Задачи и функции администрирования в информационных системах
Администрирование в ИС
Любая большая современная информационная система (ИС) в любой предметной области, как правило, несёт другую культуру управления. Проблема внедрения таких систем – это проблема восприятия, освоения и внедрения другой культуры управления.
Для большинства предметных областей внедрения информационных технологий характерны высокие требования к качеству их работы и надёжности эксплуатации, от которых во многом зависит эффективность использования и возврата вложенных средств. Эти требования относятся к проблемам, связанным с администрированием ИС, которые представляют собой сетевой программно-аппаратный и информационный ресурс.
Администрирование (административные механизмы) – это процедуры управления, регламентирующие некоторые процессы или их часть.
В нашем случае, оно входит в полномочия администратора ИС, который фиксирует и руководит соответствующими его полномочиям процессами и ситуациями, нуждающимися в целевом управлении и ограничениях.
К таковым процессам относят планирование работ, построение, эксплуатацию и поддержку эффективной ИТ-инфраструктуры, интегрированной в общую архитектуру информационной системы – один из критических факторов успешной реализации стратегических бизнес-целей организации.
Инфраструктура включает решения по программному обеспечению, аппаратному комплексу и организационному обеспечению ИС, что соответствует пониманию системы в современных стандартах типа ISO/IEC 15288.
В инфраструктуру ИТ входят:
- вычислительное и телекоммуникационное оборудование;
- каналы связи;
- инженерно-техническое оборудование, обеспечивающее работу вычислительных и телекоммуникационных средств;
- программные приложения, реализующие функциональность ИТ-систем (прикладное программное обеспечение) и обеспечивающие функционирование оборудования (системное программное обеспечение);
- администрация и персонал, осуществляющие эксплуатацию ИС;
- внутренние положения и инструкции, регламентирующие работу персонала с ИТ-системами;
- исходные тексты программных приложений, входящих в ИТ-систему (прикладное и системное ПО);
- системная и пользовательская документация программных приложений и аппаратных комплексов и др.
Современная ИТ-инфраструктура ИС должна обладать высокой производительностью, надёжностью, гибкостью, масштабируемостью и другими качествами.
Совокупность сетевых программно-технических средств ИС образует её архитектуру. Для ИС, ориентированных, в первую очередь, на получение экономического эффекта, стремятся выбрать архитектуру системы с минимальной совокупной стоимостью владения.
Совокупная стоимость владения ИС состоит из плановых затрат и стоимости рисков. Совокупная стоимость рисков определяется стоимостью бизнес-рисков, а также вероятностью появления технических, программных и организационно-эксплуатационных рисков.
Так, например, совокупная стоимость владения серверными кластерами определяется как сумма затрат на их приобретение, стоимости серверов, эксплуатационных затрат и стоимости потерь от простоев и нарушения программно-информационного их содержания. Последние в нашем понимании соответствуют стоимости рисков.
Типы ИС, с точки зрения выполняемых ими функций (функционала), решаемых задач и т.п. обычно связывают с делением организаций на представителей крупного, среднего и малого бизнеса. Данное деление достаточно условно. Основными компонентами организаций, по которым с точки зрения ИТ оно обычно осуществляется, являются доход или объём выполняемых работ за год, выраженные в денежных единицах, а также количество персонала и компьютеров.
Так, предлагается считать очень малыми предприятиями те, у которых число сотрудников меньше 20 человек (при этом называют совсем маленькие организации с числом сотрудников от 5 до 10 человек); малыми – с числом сотрудников от 20 до 100, средними – от 100 до 1000 человек. По числу компьютеров к малому бизнесу относят предприятия, у которых не более 50 ПК, от 50 до 100 компьютеров – к среднему, а более 500 – к крупному бизнесу.
Выбор ИС представителями малого и среднего бизнеса зачастую обусловлен их отношением к стоимости системы и срокам её внедрения. Эффективность внедрения и использования ИС во многом зависит от развития и комфортности окружающей среды (инфраструктуры).
