Обзор решения: система управления ИТ-инфраструктурой «Зодиак.АйТиЭм» (Zodiac.ITM)

Вигель Антонов

Корпоративная информационная инфраструктура в своей основе содержит серверы, рабочие станции с развернутым на них системным и прикладным программным обеспечением. Оборудование, программное обеспечение и лицензии образуют так называемые активы ИТ-инфраструктуры, которые используются как средства и ресурсы для выполнения бизнес-процессов организации.

Обеспечение рационального использования этих активов и отслеживание их состояния играют важную роль для эффективной работы любого предприятия. Эта задача решается в рамках методологии управления активами ИТ-инфраструктуры, которая определяет их жизненный цикл, автоматизирует учет и контроль, модернизацию, замену и вывод из эксплуатации.

К системам управления активами информационной инфраструктуры могут быть отнесены системы класса IT Asset Management (ITAM), Software Asset Management (SAM) и Configuration Management System (CMS). Комплексная система управления должна решать задачи инвентаризации, конфигурирования, развертывания и контроля состава программного обеспечения, предоставления отчетности, а также автоматизированного выполнения задач администрирования и удаленной поддержки.

Система управления ИТ-инфраструктурой «Зодиак.АйТиЭм» может быть рекомендована к использованию в составе корпоративных информационных инфраструктур в целях импортозамещения следующих зарубежных систем класса CMS:

• Microsoft System Center Configuration Manager;
• Ivanti UEM;
• BMC Helix Client Management;
• Micro Focus UEM (OpenText ZENworks)
• и др.

Программное обеспечение системы управления ИТ-инфраструктурой «Зодиак.АйТиЭм» внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных, реестровая запись № 15166 от 14.10.2022.

Функциональность

Программное обеспечение «Зодиак.АйТиЭм» предназначено для создания гибких систем управления объектами гетерогенной корпоративной ИТ-инфраструктуры, масштабируемую с ростом состава управляемых объектов.

Основная функциональность системы «Зодиак» охватывает следующие задачи управления объектами, выполняемые администраторами на регулярной основе и требующие автоматизации основных процессов:

1. Инвентаризация.

   Включает в себя функции инвентаризации состава аппаратных и программных компонент инфраструктуры (серверов и рабочих станций), использующих операционные системы семейства Microsoft Windows и Linux:

   • базовая инвентаризация с фиксированным набором параметров по умолчанию;
   • настраиваемая инвентаризация различных параметров;
   • произвольная инвентаризация с любым набором параметров, выполняемая агентами по расписанию с помощью пользовательских сценариев.
2. Массовое управление конфигурациями управляемых устройств.

   Охватывает функционал управления конфигурациями серверов и рабочих станций посредством исполнения готовых и кастомных сценариев, модифицирующих конфигурацию управляемых объектов.

3. Распространение и обновление ПО и ОС.

   «Зодиак.АйТиЭм» содержит необходимые функции управления инфраструктурой и обеспечивает возможность установки/обновления требуемого программного обеспечения на управляемые серверы и рабочие станции.

4. Удаленные подключения к управляемым устройствам по различным протоколам.

Для удобства анализа данных используется табличное представление, которое имеет возможность сортировки, группировки и фильтрации, а также выбора отображаемых колонок. Для построения сложных условий фильтрации предусмотрен соответствующий конструктор фильтров. Сложные пользовательские критерии отбора могут включать в себя неограниченное число условий в комбинации с логическими операциями.

Настраиваемая инвентаризация раскрывает расширенные функциональные возможности системы «Зодиак.АйТиЭм» позволяющие гибко управлять объектами инфраструктуры, собирая определенные типы параметров, группируя управляемые объекты требуемым образом, а также настраивая необходимые представления данных инвентаризации.

Система «Зодиак.АйТиЭм» имеет возможность использования так называемых авто-групп, предназначенных для автоматического поддержания своего состава в зависимости от заданных критериев. Авто-группы можно использовать в ассоциациях для назначения директив настраиваемой инвентаризации.

