Методы и инструменты управления it-инфраструктурой предприятия
Выбери формат для чтения
Загружаем конспект в формате pdf
Это займет всего пару минут! А пока ты можешь прочитать работу в формате Word 👇
ЛЕКЦИЯ
МЕТОДЫ И ИНСТРУМЕНТЫ УПРАВЛЕНИЯ IT-ИНФРАСТРУКТУРОЙ
ПРЕДПРИЯТИЯ
Инструменты управления ИТ-инфраструктурой. Современные проблемы.
Требования к средствам управления ИТ-инфраструктурой. Архитектура средств
управления приложениями. Средства управления ИТ-инфраструктурой от ведущих
производителей. Управление IT-инфраструктурой. Этапы построения ITSMсистемы.
Мониторинг
и
виртуализация.
Хранилище
данных
и
резервное
копирование. Сетевое хранилище данных NAS (network attached storage). Резервное
копирование. Безопасность.
1
ВВЕДЕНИЕ
ИТ-инфраструктура предприятия — это единый комплекс программных,
технических,
коммуникационных,
информационных
и
организационно-
технологических средств обеспечения функционирования предприятия, а также
средств управления ими.
Для обеспечения эффективной деятельности современные предприятия
нуждаются в ИТ-инфраструктуре, состоящей из интегрированного комплекса
систем,
программ
и
служб.
ИТ-инфраструктура
должна
быть
целостной,
максимально надежной, грамотно спроектированной, обладать большим запасом
прочности, соответствовать не только текущему состоянию бизнеса, но и учитывать
его развитие в будущем.
Базовая ИТ-инфраструктура является технологической подложкой для
работы других слоёв корпоративной архитектуры. Правильное её проектирование
позволяет:
•
снизить затраты на ИТ;
•
упростить модернизацию существующей инфраструктуры;
•
свести к минимуму вероятность простоев в работе или выхода систем из
строя;
•
поддерживать безопасность инфраструктуры организации на должном
уровне
•
обеспечить простое управление ИТ-инфраструктурой;
•
повысить надежность ИТ-инфраструктуры организации.
1
ИНСТРУМЕНТЫ УПРАВЛЕНИЯ IT-ИНФРАСТРУКТУРОЙ
ПРЕДПРИЯТИЯ
Инструменты управления ИТ-инфраструктурой:
•
требования к средствам управления ИТ-инфраструктурой;
•
автоматизация
установки
операционных
систем,
приложений
и
обновлений;
2
•
автоматизированная обработка событий и сбор статистики;
•
управление производительностью и доступностью;
•
архитектура средств управления приложениями;
Несмотря
на
такое
большое
обилие
инструментов
управления
ИТ-
инфраструктурой, имеется ряд проблем, связанных с этим. Подробнее о проблемах
управления ИТ-инфраструктуры в Приложении 1.
2
ТРЕБОВАНИЯ К СРЕДСТВАМ УПРАВЛЕНИЯ ИТИНФРАСТРУКТУРОЙ
Требования, предъявляемые к средствам управления ИТ-инфраструктурой:
Автоматизация
•
установки
операционных
систем,
приложений
и
обновлений
•
Автоматизированная обработка событий и сбор статистики
•
Управление производительностью и доступностью
Подробнее о требованиях, предъявляемых к средствам управления ИТ-
инфраструктурой в Приложении 2.
3
АРХИТЕКТУРА СРЕДСТВ УПРАВЛЕНИЯ ПРИЛОЖЕНИЯМИ
Архитектура средств управления приложениями примерно однотипна.
Обычно такое средство содержит серверную часть и консоль управления,
доступную администратору сети. На все управляемые компьютеры или иные
устройства устанавливаются так называемые агенты — приложения или службы,
выполняющие команды, полученные от серверной части, а также собирающие
сведения о компьютере, выполняющихся на нем приложeниях и происходящих с
ними событиях.
4
СРЕДСТВА
УПРАВЛЕНИЯ
ИТ-ИНФРАСТРУКТУРОЙ
ОТ
ВЕДУЩИХ ПРОИЗВОДИТЕЛЕЙ
По данным IDC, лидерами рынка средств управления приложениями в
категории инструментов для автоматизированной обработки событий являются
3
компании Hewlett-Packard, Computer Associates и IBM (при этом наиболее высокий
рост доли рынка оказался у компании NEC Corportion), а в категории инструментов
управления производительностью и доступностью — Hewlett-Packard, BMC
Software и IBM (наиболее высокий рост доли рынка оказался у корпорации
Microsoft).
СЕМЕСТВА СРЕДСТВ УПРАВЛЕНИЯ ИТ-ИНФРАСТРУКТУРОЙ
5
•
BMC Software
•
Computer Associates
•
Hewlett-Packard
•
IBM
•
Microsoft
Подробнее о семействах средств управления ИТ-инфраструктурой в
Приложении 3.
6
УПРАВЛЕНИЕ IT-ИНФРАСТРУКТУРОЙ
6.1 Стандарты управления ИТ
Существует достаточное количество документов, как российских, так и
зарубежных, описывающих работу службы ИТ с различных точек зрения.
