«Открытые системы»
Microsoft представляет интегрированные решения управления и безопасности
Довольно часто критикуемая за ненадежность и слабую защищенность своих программных систем, корпорация Microsoft тем не менее стремится стать полноправным игроком рынка средств информационной безопасности. Выпущенный не так давно комплекс решений по безопасности Microsoft Forefront был представлен в Москве на специальной конференции вместе с платформой ИТ-управления Microsoft System Center. Почему компания стремится интегрировать эти два направления, как развивается предложенная Microsoft концепция формирования динамической ИТ-инфраструктуры Dynamic System Initiative (DSI), составной частью которой является System Center, — об этом в ходе конференции редактор журнала «Открытые системы» Наталья Дубова побеседовала с генеральным менеджером компании Microsoft по маркетингу продуктов System Center Ларри Ореклином.
Интеграция средств информационной безопасности и системного управления сегодня весьма заметная тенденция на рынке управления ИТ. Чем вы это объясняете? Какие основные элементы такой интеграции готова предложить Microsoft?
Три характеристики современных ИТ-инфраструктур определяют потребность в подобной конвергенции. Во-первых, рост сложности. Систем, приложений, различных категорий пользователей становится все больше, и этим хозяйством очень сложно управлять. Во-вторых, меняется само понятие предприятия. Прошли те времена, когда все пользователи находились внутри сетевого экрана, теперь доступ к системам предприятия нужен сотрудникам, работающим в удаленном режиме, пользователям заказчиков, партнерских компаний. Третий фактор — рост расходов. Увеличивается количество инструментов для решения различных проблем и требуется много времени и денег для управления всем этим инструментарием.
Однако это не означает, что граница между специализацией в безопасности и функциями системного управления размывается. Задача состоит в том, чтобы справиться с этими проблемами, не затрачивая слишком больших средств и сохраняя возможности управления всеми аспектами инфраструктуры. Эти соображения положены в основу стратегии Microsoft по развитию соответствующих продуктов. Мы строим комплекс решений по безопасности, использующий общую инфраструктуру управления — общую среду развертывания, общую инфраструктуру отчетности, общую платформу управления. Результатом становится снижение стоимости и упрощение эксплуатации этих систем. Примером может служить новый продукт Forefront Client Security, который использует инфраструктуру управления System Center. Думаю, уникальность позиций Microsoft в отношении реализации таких интегрированных систем основана на глубокой экспертизе в области операционных систем семейства Windows и повсеместном распространении наших приложений.
Как вы характеризуете сегодняшнее состояние портфеля решений по безопасности от Microsoft, каковы его сильные стороны по сравнению с конкурентами, какие в нем еще есть пробелы, которые в ближайшее время планируется ликвидировать?
В портфеле решений Microsoft по безопасности реализуется многоуровневый подход. Мы предлагаем продукты по обеспечению безопасности клиентов, операционной системы, сетевого периметра, контроля доступа удаленных пользователей. Поэтому наше первое преимущество — это широта спектра решений. Во-вторых, Microsoft затрачивает большие усилия по интеграции систем безопасности как с платформой Windows, так и с технологиями управления. Третье преимущество — глубочайшая экспертиза в области Windows и других продуктов корпорации. Мы даем возможность посмотреть на всю инфраструктуру в целом, включая безопасность, управление, политики, сервис каталогов и т. д. Наконец, я должен подчеркнуть, что во всех наших решениях, в том числе по безопасности, мы уделяем самое пристальное внимание простоте использования.
Как и для любых других продуктов, мы постоянно стремимся к усовершенствованию систем безопасности. Не думаю, что в них есть какие-либо функциональные пробелы, но требуется еще более глубокая интеграция в рамках самого портфеля решений по безопасности и с другими приложениями.
Инициатива Dynamic Systems Initiative была анонсирована Microsoft в 2003 году. У меня есть ощущение, что это пока скорее концепция, нежели ее воплощение в конкретных продуктах…
Когда мы анонсировали DSI, было заявлено, что этот проект рассчитан на десять лет. Сегодня мы прошли четыре из этих десяти. Однако 2007-й — очень важный год для DSI: именно сейчас мы переходим от концепции к реализации. Проиллюстрирую это. DSI базируется на трех «столпах». Первый — это виртуализация инфраструктуры, и здесь мы имеем два примера конкретной реализации, систему System Center Virtual Machine Manager и решение SoftGrid по виртуализации приложений. Таким образом, получает конкретное воплощение заявленный нами многоуровневый подход к виртуализации.
Второй «столп» DSI — «проектирование с учетом операций» (design for operations). Философия этого подхода базируется на фиксации всех знаний об инфраструктуре в моделях. В этом году делается два очень важных анонса относительно моделей. Во-первых, все продукты семейства System Center основаны на использовании общего языка моделирования Service Modeling Language (SML). Изначально Microsoft разработала язык моделирования исключительно для внутреннего использования. Однако наши заказчики постоянно высказывали пожелания относительно его стандартизации. Мы провели большую работу со всеми ведущими игроками отрасли, в том числе с IBM, HP, Oracle, EMC, Intel, Sun Microsystems, по созданию консорциума для определения общего языка моделирования. И далее произошло нечто весьма нехарактерное для нашей индустрии — в течение четырех месяцев мы прошли весь путь от формирования консорциума до предложения документа в организацию по стандартизации. И это второе важное событие в области моделирования для DSI.
