Zero Administration
АрхивСовокупная стоимость владения информационной системой
Покупая компьютер домой, вы наверняка задумываетесь о том, сколько он будет стоить через год или через два: ведь за это время обязательно придется что-то добавлять, покупать программное обеспечение, обновлять аппаратную часть, может быть, оплачивать ремонт. И в итоге, казалось бы, недорогой компьютер оказывается совсем не дешевым.
То же самое происходит и со сложными информационными системами предприятий. Разрабатывая проект вычислительного комплекса любой сложности - от локальной сети из 5-10 компьютеров до глобальных систем на десятки тысяч пользователей, - нельзя не учитывать затраты на сопровождение и развитие этой информационной системы.
Методы расчета и анализа этих затрат и лежит в основе современной теории совокупной стоимости владения информационной системой (ССВ), в оригинале - Total Cost of Ownership (TCO). Сегодня известны несколько методов расчета ССВ, все они дают примерно одинаковые результаты и приводят к аналогичным выводам, поэтому в качестве отправной точки выберем наиболее распространенную модель расчета и анализа ССВ от Gartner Group.
В самом общем виде совокупная стоимость владения информационной системой состоит из фиксированных, или капитальных вложений и текущих затрат. К фиксированным затратам относятся стоимости:
- первоначальной закупки аппаратного и программного обеспечения;
- разработки и внедрения проекта.
Фиксированными эти затраты называются потому, что делаются, как правило, один раз, на первом этапе создания информационной системы. При этом выбор той или иной стратегии, аппаратной и программной платформ весьма существенно влияет на последующие текущие затраты, которые включают стоимости:
- обновления и модернизации системы;
- управления системой в целом;
- обучения персонала и технической поддержки пользователей.
Модель от Gartner Group предлагает следующие весовые доли каждой из приведенных выше статей расходов по отношению к совокупной стоимости.
Капитальные вложения | 21% |
Управление системой | 12% |
Техническая поддержка и обновление | 21% |
Активность пользователя | 46% |
Под "управлением системой" здесь подразумеваются затраты на администрирование серверов и других компонентов вычислительного комплекса, а вот стоимость обеспечения работы пользователя отражена в понятии "активность пользователя". Так как эта категория затрат имеет наиболее значимый вес в совокупной стоимости, рассмотрим подробнее, что в нее входит.
Прямая помощь и дополнительные настройки | 11% |
Неформальное обучение | 12% |
Разработка приложений | 14% |
Работа с данными | 15% |
Формальное обучение | 18% |
Futz-фактор | 30% |
Все параметры, приведенные в таблице, имеют отношение к непосредственной работе пользователя на его рабочей станции и отражают, в том числе, затраты, которые связаны с участием администратора в настройке рабочей станции, c оказанием помощи пользователю или c консультациями.
Наиболее интересным и, опять же, наиболее весомым является так называемый Futz-фактор - параметр, определяющий объем затрат, связанных с последствиями некомпетентных действий пользователя. Яркий пример таких действий: попытка самостоятельно отредактировать системный реестр Windows 95 или Windows NT Workstation. Неправильные действия в этом случае могут привести к краху системы, и администратору придется потратить немало времени на восстановление рабочей станции. Как известно, по умолчанию пользователи, независимо от квалификации, имеют полную свободу действий на своих рабочих станциях, поэтому Futz-фактор оказывается столь важным и дорогостоящим.
Инициатива Zero Administration Windows
Мы подошли к одной из ключевых проблем стоимости современных распределенных систем: Чем выше функциональность рабочей станции и чем больше у пользователя возможностей по настройке и модификации системы, тем выше стоимость владения каждым рабочим местом и всей информационной системой в целом. Это противоречие можно разрешить, создав некий баланс между функциональностью и стоимостью. Иными словами, каждое рабочее место пользователя должно обеспечивать именно тот объем возможностей, который необходим для выполнения конкретной работы.
Так появилась классификация персональных систем, под названием Microsoft Windows Client Strategy, в которой связующей идеей является инициатива Zero Administration for Windows (ZAW).
Инициатива Zero Administration, конечно же, не означает отсутствие администрирования как такового. Главная идея ZAW заключается в том, чтобы, с одной стороны, максимально централизовать и упростить работу администратора по управлению системой в целом, а с другой стороны - свести к нулю его работу непосредственно на рабочем месте пользователя. Для этого необходимы новые инструменты централизованного управления, средства автоматизации процессов установки и обновления программного обеспечения на рабочих станциях, механизмы блокировки и удаленного контроля рабочих станций, возможности роуминга пользователей на разные рабочие станции и др.
