В сервисной архитектуре необходимо целостное видение состава, зависимостей и состояния всех элементов технологической инфраструктуры, поэтому внимание разработчиков и пользователей корпоративных систем привлекает введенная в ITIL концепция базы данных управления конфигурациями.
Устойчивая вычислительная среда должна не только строиться из надежных компонентов, но и быть прозрачной для управления. В сервисной архитектуре необходимо целостное видение состава, зависимостей и состояния всех элементов технологической инфраструктуры, поэтому внимание разработчиков и пользователей корпоративных систем привлекает сегодня введенная в ITIL концепция базы данных управления конфигурациями и ее реализации.
Задачи обслуживания и управления ИТ-ресурсами решаются с момента появления вычислительной техники, однако сегодня назрела необходимость перехода от локальной поддержки отдельных слоев и компонентов инфраструктуры к сервисной модели технологического обеспечения бизнес-процессов.
Основными целями управления конфигурациями — одного из ключевых процессов ITIL — являются идентификация и регистрация элементов конфигурации (Configuration Item, CI), контроль и мониторинг их состояния, ведение записей о конфигурации компонентов ИТ-инфраструктуры и информационное обеспечение других процессов, предусмотренных в этой методологии: управление инцидентами (нештатными ситуациями), проблемами, изменениями, версиями, мощностями, непрерывностью, доступностью, финансами, а также службы поддержки Service Desk.
Описания компонентов ИТ-среды: серверов, рабочих станций, мобильных компьютеров, устройств хранения, сетевых устройств, системных и прикладных программ, сервисов, бизнес-процессов, пользователей, технических служб и т.д. — в существующих системах поддерживаются различными механизмами и технологиями управления и рассеяны по множеству источников, поэтому в ITIL предлагается специальная база данных управления конфигурациями (Configuration Management Database, CMDB)— системный репозиторий технологических метаданных об объектах ИТ-инфраструктуры, их взаимосвязях и истории изменения. Этому ресурсу отводится центральная роль: сюда могут стекаться сведения практически обо всех аспектах ИТ-среды и событиях, влияющих на предоставление услуг, а именно топологии размещения оборудования, программ и данных, технических характеристиках, эксплуатационных параметрах, распределении рабочих нагрузок и интенсивности потоков, регламентных событиях и нештатных ситуациях. В свою очередь, CMDB может служить источником данных не только для различных механизмов и процессов управления инфраструктурой, но и для анализа складывающейся ситуации и прогноза возможных состояний.
Согласно данным опроса, проведенного по заказу компании Managed Objects консультантами Enterprise Management Associates, руководители ИТ-служб считают мониторинг и управление конфигурациями высокоприоритетной задачей — 86% из них полагают, что точность ведения данных о конфигурации необходимо повысить, при этом 46% из опрошенных уже пользуют CMDB, а 36% планируют внедрение этого средства.
Действительно, разве не заманчиво получить единый и всеобъемлющий механизм ведения метаданных об ИТ-инфраструктуре, отказаться от унаследованных средств и построить интегрированную платформу управления? К сожалению, в реальности приходится пользоваться множеством программных и аппаратных средств контроля, диагностики и управления, решающих частные задачи (управление сетями, устройствами хранения и т.д.), причем управляющие данные в каждом случае организованы, передаются и хранятся особенным образом. Поэтому, прежде всего, необходимо иметь общую (нейтральную по отношению к существующим технологиям) логическую модель инфраструктурных объектов, их свойств и взаимосвязей. Затем решить, будут ли сведения физически сведены в центральное хранилище, или целесообразнее создать распределенный ресурс, обеспечивающий доступ к имеющимся источникам и потокам управляющих данных. Ввиду исключительной сложности реализации централизованного варианта, многие аналитики и разработчики считают предпочтительным использование федеративной системы базы данных управления конфигурациями в виде некоторого ядра, поддерживающего устойчивую модель объектов с набором идентификационных и наиболее существенных атрибутов и ссылок на источники более детальных данных. При этом необходимо обеспечить автоматизированные средства анализа инфраструктуры и ее элементов, сбора данных о конфигурации, а также интероперабельность на уровне управляющих данных и процессов.
