Появление технологий Internet может существенно облегчить жизнь администраторам сетей. Корпоративные пользователи первыми начали продвигаться к использованию стандартных Web-технологий, таких как браузеры и язык Java, в качестве удобного и эффективного средства управления системами клиент-сервер.
В некоторых крупных корпорациях уже созданы интерфейсы между браузерами и существующими приложениями управления; в результате менеджеры сетей получили возможность просматривать информацию о состоянии сети с любой клиентской станции, независимо от ее расположения - даже если это домашний компьютер. Однако поскольку статические Web-страницы не позволяют в полном объеме получать информацию, предоставляемую обычными приложениями управления, пользователям пришлось самостоятельно разрабатывать Java-приложения, дающие графическое отображение (почти в реальном времени) состояния сети и всех запущенных на ней приложений.
Тем временем поставщики коммерческих приложений управления также не сидят сложа руки. "Web`изация" (по выражению Cisco Systems) существующих средств управления сетью - разработка интерфейсов с браузерами - идет полным ходом.
И аналитики, и пользователи, и поставщики считают, что примерно через три-пять лет управление сетями и приложениями по большей части будет осуществляться через браузеры.
Этим, похоже, дело не ограничится. Некоторые союзы производителей объявили, что намерены разработать API-интерфейсы, а также модели объектов и протоколы, которые позволят администраторам сетей и приложений получать информацию о любом приложении или устройстве через любые глобальные или локальные сети, а также серверы Internet и intranet.
В настоящее время пользователи, которым необходимо определить текущее состояние сетевых приложений и устройств, должны запускать отдельное приложение для каждого устройства. В каждом приложении используется интерфейс, свой собственный способ сбора информации и формат представления информации. Эти низкоуровневые приложения, именуемые также агентами, не обмениваются информацией друг с другом - они посылают данные более крупным приложениям управления (другое название - оболочка, framework), которые обычно и применяются для получения информации о состоянии сети.
Добавить Internet и размещать
Специалисты компании Turner Broadcasting Systems разработали интерфейс браузера для применяемого в этой компании приложения управления. Как заметил управляющий технической группы этой компании Чарльз Герберт, теперь все сотрудники информационного отдела могут просматривать информацию состояния, не пользуясь X-терминалом или дорогостоящей специализированной рабочей станцией.
В состав системы управления масштаба предприятия Turner View, разработанной компанией Turner, входят оболочка управления OpenView (Hewlett-Packard), программное обеспечение для корреляции событиями NerveCenter (Seagate Technology) и приложения, разработанные самостоятельно. Для определения состояния сети (т.е. какие узлы работают, какие нет и работает ли сеть в целом) администраторы должны просматривать журнал OpenView.
"Мониторинг нашей сети - очень дорогое удовольствие",- говорит Чарльз Герберт. - Это стоит около 50 тыс. долл. на одну рабочую станцию. Ясно, что не каждый сотрудник может позволить себе такое".
Герберт вспоминает, что около года назад компания обратилась к своим поставщикам с просьбой разработать Web-интерфейс, однако в ответ они только крутили пальцем у виска.
Поэтому пришлось самостоятельно разработать некую первоначальную версию системы. Два человека трудились над этим заданием восемь недель; созданная программа работала настолько хорошо, что ей было присвоено наименование Release 1 of Turner ViewNode Monitor. Специалисты компании оказались достаточно квалифицированными и смогли окружить Web-интерфейс стандартным API-интерфейсом, так чтобы Node Monitor мог собирать информацию не только от OpenView.
"Наша разработка пользовалась большим успехом у персонала, связанного с поддержкой системы, - вспоминает Чарльз Герберт. - Получившееся приложение могло собирать всю необходимую информацию и помещать ее на страницу Web. Раньше для выполнения такой задачи требовалась Unix-станция".
Первоначально интерфейс работал с пятиминутной задержкой; в настоящее время обновление информации производится каждые три минуты с загрузкой новой Web-страницы.
Сейчас компания располагает бета-версией Java-приложения, которое будет обеспечивать отображение информации в реальном времени и перезагружать отдельные части страницы, а не всю страницу целиком.