Сегодня Zero Administration for Windows является широкой индустриальной инициативой, направленной на снижение совокупной стоимости владения и включающей следующий набор технологий управления:
Microsoft Management Console
Эта технология в полном объеме появится в составе Windows NT Server 5.0. Microsoft Management Console (MMC) представляет собой единый центральный узел, в котором собраны в едином формате инструменты управления всеми объектами информационной системы.
Windows Management Instrumentation (WMI)
В операционные системы Windows NT 5.0 и Windows 98 будет включен структурированный набор инструментальных служб, ключевым компонентом которых является Windows Management Instrumentation (WMI), который, в свою очередь, представляет собой расширения технологии Windows Driver Model (WDM).
WMI предоставляет интерфейс операционной системы, через который инструментальные компоненты получают и передают информацию. WMI обеспечивает возможность удаленного и централизованного управления оборудованием с помощью программных средств.
Web Administration for Windows NT Server
Web Administration позволяет удаленно администрировать Windows NT Server с помощью любого браузера, работающего на платформе Windows, Macintosh или UNIX. Web Administration не является заменой существующих средств управления и позволяет выполнять лишь ограниченный набор административных операций в том случае, когда у администратора нет возможности напрямую использовать стандартные инструменты.
Web-based Enterprise Management
Web-Based Enterprise Management (WBEM) - это комплекс стандартов, разработанный для использования технологий Интернет в управлении распределенными сетями, ресурсами и пользователями.
Windows Scripting Host
Microsft Windows Scripting Host - узел исполнения сценариев для 32-разрядных систем семейства Windows, который будет включен в состав Windows 98, Windows NT Server 5.0 и Windows NT Workstation 5.0. Microsoft обеспечит поддержку обработки сценариев на Visual Basic, Scripting Edition и на Java Script, в то же время ожидаются разработки других фирм по поддержке сценариев для языков Perl, TCL, REXX и других.
Перечисленные выше технологии пока находятся в стадии разработки, а те компоненты Zero Administration, которые существуют сегодня и реально помогают в управлении сетевыми системами на платформе Windows NT Server, рассмотрим более подробно.
Systems Management Server
Этот серверный продукт, входящий в семейство Microsoft BackOffice, предназначен для средних и крупных предприятий. Он помогает централизовать управление рабочими станциями в распределенных сетях и автоматизировать следующие административные задачи:
- Инвентаризация аппаратного и программного обеспечения серверов и рабочих станций.
- Инсталляция программного обеспечения на серверы и рабочие станции.
- Оказание технической поддержки с помощью механизма удаленной консоли.
Типичный пример использования Systems Management Server можно рассмотреть в следующей ситуации. Из всех компьютеров сети нужно выбрать те, на которых установлено не менее 16 Мбайт оперативной памяти, процессор Pentium и операционная система Windows 95, и установить на них Windows NT Workstation. Администратор сети, не отходя от своего рабочего места, создает на сервере установочный пакет Windows NT Workstation и делает запрос к инвентаризационной базе Systems Management Server на поиск группы компьютеров, отвечающих указанным выше условиям. Затем для найденной группы администратор формирует задание по установке подготовленного пакета на эти машины и удаленно контролирует процесс инсталляции.
Следует подчеркнуть, что от начала до конца описанного процесса администратор все действия выполняет на своем рабочем месте, а его работа непосредственно на рабочих станциях пользователей сводится к нулю.
Policy-based Management
Возвращаясь к модели совокупной стоимости владения, вспомним о Futz-факторе и о его значимости в определении стоимости сопровождения рабочих станций. В сетях на базе Windows NT Server можно снизить риск некомпетентных действий пользователя, причем все необходимые для этого средства встроены в серверную часть операционной системы.
Каждому пользователю сети, помимо стандартных ограничений, предусмотренных его учетной записью (ограничения на пароли, время и место регистрации в сети и др.), может быть присвоен персональный профиль, определяющий конфигурацию его рабочей станции. Когда пользователь регистрируется в сети, подключается его профиль, и на рабочей станции устанавливаются те ограничения, которые заложены в системной политике. Приведем несколько примеров таких ограничений.
