1 задание. Вадим Алджанов итархитектура от а до Я Теоретические основы. Первое
Скачать 8 Mb.
|
Бизнес ориентированные ИТ Сервисы (Business IT Services) Бизнес ориентированные ИТ Сервисы (Business IT Services) – ИТ сервисы и решения, напрямую направленные на выполнение требований бизнеса. Как правило ИТ является управляющим сервисов. Сервисы защиты информации (Defense IT Services) ИТ Сервисы защиты информации (Defense IT Services) – ИТ сервисы и решения, основное назначение которых обеспечение информационной безопасности по управлению и сопровождению ИТ инфраструктуры. ИТ является владельцем или управляющим сервисов. В данную группу входят: Система защиты периметра Система предоставления доступа в интернет (прокси сервер) Система защиты почтовых сообщений Системы антивирусной защиты (Windows Defender) Системы обнаружения и предотвращения вторжения (IDS/IPS) Системы защиты веб ресурсов (WAF) Обратный прокси сервер (RAP / WAA) Системы сбора и обработки событий SIEM Сканеры уязвимости Системы управления Идентификацией Система управления правами доступов Система шифрования съемных носителей Система предотвращения Утечки Данных (DLP) Выделенная система защиты от DDoS атак Инфраструктура RADIUS сервера Система двух факторной Аутентификации (OTP) Системы конечных пользователей (End-Users IT Services) Системы конечных пользователей (End-Users IT Services) – ИТ сервисы, решения и приложения, устанавливаемые на системы конечных пользователей. Подразделение Поддержки Пользователей обеспечивает сопровождение пользователей и является первичной точкой контакта. К системам можно отнести следующие элементы: Пользовательские устройства Клиентские операционные системы Базовые приложения (Офисные пакеты и т п) Специализированные приложения (ERP и т п) Системы защиты устройств конечных пользователей Организационная модель Еще один вариант группировки компонентов ИТ инфраструктуры можно представить на основе организации ИТ. В данном случае группировка может подразумевать распределение сервисов по подразделениям ИТ: •Инфраструктура •Специализированные •Информационная Безопасность •Конечные пользователи Инфраструктурные сервисы – компоненты построения инфраструктуры. Могут включать в себя платформу виртуализации, СХД, Управление конфигурациями, сетевая инфраструктура, системы мониторинга, резервного копирования и т п. Сервисы общего назначения – также входят в состав инфраструктуры и представлены такими решения как активный каталог, почтовые и файловые сервера, и т п. Сервисы специализированного назначения – к ним могут относиться бизнес решения, среда разработки, шины интеграции и решения, имеющие специфические требования и задачи. Сервисы Информационной Безопасности – комплексы решения по защите Информации. Системы конечных пользователей – ИТ сервисы, решения и приложения, устанавливаемые на системы конечных пользователей. Среда вычислений Общие Положения Среда вычислений представляет из себя компоненты ИТ инфраструктуры, сгруппированные по целевому назначению. На иллюстрации можно видеть основные вычислительные среды. Вычислительную среду «окружение» можно условно разделить на три группы: Рабочее окружение, Тестовая или пред-рабочее окружение и среда разработки. Среда разработки Среда разработки (Development) – представляет из себя ИТ инфраструктуру, предназначенную для создания и тестирования новых ИТ сервисов и программных продуктов. Основной упор делается на функционирование самого решения, нагрузочного тестирования, отказоустойчивости и т п. Тестовая среда Тестовая среда (Pre-production) – представляет из себя ИТ инфраструктуру, предназначенную для тестирования новых ИТ сервисов и программных продуктов. Основной упор делается на тестирование решения на взаимодействие с другими ИТ решениями. Подходит для построения концептуальной модели ИТ архитектуры «Proof of concept POC», эмулирования неисправностей рабочей среды, тестирование изменений и решений и т п. Как правило представляет из себя «зеркальную» копию конфигурации рабочей среды и частично данных. Рабочая среда Среда разработки (Production) – представляет из себя ИТ инфраструктуру, предназначенную для предоставления ИТ сервисов конечным пользователям и заказчикам. Содержит рабочую конфигурацию и данные. Резервный центр Последний по списку, но не важности, является вопрос резервирования и в частности наличие резервного центра и уровень его готовности. Данный вопрос относится к теме стратегического планирования