Совместный проект
Интеллектуальная инфраструктура
Управление жизненным циклом систем в ИТ-инфраструктуре

О применении систем автоматизации и централизованного управления жизненным циклом Linux-систем в инфраструктуре организаций рассказывает Дмитрий Варенов, начальник отдела программных решений компании «АйТеко»

ИТ-технологии прочно вошли в нашу жизнь как на уровне обывателя, смотрящего дома по вечерам сериалы из стримингового сервиса, так и бизнеса. Все более возрастающие объемы обрабатываемых и хранимых бизнес-данных ведут к росту требований к надежности, отказоустойчивости и производительности ключевых сервисов компании и обеспечивающей их работу ИТ-инфраструктуры предприятия.

Корпоративные данные несут характер коммерческой и/или технической тайны. Их утрата может означать для компании как серьезные финансовые потери, так и полный крах бизнеса. Соответственно, они должны быть защищены все более изощренными элементами обеспечения информационной безопасности.

В то же время большинство компаний стараются максимально сократить издержки на техническую поддержку и модернизацию инфраструктуры. Это приводит к необходимости постоянной адаптации ИТ-инфраструктуры к изменяющимся потребностям бизнеса, функционированию mission-critical приложений и регламентам информационной безопасности, с каждым годом усложняя управление и планирование дальнейшего развития.

С появлением на рынке коммерческой виртуализации от VMware и более поздних облачных сервисов стала возможной консолидация серверных ресурсов, вследствие чего резко возросло количество администрируемых сущностей: к серверам добавились виртуальные машины, размещенные на локальных гипервизорах и облачном хостинге.

В условиях быстрого роста инфраструктуры, виртуализации и «сплошной облачности» компании не всегда успевают с корректировками и приведением в соответствие регламентов администрирования, что ведет к возрастанию нагрузок на системных администраторов. Поскольку большинство операций так или иначе приходится проводить вручную, повышаются риски человеческого фактора с вероятностью допустить ошибку.

Когда же опыт группы администрирования позволяет использовать автоматизацию хотя бы для локальных задач, появляется огромное количество нигде не учтенных скриптов, корректность работы и безопасность использования которых довольно сомнительна и может нарушить существующие регламенты информационной безопасности.

Многим крупным компаниям приходится проводить ежегодный плановый аудит инфраструктуры с целью сбора корректных данных, не имея альтернативных вариантов поддержания актуальной информации и полноценной картины текущей ситуации. Рассмотрим типовые ситуации.

В компаниях с наследуемым аппаратным и программным обеспечением по мере их роста и поглощения более мелких участников рынка персонал получает в свое управление аппаратное и ПО поглощенных. Поскольку они зачастую резко отличаются от инфраструктуры головной компании, возникают проблемы сосуществования и интеграции дополнительных сервисов и решений в общую инфраструктуру и процесс администрирования. При этом наследуемая инфраструктура может не соответствовать имеющимся корпоративным регламентам.

В инфраструктурах компаний с гео-распределенной офисной структурой и единым ЦОД, которые взяли курс на централизованный подход хостинга бизнес-критичных сервисов и приложений и централизацию хранимых данных, число серверов, обеспечивающих достаточный уровень производительности и отказоустойчивости, может превышать 500 машин.

Как показывает практика, заказчик предпочитает расширение группы системных администраторов покупке и внедрению систем автоматизации – как более знакомый путь развития. В итоге обслуживание такой инфраструктуры превращается в сложный бюрократический процесс согласования действий на определенных серверах с учетом интересов различных служб. Всё это приводит к появлению планов-графиков работ, согласуемых всеми участниками процесса внесения изменений и, как следствие, к перманентно возрастающей сложности и бюрократизации процесса администрирования.

В компаниях с децентрализованной инфраструктурой и обширной офисной сетью каждый из региональных филиалов самостоятельно поддерживает сервисы для обеспечения бизнес-деятельности, а команды ИТ-специалистов строят локальную инфраструктуру на основе собственных знаний, предпочитаемых продуктов и видения текущей ситуации без учета или за отсутствием данных о подобных инфраструктурах в других офисах организации. В итоге появляется нескольких типов систем виртуализации, огромного количества вариаций серверных операционных систем и системного ПО.

Для устранения подобных проблем вне зависимости от типа используемых заказчиками инфраструктур в «АйТеко» сформирован отдельный продуктовый портфель решений централизованного управления жизненным циклом систем, в который входят проприетарные решения производителей, решения на базе свободного программного обеспечения и ряд продуктов собственной разработки.

Их назначение и функциональные возможности:

  • Инвентаризация аппаратного и используемого на нем программного обеспечения.
  • Автоматизация процесса ввода новых серверов в эксплуатацию и создания виртуальных машин, включая автоматизацию установки операционной системы, прикладного и системного ПО.
  • Автоматизация обновления ПО и/или его настроек централизованно для одного или нескольких серверов и работа серверов по какому-либо признаку (например, баз данных) на различных площадках.
  • Делегирование полномочий на управление отдельными группами серверов конкретным администраторам с разработкой ролевой модели, при которой администраторы филиалов могут вносить отдельные изменения в прикладное ПО, но не могут работать на уровне системы.
  • Централизованное управление виртуальными машинами независимо от типов и числа используемых гипервизоров.
  • Автоматизация администрирования систем в изолированных сетевых сегментах и закрытых контурах.
  • Автоматизация рутинных задач администрирования.

Обеспечивающие этот функционал программные продукты обладают интуитивно понятным русифицированным веб-интерфейсом пользователя. Однако иногда со стороны системных администраторов проявляется неуверенность в действенности таких решений, которые ими воспринимаются как очередная полумера и необходимость внедрения дополнительного инструмента управления к уже существующим в инфраструктуре. В этих случаях наши специалисты всегда готовы предложить полноценную техническую демонстрацию решения с имитацией части инфраструктуры компании заказчика с последующим предоставлением удаленного доступа до тестового стенда.

Решения по централизованному управлению жизненным циклом систем направлены на повышение надежности и отказоустойчивости сервисов, упрощение администрирования и процесса развития инфраструктуры, планирование использования ресурсов и их квотирования, повышение прозрачности процессов при их соответствии регламентам информационной безопасности. Всё это является неотъемлемой частью интеллектуальной инфраструктуры.

С экономической точки зрения внедрение этих систем позволит разрабатывать планы развития с учетом прогноза роста бизнес-процессов, сокращая расходы на сопровождение и техническую поддержку текущей инфраструктуры.

Поделитесь:

Еще про Интеллектуальную инфраструктуру

9
Как получить кредит по выражению лица: Для чего банки собирают биометрические данные клиентов

Благодаря развитию интеллектуальных технологий и «умных» цифровых услуг в недалеком будущем мы сможем получить банковский кредит по выражению лица или открыть вклад голосом.

Читать
3
«А поговорить?»

«Интеллектуальными» технологиями сегодня в мире занимаются десятки тысяч компаний. Осознавая, что преуспевать и лидировать на ИТ-рынке без поиска новых перспективных направлений невозможно, активные исследования и разработки в этой сфере ведут такие корпорации, как IBM, Microsoft, Apple, Google, Huawei, Intel, Samsung, Facebook, «Яндекс», Baidu, ABBYY, NVidia и многие другие.

Читать