1.1
Rendszerfelügyelet
A Gartner Group szerint egy informatikai rendszer összköltségének kb. 70%-át a felügy elet adja. Az üzemeltetés során a rendszergazdák számos különféle feladattal szembesülnek, de mind a szerverek, mind a munkaállomások, mind a hálózati eszközök felügy elete során rendkívül sok oly an tevékeny ség van, amely automatizálható. Ezen automatizálás megvalósítására ideális segítség a címtár, p ontosabban egy címtárral integrált felügy eleti eszköz. A címtárban szerep elnek a felhasználók, a munkaállomások, a szerverek, a hálózati eszközök, az alkalmazások, és ha „valahol, valamily en eszköznél” elvégzünk egy módosítást, akkor ezt a címtár kép es a rendszerünkben meglévő többi hasonló „eszközön” automatikusan elvégezni hely ettünk. Az ideális világban a rendszer felügy elet a fentiek alapján, az alábbi módon működik. Telep ítünk egy új p rogramot a p énzügy i osztály dolgozói számára. egy szer elvégezzük a telep ítést és „szólunk” a szoftverdisztribúciós modulnak, hogy a címtárban a Pénzügy résznél levő összes felhasználó gép én ismételje meg ezt a telep ítést. Egy másik p élda lehet az, hogy módosítjuk az egy ik szerver konfigurációját, hogy op timális legy en a legújabb Webes alkalmazásunk futtatáshoz, és ez után utasítjuk a Címtárt, hogy az ott szerep lő összes szerveren végezze el ugy anezt az op timalizálást. A Novell a ZENworks termékcsalád révén ezt az „ideális világot” p róbálja eljuttatni a felhasználóihoz. A ZENworks for Desktops p rogram a munkaállomások felügy eletét teszi hatékony abbá, a ZENworks for Servers p edig a szerver gép ek és a hálózati eszközök menedzsmentjét, valamint az SNMP alapú esemény kezelést valósít meg. A felügyeleti feladatok egy részét a rendszert felép ítő eszközök (hardver és szoftver) kezelését a hagyományos menedzsment szoftverekkel tudjuk elvégezni. Egy másik fontos felügy eleti feladat a felhasználók és a hozzájuk tartozó jogosultságok kezelése. Alap esetben a szinte mindenhol meglévő heterogén körny ezetben ezeket a beállításokat minden rendszerelem (op erációs rendszer, alkalmazás) esetén külön el kell végezni. Ily en feladat pl. egy új alkalmazott felvétele a különböző rendszerekbe. A többp latformos NDS és a Novell Account Management termék révén a Novell ezt a tevékeny séget egy szerűsíti, hiszen alkalmazása révén a különböző rendszerek mind egy hely ről veszik a felhasználókhoz tartozó információkat. A továbbiakban tekintsük át részletesen a legfontosabb felügy eleti funkciókat és vizsgáljuk meg miért végezhető el a rendszerfelügy elet lényegesen egy szerűbben egy címtár alap ú rendszerben. 1.1.1 Szerverfelügyelet Minden kétséget kizáróan a szerverek a hálózat legfontosabb elemei: Ha nem működnek, a felhasználók nem tudják elvégezni feladataikat, nem tudnak hozzáférni az ott tárolt létfontosságú információhoz. Pontosan ezért – a szerverek maximális rendelkezésre állását biztosítandó – a ZENworks for Servers kép es a legkülönbözőbb szerverek paramétereinek lekérdezésére, és az általuk küldött hibaüzenet értelmezésére. Ezekre a szervermenedzsment feladatokra a szabvány os SNMP p rotokollt használja, így gy akorlatilag minden szerver típ us kezelésére kép es. A NetWare és WindowsNT szerverekre külön sp eciális ügynök p rogramokat is tartalmaz, amely ek révén a hagy omány os SNM P paramétereken kívül még közel kétezer szerverjellemzőt figy el foly amatosan, és jelzi azonnal a hibás, vagy a meghibásodásra utaló állap otokat.
