Pionowa fala

Zarządzanie sieciami jako samodzielna dziedzina odchodzi do lamusa. Przyszłość należy do kompleksowych rozwiązań dziedzinowych, zdolnych zarządzać wszystkimi aspektami usług, takich jak bezpieczeństwo czy VoIP, lub też kompleksowo zarządzać rozproszonymi aplikacjami.

Zarządzanie sieciami jako samodzielna dziedzina odchodzi do lamusa. Przyszłość należy do kompleksowych rozwiązań dziedzinowych, zdolnych zarządzać wszystkimi aspektami usług, takich jak bezpieczeństwo czy VoIP, lub też kompleksowo zarządzać rozproszonymi aplikacjami.

Zarządzanie sieciami przestaje powoli być samodzielną dziedziną, stając się jednym z nurtów zarządzania systemami, usługami, aplikacjami i bezpieczeństwem. Dla porządku: zarządzanie sieciami wciąż pozostaje problemem istotnym dla firm i operatorów, jednak jego kontekst zmienił się do tego stopnia, że z operacyjnego punktu widzenia oddzielne zarządzanie sieciami i pozostałymi obszarami nie ma już większego sensu. Symptomy tej zmiany widoczne były od dawna, jednak w 2005 r. nastąpiła seria przejęć i fuzji na rynku dostawców rozwiązań, która ów trend ostatecznie potwierdziła.

Ani chybi w 2006 r. rynek rozwiązań do zarządzania infrastrukturą czeka kolejna fala zmian i dostosowań. Pewne jest tylko jedno: systemy zarządcze "ogólnego przeznaczenia" będą interesować coraz mniejsze grono odbiorców.

Bezpieczne zarządzanie

O zmianach na rynku rozwiązań zarządczych najlepiej mówią zmiany zachodzące w firmach je wykorzystujących. W 2005 r. pojawiło się tyle nowych zagrożeń, że zarządzanie bezpieczeństwem w sieciach stało się dla dużych firm absolutnym priorytetem. Właściwe zarządzanie w tej dziedzinie sprowadza się do efektywnej analizy zdarzeń zachodzących we wszystkich lokalizacjach jednocześnie, we wszystkich protokołach i warstwach logiki. Wszystkich nie oznacza w tym wypadku "wszystkich ważniejszych" albo "prawie wszystkich", lecz "absolutnie wszystkich", co wynika z natury współczesnych zagrożeń.

Tak nakreślony cel jest bardzo trudny do osiągnięcia - choćby ze względu na wydajność urządzeń i oprogramowania monitorującego, a także z powodu zmienności zagrożeń i operacyjnych problemów z ich właściwą analizą i wnioskowaniem. Dotychczas, jeśli produkty związane z bezpieczeństwem pojawiały się w kontekście rozwiązań sieciowych, to przede wszystkim po to, by umożliwić zarządzanie sieciami w sposób bezpieczny.

Istnienie mechanizmów zabezpieczeń nie oznacza od razu zdolności organizacji do ich efektywnego wykorzystania. Nie wystarcza stworzyć listy dostępowe - trzeba umieć połączyć je z rozwiązaniami zarządzającymi dostępem do konkretnych usług i aplikacji. Powstanie zdarzenia mającego związek z bezpieczeństwem wymaga analizy pod wieloma aspektami i uwagi więcej niż jednego specjalisty. Mnogość urządzeń i systemów monitorujących nie może przekładać się proporcjonalnie na liczbę zatrudnionych w celu zarządzania bezpieczeństwem - ze względu na koszty.

Aby można było osiągać założone cele bez nadmiernych wydatków, potrzebne są akceleracja, automatyzacja oraz korelacja działań. To konieczne także dlatego, że zarządzanie bezpieczeństwem, tak jak niegdyś zarządzanie sieciami, staje się dziedziną coraz bardziej interdyscyplinarną i wymaga automatyzacji w niższych warstwach, by poprawić (a niekiedy w ogóle umożliwić) jakość wnioskowania w warstwach wyższych.