Для средних предприятий важным критерием выбора ИС является возможность решать все важные задачи с её помощью, поскольку использование нескольких приложений вызывает потребность их интеграции, что, как правило, влечёт за собой негативные последствия. ИС от нескольких поставщиков с различным ПО сложно эксплуатировать и поддерживать. При этом для малых предприятий из-за небольших масштабов деятельности и меньшего числа бизнес-задач этот критерий не столь важен.
Чем больше организация, тем более формализованные процессы она использует и тем более высоки её требования к производительности и охвату бизнес-процессов. Малые предприятия не имеют собственных ИТ-служб, средние, как правило, имеют небольшую ИТ-службу с ограниченными функциями, например, связанными с эксплуатацией ИС.
Внедряя простые готовые решения представители СМБ могут обходиться стандартными услугами ИТ-организаций поставщиков и обслуживателей программно-технических комплексов и систем по технической поддержке и сопровождению ИС, в том числе аутсорсингом.
Имеется базовый функционал, который подходит большинству организаций. Однако, даже, если предприятия среднего бизнеса используют одни и те же программы, что и предприятия крупного бизнеса, стоимость их внедрения могут значительно отличаться. Как отмечают специалисты, основные отличия между этими типами предприятий зависят от степени их автоматизации, принятой ИТ-стратегии, степени зрелости бизнеса и др.
Кроме того, считается, что для крупных предприятий нет стандартных решений. При этом в 99% случаев используются дополнительные настройки ПО. Многие ИС для СМБ могут представлять собой усечённые версии полномасштабных ИС. Расширение функциональности ИС и включение в неё новых модулей наиболее эффективно решается в масштабируемых системах с модульной архитектурой.
ЗАДАЧИ И ФУНКЦИИ АДМИНИСТРИРОВАНИЯ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
Администрирование ИС заключается в предоставлении пользователям соответствующих прав использования возможностей работы с системой (базой, банком данных); обеспечении целостности данных, а также создании многопользовательских приложений.
Администрирование ИС – это её инсталляция (установка), управление доступом к ней, обеспечение целостности ИС и др.
Формирование (инсталляция) ИС на компьютере заключается в подготовке одного или нескольких файлов данных, которые будут установлены и использоваться в виде единой ИС. ИС создаётся один раз, независимо от того, сколько файлов данных она имеет, и сколько обращений к ней будет производиться.
Процедуру создания ИС можно использовать, если стереть информацию в существующей ИС. При этом будет создана ИС с тем же именем и той же физической структурой.
Создание ИС включает следующие операции:
- создание новых файлов данных, или стирание данных, хранившихся в предыдущих файлах данных;
- создание структур, требующихся для доступа и работы с ИС;
- инициализацию управляющих файлов и журнала для ИС.
Для обеспечения защиты ИС, используют различные ограничения целостности данных, журнализацию, репликацию и резервное копирование.
Создаваемый журнал обычно содержит подробную информацию о загрузке, включая:
- имена входящих в базу данных файлов;
- входные данные и связанные с ними определения таблиц;
- ошибки и результаты работы БД;
- итоговую статистику.
Прежде чем создавать ИС необходимо:
- спланировать таблицы и индексы, а также оценить необходимое им пространство;
- спланировать защиту ИС, включая конфигурацию её журналов с учётом занимаемого ими пространства и стратегию резервного копирования.
Администрирование информационных систем включает следующие цели:
1. Установка и настройка сети.
2. Поддержка её дальнейшей работоспособности.
3. Установка базового программного обеспечения.
4. Мониторинг сети.
Выделяют три основные категории пользователей ИС: разработчики, администраторы и собственно пользователи.
Функции и задачи администратора ИС
Администрирование ИС осуществляется лицом, управляющим этой системой. Такое лицо называется администратором.
