Основы инфраструктуры ит систем компании. Управление ит-инфраструктурой предприятия. Автоматизация установки операционных систем, приложений и обновлений


В начале 1990-х гг. начался процесс формализации и регулирования отношений в области корпоративного управления - Corporate Governance, направленный на эффективное использование капитала и учет интересов широкого круга заинтересованных лиц . Требования дальнейшего роста и повышения эффективности бизнеса могут быть реализованы, в основном, за счет непрерывного совершенствования и развития ИКТ, создания ИС корпоративного уровня, что связано с крупномасштабными инвестициями и большими финансовыми рисками.

Система управления информационными технологиями понимается как «структура взаимоотношений и процессов выбора вектора развития предприятия и его контроля, направленных на увеличение его стоимости при сбалансированном риске в сфере информационных и смежных технологий» . Развитие системы управления основывается на ИТ-стратегии, а процесс управления ИКТ связывает ИТ-про- цессы, материальные, трудовые и производственные ресурсы, а также информацию для достижения поставленных бизнес-целей.

Управление ИКТ должно обеспечить:

  • ? выработку стратегии развития ИС и технологий, согласованную с бизнес-стратегией;
  • ? оптимизацию затрат ресурсов для функционирования системы ИКТ;
  • ? надежную и эффективную эксплуатацию предоставляемых бизнесу ИТ-услуг;
  • ? непрерывный мониторинг и управление деятельностью ИТ-подразделений.

Подходы к управлению ИТ начали формироваться в конце 1990-х гт. в виде IT Governance («стратегии информационных технологий»).

В США в 1996 г. был принят «Акт Клингера-Коэна» , который можно рассматривать как первый закон о реформе управления ИТ. Он обязал государственные агентства фокусироваться на результатах инвестиций в ИТ, требует от руководства каждого агентства построения процессов, гарантирующих максимизацию отдачи и минимизацию рисков от их использования.

Международная ассоциация ISACA , обеспечивающая управление, сопровождение и аудит информационных систем и технологий, с одной стороны, и фонд Information Systems Audit and Control Foundation (ISACF)", с другой стороны, успешно работали в области управления и аудита ИТ. Они организовали для целей разработки методологии системы управления информационными технологиями институт управления информационными технологиями IT Governance Institute (ITGI) . В 2003 г. был принят «Акт Сарбанеса-Оксли», который обязал применять рекомендованные ITGI методики для мониторинга процессов и результатов управления ИКТ. Миссия ITGI обозначена как помощь руководителям (лидерам) в их ответственности за взаимосвязь ИТ-процессов и бизнес-целей, обеспечение ценности ИКТ для бизнеса, измерение производительности и эффективности ИТ-процессов, соответствующее распределение ресурсов для уменьшения негативных последствий рисков. Российская Федерация является ассоциированным членом международной организации ISACA, которая также ведет планомерную деятельность в адаптации международных стандартов и методологий для систем ИТ.

Управленческий термин Governance означает процесс удержания под контролем объекта управления. ITGI определил IT Governance как структуру отношений и процессов, направляющих и контролирующих предприятие ради достижения его целей за счет использования ИТ и при условии равновесия эффектов и рисков от их применения. При этом IT Governance является сферой ответственности совета директоров и высшего руководства, неотъемлемой частью корпоративного управления (Enterprise Governance ) и состоит из ключевых понятий лидерства, организационной структуры управления и управленческих процессов, гарантирующих, что ИТ-подразделения поддерживают и реализуют бизнес-стратегию и бизнес-цели.

В основу построения системы стратегического управления ИТ должны быть положены принципы:

  • ? ответственности (Accountability) за каждое действие или решение, когда причины каждого действия понятны и каждое решение объяснимо, исходя из ясных ожиданий;
  • ? прозрачности (Transparency) объектов, решений и действий;
  • ? раскрытия (Disclosure) важной информации для всех заинтересованных лиц;
  • ? независимости (Independence) решений от интересов отдельных групп;
  • ? ясности ожиданий (Clear Expectations).

Целями IT Governance становятся:

  • ? приведение ИТ-системы в соответствие с потребностями и реалиями предприятия и достижение обещанных преимуществ;
  • ? предоставление предприятию новых возможностей и максимизация отдачи уже существующих;
  • ? ответственное использование ИТ-ресурсов;
  • ? адекватное управление ИТ-рисками.

Целеполагание и мотивация в отношении системы ИКТ должно перейти к руководителям бизнес-подразделений, а сама система ИКТ должна интегрироваться (встраиваться) в систему управления бизнес-процессами. Руководитель ИТ-службы (Chief Information Officer) является представителем высшего руководства, ответственным за результаты использования ИКТ в корпорации и бизнес-подразделениях, перед ним ставятся цели, связанные с успешностью ведения бизнеса. На бизнес-руководителей может быть возложена частичная ответственность за использование ИТ-сервисов.

Если термин «IT Governance» означает деятельность, связанную с целеполаганием и контролем, то термин «ГГ Management» означает управление (руководство) людьми с целью достижения поставленных целей. Различают также следующие понятия: ИТ-менеджмент, ИТ-надзор, ИТ-попечительство, с одной стороны, и руководство ИТ, стратегическое управление ИТ, с другой стороны. Разработкой стандартов в области IT Governance занимаются US General Accounting Office, IT Governance Institute, UK Office of Government Commerce, The Institute of Internal Auditors. Кроме того, в крупных компаниях («Microsoft», «Wall-Mart», «Siemens» и др.) имеются собственные методики и внутренние стандарты управления ИТ-процессами.

Согласно ITGI, управление ИКТ должно стать сферой ответственности совета директоров и высшего руководства, неотъемлемой частью корпоративной системы управления. Концептуальными основами IT Governance являются:

  • ? создание ИТ-стратегии, согласованной с требованиями бизнеса (IT is Aligned with the Business);
  • ? поддержка бизнеса со стороны ИТ-системы, содействие в получении максимальной выгоды (IT Enables the Business and Maximizes Benefits);
  • ? ответственное использование ресурсов ИТ-системы (IT Resources are Used Responsibly);
  • ? соответствующее управление ИТ-рисками (IT Risks are Managed Appropriately).