Большое число стандартов - это одна из особенностей растущего мирового
рынка информационных технологий. Чтобы разобраться в том, какую роль играют
основные стандарты, необходимо провести их классификацию. В качестве
классифицирующего признака можно взять, например, целевое воздействие
(требования к персоналу, к оборудованию, к условиям работы и т. д.) или область
применения (системы хранения, информационная безопасность и т. д.).
Для
рассмотрения
подходов
к
созданию
и
функционированию
информационной системы, включающей в себя не только программно-аппаратные
средства, но и персонал, технологии и т. п., можно выделить два стандарта: CobiT и
ITIL.
4
Создаваемая система управления должна охватывать следующие уровни ИТ
инфраструктуры:
Системный уровень (системное ПО). Мониторинг работоспособности
•
различных операционных систем (Windows, Unix, Solaris) посредством единого
интерфейса, позволяет упростить, и в тоже время, повысить эффективность работы
систем. Сбор данных об ошибках, сбоях и другой системной информации и
представление их в виде наглядных графических и табличных форм.
Прикладной уровень (прикладное ПО). Создание наборов параметров,
•
по которым можно измерить степень работоспособности того или иного ИТ сервиса,
предоставляемого пользователю. Измерение уровня загрузки бизнес-процессов, ИТ
сервисов, ресурсов ИТ инфраструктуры.
6.2 Цели применения системы управления ИТ-инфраструктурой
Определим параметры оценки достижения целей при внедрении системы
управления телекоммуникационными ресурсами:
•
Повышение надёжности и снижение рисков за счет автоматизации
технологических процессов учета оборудования, сетей, каналов и услуг связи.
•
качества
Сокращение времени предоставления услуг клиентам и повышение
принятия
решений
за
счет
создания
единого
информационного
пространства, обеспечивающего должностных лиц структурных подразделений
актуальной и полной информацией в части объектов учета и автоматизируемых
бизнес-процессов.
•
Экономия затрат на персонал в условиях роста объемов сетей.
•
Ускорение локализации неисправностей (аварий) и сокращения времени
на аварийно-восстановительные работы.
•
Сокращение времени простоя оборудования, снижение количества
отказов предоставляемых клиентам услуг.
5
6.3 Предметная область системы управления и ее информационная
модель
Для удобства описания объектов автоматизации общая модель сети связи
оператора может быть представлена в виде двух моделей – физической и
логической. Вычислительные сети рассматриваются на трех уровнях:
•
инфраструктура и линейно-кабельная канализация;
•
оборудование (активное и пассивное) и кабельная сеть;
•
каналы и услуги связи.
Уровень инфраструктуры и линейно-кабельной канализации (объекты
физической модели) включает в себя узлы сети, здания и сооружения, кабельную
канализацию и смотровые устройства, опоры воздушных линий связи, кабельные
вводы.
6.4 Порядок проектирования системы управления
Трудоемкость построения системы учета ресурсов инфокоммуникационной
сети растет вместе с числом типов используемого оборудования. Проекты по
реализации систем учета ресурсов сети для крупных операторов длятся в среднем 23 года. Бизнес не может стоять на месте, ожидая результатов внедрения. Поэтому
важно иметь возможность поэтапного подхода к подобному проекту для получения
значимых результатов уже через 3-6 месяцев. Суть предлагаемого подхода - в
выстраивании учета оборудования и ресурсов от услуг (сервисов).
На первом этапе проекта, предполагается следующее.
Разработка критерия классификации, структуры и формы визуализации
классификатора
"продукт-сервис-ресурс",
а
также
наполнение
данными
разработанного классификатора. Разработка и внедрение автоматизированной
системы ведения реестра сервисов.
Разработку и внедрение ИС целесообразно проводить в соответствии с
используемой в мировой практике методологией NGOSS (New Generation Operations
Systems and Software - методология построения систем и программного обеспечения
нового поколения для телекоммуникационных компаний).
6
6.5 Состав системы управления
Исходя из перечисленных выше функций, система учета должна иметь в
своем составе следующие модули:
•
учет движения оборудования;
•
базовое описание позиции;
•
контракты;
•
работа с картой;
•
система разграничения доступа;
•
основные справочники системы;
•
интеграция с внешней системой nms;
•
план график регламентных работ;
•
учет договоров аренды позиций;
•
учет конфигурации и состава оборудования;
•
учет проектов;
•
параметры настройки оборудования;
•
сбор и анализ статистики;
•
результаты натурных измерений;
•
расширенное описание позиций;
•
ведение договоров подряда;
•
транспортная сеть;
•
заявки на расширение региональной транспортной сети;
•
учет арендованных каналов транспортной сети;
•
расширенное описание позиций.
7
ЭТАПЫ ПОСТРОЕНИЯ ITSM-СИСТЕМЫ
Внедрение ITSM-решения можно разбить на несколько направлений:
1.
аудит системы управления и планирования (обследование ит-процессов,
структуры предприятия и ИТ-инфраструктуры).
2.
определение целевой модели.
7
3.
оперативное устранение инцидентов и решение запросов пользователей
(внешних и внутренних).
4.
мониторинг
ИТ-инфраструктуры
(обеспечение
контроля
над
изменениями).
5.