Если ИС большая, эти обязанности могут выполнять несколько человек (группа администраторов).
Администратор ИС осуществляет её запуск и останов. Он может использовать табличные пространства для:
- управления распределением памяти для объектов ИС;
- установления квот памяти для пользователей ИС;
- управления доступностью данных, включая режимы (состояния) online или offline;
- копирования и восстановления данных;
- распределения данных по устройствам для повышения производительности.
В процессе своей деятельности администратор ИС взаимодействует с другими категориями её пользователей, а также и с внешними специалистами, не являющимися пользователями ИС (рис.1).
Системное администрирование
Основной целью системного администрирования является приведение сети в соответствие с целями и задачами, для которых эта сеть предназначена. Достигается эта цель путём управления сетью, позволяющего минимизировать затраты времени и ресурсов, направляемых на управление системой, и в тоже время максимизировать доступность, производительность и продуктивность системы.
История системного администрирования насчитывает несколько десятилетий. Задачи, связанные с управлением вычислительными комплексами (системами), возникли сразу с появлением этих комплексов, то есть первых локальных вычислительных сетей, представлявших некоторый главный (хост) компьютер, к которому подключались терминальные устройства пользователей (Рис. 1).
Рис.1. Этап 1: модель “хост-компьютер + терминалы”.
До конца 1980-х годов доминировала централизованная вычислительная модель типа “мэйнфрейм–терминалы”. Она отражала архитектуру средств системного администрирования, то есть администрирования системой. Такое решение означало существование единого образа вычислительной среды. Специалисты отмечают, что по удобству и надёжности эти системы могут служить своеобразным эталоном для оценки всех остальных средств администрирования.
Первые компьютерные информационные системы на базе мэйнфреймов (например, IBM-360/370, или отечественных аналогов – ЕС ЭВМ), либо на базе так называемых мини-ЭВМ (например, PDP-11 и отечественные СМ-4) использовали модель “хост-компьютер + терминалы”. Характерной её особенностью была полная “неинтеллектуальность” терминалов, используемых в качестве рабочих мест – их работой управлял хост-компьютер (Рис.1).
Этот подход обладал некоторыми достоинствами: пользователи могли совместно использовать различные ресурсы хост-компьютера (оперативную память, процессор) и довольно дорогие для того времени периферийные устройства (принтеры, графопостроители, устройства ввода с магнитных лент и гибких дисков, перфосчитыватели, дисковые накопители и иное оборудование, ныне экзотическое). Используемые при этом операционные системы поддерживали многопользовательский многозадачный режим, а централизация ресурсов и оборудования облегчала и удешевляла эксплуатацию такой системы.
Недостатки подобной архитектуры заключались, главным образом, в полной зависимости пользователя от администратора и условий работы хост-компьютера. Пользователь (а порой и программист) не имел возможности настроить рабочую среду под свои потребности – используемое программное обеспечение, в том числе и текстовые редакторы, компиляторы, СУБД, целиком и полностью коллективным.
В значительной степени этот недостаток данных систем привёл к появлению и развитию индустрии персональных компьютеров, работающих с ИС. Наряду с дешевизной и простотой эксплуатации, привлекательной особенностью настольных информационных систем стала так называемая “персонализация рабочей среды”, то есть возможность пользователя выбирать для работы наиболее соответствующие его потребностям и необходимые ему программные инструменты (текстовый редактор, СУБД, электронную таблицу и др.). Естественно, что на рынке программных продуктов стало появляться много таких инструментов. Например, электронные таблицы и настольные СУБД (dBase, FoxBase, Сlipper, Paradox и др.), нередко совмещающие в себе собственно СУБД и средства разработки приложений, использующие базы данных.
