• Zprávy
• Tiskové zprávy
• Tiskové zprávy S&T Group

INSIDE: Jak na vzdálenou správu IT

Článek je přetištěn s dovolením redakce časopisu INSIDE REPORT - http://www.inside.cz/.
----------------------------------------

Bez vzdálené správy si v dnešní době dokáže provoz firemních ICT technologií představit snad už jen snílek nebo beznadějný nostalgik. Řešení pro vzdálenou správu totiž firmám šetří čas i drahocenné kapacity IT specialistů. S její pomocí lze také poskytovat služby virtuální podpory uživatelů - fenomén současnosti. Co vlastně vzdálená správa představuje a jak se k ní postavit? Odpověď přinese následující stručná exkurze.

Hlavním cílem vzdálené správy je maximálně omezit fyzickou přítomnost techniků při údržbě firemní IT infrastruktury. Speciální softwarové nástroje totiž dokážou řadu problémů vyřešit „na dálku“ -přímo z počítače IT specialisty.

Problémový stroj však musí být dostupný prostřednictvím počítačové sítě (WAN či LAN). Těmito zásahy na dálku lze ušetřit mnoho času, protože řada incidentů nevyžaduje fyzickou přítomnost technika u problémového počítače.

Na dálku lze podporovat uživatele bez ohledu na to, jestli používají desktop, notebook či kapesní počítač. Jedinou podmínku reprezentuje pouze zmiňované připojení k internetu.
Se speciálním softwarem pro vzdálenou správu je vyřešení problému na zařízeních s operačním systémem Windows, Linux nebo Mac OS otázkou několika minut.

Mezi další výhody vzdálené správy patří schopnost urychlit analýzu problému i v případě, že není možná okamžitá náprava. Specialista se může na zásah lépe připravit - třeba vzít s sebou potřebný náhradní díl - a zkrátit tak dobu strávenou na výjezdu na minimum. Lze dokonce i zautomatizovat řešení některých rutinních problémů bez asistence IT specialisty, a to pomocí předem definovaných opravných skriptů.

I přes značné výhody nelze od vzdálené správy čekat zázraky bez vstupní investice. Tuto technologii je nejprve třeba správně implementovat, vyškolit obsluhu, zajistit servisní podporu a v neposlední řadě i investovat do zakoupení potřebných softwarových licencí. A pozor, nástroj vzdálené správy je k ničemu v případě, že se k cílovému systému nelze připojit přes síť - například kvůli výpadku internetu nebo sítě LAN. Také není možné řešit problém v případě, že systém je vypnut či natolik poškozen, že jej nelze na dálku diagnostikovat a ovládat.

Výjimku v tomto ohledu představují IT systémy od velkých výrobců hardwaru. Ti do nich implementují specializované prvky umožňující řešit problémy i v případě značného poškození. Takové řešení, určené pro uživatelské stanice v podnikové sféře, nedávno představila společnost Intel pod jménem vPro. Výrobce procesorů ve své analýze tvrdí, že použitím této technologie pro vzdálenou správu počítačů je možné ušetřit až 56 % času.

Troubleshooting počítačů

Vzdálenou správu lze v zásadě rozdělit na dvě základní oblasti. První z nich je zaměřená na podporu uživatelů a zákazníků. Představuje správu počítačů prostřednictvím sítě - většinou internetu - kterou si může pomocí pestré škály programů vyzkoušet takřka každý. Druhou oblastí je potom správa veškeré firemní IT infrastruktury, neboli celostní management IT.

Odstraňování „chyb“ a problémů na jednotlivých počítačích je nejčastější činností prováděnou v rámci zmiňované podpory uživatelů. Uvozovky u slova chyby jsou na místě, neboť oddělení IT podpory často čelí kuriózním požadavkům ze strany nezkušených uživatelů, kteří svoji neznalost ovládání IT vydávají za problém hodný ohlášení.

Právě v takových případech může vzdálená správa zásadně šetřit čas a peníze. Když si představíme, že by technici i dnes museli fyzicky asistovat u vysokého počtu případů, kdy se od uživatele dozví, že jim „nefunguje počítač a nevědí proč“ nebo že „server prostě zhasnul“, rozpočet na správu IT by každoročně nabobtnal. Nemluvě o nižší produktivitě a efektivitě práce.

