| Україна Sun у світі |
|
| Україна Sun у світі |
|
Sun, как много в этом звуке…Рубрика: Железо для бизнеса\Что там, в закулисье брендов? Врезка : Поэтому я очень удивился, когда получил письмо, отправленное из домена sun.com. Поражало то, что письмо было откликом на мою статью "Что там, в закулисье брендов?", которая была напечатана в №1(19), 2007 журнала "ІТ-Менеджер". - Вот это да! - подумал я, - Неужели и Sun читает мои статьи? В письме менеджер по маркетингу "строго" спрашивала меня, как я дошел до такой жизни, что забыл упомянуть о Sun'е, как о поставщике А-бренд серверов. И вообще никак не упомянул о Sun'е! И стало стыдно мне, и решил я поближе познакомиться с компанией Sun Microsystems и её продуктами. Эта встреча стала одним из самых интересных, познавательных и приятных знакомств. Но обо всём по порядку… Несмотря на то, что Солнце достаточно далеко от Земли (как и мой образ компании Sun), представительство компании Sun Microsystems обнаружилось в самом центре Киева, причём в 5 минутах ходьбы от моего офиса. Грех было не воспользоваться такой возможностью и не забежать в гости на чашечку зелёного чая. Кстати, зелёного чая в Sun'е оказалось около 7 сортов, что, согласитесь, не часто встречается. На удобно организованном сайте компании Sun я с удивлением обнаружил, что Sun - это не только большие супер-сервера. Оказалось, что в железном арсенале Sun'а есть также достаточно симпатичные рабочие станции и даже тонкие клиенты. Вот эти тонкие клиенты и привлекли мое внимание. Нам очень повезло, так как один новенький SunRay 2 как раз оказался в офисе представительства Sun. Так что у меня была возможность не только послушать рассказ об этих устройствах, но и потрогать всё это руками. А "потрогать руками" для настоящего ІТ-шника всегда намного важнее и интереснее, чем "сто раз услышать и один раз увидеть". Итак, усевшись в удобное кресло с чашечкой чая, я стал погружаться в удивительный мир под именем Sun… Лучики света Вообще, от знакомства с Sun'ом осталось ощущение, что ты попал в компанию из будущего. Все продукты, о которых я узнал в процессе интервью, были задуманы и работали именно так, как должны. Именно так, как ты это себе представляешь. Именно так, как это подсказывает здравый смысл и интуиция. Не секрет, что большинство компьютерных продуктов и решений пока очень далеки от идеала, и зачастую ведут себя немного не так, как того хочется нам, пользователям. Особенно, если пользователи - это специалисты в области ІТ. Все мы знаем, что тонкий клиент - это маленький и компактный, урезанный по функциональности, но всё же - компьютер. У него обычно нет винчестера, но есть память, есть не самый производительный, но процессор, примитивная, но видеокарта, встроенная в чипсет, но все же - сетевая карта. И все это объединено на компактной, но, как ни крути, материнской плате. Для обеспечения должной функциональности всего этого комплекса нужна небольшая, но очень даже операционная система. А как же по-другому? - спросите вы, - Ведь так и должно быть. А вот Sun думает иначе. В тонком клиенте от Sun'а нет ни материнской платы, ни процессора, ни видеокарты. Нет в нём и операционной системы. По сути, SunRay - это просто плеер видео- и аудиопотоков, подключенный к серверу по локальной сети через витую пару или оптоволокно. Чем, собственно, и должен заниматься тонкий клиент. Когда начинаешь смотреть на задачу под таким углом, понимаешь, что именно такой и должен быть подход при проектировании тонких клиентов. Тонкий клиент - это плеер видеопотока. И для такой задачи не нужен ни процессор, ни материнская плата, ни операционная система. Так и сделали специалисты Sun'а. В результате получилось по-настоящему компактное (и "тонкое") устройство. Его габариты ШДВ=28х122х205. А вес всего 370 граммов! В рабочем режиме SunRay потребляет всего 4 Вт, что в 4 раза меньше, чем у типичных тонких клиентов, и в 20 раз меньше, чем у десктопов. В 370 граммов поместили 2 USB, 1COM, DVI, аудиовыход и 2 аудиовхода. Есть модель с 2-мя DVI-выходами для подключения 2-х мониторов. Устройства поддерживаются стандартные, т.е. можно подключить к SunRay'ю как клавиатуру, "мышь" и монитор от Sun, так и более экономичное решение. Да и сам тонкий клиент стоит немногим более 250 у.е. И это с трёхлетней гарантией. Несмотря на миниатюрность, каждый SunRay оборудован встроенным считывателем смарт-карточек. Об этом считывателе хочется рассказать подробнее. Ну что такого особенного в этом кард-ридере, спросите вы? Может, более актуальным был бы кард-ридер для чтения "обычных" карточек? Но Sun, как вы помните, компания из будущего, поэтому у них есть своё мнение на этот счёт. И мне их идея очень симпатична. Карточки являются частью системы идентификации. Они заменяют в системе ввод "логина". Вставил карточку - система тебя опознала и сразу же подключила к твоему прошлому терминальному сеансу. Вводишь пароль и работаешь! Всё просто: закончил работу - вытащил карточку, и ты автоматически вышел из системы. Очень удобно: не нужно помнить свой логин и вводить его каждый раз при входе, не нужно заботиться о выходе из системы. А если карточка одновременно является и карточкой доступа в помещения здания, то исключается