Всего несколько лет назад инсталляция Linux на корпоративных серверах и рабочих станциях означала, что вы заполучили для себя дешевую (или вообще бесплатную) ОС, но должны мириться с большими эксплуатационными расходами. Теперь все это позади. Дистрибутивы ОС Linux достигли своей зрелости и стабильности. При этом стоимость эксплуатации этой ОС стала низкой как никогда раньше.
Конечно, установить и эксплуатировать Linux на одном сервере легко, однако эта легкость исчезает, если приходится развертывать и эксплуатировать целый парк корпоративных серверов и рабочих станций с этой ОС. Для крупномасштабных инсталляций Linux обычно разрабатывают сложные, привязанные к местным условиям сценарии и программы установки, при этом “привязка” выходит далеко за пределы возможностей традиционных установочных систем, предоставляемых производителями.
Облегчить эту задачу можно при помощи специальных систем управления ИТ-ресурсами. В рамках общего интерфейса в них объединяются средства установки и конфигурирования ОС и приложений, принудительного проведения системных политик и установки программных “заплат”. Эти системы обеспечивают комплексный подход к ди-стрибуции и обновлению ПО для ОС Unix и Linux и устраняют необходимость в каких-либо средствах установки, предоставляемых поставщиком ПО, а также в заказных сценариях и программах его “привязки”. Крупные организации, работающие с Unix и Linux, могут извлечь громадную пользу от применения таких систем.
Конечно, с их использованием сопряжены и некоторые трудности — например, возможно возникновение слишком сильной зависимости от одного поставщика как по ОС, так и по системе ее обслуживания. Если, пользуясь одной системой управления, вы решите переходить на другую, то такой переход необходимо очень тщательно спланировать. Всякий, кто готовится к внедрению системы управления ИТ-ресурсами для Linux, должен предварительно проанализировать два фактора этого процесса — привязку и переход.
Участники исследования
Все изученные нами коммерческие системы — от компаний Mandriva, Novell и Xandros — нацелены на решение типичных проблем обслуживания большого числа машин, но между ними имеются коренные различия. Мы проанализировали также и “самодельное” решение, внедренное в Центре автоматизированной разработки проектов Университета Висконсин-Мэдисон. Компания Red Hat отклонила наше предложение участвовать в обзоре, сославшись на то, что сейчас она находится на самом раннем этапе объединения сетей Red Hat Network и JBoss Operations Network.
Если вашими приоритетами являются максимально широкая поддержка ОС (например, ОС семейства Microsoft Windows) и использование развитых инструментов мониторинга и регистрации событий, то лучше всего вам подойдет система ZENworks компании Novell (см. “Больше, чем просто Linux”). Однако освоение этой системы — процесс очень сложный.
Если вы “выросли” на ПО Microsoft и делаете первую попытку “погрузиться” в мир Linux, то системы xDMS (Desktop Management Server) и Xandros Server Management Console компании Xandros покажутся вам знакомыми и легкими в использовании. Обе они имеют пользовательские графические интерфейсы, похожие на интерфейсы приложений Microsoft. Во второй из названных систем упор сделан на администрирование и конфигурирование серверов и исполняемых ими сервисов, а в системе xDMS — на автоматизацию процесса установки и создание так называемого “золотого образа” (см. ниже).
На момент нашего тестирования система Pulse компании Mandriva находилась на стадии бета-версии. Поэтому в этом своем состоянии она будет полезна только “закаленным в боях” администраторам Linux. Мы искренне надеемся, что к моменту выпуска окончательной версии системы ситуация улучшится.
Реестр характеристик
Рассматривая любую из протестированных нами или какую-нибудь иную систему управления ИТ-ресурсами, вам надо сначала разобраться с достоинствами и недостатками продуктов этого класса.
При помощи коммерческих средств управления ИТ-ресурсами вы можете, например, решить такую “вечную” для большинства администраторов задачу, как ведение документации. Если у вас множество “доморощенных” средств управления, то кто-то из ваших сотрудников должен писать и документировать для них соответствующие программы, причем документирование часто рассматривают как нечто второстепенное. В случае использования коммерческих средств управления эта (для многих весьма обременительная) функция отпадает.
Говоря о документировании, вы наверняка прежде всего имеете в виду документирование состояния машин в вашей организации. В случае применения коммерческих средств управления ИТ-ресурсами вы можете генерировать исчерпывающую совокупность информации о ваших машинах. Эти средства позволяют также формировать детализированные инвентаризационные отчеты по обслуживаемым аппаратным средствам. Более того, эта информация считывается обслуживающей системой при инсталляции каждой машины либо в моменты запуска программы-клиента или сервиса.