Představa, že podpora uživatelů na dálku je určena jen pro IT administrátory, je naprosto mylná. Aplikace vzdálené správy lze využít všude, kde uživatelé potřebují s odborníky konzultovat dění ve svých počítači. Lze je použít například pro školení uživatelů nebo při podpoře užívání zakoupeného soft -waru, třeba účetního programu.

Aplikace pro vzdálenou správu lze v podstatě rozdělit do dvou kategorií. Do první spadají ty, které vyžadují na počítači uživatele přítomnost takzvaných agentů. Do druhé skupiny pak spadají řešení, která vystačí s připojením k internetu a webovým prohlížečem - na spravovaný počítač není třeba nic instalovat.

Agenti na všech počítačích

„Agentské“ aplikace slouží zejména pro rychlé řešení IT problémů přímo z pracoviště technické podpory. Ve své podstatě tato řešení slouží k připojení a vzdálenému ovládání počítačů - desktopů i serverů. Pravidlem by mělo být dobré zabezpečení, které zabraňuje neoprávněnému přístupu k podnikovým zdrojům. V této oblasti vzdálené správy se nabízí celá řada produktů, přičemž lídry jsou produkty významných společností jako Symantec, Microsoft , HP, IBM či Citrix.

Obdobným řešením, které se hojně užívá, je takzvané VNC -Virtual Network Computing. Jde o platformu, jejíž pomocí lze sdílet obrazovku uživatele. Systém je k dispozici jak v kompilacích dostupných zdarma, tak jako placené a komerčně podporované aplikace. K provozování je třeba obvykle provést instalaci malé aplikace (serveru) na stanici uživatele a klienta (prohlížeče) na straně operátora. Aplikace na straně uživatele zaznamenává události, jako jsou pohyby myši, psaní na klávesnici, a to vše přenáší na monitor technika.

Výhodou řešení, která vyžadují instalaci agenta, je jejich flexibilita: Vše je ideálně odladěno a uzpůsobeno podmínkách dané infrastruktury. Proto umožňují poskytovat podporu té nejvyšší kvality. K negativním atributům patří nutnost instalace agentů na všechny stroje a také potřeba nasazení kvalitního „patch managementu“. Bez pravidelného a včasného aplikování záplat se totiž agenti mohou stát bezplatnou vstupenkou útočníků do vaší firemní sítě. To vše však neplatí, pokud výrobce nabízí i řešení fungující bez nasazení agenta, což u většiny zmíněných výrobců začíná být standardem.

Podpora přes web

Druhou pomyslnou kategorií nástrojů pro vzdálenou správu osobních počítačů a serverů tvoří takzvaný „Web2Web support“, tedy podpora uživatele prostřednictvím webového rozhraní. Systém funguje jednoduše bez nutnosti jakékoli instalace na straně klienta. Uživatel se přes webové rozhraní jednoduše přihlásí do aplikace za pomoci vygenerovaného kódu, který získá od operátora po telefonu nebo emailem. Pracovník technické podpory, který tento kód pro uživatele vygeneroval, je tak schopen ihned řešit jeho problém, jako by u stanice seděl osobně.

Tato řešení nacházejí uplatnění například při nahodilé podpoře uživatelů různých softwarových produktů. Jakmile dojde k problému, uživatel se spojí se specializovaným operátorem a ten může ihned nabídnout účinnou pomoc.

Při řešení problému mají oba účastníci po ruce celou řadu nástrojů, které jim pomáhají dosáhnout cíle. Uživatel může například pracovníkovi podpory udělit práva k převzetí kontroly nad jeho strojem. Po celou dobu má přitom možnost sledovat jeho počínání, takže má jistotu, že nepřistupuje k jeho soukromým datům. A navíc, při příštím výskytu stejného problému bude uživatel schopen sám zareagovat a odstranit jej.

K dispozici jsou však i další možnosti kooperace podpory a uživatele. Pracovník podpory IT může naopak sám poskytnout virtuální pohled na svou pracovní plochu počítače a dotazujícímu názorně předvést řešení problému. A pokud chce, může tento pracovník uživateli dokonce přenechat kontrolu nad vlastním PC. Mezi produkty umožňujícími Web2Web support patří například řešení GoToAssist od společnosti Citrix či aplikace LogMeIn (www.logmein.com).