Задачи, которые предстоит решать с помощью CMDB, условно можно разделить на два класса. К первому относится информационное обеспечение процессов ITIL, в том числе управление изменениями, когда CMDB должна обеспечивать фиксацию исходного и планируемого состояния инфраструктуры, а затем всесторонний анализ влияния изменений. Второй класс задач связан с обеспечением оперативных процессов управления ИТ и принятия решений: регистрации изменений и событий, происходящих в технологической среде, анализа их причин и последствий и осуществления управляющих воздействий.
Поддержка процессов ITIL
Управление конфигурациями должно предусматривать не только инвентарный и материальный учет ресурсов и активов, но и обеспечивать такую степень контроля над технологической инфраструктурой, при которой назначение, свойства, состав, местоположение и регламент использования всех ее компонентов точно определены, эти сведения хранятся в базе данных управления конфигурациями, поддерживаются в актуальном состоянии и предоставляются всем заинтересованным процессам управления инфраструктурой. Как видно из рис. 1, CMDB интегрирована и с другими процессами ITIL.
Рис. 1. CMDB— централизованный ресурс технологических метаданных для основных процессов управления инфраструктурой ITIL |
Процессы управления инцидентами и проблемами нацелены на сокращение перебоев при предоставлении ИТ-услуг, обеспечивают для анализа ситуации регистрацию нештатных ситуаций и отклонений и выборку данных по цепочкам элементов конфигурации, связанных с данным инцидентом. Для анализа последствий и эффективного проведения изменений предоставляются данные о взаимосвязи элементов конфигурации. Управление версиями обеспечивает применение только оттестированного программного обеспечения, документирование конфигураций установленных программ и обратную трассировку внесенных изменений.
Управление уровнем качества предоставляемых сервисов обеспечивает регистрацию в CMDB и контроль соглашений об уровне обслуживания (Service Level Agreement, SLA), отражающих требования бизнеса и обязательства ИТ-подразделений, взаимосвязи между пользователями, бизнес-процессами, сервисами и инфраструктурными компонентами. SLA, в свою очередь, служат основой соответствующих контрактов.
Объектами процессов управления доступностью и мощностями могут быть практически все элементы конфигурации, описания которых хранятся в CMDB — отслеживание их взаимосвязей позволяет анализировать риски, моделировать нагрузки и выявлять источники нарушения работоспособности систем или снижения производительности.
Управление непрерывностью призвано обеспечивать быстрое восстановление работы систем при сбоях и аварийных ситуациях. Для этого осуществляется мониторинг параметров (атрибутов CI), отражающих текущее состояние технологических компонентов, упреждающий анализ и выявление потенциальных проблем, а также периодическая фиксация состояний системы для отката и восстановления.
Наконец, централизованный учет стоимостных и количественных характеристик имеющегося оборудования, программного обеспечения, предоставляемых услуг и их использования клиентами, позволяет организовать биллинг, а также планирование и управление финансами ИТ-подразделения.
Преимущества централизованного ресурса технологических метаданных и сервисной модели ИТ-инфраструктуры проявляются не только в сквозном обеспечении процессов управления инфраструктурой, но и в их интеграции с бизнес-процессами. Например, конкретный платежный терминал в технологической среде может иметь идентификатор «POSV2345», а в описании бизнес-процесса фигурировать под мнемоническим, понятным далекому от информационных технологий бизнес-пользователю именем «Терминал 4 зал 2».
Модели управления
Эволюционное развитие информационных технологий, как и других сфер деятельности человека, порой прерывается периодами революционных преобразований. Еще совсем недавно централизованные монолитные вычислительные системы управлялись с помощью специального оборудования и утилит, предоставляемых, как правило, одним поставщиком. Ситуация не сильно изменилась с появлением в 70-х годах прошлого века мини-машин и распределенных систем— программное обеспечение и средства управления поступали к заказчику вместе с компьютерами. И лишь в 80-годы, когда персональные компьютеры, объединенные в локальные сети с серверами, стали полноправными, а затем основными элементами многоуровневой распределенной инфраструктуры, требования к управлению изменились радикальным образом: встал вопрос о массовой синхронизации версий системного и прикладного программного обеспечения, возникла проблема управления механизмами хранения данных, и в особенности, сетями и сетевым оборудованием. К концу 80-х годов сформировался стандарт сетевого управления — протокол SNMP, который обеспечивал удаленный доступ управляющих программ к специальным агентам и мониторинг сетевого оборудования.
