4. Система управления компьютерами System Management Server
4.1. Обзор возможностей
Вводное
Вместе с развитием сетей настольных компьютеров и сетей на их основе, организации начинают испытывать ностальгические чувства по системам централизованного управления. По приблизительным расчетам компаний, специализирующихся в области статистических оценок, стоимость собственно компьютера составляет около 20% от суммарных затрат в течение срока службы ПК (около 5 лет), естественно значительная доля (около 25%) - это затраты непосредственно на администрирование, т.е. обновление и настройку программного обеспечения, а также диагностику неисправностей. Перспектива снижения расходов на содержание парка компьютеров, объединенных в сети, прельщает многие средние и крупные компании, вот почему в настоящее время спрос на системы неуклонно растет, несмотря на достаточно высокую стоимость и сложность внедрения этих систем.
Microsoft System Management Server (SMS) изначально разрабатывался как средство, дающее администратору возможность централизованного управления и наблюдения за сетями персональных компьютеров, а также автоматизации выполнения в этих сетях таких наиболее рутинных и трудоёмких операций, как инвентаризация аппаратного и программного обеспечения, дистрибуция системного и прикладного ПО, удаленная диагностика рабочих станций и поддержка пользователей.
Перечислим наиболее заметные возможности SMS:
- возможность выполнения инвентаризации аппаратного и программного обеспечения, установленного на серверах и рабочих станциях, автоматически и вручную;
- возможность расширять базовый набор устройств, программ и правил выполнения заданий;
- возможность автоматической установки агентов на управляемые компьютеры;
- поддержка наиболее популярных ОС на клиенте и сервере;
- выполнение установки, удаления, проведения обновлений программного обеспечения, включая операционные системы, на любое количество компьютеров;
- выполнение заданий селективно, т.е. с группой компьютеров, отобранных по определенному набору критериев (например, объёму оперативной памяти и/или размеру свободного пространства на диске);
- возможность сбора информации о конфигурации компьютера и возврата при необходимости к последней "устойчивой" конфигурации;
- удаленная диагностика нештатных ситуаций на рабочих местах пользователей без непосредственного выхода специалиста на место (режим удалённой консоли в том числе для Windows NT);
- централизованное управление организацией любого размера с произвольно географически расположенными подразделениями;
- возможность динамически изменять структуру организации;
- поддержка промышленных стандартов систем управления: используемый для сбора информации формат файлов MIF(Management Information Format) основан на спецификациях Desktop Management Interface (DMI) организации Desktop Management Task Force (DMTF) и позволяет расширять описания свойств ряда существующих объектов и вводить новые объекты с уникальным набором свойств;
- наличие средств разработки расширений.
Поддерживаемые платформы
На сегодняшний день SMS поддерживает следующие операционные системы:
- на клиенте:
- MS-DOS 5.0 и выше, Windows 3.1x и Windows for Workgroups 3.1x, Windows95, Windows NT 3.5 SP2 и старше, OS/2.x и OS/2 Warp, Macintosh System 7.x;
- на сервере:
- Windows NT Server 3.5 SP2 и выше, LAN Manager 2.1 и выше, NetWare 3.1x и 4.x (в режиме bindery emulation), LAN Server 3.x и 4.0.
Использование продуктов сторонних поставщиков расширяет этот список на сервера и рабочие станции UNIX и OpenVMS.
Схема управления организацией
Схема на рисунке 51 поясняет принципы построения иерархии системы управления на базе SMS. Стрелками показаны потоки данных между площадками различных уровней: с верхних уровней к нижним предаются программные пакеты и задания, в обратном направлении - информация о статусе выполнения заданий и результаты инвентаризации аппаратного и программного обеспечения.
4.2. Архитектура
Объекты управления
В терминах SMS организация представляет собой множество объектов управления, выстроенных в иерархию. Объект может являться контейнером или атомарным объектом. SMS использует предопределенные типы объектов, однако набор свойств может быть расширен путём модификации описывающих объект MIF-файлов. Каждый объект имеет определенную архитектуру, т.е. описание структуры, и атрибуты, объединяемые в группы.
