Компания Computer Associates всегда отличалась постоянством лишь в одном - в том, что львиная доля ее доходов приходилась на продукты серии Unicenter. Что же касается объявляемой стратегической линии развития, то она часто менялась, в основном следуя за новыми приобретениями CA или предшествуя им - сначала это были объектные БД, затем трехмерные интерфейсы, потом средства электронного бизнеса, “ориентация на клиентов”, порталы и т. д. В нынешнем году компания сделала ставку на архитектуру “вычисления по требованию” (On Demand), которая выглядит более серьезно, так как опирается на уже имеющиеся у CA ключевые компетенции.

В своем выступлении на конференции CAWorld'2003, прошедшей в Лас-Вегасе в июле, президент CA Санджей Кумар обрисовал новую реальность, определяющую развитие сегодняшнего ИТ-рынка, - нежелание компаний тратиться на развитие информационных технологий. Как легко понять, это может привести только к обострению конкуренции среди поставщиков решений и стремлению некоторых из них выжить не просто за счет отъема рынка у “соседей”, а путем их полного уничтожения. Г-н Кумар предсказал, что небольшие производители будут исчезать по мере того, как ИТ-департаменты крупных фирм в погоне за сокращением затрат на поддержку начнут уменьшать число типов развернутых в своих организациях платформ.

В этом процессе CA видит для себя шанс - ведь она компания большая и, главное, может предложить средства для более эффективного использования ИТ-ресурсов. В качестве примера Санджей Кумар привел некую структуру, в которой одни серверы интенсивно используются лишь в начале месяца в бухгалтерии, а другие - в конце месяца в отделе продаж. Аналитические исследования META Group подтверждают эту картину, указывая, что более 75% времени Unix-серверы организаций простаивают. Ясно, что затраты на оборудование можно уменьшить, если научиться их более эффективно использовать, в частности динамически распределяя нагрузку между ними.

Решению именно этой задачи и должны способствовать системы On Demand. (Заметим к слову, что IBM под этим термином понимает другую вещь - архитектуру, в которой серверы располагаются у коммерческого провайдера вычислительных ресурсов.) On Demand позволит не только рациональнее использовать оборудование, но и добиться более высокой надежности систем в целом, в том числе соблюдения соглашений об уровне обслуживания, самонастройки и самовосстановления систем.

Йогеш Гупта, главный технолог (CTO) Computer Associates, выделил пять ключевых компонентов этой архитектуры: унифицированные сети на базе IP (для передачи как данных, так и голоса и видео), виртуализация серверов, унификация сетевых подсистем хранения (сейчас в этой области царит такой же разнобой несовместимых стандартов, как 10 лет назад в сетевых протоколах), а также переход к беспроводным сетям связи (им тоже предстоит унификация стандартов) и вычислениям на базе Web-сервисов (они должны обеспечить переход от статической связи приложений к динамической).

CA собирается предлагать ПО для решения частных задач в каждой их этих областей, но главным семейством продуктов, помогающим решению задачи построения ИТ-инфраструктур на принципах On Demand компания видит Unicenter. Это семейство уже целое десятилетие позволяет управлять различными сетевыми инфраструктурами. Входящие в него продукты обеспечивали автоматическое обнаружение элементов сети, однако до настоящего времени не давали возможность автоматически прослеживать взаимосвязи различных систем в рамках одного бизнес-процесса, что ограничивало их применение для построения динамически меняющихся систем. Теперь необходимая технология у CA появилась.

Sonar

Объявленная на конференции технология Sonar решает три задачи: привязку сетевых событий к бизнес-процессам, выявление причинно-следственных связей между событиями и анализ воздействия событий на качество сервиса. В ее основе лежат средства слежения за сетевым трафиком - декодируются все семь уровней модели OSI (распознается более 1700 протоколов и источников данных) и анализируется семантическая структура информационных потоков. На основе собираемой информации Sonar формирует базу знаний, черпая из нее данные для анализа причинно-следственных связей. Эти связи прослеживаются не только до уровня отдельных серверов, но и до уровня отдельных приложений. В общем, этот инструмент - мечта любого хакера.

Sonar будет поставляться как в качестве одиночного продукта, так и встраиваться в решения серии Unicenter. Например, карты бизнес-процессов из БД Sonar могут отображаться в окне Business Process Views пакета Unicenter Network and Systems Management (Unicenter NSM). Этот продукт также прибегает к возможностям Sonar по мониторингу трафика для построения топологий сетей, а к аналитическому механизму Sonar - для выявления корреляций между различными источниками сетевой активности с последующим использованием этой информации для обнаружения проблем в сети и их причин.

В одной из демонстраций на CAWorld показывалось, как при возникновении ошибки в ходе исполнения процедуры регистрации участника конференции администратор может перейти по ссылкам Unicenter (напомним, что он построен на базе портальных технологий) от сообщения об ошибке к давшему сбой компоненту бизнес-процесса (в данном случае - перегруженному серверу), а затем, опять же через Unicenter, перераспределить нагрузку на другие серверы, восстановив работоспособность бизнес-процесса (о средствах, позволяющих этого добиться, - чуть ниже).