В начале 90-х годов ассоциация DMTF [1] разработала технологию управления различными компонентами компьютера с помощью единственного агента. Она получила название Desktop Management Interface (DMI). Развитие Web-технологий и стандартов HTTP и HTML, а позднее XML и Web-сервисов обеспечило не только повсеместное распространение распределенных систем, но и недостижимые ранее возможности интеграции и независимости решений от программно-аппаратных платформ. Была разработана сервисная модель управления системами, в которых внутренние и внешние пользователи взаимодействовали с самыми различными приложениями, исполняемыми на географически распределенных серверах. Потребовалось собирать управляющую информацию, поступающую из различных источников, и осуществлять ее интеграцию, в том числе семантическую. В 1996 году DMTF приступила к разработке общей информационной модели (Common Information Model, CIM), позволяющей системам управления обмениваться данными, однозначно описывающими не только управляемые компоненты, но и их взаимосвязи и интерфейсы. Двумя годами позже была предпринята инициатива, направленная на обеспечение интероперабельности средств корпоративного управления на базе Web-технологий (Web-Based Enterprise Management, WBEM). Семантика по-прежнему определялась моделью CIM, представление — языком XML, а транспортная среда — протоколом HTTP. Параллельно на основе той же информационной модели CIM велась аналогичная разработка для сетей, поддерживающих сервисов каталогов (Directory-Enabled Network, DEN), с обменом сообщениями по протоколу LDAP и централизованным репозиторием на базе сервисов каталога.
Объектная модель CIM определяет семантику описаний программных, аппаратных и сетевых компонентов различных поставщиков, причем допускается ее расширение и специализация для представления конкретных задач управления, классов и подклассов компонентов, сервисов управления, а также операционных характеристик и метрик. Доступ к управляющей информации в современных системах может быть обеспечен при помощи XML-схем по протоколу SOAP или на базе Web-сервисов, специфицируемых на языке WSDL. Это означает, что обнаружение компонентов, мониторинг параметров и сбор статистики, а также уведомление о событиях выполняются при помощи тех же механизмов, которые поддерживают бизнес-процессы и взаимодействие пользователей и информационных систем.
Элементы конфигурации
Как уже отмечалось, база данных управления конфигурациями представляет собой репозиторий метаданных, описывающих элементы конфигурации, их взаимосвязи и атрибуты. Это хранилище может быть централизованным, распределенным или федеративным.
Элементы конфигурации представляют инфраструктурные компоненты (ИТ-ресурсы или активы), являющиеся объектами или субъектами процессов управления конфигурациями: материальными сущностями (серверная стойка, компьютер, маршрутизатор), системными или прикладными программными продуктами и компонентами, реализациями баз данных, файлами, потоками данных, нормативными или техническими документами, а также логическими или виртуальными сущностями (серверный кластер, пул дисковой памяти, группа устройств) [2].
Выбор классов и типов объектов конфигурации, а также их атрибутов, которые должны поддерживаться в CMDB, определяется разработчиком конкретного продукта, исходя из требований предполагаемой области его применения. В отсутствие общепринятой эталонной модели данных CMDB в качестве таковой обычно применяется CIM, ориентированная на представление свойств технологических компонентов. Для моделирования таких сущностей как, например, сервисы и пользователи, поставщики решений по управлению конфигурациями применяют собственные расширения CIM.
Рис. 2. Взаимосвязи между реальными и логическими объектами конфигурации |
Атрибуты отражают специфические свойства элементов конфигурации: идентификаторы, марки и названия моделей, серийные номера, сетевые адреса, технические и операционные характеристики и т.п. Взаимосвязи представляют отношения, которые существуют или могут возникать между двумя или более элементами конфигурации (рис. 2).
Стандартизация
Для решения задач интеграции и согласования технологических метаданных были предложены соответствующие стандарты. Ассоциация OASIS при поддержке компаний CA, BMC Software, Opsware и ряда других развивает разработанные Opsware спецификации языка описания центров обработки данных (Data Center Markup Language, DCML) подмножества XML, позволяющих стандартным образом описывать серверы, программы, устройства хранения сетевых данных и правила их взаимодействия. Предполагается, что DCML станет универсальным языком для систем мониторинга и управления конфигурациями, однако широкому признанию этого языка препятствует отсутствие спецификации визуального представления моделей.
