System zarządzania pieniędzmi

Nad ponad tysiącem komputerów pracujących w Centrali Narodowego Banku Polskiego w Warszawie pieczę sprawuje dziewięciu informatyków z Wydziału Systemów Operacyjnych i Narzędziowych. Nie byłoby to możliwe bez wdrożenia rozwiązania, umożliwiającego scentralizowane zarządzanie komputerami osobistymi i serwerami. Dla NBP, w którym jedną z platform serwerowych jest Windows NT, naturalnym wyborem był pakiet Systems Management Server Microsoftu.

Nad ponad tysiącem komputerów pracujących w Centrali Narodowego Banku Polskiego w Warszawie pieczę sprawuje dziewięciu informatyków z Wydziału Systemów Operacyjnych i Narzędziowych. Nie byłoby to możliwe bez wdrożenia rozwiązania, umożliwiającego scentralizowane zarządzanie komputerami osobistymi i serwerami. Dla NBP, w którym jedną z platform serwerowych jest Windows NT, naturalnym wyborem był pakiet Systems Management Server Microsoftu.

Narodowym Banku Polskim, jego oddziałach okręgowych i zamiejscowych w całym kraju pracuje ok. 5000 komputerów. Połowa z nich jest już zarządzana za pośrednictwem oprogramowania Systems Management Server (SMS), pracującego na platformie Windows NT Server 4.0. Docelowo rozwiązanie to ma zarządzać pracą wszystkich komputerów osobistych. "Obecnie SMS pracuje w konfiguracji wielodomenowej, obejmującej centralę banku i oddziały okręgowe. Po rozszerzeniu jego zasięgu na oddziały zamiejscowe będzie sprawować kontrolę nad komputerami w kilkudziesięciu jednostkach organizacyjnych NBP" - mówi Beata Krawczak, naczelnik Wydziału Systemów Operacyjnych i Narzędziowych w Departamencie Informatyki i Telekomunikacji NBP.

Metoda małych kroków

SMS nie jest ani pierwszym, ani ostatnim elementem systemu zarządzania siecią komputerową, pracującymi w niej stacjami roboczymi, serwerami i aplikacjami. Znacznie dłużej od SMS wykorzystywana jest w banku aplikacja HP OpenView Network Node Manager, służąca do zarządzania urządzeniami sieciowymi. Jeszcze do niedawna sieć NBP była homogeniczna, jeśli chodzi o używany sprzęt sieciowy, i niemalże w całości oparta na urządzeniach aktywnych Hewlett-Packarda. "Od niedawna urządzenia te uzupełniane są sprzętem Cisco, który także zarządzany jest z poziomu HP OpenView" - mówi Paweł Łazuchiewicz, zastępca dyrektora Departamentu Informatyki i Telekomunikacji.

Wraz ze wzrostem liczby komputerów osobistych, pracujących w centrali banku i jego oddziałach, i przy jednoczesnym wolnym zwiększaniu się liczby informatyków odpowiedzialnych za zarządzanie tymi komputerami, NBP odczuwał coraz większą potrzebę wdrożenia systemu wspomagającego pracę informatyków. Najważniejszym problemem było właśnie utrzymanie kontroli nad komputerami osobistymi: ich inwentaryzacją (zarówno sprzętu, jak i pracujących na nim aplikacji), konfigurowaniem, zdalną aktualizacją oprogramowania i wspomaganiem pracy użytkowników (helpdesk).

Początkowo bank korzystał z sieci, w której stacje użytkowników były wyposażone w system Windows for Workgroups 3.11, a funkcja udostępniania plików była realizowana za pośrednictwem systemu LanManager, wdrożonego na platformie Unix. Kiedy LanManager przestał być rozwijany, bank podjął decyzję o przeniesieniu zasobów użytkowników na system Windows NT. Naturalnym wyborem w dziedzinie zarządzania stacjami roboczymi był więc pakiet Systems Management Server Microsoftu.

"Na SMS nie kończą się jednak nasze plany, dotyczące zarządzania infrastrukturą informatyczną firmy. Przyglądamy się też innym narzędziom, umożliwiającym zarządzanie nie tylko urządzeniami i systemami, lecz także aplikacjami i realizowanymi przez nie zadaniami" - mówi Paweł Łazuchiewicz. NBP zdecydował się jednak wdrożyć w pierwszej kolejności rozwiązania łatwiejsze i prostsze od tak złożonych systemów, jak HP OpenView (z modułem IT Operations) czy CA Unicenter. Pozwoliło to osiągnąć bankowi w krótszym czasie żądany efekt - centralizację zarządzania komputerami osobistymi. "Jeśli w przyszłości wybierzemy dodatkowe, bardziej zaawansowane narzędzie do zarządzania platformą Windows NT, to przede wszystkim będziemy od niego wymagać pełnej zgodności z produktem Microsoft Systems Management Server" - mówi Beata Krawczak.

Sen o łatwiejszej migracji

Wdrożenie systemu MS SMS rozpoczęto w 1996 r. W tym czasie migrowano jeszcze z wdrożonej pierwotnie wersji 1.1 do SMS 1.2. Obecnie NBP przymierza się do wdrożenia najnowszej wersji 2.0, oferującej znaczną liczbę rozszerzeń funkcjonalnych.