- Фиксированное оформление рабочего стола:
- принудительное задание цветовой схемы и параметров оформления;
- запрет изменений заданных параметров оформления.
- Параметры оболочки:
- удаление команды Run из стартового меню;
- удаление команды Find из стартового меню;
- скрытие сетевого окружения;
- удаление команды Map Network Drive из Windows NT Explorer;
- отключение команды ShutDown;
- отмена при выходе всех изменений, сделанных пользователем в настройках оболочки.
- Системные настройки:
- запрет редактирования реестра;
- разрешение запуска только тех Windows-приложений, которые перечислены в специальном списке;
- запрет вызова Task Manager.
Конечно, приведенные выше ограничения являются лишь очень небольшой выборкой из весьма широкого спектра параметров, доступных администратору с помощью редактора системной политики. Администратор может создавать профили с таким набором ограничений, что пользователь не только не сможет изменить системные настройки рабочей станции, но и получит доступ только к тем ресурсам и приложениям, с которыми ему действительно нужно работать.
Применение системной политики наиболее эффективно при создании профилей групп пользователей. Предположим, в рамках информационной системы существуют две особые группы: группа приема заказов и группа анализа. Пользователи каждой из этих групп должны выполнять свой конкретный круг задач и не должны иметь доступ к остальным ресурсам системы. С помощью редактора системной политики администратор создает два специализированных профиля, присваивает их соответствующим группам и на этом процесс администрирования заканчивается. Если в дальнейшем потребуется изменить конфигурацию какой-либо группы или перевести пользователя из одной группы в другую - все необходимые операции администратор выполнит на своем рабочем месте с помощью редактора системной политики или User Manager for Domains.
Еще раз подчеркнем, что профили "привязаны" к сетевым именам пользователей и групп, поэтому все ограничения устанавливаются только после регистрации пользователя в сети. Следовательно, одна и та же рабочая станция, оставаясь полноценной системой, предоставляет пользователю ту или иную функциональность только в зависимости от того, кто в данный момент с нее зарегистрировался в сети. Поэтому и рабочая конфигурация каждого пользователя будет восстановлена совершенно независимо от того, на какой рабочей станции он сейчас работает.
Вернемся, однако, к нашему примеру с тематическими группами пользователей. Предположим, что группе приема заказов потребуется единственное специальное приложение, чтобы вносить информацию в базу данных. Значит, идеальной конфигурацией для этой группы будет такая: полный запрет каких-либо действий, связанных с настройками рабочей станции, запрет доступа ко всей информации, кроме той, с которой группе нужно работать непосредственно, и запрет на запуск всех приложений, кроме специального (например, Internet Explorer). Итак, пользователь, входящий в группу приема заказов, регистрируется в сети на своей рабочей станции, на которой сразу запускается нужное приложение. Оно же теперь выполняет и функцию оболочки: пользователь может выполнить только те операции, которые доступны из приложения. Все остальные функции заблокированы, а попытка выйти из приложения приводит к завершению работы системы.
Рассмотрим задачи группы анализа. Этим пользователям потребуется доступ к базе данных, они должны проводить некие вычисления, обобщения, строить диаграммы, готовить отчеты, им, наконец, может потребоваться электронная почта. Для этой группы нужно создать такой профиль, который бы сохранял все ограничения, что и для группы приема заказов, но допускал использование еще нескольких приложений, например, Microsoft Word, Excel и Outlook.
Учитывая все, что было сказано выше о механизмах системной политики и профилях, понятно, что администратор располагает всеми необходимыми инструментами и средствами для создания предложенных конфигураций. Это, конечно, потребует затрат времени на эксперименты и проверки, особенно если нет достаточного опыта.
Именно для того, чтобы максимально помочь администратору в создании различных типовых конфигураций, и появился продукт под названием Zero Administration Kit (ZAK). ZAK представляет собой подробное описание методики подготовки целевых профилей, а также набор готовых типовых профилей и шаблонов для их создания. Имея в своем распоряжении ZAK, нам не составит труда создать описанные в примерах конфигурации для группы приема заказов и группы анализа, потому что ключевыми элементами ZAK являются две готовые конфигурации:
- Task Station - конфигурация одной задачи. Как раз то, что нужно для группы приема заказов
- Application Station - расширенная конфигурация, позволяющая работать с ограниченным набором приложений, что требуется группе анализа
Zero Administration Kit содержит инструментарий для подготовки полных пакетов автоматической инсталляции операционных систем на рабочие станции. Теперь общая последовательность действий администратора по централизованной подготовке рабочих мест с нужными конфигурациями будет состоять в следующем:
- Создать установочный каталог на сервере и скопировать в него инсталляционные файлы операционной системы (Windows NT Workstation или Windows 95) и необходимых приложений.