Аналогичным образом аналитические средства Sonar и средства для динамического связывания бизнес-процессов и сетевых объектов будут использоваться в Unicenter Operations Management. Еще один продукт, Unicenter Application Performance Monitor, задействует Sonar для предсказания интенсивности использования тех или иных приложений, в том числе чрезмерных нагрузок на них. А применение Sonar в средствах диагностики Network and Applications позволит получать более подробную информацию о состоянии сети и устройств в ней, а также точнее планировать их загрузку.

На CAWorld был представлен один из ключевых заказчиков CA, компания Concord EFS (www.concordefs.com), которая использовала Unicenter для управления своей инфраструктурой сети финансовых транзакций, включающей сотни машин ATM и POS-терминалов, расположенных у разных ритейлеров на территории США. Внедренный здесь Unicenter выявил более 750 критических бизнес-компонентов и позволяет теперь определять в режиме реального времени причину сбоев бизнес-процесса авторизации кредитных и дебитных карт. Предполагается, что внедрение технологии Sonar обеспечит еще большую гибкость этой системы за счет динамической привязки объектов сетевой инфраструктуры к этапам бизнес-процессов.

Другие компоненты On Demand

Абсолютно ясно, что для реализации концепции On Demand, пусть даже частичной, потребуется (по крайней мере в некоторых случаях) новое оборудование и, что уж совершенно точно, новое ПО, поддерживающее функции “виртуализации” ресурсов.

В этом смысле показательны отношения CA с компанией VMware, которая выпускает линейку продуктов, обеспечивающих разбиение Intel-серверов начального уровня на виртуальные разделы, а также консолидацию ресурсов этих серверов. Например, продукт VMware ESX Server трансформирует физические системы в пул логических вычислительных ресурсов. Функционирующие в них ОС и приложения оказываются изолированными друг от друга, а ресурсы системы можно динамически перераспределять между виртуальными подсистемами. Аналогичные возможности, поддержанные на аппаратном уровне, предоставляют лишь наиболее дорогие серверы фирм Sun и Hewlett-Packard.

В рамках партнерства с VMware компания Computer Associates собирается обогатить семейство Unicener средствами создания виртуализированных машин, дистанционного управления ими, настройки параметров безопасности, выставления приоритетов задач, пераспределения вычислительных ресурсов, мониторинга производительности и других характеристик и т. д.

На CAWorld она анонсировала два новых продукта этой серии: Unicenter NSM Option for VMware Software и Unicenter NSM Dynamic Reconfiguration Option. Первый из них позволяет вести мониторинг виртуальных Intel-машин под Linux и Windows и осуществлять централизованную визуализацию собираемой информации, отображая виртуальные машины как группы связанных систем. Эти данные могут быть использованы другими продуктами семейства - Unicenter NSM Performance Option и Unicenter NSM Service Level Management - как для анализа состояния отдельных машин, так и для слежения за выполнением требований, предъявляемых к качеству обслуживания всех VMware-систем в целом.

Второй пакет отвечает за управление логическими машинами (в том числе за их разбиение на разделы и консолидацию), динамическое перераспределение задач между ними и установку на них необходимого ПО. До настоящего момента CA поддерживала динамическое реконфигурирование только на серверах Sun.

Кроме того, планируется расширить функции других продуктов. Так, Unicenter Remote Control обеспечит удаленный терминальный доступ к виртуальным машинам VMWare. Unicenter Asset Management (он был проверен на совместимость с хост-системами VMWare) и Unicenter Argis Portfolio Asset Management смогут обеспечить полную инвентаризацию виртуальных машин VMware на предмет соблюдения контрактов и лицензионных соглашений на развернутое ПО. Unicenter Software Delivery будет нести ответственность за доставку ПО. Бета-версии этих приложений уже доступны.

CA и VMware объявили о готовности к дальнейшей интеграции своих продуктов при возникновении спроса на рынке.

Управление Web-сервисами

Web-сервисы играют важную роль в концепции “вычислений по требованию”, так как позволяют упростить интеграцию приложений в рамках одного бизнес-просесса, сделав их к тому же взаимозаменяемыми. Хотя сейчас эта технология воспринимается скорее как сладкая мечта производителей ПО, не имеющая значения для решения текущих проблем ИТ-отделов, тенденции развития отрасли показывают, что ее победа (по крайней мере как средства интеграции ПО внутри компаний) неизбежна - ведь на почве поддержки данной технологии объединились даже заядлые конкуренты. Фактически все новые средства разработки не просто поддерживают, а навязывают эту модель и через два-три года другого варианта просто не будет. Поэтому не удивительно, что и Computer Associates прилагает массу усилий, чтобы стать игроком на этом поле. Себя она видит в роли поставщика средств управления Web-сервисами и обеспечения безопасности.