Несмотря на то что X-терминал, вероятно, будет стоить около 500 долл., эту технологию нельзя назвать дешевой из-за высокой цены на полный комплект оборудования для клиента и сервера, необходимости большого объема оперативной памяти на каждом клиенте, а также высокой стоимости одного пользовательского места OpenView.
На самом деле при работе с Web-технологией компания столкнулась по меньшей мере с одной проблемой: первые версии браузера Netscape Navigator для Macintosh поддерживали Java иным способом, чем версии той же программы для PC и Unix.
Специалисты Turner нашли несколько способов выйти из положения, однако в настоящее время принято решение изучить работу текущей версии (Version 3.0) Netscape Navigator для Macintosh, а уже потом рассматривать вопрос об установке приложений управления на компьютеры этого типа.
В настоящее время компания приступает к решению куда более сложной проблемы мониторинга приложений и сервисов.
"Самостоятельное изготовление продуктов для мониторинга приложений требует больших затрат времени, - отмечает Чарльз Герберт. - У нас грандиозные планы относительно мониторинга всех приложений, используемых в нашей компании, и мы только-только приступили к решению этой задачи".
Turner ни в коей мере нельзя назвать единственной компанией, применяющей браузеры и язык Java для управления приложениями. Отдел информационных технологий чикагской финансовой компании Options Clearing (OCC) разработал программу на Java под названием NxView. Она позволяет просматривать динамическую карту всех процессов, выполняющихся в корпоративной информационной системе. Приложением может воспользоваться любой клиент, на котором установлен браузер для работы с Java.
NxView обеспечивает графическое отображение исполняемых приложений; при этом администратор может просто щелкнуть мышью на значке, соответствующем приложению, - и после этого взаимодействовать с ним напрямую. Пользователи могут знакомиться с информацией о состоянии, а также прерывать или приостанавливать выполнение приложений, посылая соответствующие сообщения через разработанную в OCC оболочку. Информация о прикладных процессах заносится в журнал; он автоматически генерирует HTML-файлы, к которым можно обращаться при помощи браузера.
Помимо этого, компания использует язык Java для контроля скорости обработки транзакций. Приложение Java, разработанное компанией ISA Services, обеспечивает отображение (в реальном времени) диаграммы скоростей обработки транзакций.
Специалисты OCC относительно Netscape Navigator пришли к тому же выводу, что и инженеры Turner, - в поддержке различных платформ имеются противоречия.
Потасовка между поставщиками
Разработчики коммерческого программного обеспечения управления сетями стремятся как можно скорее снабдить браузер-интерфейсами все, что попадает в их поле зрения - от маршрутизаторов до систем управления.
Hewlett-Packard уже выпустила на рынок бесплатное Web-приложение для просмотра ("только чтение"), предназначенное для использования с основным компонентом HP OpenView. Cisco включил HTTP-сервер в состав своей операционной системы для маршрутизаторов. HTTP-сервер позволяет применять браузер для просмотра состояния маршрутизаторов и коммутаторов.
По словам Джима Тернера (Cisco), администраторы сетей в настоящее время имеют также возможность конфигурировать устройства при помощи браузера. Дочерняя компания IBM под названием Tivoli Systems снабдила многие свои продукты интерфейсами браузера; кроме того, существует возможность посылать информацию о состоянии на страницы Web, откуда она может быть считана любым уполномоченным на это пользователем.
Пользователи утверждают, что универсальные браузер-интерфейсы могут облегчить управление сетями. Администраторы сетей получат возможность совершать переходы между страницами Web, содержащими информацию о статусе различных устройств и приложений; при этом им не придется разрабатывать и поддерживать Web-страницы самостоятельно.
Пользователи и производители уверены, что при помощи языка Java и браузера можно почти в полном объеме решить все задачи, которые обычно решались с помощью платформ управления; последние (весьма небольшие) ограничения будут ликвидированы в ближайшем будущем.