В используемых подобных инструментариях средства администрирования предназначались для контроля за функционированием отдельных компонентов (сетевым оборудованием, персональными компьютерами и рабочими станциями, запоминающими устройствами, периферией и другими устройствами). Обычно этот контроль заключался в сборе данных о ресурсах вместо подлинного управления их работой. Такой тип управления нельзя отнести к сетевому администрированию в строгом смысле этого слова.
Функциональные области управления, относящиеся к системному администрированию, определены в спецификациях ISO, и ориентированы на:
- решение проблемных ситуаций (диагностика, локализация и устранение неисправностей, регистрация ошибок, тестирование);
- управление ресурсами (учёт, контроль использования ресурсов, выставление счетов за использованные ресурсы и ограничение доступа к ним);
- управление конфигурацией, направленное на обеспечение надёжного и эффективного функционирования всех компонентов информационной системы;
- контроль производительности (сбор и анализ информации о работе отдельных ресурсов, прогнозирование степени удовлетворения потребностей пользователей/приложений, меры по увеличению производительности);
- защита данных (управление доступом пользователей к ресурсам, обеспечение целостности данных и управление их шифрованием).
Основной результат длительного развития отрасли системного администрирования выразился в том, что с функциональной точки зрения основные платформы управления довольно похожи друг на друга. Различия между ними кроются в сфере структурного исполнения и, кроме того, связаны с исходными целями, которые ставились на начальных этапах их разработки.
В архитектурной реализации наблюдаются варианты единых интегрированных систем (CA-Unicenter) и продукты, изначально имевшие модульную структуру (HP OpenView). Архитектурные аспекты становятся значимыми, когда возникает потребность в интеграции различных продуктов, например, точечных решений с базовой платформой администрирования.
Фирмы среднего размера заинтересованы не в точечных продуктах, а в законченных решениях, имеющих ограниченную функциональность, интуитивный Web-интерфейс и приемлемую цену.
Рис.2. Этап 2: Автономная персональная обработка данных
Следующим этапом развития архитектуры информационных систем было появление сетевых версий СУБД, позволяющих осуществлять многопользовательскую работу с общими данными в локальной сети. Этот подход сочетал в себе удобства персонализации пользовательской среды и простоты эксплуатации, а также преимущества, связанные со вновь открывшимися возможностями совместного использования периферии (главным образом сетевых принтеров и сетевых дисков, в том числе хранящих коллективные данные). Большинство реально эксплуатируемых в нашей стране информационных систем имеют такую архитектуру (в том числе некоторые информационные системы, реализованные на Delphi и C++Builder). Этот подход оправдывает себя в случае не очень большого количества пользователей системы, не слишком большого объёма данных и количества таблиц, невысоких требований к защите данных.
Рис.3. Этап 3: Коллективная обработка данных с использованием сетевых версий настольных СУБД и файлового сервера
Недостатки использования сетевых версий настольных СУБД обычно начинают проявляться в процессе длительной эксплуатации информационной системы, когда со временем увеличивается объём введённых пользователями данных, а иногда и число пользователей. Обычно в первую очередь происходит снижение производительности работы приложений, хотя нередко возникают и иные сбои в работе (например, разрушение индексов, нарушение ссылочной целостности данных). Причины этих явлений кроются в самой концепции хранения коллективных данных в файлах на сетевом диске и сосредоточении всей обработки данных внутри пользовательского приложения.
Возьмём простой пример. Допустим, пользователю нужно выбрать по какому-то признаку пять записей из таблицы, содержащей миллион подобных записей. Обработка данных при выполнении такого запроса с использованием коллективных файлов происходит путём перебора записей и поиска нужных согласно какому-либо алгоритму, возможно, с использованием облегчающих поиск индексов. В любом случае этим занимается приложение, функционирующее на компьютере пользователя, и, следовательно, файлы или их части, нужные для поиска данных, фактически передаются по сети от файлового сервера к компьютеру пользователя. Поэтому при большом количестве данных и пользователей, а также при наличии многотабличных запросов пропускная способность сети может перестать удовлетворять предъявляемым к ней требованиям, связанным с эксплуатацией такой ИС.