На CAWorld’2003 компания объявила о выпуске продукта Unicenter Web Services Distributed Management (WSDM), представляющего собой инструмент для мониторинга выполнения соглашений о качестве обслуживания (SLA) между поставщиком и потребителем сервиса. “Просто вести мониторинг состояния сервера Web-приложений и другой инфраструктуры недостаточно - ведь потенциальные проблемы могут лежать в плоскости работоспособности самого сервиса [например, они могут быть вызваны проблемами тех сервисов, на которые он опирается]”, - полагает Дмитрий Черевик, руководитель направления Web-служб в CA (к слову сказать, наш бывший соотечественник). В случае же нарушения SLA проблему можно отследить до любого уровня.

Unicenter WSDM состоит из двух компонентов - “наблюдателя” и “менеджера”. Выступая в качестве сервера-посредника, компонет-“наблюдатель” перехватывает и анализирует весь трафик по протоколам SOAP, WSDL и разные XML-сообщения, генерируя затем отчеты по широкому спектру предопределенных параметров, начиная от длины сообщений и заканчивая временем отклика и частотой сбоя сервиса. Всего отслеживается более 100 показателей, плюс к этому имеются возможности прогнозирования. Конечно, если сервис для компании внешний, то “наблюдателю” не удастся определить детальную причину проблемы, однако в соответствии с заданными правилами он может упростить переход на резервный сервис. Unicenter WSDM поддерживает J2EE и .NET, две главные платформы для создания Web-сервисов, и доступен как отдельный продукт или в качестве блока Unicenter.

Другая проблема, касающаяся Web-сервисов, связана с их безопасностью, обеспечить которую просто за счет шифрования IP-трафика или с помощью стандартных брандмауэров невозможно, так как через один порт HTTP может быть доступно множество сервисов. Единственный путь здесь - это работа на уровне сообщений XML. Сейчас CA разрабатывает комплементарный к Unicenter WSDM продукт под названием eTrust Web Services Security, он откроет путь к решению ключевых вопросов безопасности Web-сервисов, таких как управление идентификацией, политиками, обеспечение конфиденциальности и целостности данных на базе открытых стандартов, вырабатываемых рабочими группами OASIS, W3C, WS-I, DMTF, GGF, Liberty Alliance.

На CAWorld были объявлены и другие продукты (см. врезку), позволяющие управлять через Unicenter Web-сервисами, развернутыми на серверах приложений J2EE и .NET.

Безопасность

Средства обеспечения безопасности - традиционное поле деятельности CA. На CAWorld компания анонсировала свой первый продукт, построенный на базе новой философии борьбы с атаками хакеров, заключающейся в принятии превентивных мер.

eTrust Vulnerability Manager представляет собой устройство, включающее программную и аппаратную составляющие и предназначенное для автоматического обнаружения уязвимостей систем и целостности ИТ-инфраструктуры. На нем хранится в зашифрованном виде БД об обнаруженных уязвимостях, которую можно посмотреть через браузер с любого ПК в сети. Модулями системы являются eTrust Inventory Service, следящий за тем, какие ОС и приложения развернуты в сети, и база знаний о стандартных ошибках в ПО, поставляемая CA и автоматически обновляемая через Сеть. Заложенное в устройство ПО автоматически сравнивает содержимое БД и данные инвентаризации и сообщает администратору об обнаруженных уязвимостях.

CA собирается интегрировать eTrust Vulnerability Manager с Unicenter Asset Management и Unicenter Software Delivery, что даст администраторам возможность парой щелчков мыши исправлять найденные слабые места систем.

Другой продукт CA, также показанный на CAWorld, должен помочь ИТ-специалистам в борьбе с еще одной проблемой - избытком информации, собираемой системами безопасности (как компьютерной, так и физической). В большой сети они могут генерировать миллионы сообщений в день (единичное нарушение безопасности способно генерировать тысячи событий), и понять, какие из них более важные, а какие менее, человек уже не в состоянии.

eTrust Security Command Center агрегирует данные о событиях, находит корреляции между ними и в конечном итоге выставляет приоритеты, выбирая в качестве достойных внимания администратора единицы наиболее значимых событий. Для обеспечения целостности CA интегрировала этот продукт с решениями третьих фирм - Check Point, Cisco, IBM, Internet Security Systems, McAfee, Microsoft, Symantec, Trend Micro и др. Ряд заказчиков, выступивших на конференции, дали этому решению высокие оценки.

Подводя итог рассказу о конференции, хотелось бы отметить, что CA стала несколько более организованной. Раньше она выпускала хорошие продукты, но толком не могла объяснить, зачем они нужны. Сейчас компания хоть и трактует направление своей деятельности весьма широко, но все же как-то связывает его со своими корневыми компетенциями. Заметно и то, что фирма вошла в период стабильности - этап неистовой гонки поглощений, как и обещало год назад ее руководство, закончился. Войны ее акционеров тоже завершились. Радует, что CA ставит приоритетом улучшить качество своего ПО. Компания также стала уделять больше внимания Европе, а стало быть, и нашей стране, где идет процесс расконсервации ее представительства, находившегося в “подвешенном” состоянии в течение последних двух лет.

Дизайн и поддержка: Silicon Taiga

Обратиться по техническим вопросам