Еще одно достоинство коммерческих средств управления — отказ от заказных программ, с которыми сопряжена практически неотвратимая угроза “утечки мозгов”. Если один или два сотрудника вашей организации в совершенстве владеют вашей заказной системой управления, то наверняка существует опасность, что вы попадете в сильнейшую зависимость от них. Совершенно очевидно, что при использовании коммерческих средств управления такой опасности не существует.
Как нетрудно предположить, коммерческие системы управления ИТ-ресурсами для Linux в общем случае работают лучше, когда управляют дистрибутивами ОС одного и того же поставщика. Системы управления, которые мы оценивали, сталкивались с проблемами в работе реже, если применялись с определенными версиями Linux, но это требование не является обязательным. Как и при интеграции нескольких продуктов одного поставщика, использование обслуживающего средства той же самой компании, которая занимается дистрибуцией ОС, ослабляет ваши позиции при любых будущих переговорах с этой компанией, поскольку вы попадаете в зависимость от нее. Если от этого поставщика вдруг “отвернется фортуна”, то вам придется нелегко.
По мере появления систем управления ИТ-ресурсами, располагающих всеми средствами, которые необходимы для обслуживания всех существующих на текущий момент серверов, переход от одной системы к другой становится проще, но, как и в случае любых других крупных трансформаций, он требует тщательного планирования. Одна из возможных стратегий перехода сводится к отключению “попавшей в немилость” системы и переводу существующих серверов в сферу действия другой системы управления (при этом серверы рассматриваются с точки зрения новых, только что появившихся в системе ресурсов). Другой вариант перехода от одной системы к другой, который, возможно, лучше подходит настольным системам, сводится к переинсталляции ОС в новой системе управления. По мере повышения степени автоматизации процесса установки ОС затраты на полную переустановку быстро снижаются.
Сравнение стоимостных показателей
Стоимость, естественно, является важнейшим показателем любой коммерческой системы управления ИТ-ресурсами для Linux. Из всех изученных нами систем дороже всех стоит ZENworks. Чтобы проиллюстрировать разницу в схемах ценообразования, мы взяли за основу стоимостные показатели ОС и системы управления для гипотетической организации, располагающей 10 серверами и 1000 настольными рабочими станциями.
Система xDMS компании Xandros продается за 495 долл. В эту сумму входят ПО ОС сервера xDMS и пять копий пакета Xandros Business Desktop 3.0. Каждая дополнительная лицензия на пакет Xandros Business Desktop может быть приобретена за 129,95 долл. в расчете на одну машину. Продукт Xandros Server Management Console, который является частью продукта Xandros Server 1.0 Standard, стоит 449,99 долл. Таким образом суммарная стоимость системы для нашего примера получается чуть больше 134 тыс. долл.
За систему ZENworks вы заплатите значительно больше. Ее цена зависит от стоимости базовых лицензий на продукты SLED (SuSE Linux Enterprise Desktop) и SLES (SuSE Linux Enterprise Server). Трехлетняя лицензия на SLES стоит от 873 долл. (или по 349 долл. в год), а аналогичная лицензия на SLED — от 125 долл. (или по 50 долл. в год) на одну настольную систему. Еще за 83 долл. обойдется вам трехлетняя лицензия на каждое устройство, управляемое при помощи ZENworks. Таким образом, суммарная стоимость системы для нашего примера равна 217 560 долл.
Дешевле всех стоит комплекс “клиент–сервер” Pulse компании Mandriva. Главная причина такой низкой стоимо-сти — предполагаемый выпуск этой системы под лицензией GPL по проекту GNU, т. е. она является бесплатной. Но сервер для нее все равно нужен, и за Mandriva Corporate Server 4 вы заплатите 484 долл. с учетом трехлетнего обслуживания. Начальная цена продукта для настольной системы Corporate Desktop — 99,90 долл. на один ПК (сюда же входит пятилетнее обслуживание). Суммарная же стоимость ее для нашего примера составит 104 740 долл.
Поскольку система Pulse будет выпускаться с лицензией GPL, то в отличие от ZENworks и любой системы компании Xandros, в этом случае вы можете быть уверены, что в будущем у вас не возникнет никаких непредвиденных расходов, связанных с ПО Mandriva. Это позволит вашей организации более четко планировать свой бюджет. Компания Mandriva хотела бы, чтобы заказчики применяли систему Pulse вместе с ее же продуктом Enterprise Linux OS, тем не менее она предпринимает шаги к тому, чтобы эта система поддерживала и другие ОС — в том числе Microsoft Windows.