Vyspělejší řešení pro webovou podporu navíc obsahují nástroje, které umožňují jedním „kliknutím“ kompletně diagnostikovat problémový stroj - a to již v průběhu připojování ke klientovi! Pracovník podpory tak nemusí pracně prohlížet registry, správce úloh a podobné systémové zdroje. Vše mu je jednoduše poskytnuto prostřednictvím přehledných logů.

Hlavní výhodou řešení Web2Web support je fakt, že není třeba na straně klienta cokoli instalovat - stačí obyčejný webový prohlížeč. S tím souvisí i bezproblémová aktualizace těchto nástrojů -takzvaný patch management - protože záplaty se aplikují jen na straně operátora, nikoli klienta. V podnikovém prostředí lze také těžit z toho, že tyto nástroje většinou fungují i přes protokol http a projdou tedy i většinou firewallů. Přitom není třeba nastavovat žádné bezpečnostní výjimky, a otevírat tak možná vrátka nezvaným hostům -hackerům. Tyto aplikace se navíc neudržují v paměti a aktivní jsou jen v daný moment, na rozdíl od agentů, které jsou na strojích klientů spuštěny trvale.

Výhodou je i cenově přístupná licenční forma „OneToMany“, tedy za instalaci pro jednotlivé operátory, přičemž počet zákazníků obsluhovaných operátory nerozhoduje. Tyto nástroje jsou tedy ideální pro společnosti, které potřebují geografickou flexibilitu. U řešení Web2Web support totiž není třeba fyzická návštěva všech poboček a instalace softwaru na tamních strojích.

Naopak za nevýhodu může být považována nižší kvalita a robustnost poskytované podpory, daná univerzálním nasazením Web2Web nástrojů. Není možné je přizpůsobit pro konkrétní prostředí tak dokonale jako v případě „agentských“ aplikací.

Vzdálený management IT šetří firmám peníze

Vzdálené správa kompletní informační infrastruktury je, co do náročnosti, mnohem „vyšší liga“ než popisovaná správa klientů. Je to dáno její zastřešující povahou, která může zásadně ovlivnit chod celé firmy - například při větších poruchách. S trochou nadsázky jde o pomyslnou ligu mistrů mezi IT disciplínami.

Do této kategorie spadá vše od údržby hardwaru, přes operační systémy a síťové prvky až po backoffice (Exchange, file servery, Active Domain, DHCP servery apod.). Součástí jsou také aplikační vrstvy podnikových aplikací, jako jsou CRM a systémy SAP, databáze a podobně.

Pro vzdálenou správu veškeré firemní IT infrastruktury se používají podobné aplikace jako v případě „agentských“ řešení. Jsou však mnohem robustnější a komplexnější. Odlišují se hlavně svým zaměřením na správu především klíčových prvků IT infrastruktury. Takové systémy jsou schopny automaticky prozkoumat celou IT infrastrukturu a za pomoci zkušených specialistů nastavit funkcionalitu správy všech prvků - od síťových tiskáren, routerů, switchů, serverů, diskových polí či databází až po podnikové aplikace.

Z výčtu je patrné, že koncové stanice nejsou hlavní cílovou skupinou těchto nástrojů. Mezi špičku mezi takovými systémy patří díky nedávné akvizici společností Mercury a Opsware především produkty z dílny HP Soft ware a dále IBM Tivoli, Microsoft System Center a dalších.

Vzhledem k faktu, že správa IT je v naprosté většině firem chápána jako podpora hlavního byznysu, můžeme zaznamenat tendence ke snižování rozpočtů na výpočetní techniku. Šéfové IT musejí často „vyžít“ s rozpočtem, který se ročně snižuje o 5-10 %. To je nezáviděníhodná situace, uvážíme-li, že mnohé z podniků, které svým IT oddělením utahují opasky, ve stejné době zároveň expandují a fakticky tak informační technologie a jejich služby potřebují ve stále hojnější míře.

