Wszystko jak w zegarku, czyli funkcje zarządzania zadaniami

Zarządzanie zadaniami obejmuje tworzenie harmonogramu działań systemu i uruchamianie zaplanowanych programów. Harmonogram obejmuje listę zadań do wykonania, czas ich rozpoczęcia, kolejność, wzajemne zależności, wymagane zasoby systemowe oraz sekwencje działań, które zostaną automatycznie podjęte przez system w przypadku niepoprawnego zakończenia zadania. Unix pozwala zapisać to w scenariuszu systemowym (script). Pisanie takich scenariuszy dla dużego systemu to poważne zadanie programistyczne. Korzystając z Unicentera administrator nie musi pisać scenariuszy. Jego praca polega na wypełnianiu formularzy ekranowych wyświetlanych przez podmoduł zarządzania zadaniami (Workload Management - część APC). Zbiór takich formularzy jest traktowany przez APC jako harmonogram działan systemu.

CA-Unicenter oferuje dwie niewykluczające się metody zarządzania zadaniami: sterowanie oparte na terminarzach (wyświetlanych i modyfikowanych na ekranie) lub na zdarzeniach. Korzystając z terminarza administrator może zażądać uruchomienia zadania o określonej godzinie w określonym dniu. Druga metoda jest uzupełnieniem pierwszej. Polega ona na zaznaczeniu w opisie zadania, że jego wykonanie zależy od pewnego zdarzenia zachodzącego w systemie, np. od zamknięcia pliku lub zakończenia innego zadania.

Administrator rozmieścił zadania w terminarzu, określił reakcje na błędy, wszystko działa jak w zegarku, ale to jeszcze nie koniec: są jeszcze raporty i wydruki. ASM zajmuje się również nimi. Dwa wydzielone podmoduły wspomagają kontrolę kolejek drukowania (Spool Management) oraz zarządzanie raportami (Report Management). Raporty są to pliki z informacjami przeznaczonymi dla użytkowników lub administratora. Generują je zarówno moduły Unicentera jak i programy aplikacyjne. Np. moduł zarządzania wydajnością i kosztami (PMA) generuje okresowe faktury dla użytkowników lub ich grup (np. wydziałów), moduł automatycznego zarządzania pamięciami (ASM) tworzy spisy ważnych i przeterminowanych taśm, a modułowi PMA śledzącemu usterki w działaniu systemu można zlecić cykliczne generowanie ich spisu.

Spool Management ułatwia kolejkowanie wydruków, przemieszczanie plików między kolejkami, szeregownie wydruków na podstawie priorytetów i kontrolę stanu kolejek. Administrator może zapomnieć o parametrach komend lp, lpr i lpstat, bo obraz kolejek jest dostępny za pośrednictwem okien ekranowych.

Report Management obejmuje funkcje drukowania raportów i ich automatycznego rozsyłania do użytkowników. Dodatkowo można zlecić systemowi ewidencję raportów i wydruków oraz tworzenie ich wersji archiwalnych. Zanim raport zostanie wysłany do odbiorcy system filtruje jego zawartość. W efekcie użytkownik dostaje tylko te fragmenty raportów, które go interesują.

Moduł Problem Management - specjalista od kłopotów

Data Center Administration (DCA) to niezbyt czytelna nazwa, którą producent ochrzcił zestaw funkcji zebranych w oknie nadzorowania problemów (Problem Management). Te "problemy" to usterki sprzętowe i programowe. Zadaniem DCA jest ich wykrywanie i ewidencja, meldowanie o ich zaistnieniu oraz śledzenie i wspomaganie ich usuwania.

Częścią modułu DCA jest automatyczny "help desk". "Help desk" to adres, pod który kieruje się prośby o pomoc w usuwaniu problemów. Może to być skrzynka poczty elektronicznej administratora, albo jego monitor oblepiony karteczkami od użytkowników. W systemie CA-Unicenter odpowiednikiem takich karteczek są "problem records" - elektroniczne meldunki o problemach zbierane przez moduł DCA. Problem record jest wprowadzany z klawiatury przez użytkownika albo generowany automatycznie, gdy CA-Unicenter wykryje nienormalną sytuację.

CA-Unicenter pamięta priorytety przysługujące różnym typom problemów oraz zna podział odpowiedzialności za ich usuwanie. Na tej podstawie DCA samodzielnie rozsyła "problem records" nie tylko do administratora, ale również na stanowiska osób odpowiedzialnych za usuwanie problemow. To jeszcze nie koniec: moduł DCA śledzi postępy w usuwaniu problemu. Brak reakcji w odpowiednim czasie powoduje zwiększenie priorytetu problemu i powiadomienie kolejnych osób odpowiedzialnych.

Na straży zasobów (moduł SCA)

Moduł kontroli dostępu (Security, Control and Audit) to zbiór funkcji nadbudowanych nad unixowym systemem zabezpieczeń. Zwiększają one jego szczelność i elastyczność. Administrator może łączyć w grupy nie tylko użytkowników ale także zasoby (pliki, programy, komendy). Prawa dostępu można łączyć zarówno z grupami, jak i z pojedynczym zasobem czy użytkownikiem. Moduł SCA współpracuje z relacyjną bazą danych, w której przechowuje opisy użytkowników, grup i ich uprawnień.

SCA współpracuje także z terminarzami. Ważność praw dostępu można uzależnić od czasu, np. Kowalski może mieć prawo modyfikowania grupy plików w poniedziałki i piątki w godz. 8-16. Takimi zastrzeżeniami można obwarować również samą możliwość wejścia użytkownika do systemu (login), a ponadto można ją ograniczyć do jednej sesji w danym momencie (one pointlogin).

Manipulowanie hasłami też jest ograniczone. Administrator może odebrać użytkownikowi możliwość samodzielnej zmiany hasła. Niedozwolone jest przekroczenie limitu pomyłek przy jego wprowadzaniu. Próby obejścia tych zakazów są ewidencjonowane. Na zlecenie administratora system może reagowć na nie samodzielnie: udzielić niesfornemu użytkownikowi ostrzeżenia, odmówić dostępu lub na stałe cofnąć uprawnienia. Po zainstalowaniu i skonfigurowaniu CA-Unicentera nawet użytkownik zarejestrowany jako unixowy superuser może stracić swoje nadzwyczajne przywileje. Administrator może ograniczyć jego dostęp do wybranych zasobów, np. uniemożliwić mu modyfikację listy płac.