SkyAdmin

Автоматизированные системы управления ИТ-инфраструктурой предприятий позволяют повысить эффективность и качество процедур обслуживания и учета ИТ-активов, упорядочить взаимоотношения пользователей компьютеров и системных администраторов. К данному классу относятся системы аудита и инвентаризации, системы мониторинга, системы управления конфигурацией, системы управления заявками на обслуживание. Использование указанных систем крупными и средними предприятиями является де-факто стандартом. Однако, малые предприятия в большинстве случаев не имеют возможности использовать подобные системы из-за высокой стоимости и сложности их развертывания.

Свободное программное обеспечение позволяет существенно снизить стоимость приобретения систем, а современный подход на основе предоставления программного обеспечения как сервиса (Software as a Service, SaaS) позволяет упростить их развертывание и снизить стоимость владения для малых предприятий. Поэтому именно такой подход был использован при создании SaaS сервиса инвентаризации ИТ-инфраструктуры skyadmin.ru.

SaaS как способ монетизации СПО

Разработка программного обеспечения, распространяемого по свободным лицензиям, имеет множество преимуществ перед закрытым способом: снижение затрат за счет привлечения к разработке сообщества, расширение аудитории пользователей, повышение лояльности пользователей и т.д. Однако, построение бизнес-модели на основе свободного ПО является непростой задачей. Известны [1] классические модели построения бизнеса на основе свободного ПО: двойное лицензирование, открытое ядро / платные расширения, сборка и тестирование дистрибутивов, консалтинг, платная поддержка, обучение и сертификация, перераспределение затрат на НИОКР. Возможной альтернативой классическим способам в настоящее время становится подход «программное обеспечение как услуга» (Software-as-a-Service, SaaS).

Согласно определению PC Magazine [2], термин «программное обеспечение как услуга» относится к программам, предоставляемым на условиях аренды, а не продажи. Типичной формой SaaS является подписка — оплаченный промежуток времени, в течение которого предоставляется доступ и/или обновления для программного продукта.

С технической точки зрения модель SaaS может быть реализована различными способами. Одним из наиболее популярных является предоставление доступа к арендованному программному обеспечению через Web.

Модель SaaS хорошо подходит для монетизации свободного ПО, так как не нарушает основного принципа СПО — свободного и бесплатного распространения исходного кода программ. Однако, возможности монетизации модели SaaS не ограничиваются только подпиской. Наибольший выигрыш может быть получен за счет предоставления дополнительных сервисов, обеспечивающих функционирование программного обеспечения и повышающих его полезность. Такие сервисы будем называть инфраструктурными сервисами. Примерами инфраструктурных сервисов могут быть: предоставление в аренду вычислительных ресурсов и хранилищ данных, организация защищенных каналов передачи данных и т.д.

Выбирая модель SaaS как основу для сервиса инвентаризации ИТ-инфраструктуры, мы руководствовались как перечисленными возможностями монетизации, так и важным свойством SaaS-решений, называемым в англоязычной литературе ”long tail”. Это свойство заключается в возможности получения прибыли с объема продаж при низкой добавленной стоимости за счет высокой масштабируемости. Благодаря отсутствию необходимости установки и настройки программного обеспечения на платформе пользователя, модель SaaS позволяет сделать выгодными и рентабельными новые рыночные ниши – предоставлять сервис управления ИТ-инфраструктурой малым предприятиям и даже частным лицам, то есть, категориям пользователей, для которых внедрение таких систем традиционными способами экономически неэффективно.

Обзор существующих решений

Системы аудита и инвентаризации аппаратного и программного обеспечения обеспечивают сбор информации об используемых устройствах (компьютерах, сетевых устройствах и т.д.) и установленном программном обеспечении, в том числе, информацию о лицензиях. Инвентаризационная информация передается на центральный сервер и сохраняется в специализированной базе данных. Среди существующих систем такого класса следует, в первую очередь, выделить продукты крупных производителей — HP OpenView, IBM Tivoli, Microsoft MDOP (Microsoft Desktop Optimization Pack) и MSC (Microsoft System Center), а также свободно распространяемые системы OCS Inventory и Mandriva Pulse 2.