Zamyslíme-li se nad největší výdajovou položkou, dojdeme k závěru, že jí jsou náklady na pronájem prostor a platy zaměstnanců. A zde je možné díky vzdálenému managementu IT prostředků získat tolik potřebné rezervy. Dobře prováděná správa IT totiž v důsledku ušetří odborníkům čas a rostoucí IT infrastrukturu zvládne spravovat stejný počet zaměstnanců. Opakující se problémy jsou totiž řešeny automatizovaně, takže IT specialisté nejsou neustále zaměstnáváni triviálními požadavky a mohou se věnovat důležitějším úkolům a rozvoji infrastruktury.

Ačkoli průměrnou firmu stojí licence řešení vzdálené správy IT řádově stovky tisíc korun ročně a větší organizace i miliony, není to tak mnoho. Uvážíme-li výši ročních platů specializovaných zaměstnanců, které by bylo jinak potřeba najmout, investice do potřebného řešení se mnohdy vrátí již během prvního roku. Nákup takových řešení by ale neměl vést k propouštění IT zaměstnanců. Nejlepším výsledkem je pouze to, že stejně velký tým zvládne více práce a není třeba jej rozšiřovat.

Model ASP nabírá na popularitě

K managementu IT lze využít ještě jedné, u nás zatím nepříliš rozšířené alternativy - takzvaný model ASP (Application Service Provider). V podstatě jde o to, že je správa IT včetně příslušných nástrojů - povětšinou ale ne úplně kompletní - poskytována formou služby. Často se užívá také termín SaaS (Soft ware-as-a-Service), což doslova znamená „poskytování soft -waru jako služby“. Správu a servis počítačů či serverů včetně podpory uživatelů zajišťuje poskytovatel služeb SaaS. Ve své podstatě jde tedy de facto o outsourcing.

Aby vše fungovalo, jak má, musí poskytovatel těchto služeb do spravovaných strojů a stanic instalovat své agenty. Výhodou je, že do nich může navíc implementovat v podstatě cokoli, od systémů pro zálohování, až po antivirové či antispyware aplikace. V důsledku takový poskytovatel může zajistit veškerý servis související se strojem, na němž dlí jeho agent. Takové služby poskytují například firmy Silverback a Everdream, které obě v nedávné době koupila společnost Dell.

Model ASP v oblasti managementu IT je dnes využíván především menšími organizacemi, které potřebují ušetřit a nemají tak striktní požadavky na bezpečnost. U velkých firem, alespoň v Česku, zatím ASP obestírá nedůvěra - především kvůli strachu z možného úniku či ztráty citlivých dat. Ale i bezpečnost se dá tak dobře ošetřit, aby riziko úniku dat bylo zanedbatelné.

Nedůvěra pak vyplývá spíše z psychologického bloku, že firemní IT spravuje externí firma, než z reálných hrozeb. Nesporně se však v budoucnu dočkáme většího rozšíření tohoto perspektivního fenoménu.

***

O co stručně jde:

Vzdálená správa umožňuje odstranit řadu problémů a chyb IT zařízení na dálku, bez přítomnosti technika.

Co z toho plyne:

Úspory, které přináší vzdálená správa, jsou natolik zajímavé, že mohou vyřešit nejpalčivější problém IT manažerů - trvale rostoucí náklady na nákup a provoz technologií. Pokles nákladů na servis a odstraňování drobných „provozních“ závad kompenzuje růst výdajů v dalších oblastech.

Nástroje pro kompletní diagnostiku?

Diagnostické nástroje jsou z důvodu časových úspor velmi důležité, neboť manuální diagnóza obyčejně zabere mnoho minut. Průzkumy spokojenosti uživatelů navíc odhalily, že čekat více než 15 minut je pro řadu z nich nepřijatelné. Poté začíná průměrný uživatel být netrpělivý a nevrlý, eventuelně vyřešení problému zcela vzdá a položí sluchátko. V závěru komunikace podpory s klientem se doporučuje u vybraných nástrojů přidat dotazník, v němž zákazník vyjádří svou spokojenost s průběhem řešení problému.

O autorovi: Vojtěch Dvořák, (dak) autor je ředitelem divize Managed Services ve společnosti S&T CZ

Celé znění článku je k dispozici v květnovém čísle časopisu INSIDE REPORT, straně 62, rubrice Tutoriál.