Opisywane wcześniej wyzwania są wspólne dla wszystkich firm dużych, a powoli także i dla średnich. Dostawcy dostrzegli trendy i próbują oferować klientom zintegrowane rozwiązania. Oczywiście, żaden dostawca nie oferuje rozwiązań zdolnych objąć wszystkie potrzeby, ale jego celem jest zaproponowanie rozwiązań jak najbardziej kompleksowych. Ten cel można osiągnąć samodzielnie rozwijając własną ofertę lub poprzez zakup firm specjalistycznych.

Zdarzenia pod lupą

Pod rządami nowego prezesa CA ogłosiła, że zarządzanie bezpieczeństwem będzie dla niej priorytetem. Firma lansuje koncepcję "centrum zarządzania bezpieczeństwem" działającego na zasadach podobnych do centrum zarządzania sieciami w dużych firmach czy u operatorów. Za wizją idzie propozycja zintegrowanego zestawu narzędzi zbierających dane z urządzeń sieciowych i systemów, analizujących je i przedstawiających na konsoli najważniejsze z nich w kolejności od najpoważniejszych do mniej ważnych. O tym, że wszechstronność informacji z jest w strategii CA ważna, świadczy niedawne przejęcie przez nią firmy Concord Communications.

Ciekawy splot okoliczności powstał wokół Micromuse - firmy specjalizującej się dotąd w zarządzaniu sieciami korporacyjnymi i operatorskimi. W lipcu 2005 r. Micromuse przejęła niewielką firmę GuardedNet oferującą kompleksowe rozwiązanie do zarządzania zdarzeniami związanymi z bezpieczeństwem. Jej narzędzia weszły do rodziny produktów Netcool Suite jako Netcool/NeuSecure 3.0. Micromuse oraz jej partnerzy OEM (m.in. Cisco Systems) zyskali sprawdzone rozwiązanie pozwalające na redukcję "szumu informacyjnego" związanego z bezpieczeństwem i lepsze zarządzanie incydentami na poziomie operacyjnym.

Pod koniec 2005 r. Micromuse sama została przejęta przez IBM, który zamierza włączyć jej oprogramowanie do oferty Tivoli. IBM miał w dotychczasowej ofercie rozwiązania do zarządzania sieciami, ale głównie dla platform mainframe. W sieciach zarządzanych przez serwery Unix i Windows IBM wykorzystywał narzędzia zewnętrzne, w tym przede wszystkim Cisco, które z kolei wykorzystuje rozwiązania Micromuse na zasadach OEM. Nie można też nie zauważyć, że w dziedzinie bezpieczeństwa sieciowego i systemowego - poza warstwą uwierzytelniania i kontroli dostępu - IBM nie miał dotychczas zbyt wiele do powiedzenia. Micromuse przez IBM należy uznać za walidację koncepcji jednolitego zarządzania wszystkimi zasobami i usługami sieci oraz ich bezpieczeństwem.

HP, podobnie jak IBM, specjalizowało się do tej pory w zarządzaniu systemami i aplikacjami, oferując pakiet OpenView. Wchodzący w skład OpenView Network Node Manager wciąż cieszy się szerokim uznaniem administratorów sieci. Z punktu widzenia zarządzania bezpieczeństwem OpenView potrzebuje jednak szybkiego pogłębienia kompetencji. Branża spekuluje, kogo HP mogłoby przejąć. Mówi się o firmie InfoVista - bezpośrednim konkurencie Micromuse i Concord Communications, ale w dziedzinie zarządzania zdarzeniami znacznie lepszymi kąskami mogłyby okazać się takie firmy, jak Shavlik Technologies lub NetIQ.