К использованию в условиях малых предприятий наименее приспособлены системы из семейств HP OpenView и IBM Tivoli, так как эти системы позиционируются, как решения для предприятий крупного бизнеса с сотнями и тысячами узлов ИТ-инфраструктуры. В линейке продуктов компании Microsoft семейство MDOP (Microsoft Desktop Optimization Pack) ориентировано на задачи малых предприятий, а семейство MSC (Microsoft System Center) — соответственно, на задачи средних и крупных предприятий, однако, общим недостатком решений Microsoft является отсутствие переносимости между различными операционными системами. Свободно распространяемые системы могут с успехом быть использованы для предприятий любого масштаба, так как из полного набора их функциональности пользователь может гибко выбирать любое подмножество функций. С точки зрения требований к аппаратному обеспечению легковесные свободно распространяемые средства также имеют преимущество, тогда как мощные продукты HP и IBM, в силу перегруженности функциональными возможностями, наиболее требовательны к вычислительным ресурсам.

Обязательной составляющей корпоративных систем управления ИТ-инфраструктурой являются системы управления заявками на обслуживание. В настоящее время на рынке представлен достаточно широкий выбор таких систем. Наиболее мощными из них являются HP OpenView Service Desk, IBM Tivoli Service Request Manager, Microsoft Systems Center Service Manager.

Наиболее развитой и популярной из свободно-распространяемых систем является GLPI. GLPI – это система, интегрирующая инвентаризацию ИТ-активов предприятия и процедур обслуживания ИТ-инфраструктуры предприятия системными администраторами. Система GLPI по функциональным возможностям ориентирована на средние и крупные предприятия, однако, может применяться и на предприятиях малого бизнеса. В то же время, web-интерфейс системы GLPI ориентирован на использование в качестве внутренней системы предприятия. SaaS-сервис требует более привлекательного и понятного пользовательского интерфейса.

Таким образом, можно сделать вывод о том, что коммерческие системы управления ИТ-инфраструктурой слишком дороги и громоздки для малых предприятий, а свободно-распространяемые системы требуют высококвалифицированных специалистов для развертывания и внедрения, что также препятствует их использованию на малых предприятиях. Данные проблемы призван решить SaaS сервис инвентаризации ИТ-инфраструктуры, представляемый в данной работе.

Архитектура сервиса

Программная архитектура сервиса

Программная архитектура сервиса

Система инвентаризации ИТ-инфраструктуры имеет распределенную архитектуру, включающую центральный сервер инвентаризации и управления и множество агентов, работающих на обслуживаемых компьютерах. Агенты осуществляют сбор инвентаризационной информации и доставку собранной информации на центральный сервер. Кроме того, с центрального сервера могут передаваться команды агентам, которые, таким образом, помимо инвентаризации способны выполнять некоторые задачи управления ИТ-инфраструктурой. Важной особенностью архитектуры является использование только исходящих сетевых соединений от агентов к серверу. Благодаря такому подходу упрощается задача подключения агентов к центральному серверу, находящемуся вне локальной сети предприятия, не нарушая при этом основных принципов обеспечения безопасности локальной сети, а также позволяя осуществить трансляцию сетевых адресов (NAT). Протокол взаимодействия агентов и сервера базируется на HTTP с шифрованием TLS/SSL. Таким образом, передаваемые данные защищены от просмотра и изменения третьими лицами. Непосредственное кодирование передаваемой информации осуществляется с помощью расширяемого формата данных на основе XML.

Агенты имеют модульную архитектуру, что позволяет расширять функциональность системы без существенных затрат.

Центральный сервер осуществляет сбор инвентаризационной информации от агентов и хранение этой информации средствами СУБД. Помимо этого, центральный сервер обеспечивает также реализацию пользовательского web-интерфейса SaaS-сервиса, подсистемы анализа изменений файлов и подсистемы управления заявками на обслуживание.

В качестве основы для разрабатываемого SaaS сервиса была выбрана свободно распространяемая система OCS Inventory. Клиентские агенты OCS соответствуют всем необходимым требованиям, однако, серверная часть, реализованная посредством сценариев Perl, запускаемых через интерфейс CGI, не обладает требуемыми характеристиками эффективности и масштабируемости. В связи с этим, в качестве основы для серверной части рассматривалась система Mandriva Pulse 2, также основанная на проекте OCS. Впрочем, как будет показано далее, данная система по результатам экспериментов также не обеспечила требуемые характеристики.