Схематично механизм системы IT Governance может быть изображен так, как показано на рис. 17.1.

Рис. 17.1.

  • Corporate governance - концепция, появившаяся в 1990-х гг. и поддержанная ведущими корпорациями и крупнейшими фондовыми биржами. Организацияэкономического сотрудничества и развития (OECD) в 1999 г. разработала наборрекомендаций, называемых принципами корпоративного управления. Онибыли поддержаны Министрами финансов Большой семерки и включены вРуководящие принципы OECD для многонациональных предприятий (MNE), враздел, посвященный раскрытию информации и прозрачности.
  • Режим доступа: http://www.isaca.ru/upravlenie/s/cb47aa505fclb78a2f-f82e5369534cll.
  • United States Government, Clinger Cohen Act of 1996 and Related Documents. Режим доступа: http://www.oirm.nih.gov/policy/itmra.html. http://www.army.mil/ar-mybtkc/docs/CCA-Book-Final.pdf. Организация US General Accounting Office подготовила нормативные документы, регулирующие управление инвестициями и рисками, связанными с ИТ: «Оценка рисков и эффектов: руководство по принятию решений по инвестициямв ИТ для государственных агентств»; «Руководство по максимизации успеха СЮ - Chief Information Officer, руководитель ИТ-подразделения»; «Методика оценки и повышения зрелости процесса управления инвестициямив ИТ».
  • ISACA была основана в 1969 г. для финансовых аудиторов в контроле ИТ,является ведущей мировой профессиональной организацией. ISACA занимаетсяразработкой и распространением стандартов по аудиту ИКТ.
  • ISACF основан в 1976 г. для проведения исследований в области управленияИТ.
  • Режим доступа: http://www.itgi.org.
  • Enterprise governance-относительно новый неофициальный термин, которыйможет быть отнесен к различным способам управления организацией. Фонд аудитаи контроля информационных систем (ISACF) определяет его как набор обязанностейи методов, реализуемых правлением и топ-менеджментом с целью обеспечениястратегического управления, гарантирующего достижение поставленных целей приадекватном управлении рисками и ответственном управлении ресурсами.

Управление ИТ инфраструктурой и процессами - ITSM (IT Service Management (англ.), управление ИТ услугами) - современный подход к управлению и организации предоставления услуг в сфере ИТ, ориентированный на удовлетворение потребностей бизнес-деятельности компании. Решения, созданные в соответствии с рекомендациями ITIL v2 и v3, включая последнее обновление ITIL 2011 Edition – сборником проверенных международных практик организации ИТ процессов, помогают справиться со всеми сложностями при управлении информационной инфраструктурой предприятия и его персоналом, задействованным в оказании и поддержке услуг. Успешность управления ИТ инфраструктурой предприятия во многом определяется и опытом внутреннего подразделения или аутсорсинговой компании в данной области.

На начальном этапе решение управленческих задач предполагает выявление ожидаемых от работы информационных сервисов результатов, объективной оценки состояния системы ИТ управления и последующего планирования мер, направленных на ее оптимизацию. В каждом конкретном случае должна быть разработана индивидуальная концепция развития системы управления ИТ инфраструктурой. Основные задачи, стоящие перед руководителем ИТ отдела – оперативное реагирование на обращения сотрудников предприятия и быстрая ликвидация возникающих сбоев. Для их решения необходима организация качественной службы поддержки пользователей и службы поддержки клиентов.

Требования к службе поддержки:

  • автоматическая регистрация поступающих заявок;
  • хорошо налаженный и строго регламентированный процесс поддержки;
  • наличие системы контроля и оптимизации процесса;
  • возможность оценки удовлетворенности пользователей;
  • обучение персонала работе с автоматизированной системой.

Еще одной ключевой задачей является контроль над происходящими в инфраструктуре изменениями. С этой целью используются решения по инвентаризации программно-аппаратных средств и автоматизированном получении данных об ИТ инфраструктуре с целью учета изменений состава и настроек ее компонентов.

Преимущества данных решений:

  • создание автоматически обновляемой единой базы активов;
  • регламентация внесения в инфраструктуру изменений;
  • быстрое устранение проблем;
  • подготовка отчетности в автоматизированном режиме.

Специализированные решения, предлагаемые аутсорсинговыми компаниями, помогают им грамотно организовать процессы планирования, а также развертывания и оказания услуг в сфере ИТ, что позволяет достигать требуемого уровня качества услуг. Системы мониторинга качества услуг и компонентов ИТ инфраструктуры обеспечивают надежный контроль. Эффективное управление ИТ инфраструктурой предприятия невозможно без постоянного мониторинга, позволяющего получать актуальную информацию, требующуюся для вынесения верных решений по повышению качества оказываемых услуг.

В результате использования современных решений в планировании, развертывании и предоставления ИТ услуг происходит:

  • формирование структуры каталога услуг и шаблонов описания ИТ-услуг;
  • внедрение их финансового планирования;
  • фиксация нужного уровня предоставления услуг на базе SLA;
  • введение мониторинга основных показателей услуг согласно Соглашения об уровне сервиса.

В последнее время большое распространение получили решения, направленные на автоматизацию процессов управления ИТ инфраструктурой с применением программно-аппаратных комплексов, созданных ведущими производителями, среди которых BMC Remedy, HP Service Manager, Axios Assyst.

Сертификация по международному стандарту ISO/IEC 20000, свидетельствующему о качестве предоставления ИТ услуг и служащему важным показателем результативности работы информационных процессов по отношению к клиентам компании, также является залогом надежного функционирования ее ИТ инфраструктуры.

