Платформа Tivoli, продвигаемая компанией IBM (www.ibm.com), состоит из целого семейства программ, предназначенных для управления информационной инфраструктурой практически любого бизнеса. Она обеспечивает поддержку информационной безопасности ИС, контроль и управление работой приложений и хранилищ данных, используя интеллектуальную технологию самовосстановления для превентивной диагностики систем. Tivoli позволяет управлять воздействием ИТ-операций на бизнес и таким образом связать инфокоммуникационную инфраструктуру с соответствующими бизнес-процессами.
В состав платформы Tivoli входит несколько десятков модулей, тесно интегрированных между собой и реализующих практически все функции управления ИС. В процессе работы они собирают все данные, которые генерирует инфраструктура управления системами, о целом ряде параметров ИС, тенденциях использования, емкости и возможном недостатке ресурсов в центральном хранилище данных. На основе анализа этих данных разрабатывается процедура перенастройки ИТ-системы в соответствии с приоритетами бизнеса.
Благодаря открытой архитектуре Tivoli в ее среду могут интегрироваться решения независимых разработчиков, образуя полную систему управления технологическими ресурсами. Тесное сотрудничество IBM с независимыми разработчиками позволяет согласовать интерфейсы управления и использовать широкий диапазон альтернативных инструментов, встраиваемых в стратегическую платформу.
Системы управления на базе Tivoli позволяют значительно улучшить доступность, надежность, безопасность и целостность информационной среды предприятия. Лежащая в основе продуктов семейства сеть объектов обеспечивает масштабируемость до сотен тысяч объектов. Эта сеть также скрывает различия между разными типами объектов, объединяя их в общем логическом представлении, и таким образом обеспечивает кросс-платформенность получаемого решения.
Tivoli Enterprise
Для создания интегрированной системы управления информационными ресурсами, независимо от масштаба предприятия и используемых платформ и приложений, служит программный продукт Tivoli Enterprise, компоненты которого обеспечивают централизованный контроль над корпоративными приложениями.
Tivoli Enterprise основан на открытых стандартах и позволяет организовать управление ПК и серверами из одной точки. С его помощью проводится автоматическое развертывание, администрирование и обновление управляющего кода. Продукт поддерживает широкий диапазон ОС, что обеспечивает бесшовное администрирование различных программно-аппаратных платформ. Кроме того, в нем реализована поддержка множества национальных языков NLS (National Language Support).
При модернизации ПО Tivoli Enterprise, как правило, достаточно провести обновление ПО только на сервере, а затем любое управляющее воздействие будет использовать уже обновленный код. Система управления рассматривает себя как одну из задач, работающих в информационной среде, и содержит средства мониторинга и управления собственными ресурсами.
Ключевой элемент управления Tivoli Enterprise - Tivoli Management Framework (TMF). Именно он создает распределенную среду, которая интегрирует все уровни информационной системы, включая ОС, приложения, распределенные сети и сетевые сервисы. В TMF реализована трехуровневая архитектура, состоящая из Tivoli Management Region Server, Managed Nodes/Endpoint Gateway и Endpoints. Такая архитектура обеспечивает работу системы управления ИС практически любого масштаба, до сотен тысяч клиентских мест и серверов, функционирующих по единым правилам. При этом с точки зрения системы операции управления будут выглядеть абсолютно одинаково, независимо от того, над какими ОС и каким количеством серверов и рабочих станций они выполняются.
Tivoli Management Region Server обеспечивает работу системы управления, поддерживает внутреннюю базу данных, координирует все коммуникации с Managed Nodes, предоставляет пользовательский интерфейс. В зависимости от того, какие задачи решаются в системе управления, на уровне Tivoli Management Region Server устанавливаются те или иные продукты Tivoli. Managed Nodes реализует масштабируемость системы управления.
Endpoint отвечает за управляемость систем. Это единственный компонент, который устанавливается непосредственно на рабочую станцию или сервер. Этот компонент (примерно 300 Кбайт исполняемого кода для платформы Windows) почти не потребляет ресурсов и не влияет на работу ОС и приложений. Компоненты Endpoint автоматически находят центральные управляющие программы и не требуют дополнительной настройки. Через TMF можно дополнять компоненты Endpoint программным кодом в зависимости от того, какие приложения функционируют в КИС.