Рис. 51. Отражение структуры организации в иерархии SMS
В SMS для построения структуры организации используются следующие типы объектов:
- Site
- объект в иерархии организации, содержащий один или более доменов, объединенных по какому-либо признаку, (географическому или функциональному), и имеющий в составе site-сервер( site дословно переводится как площадка).
- Primary Site
- это площадка, имеющая в своем составе SQL Server, хранящий информацию о входящих в него компьютерах и площадках; расположенных в иерархии организации ниже данного. Primary site (головная площадка) может управляться местным администратором. Головная площадка самого верхнего уровня называется центральной - Central Site. Количество площадок в иерархии организации не ограничено.
- Secondary Site
- площадка, которая не имеет собственной учетной базы и все данные о ее конфигурации передаются головной площадке, находящейся на ступень выше в иерархии организации. Secondary Site (вспомогательная площадка) не может иметь площадок, находящихся "ниже" её.
- Domain
- в понятии SMS - это объединение серверов и компьютеров по общему признаку для коллективного управления, сбора данных и дистрибуции программного обеспечения. Домены не обязательно ассоциируются с доменами Windows NT, SMS поддерживает парадигму доменов для LAN Manager, LAN Server и NetWare.
- Site Group
- группа площадок, объект, включающий в себя две и более площадки для одновременного выполнения над ними каких-либо административных действий. Площадки в группе могут находиться на любом уровне иерархии, но не выше текущего.
- Machine Group
- группа из двух и более компьютеров, объединенных вместе для выполнения над ними каких-либо административных действий. В группу могут входить компьютеры из различных доменов и площадок, находящихся не выше текущего уровня иерархии.
- Компьютер
- атомарный объект, представляющий рабочую станцию или сервер.
- Новые объекты могут быть созданы путем создания специализированных архитектур, описываемых с помощью MIF файлов.
Операции над объектами управления
Для выполнения операций над объектами, образующими дерево организации, SMS создает и использует также набор специализированных объектов:
- Job
- или задание, атомарный объект SMS, содержащий инструкции на выполнение некоторых действий. Задания SMS бывают следующих типов:
- выполнить команду на рабочей станции (Run Command On Workstation);
- установить разделяемый пакет (Share Package On Server), по установке пакет может использоваться как сетевое приложение или просто как каталог с разделяемыми файлами;
- удалить разделяемый пакет (Remove Package From Server);
- Package
- или пакет, атомарный объект SMS, содержащий исчерпывающую информацию о программном продукте, включая сведения о файлах, в него входящих, правилах его установки и идентификации. Сами файлы приложения в состав пакета не входят, однако при создании работы на установку пакета администратор должен указать, откуда эти файлы брать. Операция установки пакета на рабочую станцию оформляется как задание. Для автоматизации процесса установки могут использоваться либо входящие в поставку файлы *.PDF (Product Definition File) для наиболее распространенных продуктов, либо стандартные сценарии программного обеспечения (например модифицированные файлы *.STF для продуктов Microsoft), либо специально созданные пакетные, либо файлы сценариев MS Test, сокращенная версия которого включена в комплект поставки SMS;
- Query
- или запрос, атомарный объект SMS, содержащий условия поиска объектов в базе, этому условию удовлетворяющих. Создаются администратором для дальнейшего использования при выполнении некоторых действий над объектами, создании групп, предупреждений и просто просмотра списка объектов, отвечающим условию поиска. В запросе могут использоваться предопределенные переменные, такие как тип ОС, версия ОС, размер места на диске, размер оперативной памяти и .т.п.
- Alert
- или предупреждение, атомарный объект, созданный на базе запроса и определяющий последовательность действий при выполнении условий, заданных в запросе. Допустимые действия - сделать запись в системном журнале Windows NT, выполнить команду или пакетный файл, послать сообщение пользователю или компьютеру. При создании предупреждения администратор указывает с какой периодичностью исполняется запрос, на котором данное предупреждение базируется.
- Program Group
- программная группа, атомарный объект, содержащий информацию о группах программ, создаваемых на клиентской рабочей станции в момент запуска клиентских компонент SMS. Программные группы служат для запуска разделяемых приложений с distribution серверов в соответствии с правами, назначенными пользователю администратором. Собственно запуском разделяемого приложения на клиенте заведует программа Application Launcher, которая определяет первый доступный в сети distribution сервер и исполняет запрошенную программу.