Куча протоколов
Производители программного обеспечения стремятся еще полнее рационализировать управление сетями; при этом пытаются обеспечить пользователю полный обзор предприятия из одной точки, при помощи одной программы и с использованием единообразного интерфейса и представления данных.
С этой целью в Sun Microsystems разработали семейство Java Management API (JMAPI), которое немедленно нашли поддержку у целого ряда изготовителей оборудования. Аналогичные цели преследовал и консорциум производителей, в состав которого входят BMC Software, Cisco, Compaq Computer, Intel и Microsoft. Эти компании предложили модель объекта и протокол управления, объединенные под названием Web-Based Enterprise Management (WBEM).
JMAPI - это набор интерфейсов для чтения и записи Java-объектов (например информации состояния) непосредственно в реляционную базу данных для управления. В качестве механизма удаленной связи в JMAPI используется дистанционная активация метода (remote method invocation). Наличие крючков (hook) в JMAPI позволит одновременно запускать несколько отдельных частей приложений.
WBEM состоит из двух частей - модели объекта под названием HyperMedia Management Schema (HMMS), где определяется структура данных, и коммуникационного протокола под названием HyperMedia Management Protocol (HMMP), работающего поверх HTTP.
Почему для передачи управленческой информации по сети понадобился новый протокол? "При использовании HTTP не так просто отобразить информацию для работы с протоколом на нашу модель объекта", - заметил Майк Джонфриддо, старший разработчик JMAPI (Sun).
Несмотря на существенные технические различия между этими двумя предложениями, они обеспечат пользователям примерно одинаковые удобства.
"JMAPI позволяет агентам обмениваться информацией с платформами управления, - говорит Джонфриддо. - Он обеспечивает высокую степень интеграции. Наши клиенты стремятся получить возможность свободно переключаться от диагностирования неисправности маршрутизатора к работе в режиме справочного стола и далее к управлению пользователями и к выявлению причин отказа диска, осуществляя все эти переходы простым перебором страниц Web".
Идея WBEM состоит в том, чтобы заставить разные приложения использовать одни и те же виды и форматы данных; при этом приложения смогут легко обмениваться информацией, а пользователи - без труда сравнивать информацию от разных приложений и устройств.
"Цель WBEM - обеспечить взаимодействие нескольких платформ для выполнения тех функций управления, которые необходимы запрашивающему их лицу", - полагает Майкл Эмануэль, менеджер продуктов системного управления компании Microsoft. Он считает, что необходимо выработать единый способ описания всех параметров всеозможных объектов управления, чтобы пользователи могли легко сопоставлять и сравнивать различные свойства разных узлов и приложений.
"В настоящее время, когда администратору нужно узнать температуру внутри концентратора, он должен воспользоваться средствами SNMP, - объясняет Эмануель. - Если понадобится выяснить температуру внутри Unix-устройства, то пользователь должен будет выполнить операцию Get по отношению к DMI [Desktop Management Interface]-объекту, установленному на этом Unix-устройстве. Тот, кто работает в среде Windows, скорее всего предпочтет ознакомиться с содержимым поля Registry. Во всех этих случаях пользователя интересует значение одного и того же параметра, температуры, однако ему приходится применять три различных способа получения этой информации. Если пользователь выполняет все эти операции с помощью какого-либо приложения, то для определения средней температуры устройств ему придется воспользоваться тремя разными протоколами".
Представители обеих групп не исключают, что в какой-то момент эти проекты удастся каким-то образом объединить. В настоящее же время, как это часто бывает со стандартами, никто не знает, будет ли сопутствовать удача хотя бы одному из проектов. Впрочем, в успехе JMAPI (Sun) можно почти не сомневаться - уж очень активно поддержали этот проект производители агентов.