Gdy głos się rwie

W tym samym kierunku dąży, jak się wydaje, także EMC - firma, której ambicje sięgają bardzo daleko. Pod koniec 2004 r. EMC przejęła firmę System Management Arts (SMArts). Jednym z ważniejszych motywów przejęcia była technologia automatycznego wykrywania zasobów sieci, ale EMC zyskała na tym przejęciu także atrakcyjne narzędzia do korelacji zdarzeń i raportowania. EMC na pewno je wykorzysta do budowy oferty w dziedzinie zarządzania bezpieczeństwem, choć także w innych obszarach.

Na przełom 2005/2006 r. EMC zapowiedziało premierę pierwszej wersji systemu do zarządzania usługami VoIP - Smarts VoIP Manager 1.0. To nie przypadek, bowiem VoIP to kolejny - po bezpieczeństwie - obszar zarządzania, który nie doczekał się do tej pory całościowych rozwiązań zarządczych. Głosowe sieci komutowane nie wymagały zabiegów monitorujących, tymczasem w dobie sieci konwergentnych usługa to serwer, oprogramowanie, pasmo, dostępność, uwierzytelnianie itp., a więc zagadnienia teleinformatyczne.

W poprzednim numerze CW pisaliśmy o zapowiadanym nowym standardzie zarządzania usługami w sieciach operatorskich (IMS - IP Multimedia Subsystem). IMS zainteresowanych jest wiele firm - nie tylko dostawcy infrastruktury dla operatorów, jak Cisco czy Alcatel, ale także firmy specjalizujące się w zarządzaniu systemami teleinformatycznymi. Nie ma się jednak co dziwić - operator, który nie pozna rzeczywistej jakości świadczonych przez siebie usług zanim klienci zaczną zgłaszać reklamacje, nie ma przed sobą wielkiej przyszłości.

Oczywiście, rewolucja IMS nie nastąpi z dnia na dzień - najpierw trzeba zrobić porządki w usługach już działających. Przez najbliższych kilka lat samo tylko zarządzanie jakością usług VoIP (dostępność, wydajność itp.) wytworzy duży popyt na rynku operatorskim i dużych odbiorców korporacyjnych. Tu swojej szansy upatruje nie tylko EMC, ale przede wszystkim Cisco, które będzie próbować zdyskontować swoje dotychczasowe sukcesy na rynku VoIP. Niewątpliwie będzie to także pole do popisu jego konkurentów, zwłaszcza Alcatela i Nortel Networks.

Zarządzaniem VoIP żywo zainteresowany jest IBM. Mając w ręku Micromuse, będzie mógł dążyć do realizacji swoich celów bez specjalnego układania się z partnerami. Perspektywa rozwoju rynku zarządzania usługami VoIP jest na tyle dobra, że niszą tą interesują się kolejne firmy, np. Brix Networks czy Visual Networks. Te relatywnie nieduże firmy liczą na to, że duzi gracze zwarci w konkurencyjnym boju kupią je, by przeważyć szalę na swoją stronę.

W sieci aplikacji

Zarządzanie sieciami w coraz większym stopniu zbliża się do zarządzania aplikacjami. Na razie nie jest to samodzielny rynek, ale wkrótce może się okazać, że jest inaczej. Będzie tak po pierwsze dlatego, że aplikacje stają się w coraz większym stopniu rozproszone. To już nie klient-serwer, jak dawniej, czy nawet architektura trójwarstwowa, do której przywykliśmy przez ostatnią dekadę. Na scenę wchodzą aplikacje-usługi w postaci luźno powiązanych usług Web. W przypadku architektur SOA fizyczna lokalizacja usług, a nawet wewnętrzna struktura czy wykorzystywana technologia nie mają znaczenia dla poprawnego działania aplikacji jako całości.

Jedyne co się liczy, to możliwość komunikacji z innymi, logicznie powiązanymi, abstrakcyjnie zdefiniowanymi usługami. Poprzez sieć, oczywiście.