Po trzech latach pracy z pakietem, informatycy NBP zdobyli wielostronne doświadczenia związane z użytkowaniem tego oprogramowania. "Nauczyliśmy się przede wszystkim, że przy instalacji tego systemu w tak dużej organizacji, jak NBP, należy być bardzo ostrożnym. Przy wdrożeniu i użytkowaniu może wystąpić wiele problemów, o których nie wspomina ani dokumentacja, ani ogólnie dostępne publikacje Microsoftu" - mówi Beata Krawczak.

A utrudnień w pracy z systemem MS SMS jest niemało. Na stacjach roboczych w NBP wykorzystywane są bowiem prawie wszystkie generacje systemu Windows: Windows for Workgroups 3.11, Windows 95 i Windows NT Workstation 4.0. Problemy pojawiły się przy wdrażaniu najnowszego zestawu poprawek do SMS 1.2 (Service Pack 4). "Po zainstalowaniu na serwerze siedziby centralnej SMS poprawek z SP4, komputery HP Vectra XM2 z systemem operacyjnym Windows for Workgroups 3.11 zaczęły masowo zawieszać się w trakcie wykonywania skryptów inwentaryzacyjnych SMS. Zmuszeni byliśmy w tej sytuacji ręcznie przywracać część plików systemowych z poprawnie funkcjonującego zestawu poprawek SP2" - mówi Beata Krawczak.

W wyniku przeprowadzonych prób w środowisku testowym w 1996 r. okazało się, że warunkiem powodzenia wdrożenia było przekonfigurowanie wszystkich stacji klienckich podłączanych do sieci Windows NT. Przed wykonaniem rekonfiguracji pojawiały się problemy z zarządzaniem pamięcią komputerów. Okazało się, że na wielu stacjach roboczych nie wykonywały się skrypty SMS, które były niezbędne do zdalnego realizowania zautomatyzowanych czynności administracyjnych. "Dyski komputerów należało sformatować, zainstalować od nowa system operacyjny i aplikacje. Taka Çnie zaśmieconaČ konfiguracja gwarantowała poprawne działanie agentów SMS" - mówi Beata Krawczak.

Niepełnym powodzeniem zakończyły się także próby zdalnej migracji stacji z systemu Windows 95 do Windows NT Workstation 4.0 PL. Przeprowadzona próbnie aktualizacja do nowej wersji systemu Windows NT Workstation 4.0 PL, planowana do wdrożenia w skali całego banku, może zakończyć się sukcesem tylko w 30% stacji roboczych. "Próby migracji wykazały, że zdalna aktualizacja z użyciem MS SMS może być przeprowadzona wyłącznie na komputerach, na których system operacyjny Windows NT Workstation potrafi automatycznie rozpoznać sterowniki kart sieciowych i graficznych" - mówi Beata Krawczak.

Migracja do Windows NT Workstation 4.0 wymaga również sprzętowej rozbudowy pamięci operacyjnej RAM stacji użytkownika. "Inwestycje nie są tu jednak duże, gdyż już przed trzema laty jako standard przyjęliśmy 16 MB RAM dla stacji z Windows for Workgroups. Stacje z Windows 95 były wyposażane już w 32 MB RAM. Aby zapewnić poprawną pracę aplikacji użytkowych w środowisku Windows NT, zamierzamy rozbudować pamięć komputerów do 64 MB" - mówi Beata Krawczak.

Plusy i braki

Jednak bez względu na problemy pojawiające się podczas pracy z oprogramowaniem SMS, system ten znacznie usprawnił obsługę komputerów pracujących w banku i umożliwił zarządzanie dużą liczbą komputerów przy małej liczbie administratorów. Standardową procedurą stosowaną w banku jest zbieranie i archiwizowanie za pośrednictwem SMS istotnych plików konfiguracyjnych ze wszystkich stacji roboczych i (kilkadziesiąt serwerów Windows NT). Dzięki temu przy wystąpieniu jakichkolwiek problemów na stacjach roboczych można szybko przywrócić ich poprzednią, poprawnie funkcjonującą konfigurację.

"Bardzo przydatną i sprawdzającą się funkcją jest możliwość przejęcia zdalnej kontroli nad komputerem użytkownika lub serwerem. Pozwala ona administratorom usunąć problem systemowy bez potrzeby obecności w miejscu instalacji sprzętu komputerowego, co ma olbrzymie znaczenie w administrowaniu siecią rozległą NT" - mówi Beata Krawczak.

SMS w NBP odpowiada także za zarządzanie najważniejszymi z punktu widzenia działu informatyki zdarzeniami w sieci Windows NT. Informuje m.in. o przepełnianiu dysków twardych, pracujących w stacjach roboczych i serwerach. Beata Krawczak zauważa jednak pewne niedostatki w funkcjonalności SMS, które nie zostały uzupełnione w kolejnej, testowanej obecnie przez NBP wersji 2.0 tego pakietu. "Nowa wersja programu daje możliwość zarządzania licencjami i kontroli ich wykorzystania. Jednak brakuje w niej funkcji rezerwacji licencji dla konkretnych użytkowników lub stacji roboczych o najwyższym priorytecie" - dodaje.

Zbyt mało rozbudowane są także, według Beaty Krawczak, funkcje helpdesk, oferowane przez system MS SMS. Powinna się w nim znaleźć baza rejestracji zgłaszanych problemów oraz procedury umożliwiające eskalację tych zgłoszeń wraz z automatycznym tworzeniem raportów dotyczących ich realizacji. Chętnie widziałaby ona także możliwość rozbudowy systemu SMS o moduł zarządzania serwerami Windows NT, a w szczególności centralizację zarządzania logami systemowymi i monitorowania pracy serwerów.