управление процессами планирования, развертывания и предоставления
ИТ-услуг.
Сущность процесса организации ИТ-службы имеет две составляющие:
а)
оптимизация бизнес-процессов управления ИТ. Данная составляющая
сосредотачивается на решении организационных вопросов ИТ-службы. Как
правило, наиболее рекомендованным подходом является сервис-ориентированная
организация работ и финансовое обособление;
б)
автоматизация
бизнес-процессов
управления
ИТ.
Применение
средств автоматизации существенно снижает нагрузку на ИТ-службу в вопросах
выполнения рутинных задач, таких как регулярный аудит журналов всех серверов
компании, контроль состояния безопасности, проверка состояния аппаратуры
серверов,
телекоммуникационного
оборудования,
коммутаторов,
выход
к
пользователям для устранения проблем, инвентаризация ПО и оборудования.
Сегодня наиболее распространена методология управления сервисами IT
Infrastructure Library/IT Service Management (ITSM), которая включает две книги
ITIL: «Предоставление услуг» («Service Delivery») и «Поддержка услуг» («Service
Support»), состоящие из следующих частей (глав):
а)
поддержка услуг (Service Support);
•
служба Service Desk (Service Desk);
•
процесс управления инцидентами (Incident Management);
•
процесс управления проблемами (Problem Management);
•
процесс управления конфигурациями (Configuration Management);
•
процесс управления изменениями (Change Management);
•
процесс управления релизами (Release Management);
б)
•
предоставление услуг (Service Delivery);
процесс управления уровнем услуг (Service Level Management);
8
•
процесс управления финансами (Financial Management for IT Services);
•
процесс управления мощностью (Capacity Management);
•
процесс
управления
непрерывностью
(IT
Service
Continuity
Management);
•
процесс управления доступностью (Availability Management).
•
Следует учесть, что использование ITIL в организации сопряжено со
следующими особенностями:
•
данная методология — не панацея от всех бед, она содержит подходы и
рекомендации, наиболее общие для всех приложений, поэтому в каждом
конкретном случае придется подстраивать предлагаемую модель ИТ-службы под
реальные условия.
•
ITIL применима полностью только в финансово-обособленных IT-
подразделениях, т.е. таких, которые осуществляют свои сервисы для предприятия с
использованием исключительно экономических механизмов. Только в этом случае
руководство предприятия может реально посчитать, во что обходится ИТ, а ИТотдел будет стремиться к повышению своей эффективности.
•
ITIL — это библиотека из серии книг (в первой версии насчитывалось до
60 книг, в версии 3 создано 5 основных книг) и применение её для внедрения на
предприятии требует не только досконального знания содержания этих книг, но и
наличия у ИТ-менеджера значительного опыта управления ИТ и внедрения ITIL.
Управление проблемами и инцидентами. Инциденты – любые ситуации,
которые требуют реакции. Это могут быть запросы от пользователей, сбои в
системе. Для наиболее успешной реализации данного процесса, задача которого
выявить и устранить проблемы внутри компании, минимизировать риск их
возникновения, организуется специальная служба – Service Desk.
Управление
конфигурациями.
Этот
процесс
помогает
получать
достоверную и актуальную информацию об ИТ-инфраструктуре.
Управление изменениями. Цель процесса – допустить только нужные и
разумные изменения.
9
Управление релизами. Это, собственно, реализация изменений и контроль
сохранения ИТ-инфраструктуры при их внедрении.
Управление уровнем сервиса. Задача – выявить оптимальный уровень
сервиса, не допускать падения качества услуг, устраняя некачественные сервисы.
Управление финансами. Обеспечивает поддержку финансовым бизнеспроцессам.
Управление мощностью. Цель процесса – найти оптимальную мощностью
для реализации основных задач. Если мощность маленькая, то скорости не хватает,
что, в свою очередь, тормозит работу. Если мощность слишком большая – она не
используется, а это впустую потраченные деньги.
Управление непрерывностью. В случае возникновения чрезвычайных
ситуаций ИТ-инфраструктура должна продолжать работу. К таким ситуациям
относится пожар, отключение питания, наводнение и др.
Управление доступностью. Доступность напрямую влияет на уровень
сервиса.
8
МОНИТОРИНГ И ВИРТУАЛИЗАЦИЯ. ХРАНИЛИЩЕ ДАННЫХ И
РЕЗЕРВНОЕ КОПИРОВАНИЕ
8.1 Мониторинг серверов
Основные задачи систем мониторинга ИТ инфраструктуры:
•
сбор информации с технологических доменов;
•
корреляция и обработка информации;
•
поиск первопричины сбоев;
•
визуализация проблем;
•
построение отчетов и трендов.
Исходные данные, постановка задач, методика решения.
Поскольку ИТ инфраструктура большинства компаний построена на базе
стандартных продуктов (сетевое оборудование, сервера, операционные системы,
используемые протоколы, приложения), то для решения 80% задач можно и нужно
скомпоновать стандартное решение, позволяющее их закрыть в режиме «out-of-the10
box». Для решения оставшихся 20% задач, которые и отражают уникальность того
или иного бизнеса можно применять индивидуальный подход. Ниже описаны
типовые параметры инфраструктуры компаний, которые, в силу требования бизнеса,
в обязательном порядке нуждаются в использовании той или иной системы
мониторинга ИТ, наглядно изображены на рисунке 3.