Возросший сетевой трафик – не единственная неприятность, подстерегающая администратора и разработчика подобной информационной системы. Частым в этом случае явлением считается нарушение ссылочной целостности данных. Например, имеются две таблицы формата dBase: список заказчиков компании, и список их заказов, связанные по какому-либо полю.
В начале 1990-х годов широкое распространение распределённых архитектур клиент-сервер вызвало кардинальные перемены в сфере управления информационными системами, сменившие безраздельное господство хост-компьютеров.
Вместо однородной среды администраторам пришлось иметь дело с многообразием ресурсов, включая компьютерные и программные платформы и сетевое оборудование. Такая гетерогенность потребовала решения новых административных задач: учёта распределённых ресурсов, электронного распространения ПО и контроля лицензий, анализа трафика и управления пропускной способностью сети, перераспределения серверной нагрузки, отслеживания состояния отдельных настольных систем и т.д., которые отсутствовали в классической централизованной модели. В эту среду не переносились приложения администрирования, функционировавшие на мэйнфреймах, и производителям пришлось создавать новое управляющее ПО.
Всё это способствовало появлению сетевого администрирования.
Сетевое администрирование
Сетевое администрирование (Network Management) возникает, когда у администратора сети появляется потребность и возможность оперировать единым представлением сети, как правило, это относится к сетям со сложной архитектурой. При этом осуществляется переход от управления функционированием отдельных устройств к анализу трафика в отдельных участках сети, управлению её логической конфигурацией и конкретными рабочими параметрами, причём все эти операции целесообразно выполнять с одной управляющей консоли.
Затем к контролируемым объектам добавились сетевые операционные системы, распределённые базы данных и хранилища данных, приложения и, наконец, сами пользователи.
Задачи, решаемые в данной области, разбиваются на две группы:
1. Контроль за работой сетевого оборудования,
2. Управление функционированием сети в целом.
В первой группе речь идёт о мониторинге отдельных сетевых устройств (концентраторов, коммутаторов, маршрутизаторов, серверов доступа и др.), настройке и изменении их конфигурации, устранении возникающих сбоев. Эти традиционные задачи получили название реактивного администрирования (reactive management).
Вторая группа отвечает за мониторинг сетевого трафика, выявление тенденций его изменения и анализ событий в целях реализации схем приоритизации и упреждающего решения проблем, связанных с недостатком пропускной способности (упреждающее, или профилактическое, администрирование, proactive management).
Для реализации упреждающего администрирования оно должно быть дополнено мощным инструментарием ретроспективного анализа поведения информационной системы. Основную роль в этом процессе может играть разбиение множества возможных состояний системы на классы и прогнозирование вероятностей её миграции из одного класса в другой.
Сюда же относятся формирование единого представления сети в целях внесения изменений в её конфигурацию, учёт сетевых ресурсов, управление IP-адресами пользователей, фильтрация пакетов в целях обеспечения информационной безопасности и ряд других задач.
Трудоёмкость процессов администрирования распределённой вычислительной среды явилась одним из стимулов к появлению редуцированных распределённых вычислительных моделей.
Чтобы избежать подобных неприятностей, необходимо ещё раз подумать об архитектуре информационной системы и сменить её, если в обозримом будущем ожидаются подобные прецеденты. Использование серверных СУБД является в этом случае наиболее подходящим решением.
Конечной целью управления сетью является достижение параметров функционирования ИС, соответствующих потребностям пользователей.
Пользователи оценивают работу ИС не по характеристикам сетевого трафика, применяемым протоколам, времени отклика серверов на запросы определённого типа и особенностям выполняемых сценариев управления, а по поведению приложений, ежедневно запускаемых на их настольных компьютерах.