Второй стандарт — общая информационная модель CIM, работы над которой ведет ассоциация DMTF. Эта модель обеспечивает схему определения классов, атрибутов и взаимосвязей элементов конфигурации управляемой вычислительной среды.
Почему конкурирующие поставщики объединяют усилия по стандартизации своих решений? В первую очередь, чтобы продемонстрировать возможность управления продуктами разных разработчиков при помощи единого инструмента, основанного на общей модели функционирования компонентов и общем «языке» управления. Так, BMC, Fujitsu, HP и IBM объявили о разработке открытой спецификации для обмена информацией между CMDB и другими ресурсами метаданных, с помощью которого можно будет реализовать виртуальную базу данных управления конфигурациями, а также поддерживать процессы и процедуры управления автономной ИТ-средой и ее компонентами.
Функциональные возможности CMDB
Первоначальное наполнение CMDB выполняется на основе имеющейся нормативной и проектной документации, схем, чертежей и т.д. с помощью специализированных редакторов и средств импорта данных внешних приложений. Для актуализации базы данных применяются встроенные или внешние средства обнаружения и анализа технологических метаданных с использованием программных агентов, или без такового (путем опроса компонентов сетевой инфраструктуры или пассивно). Для обеспечения взаимодействия с такими средствами и интеграции данных могут применяться соответствующие интерфейсы прикладного программирования.
К важнейшим функциональным возможностям CMDB относятся [3]:
- управление доступом пользователей на базе ролевой модели и индивидуальных профилей;
- ведение истории и возможность трассировки модификаций элементов конфигурации;
- интеграция со средствами управления инцидентами, проблемами, изменениями и версиями;
- поддержка двусторонних и иерархических связей между элементами конфигурации;
- возможность расширения модели данных: поддержка определяемых пользователем типов конфигурационных элементов, их атрибутов и взаимосвязей;
- поддержка версий описаний элементов конфигурации, в том числе для подмножеств объектов с целью моделирования будущих состояний ИТ-инфраструктуры;
- средства графического представления элементов конфигурации и их взаимосвязей с возможностью детализации и обобщения;
- средства поиска по значениям атрибутов элементов конфигурации;
- средства генерации регламентной отчетности и обработки запросов;
- интерфейсы с внешними средствами подготовки отчетов по реляционным базам данных;
- интерфейс (SQL, ODBC, JDBC) доступа к CMDB и спецификации ее модели данных.
Актуализация CMDB
В методологии ITIL рассматриваются преимущественно процессы управления инфраструктурой, опирающиеся на CMDB, а об информационной модели, составе и структуре, а тем более о способах пополнения этого хранилища метаданными, генерируемыми или собираемыми различными средствами управления в разнообразных источниках, практически ничего не говорится. Воодушевленные интересом заказчиков к проблемам управления конфигурациями, поставщики корпоративных платформ управления не замедлили предложить собственные решения.
Так, CA разработала модель, совместимую с собственной линейкой продуктов и обеспечивающую сбор и накопление метаданных о таких элементах конфигурации как сетевое оборудование, системы, ИТ-активы, правила безопасности, пользователи, SLA и др. Предусмотрены адаптеры к источникам данных других поставщиков, средства согласования данных, а также ввод и редактирование метаданных вручную. Компания HP поставляет CMDB вместе с продуктом Service Desk, акцентируя внимание на сбор метаданных путем опроса компонентов собственного производства с помощью Web-сервисов. Система Atrium CMDB от BMC интегрируется с каждым из восьми продуктов компании, в том числе с системой обнаружения компонентов IT Discovery Suite и системой управления Remedy IT Service Management Suite. Однако подобные решения остаются во многом замкнутыми. Как отмечают в BMC, предлагаемые адаптеры к внешним источникам метаданных требуют профессиональной поддержки со стороны поставщика и тщательной настройки при помощи SDK. Пополнение федеративной CMDB осложняется еще и тем, что многие заказчики располагают несколькими средствами опроса (перехвата) различных метаданных одних и тех же источников: возникают проблемы однозначной идентификации, устранения дублирования и согласования сетевых адресов, идентификаторов хост-машин версий встроенного программного обеспечения и т.п.