Рисунок 3 - Типовые параметры инфраструктуры компаний
Особенности софтверной составляющей ИТ ландшафта:
а)
многоплатформенность инфраструктуры
б)
наличие в сети разнообразного серверного ПО
в)
активное использование технологий виртуализации
г)
большое количество внутренних решений собственной разработки,
множество унаследованного устаревшего кода
д)
наличие разрозненных интранет порталов.
Исходные данные.
Как правило, сетевая инфраструктура компаний построена по топологии
«звезда». Центром в этой архитектуре является ЦОД (центр обработки данных),
также включающий в себя серверную составляющую всех корпоративных
распределенных приложений, таких как SAP, Oracle Applications, Exchang и т.д. В
качестве оконечных элементов выступают центры дистрибуции, созданные по
типовому проекту (в идеале). В силу «разбросанности» центров дистрибуции по
11
часовым поясам и, учитывая планы развития компаний, как правило, можно
предъявить к инфраструктурной составляющей весьма жесткое требование: работа в
режиме 24x7x365 с надежностью не менее 99.5% (т.е. не более 11 часов в квартал).
Подробнее
о
возможных
направлениях
оптимизации,
предлагаемых
методиках решения, краткой справке о концепции ключевых показателей качества
в Приложении 4.
8.2 Виды виртуализации
Понятие виртуализации условно можно разделить на две фундаментально
различающиеся категории, указанные на рисунке 7.
Виртуализация платформ. Продуктом этого вида виртуализации являются
виртуальные машины — некие программные абстракции, запускаемые на
платформе реальных аппаратно-программных систем.
Виртуализация ресурсов. Данный вид виртуализации преследует своей
целью комбинирование или упрощение представления аппаратных ресурсов для
пользователя и получение неких пользовательских абстракций оборудования,
пространств имен, сетей и т. п.
Рисунок 7 - Виды виртуализации
8.2.1 Виртуализация платформ
Под виртуализацией платформ понимают создание программных систем на
основе
существующих
аппаратно-программных
комплексов,
зависящих
или
12
независящих
от
них.
Система,
предоставляющая
аппаратные
ресурсы
и
программное обеспечение, называется хостовой (host), а симулируемые ей системы
— гостевыми (guest). Чтобы гостевые системы могли стабильно функционировать
на платформе хостовой системы, необходимо, чтобы программное и аппаратное
обеспечение хоста было достаточно надежным и предоставляло необходимый набор
интерфейсов для доступа к его ресурсам.
Виды виртуализации платформ:
а)
полная эмуляция (симуляция).
б)
частичная эмуляция (нативная виртуализация).
в)
частичная
виртуализация,
а
также
«виртуализация
адресного
пространства» («address space virtualization»).
г)
паравиртуализация.
д)
виртуализация уровня операционной системы.
е)
виртуализация уровня приложений.
Подробнее о видах виртуализации в Приложении 5.
9.2.2.2 Виртуализация ресурсов
При описании виртуализации платформ мы рассматривали понятие
виртуализации в узком смысле, преимущественно применяя его к процессу создания
виртуальных машин. Однако если рассматривать виртуализацию в широком смысле,
можно прийти к понятию виртуализации ресурсов, обобщающим в себе подходы к
созданию виртуальных систем. Виртуализация ресурсов позволяет концентрировать,
абстрагировать и упрощать управление группами ресурсов, таких как сети,
хранилища данных и пространства имен.
Виды виртуализации ресурсов:
а)
объединение, агрегация и концентрация компонентов.
б)
кластеризация
компьютеров и распределенные вычисления
(grid
computing).
в)
разделение ресурсов (partitioning).
г)
инкапсуляция.
13
9.2.3 Где применяется виртуализация
Виртуализация операционных систем за последние три-четыре года очень
хорошо продвинулась вперед, как в технологическом, так и в маркетинговом
смысле. С одной стороны, пользоваться продуктами виртуализации стало намного
проще, они стали более надежными и функциональными, а с другой — нашлось
немало новых интересных применений виртуальным машинам. Сферу применения
виртуализации можно определить, как «место, где есть компьютеры», однако на
данный момент можно обозначить следующие варианты использования продуктов
виртуализации:
а)
консолидация серверов.
б)
разработка и тестирование приложений.
в)
использование в бизнесе.
г)
использование виртуальных рабочих станций.
Все перечисленные варианты использования виртуальных машин фактически
являются лишь сферами их применения в данный момент, со временем, несомненно,
появятся новые способы заставить виртуальные машины работать в различных
отраслях IT. Но давайте посмотрим, как сейчас обстоят дела с виртуализацией.
9.2.4 Как работает виртуализация сегодня
На сегодняшний день проекты по виртуализации IT-инфраструктуры активно
внедряются
многими
ведущими
компаниями,
занимающимися
системной
интеграцией и являющимися авторизованными партнерами провайдеров систем
виртуализации.