Természetesen a ZENworks for Servers kép es mindezekről áttekinthető jelentéseket – trendgrafikonokat, teljesítménystatisztikákat, stb. – is készíteni, és finoman szabály ozhatók a különféle riasztások küszöbértékei. A grafikonok alap ján a hálózatunk továbbfejlesztéséhez, a szűk keresztmetszetek meghatározásához nélkülözhetetlen információkat kap unk, a riasztások p edig a hibamegelőzést és a hibakeresést teszik lény egesen hatékony abbá. A ZEN for Servers révén a Novell a címtár alap ú felügy eletnek a Desktop gép eknél már megismert előnyeit biztosítja szerver gép ek menedzselése esetén. Két fontos funkció, ahol rendkívül hasznos a címtár integráció. • Szerverop timalizálás. Egy etlen, közp onti hely ről, a címtárból felügy elhető, követhető az összes szerver. Összehasonlíthatók a szerverek a konfiguráció és a teljesítmény op timalizálása érdekében. Sőt ha egy hely en beállítottunk egy optimális konfigurációt a különböző szerver p araméterek hangolásával, akkor ezeket a beállításokat már nem kell elvégeznünk hálózatunk többi kiszolgáló gép én, mert ezt a ZEN for Servers p rogramcsomag a beállított irány elvek révén automatikusan megteszi. • Szoftvertelep ítés. A szerverfelügyelet esetén egy nagy on hasznos funkció lehet még a szerverekre kerülő alkalmazások, kiegészítő p rogramok automatikus telep ítése. A ZENworks for Servers automatizálja ezt a feladatot, valamint segít a különböző adatállomány oknak, szoftverdisztribúciós köny vtáraknak a vállalaton belüli elterjesztésében. A p rogram, p l. a közp onti telep hely szervereire egy szer felmásolt any agokat automatikusan szinkronizálja a címtárban megadott irány elvek alap ján a többi telep hely szervereivel. Ez a szinkronizáció a rendelkezésre álló sávszélességet takarékosan használva, tömörítve, meghatározott időp ontokban küldi át a frissítéseket. 1.1.2 Nem NetWare alapú s zerverek NDS integrációja A felhasználói azonosítók, jogosultságok kezelésének leghatékony abb módja, ha ezeket a paramétereket csak egy hely en kell nyilvántartanunk, felügy elnünk. Az NDS multip latformossága révén ez szerencsére megoldható. A Novell Account Management nevű termék tartalmazza az NDS Solaris-ra, Windows NT-re, Linux-ra és True64Unix-ra írt változatát, így többé már nem szükséges az NT-s és a különböző Unix-os felhasználók tartomány onkénti, illetve szerverenkénti felügy elete. Az itt található felhasználók a szoftver telep ítésekor automatikusan átkerülnek az NDS-be, a hozzáférési jogok hozzárendelődnek az ott esetleg már meglévő NDS-es felhasználói azonosítóhoz, és ettől kezdve minden hozzáférési jogot egy hely en, a Novell címtárban tudunk kezelni. A különböző szerverek erőforrásaihoz való hozzáférést az NDS egyetlen „Felhasználó”objektumán keresztül szabály ozhatjuk. Így leegy szerűsödik a rendszergazdák feladata, hiszen nem kell több külön felhasználói azonosítót létrehoznunk a több féle szerverhez, illetve szolgáltatáshoz hozzáférni kívánó felhasználóknak, és javul a felhasználók termelékeny sége is, hiszen nem kell bajlódniuk a sok különböző azonosító és jelszó használatával és megjegy zésével.
