2. Керування. Основні поняття

Керування можна віднести до числа інфраструктурних сервісів, що забезпечують нормальну роботу компонентів і засобів безпеки. Складність сучасних систем полягає в тому, що без правильно організованого керування вони поступово деградують як у плані ефективності, так й у плані захищеності.

Можливий й інший погляд на керування – як на інтегруючу оболонку інформаційних сервісів і сервісів безпеки (у тому числі засобів забезпечення високої доступності), що забезпечує їх нормальне, погоджене функціонування під контролем адміністратора ІС.

Відповідно до стандарту Х.700, керування розподіляється на:

• моніторинг компонентів;

• контроль (тобто видачу й реалізацію керуючих впливів):

• координацію роботи компонентів системи.

Системи керування повинні:

• дозволяти адміністраторам планувати, організовувати, контролювати й ураховувати використання інформаційних сервісів;

• давати можливість відповідати на зміну вимог;

• забезпечувати передбачуване поводження інформаційних сервісів;

• забезпечувати захист інформації.

Іншими словами, керування мусить бути функціональним, бути результативним, гнучким й інформаціно безпечним.

У Х.700 виділяється п'ять функціональних областей керування:

• керування конфігурацією (установка параметрів для нормального функціонування, запуск і зупинка компонентів, збір інформації про поточний стан системи, прийом повідомлень про істотні зміни в умовах функціонування, зміна конфігурації системи);

• керування відмовами (виявлення відмов, їхня ізоляція й відновлення працездатності системи);

• керування продуктивністю (збір і аналіз статистичної інформації, визначення продуктивності системи в штатних і позаштатних умовах, зміна режиму роботи системи);

• керування безпекою (реалізація політики безпеки шляхом створення, видалення й зміни сервісів і механізмів безпеки, поширення відповідної інформації й реагування на інциденти);

• керування обліковою інформацією (тобто стягнення плати за користування ресурсами).

У стандартах сімейства Х.700 описується модель керування, здатна забезпечити досягнення поставлених цілей. Уводиться поняття керованого об'єкта як сукупності характеристик компонента системи, важливих з погляду керування. До таких характеристик відносяться:

• атрибути об'єкта;

• припустимі операції;

• повідомлення, які об'єкт може генерувати;

• зв'язки з іншими керованими об'єктами.

Відповідно до рекомендацій Х.701, системи керування розподіленими ІС будуються в архітектурі менеджер/агент. Агент (як програмна модель керованого об'єкта) виконує керуючі дії й породжує (при виникненні певних подій) повідомлення від його імені. У свою чергу, менеджер дає агентам команди на керуючі впливи й одержує повідомлення.

Ієрархія взаємодіючих менеджерів та агентів може мати кілька рівнів. При цьому елементи проміжних рівнів відіграють двояку роль: стосовно розміщених вище елементів вони є агентами, а до розміщених нижче – менеджерами. Багаторівнева архітектура менеджер/агент – ключ до розподіленого, масштабованого керування більшими системами.

Логічно пов'язаною з багаторівневою архітектурою є концепція довіреного (або делегованого) керування. При довіреному керуванні менеджер проміжного рівня може управляти об'єктами, що використовують власні протоколи, у той час як "нагорі" керуються винятково стандартними засобами.

Обов'язковим елементом при будь-якій кількості архітектурних рівнів є керуюча консоль.

З погляду вивчення можливостей систем керування варто враховувати поділ, уведений у Х.701. Керування підрозділяється на наступні аспекти:

• інформаційний (атрибути, операції й повідомлення керованих об'єктів);

• функціональний (керуюча дія й необхідна для неї інформація);

• комунікаційний (обмін керуючою інформацією);

• організаційний (розбивка на області керування).

Ключову роль відіграє модель керуючої інформації. Вона описується рекомендаціями Х.720. Модель є об’єктно-орієнтованою з підтримкою інкапсуляції й успадкування. Додатково вводиться поняття пакета як сукупності атрибутів, операцій, повідомлень і відповідного поводження.

Клас об'єктів визначається позицією в дереві успадкування, набором включених пакетів і зовнішнім інтерфейсом, тобто видимими зовні атрибутами, операціями, повідомленнями й відповідною повоедінкою.

До числа концептуально важливих можна віднести поняття "проактивного", тобто попереджувального керування. Попереджувальне керування засноване на передбаченні поводження системи на основі поточних даних і раніше накопиченої інформації. Найпростіший приклад подібного керування – подача сигналу про можливі проблеми з диском після серії програмно-нейтралізованих помилок читання/запису. У більш складному випадку певний характер робочого навантаження й дій користувачів може передувати різкому вповільненню роботи системи; адекватним керуючим впливом могло б стати зниження пріоритетів деяких завдань і повідомлення адміністратора про наближення кризи.