Общая тенденция в мире сетевого и системного администрирования – перенос акцентов с контроля за отдельными ресурсами или их группами, с управления рабочими характеристиками ИС на максимальное удовлетворение запросов конечных потребителей информационных технологий способствовала появлению концепции динамического администрирования.
Такой подход предполагает, прежде всего, наличие средств анализа поведения пользователей, в ходе которого должны быть выявлены как их предпочтения, так и проблемы, возникающие в повседневной работе. Результаты, полученные на этом этапе, должны служить отправной точкой для активного управления взаимодействием между основными объектами администрирования – пользователями, приложениями и сетью.
Термин “активное” подразумевает постоянное отслеживание (мониторинг) характера работы пользовательских приложений и оперативное вмешательство в этот процесс, когда уровень сервиса, получаемый пользователем, не соответствует ожидаемому. Для наиболее адекватного реагирования на возникающие проблемы предлагается использовать аналитические средства поддержки принятия решений.
Эти факторы дают основание полагать, что на смену сетевому и системному администрированию идёт управление приложениями и качеством сервиса, независящее от используемых вычислительных платформ или сетей.
Отдельная проблема связана с созданием комплексных “сквозных” средств управления, позволяющих объединить системы администрирования, установленные в организациях-партнерах. Актуальность этой задачи нарастает по мере всё большего распространения сетей Extranet.
Внедрение в корпоративных информационных системах технологий Intranet не обходится без администрирования. Так, широко практикуемая работа сотрудников в корпоративной сети из дома требует от поставщиков создания новых инструментальных средств в области управления доступом и информационной безопасности.
Самостоятельную ценность представляют средства управления Web-ресурсами, причём не только применительно к сетям Intranet и Extranet, но в большей степени в связи с распространением электронной коммерции.
Эволюция концепций администрирования коснулась не только архитектуры систем. Новые проблемы, возникшие в распределённых средах, привели к тому, что на некоторое время сетевое управление стало рассматриваться в качестве главной заботы администраторов информационных систем.
Ситуация изменилась после того, как число распределённых приложений и баз данных, функционирующих в сети, превысило некоторое пороговое значение. При этом возросла роль системного администрирования, и неизбежным оказался процесс интеграции системного и сетевого администрирования. Следует отметить, что управление работой сложной гетерогенной сети представляет собой более сложную задачу, чем, например, контроль за функционированием сетевых принтеров.
Интегрированная система управления сетью (Integrated network management system, INMS) – система управления, обеспечивающая объединение функций, связанных с анализом, диагностикой и управлением сетью.
При этом сетевое администрирование порой стало рассматриваться как одна из множества составных частей администрирования системного, а сеть – как один из управляемых ресурсов наряду с компьютерами, периферийными устройствами, базами данных, приложениями и т.д.
Трудоемкость процессов администрирования распределённой вычислительной среды привела к тому, что осенью 1996 года компании Oracle и Sun Microsystems предложили создание сетевых компьютеров, а полгода спустя Intel и Microsoft – концепцию сетевых персональных компьютеров (Net PC). Несмотря на существенные отличия этих двух архитектур, они ознаменовали частичный возврат к централизованной вычислительной модели и к соответствующей организации всех процессов администрирования.
Таким образом, эволюция средств и систем администрирования непосредственно связана с развитием основных информационных технологий.
Проекты развития административных механизмов обычно включают в себя задачи постановки стратегического управления, разработки политики информационного обеспечения и доступа к информационным ресурсам, а также программно-аппаратным устройствам, системам и комплексам, постановки и развития системы, совершенствование непрерывного управления.
Ныне затруднительно говорить о том, по какому пути – интеграционному или дезинтеграционному – пойдёт развитие сетей. Ряд экспертов предполагает, что на смену сетевому и системному администрированию придёт управление приложениями и качеством сервиса, безотносительно к используемым вычислительным платформам или сетям. В любом случае, как ранее, так и ныне, управление сетями осуществляют сетевые администраторы (администраторы сетей).