возможность утечки информации, связанной с тем, что пользователь ушел с рабочего места и не вышел из системы или не заблокировал компьютер. По оценкам специалистов, 80% внутренних утечек информации происходит именно таким образом. Человеческий фактор в данном случае - самое тонкое звено в системе безопасности. Невозможно заставить человека постоянно блокировать свою систему. Ещё тяжелее заставить его каждый раз выходить и входить из системы. Особенно, когда нужно каждый раз вводить свой логин. Кстати, обычные пользователи вообще очень плохо уживаются с различными системами идентификации. Понятие "логин" формируется у человека месяцами или даже годами. В подтверждение этого тезиса мне только что позвонила знакомая и долго расспрашивала, куда ей вводить свой логин ЖЖ , и что это вообще такое. Хотя неделю назад она уже звонила с подобным вопросом. И эта девушка, нужно сказать, имеет опыт работы на компьютере лет 5, и далеко не "чайник". В чём ещё преимущество идентификации с помощью карточек? Фактически, при таком подходе компьютер (он же терминал) становится не личным устройством, а может с лёгкостью разделяться между несколькими сотрудниками. Эта система может быть очень удобной для систем типа Call-Centre, или в том случае, когда сотрудники появляются в офисе на некоторое время и проводят за компьютером ограниченное время. При "карточной системе" (особенно, если она совмещена с пропускной системой) исключаются также ситуации, когда сотрудник работает под чужим "логином". И удобно при этом не только службе безопасности, но и самому пользователю. Фактически, мы получаем среду без перезагрузок и перезапуска приложений. Вставляем карточку - и вот он, наш "десктоп". Нам не страшны ни сбои питания, ни выход из строя рабочей станции - все данные сохраняются на сервере. Кстати, карточка может использоваться в роли электронного кошелька. Причём кошелька оффлайнового, т.е. не требующего постоянного подключения к процессинговому центру. Что для нашей украинской действительности достаточно актуально. На эту же карточку можно записать информацию и о банковском счёте. И эта же карточка может использоваться для расчёта за бензин на АЗС. Пришёл утром на работу вовремя, вставил карточку на "ресепшене", а тебе туда сразу 5 литров бензина. Опоздал - абонемент на проезд в городском транспорте : Sun Secure Global Desktop Используя специальное серверное ПО, пользователь получает доступ к своему рабочему столу не только в пределах внутренней корпоративной сети, но и за её пределами. Можно подключиться к системе из дома, поставив SunRay и связав его с корпоративной сетью через ADSL-модем, или подключаться к системе через обычный домашний ПК и сеть Интернет, или воспользовавшись услугами Интернет-кафе. Причём неважно, используется для доступа к системе Apple или PC, HandHeld, Pocket PC или SmartPhone, Windows, Linux или Symbian. Вам нуженлишь Интернет-браузер с поддержкой Java. Вы можете быть на связи с вашим офисом и в дороге. Подключить ноутбук через WiFi или GPRS можно так же легко, как и смартфон или КПК. Причём GPRS-канала вполне достаточно для комфортной работы. А разрывы связи не приведут к потере информации. Естественно. Что интересно, в пределах одной сессии пользователь имеет доступ к приложениям, находящимся на различных серверах. Вы можете подключаться как к серверам семейства Windows, так и запускать приложения *nix-систем. При продуманной лицензионной политике можно сэкономить значительные средства на программном обеспечении. Identity Manager Если уж мы заговорили о безопасности, мобильных пользователях и системах доступа через смарт-карты, то нельзя не упомянуть о таком программном продукте компании Sun, как Identity Manager. Сначала немного статистики и истории. Шесть миллиардов долларов. Именно столько потеряли американские компании в 2003 году. И причина этих потерь - мошенничество в области сетевой идентичности и связанное с этим воровство информации. В мировом масштабе - это 2000 человек в день, которые страдают от украденных логинов, паролей и другой информации. Каждые 79 секунд похищается чей-то логин или пароль. До 70% случаев мошенничества и воровства информационных ценностей приходится на инсайдеров. Когда после трагедии 11 сентября спецслужбы США начали изучать существующие системы безопасности и идентификации, они были просто шокированы тем, что творится в сетях и системах доступа. Количество дыр, которые позволяли проникнуть практически в любую систему, оказалось просто катастрофическим. Причём это были не специально спланированные и внедрённые "чёрные ходы", а просто следствия сложности и несовершенства ІТ-систем и влияния человеческого фактора. В этой связи также вспоминается скандальная история с известной консалтинговой компанией, которая слегка приукрасила данные о своём клиенте, в результате чего стоимость акций последнего была сильно завышена. Многие американские налогоплательщики потеряли в результате этой афёры значительные денежные суммы. Именно после этого события в Америке был принят закон, известный как Sarbanes-Oxley Act (или SOX). Этот закон предписывает обязательное предоставление в очень сжатые сроки точных доказательств правильности