Системный связной: построение ИТ-инфраструктуры

 | 16.45

В современных условиях трудно представить бизнес, который сможет успешно функционировать без ИТ-инфраструктуры. ИТ-подразделения уже давно перестали быть просто средством поддержки бизнеса и перешли в статус полноценного партнера, влияющего на уровень прибыли компании. Однако для того чтобы добиться высокой отдачи от ИТ, необходимо иметь квалифицированный персонал и правильно построенную инфраструктуру, которая, при необходимости, позволяет оперативно подстраиваться под требования бизнеса и предоставлять новые качественные сервисы. Именно поэтому рекомендуется планировать ИТ-инфраструктуру организации, закладывая в нее возможности расширения, интеграции и совместимости с дополнительными модулями и оборудованием.

ИТ-инфраструктуру, которая представляет собой совокупность программно-аппаратных решений, можно разделить на несколько основных зон, которые требуют индивидуального подхода и решений: вычислительное оборудование (серверы и СХД); активное сетевое оборудование (коммутаторы, маршрутизаторы, фаерволы и пр.); СКС (кабельная продукция, стойки, патч-панели); персональные системы (компьютеры, ноутбуки); бесперебойное питание (ИБП, генераторы); программное обеспечение (операционные системы, антивирусы, офисные приложения и пр.). Именно от работоспособности каждой из этих составных зон зависит работоспособность ИТ-инфраструктуры компании в целом.

Построение ИТ-инфраструктуры каждого предприятия нельзя назвать тривиальным событием, поскольку задача требует индивидуального подхода. Но если рассматривать классическую схему построения инфраструктуры предприятия, необходимо отметить несколько следующих этапов:

1.       Разработка и утверждение технического задания, которое включает в себя требования заказчика относительно ИТ-инфраструктуры.

2.       Разработка проекта – этап, на котором происходит техническое описание реализации требований, указанных в техническом задании.

3.       Внедрение проекта.

4.       Создание исполнительной документации.

Каждый из этих этапов, в ходе построения ИТ-инфраструктуры, подразумевает множество важных и весомых  процессов, которые мы рассмотрим далее.

Разработка технического задания

Техническое задание (ТЗ) – первый этап на пути создания ИТ-инфраструктуры. Именно ТЗ дает точку опоры от которой системный интегратор будет отталкиваться при построении ИТ-инфраструктуры. ТЗ должно включать в себя все требования к ИТ-обеспечению организации, включая уровень производительности и отказоустойчивости, наличие определенных сервисов и существующие возможности масштабирования. На этом же этапе происходит систематизация и согласование требований заказчика, после чего вырисовывается понимание, реализация какой из систем приведет к воплощению той или иной цели.

После постановки задачи может понадобиться исследование существующей инфраструктуры, с целью выявить слабые места и сконцентрировать ресурсы для их устранения, а также поможет оценить эффективность, надежность, безопасность и уровень автоматизации того или иного бизнес-процесса. ИТ-аудит включает в себя исследование активного и пассивного сетевого оборудования, серверов, систем хранения данных, модулей информационной безопасности и т.д.

Проведение аудита ИТ-инфраструктуры можно разделить на несколько этапов. Первым этапом является инвентаризация материально-технической базы, позволяющая сделать выводы о существующем оборудовании и составить схему физической топологии сети. Следующий шаг ИТ-аудита – анализ конфигураций серверов и активного сетевого оборудования, в ходе которого составляется логическая схема сети. На этапе оценки соответствия, сопоставляется соответствие имеющейся ИТ-инфраструктуры требованиям бизнеса. Заключающий этап – отчет аудитора и составление подробного перечня рекомендаций по совершенствованию ИТ-инфраструктуры.

После разработки техзадания и проведения ИТ-аудита, все должно быть согласованно и задокументировано обеими сторонами процесса – заказчиком и разработчиком.

Разработка проекта

Разработка проекта включает в себя создание принципиальной схемы инфраструктуры, подбор оборудования и программного обеспечения, отвечающих требованиям заказчика. Это один из основных этапов, на котором определяется какой тип оборудования, будет использоваться и от какого производителя.

При выборе серверной части инфраструктуры мы можем столкнуться с большим выбором производителей и конкретных моделей серверов. Это могут быть как стандартные серверы для установки в шкаф (Rack), так и Blade-серверы, которые продолжают увеличивать свою популярность среди ИТ-подразделений. Архитектура Blade-серверов позволяет значительно упростить процессы управления и мониторинга всей системы, а также сократить занимаемое пространство, расходы на электропитание и охлаждение.

При разработке проекта необходимо четко определить какими методами будут обеспечиваться поставленные требования к надежности, отказоустойчивости и производительности системы. В настоящее время можно определить два основных метода построения серверной инфраструктуры: стандартная, когда все приложения устанавливаются непосредственно на физические серверы, и виртуальная, когда приложения устанавливаются на виртуальные серверы. Использование виртуализации позволяет более гибко настраивать систему и утилизировать серверные ресурсы. В последнее время очень часто встречаются схемы построения недорогой отказоустойчивой схемы с использованием виртуализации. Для этого достаточно иметь два сервера, систему хранения данных и лицензии виртуализации. Такая схема дает возможность избежать остановки действия сервисов при выходе из строя физического сервера. Пример построения такой схемы см. на рисунке.

