Грядущие изменения в управлении ИТ.

Деннис Дрогсет
Вице-президент компании Enterprise Management,
возглавляющий отдел управления сетевыми сервисами.
С ним можно связаться по e-mail: drogseth@ enterprisemanagement.com

Управление ИТ-инфраструктурой сейчас находится на перепутье, повторяя ситуацию с появлением распределенных вычислений. Инновации в обнаружении устройств и поразительный прогресс в области баз конфигурационных единиц помогут интегрировать и рационализировать разноплановые вложения в ИТ-инструменты. Однако это случится не скоро.

Управление ИТ-инфраструктурой находится на таком же серьезном перепутье, как в 80-х годах, когда появились SNMP и распределенные вычисления. Однако движущие силы новых преобразований намного сложнее, и их труднее осмыслить, чем факторы, определившие в свое время тенденцию развития распределенных вычислений.

Возьмите такое направление, как управление устранением инцидентов или производительностью (performance management), соедините его с сетевым или системным управлением — и у вас в руках готовая формула для обычного управления ИТ-инфраструктурой. Однако сейчас возникают новые подходы, более ориентированные на процессы, и их развитие подстегивают инновации в таких областях, как обнаружение устройств и управление конфигурацией, а также поразительный прогресс баз конфигурационных единиц (configuration management databases, CMDB). На динамику нового рынка влияет и распространение современных технологий — например, конвергентных IP-сервисов, управления ходом выполнения программ или сервисно-ориентированной архитектуры (service-oriented architecture, SOA).

Что еще интереснее, эти новшества берутся на вооружение не только разработчиками продуктов следующего поколения, но и наиболее прогрессивными пользователями ИТ. Данная тенденция отражает сдвиг от управления системами к управлению сервисами и знаменует собой новый подход к инвестициям в управление, для которого нужны беспрецедентные способности в области интеграции данных и автоматизации. К чему приведут происходящие изменения, пока не вполне ясно — видны лишь туманные очертания того, что может возникнуть.

Движущая сила изменений

Причины изменений, о которых идет речь, глубже, чем разочарование в прошлом или любовь к инновациям как таковым. Вот некоторые факторы, толкающие нас к «спроектированному управлению».

• Растущая взаимозависимость бизнеса и ИТ: информационные технологии все больше влияют на бизнес, выступая как средство не только для повышения производительности, но и для создания новых услуг, проникновения на новые рынки и включения в бизнес-модель новых партнеров. Иначе говоря, границы между эффективностью ИТ и эффективностью бизнеса все более размываются.
  
• Географическая распределенность: рабочие места все сильнее децентрализуются. Это заставляет организации вкладываться в освоение более гибких и динамичных бизнес-моделей с изменением организационной структуры.
  
• Увеличение количества и плотности сервисов, а также частоты изменений: и коммерческие предприятия, и государственные учреждения одинаково испытывают потребность в таких новых технологиях, как VoIP, Web-сервисы и беспроводной доступ. В результате увеличилось количество инфраструктурного оборудования на единицу площади, само оборудование усложнилось, и одновременно на несколько порядков возросла частота изменений в инфраструктуре за счет создания новых прикладных сервисов и разного рода модификаций ПО.
  
• Безопасность: сейчас, когда стала актуальной проблемой кража идентификационных данных, бреши в защите представляют постоянно возрастающую угрозу. Как следствие, увеличиваются потенциальный ущерб от неудачных конфигураций и потери за счет слишком длительного среднего периода устранения неисправности.
  
• Соответствие нормативным требованиям: эти вопросы вывели на авансцену управление конфигурацией, но заодно обложили ИТ данью в виде рутинных задач управления, которые могут быть очень трудоемкими в отсутствие эффективной автоматизации процедур аудита и подготовки отчетности.
  
• Лучший опыт в области ИТ и новые методы управления ИТ: эти инициативы являются частью решения проблемы, однако и сами требуют времени, набора эффективных инструментов, изменений культурного характера и организационной зрелости. Во многих случаях лучший опыт не только оказывается тесно связанным со сферой технических инноваций, таких как интеллектуальное обнаружение устройств и управление мультивендорными конфигурациями, но и зависит от поддержки новой динамики процессов. Например, он требует полного и точного анализа инфраструктуры и прикладных сервисов, для которого, в свою очередь, нужны более прогрессивные технологии управления.
  
• Требования учета: так как ИТ-сервисы тесно переплетены с эффективностью бизнеса, не удивительно, что предприятия стремятся измерить параметры ИТ — качество обслуживания, эффективность вложений и релевантность. Для этого нужны не только новые инвестиции в такие области, как управление бизнес-сервисами (business service management, BSM), но и новые архитектуры, способные отразить потребление услуг и поведение потребителей, а также влияние инфраструктурных объектов на них.