Задачи перехода от СПО к SaaS сервису

Применение свободного ПО как основы для SaaS сервиса потребовало решения ряда важных задач:

  • расширение функциональности;
  • обеспечение лицензионной чистоты;
  • доработка пользовательского интерфейса;
  • обеспечение эффективности и масштабируемости.

Экспериментальные исследования

Экспериментальное измерение достигнутых показателей эффективности (длительности обработки и используемости оперативной памяти) осуществлялось на тестовом наборе исходных данных. В качестве тестовых наборов исходных данных использовались несколько конфигураций анализируемых компьютеров с различными характеристиками.

Можно отметить, что выигрыш по времени выполнения операции инвентаризации разработанного сервера составляет два порядка величины (88 секунд против 6644 секунд). Таким образом, сервер-аналог практически не способен решать задачу инвентаризации и анализа информации о файлах, папках и ключах реестра. В связи с неприемлемо высокой длительностью операций эксперименты с сервером-аналогом проводились только для минимальной конфигурации анализируемого компьютера. Выигрыш по использованию оперативной памяти хоть и не столь велик, но также оказывается достаточно значительным — не менее 30%.

Заключение

Использование свободного программного обеспечения позволяет снизить стоимость разработки и владения информационными системами предприятий. В комбинации с подходом SaaS, позволяющим представить программное обеспечение как сервис, свободное ПО может стать эффективным инструментом решения сложных задач для малых предприятий. Примерами таких задач являются инвентаризация ИТ-инфраструктуры и управление заявками на обслуживание. Однако, превращение свободного программного обеспечения в сервис — непростая задача, включающая как инженерные вопросы (повышение функциональности, удобства использования, масштабируемости), так и юридические (обеспечение лицензионной чистоты). В данной работе описаны практические подходы к решению указанных задач, примененные в ходе разработки SaaS сервиса skyadmin.ru.

Ссылки

[1] FLOSS-based business models – SME Guide / Daffara C.

[2] SaaS Definition from PC Magazine Encyclopedia / PC Magazine.

Автоматизированные системы управления ИТ-инфраструктурой предприятий позволяют повысить эффективность и качество процедур обслуживания и учета ИТ-активов, упорядочить взаимоотношения пользователей компьютеров и системных администраторов. К данному классу относятся системы аудита и инвентаризации, системы мониторинга, системы управления конфигурацией, системы управления заявками на обслуживание. Использование указанных систем крупными и средними предприятиями является де-факто стандартом. Однако, малые предприятия в большинстве случаев не имеют возможности использовать подобные системы из-за высокой стоимости и сложности их развертывания. Свободное программное обеспечение позволяет существенно снизить стоимость приобретения систем, а современный подход на основе предоставления программного обеспечения как сервиса (Software as a Service, SaaS) позволяет упростить их развертывание и снизить стоимость владения для малых предприятий. Поэтому именно такой подход был использован при создании SaaS сервиса инвентаризации ИТ-инфраструктуры skyadmin.ru.Разработка программного обеспечения, распространяемого по свободным лицензиям, имеет множество преимуществ перед закрытым способом: снижение затрат за счет привлечения к разработке сообщества, расширение аудитории пользователей, повышение лояльности пользователей и т.д. Однако, построение бизнес-модели на основе свободного ПО является непростой задачей. Известны [1] классические модели построения бизнеса на основе свободного ПО: двойное лицензирование, открытое ядро / платные расширения, сборка и тестирование дистрибутивов, консалтинг, платная поддержка, обучение и сертификация, перераспределение затрат на НИОКР. Возможной альтернативой классическим способам в настоящее время становится подход «программное обеспечение как услуга» (Software-as-a-Service, SaaS).

Согласно определению PC Magazine [2], термин «программное обеспечение как услуга» относится к программам, предоставляемым на условиях аренды, а не продажи. Типичной формой SaaS является подписка — оплаченный промежуток времени, в течение которого предоставляется доступ и/или обновления для программного продукта.