Специальные средства мониторинга и управления инфраструктурой ИТ помогают планировать ее необходимую модернизацию и развитие, значительно уменьшать число трудоемких рутинных операций, выполняемых вручную, по настройке рабочих мест пользователей, снижать расходы на обслуживание и поддержку, в то же время повышая надежность и качество предоставления информационных сервисов. Для каждого предприятия программное решение должно подбираться индивидуально, только после того, как ИТ структура и связанные с ней бизнес-процессы будут детально изучены.

Эксперты считают, что наиболее оправданным выбором для Microsoft-ориентированной инфраструктуры станет Microsoft System Center. Компоненты данного решения необходимы для:

  • безопасного масштабируемого развертывания ОС и приложений;
  • сквозного управления службами;
  • управления системой хранения данных, резервного копирования и восстановления в среде Windows;
  • управления активами серверов, конфигурациями, настольными компьютерами и мобильными устройствами;
  • защиты приложений и данных.

В крупных компаниях, где ИТ инфраструктура организована на базе оборудования и ПО от разных производителей, применяется специализированное программное обеспечение крупнейших международных вендоров, включая IBM Tivoli, НР Service Manager, MS Service Manager, BMC Remedy, поддерживающее большинство операционных систем, аппаратных платформ, баз данных и бизнес-приложений (IBM, Microsoft, Oracle и т.п.).

Решения включают в себя системы:

  • управления конфигурациями программ и оборудования, инсталляцией и обновлением приложений;
  • управления степенью доступности бизнес-сервисов;
  • мониторинга и управления инженерным оборудованием, серверным и периферийным оборудованием, программами на компьютерах и серверах;
  • контроля лицензий установленного программного обеспечения;
  • резервного копирования и восстановления информации;
  • управления системой хранения и защиты данных;
  • автоматизации Service Desk.

ITSM-системы, разрабатываемые отечественными компаниями, в настоящее время зарекомендовали себя как высокоэффективные решения, к тому же они продолжают постоянно совершенствоваться и развиваться. Их применение позволяет российским предприятиям повышать качество функционирования внутренних ИТ служб.

Эффективные системы управления ИТ инфраструктурой базируются библиотеке ITIL, содержащей передовой опыт организации работы ИТ инфраструктуры и объединяют хранилище информации о ней и инструменты, необходимые для обслуживания запросов пользователей. Электронная документация по инфраструктуре (CMS) предоставляет специалистам возможность оперативно получать требуемую информацию в процессе обработки заявок. Модуль HelpDesk необходим для ответа на запросы пользователей и качественного управления услугами. ИТ менеджмент всегда должен использовать системный подход, являющийся залогом его эффективности. ITSM-решения помогают предприятиям совершенствовать управление ИТ инфраструктурой, контролировать качество ИТ услуг и снижать объем своих расходов.

Для обеспечения успешного функционирования предприятия его ИТ-подразделение развивает информационную инфраструктуру (приложения, серверы, дисковые массивы, сети), позволяющую предоставлять сервис соответствующего уровня.

Исторически сложившийся способ построения ИТ-подразделе- ний полностью отражает структуру используемых информационных систем. При этом каждое конкретное подразделение поддерживает определенную информационную систему. При таком подходе, как правило, не существует эффективной системы взаимодействия с бизнес- пользователями и возникают проблемы с определением качества предоставляемых услуг.

Вместе с первыми информационными системами появилась необходимость в управлении корпоративной инфраструктурой.

Под информационными технологиями в компаниях обычно понимают набор информационных систем, обеспечивающих поддержку и автоматизацию существующих бизнес-процессов.

ИТ, которые используются в сервисе отличаются рядом особенностей:

  • Многообразие прикладных ИТ, что связано с наличием большого количества предметных областей, относящихся к сфере услуг, и их разнообразием.
  • Интеллектуализация ИТ. Сервис должен реализовывать весь комплекс интеллектуальных услуг, связанных с индивидуализацией, т.е. с более эффективной эксплуатацией товара в конкретных условиях его использования данным потребителем (или с расширением для него сферы полезности товара).
  • Унификация и стандартизация, необходимость учета российских и международных стандартов, регламентирующих применение ИТ в сфере услуг.
  • Индивидуализация ИТ, ориентация на конкретного пользователя. Успех сервисной деятельности определяется спросом на предлагаемую услугу и тем, насколько точно и своевременно предприятие сервиса способно определить нужды и индивидуальные предпочтения каждого из своих клиентов, предложив продукт или услугу на более высоком, чем конкуренты, уровне, что возможно, благодаря ИТ.
  • Масштабируемость ИТ в соответствии с потребностями как малых, так и крупных предприятий сервиса.
  • Адаптивность ИТ, способность соответствовать разнообразным запросам и потребностям клиентов, трансформироваться непосредственно в процессе обслуживания.

Информационные технологии - это система организационных структур, обеспечивающих функционирование и развитие информационного пространства предприятия и средств информационного взаимодействия. Основу информационных технологий составляет ИТ- инфраструктура.

Инфраструктура (лат.infra - ниже, под и naT.structura - строение, расположение) - комплекс взаимосвязанных обслуживающих структур или объектов, составляющих и/или обеспечивающих основу, обеспечивающую функционирование системы

Инфраструктура информационных технологий (ИТ-инфра- струкгура) - это организационно-техническое объединение программных, вычислительных и телекоммуникационных средств, связей между ними и эксплуатационного персонала, обеспечивающее предоставление информационных, вычислительных и телекоммуникационных ресурсов, возможностей и услуг работникам (подразделениям) предприятия (организации), необходимых для осуществления профессиональной деятельности и решения соответствующих бизнес-задач.

ИТ-инфраструктура включает совокупность различных приложений, баз данных, серверов, дисковых массивов, сетевого оборудования и обеспечивает доступ потребителей к информационным ресурсам. ИТ-инфраструктура становится технологической составляющей любого сервиса и обеспечивает его предоставление в соответствии с согласованными правилами и процедурами.

ИТ-инфраструктура предприятия - это единый комплекс программных, технических, коммуникационных, информационных и организационно-технологических средств обеспечения функционирования предприятия, а также средств управления ими.