В
процессе
виртуализации
IT-инфраструктуры
создается
виртуальная инфраструктура – комплекс систем на основе виртуальных машин,
обеспечивающих
многими
новыми
функционирование
возможностями
всей
при
IT-инфраструктуры,
сохранении
обладающий
существующей
схемы
деятельности IT-ресурсов. Вендоры различных платформ виртуализации готовы
предоставить информацию об успешных проектах по внедрению виртуальной
инфраструктуры в крупных банках, промышленных компаниях, больницах,
образовательных учреждениях.
14
10 причин использовать виртуальные машины:
•
экономия на аппаратном обеспечении при консолидации серверов.
•
возможность поддержания старых операционных систем в целях
обеспечения совместимости.
•
возможность изолировать потенциально опасные окружения.
•
возможность создания требуемых аппаратных конфигураций.
•
виртуальные машины могут создавать представления устройств,
которых у вас нет.
•
на одном хосте может быть запущено одновременно несколько
виртуальных машин, объединенных в виртуальную сеть.
•
виртуальные машины предоставляют великолепные возможности по
обучению работе с операционными системами.
•
виртуальные машины повышают мобильность.
•
виртуальные машины могут быть организованы в «пакеты приложений».
•
виртуальные машины более управляемы.
Недостатки:
•
невозможность эмуляции всех устройств.
•
виртуализация требует дополнительных аппаратных ресурсов.
•
некоторые платформы виртуализации требовательны к конкретному
аппаратному обеспечению.
•
хорошие платформы виртуализации стоят хороших денег.
Тем не менее, в связи со сложностью и высокой стоимостью развертывания и
поддержки виртуальной инфраструктуры, а также трудностью правильной оценки
возвращения инвестиций, многие проекты по виртуализации увенчались неудачей.
По результатам исследований, проведенных Computer Associates среди различных
компаний, предпринявших попытки виртуализации, 44 процента не могут
охарактеризовать результат как успешный. Это обстоятельство сдерживает многие
компании, планирующие проекты по виртуализации. Проблему составляет также
факт отсутствия по-настоящему грамотных специалистов в этой области.
15
Виртуализация IT-инфраструктуры компании является одним из наиболее
эффективных способов повысить надежность и безопасность сети, а также
сократить расходы на ее содержание. Существуют различные виды программнотехнических средств, позволяющих осуществить виртуализацию. На протяжении
долгих лет хорошо зарекомендовали себя в качестве средств для виртуализации
серверов открытые решения на базе UNIX-подобных систем.
Технология виртуализации может быть очень полезна для динамического
распределения ресурсов при создании центра обработки данных, для обеспечения
безопасности в сети, для более полной утилизации существующих вычислительных
ресурсов и для решения многих других важных задач по созданию эффективной ITинфраструктуры предприятия.
Виртуализация персональных компьютеров.
С
ростом
компании
растет
количество
необходимых
персональных
компьютеров для сотрудников, а значит, количество системных блоков и
лицензионных программ. Виртуализация позволяет вводить в эксплуатацию
несколько рабочих мест по цене одного: это позволяет сократить издержки в
несколько раз.
В услугу виртуализации ПК входит проектирование новой виртуальной
системы, ее внедрение и сопровождение на базе решений Citrix и VMware.
Виртуализация серверов.
Наши специалисты по виртуализации серверов имеют успешный опыт
проектирования систем виртуальных серверов и реализации таких решений.
Сертифицированные эксперты «Легион ПРО» сделают вашу IT-инфраструктуру
предприятия более гибкой, управляемой и мобильной.
Виртуализация и доставка приложений.
Виртуализация приложений — стандарт построения IT-инфраструктуры
предприятий. Это решение позволяет сократить в несколько раз затраты на покупку
и администрирование программного обеспечения.
Специализация компании «Легион ПРО» — проекты на базе Citrix XenApp
(ранее комплекс назывался Presentation Server).
16
Коррекция
IT-структуры
после
виртуализации
для
обеспечения
безопасности.
При виртуализации IT-инфраструктуры компании неизбежно меняется
конфигурация всей системы. Услуга коррекции виртуальной инфраструктуры — это
поиск и выявление уязвимостей и коррекция стратегии обеспечения безопасности.
Опыт проведения комплексного аудита и планирования архитектуры
системы
безопасности
позволяет
нам
создавать
устойчивые
к
взлому
инфраструктуры, защищенные от несанкционированных действий, угрожающих
утечкой информации, нарушением целостности, работоспособности системы.
Health Check и аудит работающей виртуальной системы.
Опыт аудита виртуальных и физических систем множества предприятий
помогает нам оперативно находить слабые места и ошибки конфигурации.
Резервное копирование данных виртуальной и физической среды.
Резервное копирование информации — критически важный процесс работы
как физической, так и виртуальной системы. После виртуализации системы мы
разрабатываем и внедряем систему резервного копирования всей информации,
необходимой при необходимости для полного восстановления.
Перед ИТ-службой возникают одна за другой проблемы:
•
как унифицировать множество серверов и рабочих станций?
•
как обеспечить совместимость приложений, операционных систем и
аппаратного обеспечения?
•
как изолировать одни сервисы и приложения от других для снижения
числа конфликтов?
•
как оптимально загрузить новые мощные сервера?
•
как снизить энергозатраты на питание и охлаждение вычислительных
систем?