Движение к структуре

Имеется масса признаков того, что управление ИТ претерпевает серьезный сдвиг, но немногие так бросаются в глаза, как большой объем слияний и приобретений среди фирм-поставщиков. Этот процесс набирает силу и означает новый уровень конкуренции и перспектив. Ведущие разработчики не просто «забивают колышек», объявляя о доступности таких-то возможностей управления. Они делают нечто большее — учатся раскладывать обеспечивающие технологии на компоненты и затем использовать эти компоненты в собственных разработках. Примерами могут служить применение аналитических методов в процедурах выявления основной причины неисправности в случае сложной многодоменной сети; новые возможности инвентаризации и обнаружения устройств; расширенная поддержка управления конфигурацией и изменениями. Кроме того, поставщики стремятся распространить эти технологии на всё — от соответствия требованиям безопасности до гарантий сервиса.

Иными словами, инструменты для работы в пределах домена, такие как системы сетевого или системного управления, перегруппируются совершенно по-другому. На смену изолированным управляющим механизмам должна прийти новая среда управления ИТ, более интегрированная и структурированная. Дальнейший текст представляет собой попытку взглянуть на некоторые новшества в области обнаружения, конфигурирования и CMDB, которые питают изменения в управлении ИТ.

Разработка стратегии обнаружения

С обнаружением связан целый ряд технических инноваций, поэтому диапазон соответствующих инструментов весьма широк, а выбор универсальной и эффективной системы сложен. Это хорошо видно из нижеследующего перечня.

• Активы/инвентаризация: в системах управления активами развиваются все более интеллектуальные механизмы обнаружения. Традиционно системы этого рода базировались на программных агентах и обеспечивали обнаружение в первую очередь серверов и рабочих станций, но сейчас они начинают распространяться и на сеть.
  
• Обнаружение сетевого оборудования: основной областью интересов здесь остается обнаружение на уровнях сети 2 и 3 с использованием протокола SNMP, обычно охватывающее все устройства сети и центра обработки данных, снабженные SNMP-инструментами.
  
• Сетевое и системное конфигурирование: между этими двумя областями в определенных случаях начинается конвергенция. Обеспечение точного, актуального и детального описания аппаратной конфигурации быстро становится основным требованием.
  
• Отображение зависимостей между приложениями: это еще одна область значительных инноваций, причем она тесно связана с распространением CMDB. В течение последнего года объектом приобретения часто становились фирмы, разрабатывающие системы с поддержкой отображения зависимостей и возможностью динамического автоматического слежения за конфигурацией программ во всей инфраструктуре.
  
• Оценка объемов по потокам: актуальной темой становится возможность обнаруживать активные программы и устройства путем мониторинга трафика. По этим потокам можно прослеживать частоту использования устройств при предоставлении сервисов, оценивать потребление трафика и востребованность услуг.

Приведённый список помогает правильно оценить степень продвижения в сторону полноценной стратегии обнаружения. ИТ-подразделения все чаще разворачивают CMDB, используя эти проекты для пересмотра и интеграции сделанных ранее инвестиций в системы обнаружения, для определения «надежных источников», обеспечивающих рассмотрение инфраструктуры в различных контекстах. Это заставляет различные группы ИТ-специалистов (работающих с прикладными программами, сетями, системами) договариваться о наиболее надежных и адекватных инструментах.

Решающая роль конфигурации

Управление конфигурацией имеет стратегическое значение, поскольку непосредственно влияет на множество задач, включая управление изменениями, инцидентами и проблемами, соблюдением нормативных требований, управление активами и мощностью, обеспечение безопасности, планирования и предоставления услуг. В ITIL — библиотеке ИТ-инфраструктуры — понятие CMDB выступает как основа практически для всех отраслей управления, и это не случайность и не софистика. Визуализация, аудит, обеспечение изменений (в ITIL используется термин «управление релизами»), проведение политики, документирование имеющейся конфигурации и ведение истории ранее существовавших конфигураций — всё это важнейшие составляющие процесса, нацеленного на то, чтобы сделать управление ИТ более проактивным.