любых исходных данных финансовой отчётности. Этот закон обязателен для любых публичных компаний, выставляющих свои акции на биржах США с оборотом более 700 млн. USD. Закон предусматривает не только административную ответственность, но и уголовную (за шутки с подтасовкой данных теперь можно сесть лет на 20). На данный момент методологию SOX можно рассматривать как лучшую методологию достижения наивысшей степени ІТ-безопасности, корпоративной прозрачности и инвестиционной привлекательности. В результате, в 2005 году на внедрение соответствующих ІТ-систем в США было потрачено более 6 миллиардов условных американских единиц. Тем не менее, проблемы сетевой идентификации становятся всё более и более актуальными. Каждый пользователь в обычной компании имеет "кучу" учётных записей в различных системах. Это и AD и Exchange, или другой почтовик, и LDAP или SecurID, и некая ERP или CRM-система. Вы на собственном опыте знаете, как непросто синхронизировать информацию во всех этих системах, даже при количестве пользователей, не превышающем 20. А что говорить о корпорациях, в которых работают тысячи сотрудников! Особенно если этих сотрудников постоянно переводят из одного департамента в другой, и при каждом таком перемещении нужно пересматривать все права доступа в каждой из систем. Добавим к этой картине человеческий фактор непонимания концепции "логинов" и боязнь "сложных" паролей, и получим одну большую головную боль, разделённую между ІТ-подразделением и службой безопасности и переходящую в резкие приступы для руководства компании. Кажется, что эти проблемы касаются только больших транснациональных корпораций. Но на самом деле проблема очень актуальна и для небольших украинских компаний. Особенно для развивающихся и с надеждой посматривающих на европейский или американский фондовый рынок. А что же предлагает Sun? На самом деле описывать систему и рассказывать о преимуществах Identity Manager можно долго. Из такого рассказа может получиться отдельная статья, если у тебя, дорогой читатель, возникнет такой интерес. В двух словах о том, как работает система. Работает она очень просто и элегантно. Мы заводим одну учётную запись в Identity Manager, а он сам автоматически регистрирует пользователя во всех подключенных системах. Всё это происходит через интерфейс браузера. Любые перемещения или изменения пользователя производятся нажатием всего нескольких кнопок. Все необходимые синхронизации и проверки происходят автоматически. Затраты на администрирование снижаются на порядок. В любой момент можно провести аудит системы безопасности и получить отчет о количестве пользователей в каждой из прикладных систем, о правах доступа и истории их изменения, а также о попытках чрезмерно любопытных сотрудников получить доступ к запрещенной для них информации. Количество ошибок, а значит и потенциальных дыр в системе безопасности, сводится практически к нулю. Разделение полномочий изменения прав и их аудита позволяют снизить влияние персоны администратора. В особо важных случаях применяется система "2-х ключей", когда доступ к определённым объектам могут получить только 2 (или больше) пользователей, идентифицировавшись одновременно (это уже в сочетании с возможностями Solaris 10). Как в кино. И всё это можем интегрировать с системой идентификации с помощью смарт-карт, тонкими клиентами и системой глобального удалённого доступа… Настоящая Сеть - это Компьютер Наверное, лучшую расшифровку этого слогана, начертанного на флаге компании Sun, может дать только его автор, Сооснователь компании и Председатель Совета Директоров Sun Microsystems Скотт Мак-Нили. Вот что он ответил по этому поводу в интервью журналу Computer Reseller News в декабре 2000 года: "Здесь, в Sun, мы работаем, исходя из предположения, что каждый мужчина, женщина и ребенок будут подключены к Сети все время. Мы все еще далеки от этого в мировом масштабе, но думаем, что это правильное предположение. Добавьте к этому все цифровое и электрическое, что вас окружает. Приведу пару простых примеров: когда вы переводите свой будильник на полчаса назад, ваша кофеварка должна знать, что кофе должен быть заварен раньше. А ваша машина должна уметь считывать ваш электронный календарь и давать вам указания по проезду к месту следующей встречи без всякой просьбы. Идея Сети - это предоставление услуг кому угодно, где угодно, когда угодно и почти каких угодно. Я говорю это вот уже несколько лет, и это видение становится реальностью. В самом деле, через год-два большая часть Интернет-доступа будет осуществляться с помощью не ПК, а более компактных и простых устройств, которые мы сможем носить в кармане. Именно сейчас создается много прекрасного ПО, но оно не продается как продукт, а предлагается как услуга. И это изменит базовую модель бизнеса" Это только первое знакомство с Sun. В следующих выпусках мы расскажем вам о серверных решениях Sun, операционной системе Solaris, революционной файловой системе ZFS и рабочих станциях на базе процессоров AMD Opteron. Оставить комментарии и отзывы к этой статье, а также прочитать другие статьи автора можно по адресу http://romualdy.livejournal.com Журнал "ІТ-Менеджер", №1(19) 2007 | ||||||||
| | ||||||||
