РЕШЕНИЯ
В начале мая корпорация Microsoft объявила в Лос-Анджелесе (США) о выпуске двух новых продуктов в области безопасности и администрирования ИТ-систем - Forefront Client Security и System Center Essentials соответственно. Это же событие послужило поводом для проведения две недели спустя в Москве конференции, посвященной этим двум системам, а также общему представлению деятельности Microsoft в этой сфере.
Генеральный директор по продуктам System Center корпорации Microsoft Ларри Ореклин полагает, что объединение в одну тему вопросов обеспечения информационной безопасности и управления ИТ вызвано объективными потребностями в комплексном подходе к управлению ИТ-инфраструктурой предприятия. При этом он обратил внимание, что хотя для Microsoft это направление деятельности представляет относительную новизну, как раз теперь корпорация подошла к той точке развития, когда она готова предложить клиентам достаточно полный набор своих решений.
Действительно, представив четыре года назад свою концепцию Dynamics Systems Initiative (DSI) по интеллектуальному управлению ИТ-системами, корпорация в тот момент имела в арсенале формируемого для реализации DSI семейства ПО System Center (SC) лишь два продукта - уже тогда вполне популярное средство управления ПК Systems Management Server (SMS) и только еще начинавший свой путь на рынок Microsoft Operations Ma-nager (MOM) для управления прикладными решениями. Тем не менее после этого компания начала довольно быстро наращивать состав SC-продуктов, выпустив за два года SC Reporting Manager, SC Data Protection Manager и SC Capacity Planner.
Реализация DSI базируется на идее "Design for Operations", которая подразумевает, что системы изначально должны быть таковыми, чтобы ими удобно было управлять. Для решения этой задачи Microsoft представила язык описания систем под названием SDM. Первоначально корпорация хотела использовать его сугубо во внутренних приложениях, но потом, поняв, что ей не уйти от необходимости работы в гетерогенных средах, решила сделать этот язык открытым. Год назад он был представлен в виде спецификаций Service Modeling Language (SML), получивших поддержку со стороны ведущих ИТ-вендоров в качестве отраслевого стандарта.
Объединение в одну тему вопросов обеспечения информационной безопасности и управления ИТ вызвано объективными потребностями в комплексном подходе к управлению ИТ-инфраструктурой. |
Характерно и то, что вопросы управления ИТ-инфруструктурой корпорация рассматривает в тесной увязке с развитием технологий виртуализации, которые сегодня представлены тремя уровнями решаемых задач: виртуализация оборудования (Virtual Server), служб (Virtual Machine Manager) и приложений (SoftGrid).
Еще в конце 2006-го Microsoft заявила, что именно нынешний год должен стать решающим в реализации DSI и это должно проявиться в виде обновления всех ключевых в данной области продуктов и представления качественно новых (см. PC Week/RE, N 43/2006, c. 20 и N 2/2007, с. 30). Теперь поддержка SML реализована в Visual Studio, что позволяет независимым разработчикам приступить к созданию управляемых приложений.
Одной из очередных SC-новинок является только что выпущенный System Center Essentials 2007 - унифицированное решение для компаний среднего размера (50-500 ПК, до 15 серверов). По сути это усеченный интегрированный вариант SMS + MOM, который использует следующие базовые технологии: MOM 2007, Windows Server Update Services v3, SQL Server 2005 Express, Microsoft Update.
Однако наибольший интерес у московской аудитории все же вызвали презентации другой ожидаемой скоро новинки, представленной пока в виде бета-версии (выпуск окончательного варианта планируется на начало 2008 г.). Речь идет об SC Service Manager, ранее известном под кодовым названием Service Desk. Предполагается, что этот качественно новый продукт Microsoft поможет корпорации выйти на рынок решений для управления ИТ-услугами.
И все же, по общему мнению экспертов, несмотря на динамичное развитие своих средств управления ИТ-инфраструктурой, Microsoft придется предпринять еще немало усилий, чтобы выйти на уровень лидеров в этой сфере (IBM, HP, CA). Помимо расширения предложений с точки зрения функционала корпорация должна будет преодолеть традиционную замкнутость в рамках собственных технологий, чтобы обеспечить возможность применения ее средств в гетерогенных средах. В частной беседе с автором настоящей статьи Ларри Ореклин сообщил, что Microsoft хорошо понимает эту проблему и будет последовательно решать ее. Он сказал также, что в недалеком будущем компания намерена заняться и вопросами управления мобильной инфраструктурой предприятий.
Что же касается обеспечения безопасности корпоративных систем, то и тут Microsoft пытается быстрыми шагами выйти на лидирующие позиции. Фактически еще недавно в составе своего ПО корпорация имела только один специализированный инструмент - Internet Security and Acceleration Server (ISA) для защиты периметра сети. Теперь возможности этого решения, представленного версией 2006, расширены за счет выпущенного в начале нынешнего года Intelligent Application Gateway (IAG) 2007, включающего в себя продукт Secure Sockets Layer Virtual Private Network (SSL VPN), полученный в результате приобретения прошлым летом компании Whale Communications. Это средство обеспечивает безопасный дистанционный доступ к прикладным программам, в том числе к критически важным бизнес-приложениям, с использованием набора специальных модулей Intelligent Application Optimizers.
Для защиты от вредоносного ПО предназначены продукты под названием Forefront, состоящие из средств для серверов и настольных ПК. Forefront Server Security базируется на развитии семейства Antigen компании Sybari, которую Microsoft приобрела два года назад. Например, Forefront Client Security (на этапе бета-тестирования он назывался Microsoft Client Protection) - это полнофункциональное решение для защиты от широкого спектра вредоносного ПО на уровне десктопов, расширяющее возможности встроенных средств Windows. Оно представляет собой механизм, обеспечивающий подключение до пяти различных антивирусных систем от разных поставщиков (в его комплект входит и антивирус от самой Microsoft).
В завершение обзора предложений Microsoft в области безопасности надо сказать, что в самое ближайшее время компания должна выпустить продукт для управления идентификацией Identity Lifecycle Manager (ILM) 2007 - решение на базе технологий метакаталогов корпорации, в котором реализована поддержка управления надежными удостоверяющими мандатами, такими как сертификаты и смарт-карты. Его взаимодействие с аналогичными средствами других поставщиков обеспечивается на базе спецификаций OpenID 2.0 и протоколов WS-Trust. Среди прочего ILM будет поддерживать технологии идентификации Windows CardSpace из состава Windows Vista и доступную через Internet Explorer 7.