Рынок средств управления конфигурацией разделяется в зависимости от сферы применения на две части, каждая со своей собственной историей. Для систем (серверов и рабочих станций) эти средства существуют дольше, и можно доказать их бoльшую зрелость. Для сетей, где стандартно присутствует много устройств защиты, это более новый механизм, но он так же важен в стратегическом отношении. Значение управления конфигурацией подтверждается следующими фактами:

• от 60 до 90% проблем с производительностью сервисов возникает в результате изменений в конфигурации. Инструменты для управления сетевыми и системными конфигурациями в сочетании с хорошо организованными процедурами в состоянии снизить этот показатель до 10% и даже еще сильнее;
  
• среднее время обнаружения уязвимостей в системе информационной безопасности в определенных случаях удается сократить от двух недель до двух минут;
  
• там, где раньше на оценку влияния, произведенного на инфраструктуру сделанными изменениями, требовались часы, можно будет обойтись минутами;
  
• операционная эффективность процедур изменения иногда возрастает более чем в десять раз.

Приход CMDB

Понятие CMDB в ITIL отражает используемое там определение управления конфигурациями, которое затрагивает практически все аспекты инфраструктуры в их отображении на предоставление услуг. Сюда входят аппаратное и программное обеспечение, детали их состава и топологии, разнообразные влияния на операционную деятельность и бизнес, отображение на сервисы, последствия для активов и даже инциденты, имеющие отношение к критически важным сервисам. CMDB — это динамическая основа общей точки зрения, единой практически для всех аспектов управления.

Требования к CMDB вызвали к жизни множество споров по вопросам архитектуры, а также ряд инноваций. Сейчас CMDB становятся федеративными системами, объединяющими несколько хранилищ информации — такое построение должно обеспечить предоставление данных с разным уровнем детализации в зависимости от задачи. Стандартно CMDB подразделяются на два глобальных типа систем, которые взаимно дополняют и могут усиливать друг друга. Первый предназначен для управления изменениями, отражающими желательное состояние, в котором рассматриваются все данные (не исключая полученные впервые) перед их изменением внутри CMDB. Второй, может быть, менее ITIL-подобный, ориентирован скорее на работу в реальном времени и отражает больше регистрируемые, чем желательные состояния. В таких системах данные обычно не перемещаются, а к ним в зависимости от политики предоставляется (или не предоставляется) доступ.

Феноменальный подъем интереса к CMDB уже окрестили «рыночной истерией». При том, что лишь немногие признают возможность серьезного влияния CMDB на рынок управления ИТ в целом, уровень знакомства с этой технологией и интереса к ней у американских ИТ-специалистов на 20% превзошел аналогичные показатели для ITIL.

В значительной степени CMDB касается интеграции данных и развития архитектуры. Сюда же относится и лучший опыт, корни которого формально лежат в ITIL, и всё вместе представляет собой огромную запутанную головоломку. Для CMDB важны и культурные, и процессные, и архитектурные аспекты, так что наиболее удачными будут реализации в компаниях, хорошо продвинувшихся во всех трех областях.

Некоторые предприятия уже использовали CMDB в сочетании с эффективными процессами управления изменениями и практически избавились от неудачных преобразований инфраструктуры. Вот один из самых показательных примеров: в инфраструктуре, где стоимость минуты простоя составляла более миллиона долларов, применение CMDB-механизмов реального времени позволило за год сократить среднее время устранения неисправностей на 70%.

Новая систематика
для управления ИТ

Обнаружение, конфигурация и CMDB являются главными областями структурной революции. Эта статья не касается сферы аналитики, имеющей ключевое значение и охватывающей все аспекты управления от анализа основной причины неисправностей до выявления аномалий и средств для принятия решений в реальном времени.

Кому-то из читателей такое выделение областей структурной революции может показаться очевидным. Действительно, ни одна из них за исключением CMDB не должна быть чем-то новым или неожиданным для того, кто был знаком с рынком средств управления ИТ даже десять лет назад. Так почему же именно эти подходы сейчас приобрели особое значение? Ответ заключается в том, что они отражают инновации и, что еще существеннее, распространение инноваций, меняющих укоренившиеся старые подходы, при которых каждый инструмент управления существовал практически изолированно от других, в своем собственном мире. Эти прежние методы работы породили узких специалистов (сетевых инженеров, менеджеров приложений), каждый из которых располагал уникальным набором инструментов с собственными возможностями по сбору, хранению, анализу и визуальному отображению данных. Совместное использование чего бы то ни было, разумеется, отсутствовало, зато хватало избыточности, а инструментарии, интеллектуальные агенты, серверные ресурсы в значительной степени дублировали друг друга.

Можно ожидать, что в ближайшие пять — десять лет в управлении ИТ появится новая систематика с подходом, более ориентированным на процессы. Инструменты в ней будут классифицироваться не по функциям и областям, а по архитектуре и обеспечивающим технологиям, решающим сразу много задач. В результате таких изменений информационные технологии должны приобрести новый уровень гибкости, мощности и многообразия.