С технической точки зрения модель SaaS может быть реализована различными способами. Одним из наиболее популярных является предоставление доступа к арендованному программному обеспечению через Web.

Модель SaaS хорошо подходит для монетизации свободного ПО, так как не нарушает основного принципа СПО — свободного и бесплатного распространения исходного кода программ. Однако, возможности монетизации модели SaaS не ограничиваются только подпиской. Наибольший выигрыш может быть получен за счет предоставления дополнительных сервисов, обеспечивающих функционирование программного обеспечения и повышающих его полезность. Такие сервисы будем называть инфраструктурными сервисами. Примерами инфраструктурных сервисов могут быть: предоставление в аренду вычислительных ресурсов и хранилищ данных, организация защищенных каналов передачи данных и т.д.

Выбирая модель SaaS как основу для сервиса инвентаризации ИТ-инфраструктуры, мы руководствовались как перечисленными возможностями монетизации, так и важным свойством SaaS-решений, называемым в англоязычной литературе ”long tail”. Это свойство заключается в возможности получения прибыли с объема продаж при низкой добавленной стоимости за счет высокой масштабируемости. Благодаря отсутствию необходимости установки и настройки программного обеспечения на платформе пользователя, модель SaaS позволяет сделать выгодными и рентабельными новые рыночные ниши – предоставлять сервис управления ИТ-инфраструктурой малым предприятиям и даже частным лицам, то есть, категориям пользователей, для которых внедрение таких систем традиционными способами экономически неэффективно.

Системы аудита и инвентаризации аппаратного и программного обеспечения обеспечивают сбор информации об используемых устройствах (компьютерах, сетевых устройствах и т.д.) и установленном программном обеспечении, в том числе, информацию о лицензиях. Инвентаризационная информация передается на центральный сервер и сохраняется в специализированной базе данных. Среди существующих систем такого класса следует, в первую очередь, выделить продукты крупных производителей — HP OpenView, IBM Tivoli, Microsoft MDOP (Microsoft Desktop Optimization Pack) и MSC (Microsoft System Center), а также свободно распространяемые системы OCS Inventory и Mandriva Pulse 2.

К использованию в условиях малых предприятий наименее приспособлены системы из семейств HP OpenView и IBM Tivoli, так как эти системы позиционируются, как решения для предприятий крупного бизнеса с сотнями и тысячами узлов ИТ-инфраструктуры. В линейке продуктов компании Microsoft семейство MDOP (Microsoft Desktop Optimization Pack) ориентировано на задачи малых предприятий, а семейство MSC (Microsoft System Center) — соответственно, на задачи средних и крупных предприятий, однако, общим недостатком решений Microsoft является отсутствие переносимости между различными операционными системами. Свободно распространяемые системы могут с успехом быть использованы для предприятий любого масштаба, так как из полного набора их функциональности пользователь может гибко выбирать любое подмножество функций. С точки зрения требований к аппаратному обеспечению легковесные свободно распространяемые средства также имеют преимущество, тогда как мощные продукты HP и IBM, в силу перегруженности функциональными возможностями, наиболее требовательны к вычислительным ресурсам.

Обязательной составляющей корпоративных систем управления ИТ-инфраструктурой являются системы управления заявками на обслуживание. В настоящее время на рынке представлен достаточно широкий выбор таких систем. Наиболее мощными из них являются HP OpenView Service Desk, IBM Tivoli Service Request Manager, Microsoft Systems Center Service Manager.

Наиболее развитой и популярной из свободно-распространяемых систем является GLPI. GLPI – это система, интегрирующая инвентаризацию ИТ-активов предприятия и процедур обслуживания ИТ-инфраструктуры предприятия системными администраторами. Система GLPI по функциональным возможностям ориентирована на средние и крупные предприятия, однако, может применяться и на предприятиях малого бизнеса. В то же время, web-интерфейс системы GLPI ориентирован на использование в качестве внутренней системы предприятия. SaaS-сервис требует более привлекательного и понятного пользовательского интерфейса.