Sun и его партнеры - Cisco, Legato Systems, Platinum Technology, Computer Data Systems и 3Com - утверждают, что продукты на базе JMAPI могут поступить в продажу в течение 1997 года. "WBEM представляет собой попытку создать новый стандарт. Такая деятельность вполне может закончиться ничем, как это было с COSE [Common Open Systems Environment] и DME [Distributed Management Environment], однако разработка WBEM - интересная техническая задача, - утверждает Клэр Прайс, руководитель исследовательской части компании Gartner Group.Эмануэль сообщает, что IETF (Internet Engineering Task Force) приступил к изучению HMMP; возможно, в декабре начнется процедура утверждения этого протокола в качестве стандарта. HMMS пока не был представлен на рассмотрение в DMTF (Desktop Management Task Force), однако Microsoft сообщает, что уже в этом году предполагает вынести соответствующие инструментальные средства и примеры их применения на суд публики.
Пока еще рановато судить о том, насколько удачными окажутся все эти попытки. Однако уже сейчас пользователи вполне могут убедиться, что применение браузеров и языка Java позволяет существенно облегчить процесс управления сетями и повысить его эффективность.
Кейт Т. Коркоран - независимый журналист из Сан-Франциско.
Новые стандарты управления
JMAPI. API для управления на основе Java (Java Management API - JMAPI) были предложены компанией Sun Microsystems. JMAPI обеспечивают передачу информации состояния по сетям; механизмом такой передачи является дистанционная активация метода [как элемента соответствующего объекта - прим. перев.]. Для использования JMAPI язык Java должен быть установлен на обоих концах соединения.
WBEM. Инициатива Web-Based Eneterprise Management (WBEM или АСУП на базе Web) подразумевает создание модели объекта и сетевого протокола (на базе HTTP). WBEM - это набор стандартов представления информации о состоянии устройств и приложений в сети. Приложения, представляющие информацию в стандартном формате, могут общаться между собой с использованием нового протокола под названием HyperMedia Management Protocol или HMMP.
Преимущества управления при помощи браузеров
Возможность взаимодействия с приложением управления из любой точки. Администраторам сетей не придется прибегать к использованию X-терминалов или Unix-станций для доступа к оболочкам управления, например NetView (IBM).
Низкая стоимость. PC или Macintosh с браузером стоит существенно меньше, чем X-терминал или Unix-станция с объемом оперативной памяти, достаточным для запуска приложения управления.
Повышение интероперабельности. Администратор сети может пользоваться средствами браузера для перехода от одного приложения управления к другому, независимо от типа приложения - это может быть и диагностическое программное обеспечение концентратора, и Management Server (Microsoft) для сбора информации о ПК под Windows, и OpenView (Hewlett-Packard), обобщающий информацию, получаемую от большого числа устройств. Кроме того, браузер может помочь администратору немедленно связаться со службой технической помощи компании-производителя, предоставляемой через Internet.
Простота использования. Срок обучения администраторов сетей может быть сокращен, поскольку пользоваться браузерами умеют очень многие. Кроме того, пользователи смогут выяснять состояние сети самостоятельно, что уменьшит нагрузку на стол справок.
Граница на замке
Большинство компаний-производителей согласны с тем, что для средств управления на базе браузеров характерны все те же проблемы в области защиты информации, что и для традиционных средств управления. Не случайно Hewlett-Packard предусмотрела, что работа с интерфейсом браузера должна осуществляться в режиме "только чтение" - это позволяет предотвратить несанкционированный доступ к статусной информации. Однако Джим Тернер, управляющий Cisco по партнерским связям, утверждает, что проблема защиты информации чересчур раздута.
Тернер отмечает, что в настоящее время основная часть операций по защите информации выполняется в то время, когда пользователь уже инициализировал сеанс telnet с тем или иным устройством, но еще не приступил к работе в режиме командной строки.
Cisco обеспечивает идентификацию пользователей на 16 уровнях защиты с использованием паролей. Однако весь обмен сообщениями при этом происходит "открытым текстом", без всякой шифровки. Это относительно безопасно, поскольку большая часть линий связи укрыта сетевыми брандмауэрами. Пользователи, входящие в систему со своего домашнего компьютера, проходят процедуру идентификации и после этого работают с системой в текстовом режиме.
"До появления World Wide Web никого это совершенно не беспокоило", - говорит Тернер. Те, кого волнуют проблемы защиты данных, вполне могут работать с шифрованными сообщениями.