Директивы, используемые для настраиваемой инвентаризации, включают в свой состав:

• инвентаризация WMI;
• инвентаризация пользователей;
• инвентаризация программного обеспечения;
• инвентаризация соседних устройств;
• платформонезависимые команды для управления инвентаризацией на базе синтаксиса JavaScript и CoffeeScript;
• PowerShell;
• Shell/Bash;
• Bat;
• VBScript;
• Python (шебанг).

Отображение и просмотр данных инвентаризации в системе «Зодиак.АйТиЭм» реализован через механизмы конфигурируемых пользователем выборок и представлений. Функционал настройки выборки позволяет объединять данные базовой и настраиваемой инвентаризации.

Режим представлений реализует механизм по визуализации данных инвентаризации путем написания SQL-запросов к базе данных.

Каталог пользователей формируется автоматически по результатам работы элемента директивы инвентаризации пользователей. Система «Зодиак» позволяет настроить фильтрацию отображения пользователей по используемой операционной системе: «Все», «Windows» и «Linux».

Каталог программного обеспечения предназначен для интерактивного просмотра результатов инвентаризации ПО. Он выполняет автоматическую очистку устаревших наименований и версий программного обеспечения на регулярной основе.

Карточка программного обеспечения предназначена для просмотра расширенной информации по конкретному наименованию ПО, включая все его обнаруженные версии. В системе «Зодиак» предусмотрена возможность построения табличных иерархических отчетов по результатам инвентаризации программного обеспечения.

Для управления конфигурациями объектов инфраструктуры система «Зодиак.АйТиЭм» предоставляет механизм удаленного исполнения сценариев конфигурирования, задаваемых администраторами.

Встроенная библиотека функций универсальных сценариев позволяет реализовывать популярные задачи в краткой форме для всех поддерживаемых операционных систем и процессорных архитектур. Для всех видов сценариев поддерживаются различные триггеры запуска: «однократный», «по расписанию», «до первого успешного результата». Встроенные средства назначения сценариев поддерживают построение произвольных иерархий для интеграции с имеющимися процессами организации. Пример интерфейса для работы со скриптами показан на рис. 2.

Рис. 2. Интерфейс системы «Зодиак». Использование скриптов

Система «Зодиак.АйТиЭм» имеет необходимые функции для управления составом и версиями программного обеспечения, развернутого на серверах (рабочих станциях), как в рамках всей инфраструктуры, так и ее отдельных сегментах. Администраторы могут выполнять установку программного обеспечения сразу на всех объектах управления или выборочно в определенных группах.

Поддерживаются как сценарии однократной установки, так и регулярное приведение состава программного обеспечения к определенному шаблону. Кроме того, имеется возможность автоматической проверки, установки зависимостей, необходимых для развертываемого приложения.

Для оптимизации передачи больших объемов данных в сети при развертывании программного обеспечения на управляемые серверы (рабочие станции) в системе «Зодиак.АйТиЭм» применяется средство — точки обслуживания. Если для директивы развертывания программного обеспечения не активировано использование точки обслуживания, то скачивание данных пакетов установки ПО производится только с центрального сервера. При активации использования точки обслуживания скачивание данных пакетов установки производится только с точки обслуживания.

Сопоставление точек обслуживания и назначенных им управляемых объектов выполняется на основе механизма границ инфраструктуры. Для определения границ используются различные алгоритмы, зависящие от топологии сети передачи данных (например, на основе маски подсети). Типичными значениями характеристики границ являются:

• префикс IPv6;
• маска IPv4;
• сайт Active Directory;
• префикс/суффикс имени компьютера.

Обнаружение соседних устройств является особым типом инвентаризации, который позволяет находить соседние компьютеры и серверы благодаря тому, что агент системы «Зодиак» содержит сетевой сканер и может выступать в качестве детектора. Наличие данного типа инвентаризации позволяет избежать повторной передачи данных о соседних устройствах с каждого агента, а также обнаруживать объекты управления, для которых отсутствует прямая сетевая связность.

Обнаружение управляемых устройств выполняется перебором IP-адресов или с помощью ZeroConf протоколов (LIMINAR, MDNS, UPnP, SNMP), которые значительно снижают нагрузку на сеть передачи данных.