1.1.3 As ztali gépek felügyelete (s zoftverdis ztribúció, képernyő átvétel, help des k, policy menedzs m ent, licensz kezelés ) Az asztali gép ek felügyelete talán a legfontosabb funkció a hálózatmenedzsmentben, vagy legalább is ez a tevékeny ség, amely ik az üzemeltetők legtöbb idejét leköti. A ZENworks for Desktops az a termék, amely az NDS-re, a Novell címtárra ép ítve segít automatizálni a tennivalóinkat. A felügy eleti funkciók közé tartozik többek között az op erációs rendszer és az alkalmazások automatikus telep ítése, frissítése, a felhasználói kép ernyő átvétele, filemásolás, könnyen használható szabvány os felhasználói felület kialakítása. A ZENworks révén a különböző alkalmazások egy szerűen telepíthetők, a verziók frissíthetők és szabvány osíthatók bizony os aszataligép konfigurációk. A ZENworks for Desktops egy részt támogatja a teljes gép ún. image file-ból történő automatikus újratelep ítését, másrészt az alkalmazások mintatelep ítés utáni, vagy az ún. MSI technológián alap uló disztribúcióját. Egy-egy új alkalmazás telep ítésekor nincsen többé arra szükség, hogy a rendszergazda flopp y vagy CD lemezekkel gép ről gép re végigjárja a céget, és egyenként installálja az alkalmazásokat. M ivel már kialakítottuk az NDS alap ú hálózatunkat nincsen más dolgunk, mint az adott p rogramot hozzárendelni azokhoz az emberekhez, akik használni fogják (mondjuk a p énzügy esek egy köny velőp rogramot) és a ZENworks for Desktop s telep íti a szükséges modulokat a munkaállomásokra a következő bejelentkezéskor, vagy egy általunk megadott másik időp ontban. A ZENworks for Desktop s kép es p l. „lámp aoltás utáni” szoftverszétosztásra, azaz szoftvertelep ítésre a munkaállomásokon akkor is, ha azokon senki sincsen bejelentkezve. A ZENworks for Desktop s feltételalapú szoftverszétosztási funkciója automatikusan ellenőrzi a munkaállomások előre meghatározott tulajdonságainak meglétét a p rogram telep ítése előtt (p l. a telepítés csak minimum 32MB memóriával, és 100M B üres diszkterülettel rendelkező gép eken fusson le). A felhasználók akkor is hozzáférhetnek a kívánt p rogramokhoz, ha olyan munkaállomásra jelentkeznek be, amely et általában nem szoktak használni. A szoftver ott telep íthető automatikusan, ahol szükség van rá, ez a címtár-integráció egy ik nagy on fontos előny e. A ZENworks for Desktops „öngyógy ítóvá” teszi az alkalmazásokat, vagy is az „elromlott” alkalmazások (p l. egy -két file hiány zik) a címtárban tárolt információ alap ján automatikusan kijavítják magukat, és a felhasználóknak nem kell a rendszergazdára várakozniuk ily en esetekben. Nagy on fontos funkció még az alkalmazások automatikus eltávolítása. A ZENworks for Desktops erre is kép es. „M egjegy zi” azokat a több program által is használt állományokat, registry módosításokat, amely eket felülírt a telep ítés során, és az alkalmazás eltávolítása során visszaállítja a gép eredeti állap otát. Az NDS-sel való integrációnak köszönhetően a ZENworks for Desktop s kiterjeszthető irány elveket kezel, amely ekkel a rendszergazdák egy edi asztali irányelveket alakíthatnak ki és oszthatnak szét a hálózaton. Beállítható, hogy egy átlagos felhasználó ne férjen hozzá a gép konfigurációs p rogramjaihoz, ne tudjon külön alkalmazásokat telep íteni és csak azokat a szoftvereket indíthassa el, amiket a Címtárban hozzárendeltünk. Így megelőzhető az, hogy a felhasználók elállítsák, „lerontsák” a gép eiket felesleges p lusz munkát okozva ezzel az üzemeltetőknek. Ha ugy anazon a gép en egy más jogosultságokkal rendelkező ember jelentkezik be a hálózatba, akkor az ő beállításai jutnak érvény re, így p l. a rendszergazda bármely ik gép ről el tud végezni különböző adminisztrációs feladatokat.