Программа Endpoint Gateway поддерживает коммуникации с компонентами Endpoint. Один ее выход может работать с тысячами компонентов Endpoint, запуская управляющие воздействия. На этом уровне можно задать ограничения на ресурсы, выделяемые под задачи управления. Например, можно ограничить трафик в сети, создаваемый системой управления. В зависимости от топологии сети Endpoint Gateway может работать как совместно с Tivoli Management Region Server, так и на выделенных собственных ресурсах.
Помимо создания единой среды управления TMF предоставляет приложениям базовые сервисы, такие, как администрирование, авторизация и шифрование. Он также обеспечивает быстрый ввод управляющих модулей в эксплуатацию, управление с отображением логической структуры, мультиплексированную дистрибуцию для оптимизации трафика в сети, связанного с выполнением задач системы управления. В нем поддерживаются: масштабируемый защищенный клиент-серверный протокол для взаимодействия компонентов системы управления, функции удаленной автоматической установки, планирование операций управления, система нотификации. Специальный модуль RDBMS предоставляет приложениям Tivoli доступ ко всем основным промышленным СУБД.
Tivoli Security Management
Другой продукт семейства Tivoli, Security Management, состоит из нескольких интегрированных продуктов, образующих всестороннее и масштабируемое решение для централизованного управления безопасностью и контроля доступа. В его состав входят Tivoli Identity Manager, Risk Manager, Intrusion Manager, Access Managers и другие компоненты.
Tivoli Identity Manager - это защищенное автоматизированное решение для аутентификации и авторизации пользователей как в традиционных компьютерных средах, так и в среде электронного бизнеса.
Tivoli Risk Manager позволяет реагировать на различные угрозы и попытки вторжения. Этот продукт может централизованно управлять наиболее незащищенными компонентами системы, выявлять и пресекать атаки, угрозы и различные внешние воздействия. Для этого в нем имеются средства сбора информации и данных об угрозах от брандмауэров, маршрутизаторов, сетей, систем обнаружения вторжений для приложений и узлов, рабочих станций, а также специальные средства сканирования незащищенных компонентов системы.
Tivoli Intrusion Manager получает информацию о попытках вторжения (событиях) от контролируемых элементов и подает сигнал тревоги, который направляется на пульт обработки событий, согласно установленным в системе правилам. Благодаря ему можно с центрального пульта рационально реагировать на сигналы тревоги и даже фильтровать их, выявляя наиболее критичные для бизнеса. Tivoli Intrusion Manager способен одновременно централизованно контролировать безопасность до 20 систем. В него также входит модуль Crystal Reports, предоставляющий полный отчет о безопасности всей среды.
Tivoli Access Managers реализован в нескольких вариантах. Первый, Tivoli Access Manager for e-business, управляет набором приложений и Web-решений и реализует для них стратегию защиты. Это ПО обеспечивает защищенный доступ к основным приложениям и данным, расположенным в разных системах организации, а также высокую доступность и масштабируемость при выполнении транзакций с партнерами, заказчиками, поставщиками и сотрудниками.
Второй вариант, Tivoli Access Manager for Operating Systems, - это полное решение для расширения доступа и управления доступом к системам Unix и Linux. Оно обеспечивает безопасность на уровне мэйнфреймов, позволяет расширить контроль событий защиты, интегрируется с другими приложениями Tivoli, используя совместно с ними данные и пользовательские интерфейсы.
И, наконец, Tivoli Access Manager for Business Integration дает возможность приложениям WebSphere MQ создавать защищенные соединения между различными платформами. Это ПО максимально снижает вероятность нарушения системы защиты, помогает обеспечить защиту данных в очередях и при непосредственной передаче по сети, предоставляет средства для управления безопасностью ресурсов Web-Sphere MQ в гетерогенных системах.
Специальное средство Tivoli Public Key Infrastructure выдает цифровые сертификаты, необходимые для аутентификации пользователей и устройств, предоставляет для регистрации пользователей Web-интерфейс, который легко настраивается и может быть интегрирован в состав существующих бизнес-процессов. Оно поддерживает инфраструктуру открытого ключа для X.509 (PKIX), стандарты общей архитектуры защиты данных (CDSA) и отраслевые стандарты.
Используя промышленные стандарты и открытую объектно-ориентированную модель, Tivoli решает основные проблемы управления приложениями, включая развертывание ПО, контроль за доступностью ресурсов, автоматизацию выполнения задач, администрирование пользователей, защиту информации и многое другое.
|