•
как оперативно развертывать сервера, рабочие станции и приложения?
•
как снизить затраты на добавление новых рабочих мест и на
обслуживание рабочих мест?
17
•
как обеспечить отказоустойчивость и снизить время восстановления
после сбоев?
Одним из подходов к решению этих проблем, который сегодня приобрел
широкий резонанс в ИТ-индустрии, является виртуализация.
Виртуализация является сравнительно новым подходом к организации ИТинфраструктуры, и представление о ней на идеологическом уровне еще не
устоялось.
На
сегодня
наиболее
развитым
и
распространенным
является
представление о виртуализации как о способе запуска на одном физическом
компьютере
нескольких
программному
различных
обеспечению
по
аппаратной
виртуальных
машин.
конфигурации
Исторически
и
этому
представлению и технологиям, его реализующим, уже более двадцати лет.
Корпорация Microsoft выделяет в своей стратегии следующие уровни
перспектив развития Виртуализации ИТ, которые указаны на рисунке 8.
Рисунок 8 – Уровни перспектив развития Виртуализации ИТ
Производители предлагают множество решений по виртуализации, однако
наибольшее развитие в коммерческом применении нашли:
•
виртуализация представления;
•
виртуализация операционной системы;
•
виртуализация приложения.
Виртуализация представления.
18
Виртуализация представления решает следующие задачи:
•
изоляция
пользователя
от
физического
компьютера
путем
предоставления на экран изображения и обеспечения средствами ввода/вывода
(мышь, клавиатура, смарт-карты, USB-устройства, принтеры);
•
размещение на одном физическом компьютере нескольких рабочих
•
размещение вычислительных ресурсов в защищенных технологических
мест;
помещениях;
•
повышение безопасности информации за счёт ограничения физического
доступа к серверам и рабочим станциям;
•
снижение затрат на обслуживание за счет ряда факторов: снижение
энегопотребления,
использование
бездисковых
терминалов,
унификация
оборудования и ПО,
Данная
технология
сегодня нашла
наибольшее
развитие
в
виде
терминальных серверов различных вендоров (Microsoft Remote Desktop Services,
Citrix
Metaframe,
nComputing,
АСТЕР),
а
также
очень
популярны среди
адмнистраторов инструменты Telnet, SSH и т.п.
Виртуализация серверов (операционных систем).
Это направление наиболее активно развивается и сегодня является основной
движущей силой виртуализации.
Суть его — замещение аппаратных ресурсов компьютера программными для
выполняющихся на нём операционных систем. Это достигается за счет специальной
прослойки — гипервизора, который изображен на рисунке 15. При этом
обеспечивается совмещение нескольких виртуальных сред (машин) на одном
физическом сервере, а последние достижения в архитектуре процессоров
значительно повышают производительность такого решения.
Среди наиболее распространенных решений на сегодня: Microsoft Windows
Server 2008 Hyper-V и VMware ESX. Уже устаревающими можно считать
технологии Microsoft Virtual Server и VMware Server.
Виртуализация представления. Виртуализация десктопов.
19
Развитие
концепций
виртуализации
представления
и
виртуализации
серверов, а также наращивание возможностей аппаратных платформ в виде
множества ядер процессоров, больших объемов памяти, дисковых массивов и
пропускной способности системной шины, привело к реализации возможности
виртуализации рабочих станций, которая изображена на рисунке 9.
Рисунок 9 – Виртуализация десктопов
Теперь возможно виртуализовать каждый отдельный компьютер, а до
пользователя довести только терминальную часть: монитор, клавиатуру, мышь,
USB-интерфейсы, средства аппаратной аутентификации.
Виртуализация приложений.
Данный подход позволяет запускать приложения на компьютерах, не
устанавливая их непосредственно на компьютер, это изображено на рисунке 10.
Это достигается за счет создания виртуальной среды для выполняющихся
приложений (реестра, файловой системы, API операционной системы), в которой
приложения могут самостоятельно выполняться, не нарушая работу операционной
системы и других приложений. Все воздействия приложения на виртуальную среду
20
остаются в локальном кэше среды для этого приложения и могут повторно
использоваться при следующем запуске.
Рисунок 10 – Виртуализация приложений
На сегодня, наиболее комплексной платформой в этом сегменте является
Microsoft Application Virtualization 4.5 (AppV). Данная система продуктов и решений
основана на технологии SoftGrid и позволяет использовать на рабочих станциях ПО,
не устанавливая его.
AppV входит в состав пакетов:
•
Microsoft Desktop Optimization Pack (MODP) 2008 R2;
•
Microsoft Application Virtualization for Terminal Services;
•
Microsoft System Center Configuration Manager 2007 R2 (модуль
Streaming).
21
9
СЕТЕВОЕ ХРАНИЛИЩЕ ДАННЫХ NAS (NETWORK ATTACHED
STORAGE)
По своей сути, представляет собой компьютер с некоторым дисковым
массивом, подключенный к сети (обычно локальной) и поддерживающий работу по
принятым в ней протоколам. Часто диски в NAS объединены в RAID-массив.
Несколько таких компьютеров могут быть объединены в одну систему.