Для обеспечения эффективной деятельности современные предприятия нуждаются в ИТ-инфраструктуре, состоящей из интегрированного комплекса систем, программ и служб. ИТ-инфраструктура должна быть целостной, максимально надежной, грамотно спроектированной, обладать большим запасом прочности, соответствовать не только текущему состоянию бизнеса, но и учитывать его развитие в будущем.

Базовая ИТ-инфраструктура является технологической подложкой для работы других слоев корпоративной архитектуры. Правильное ее проектирование позволяет:

  • Снизить затраты на ИТ;
  • Упростить модернизацию существующей инфраструктуры;
  • Свести к минимуму вероятность простоев в работе или выхода систем из строя;
  • Поддерживать безопасность инфраструктуры организации на должном уровне;
  • Обеспечить простое управление ИТ-инфраструктурой;
  • Повысить надежность ИТ-инфраструктуры организации.

Одним из условий эффективности функционирования ИТ- инфраструктуры является налаженная практика ее эксплуатации. Эксплуатация ИТ-инфраструктуры должна быть построена на основе политик и процедур, разработанных и учрежденных в качестве корпоративных стандартов. Распределение функций и задач внутри ИТ- подразделения должно обеспечивать своевременное техническое обслуживание всех элементов ИТ-инфраструктуры.

Техническое обслуживание- это комплекс мер программнотехнического уровня, осуществляемых на этапе производственной эксплуатации и направленных на обеспечение требуемой надежности и эффективности функционирования информационной системы.

В настоящий момент можно выделить следующую группу задач, решаемых ИТ-подразделением:

  • Обеспечение оперативности, доступности, конфиденциальности обрабатываемой информации.
  • Обеспечение эксплуатации ИТ-инфраструктуры.
  • Предотвращение и устранение сбоев.
  • Планирование кризисных ситуаций и управление ими.
  • Обеспечение автоматического мониторинга работоспособности ИТ.
  • Обеспечение надежности функционирования ИТ- инфраструктуры.
  • Обеспечение информационной безопасности.
  • Модернизация оборудования.
  • Минимизация расходов на поддержание ИТ-инфраструктуры.

В идеале ИТ-инфраструктура реагирует на изменения среды

функционирования, возрастающую нагрузку, ужесточение требований бизнеса, сохраняя свою функциональность, целостность, готовность, оговоренный уровень безопасности. Развитие рынка заставляет организацию менять модели бизнеса, что, в свою очередь, требует адекватных изменений ИТ-инфраструктуры.

Компоненты ИТ-инфраструктуры предприятия

С течением времени состав ИТ-инфраструктуры претерпел изменения.

Во времена мейнфреймов инфраструктура представляла собой:

  • линии связи,
  • модемы,
  • системы энергообеспечения,
  • кондиционирования.

В период развития локальных сетей инфраструктура осталась прежней, однако усложнилась структура ее элементов.

Переход к глобальным сетям еще более усложнил это понятие.

При этом сложность возрастала:

  • за счет увеличения числа элементов,
  • связей между ними,
  • за счет усложнения внутренней структуры элементов, перераспределения функций между ними.

Например: программы управления каналами переместились на управления сетевыми устройствами. То есть параллельно усложнению аппаратуры усложнялась математика - программы управления инфраструктурой

В стандартную сетевую комплексную инфраструктуру любой компании входят компоненты:

В физический состав входят:

  • проводка, маршрутизаторы,
  • устройства переключения,
  • серверы, настольные компьютеры,
  • кабельная система;
  • пассивное и активное сетевое оборудование;
  • клиентские рабочие места;
  • дополнительное оборудование (принтеры, факсы, устройства авторизации);
  • системное ПО (операционные системы (ОС), средства защиты информации, драйверы устройств);
  • стандартное прикладное ПО (средства обработки электронных таблиц, работы с текстами, электронной почтой, файлами);
  • сетевые службы (серверы DNS, пакетной защиты, авторизации, доступа в Интернет и серверы приложений - системы управления базами данных (СУБД), почтовые сервисы);
  • службы технического сопровождения, центр диспетчеризации и контроля качества.

Организационно-административных составляющие:

  • инструкции по настройке серверного и клиентского программного места, регламент проведения работ;
  • правила разбиения сети на области в соответствии с потребностями безопасности и производительности;
  • специальное ПО, ориентированное на обеспечение некоторых бизнес-процессов (проектирование, складской учет, бухгалтерия, взаимодействие с поставщиками, управление производством).

Информационная инфраструктура различного уровня (глобальная, национальная, отраслевая, организации и т.д.) содержит:

  • распределенные информационные ресурсы, включающие web- ресурсы (сайты, порталы и др.), банки и базы данных (в том числе с удаленным доступом), электронные библиотеки, электронные журналы;
  • распределенные вычислительные ресурсы, включающие ВЦ коллективного пользования, суперкомпьютерные центры, сетевые вычислительные ресурсы организаций, индивидуальные компьютеры;
  • телекоммуникационные ресурсы, обеспечивающие взаимодействие удаленных пользователей с информационными и вычислительными ресурсами.

Типы IT-инфраструктуры

Типы IT-

инфраструк-

туры

Характеристики

отсутствие координации, ручное сопровождение, разрозненные рабочие места.

построение серверной инфраструктуры;

введение службы каталогов для аутентификации;

налаживание сервисов для автоматического обновления; применение антивирусной защиты; защита трафика; реализация базовых сценариев сетевой технологии (DNS, DHCP).

стандартизированный

централизованное управление ИТ-инфраструктурой, наличием автоматизированных базовых процессов, служба каталогов для аутентификации,

обновления автоматизированы,

на рабочих местах антивирусная защита;

система резервного копирования для критически важных серверов;

центральный межсетевой экран;

внутренние DNS, DHCP.

обновление ПО на рабочих местах для последних версий ОС и пакета офисных приложений; активное применение System Management Server;

применение решений по централизованному резервного копирования и восстановления после сбоев; организация удаленного доступа VPN-сетям;

изоляция критически важных серверов посредством применения протокола IPSec (для Active Directory / Exchange).