и построения ИТ архитектуры. В качестве основных вопросов по созданию резервного центра можно выделить следующие: •Уровень готовности (резервный, холодный, горячий и т п) •Уровень мощности (полная, частичная от основного сайта, и т п) •Архитектура решения (облако, резервная площадка и т п) •Наличие окружения (рабочая среда, все среды основного и т п) Различают следующие категории специализированных резервных площадок: •«Горячий» – готовность в течении секунд/минут/часов •«Теплый» – готовность в течении часов/дней (порядка 48 часов) •«Холодный» – готовность в течении дней или не полное восстановление •Не специализированные площадки – использование имеющуюся площади организации (филиал и т п) В качестве резервной площадки может выступать: •удаленный офис •выделенная площадка •облачная платформа Как основной подход при построении ИТ архитектуры можно предложить следующие шаги и связки решений: •Рабочий Центр Обработки Данных ЦОД •Дублирование и резервирование элементов рабочего ЦОД •Рабочий ЦОД и внешняя площадка хранения данных •Рабочий и Резервный ЦОД («холодный») •Рабочий и Резервный ЦОД («прогретый» и «горячий») •Рабочий ЦОД разнесенный на основную и резервную площадки Как пример, можно рассмотреть следующие варианты резервного центра: Отказоустойчивость на уровне резервного сайта («холодного» типа) Резервные копии серверов сервиса отправляются в резервный центр (автоматически или на съемных носителях). В центре имеются вычислительные ресурсы (физические сервера или платформа) в выключенном или «OFF-LINE» состоянии. Для запуска сервиса необходимо: Развернуть необходимое окружение Развернуть сервис Восстановить резервную копию Произвести корректирующие настройки Преимущества: Низкая стоимость внедрения Низкая стоимость сопровождения Простота архитектуры Недостатки: Время восстановления от 48 часов до нескольких дней Отказоустойчивость на уровне резервного сайта («теплый» типа) Резервные копии серверов сервиса отправляются в резервный центр (автоматически). В центре имеются вычислительные ресурсы, развернутые сервера (физические сервера или платформа) в выключенном или «OFF-LINE» состоянии. Для запуска сервиса необходимо: Включить по необходимости необходимое окружение Восстановить резервную копию Произвести корректирующие настройки Преимущества: Низкая стоимость внедрения Время восстановления от 24 часов до 48 часов Недостатки: Более высокая стоимость сопровождения Требует более сложную архитектуру Отказоустойчивость на уровне резервного сайта («горячий» типа) «реплики» серверов сервиса отправляются в резервный центр (автоматически). В центре имеются вычислительные ресурсы, развернутые сервера (физические сервера или платформа) в активном состоянии с последними обновлениями конфигурации. Для запуска сервиса может понадобится произвести корректирующие настройки. Преимущества – низкая стоимость внедрения и время восстановления от «нулевого простоя» до 24 часов. К недостаткам можно отнести – высокая стоимость внедрения и сопровождения т. к. требует такую же архитектуру, как и для «теплого» типа. Последовательность внедрения Последовательность планирования, внедрения и сопровождения ИТ инфраструктуры может включать в себя следующие шаги: Формирование ИТ стратегии (тип, платформа и т п) Формирование высокоуровневой модели ИТ архитектуры Подготовка детальной ИТ архитектуры Расчет требуемых мощностей ИТ сервисов Расчет платформ вычислений, СХД и коммуникации Расчет стоимости ИТ сервисов Формирование требований к инженерным системам Согласование ИТ архитектуры Формирование модели организации ИТ Разработка плана развёртывания Разработка плана внедрения Формирования перечня руководящих документов ИТ При планировании, развёртывании и сопровождении ИТ сервиса старайтесь рассматривать вопросы, указанные на иллюстрации, и по возможности придерживайтесь их. При развёртывании ИТ сервисов, учитывая ограниченность ресурсов, можно воспользоваться практикой – внедрение решений обеспечивает сторонняя компания, а дальнейшая эксплуатация осуществляется силами ИТ департамента. Заключение Группировка компонентов по ИТ сервисам может помочь в понимании стоимости сервисов, их важности, последовательности восстановления, взаимодействия, распределении доступов и т п. Группировка носит условный и не обязательный характер. Кроме этого, сервисы могут быть перераспределены внутри ИТ департамента между подразделениями, для обеспечения необходимого уровня сопровождения. В