Обеспечивает надёжность хранения данных, лёгкость доступа для многих
пользователей, лёгкость администрирования, масштабируемость.
Модуль NAS представляет собой отдельный компьютер, который может
быть построен на произвольной архитектуре, он изображен на рисунке 18.
Основным предназначением этого компьютера является предоставление сервисов
для хранения данных другим устройствам в сети. Операционная система и
программы NAS-модуля обеспечивают работу хранилища данных и файловой
системы, доступ к файлам, а также контроль над функциями системы. Устройство
не предназначено для выполнения обычных вычислительных задач, хотя запуск
других программ на нём может быть возможен с технической точки зрения. Обычно
NAS-устройства не имеют экрана и клавиатуры, а управляются и настраиваются по
сети, часто с помощью браузера, через подключение к устройству по его сетевому
адресу.
Каковы явные признаки того, что использование сетевого хранилища в
вашем доме обернётся благом? Этих признаков немного, поэтому перечислим их
все.
Во-первых, и это – главное: NAS может оказаться полезен там, где живут
люди, использующие сразу несколько компьютеров, объединённых в локальную
сеть и систему «умный дом». Говоря о «нескольких компьютерах», важно отметить,
что сейчас под это определение подходит почти каждая семья, где используют
смартфоны, планшетные компьютеры, ноутбуки, медиаплееры, игровые приставки и
телевизоры с функцией Smart TV.
Во-вторых,
NAS
значительно
упрощает
жизнь
людям,
увлечённым
кинематографом и собирающим кинотеку фильмов в максимально доступном
22
сейчас качестве. Сюда же можно отнести владельцев домашних кинозалов,
оборудованных большими 3D-телевизорами, 3D-проекторами и многоканальными
акустическими системами.
В-третьих, наличие сетевых хранилища дома нуждаются профессионалы,
работающие частным порядком с видео, фотографией и звуком: операторы,
монтажёры,
режиссёры,
фотографы,
композиторы,
ди-джеи,
продюсеры
с
домашними студиями звукозаписи…
В-четвёртых, NAS готов стать непременным атрибутом интерьера дома там,
где хозяева хотят держать свой собственный torrent-сервер, хостить сайт, помогать
соседям по локальной домовой сети с организацией почтового сервера.
Наконец, в-пятых, NAS хорошо себя покажет в жилище с большой площадью
и обширной придомовой территорией – принимая видеопотоки от камер
наблюдения.
Подробнее о ролях NAS в Приложении 6.
10
РЕЗЕРВНОЕ КОПИРОВАНИЕ
10.1 Сравнение резервного копирования
Подготовку нового сервера к работе следует начинать с настройки
резервного копирования. Все, казалось бы, об этом знают — но порой даже опытные
системные администраторы допускают непростительные ошибки. И дело здесь не
только в том, что задачу настройки нового сервера нужно решать очень быстро, но
еще и в том, что далеко не всегда бывает ясно, какой способ резервного
копирования нужно использовать.
Конечно,
идеальный
способ,
который бы
всех
устраивал,
создать
невозможно: везде есть свои плюсы и минусы. Но в то же время вполне реальным
представляется подобрать способ, максимально подходящий под специфику
конкретно проекта.
При выборе способа резервного копирования нужно прежде всего обратить
внимание на следующие критерии:
•
скорость (время) резервного копирования в хранилище;
23
•
скорость (время) восстановления из резервной копии;
•
сколько копий можно будет держать при ограниченном размере
хранилища (сервере хранения бекапов);
объем
•
рисков
из-за
неконсистентности
резервных
копий,
неотлаженности метода выполнения бэкапов, полной или частичной потери
бекапов;
•
накладные расходы: уровень нагрузки, создаваемой на сервер при
выполнении копирования, уменьшение скорости отклика сервиса и т.п.;
•
стоимость аренды всех использующихся сервисов.
10.2 Схема организации хранения и восстановления из резервных копий
При выборе схемы организации метода резервирования следует обратить
внимание на следующие базовые моменты:
•
резервные копии нельзя хранить в одном месте с резервируемыми
данными. Если вы храните резервную копию на одном дисковом массиве с вашими
данными, то вы потеряете её в случае повреждения основного дискового массива;
•
зеркалирование (RAID1) нельзя сравнивать с резервным копированием.
Рейд защищает вас только от аппаратной проблемы с одним из дисков (а рано или
поздно такая проблема будет, т.к. дисковая подсистема почти всегда является узким
местом на сервере). К тому же при использовании аппаратных рейдов есть риск
поломки контроллера, т.е. необходимо хранить его запасную модель;
•
если вы храните резервные копии в рамках одной стойки в ДЦ или
просто в рамках одного ДЦ, то в такой ситуации тоже имеются определенные риски;
•
если вы храните резервные копии в разных ДЦ, то резко возрастают
затраты на сеть и скорость восстановления из удаленной копии.
Подробнее о видах резервного копирования в Приложении 7.
11
БЕЗОПАСНОСТЬ
Необходимо обезопасить себя от ситуации, когда хранилище или ваш сервер
будут
взломаны.
Если
взломан
сервер,
то лучше
чтобы
не было
прав
24
на удаление/изменение файлов в хранилище у пользователя, который записывает
туда данные.