Серверы
Опорным пунктом в стратегии управления клиентскими рабочими станциями являются серверы, ибо они обеспечивают подтверждение на доступ к ресурсам в сети, хранят домашние каталоги и сценарии регистрации пользователей и предоставляют доступ к разделяемым копиям программного обеспечения. Именно за счет установки компонент системы SMS на серверы, выполняющие регистрацию пользователей, и использования механизма сценариев регистрации становится возможным автоматическая установка агентов на рабочие станции и последующая инвентаризация компьютеров (исключение составляют рабочие станции под управлением Windows NT, установка агентов и исполнение заданий на которых не требует наличия пользователя на консоли и, следовательно, выполнения процедуры регистрации).
В зависимости от роли, которую исполняют конкретные серверы в общем процессе управления, они могут делится на:
- Site-
серверы, компьютеры под управлением Windows NT Server, являющиеся первичными (PDC) или вспомогательными (BDC) контроллерами домена, на которых установлены компоненты SMS, необходимые для управления и мониторинга площадки, её доменов и компьютеров в доменах. Здесь аккумулируется вся учетная информация и сюда же поступают все инструкции на выполнение заданий.
- Helper-
сервер, как следует из названия, берущий на себя часть нагрузки и операций, исполняемых site-сервером. Такие операции, как обработка результатов инвентаризации, загрузка этих результатов в базу SQL Server, подготовка заданий к пересылке и собственно пересылка, прием и подготовка заданий к исполнению могут быть возложены на helper-серверы, что позволяет распределять нагрузку и более эффективно использовать имеющееся оборудование. Например функцию передачи заданий в удаленный офис целесообразно возложить на сервер, где уже установлен RAS. Helper-сервер должен работать под управлением Windows NT.
- SQL-
сервер; каждая головная площадка должна иметь в составе SQL Server 6.0 или старше для хранения информации о конфигурации данной площадки и всех находящихся ниже её в иерархии организации. SQL-сервер может исполняться как на site-сервере, так и на выделенной машине. Если площадки расположены в единой достаточно производительной сети и используют разные имена баз для хранения информации, они могут обращаться к одному SQL-серверу.
- Distribution-
серверы, используются как отправные точки, откуда происходит установка пакетов на диск станции-клиента, или их запуск в случае разделяемой установки. Distribution-серверы могут работать под управлением любой из поддерживаемых серверных ОС.
- Logon-
серверы, собственно серверы, подтверждающие право пользователя обращаться к ресурсам в сети и исполняющие процедуры регистрации пользователей при входе в сеть. На эти серверы возлагается задача приема результатов инвентаризации и хранения пакетов для их дальнейшей установки на клиентский станции или разделяемого использования. Серверы этого типа также могут работать под управлением любой из поддерживаемых операционных систем.
В самом простом случае все вышеперечисленные функции могут исполняться одним сервером, однако для организаций, имеющих разветвленную структуру филиалов и значительное число компьютеров, имеет смысл распределение нагрузки между несколькими серверами площадки.
