Одной из ключевых проблем развития ИТ сегодня является повышение эффективности управления ИТ-инфраструктурой, в том числе надежности ее работы в условиях постоянного расширения и обновления. Хотя сегодня понятие “критически важные для бизнеса” обычно относят к серверным ИТ-компонентам, опыт показывает, что главные затраты ИТ-подразделений связаны с поддержкой и развитием клиентской части информационных систем предприятий. Это вполне понятно: именно сеть ПК отличается большим числом устройств, зачастую географически распределенных, и широким спектром установленных на них приложений. И самое главное: именно на них работают конечные пользователи, которые в силу своей неопытности или, наоборот, излишней активности становятся одним из главных факторов нестабильности работы ПК.
Проведенное еще в прошлом году корпорацией Microsoft исследование выявило ряд наиболее актуальных проблем, с которыми сталкиваются ИТ-отделы предприятий. В числе основных среди них — обеспечение совместимости программных продуктов (приложений и ОС, приложений между собой, разных версий одного приложения и пр.). Другая проблема — сокращение затрат на развертывание и поддержку ПО. Важным аспектом является также аудит установленных и используемых приложений, в частности, в режиме реального времени.
В представленной в начале нынешнего года операционной системе Windows Vista целый ряд инноваций связан именно с решением этих задач ускорения развертывания приложений на настольных компьютерах и повышения управляемости среды ПК (правда, большинство из них реализовано только в выпуске Vista Enterprise). Однако стандартные возможности ОС в этом направлении можно существенно расширить с помощью пакета Microsoft Desktop Optimization Pack (MDOP), в который вошли технологии ряда компаний, приобретенных Microsoft за последнюю пару лет.
В целом как раз для обеспечения надежной работы ПО с использованием новых появляющихся технологий и средств корпорация еще несколько лет назад предложила заказчикам программу Software Assurance (SA), подписчикам которой теперь стал доступен и MDOP. Он включает четыре новые (приобретенные корпорацией) технологии: Microsoft SoftGrid (предыдущее название — Softricity SoftGrid), Microsoft Asset Inventory Services (ранее входившую в состав приложения AssetMetrix), Microsoft Diagnostic and Recovery Toolset (прежде называвшуюся Winternals IT Admin Pak) и Microsoft Advanced Group Policy Management (ранее именовалась GPOVault и поставлялась компанией Desktop Standard).
SoftGrid — это решение для виртуализации приложений и их загрузки в потоковом режиме, которое дает возможность преобразовать приложения в централизованно управляемые службы. Данная технология изменяет саму концепцию управления жизненным циклом приложений и позволяет создать среду, не требующую традиционной установки ПО (программы вообще не устанавливаются на компьютере локально). Новые исправления и версии становятся доступны пользователю, как только он щелкнет мышью значок на экране монитора, а по завершении сеанса работы программные коды, параметры настройки и профили сохраняются на ПК в виртуальной изолированной области. Таким образом, сотрудники могут получать доступ к своим приложениям, даже когда их компьютеры не подключены к сети.
С точки зрения ИТ-отдела такой подход имеет очевидные преимущества: ускорение развертывания настольных систем и возможность управления ими, сведение к минимуму конфликтов между приложениями, а также потребности в их тестировании на совместимость, получение в реальном времени предоставляемых в потоковом режиме отчетов об использовании приложений.
Службы Microsoft Asset Inventory Services выполняют сканирование всего программного обеспечения, установленного на каждом ПК, и предоставляют пользователю отчеты и результаты анализа, помогающие разобраться с имеющимися программными активами и оптимизировать управление ими. Они дают возможность отслеживать состояние различных областей Windows и обнаруживать все приложения, установленные или выполняющиеся на компьютере. Затем эти сведения передаются в главную базу данных, где содержится информация о более чем 430 тысячах известных программ. В результате заказчик получает отчеты и результаты анализа, помогающие ему управлять его ПО.
Средство Advanced Group Policy Management (AGPM), интегрированное в систему как расширение консоли управления Active Directory, помогает реализовать процесс управления изменениями. Оно обеспечивает детальный административный контроль: в то время как в консоли MMC предусмотрено только два варианта делегирования, AGPM позволяет ИТ-отделу делегировать функции редактирования, создания, удаления и утверждения объектов групповой политики различным пользователям на разных уровнях. Также создается журнал версий изменений и предоставляется возможность перенаправления запросов на изменение. AGPM поддерживает администрирование на основе ролей, а кроме того, с помощью этого средства ИТ-специалисты могут создавать шаблоны. Если некой группе Active Directory присвоен определенный набор разрешений, можно создать шаблон с такими разрешениями, а затем назначать этот шаблон любым пользователям, добавляемым в группу.
ИТ-отдел получает возможность отмены изменений в случае, если их применение к объектам групповой политики приводит к тем или иным конфликтам либо к их неправильному функционированию. Отчеты о различиях и журналы аудита помогают выявить проблему, а затем отменить изменения. Можно также редактировать объекты групповой политики в автономном режиме, восстанавливать удаленные объекты групповой политики, а также активные объекты, что помогает снизить опасность распространения неисправности. Такая технология обеспечивает существенно более широкие возможности по управлению ПК и позволяет ИТ-специалистам блокировать настольные системы, особенно при использовании совместно с решением SoftGrid.
Набор инструментов Microsoft Diagnostic and Recovery Toolset помогает ИТ-отделу восстанавливать ПК, на которых возникают проблемы с загрузкой ОС. Вместо того чтобы переустанавливать систему, ее можно восстановить в автономной среде, даже когда не удается загрузить Windows в безопасном режиме.
Все предлагаемые в составе MDOP технологии взаимно дополняют друг друга. Например, если компьютер не загружается, пользователь может перейти на любой другой лицензированный компьютер и с помощью технологии SoftGrid немедленно получить доступ ко всем приложениям, разрешения на работу с которыми он имеет. В результате у пользователя появляется возможность продолжить свою работу, а специалисты ИТ-отдела в это время могут прибегнуть к инструментам из набора Diagnostic and Recovery для восстановления компьютера и данных.
Исследование, проведенное агентством IDC в июле в США, показало, что среди тех компаний, что уже применяют MDOP, наибольшей популярностью пользуются технологии Microsoft Diagnostic and Recovery Toolset (62% опрошенных) и SoftGrid (46%). Отметим, что этот пакет можно использовать при работе не только с Windows Vista, но и с более ранними версиями ОС — Windows 2000 и XP. В то же время Microsoft считает, что для повышения эффективности эксплуатации настольных систем в крупных компаниях следует также установить более мощные инструменты семейства Systems Center.