рациональный

централизованная управляемая и консолидированная ИТ-

внедрение технологий автоматизации управления идентификацией;

инфраструктура, использование службы каталогов и групповых политик для централизованного администрирования; автоматизация контроля / мониторинга функционирования ПО и аппаратного обеспечения;

мониторинг серверов; резервное копирование и восстановление для всех серверов и рабочих станций; удаленный доступ (VPN, Remote Desktop); изоляция серверов с помощью IPSec.

использование System Management Server для управления серверами; проверка приложений на совместимость;

управления образами рабочих станций;

развертывания / управления межсетевыми экранами на рабочих местах;

организация защищенного беспроводного сетевого доступа по службы Internet Authentication Service (IAS) и службы каталогов Active Directory.

динамический

полностью автоматизированной ИТ-инфраструктурой, полное обеспечение потребностей пользователя в условиях гетерогенных сред; автоматическое управление обновлениями для серверов; автоматическое тестирование совместимости приложений и автоматическое управление образами рабочих станций; межсетевые экраны - на серверах и рабочих местах; защищены беспроводные подключения.

решение для автоматического распространения образов серверов; решение для определения уровня нагрузки;

поддержка карантина рабочих мест;

мониторинг производительности рабочих мест;

готовность к переходу на новую версию ОС;

инструментарий для эффективного перехода на новые версии ПО; изоляция доменов Active Directory с использованием IPSec.

Сегодня в России практически не осталось компаний, в которых не применяются информационные технологии, и проблемой большинства из них в настоящее время является уже не отсутствие автоматизации тех или иных процессов как таковой, а последствия проведенной стихийной автоматизации без долгосрочных планов и без представления о перспективах ее развития. Стихийная закупка вычислительной техники и программного обеспечения, заказ и внедрение не подлежащих обновлению бизнес-приложений у мелких компаний, ныне уже не существующих, наличие разных приложений для решения одной и той же задачи, внедренных в разных подразделениях, проблемы администрирования и защиты неоднородных сегментированных сетей - вот далеко не полный перечень проблем, с которыми сегодня приходится сталкиваться руководителям ИТ-подразделений различных компаний.

ИТ-средой компании, имеющей подобные проблемы, довольно сложно управлять, даже несмотря на то, что возможности современных средств администрирования программного обеспечения ныне значительно шире, чем средства, доступные ИТ-подразделению десять лет назад. Такие задачи, как поддержка различных версий операционных систем и бизнес-приложений, разграничение доступа к ресурсам и данным при росте числа пользователей, управление производительностью серверов при растущей нагрузке, своевременная установка критических обновлений в больших компаниях с неоднородными сетями и стихийно сформировавшейся ИТ-инфраструктурой, нельзя назвать простыми. По данным консалтинговой компании Accenture, ИТ-профессионалы тратят до 70% времени на поддержку существующей системы, включая управление учетными записями и паролями в разрозненных информационных системах, решение технических проблем пользователей и ручную установку обновлений. Неудивительно, что им просто некогда думать о перспективах развития и вырабатывать стратегическое видение развития их подразделения.

Из этого следует, что многие современные компании нуждаются не столько в автоматизации своей деятельности, сколько в автоматизации управления ИТ-средой компании. Согласно опросу, проведенному корпорацией Microsoft в 400 компаниях по всему миру, более половины повседневных операций, связанных с ИТ-менеджментом, выполняются вручную без применения средств автоматизации. В результате при пятилетнем цикле эксплуатации ИТ-системы свыше 60% совокупной стоимости ее владения придется на расходы по содержанию штатных администраторов.

Требования к средствам управления ИТ-инфраструктурой

Ниже мы рассмотрим, какие именно требования должны предъявляться к средствам управления ИТ-инфраструктурой.

Автоматизация установки операционных систем, приложений и обновлений

При наличии огромного компьютерного парка и неоднородной ИТ-среды установку новых операционных систем и типовых приложений гораздо выгоднее проводить в автоматическом режиме. Быстрота массового развертывания базовых программных продуктов - это один из инструментов минимизации сбоев в бизнес-процессах и снижения издержек на обслуживание ИТ-инфраструктуры.

Автоматическое выполнение повторяющихся рутинных операций (например, с помощью записи сценариев) существенно упрощает администрирование сети. Поэтому современные средства управления ИТ-инфраструктурой должны позволять осуществлять подобные действия.

В условиях активно развивающегося бизнеса быстро изменяются и бизнес-приложения, используемые для автоматизации бизнес-процессов. При этом возникает необходимость автоматизации процесса регулярной установки профильного программного обеспечения при оптимизации расходов на него, для чего требуются инструменты автоматизированного распространения ПО, интегрированные со средствами управления учетными записями пользователей.

Значительная часть современного вредоносного ПО использует уязвимости операционной системы, браузеров, почтовых клиентов и бизнес-приложений, а подавляющее большинство атак на корпоративные сети становится возможным вследствие несвоевременной установки обновлений указанных категорий приложений. В этих условиях установка критических обновлений операционных систем и бизнес-приложений внутри неоднородной распределенной сети является очень непростой задачей, требующей привлечения большого объема ресурсов. Поэтому инструменты автоматического распространения обновлений ПО (желательно с возможностью отката) также должны присутствовать в арсенале ИТ-службы.

Автоматизированная обработка событий и сбор статистики

Автоматизированная обработка событий в сети предполагает отслеживание неполадок в управляемых компьютерах и устройствах, автоматическое определение и устранение их причин, исправление последствий сбоев, а нередко и их предотвращение с помощью выполнения диагностических операций и соответствующих превентивных мер, сбор и анализ статистики интенсивности применения и частоты ошибок сетевых устройств.

Инвентаризация программных продуктов в течение всего жизненного цикла и их проверка на соответствие лицензионной политике является немаловажной задачей - она позволяет компаниям, с одной стороны, избежать расходов на ненужные лицензии, с другой - исключить юридические риски в случае несоответствия числа приобретенных лицензий и реально используемых копий продуктов. Поэтому ведение подробного учета установленных в сети приложений, сбор статистики их применения с целью выявления редко используемых приложений, поиск устаревших версий установленного ПО становятся актуальными задачами при управлении ИТ-инфраструктурой.