Поставщики и продукты
В то время как лидеры рынка традиционных решений для управления инфраструктурой ИТ (компании CA, HP и IBM) сосредоточились на практическом воплощении методологии ITIL в своих продуктах (управление конфигурациями, изменениями, инцидентами и проблемами), разработчики специализированных систем управления совершенствуют свои продукты, нацеленные на анализ топологии сетей и инфраструктуры, обнаружение и извлечение метаданных, их очистку, согласование и анализ. Эти усилия в конечном счете должны пополнить портфель корпоративных решений по управлению не только технологическими компонентами, но и сервисами, предоставляемыми бизнесу (business service management, BSM) [4].
Компания Axios Systems расширила возможности программного обеспечения службы технической поддержки и управления сервисами, предложив набор Java-адаптеров, обеспечивающих взаимодействие с корпоративными системами управления сетями, кадровыми ресурсами и финансами.
Компания Blazent полагает, что для учета и управления ИТ-активами нужно применять методы и технологии хранилищ данных, а также средства бизнес-анализа, поэтому ее продукт и называется IT Intelligence. Модуль Metagen Integration Framework обеспечивает настройку модели, согласование и объединение метаданных разнообразных источников: программных агентов, других CMDB, корпоративных систем. Очистка метаданных управляется гибкими правилами и выполняется модулем PurIT. Таким образом, накапливаемые сведения о сотнях тысяч и миллионах элементов конфигурации позволяют получить интегрированное представление о корпоративных технологических ресурсах, а средства оперативной обработки и подготовки отчетов обеспечивают многоаспектный анализ инфраструктурных объектов материального и финансового учета и решение задач планирования и управления ИТ-ресурсами заказчика собственными силами либо силами аутсорсинговой компании.
Компания BMC инвестировала в НИОКР и приобретение интеллектуальных активов сотни миллионов долларов, что позволило ей полностью реорганизовать портфель решений и предложить новые и усовершенствованные продукты. Изменения, в частности, затронули Atrium CMDB, которая теперь поддерживает не только технологические метаданные, но и сведения о правах и полномочиях пользователей и об используемых ими бизнес-процессах. В модуле управления потоками работ Remedy Action Request службы технической поддержки реализованы средства описания сервисов и генерации отчетов о качестве предоставляемых услуг.
Компания CA до недавнего времени в линейке Unicenter объединяла относительно разрозненные инструменты, однако теперь в качестве ядра интеграции систем управления предлагается CA CMDB, которая позволяет объединять и согласовывать метаданные, описывающие различные ИТ-компоненты. CA приобрела технологии таких компаний, как Netegrity (управление идентификацией), Concord Communications (управление узлами сети) и Wily (управление Web-приложениями), которые расширят возможности управления инфраструктурой для оптимизации сервисов, предоставляемых бизнесу, обеспечения информационной безопасности и управления памятью.
HP после приобретения компаний Peregrine Systems и Mercury Interactive пополнила линейку OpenView решениями по интеграции и управлению ИТ-ресурсами на базе Web-технологий, которые позволяют публиковать и использовать сведения о ресурсах в виде Web-сервисов. Продукты Peregrine будут поддерживать внешнее представление и средства аналитической обработки, а инструменты OpenView — оперативный мониторинг и обработку событий. Активная база данных управления конфигурациями (HP Active CMDB), выпуск которой запланирован на следующий год, будет поддерживать федеративное управление ресурсами метаданных HP Service Desk, Peregrine Service Center и Peregrine Asset Center. Средства управления сетями и центрами обработки данных HP будут объединены с продуктами Mercury, ориентированными на управление разработкой приложений.
Корпорация IBM акцентирует внимание на виртуализацию и предоставление ресурсов, отводя главную роль инструментам Tivoli, которые должны теперь обеспечивать не только мониторинг систем и уведомление системных администраторов, но и «автономное» обнаружение, диагностику сбоев и восстановление работоспособности систем. После приобретения компании Collation функциональные возможности Tivoli Application Dependency Discovery Manager были существенно расширены, и был выпущен продукт Tivoli CCMDB (Change and Configuration Management Database — база данных управления изменениями и конфигурациями), интегрированный со средствами управления инфраструктурой и бизнес-процессами (рис. 3).