Организация системы виртуализации. Такая схема дает возможность избежать остановки действия сервисов при выходе из строя физического сервера

В зависимости от вида деятельности, в организации могут использоваться разные приложения и ставиться разные задачи. Рассмотрим наиболее часто встречаемые и востребованные сервисы.

Контроллер домена. Служба каталогов, которая хранит данные и управляет пользовательскими профилями, контролируя процессы входа в систему и проверку подлинности. Наиболее распространенной службой каталогов является MicrosoftActiveDirectory. Рекомендуется использовать два контроллера домена для повышения надежности и доступности сетевых служб. Дополнительный контроллер домена также повышает отказоустойчивость и эффективность распределения нагрузки, что в свою очередь увеличивает производительность системы.

Почтовый сервер. Сервер, который предоставляет услугу электронной почты для организации. Он обеспечивает прием, передачу и хранение электронных писем пользователям. Существует большой выбор программных продуктов для почтовых серверов, наиболее распространенными являются Microsoft Exchange Server, IBM Lotus Domino, Kerio Connect. При планировании почтового сервера нужно учитывать не только существующих пользователей и объемы их почтовых ящиков, но и возможности для роста, так как нагрузка на почтовую систему может значительно возрасти при увеличении количества сотрудников.

Сервер баз данных. Обеспечивает обработку, управление и хранение базы данных. Обычно база данных является ресурсоемким приложением с большими требованиями к дисковой подсистеме, процессорам и оперативной памяти. Поэтому к выбору аппаратного обеспечения под эту задачу нужно подойти со всей ответственностью. Оборудование должно иметь высокую производительность и надежность. Основными игроками на рынке баз данных являются Microsoft SQL и Oracle.

Терминальный сервер. Сервер, который предоставляет удаленный доступ к приложениям, которые хранятся и обрабатываются в серверной комнате. Таким образом, пользователь получает доступ к рабочему столу сервера и его приложениям со своего клиентского устройства. Такими устройствами могут быть стандартные ПК, ноутбуки, тонкие клиенты и даже мобильные телефоны. Терминальный доступ часто используется при необходимости удаленной работы с приложением другим пользователям. Данное решение часто используется в случае наличия у компании нескольких филиалов. Также терминальный доступ может использоваться как основной, когда речь идет о тонких клиентах. Это позволяет обеспечить высокую безопасность и надежность при работе с корпоративными приложениями.

Сервер резервного копирования. Резервное копирование является важной частью при построении ИТ-инфраструктуры. Оно позволяет восстановить данные за определенный период в случае их потери в основной системе. Сервер резервного копирования обеспечивает сбор информации с серверов, систем хранения и клиентов с последующим резервированием и записью на выбранный носитель. Такими носителями могут выступать как системы хранения и серверы, так и более традиционные для данного направления, ленточные библиотеки и стримеры. Наиболее распространенными программными продуктами по резервированию являются SymantecBackupExec, Symantec NetBackup, IBM Tivoli, HP DataProtector, Microsoft Data Protection Manager.

Системы хранения. Выбор системы хранения данных (СХД) зависит от масштаба компании, нагрузки приложений и необходимых сервисов. Современные СХД имеют высокую производительность, и даже устройства начального уровня достаточно для обеспечения необходимой производительностью организации с персоналом в 100–200 человек. Однако многое зависит от конкретных приложений. Так, например, система, которая является достаточной для файлового хранилища, не всегда сможет обеспечить нужную производительность для базы данных. Именно поэтому СХД подбирается под конкретную задачу и нагрузку. Если необходимо организовать файловое хранилище, лучшим выбором будет NAS-система, которая предоставляет непосредственный доступ пользователей к ресурсам, а также может иметь большой объем за счет использования недорогих SATA-дисков.

Для использования системы хранения для баз данных, приложений, виртуализации и т.п. подойдут SAN и iSCSI устройства. Такие СХД имеют высокий уровень производительности и отказоустойчивости. Благодаря использованию дисков SAS и SSD, дисковая подсистема показывает высокие результаты IOps,что в свою очередь положительно влияет на производительность баз данных.