A ZENworks for Desktop s távoli felügy eleti funkcióival megőrizhető a felhasználók termelékeny sége azáltal, hogy megakadály ozhatók vagy gy orsan elháríthatók az egy ébként leállást eredmény ező gép p roblémák. Nem kell többé műszaki jellegű kérdésekre válaszolniuk a felhasználóknak a felhasználói p rofiljukkal vagy hardver konfigurációjukkal kap csolatban, ha felhívják a házi segítségny újtó szolgálatot. Ha gond van, a felhasználónak csup án kattintania kell a Help Request ikonon, és máris e-mail megy a kiszolgáló műszaki személy zet felé, akik automatikusan megkap ják a gy ors problémaelemzéshez szükséges összes információt – anélkül, hogy oda kellene menniük a munkaállomáshoz. Ennél is többre kép es a ZENworks for Desktop s távoli vezérlési funkciója, amelly el a segítségny újtó alkalmazottak távolról irány íthatják a berendezéseket – amenny iben erre fel vannak jogosítva az NDS-ben. Ez megkülönbözteti más megoldásoktól, amely ekkel a megfelelő jelszó birtokában a hálózat bármelyik asztali gép e felett – akár a vezérigazgató felett is – átvehető a vezérlés. A p roblémák így távolról megoldhatók p erceken belül, a biztonság veszély eztetése nélkül. 1.1.4 Es zköznyilvántartás Ha rendelkezésre áll egy egy séges, címtár alapú hálózat, akkor könnyen összegyűjthetjük a hálózat adatait. A ZENworks for Desktop s segítségével átfogó hardver- és szoftverleltár készíthető hálózatunk minden PC-jéről. A hardverleltár szabvány os (DM I alap ú), így a hardvergy ártók által „közölt” sp eciális p lusz információk is a leltár részévé tehetők. A szoftverleltár egy több mint 8000 szoftvert tartalmazó alap lista alapján készül, de ez a lista természetesen kiegészíthető bármily en vizsgálandó, akár saját fejlesztésű programmal. Mind a hardver mind a szoftverleltár adatait a ZENworks for Desktops SQL-adatbázisban tárolja és teszi hozzáférhetővé lekérdezések, statisztikák számára. Ez az adatbázis általában a termékhez adott Sy base Adaptive Server Any where, de más adatbázis kezelők, p l. Oracle is támogatott erre a funkcióra. 1.1.5 Hálózatanalízis A ZENworks for Servers-ben megtalálható hálózat-felügy elet funkció révén, a fizikai kábeleken zajló forgalom és az esetleges hibák figy elése mellett az összes aktív és passzív eszköz menedzsmentje megoldható. A ZENworks for Servers megfelelő moduljai foly amatosan követik a hálózat különböző szegmenseinek forgalmát, riasztanak, ha a hibás csomagok arány a meghalad egy adott küszöbértéket, és ezzel könny en kiszűrhetünk egy rosszul üzemelő eszközt, pl. egy tönkrement hálózati kárty át. A begy űjtött forgalmi adatok alap ján kideríthetők hálózatunk esetleges szűk keresztmetszetei, így könny en tudunk javaslatot tenni a rendszer átszervezésére, újraszegmentálására vagy esetleges bővítésére. Ugy anezek a forgalmi adatok hibakeresésnél is rendkívül hasznosak. A begyűjtött csomagok elemzése, dekódolása révén megállap íthatjuk mi is történik a rendszerünkben, p l. miért nem tud egy adott felhasználó bejelentkezni a hálózatba. 1.1.6 Hálózati es zközök felügyelete ZENworks for Servers kép es felderíteni a hálózatra kap csolt eszközöket és ezeket a fizikai kap csolatoknak megfelelően térkép formájában meg is jeleníti. Kép es a hálózati eszközök különböző paramétereinek lekérdezésére, és az általuk küldött hibaüzenet
értelmezésére. Ezekre a hálózatmenedzsment feladatokra a szabványos SNMP p rotokollt használja, így gyakorlatilag minden hálózati eszköz kezelésére kép es. 1.1.7 Hibam egelőzés A ZENworks for Servers foly amatosan figy eli az informatikai rendszert, és riaszt minden potenciális hibaforrás – többek között hálózati hibák, szerver p roblémák, – esetén. A ZENworks for Servers által begyűjtött adatok alap ján tudjuk a rendszer p aramétereit “átlagos” működés esetén és ennek alap ján a riasztások küszöbértékei rendkívül jól meghatározhatók. A ZENworks for Servers így kép es a “normálistól” eltérő állap otokat jelezni a számunkra, így sok hibáról még annak bekövetkezése elött értesülünk. Pl. kap hatunk üzenetet egy ventillátor leállásáról, még mielőtt az túlmelegedést, és szerver leállást okozna. 1.1.8 A rendszer s zűk keres ztm ets zeteinek m eghatározás a A ZENworks for Servers foly amatosan figy eli az informatikai rendszert, gyűjti az annak állap otára vonatkozó adatokat. Kép es mindezekről áttekinthető jelentéseket – trendgrafikonokat, teljesítménystatisztikákat, stb. – is készíteni, és ezen grafikonok alap ján a hálózatunk továbbfejlesztéséhez, a szűk keresztmetszetek meghatározásához nélkülözhetetlen információkat kap unk.