зависимости от требований бизнеса, уровня зрелости компании и т п в организации может использоваться все три окружения или даже больше. Как минимум должно быть не менее двух сред – рабочая и тестовая. Требования к мощности, отказоустойчивости, контролю могут варьироваться от компании к компании. Можно предложить следующие ключевые аспекты и рекомендации, на которые стоит обратить внимание, если специально нет требований специфики бизнеса: •Мощности тестовой среды 1/4 – 1/8 от рабочей •Мощность среды разработки порядка 1/10 от рабочей •Можно использовать ресурсы, выведенные из рабочей среды (например, после трех, четырех лет использования в рабочей среде физический сервер выводится и продолжает свою работу как тестовый сервер) •Срок службы оборудования тестовой среды или среды разработки может быть дольше чем рабочей среды •Обеспечить изолирование окружений (передача данных, доступ и т п) •Не требуется обеспечивать отказоустойчивость и резервирование тестовой среды и среды разработки на удаленных площадках •Минимальные требования по резервированию и архивированию •Политика предоставления и высвобождения ресурсов, Компоненты Систем Обеспечения ИТ Общие Положения Для успешного внедрения и сопровождения ИТ инфраструктуры важную часть играет инфраструктура обеспечения. На иллюстрации представлены составные части инфраструктуры. В данной главе мы рассмотрим базовые элементы, которые имеют прямое или косвенное отношение к ИТ. Так система дренажа или котельная может рассматриваться в случаях наличия риска подтопления или пониженных температур. Системы обеспечения и безопасности ИТ инфраструктуры не являются компонентами ИТ инфраструктуры. Как правило их внедрение и сопровождение производится административным департаментом и департаментом безопасности организации. Но данные системы являются основополагающими для развертывания ИТ инфраструктуры, особенно в случае «on premise» решений. Понимание основных компонентов, их назначение и возможности может помощь ИТ и организации в целом правильно выстроить ИТ архитектуры предприятия. Введем основные определения: Дата-центр (Data Center), или центр обработки данных (ЦОД/ЦХОД) – консолидация вычислительных ресурсов и средств хранения данных и связи в специализированном помещении или здании для размещения серверного и сетевого оборудования и исполняет функции обработки, хранения и распространения информации в интересах одного или множества клиентов. Серверная комната (Server Room) – консолидация вычислительных ресурсов и средств хранения данных и связи в специализированном помещении для размещения серверного и сетевого оборудования и исполняет функции обработки, хранения и распространения информации в интересах данной компании. Коммуникационная комната – специализированное помещении для размещения элементов СКС, серверного или сетевого оборудования, систем безопасности и т п. Исполняет функции консолидации, обработки, хранения и обмена информацией с дата-центром компании. Центр Обработки Данных (ЦОД) Построение нового ЦОД – это сложный проект, реализация которого невозможна без практического опыта и стратегии развития организации. При проектировании и строительстве вычислительного центра необходимо учитывать множество факторов, часть из которых может быть неочевидной до начала эксплуатации. Процесс построения ЦОД может состоять из этапов: •Формирование концепции, анализ задач и поиск возможных решений; •Проектирование ЦОД; •Строительство ЦОД; •Ввод объекта в эксплуатацию. Основной показатель работы ЦОД – отказоустойчивость. Так стандарты Uptime Institute и TIA-942 предполагает четыре уровня надёжности ЦОДа: TIER I (N) – отказы оборудования или проведение ремонтных работ приводят к остановке работы всего дата центра. В дата центре отсутствуют фальшполы, резервные источники электроснабжения и источники бесперебойного питания, инженерная инфраструктура не зарезервирована; TIER II (N+1) – имеется небольшой уровень резервирования, в дата-центре имеются фальшполы и резервные источники электроснабжения, однако проведение ремонтных работ также вызывает остановку работы дата-центра; TIER III (N+1) – имеется возможность проведения ремонтных работ (включая замену компонентов системы, добавление и удаление вышедшего из строя оборудования) без остановки работы дата-центра. Инженерные системы частично (однократно) зарезервированы, имеется несколько каналов распределения электропитания и охлаждения, однако постоянно активен только один