Управление производительностью и доступностью

Управление производительностью предполагает управление конфигурированием компьютеров и сетевых устройств, их включение и выключение в зависимости от заданного расписания или в случае технической необходимости (например, включение дополнительных устройств при достижении определенного уровня нагрузки). К этой же категории относят контроль применения ресурсов, в частности управление потреблением сетевых ресурсов приложениями или пользователями (например, регулирование квот на использование памяти, процессорного времени, дискового пространства), а также контроль доступа к сетевым ресурсам на основе выбранной политики безопасности.

Архитектура средств управления приложениями

Архитектура средств управления приложениями примерно однотипна. Обычно такое средство содержит серверную часть и консоль управления, доступную администратору сети. На все управляемые компьютеры или иные устройства устанавливаются так называемые агенты - приложения или службы, выполняющие команды, полученные от серверной части, а также собирающие сведения о компьютере, выполняющихся на нем приложeниях и происходящих с ними событиях.

Некоторые средства управления приложениями могут осуществлять разнообразные операции на основе собранных ими данных, например запускать тесты, останавливать или переконфигурировать управляемые приложения, выдавать диагностические сообщения.

Средства управления ИТ-инфраструктурой от ведущих производителей

По данным IDC (см. например: Grieser T., Worldwide Distributed Performance and Availability Management Software 2005 - 2009 Forecast Summary and 2004 Vendor Shares. IDC MARKET ANALYSIS. 2005. July. IDC #33752. Vol. 1), лидерами рынка средств управления приложениями в категории инструментов для автоматизированной обработки событий являются компании Hewlett-Packard, Computer Associates и IBM (при этом наиболее высокий рост доли рынка оказался у компании NEC Corportion), а в категории инструментов управления производительностью и доступностью - Hewlett-Packard, BMC Software и IBM (наиболее высокий рост доли рынка оказался у корпорации Microsoft). Ниже мы остановимся на семействах средств управления ИТ-инфраструктурой некоторых из перечисленных компаний.

BMC Software

Компания BMC Software - всемирно известный разработчик и поставщик средств администрирования сетей, приложений, баз данных, ERP- и CRM-систем, повышающих доступность, производительность и восстанавливаемость критических бизнес-приложений и данных. Продукты BMC доступны для широкого спектра платформ, включая различные реализации и версии UNIX, Windows, OS/2, OS/390, OpenVMS и NetWare. Из характерных для продуктов BMC особенностей в первую очередь следует отметить ориентацию на поддержку соглашений об уровне обслуживания пользователей (Service Level Agreement, SLA) и построение модели функционирования, направленной на реализацию такого соглашения, а также их высокую производительность (рис. 1). Компания предлагает следующие семейства продуктов для управления ИТ-инфраструктурой:

  • BMC Application Management - средство предназначено для управления производительностью и доступностью бизнес-приложений (включая приложения компаний Oracle и SAP) и серверных продуктов (таких, как Microsoft Exchange и J2EE-серверы BEA WebLogic, IBM WebSphere и др.);
  • BMC Database Management - средство для администрирования, управления производительностью и восстановлением баз данных, управляемых СУБД ведущих производителей - Oracle, IBM, Microsoft, Sybase;
  • BMC Infrastructure Management - средство для управления операционными системами серверов и мэйнфреймов, хранилищами данных, сетями, аппаратным обеспечением, ПО промежуточного звена, а также для оптимизации производительности указанных категорий программного обеспечения;
  • BMC Operations Management - средство для выполнения рутинных операций по расписанию и для составления отчетов о событиях в сети;
  • BMC Remedy Service Management - средство для поиска, обнаружения, моделирования сбоев в приложениях и реагирования на них;
  • BMC Security Management - средство для управления правами доступа пользователей к приложениям и корпоративным ресурсам.

Данные приложений BMC могут храниться в базе данных о конфигурациях BMC Atrium CMDB (Configuration Management Database), обладающей удобными средствами визуализации данных.

Отметим, что продукты BMC включают документированный прикладной программный интерфейс, позволяющий создавать на их основе собственные решения и осуществлять интеграцию средств BMC с другими приложениями.

Рис. 1. Области управления ИТ-инфраструктурой, охватываемые продуктами BMC

Computer Associates

Семейство продуктов Unicenter для управления ИТ-инфраструктурой компании Computer Associates (CA) можно адаптировать для применения практически в любой вычислительной среде.

В состав данного семейства входят следующие продукты:

  • Unicenter Asset Management - инструмент для автоматизации управления ИТ-активами предприятия, с помощью которого осуществляется комплексный учет и контроль ИТ-ресурсов. Функциональность системы Unicenter Asset Management способствует повышению качества управленческих решений, связанных с ИТ-активами предприятия, и уменьшению сопутствующих рисков. Unicenter Asset Management обеспечивает мониторинг использования приложений на серверах, персональных компьютерах и других клиентских устройствах. Кроме того, этот продукт позволяет автоматизировать процессы управления ИТ-активами, включая учет и инвентаризацию программных и аппаратных средств, работающих в сети предприятия, обслуживание различных составляющих ИТ-инфраструктуры, администрирование лицензий и формирование отчетов в гетерогенных средах (рис. 2);

Рис. 2. Области интегрированного управления ИТ-инфраструктурой, охватываемые продуктами Computer Associates