Сетевая инфраструктура

Стоит также сказать и о сетевой инфраструктуре компании. Корпоративная сеть строится с использованием различных топологий (как правило, это топология «звезда») и призвана объединять в единую сетевую систему одновременно несколько офисов компании. В настоящее время корпоративные сети базируются на протоколе IP. Можно выделить пять уровней их развития. Базовый ограниченный включает в себя сеть передачи данных для обеспечения работы внедряемых бизнес-приложений. Базовый расширяемый представляет собой сеть передачи данных, построенную с учетом будущих потребностей в информатизации. VoIP предполагает наличие универсальных каналов для передачи данных и голоса (телефонии) в филиальной сети. Конвергентный — подразумевает мультисервисную корпоративную сеть с IP-телефонией и видеоконференцсвязью. И, наконец, Unified Communications включает интегрированную сеть с объединением «пространства приложений» и «пространства связи», в которой применяются решения Unified Messaging, Rich Media Conferencing, Presence, сервисы для IP-телефонов и прочее. В тоже время в качестве корпоративной сети чаще всего используют Интернет. Логическая структура сети открывает доступ сотрудникам из разных подразделений и филиалов к базам данных и другим сервисам. При этом корпоративная сеть логически отделена от публичных сетей, тем самым сохраняя трафик от несанкционированного доступа.

Также сегодняшние способы передачи данных обеспечивают пользователей набором возможностей по организации следующего перечня сервисов и услуг:

·         подключение к Интернету с соблюдением информационной безопасности и организацией единой корпоративной политики;

·         организация систем конференцсвязи, включая видеоконференции;

·         организация корпоративной телефонной сети с единой нумерацией;

·         организация электронного документооборота и ведение общих архивов документов;

·         предоставление доступа к глобальным финансовым, торговым и информационным системам;

·         построение распределенных систем видеонаблюдения с ЦОД;

·         организация дистанционного доступа к файлам и серверам с базами данных.

Кроме обеспечения безопасности корпоративная сеть несет в себе и экономическую выгоду. Так, междугородные звонки внутри мультисервисной сети могут обходиться гораздо дешевле.

Внедрение проекта

Внедрение проекта, это физическая инсталляция оборудования и программных продуктов с их дальнейшей настройкой и оптимизацией. Внедрение ИТ-инфраструктуры должно проходить по заранее спланированному сценарию с учетов всех требований и рекомендаций от производителя.

При инсталляции и настройке оборудования необходимо проверить актуальность микрокодов всех устройств и при необходимости обновить их. Это требование является обязательным, поскольку может напрямую влиять на работоспособность всей системы. Также необходимо учитывать порядок включения питания серверов, систем хранения данных и других устройств, входящих в состав инфраструктуры.

После инсталляции, проверки и удачного запуска оборудования, можно приступать к установке и настройке программного обеспечения. ПО должно быть последних версий, либо при необходимости иметь возможность обновления.

После внедрение проекта, следующим шагом является создание исполнительной документации, где содержится подробное описание ИТ-инфраструктуры, необходимое для использования и сопровождения созданной корпоративной информационной системы.

После завершения построения проекта, компания должна получить оптимизированную инфраструктуру, которая в будущем не только будет формировать мощность ИТ-управления, но также обеспечит доступность и отказоустойчивость ресурсов компании. 

Сергей Щербань, 

руководитель департамента ИТ-инфраструктуры, компании IT-Solutions

Мнения экспертов

Владимир Кирсанов, технический директор департамента корпоративных систем компании «Астерос»

СХД для крупных и средних компаний

На крупных предприятиях (телеком, банки, медийные компании) концепция управления хранением отвечает современным требованиям и  почти соответствует мировым технологическим тенденциям. Сегмент enterprise активно использует идеология многоуровневого хранения, архивные решения, призванные хранить, прежде всего, неструктурированные данные, виртуальные библиотеки, решения для обеспечения непрерывности бизнес-процессов и  т.д. 

Средние компании также проявляют интерес к технологическим новшествам, которые позволяют максимально полезно использовать ресурсы систем хранения. К примеру, автоматизация многоуровневого хранения внутри массива (как старшего, так и среднего уровня).  В последнее время возрос спрос на технологии дедупликации и сжатия данных для систем резервного копирования, это и чисто программные продукты и аппаратно-программные комплексы.   

В целом, заказчики стремятся выбирать решения, которые позволяют хранить данные более эффективно и в оперативной доступности, сокращать операционные расходы на их электропитание и охлаждение.

Александр Щонхор,  директор департамента интеграции информационных систем ИНЛАЙН ГРУП ЗАПАД

Инфраструктура информационной безопасности современного ЦОД

Комплексные средства информационной безопасности современного ЦОД, должны быть реализованы в специфике модели динамической инфраструктуры вычислительного частного облака.

Функции реализованной информационной безопасности направлены на обеспечение доверительной информационной инфраструктуры, разрешающей ключевые задачи:

Информация: определение и контроль чувствительной и конфиденциальной информации. Решение защиты от утечки информации (DLP) определяет источники, содержащие контролируемую информацию и контролирует её перемещение, согласно применяемым корпоративным правилам. DLP на уровне виртуализации интегрируется с персональным межсетевым экраном виртуальной машины, на уровне хранения данных с управляющим обеспечением ЦОД. Интеграция обеспечивает применение единых политик и правил зонирования информационных ресурсов относительно класса применяемой информации согласно мировых стандартов и регламентирующих практик, например PCI

Robo User
Web-droid editor