Функция обнаружения соседних устройств позволяет находить большинство устройств в локальной сети, даже если они не включены в состав системы «Зодиак» и не имеют установленных агентов. Благодаря поддержке ZeroConf-протоколов, могут обнаруживаться и инвентаризироваться, например, неуправляемые медиаустройства. Сканер сетевых портов и встроенная база знаний производителей позволит получить максимально полную информацию о соседних устройствах.

Система «Зодиак.АйТиЭм» поддерживает удаленные подключения к управляемым объектам, как с графическим, так и с текстовым интерфейсом (рис. 3). Установление подключения возможно для любого объекта управления из списка всех компьютеров или из списков конкретной группы.

Рис. 3. Интерфейс системы «Зодиак». Удаленное подключение

Удаленное подключение возможно для объектов управления с установленным агентом, а также при помощи механизма именованных подключений. Для подключений поддерживается режим полного экрана, индикация скорости подключения и различные варианты использования клавиатуры.

Агент системы «Зодиак.АйТиЭм» на управляемом объекте для взаимодействия с пользователем предоставляет так называемый компаньон агента — приложение, работающее в фоновом режиме в сеансе пользователя и обеспечивающее взаимодействие пользователя с агентом посредством системных уведомлений и веб-консоли. Центр уведомлений компаньона агента содержит список уведомлений, полученных пользователем от агента. Уведомления сгруппированы по времени и снабжены цветовым индикатором категории важности.

Магазин приложений компаньона агента позволяет пользователю загружать и устанавливать приложения из списка предоставляемых сервером с системы «Зодиак» пакетов развертывания. Поддерживается возможность переустановки и автоматического обновления приложений.

Стандартный функционал системы «Зодиак.АйТиЭм» может расширяться опциональным приложением «Помощник Администратора». «Помощник Администратора» — это локальный веб-сервер, запускаемый на том же автоматизированном рабочем месте, где расположен браузер, используемый для доступа к консоли системы «Зодиак». Это приложение представляет собой оболочку, содержащую логику локального веб-сервера и инфраструктуру плагинов. Стандартный установочный дистрибутив «Помощника Администратора» содержит набор плагинов, которые не требуют дополнительной установки. Этот набор может быть расширен дополнительными плагинами, не входящими в установочный дистрибутив, которые разрабатываются сторонними вендорами, партнерами или пользователем самостоятельно.

Приложение «Помощник Администратора» разработано с использованием NodeJS, открытой кроссплатформенной среды исполнения для языка ECMAScript (основа для JavaScript). Создание плагинов для приложения «Помощника Администратора» также производится на языке ECMAScript. Данный язык является интерпретируемым (скриптовым, не требующим компиляции).

Структура

Программное обеспечение системы управления ИТ-инфраструктурой «Зодиак» построено по агентскому принципу, предусматривающему наличие на объекте управления специального кроссплатформенного агента, дающего возможность выполнения всех функций управления со стороны взаимодействующей с ним централизованной серверной компоненты системы. Агент оптимизирован в части уровня потребления вычислительных ресурсов управляемого объекта.

Структурно система «Зодиак.АйТиЭм» подразделяется на два программных компонента — сервер коммуникации и сервер администрирования. Это дает возможность конфигурирования и адаптации системы «Зодиак.АйТиЭм» для различных инфраструктур и оптимизирует потоки данных для инфраструктур больших масштабов.

Сервер коммуникации отвечает за взаимодействие с агентами управления, сбор данных, а также за распространение команд агентам для выполнения тех или иных операций и изменений конфигурации управляемых объектов. Сервер коммуникации обеспечивает кэширование данных, позволяя системе обеспечивать управление большим количеством объектов инфраструктуры с сотнями тысяч развернутых агентов.

Сервер администрирования предоставляет единый интерфейс администратора системы «Зодиак.АйТиЭм» для управления конфигурацией агентов, назначения заданий, просмотра результатов выполнения заданий, настройки представлений данных и т.п.

Логика работы системы «Зодиак.АйТиЭм», обеспечивающая возможности управления значительным количеством объектов, заключается в использовании директив (формализованных задач), связываемых с целевыми группами объектов управления с помощью ассоциаций (рис. 4). Директива формируется из поддерживаемых системой элементов задач администрирования. Составными элементами директивы могут выступать скрипты, инвентаризация, развертывание и конфигурирование, пакеты и репозитории. На основе директив в системе «Зодиак.АйТиЭм» можно формализовать все необходимые задачи администрирования серверов и рабочих станций.