Если взломано хранилище, то права бэкапного пользователя на сервере
так же желательно ограничить по максимуму.
Если канал резервного копирования может быть прослушан, то нужны
средства шифрования.
ЗАКЛЮЧЕНИЕ И ВЫВОДЫ
У каждой системы резервного копирования свои минусы и свои плюсы.
В этой статье мы постарались осветить часть нюансов при выборе системы
резервного копирования. Надеемся, что они помогут нашим читателям.
В итоге, при выборе системы резервного копирования под ваш проект, нужно
провести тесты выбранного типа резервного копирования и обратить внимание на:
•
время резервного копирования в текущей стадии проекта;
•
время резервного копирования в случае, если данных будет в разы
больше;
•
нагрузку на канал;
•
нагрузку на дисковую подсистему на сервере и в хранилище;
•
время восстановление всех данных;
•
время восстановления пары файлов;
•
необходимость в консистентности данных, особенно БД;
•
расход памяти и наличие вызовов oom-killer.
Список ПО для резервного копирования
Свободное ПО.
Программное обеспечение, являющееся свободным ПО или ПО с открытым
исходным кодом. ПО выпущенное как Freeware, является проприетарным ПО.
Для больших сетей:
•
AMANDA (лицензия BSD) — популярное ПО для резервного
копирования по сети;
25
BackupPC (лицензия GNU GPL) — ПО для резервного копирования по
•
сети с такими передовыми функциями, как дедупликация и генерация HTMLотчётов;
Bacula (лицензия GNU GPL) — набор программ, позволяющий
•
управлять резервным копированием, восстановлением и верификацией данных по
всей сети, которая может содержать компьютеры различных типов;
DIBS (лицензия BSD) — делает резервные копии данных путём обмена с
•
такими же системами в Интернете, используя принцип построения пиринговых
сетей;
Box Backup (лицензия GNU GPL) — ПО для резервного копирования по
•
сети с шифрованием хранимых данных, хранением нескольких версий измененных
файлов, поддержкой различных операционных систем и т.д.;
Bareos (лицензия GNU GPL)
•
форк Bacula, по утверждениям
разработчиков содержит полезные отличия от Bacula Open Source
Для малых сетей:
DAR (лицензия GPL) — умеет делать дифференциальные бэкапы, а
•
также
инкрементальные
(дифференциальный
относительно
предыдущего)
и
декрементальные (восстановление последнего состояния системы выполняется
быстрее чем для инкрементального и дифференциального). Поддерживает тома
(slices) для удобной записи бэкапов на CD, DVD и прочие носители. Есть
возможность делать бэкап удалённой unix-like системы;
•
backupninja (лицензия GPL) — позволяет централизованно управлять
различными системами резервного копирования при помощи конфигурационного
файла. Реализует push метод, то есть бэкап выполняется на удалённую систему;
•
dump — классическая для ОС Unix утилита, делающая дамп файловой
системы;
•
rdiff-backup (лицензия GPL) — использует библиотеку rsync для
реализации репозитория, содержащего зеркало и инкременты резервируемых
данных;
26
•
safekeep
(лицензия GPL)
—
это клиент-серверное приложение,
основанное на rdiff-backup с простой и централизованной конфигурацией;
Sshbak — очень простой инструмент выполнения бэкапа для системного
•
администратора;
Для одиночных систем (Bare metal) : копирование и восстановление на
•
"голое железо”;
Clonezilla Live — специализированный дистрибутив linux (загружается с
•
iso, usb, hdd, pxe) для копирования разделов и архивирования в виде образа,
поддерживающего сжатие (gzip, bzip2, lzo...), с записью на hdd, usb, samba, ssh
хранилища.
Вне категорий
•
Areca Backup (лицензия GPL) — написанное на Java ПО для резервного
копирования, поддерживающее шифрование и транзакции;
•
DAR (лицензия GPL) — архиватор диска. Создаёт архивы директорий и
файлов, которые потом могут быть зашифрованы и сохранены на большом
количестве различных носителей;
•
duplicity (лицензия GPL) — удалённо создаёт шифрованные резервные
копии, используя rsync и GnuPG;
•
Duplicati (форк duplicity);
•
rsback Artistic — использует rsync для создания цикличных резервных
копий с жёсткими ссылками;
•
rsnapshot - утилита для создания копий состояния файловых систем на
базе rsync;
•
rsync (лицензия GPL) — мощный инструмент для поддержания зеркал и
многого другого;
•
SystemImager (лицензия GPL) — создаёт образы/клонирует данные,
работает под Linux;
•
Tar — классический для ОС UNIX упаковщик файлов;
•
Zmanda Recovery Manager (лицензия GPL) — утилита, написанная на
Perl, для создания резервных копий баз данных MySQL;
27
•
CopyMik
(freeware)
—
исключительно
гибкая
программа
для
копирования, зеркалирования и синхронизации файлов с возможностью их
одновременного сжатия, разжатия, шифрования и/или дешифровки. Платформа
Windows.
Подробнее о проприетарном ПО для больших, малых, одиночных сетей, ПО
для управления службами резервного копирования и вне категорий в Приложении 8.
28