Напомним, что покупка средств компании Xandros — xDMS и Xandros Server Management Console (как и системы ZENworks) — предусматривает приобретение коммерческих лицензий.
Отлито в золоте
Первым шагом в обслуживании большого числа машин становится формирование так называемого “золотого образа”. Система управления создает образ по полной копии программного содержимого машины или конфигурационных файлов, которые необходимы для генерации этого содержимого. Созданный образ передается на сервер, и система управления устанавливает его копии там, где это необходимо — будь то клиентские рабочие станции или серверы. Эта способность устанавливать ПО “с нуля” — путем загрузки непосредственно с сетевого сервера при помощи программы PXE (Preboot Execution Environment) и/или загрузки с компакт-диска — является главной отличительной особенностью любой системы управления ИТ-ресурсами.
В общем случае любая организация заводит у себя несколько вариантов конфигураций аппаратных и программных средств, что вынуждает вас выбирать соответствующий подход при ее обеспечении ИТ-ресурсами. Вы можете либо создавать отдельные образы для каждой конфигурации (что очень трудоемко для персонала), либо делать более обобщенные образы, которые перед применением требуют “привязки” к конкретным машинам. Именно такая “позадачная” привязка и оказалась тем основным различием, которое наблюдалось в работе протестированных продуктов.
Например, система ZENworks оставляет решение задачи конфигурирования приложений программе YaST (Yet another Setup Tool), которая поставляется с ОС Linux компании Novell. Недостаток такого подхода заключается в том, что если вы хотите произвести изменения на множестве машин, то вам придется исполнять программу YaST на каждой из них. “Ударной” характеристикой продукта Server Management Console компании Xandros стал его отличный пользовательский графический интерфейс для конфигурирования ПО. К сожалению, продукт конфигурирует только серверы, а это означает, что для внесения изменений в клиентские машины вам придется обращаться и к другому продукту компании Xandros — xDMS.
Для сравнения: система Pulse компании Mandriva обслуживает и серверы и клиентские системы, а также обеспечивает наращивание собственного функционала путем простого подключения дополнительных программных модулей (plug-ins).
В системе CAE-центра Университета Висконсин-Мэдисон для получения весьма обобщенного образа и трансформации его в действующую рабочую станцию используется “букет” программных средств с открытым исходным кодом.
Штопаем-латаем
Даже самый беглый взгляд на тенденции в отрасли ИТ говорит о том, что критически важным для эксплуатации любой системы является своевременная установка программных “заплат”. Продукты ZENworks и xDMS позволяют создавать локальные кеш-репозитории и распространять из них обновления ПО на все системы.
В составе системы ZENworks имеется программный пакет ZENworks Linux Mirror, который осуществляет контроль за тем, какие программные пакеты должны быть импортированы в систему. Однако установка этого пакета сложна и требует выполнения ряда операций вне своего Web-интерфейса. Зато при надлежащем конфигурировании пакет ZENworks Linux Mirror сможет загружать пакеты из удаленных серверов ZENworks, серверов Red Hat Network и службы YaST Online Updates (автономная система компании Novell для управления установкой программных “заплат”).
В анализировавшейся нами версии системы Pulse единственный способ работы с “заплатами” сводится к ручному вводу их в ее репозиторий. Надеемся, что этот недостаток будет устранен к моменту выпуска окончательной версии системы.
Немного управления
Одна из особенностей, унаследованных системой ZENworks от ОС Microsoft Windows, — ее способность управлять настройками настольной системы своими средствами в соответствии со своими же собственными политиками. Последние могут ограничивать приемы работы конечных пользователей и менять их во многих аспектах. Например, при тестировании у нас была возможность назначать политику, отключая при этом ненужные “прибамбасы” интерфейса Gnome настольной системы. Такое управление может практиковаться в отношении как отдельных машин, так и их групп. Однако многие организации, имеющие настольные системы с ОС Linux, развертывают у себя заранее сконфигурированные и ограниченные определенны-ми политиками среды. Для таких компаний описанная выше функция ZENworks является необязательной.
Система ZENworks объединена с сервером VNC (Virtual Network Computing). Аналогично продукту RemoteDesktop компании Microsoft этот сервер обеспечивает дистанционный вариант управления группами машин, которые находятся в сфере контроля системы.
Хотя упомянутый выше сервер VNC не поставляется с системами xDMS или Pulse, его можно инсталлировать как дополнительное средство — при этом вы потратите время только на его установку. Известно несколько серверов VNC с открытым исходным кодом, т. е. распространяемых бесплатно. Нам понравились два из них — RealVNC и Tight VNC..
Автор Джефф Бэллард
Вязто с Сети и системы связи