Таким образом, можно сделать вывод о том, что коммерческие системы управления ИТ-инфраструктурой слишком дороги и громоздки для малых предприятий, а свободно-распространяемые системы требуют высококвалифицированных специалистов для развертывания и внедрения, что также препятствует их использованию на малых предприятиях. Данные проблемы призван решить SaaS сервис инвентаризации ИТ-инфраструктуры, представляемый в данной работе.

Система инвентаризации ИТ-инфраструктуры имеет распределенную архитектуру, включающую центральный сервер инвентаризации и управления и множество агентов, работающих на обслуживаемых компьютерах. Агенты осуществляют сбор инвентаризационной информации и доставку собранной информации на центральный сервер. Кроме того, с центрального сервера могут передаваться команды агентам, которые, таким образом, помимо инвентаризации способны выполнять некоторые задачи управления ИТ-инфраструктурой. Важной особенностью архитектуры является использование только исходящих сетевых соединений от агентов к серверу. Благодаря такому подходу упрощается задача подключения агентов к центральному серверу, находящемуся вне локальной сети предприятия, не нарушая при этом основных принципов обеспечения безопасности локальной сети, а также позволяя осуществить трансляцию сетевых адресов (NAT). Протокол взаимодействия агентов и сервера базируется на HTTP с шифрованием TLS/SSL. Таким образом, передаваемые данные защищены от просмотра и изменения третьими лицами. Непосредственное кодирование передаваемой информации осуществляется с помощью расширяемого формата данных на основе XML.

Агенты имеют модульную архитектуру, что позволяет расширять функциональность системы без существенных затрат.

Центральный сервер осуществляет сбор инвентаризационной информации от агентов и хранение этой информации средствами СУБД. Помимо этого, центральный сервер обеспечивает также реализацию пользовательского web-интерфейса SaaS-сервиса, подсистемы анализа изменений файлов и подсистемы управления заявками на обслуживание.

В качестве основы для разрабатываемого SaaS сервиса была выбрана свободно распространяемая система OCS Inventory. Клиентские агенты OCS соответствуют всем необходимым требованиям, однако, серверная часть, реализованная посредством сценариев Perl, запускаемых через интерфейс CGI, не обладает требуемыми характеристиками эффективности и масштабируемости. В связи с этим, в качестве основы для серверной части рассматривалась система Mandriva Pulse 2, также основанная на проекте OCS. Впрочем, как будет показано далее, данная система по результатам экспериментов также не обеспечила требуемые характеристики.

Применение свободного ПО как основы для SaaS сервиса потребовало решения ряда важных задач:

  • расширение функциональности;

  • обеспечение лицензионной чистоты;

  • доработка пользовательского интерфейса;

  • обеспечение эффективности и масштабируемости.

Экспериментальное измерение достигнутых показателей эффективности (длительности обработки и используемости оперативной памяти) осуществлялось на тестовом наборе исходных данных. В качестве тестовых наборов исходных данных использовались несколько конфигураций анализируемых компьютеров с различными характеристиками.

Можно отметить, что выигрыш по времени выполнения операции инвентаризации разработанного сервера составляет два порядка величины (88 секунд против 6644 секунд). Таким образом, сервер-аналог практически не способен решать задачу инвентаризации и анализа информации о файлах, папках и ключах реестра. В связи с неприемлемо высокой длительностью операций эксперименты с сервером-аналогом проводились только для минимальной конфигурации анализируемого компьютера. Выигрыш по использованию оперативной памяти хоть и не столь велик, но также оказывается достаточно значительным — не менее 30%.

Использование свободного программного обеспечения позволяет снизить стоимость разработки и владения информационными системами предприятий. В комбинации с подходом SaaS, позволяющим представить программное обеспечение как сервис, свободное ПО может стать эффективным инструментом решения сложных задач для малых предприятий. Примерами таких задач являются инвентаризация ИТ-инфраструктуры и управление заявками на обслуживание. Однако, превращение свободного программного обеспечения в сервис — непростая задача, включающая как инженерные вопросы (повышение функциональности, удобства использования, масштабируемости), так и юридические (обеспечение лицензионной чистоты). В данной работе описаны практические подходы к решению указанных задач, примененные в ходе разработки SaaS сервиса skyadmin.ru.