- Сконфигурировать сценарий автоматической инсталляции.
- Включить в системную политику шаблоны из набора ZAK, отредактировать их при необходимости.
- Создать необходимые учетные записи и подключить к ним готовые профили из системной политики.
- Произвести автоматическую инсталляцию операционной системы и приложений на рабочие станции. Заметим, что выполнение этой операции можно поручить Systems Management Server.
Таким образом, один раз подготовив отлаженную процедуру инсталляции рабочей станции, можно полностью автоматизировать весь дальнейший процесс подключения и обновления рабочих станций. Пользователи, в свою очередь, сразу же после завершения этого процесса могут регистрироваться в сети и работать в определенной конфигурации со своими задачами.
Заключение: некоторые анализы и прогнозы
Коротко обобщим основные факты, изложенные выше.
Теория совокупной стоимости владения сегодня во многом определяет стратегию разработки технологий построения распределенных сетевых систем. Одним из ключевых элементов этой стратегии является технология управления рабочими станциями, в первую очередь, снижение стоимости сопровождения рабочих мест пользователей. Основные идеи и программные продукты, направленные на реализацию этой стратегии собраны в инициативе Zero Administration Windows. Реальное воплощение одного из базовых направлений ZAW представлено в новом продукте: Zero Administration Kit. ZAK существует в виде двух версий: для Windows NT Workstation и для Windows 95 и распространяется бесплатно. Его можно скопировать с www.microsoft.com/zak.
Следует подчеркнуть, что в этой статье речь велась в основном о ZAK для Windows NT Workstation. ZAK для Windows 95 обеспечивает практически ту же функциональность, но необходимо учитывать, что Windows 95 не содержит мощных механизмов защиты, как у Windows NT и не имеет NTFS. Поэтому некоторые функции системной политики в этой конфигурации не работают.
Что получит пользователь, построив систему с помощью Zero Administration Kit?
Во-первых, унифицированную, автоматизированную и централизованную структуру разворачивания информационной системы и подключения новых рабочих мест.
Во-вторых, централизованный контроль, управление и конфигурацию рабочих станций пользователей на уровне групп, ориентированных на задачи.
И, наконец, снижение совокупной стоимости владения информационной системой за счет исключения Futz-фактора и ряда других параметров, связанных с затратами на сопровождение пользователей и их рабочих станций.
Цифровое выражение приведенных аргументов нагляднее всего показано в расчетах Gartner Group: уже сегодня внедрение ZAK в существующие системы позволит сэкономить около 26% от общих расходов на содержание информационной системы. Аналогичный прогноз для недалекого будущего (после выхода Windows NT 5.0, Windows 98 и полной реализации Zero Administration Windows) дает значение в 39% снижения стоимости владения, по сравнению с сегодняшними затратами.
Примечание: Во-первых, насколько я знаю по информации, приведенной фирмой Interpose (с конца февраля 1998 года - подразделение Gartner Group), экономия практическая, а не теоретическая составляет более 35 процентов в случае сравнения NT и NT+ZAK, или, если быть конкретным, 6515 долларов в год против 4115 соответственно.
Во-вторых, в статье никоим образом не упомянуто похожее изделие от Novell, именуемое Zero Effort Network, которое будет доступно в виде бета-версии с 16 марта, а официальный выход в свет состоится во втором квартале 1998 года. Распространяться он будет отнюдь не бесплатно. Версия для каждого узла (per node) будет обходиться в 39 долларов за полный комплект. Хотя существует бесплатная версия (бесплатна она будет для пользователей NDS), именуемая Z.E.N. Starter Kit в которой будут дополнительные компоненты, наподобие NAL и Workstation Manager. Локальные версии на португальском, французском, итальянском, немецком и испанском языках будут доступны в течение третьего квартала 1998 года. Позже ожидается появление версий на японском, корейском и китайском языках.
Желающих узнать про Z.E.N. побольше отсылаю к "Компьютерре" #236 (стр. 16) и на сайт Novell www.novell.com/products/nds/zenworks - А.М.