  • Unicenter Software Delivery - обеспечивает автоматизацию процессов развертывания и обновления программного обеспечения на настольных, мобильных и карманных компьютерах, а также на серверах в гетерогенных сетевых средах, включая доставку приложений, распространение исправлений и обновлений, управление системными конфигурациями и откат инсталляций на различных программных и аппаратных платформах. Данный продукт создает условия для повышения оперативности работы ИТ-служб и снижения расходов на информационную поддержку бизнеса за счет автоматизации ИТ-процессов и внедрения каталогов приложений с развитыми возможностями самообслуживания. Одним из ключевых преимуществ Unicenter Software Delivery является высокая степень автоматизации процессов установки и обслуживания ПО и гибкое и детальное управление разрешениями на доставку приложений;
  • Unicenter Remote Control - это надежная и защищенная корпоративная система удаленного управления Windows-компьютерами. Перечень задач удаленного управления включает обслуживание удаленных сервисов, таких как сетевые приложения, администрирование серверов и удаленное управление компьютерами конечных пользователей (например, при оказании технической поддержки). Эта система является одним из лучших отраслевых решений в своем классе и обеспечивает централизованное обслуживание систем, управление на основе политик, разграничение прав доступа, аудит сеансов и развитые возможности администрирования. Unicenter Remote Control полностью отвечает запросам крупных предприятий в части удаленного управления и позволяет оператору одновременно выполнять сразу несколько задач: копировать файлы на удаленный компьютер, общаться с пользователем, запускать приложения, наблюдать и фиксировать пользовательские действия, а также управлять параметрами настройки и безопасности. Отметим, что при разработке Unicenter Remote Control особое внимание было уделено сокращению сроков внедрения и освоения системы.

Hewlett-Packard

HP OpenView представляет собой комплекс программных продуктов, ориентированных на управление корпоративными информационными технологиями любого масштаба - от небольших систем на базе Windows-серверов до крупных распределенных систем на базе различных версий UNIX, Linux и Windows, содержащих несколько тысяч компьютеров. В данный комплекс входят средства управления сетями, операционными системами, приложениями, а также их производительностью, копированием и хранением данных, сервисами.

Портфель программных решений HP OpenView состоит из нескольких семейств продуктов (рис. 3), среди которых средства управления серверами и приложениями, хранением данных, сетями, Интернет-технологиями и телекоммуникационным оборудованием (существует спектр продуктов HP OpenView, предназначенный специально для телекоммуникационных компаний, и сегодня НР является наиболее известным поставщиком средств управления телекоммуникационным оборудованием). Отдельно отметим наличие в портфеле решений HP средств управления ИТ-услугами.

Рис. 3. Портфель программных решений HP OpenView для ИТ-подразделений

К средствам управления серверами и приложениями следует отнести в первую очередь HP OpenView Operations for Windows и HP OpenView Operations for Unix . Эти продукты предназначены для мониторинга и управления производительностью приложений, а также для осуществления контроля событий в сети и приложениях. HP OpenView Operations for Windows интегрируется со средствами управления сетевой инфраструктурой HP OpenView Network Node Manager , что позволяет производить автоматический поиск новых серверов, добавленных в сеть, а затем выполнять автоматическое развертывание требующихся компонентов и политик на основе результатов поиска сервисов.

Для управления производительностью приложений в состав указанного семейства входят средства HP OpenView Performance Manager и Performance Agents , позволяющие с помощью единого интерфейса осуществлять централизованный мониторинг, анализ и прогнозирование использования ресурсов в распределенных и неоднородных средах, а также HP OpenView Performance Insight, помогающий осуществлять мониторинг событий в сети и приложениях, анализировать их. Решения HP OpenVew Report Packs и HP OpenView Reporter предназначены для создания отчетов о работе распределенной IT-инфраструктуры предприятия на основе данных, полученных от приложений HP OpenView.

Для управления идентификацией и доступом к ИТ-ресурсам в состав семейства HP OpenView входят продукты HP OpenView Select Identity, HP OpenView Select Access и HP OpenView Select Federation , а для управления резервным копированием и восстановлением данных серверных СУБД - HP OpenView Storage Data Protector . Последний из названных продуктов является решением корпоративного уровня для защиты данных и восстановления систем в чрезвычайных ситуациях, реализующим технологию мгновенного восстановления, а также альтернативные варианты аварийного восстановления для устранения внеплановых простоев, что позволяет восстановить работоспособность информационной системы за несколько минут.

Отметим также наличие в данном семействе продуктов, предназначенных для осуществления взаимодействия с конечными пользователями с целью улучшения качества их обслуживания, - HP OpenView Service Desk , а также средства мониторинга бизнес-процессов HP OpenView Business Process Insight и средства управления архитектурой, ориентированной на сервисы, - HP OpenView Service Oriented Architecture Manager .

Для управления Интернет-сервисами в данном семействе продуктов предусмотрено решение HP OpenView Internet Services , позволяющее осуществлять внешнее зондирование прикладных служб, Интернет-сервисов и протоколов посредством моделирования запросов пользователей к каталогам, почтовым службам, веб-службам, сервисам удаленного доступа (в том числе коммутируемого и беспроводного доступа).

IBM

Семейство продуктов IBM Tivoli, предназначенных для управления приложениями предприятий различного масштаба, основано на наборе базовых компонентов, из которых строится решение для конкретного предприятия. Главной отличительной особенностью данного семейства продуктов является так называемое упреждающее управление IT-инфраструктурой, способное выявлять и устранять неисправности еще до их возникновения. Продукты семейства Tivoli доступны для платформ AIX, HP-UX, Sun Solaris, Windows, Novell NetWare, OS/2, AS/400, Linux, z/OS, OS/390. Отметим, что в последнее время IBM рекомендует внедрять продукты семейства Тivoli с целью следования методикам библиотеки ITIL (Information Technology Infrastructure Library), сместив акцент в позиционировании своих продуктов с управления ИТ-ресурсами и системами на управление ИТ-услугами (рис. 4).

Рис. 4. Некоторые из программных продуктов Tivoli, поддерживающих ITIL-процесс управления услугами

Семейство продуктов Tivoli включает решения для управления конфигурацией и операционной поддержки:

  • IBM Tivoli Configuration Manager - позволяет управлять установкой и обновлением ПО, в том числе и на карманные компьютеры;
  • IBM Tivoli License Manager -предназначено для инвентаризации программного обеспечения;
  • IBM Tivoli Remote Control - позволяет устанавливать политики для управления IT-ресурсами предприятия и удаленно администрировать настольные системы;
  • IBM Tivoli Workload Scheduler - дает возможность автоматизировать рабочие нагрузки.