Рис. 4. Система «Зодиак». Организация функционирования

Система «Зодиак.АйТиЭм» предусматривает возможность гибкого группирования объектов управления по различным критериям после инвентаризации, например, по операционной системе, имени компьютера, пользователям, программному обеспечению. Кроме того, поддерживается возможность создания групп пользователей самостоятельно. Один объект управления может входить в несколько групп одновременно.

Ассоциации позволяют связывать целевые группы объектов управления с назначаемыми им директивами. Таким образом, обеспечивается выполнение автоматизированных задач администрирования с требуемой логикой их применения к объектам управления. Подобная организация функционирования системы «Зодиак.АйТиЭм» позволяет применять ее в масштабных распределенных и гетерогенных корпоративных информационных инфраструктурах.

Серверные компоненты системы «Зодиак» организованы по трехуровневой архитектуре: клиент, уровень данных, реализованный на базе СУБД PostgreSQL, уровень логики и хранения, предназначенный для хранения распространяемых пакетов. В качестве уровня хранения выступает локальная файловая система (рис. 5).

Для оптимизации трафика в географически распределенной инфраструктуре можно назначить одному из серверов на удаленной площадке роль «точки обслуживания». Тогда пакеты развертывания будут скачиваться с центрального сервера на площадку однократно и распространяться в дальнейшем с локальной точки обслуживания.

Рис. 5. Система «Зодиак». Архитектура

Компонентный состав системы «Зодиак.АйТиЭм», включающий в себя компоненты собственной разработки и внешние компоненты с открытой лицензией, показан на рис. 6.

В качестве системы управления базами данных «Зодиак.АйТиЭм» использует PostgreSQL не ниже версии 12. Система «Зодиак» использует единый экземпляр СУБД PostgreSQL для всех экземпляров серверных программных компонент.

Технология единого входа (Single Sign-On) в системе «Зодиак.АйТиЭм» реализована через поддержку протокола OpenID Connect. В качестве сервера авторизации может быть использован любой OIDC-провайдер (в том числе ADFS). В общем случае рекомендуется применение открытого программного обеспечения KeyCloak.

Рис. 6. Система «Зодиак». Компоненты

Применение

Применение методов и средств управления активами информационной инфраструктуры дает возможность сформировать единую, согласованную и актуальную картину технологического ландшафта, которая является источником данных для смежных систем и процессов в части бюджетирования и управления закупками, информационной безопасности, аудита и обеспечения соответствия требованиям регуляторов.

Программное обеспечение системы управления ИТ-инфраструктурой «Зодиак.АйТиЭм» может выступать как универсальное средство администрирования гетерогенного комплекса оборудования (физического и виртуального), обеспечивая выполнение процессов его инвентаризации, конфигурирования, развертывания и контроля программного обеспечения.

Система «Зодиак.АйТиЭм» решает задачу импортозамещения аналогичных систем разработки западных вендоров, предоставляя полнофункциональное решение корпоративного уровня для реализации сервисов и выполнения автоматизированных процессов управления ИТ-инфраструктурой любого масштаба.

Система «Зодиак.АйТиЭм» позволяет оптимизировать деятельность подразделений поддержки ИТ-инфраструктуры, а также снижает нагрузку на администраторов, повышая эффективность выполнения типовых повседневных задач. Кроме того, «Зодиак.АйТиЭм» позволяет повысить уровень информационной безопасности в части предотвращения угроз утраты и подмены активов и их составляющих, несанкционированных изменений конфигурации, а также применения неодобренного и стороннего программного обеспечения.

Для конечных пользователей система «Зодиак.АйТиЭм» поддерживает предоставление типовых автоматизированных рабочих мест (с возможностью удаленной поддержки) с централизованным каталогом приложений для самостоятельной установки.

Программное обеспечение системы управления ИТ-инфраструктурой «Зодиак» может быть рекомендовано к использованию в любых организациях, независимо от индустрии и размера.

На базе технического центра дистрибьютора Merlion в виртуальной среде развернут демостенд системы «Зодиак.АйТиЭм». Запросить тестирование решения и задать вопросы можно здесь.