из них; TIER IV (N+N) – имеется возможность проведения любых работ без остановки работы дата-центра. Инженерные системы полностью дублированы и т п. Стандарты, регламенты и нормы В ряде стран имеются стандарты на оборудование помещений дата-центров, позволяющие объективно оценить способность дата-центра обеспечить тот или иной уровень сервиса. Каждый из стандартов, как правило имеет свою внутреннюю классификацию дата центров по совокупности их параметров, и охватывает одну или несколько инженерных систем. К наиболее известным стандартам по дата центрам можно отнести следующие: Uptime Institute (UI) Организация, разрабатывающая стандарты по требованиям и рекомендациям к инженерным системам дата центров при их проектировании, запуске и сопровождении. Вводится понятия уровня TIER дата центра. На данный момент является наиболее полным, структурированным и широко известным. Отличие стандартов Uptime Institute от TIA-942 и других помимо его гибкости заключается также в том, что в них излагаются требования не только технического, но и организационно-управленческого характера. В 2010 году были опубликованы рекомендации Tier Standard: Operational Sustainability. Надёжность и самодостаточность складываются из следующих составляющих: •надёжность места (оценивается по множеству параметров: от транспортной доступности до степени риска природных и техногенных катастроф); •надёжность здания (соответствие техническим требованиям, устойчивость к природным и техногенным воздействиям и прочее); •соответствие назначению (использование надёжных и проверенных технологий, наличие систем резервирования и прочее); •отдача от капиталовложений; •управление и функционирование (особенности организации работы, квалификация персонала и прочее). Американский стандарт (ANSI) TIA-942 В США принят американский стандарт (ANSI) TIA-942, несущий в себе рекомендации по созданию дата центров. В стандарте TIA более подробно расписаны инженерно-технические требования к инфраструктуре дата-центров; имеется в нём и своего рода аналог системы уровней Tier, принятый в Uptime Institute. По сравнению с Uptime Institute менее гибкий. ASHRAE 90.4 – ASHRAE (Американская Ассоциация инженеров по отоплению, охлаждению и кондиционированию воздуха) ASHRAE 90.4 – ASHRAE (Американская Ассоциация инженеров по отоплению, охлаждению и кондиционированию воздуха) опубликовала финальную версию стандарта для дата-центров с учетом признания того факта, что уникальные характеристики каждого ЦОДа не позволяют оценивать их по всем тем же стандартам, каким они могли соответствовать до сих пор. Новый стандарт не использует PUE для измерения эффективности дата центра и полностью заменяет PUE двумя более точными метриками: компонент механической нагрузки (КМН, Mechanical Load Component, MLC) и компонент электрических потерь (КЭП, Electrical Loss Component, ELC). В конечном счете эти показатели вошли в финальный вариант стандарта. Стандарт BICSI 002 2010 (Data Center Design and Implementation Best Practices) Стандарт BICSI 002 2010 (Data Center Design and Implementation Best Practices), разработанный Международной консультативной службой строительной отрасли (Building Industry Consulting Service International) который дополняет существующие стандарты TIA (TIA-EIA-569-A/B и TIA-942), CENELEC и ISO/IEC, ASHRAE и т п. По содержанию он во многом близок к TIA-942, но уровни доступности заменены классами. В нём гораздо более детально по сравнению с другими стандартами расписаны технические требования, но при этом нет никакой системы рейтингов и уровней (хотя в одном из разделов перечисляются уровни доступности системы электроснабжения). Обновленная и дополненная версия этого стандарта – ANSI/BICSI 002—2014. Серия стандартов EN50600 компании «CENELEC» Серия стандартов EN50600 компании «CENELEC» определяет минимальные требования для инфраструктуры дата центров всех форм и размеров. Они включают в себя защиту от природных катаклизмов, падений и несанкционированного доступа, включая внутренние и внешние экологические события. В стандарте EN 50600-3-1 рассматриваются измерения, контроль и учет энергопотребления в определенных локациях. При правильном применении этого стандарта он может помочь оценить работу дата центра, используя разделы из серии стандартов EN 50600—4 и его ключевые показатели эффективности (Key Performance Indicators KPI). Стандарт EN 50600—4 напрямую управляет факторами эффективности, такими как PUE и REF. |