Рис. 3. Tivoli CCMDB
Компания Lokomo Systems предлагает свободно распространяемое программное обеспечение (лицензия GNU) поддержки базы данных управления конфигурациями OneCMDB для средних и малых компаний. Автономное решение обеспечивает учет программных и технологических компонентов и позволяет отслеживать их взаимосвязи. Система располагает шаблонами модели данных, графическим конструктором, средствами автоматического обнаружения компонентов и загрузки базы данных, а также средствами поиска и визуализации метаданных. Для взаимодействия механизма управления конфигурациями Configuration Management Engine с внешними программами управления сервисами предусмотрены соответствующие интерфейсы.
Компания mValent разработала решение, призванное устранить разрыв между информационным обеспечением учета активов и управления конфигурациями, изменениями и версиями при разработке и эксплуатации систем. В рамках сервис-ориентированной архитектуры, которую взяла на вооружение эта компания, новые решения могут быть развернуты в кратчайшее время, но необходимо уметь точно оценивать их поведение и воздействие на реальные конфигурации технологической инфраструктуры. Продукт mValent Integrity ориентирован на поддержку крупномасшабной распределенной среды разработки приложений. Средства опроса обеспечивают обнаружение и выявление деталей элементов конфигурации системного программного обеспечения и прикладных систем, а также технических средств, на которых они функционируют. Эти описания сохраняются в централизованном репозитории метаданных. Его настраиваемая модель данных (Dynamic Configuration Model, DCM) позволяет представить взаимосвязи между компонентами программных систем и ИТ-инфраструктуры на протяжение жизненного цикла разработки.
Компания NLayers (вошедшая в состав EMC) предлагает специализированное устройство пассивного анализа многоуровневой ИТ-инфраструктуры InSight, обеспечивающее обнаружение приложений, серверов и сетевых устройств, а также выявление и отображение их зависимостей.
Компания Tideway предлагает решение на базе специализированного сетевого устройства Foundation, обеспечивающее определение конфигурации, обнаружение и сбор метаданных без использования программных агентов и ведение базы данных управления конфигурациями. Наличие встроенной библиотеки описания более 2,5 тыс. устройств, системных и прикладных программ позволяет анализировать поведение приложений в инфраструктуре данной конфигурации.
***
Развитие технологий управления данными об ИТ-конфигурациях может существенным образом повлиять на управление ИТ-инфраструктурой в целом. Однако разработка стандартов, информационных моделей и архитектуры сервисного управления инфраструктурой находится сегодня в начальной стадии, и может потребоваться значительное время, чтобы потенциал ITIL полностью раскрылся в реальных процессах и сервисах управления.
Литература
- Distributed Management Task Force, DMI, DEN, CIM Standards.
- Charles Thomas Betz, The convergence of metadata and IT service management. 2003.
- Enterprise Management Associates, Planning for CMDB Design and Adoption: An Industry Colloquium. 2005.
- Kevin White, On the road to service management. July 2006.
Пример классификации элементов конфигурации
Элементы конфигурации представляют инфраструктурные компоненты: объекты или субъекты процессов управления конфигурациями (материальные сущности, системные или прикладные программы, реализации баз данных, файлы, потоки данных, нормативные или технические документы, логические или виртуальные сущности). Модель CMDB определяет типы объектов конфигурации CI, их структуру (набор атрибутов) и связи. Имеются встроенные (выделены) и определяемые пользователем CI, язык спецификации модели; XML, а сама модель может иметь следующий вид:
Конфигурация Элемент конфигурации (CI) Ресурс ИТ Стойка серверная Узел технологический Компьютер Сервер Настольный ПК Ноутбук КПК Устройство хранения данных Концентратор Коммутатор Устройство комплектующее Жесткий диск Процессор Плата сетевая Порт ПО системное ОС ПО серверное ПО промежуточного слоя СУБД ПО управляющее ПО прикладное ППП Конфигурация программы Файл конфигурации IP адрес Имя хост-машины DNS Сетевой интерфейс База данных Сервис Бизнес-сервис Технологический сервис Web-сервис Сотрудник Администратор Эксплуатационщик Пользователь Документ Бизнес-документ Регламент Техническое описание Контракт