Takie podejście stawia nowe wyzwania przed narzędziami do zarządzania. Oprócz znacznie większego skomplikowania architektury, na pierwsze pozycje na liście problemów wysuwa się wydajność poszczególnych usług, zarządzanie dostępem do nich, ale przede wszystkim zarządzanie efektywną komunikacją między nimi. Wśród kluczowych zagadnień pojawiają się m.in. kompresja danych, kształtowanie ruchu sieciowego, routing komunikatów XML, zarządzanie konwersją formatów itd. Zarządzanie aplikacjami rozproszonymi nastręczy więcej problemów, niż jakakolwiek inna dziedzina - to de facto integracja aplikacji w nowym wydaniu. Dla klientów to zapowiedź wielu problemów, zaś dla dostawców oprogramowania zarządzającego perspektywa zwiększonych przychodów.

Przeczuwając problemy z zarządzaniem ruchem sieciowym, Cisco wkroczyło na rynek akceleratorów XML, licencjonując platformę akceleracyjną od firmy Tarari, dodając do niej jednak własne oprogramowanie zarządzające. Akceleracją XML zainteresowany jest Intel, który przejął firmę Sarvega. Znakomity ruch wykonał również IBM, który niedawno zakupił specjalistyczną firmę Data Power, oferującą w jednym urządzeniu akcelerację, szyfrowanie i routing oparty na XML. Akcelerację XML ogłoszą wkrótce wszystkie firmy, które do tej pory specjalizowały się w akceleracji SSL i IPsec, a także firmy oferujące rozwiązania przyspieszające ruch sieciowy.

Na dłuższą metę akceleracja funkcji wymagających dużej mocy obliczeniowej lub dużego pasma będzie powszechna i nie będzie stanowić istotnego wyróżnika. Wyróżnikiem będzie wyższa warstwa zarządzania, która na "surowe" przyspieszenie i prostą logikę transformacyjną nałoży reguły związane z zarządzaniem tożsamością, dostępem do zasobów oraz procesami biznesowymi.

Taką właśnie wizję, jak się wydaje, ma IBM, dla którego idea aplikacji rozproszonych jest chlebem powszednim.

Z biegiem czasu pojawi się potrzeba otwartych standardów w dziedzinie zarządzania usługami XML, ale to wciąż perspektywa odległa. Na razie trwa mozolna praca nad standaryzacją protokołów i formatów komunikatów dla podstawowych standardów komunikacji z rodziny WS-*. Dopiero, gdy ta podstawowa warstwa zostanie ustalona, zaimplementowana, będzie można mówić o standaryzacji w warstwie zarządzania. Do tego czasu klienci będą zmuszeni szukać rozwiązań niestandardowych.

IBM kupuje Collation

W listopadzie 2005 r. IBM kupił niewielką firmę Collation specjalizującą się w operacyjnym śledzeniu zmian w rozproszonych aplikacjach. Oferowane przez Collation oprogramowanie Confignia zbiera w czasie rzeczywistym dane o architekturze i konfiguracji rozproszonych aplikacji i rejestruje wszelkie zmiany, zapisując je w centralnej bazie danych. Innymi słowy, oprogramowanie Confignia śledzi zmiany stanu skomplikowanych aplikacji - nie poszczególnych elementów oddzielnie, lecz całych aplikacji, stanowiących logiczne całości. Właśnie takie rozwiązania będą fundamentami przyszłych rozwiązań do zarządzania operacyjnego - rosnące skomplikowanie środowisk informatycznych wymaga całościowego spojrzenia, przenikającego wszystkie warstwy infrastruktury i widzącego aplikacje i usługi wraz z ich kontekstem, a nie oddzielnie. Rozwiązania o podobnym charakterze oferuje też kilka innych firm, m.in. Cendura, NLayers i Relicore. Oprogramowanie Confignia zostanie włączone do rodziny produktów Tivoli, a dokładnie, będzie zintegrowane z nowym centralnym repozytorium Tivoli CCMDB, które ma trafić na rynek w połowie 2006 r.


TOP 200