Сервисы
Все серверные компоненты SMS реализованы в виде сервисов Windows NT. Эти сервисы используют единую копию настроек registry и конфигурационных файлов site-сервера, исполняются в контексте одного пользователя, способны функционировать на различных компьютерах и при этом прозрачно взаимодействовать между собой через удалённые вызовы процедур, образуя распределенную структуру, функционирующую как единое целое. Ниже приводятся состав и назначение сервисов SMS:
Сервисы уровня площадки (Site Services)
- Site Hierarchy Manager - существует только на головной площадке, отслеживает изменения в структуре организации, по результатам изменений рассылает инструкции сервису Site Configuration Manager каждой нижестоящей площадки;
- Site Configuration Manager
- существует на каждой площадке, по инструкциям от Site Hierarchy Manager выполняет следующие действия:
- производит поиск logon-серверов и выясняет принадлежность его одному из доменов площадки;
- выбирает диск для создания структуры каталогов SMS и создаёт эту структуру;
- для серверов Windows NT и LAN Manager инсталлирует сервис Inventory Agent и для Windows NT дополнительно - Package Command Processor;
- устанавливает и стартует сервис SMS Executive на серверах Windows NT в процессе установки площадки;
- если разрешено автоматическое редактирование сценариев входа, для серверов Windows NT и LAN Manager модифицирует существующие сценарии или создает новые при их отсутствии;
- для серверов NetWare создает структуру каталогов SMS и если разрешено автоматическое редактирование сценариев входа, модифицирует эти сценарии;
- SMS Executive
- по информации из registry site-сервера стартует и останавливает сервисы на logon-, site- и helper-серверах; список сервисов приведен в разделе Components;
- Inventory Agent
- выполняет инвентаризацию компьютеров под управлением OS/2 и Windows NT;
- Package Command Manager (PCM) for NT
- сервис, выполняющий установку пакетов без вмешательства оператора;
- Bootstrap
- сервис существует только на время установки вспомогательной площадки, автоматически удаляется по окончании;
- SMNP Receiver
- принимает и сохраняет в базе данных SMNP прерывания, по которым в дальнейшем можно выполнять выборки и ассоциировать с результатами наступление определенных событий (alerts);
Компоненты (Components):
- Maintenance Manager - устанавливает и модифицирует клиентские компоненты SMS на logon-серверах, пересылает на site-сервер собранную информацию о клиентах и проводит инвентаризацию серверов NetWare;
- Inventory Processor
- обрабатывает собранную информацию о конфигурации компьютеров, готовит входной поток изменений конфигурации для Site Reporter;
- Site Reporter
- существует только на подчиненных площадках, пересылает изменения конфигурации компьютеров, результаты выполнения заданий и уведомления о событиях вышестоящей площадке;
- Scheduler
- определяет наличие в очереди заданий, ожидающих выполнения, в соответствии с приоритетами заданий производит при необходимости их упаковку и генерацию дополнительных инструкций для сервисов Despooler, принимающей стороны и Sender, передающей, а также выполняющий помещение заданий в исходящий поток Sender. Если в очередь Scheduler поступает задание с приоритетом выше, чем у исполняемого в данный момент, выполнение низкоприоритетного задания приостанавливается до момента завершения задания с высоким приоритетом;
- Despooler
- обрабатывает принятые пакеты, согласно инструкциям, заданным сервисом Scheduler, для заданий, требующих выполнения на клиенте; производит генерацию инструкций для Package Command Manager и возвращает статус выполнения задания;
- Inventory Data Loader
- осуществляет загрузку информации о компьютерах в базу SQL Server, по окончании загрузки инициирует пересылку этой информации площадке верхнего уровня, если таковая имеется;
- Sender
- сервис, отвечающий за прием и/или передачу информации между площадками, Sender исполняет инструкции Scheduler по пересылке, в зависимости от способа передачи различают шесть типов сервиса Sender:
- LAN Sender, осуществляет пересылку в пределах локальной сети и не требует никаких дополнительных настроек;
- три тапа RAS Sender (X.25, ISDN и ASYNC), требуют наличия на компьютере RAS-сервера;
- два типа SNA Sender (interactive и batch), требуют наличия на компьютере SNA Server;
Следует заметить, что Sender поддерживает передачу заданий частями и восстановление передачи с прерванного места в случае обрыва связи. Кроме того, в конфигурации сервиса можно задать расписание отправки и интенсивность загрузки канала передачи.
- Application Manager
- отслеживает изменения, вносимые администратором в базу данных о существующих пакетах и правилах их исполнения, и производит репликацию этих изменений в пределах данной площадки и всех, ей подчиненных;
- Alerter
- производит регулярное сканирование информационной базы текущей площадки на предмет выполнения условий, заданных в множестве предупреждений, и при выполнении условия выполняет ассоциированное с предупреждением действие - протоколирует наступление события в базе SMS и/или системном журнале NT, может инициировать исполнение программы или командного файла и/или отправку сообщения пользователю или компьютеру.
Назад | Содержание | Вперед
|
|