервные маршруты в режиме эмуляции (т. е. не внося изменений в реальные настройки сети) падения каналов и смены метрик существующих маршрутов. Кроме того, можно просчитывать карту маршрутов при смене маршрутных данных отдельных маршрутизаторов, т. е. анализировать ситуации типа «что, если». Одна система RAMS способна параллельно выполнять мониторинг и анализ комплексных IP-сетей, использующих несколько протоколов маршрутизации (OSPF, IS-IS, BGP) и охватывающих несколько автономных систем. Кроме того, заложенные в систему функции позволяют ей успешно осуществлять оперативный контроль за процессами формирования и работы маршрутов в сетях на базе протокола MPLS. Принадлежность системы RAMS к семейству продуктов HP OpenView гарантирует ее тесную интеграцию с решением Network Node Manager Advanced Edition, благодаря чему администраторы получают расширенные возможности управления динамическими IP-сетями (включая углубленный анализ источников проблем и оценку влияния сетевых служб на производительность сети). При обнаружении проблем со связью система RAMS немедленно уведомляет об этом приложение Active Problem Analyzer (входящее в состав системы NNM Advanced Edition) для локализации источника неисправности. Возможность обнаружения источников проблем как в физической топологии сети, так и в работе сетевых служб гарантирует оперативное выявление неисправностей и минимальное время их устранения. Ключевые возможности и преимущества RAMS таковы: максимальная доступность сети и повышение удовлетворенности клиентов за счет быстрого выявления и диагностики неисправностей; рост производительности сети за счет обнаружения и локализации источников неисправностей на сетевом уровне (layer 3), мешающих стабильной работе; сокращение затрат на выполнение различных операций за счет более продуктивной работы сетевых ресурсов и инженерного персонала; подтверждение всех операций, выполняемых в процессе обслуживания, позволяет избежать неверной настройки параметров маршрутизатора, что становится причиной одной трети всех сбоев в работе сети; нет необходимости искать виновных (что обычно делается при выявлении трудно диагностируемых проблем в работе сети); профилактика проблем, возникающих при маршрутизации, и принятие действенных мер по их предупреждению; повышенная отказоустойчивость сети за счет контроля наличия резервных маршрутов и рассылки уведомлений в случае их отсутствия. |