Помимо средств управления конфигурациями, семейство продуктов Tivoli включает решения для управления производительностью и доступностью:

  • IBM Tivoli Monitoring - для осуществления распределенного мониторинга различных систем, автоматического обнаружения и устранения проблем и анализа тенденций;
  • IBM Tivoli Monitoring for Databases (поддерживаются СУБД производства IBM, Oracle и Microsoft) и Tivoli Manager for Sybase - для централизованного управления серверами и базами данных;
  • IBM Tivoli Monitoring for Web Infrastructure - для управления web-серверами и серверами приложений;
  • IBM Tivoli Monitoring for Applications - для управления бизнес-приложениями SAP;
  • IBM Tivoli Analyzer для Lotus Domino 6.0 и IBM Tivoli Monitoring for Transaction Performance - для обнаружения проблем производительности систем, основанных на серверных продуктах самой IBM;
  • IBM Tivoli Web Site Analyzer - для анализа трафика посетителей, статистики посещаемости страниц, целостности информационного наполнения web-сайта;
  • IBM Tivoli Service Level Advisor - для обеспечения упреждающего управления и прогнозирования отказов посредством количественного анализа производительности;
  • IBM Tivoli NetView - для управления сетью;
  • IBM Tivoli Switch Analyzer - для обнаружения и заполнения всех коммутаторов сетевого уровня;
  • IBM Tivoli Enterprise Console - для многоуровневого поиска причин неисправностей и анализа событий.

Кроме того, имеетсяряд решений для автоматизированного управления распределением ИТ-ресурсов и пиковыми нагрузками.

В состав семейства Tivoli входят также продукты для обеспечения безопасности:

  • IBM Directory Server - для синхронизации данных о безопасности в масштабе всех используемых приложений;
  • IBM Directory Integrator - для интеграции идентификационных параметров, содержащихся в каталогах, базах данных, системах коллективной работы и бизнес-приложениях;
  • IBM Tivoli Identity Manager и IBM Tivoli Access Manager for Operating Systems - для управления доступом к приложениям и операционным системам;
  • IBM Tivoli Risk Manager - для централизованного управления защитой сети.

Помимо этого семейство Tivoli включает широкий спектр продуктов для управления резервным копированием и системами хранения данных.

Microsoft

Хотя сегодня Microsoft и не является лидером рынка средств управления ИТ-инфраструктурой, средства управления приложениями производства этой компании применяются в нашей стране достаточно широко.

Основное назначение средств Microsoft Microsoft Systems Management Server (SMS) и Microsoft Operations Manager (MOM), а также средств администрирования, доступных пользователям последних версий серверных операционных систем Microsoft (таких, как Automated Deployment Services, Remote Installation Services, Microsoft Group Policy Management Console, Microsoft Windows Update Services), - управление программным обеспечением, автоматическая установка операционных систем Microsoft и предназначенных для них приложений, автоматическая доставка обновлений, управление доступом и правами пользвателей (рис. 5).

Рис. 5. Управление информационными системами с помощью Microsoft Operations Manager и Microsoft Systems Management Server

Microsoft Systems Management Server предназначен для обеспечения автоматического распространения и учета программного обеспечения в крупных распределенных системах на основе операционных систем самой Microsoft, включая планирование с определением оборудования и ПО в локальной сети, проверку, анализ, внедрение бизнес-приложений для различных целевых групп пользователей, установку приложений на вновь появившиеся рабочие места в соответствии с правами пользователя. Данный продукт позволяет осуществить целевую установку различного ПО для разных групп пользователей, а также решать проблемы, связанные с инвентаризацией ПО и с контролем над использованием ПО и аппаратных ресурсов за счет сбора информации об установленных в сети программных продуктах и оборудовании и об их использовании.

Microsoft Operations Manager предназначен для выявления и устранения неполадок в работе сети, оборудования и приложений за счет прямого мониторинга происходящих событий, а также состояния и производительности сетевых ресурсов и выдаче предупреждений о потенциальных проблемах (рис. 6).

Рис. 6. Мониторинг состония серверов с помощью Microsoft Operations Manager

Для управления ИТ-инфраструктурой небольших компаний или специализированными группами серверов (до 10 шт.) предназначен продукт Microsoft Operations Manager 2005 Workgroup Edition . Он позволяет выявить потенциальные опасности в функционировании программного обеспечения и благодаря встроенным средствам анализа предотвратить перерастание их в серьезные проблемы, повысить эффективность ИТ-операций, упростить поддержку гетерогенных платформ и приложений, а также создавать собственные пакеты обновления.

Кроме того, существуют отдельные решения для управления произвоительностью и для анализа событий для компонентов ИТ-инфраструктуры, основанной на серверных продуктах Microsoft, такие как Active Directory Management Pack - для отслеживания состояния службы каталогов Active Directory, Exchange Management Pack - для управления сервисами обмена сообщениями и хранилищами данных Exchange, а также ряд других продуктов. Для обеспечения взаимодействия со средствами управления ИТ-инфраструктурой производства других компаний имеется продукт MOM Connector Framework , позволяющий осуществлять двунаправленную трансляцию предупреждений и синхронизацию данных с помощью web-служб.

Вместо заключения

Внедрение подобных средств относится к довольно дорогостоящим вложениям. Однако при взвешенном подходе к принятию решения о том, какие именно продукты внедрять и какие процессы автоматизировать, подобное решение может оказаться рентабельным, поскольку позволит высвободить IT-специалистов, занятых обслуживанием множества серверов и рабочих станций и рутинными операциями наподобие установки однотипных обновлений, а также сократить издержки, связанные с простоем оборудования и приложений.

@ 2024 forumshoes.ru - Бизнес идеи. Декларация. Документы. Налоги и платежи. УСН. Касса. Доверенности. Отчетность