Третий «столп» — портфель управляющих решений System Center. За последние несколько лет он активно развивался, появилось много новых продуктов и новых клиентов. Таким образом, мы видим значительный прогресс во всех трех областях.
Давайте обратимся к каждой из них и начнем с моделей. В чем преимущества такого «модельного» подхода к системному управлению?
Во-первых, модели позволяют охватить полный жизненный цикл приложений. Разработчик, тот, кто знает приложение лучше, чем кто бы то ни было, с помощью модели получает возможность с самого начала учесть все аспекты управляемости приложения, то есть уже в ходе разработки принять во внимание, что нужно, скажем, для безопасности работоспособного приложения. Во-вторых, модели поддерживают автоматизацию с учетом корпоративных политик. Наконец, мы надеемся, что стандартизация языка моделирования SML обеспечит воплощение модельного подхода в решениях по управлению ИТ от разных поставщиков, в результате чего этот подход найдет широкое применение в клиентских средах, которые по природе своей неоднородны. Таковы, на мой взгляд, три ключевых преимущества управления на базе моделей.
Какие особые задачи ставит виртуализация перед системами управления?
Прежде всего, необходимость управлять всеми виртуальными образами. Создать виртуальный сервер не составляет большого труда, и вдруг оказалось, что их становится очень много. Виртуализация дает большие преимущества, прежде всего обеспечивая гибкость проектирования инфраструктуры. И клиенты не должны думать о том, что виртуальная инфраструктура на самом деле отличается от физической. Поэтому мы исповедуем подход к управлению, который объединяет виртуальную и физическую инфраструктуру. При этом надо помнить, что виртуализация имеет очень много проявлений. В зависимости от задачи можно использовать виртуализацию на аппаратном уровне, уровне операционной системы, приложений или даже на уровне клиентского представления. Поэтому мы в своих решениях по управлению виртуализированной средой реализуем два основных аспекта — многоуровневость и совместное управление виртуальной и физической платформой.
Microsoft выпускает Service Manager, решение класса Service Desk. В этой области уже представлены продукты ведущих поставщиков средств управления ИТ и целого ряда нишевых компаний. Что нового готова привнести Microsoft, почему для корпорации важно выйти на этот рынок?
Наши решения управляют множеством элементов инфраструктуры, но заказчики сегодня пытаются управлять сервисами, а не отдельными компонентами. Для Microsoft предоставить такую возможность означает обеспечить на фундаментальном уровне связь между всеми компонентами портфеля управления ИТ. Действительно, рынок решений класса Service Desk сегодня перенасыщен, но при этом очень высок уровень неудовлетворенности существующими системами. В Service Manager мы используем модели, как и во всех остальных продуктах нашего портфеля, а также такие известные технологии Microsoft, как Office Forms, Windows SharePoint Services, Windows Workflow Foundation. Очень важно также то, что мы не заставляем клиентов отказываться от тех решений, которые у них уже есть, проектируя свои системы по модульному принципу. Например, если у клиента реализована система Service Desk, но отсутствует управление жизненным циклом ИТ-ресурсов (asset management), он сможет воспользоваться соответствующим решением от Microsoft на базе уже существующего механизма Service Desk.
То есть в ваше решение закладывается совместимость с продуктами других компаний?
Да, уже сегодня мы предоставляем широкий набор коннекторов для систем управления от других поставщиков, и в ближайшее время ждите новых анонсов, поскольку это одна из основных областей инвестиций компании.
Выступая на конференции здесь, в Москве, вы процитировали аналитиков Ovum, которые утверждают, что System Center «встряхивает» рынок системного управления. В чем преимущества платформы управления от Microsoft по сравнению с предложениями ваших основных конкурентов в этой области, таких как IBM, CA, HP?
Во-первых, мы предоставляем коробочные решения, которые используют завоевавшие большую популярность базовые технологии Microsoft и не требуют, в отличие от систем других компаний, больших усилий по конcалтингу для того, чтобы начать с ними работать. Кроме того, мы строим свои системы с самых основ, благодаря чему реализуется их интеграция на базе общих моделей, в то время как другие делают большое количество приобретений, чтобы наполнить свой портфель всеми необходимыми компонентами.
Ведущие игроки в области системного управления сегодня стремятся четко структурировать свой портфель и сформулировать стратегию развития своих решений. Это во многом определяется тем, что управление сложной инфраструктурой само становится очень сложным, состоящим из множества компонентов. Судя по всему, для Microsoft эта проблема не стоит?
Суть нашего подхода состоит в том, что все управляющие решения изначально задумывались так, чтобы работать вместе.