Friday, December 15, 2017

Управление жизненным циклом IT инфраструктуры.

08/04/2010 Автор: devbiz · View Comments · 710 views · Сохранить ·

Константин Хабаров,
консультант по инфраструктурным решениям (VDEL)

Введение

Сегодня IT технологии развиваются семимильными шагами. Внедрение различных видов виртуализации и общее снижении стоимости аппаратного обеспечения приводят к тому, что происходит резкое увеличение единиц администрирования в центрах обработки данных компаний. Современные реалии требуют, чтобы бизнес быстро и адекватно реагировал на изменения внешних условий и одним из ответов внешним вызовам является изменение информационной системы. В результате вся ИС эволюционирует в сложную и распределенную систему, требующую серьезных материальных и людских затрат на управление и обслуживание. В этом случаях остро встает вопрос централизованного управления жизненным циклом информационной системы. Возникает потребность в инструменте, способном эффективно решать следующие задачи:

  • Централизованный сбор информации о системах (аппаратное обеспечение, программное обеспечение, ответственные за систему)
  • Централизованное обновление операционных систем в автоматическом режиме
  • Централизованная установка программ и обновлений
  • Инсталляция новых операционных систем в неинтерактивном режиме
  • Управление и распространение файлов конфигурации системы и системных сервисов
  • Возможность горизонтального и вертикального масштабирования системы управления
  • Автоматизация повседневных задач системного администрирования
  • Гибкое распределение ролей и задач между группами администраторов
  • Безопасность и надежность

Централизованный сбор информации

Одной из самых базовых функций системы управления IT инфраструктурой должен стать сбор информации об имеющихся в управлении серверах и виртуальных машинах. Причем, чем больше информации можно аккумулировать, тем лучше мы сможем управлять инфраструктурой и прогнозировать её рост. Консолидация информации в одном месте позволит быстро и в срок реагировать на появления критических уязвимостей, исправлений и улучшений от создателей операционной системы. Система управления должна собирать профили операционной системы, следить за изменениями и регулярно сравнивать их с эталонными от вендора. Так же отличным дополнением будет возможность ассоциировать с системным профилем информацию об оборудовании, физическом местоположении сервера или виртуальной машины и контактную информацию о системном администраторе, несущем за неё ответственность. Просматривая данные о системе, администратор имеет возможность определить, какие действия необходимо произвести, и с кем надо связаться, если возникли трудности или вопросы по работе севера. В какой-то части, данный подход пересекается с инвентаризацией оборудования, однако это не отменяет процедуры инвентаризации, и существенно упрощает взаимодействие администраторов серверов и виртуальных машин.

Централизованное обновление ОС и установка программ

Когда под управлением администратора находятся сотни систем, задача обновления пакетов ОС становится чрезвычайно сложной в силу масштабов IT инфраструктуры. Управление процессом обновления из единой консоли позволит существенно сократить время, уделяемое решению задачи, избежать ошибок и переложить рутинную работу на плечи компьютера. При этом система управления сама должна заботится о сложных зависимостях, доставке пакетов до целевой ОС и обновлении профилей. Установка и обновление программного обеспечения (в том числе и третьих фирм) так же может проводиться централизовано. Система управления, сочетающая в себе все эти возможности, позволяет существенно сократить затраты на обслуживание серверов и виртуальных машин, повысить надежность и доступность сервисов, снизить нагрузку на IT персонал. Своевременная установка новых пакетов и пакетов с обновлениями способствует повышению безопасности и надежности в целом.

Инсталляция новых операционных систем и управление файлами конфигурации

Развертывание и настройка новых ОС — одна из повседневных и трудоемких задач IT персонала. Создание сервера для сетевой установки хотя и не сложный, но достаточно комплексный процесс, затрагивающий настройку нескольких сетевых служб. Если перед администратором стоит задача развернуть много типовых серверов, настроенных одинаковым образом, содержащих однотипную конфигурацию, то задача усложняется и требует настройки системы контроля версий и интеграцию всего комплекса в процесс установки. Хорошо, если система управления позволит нам гибко управлять процедурой установки и настройки новой операционной системы, будь то сервер или виртуальная машина. В случае, если мы сможем управлять процедурой из одного места, сохранять типовые конфигурационные файлы и применять их к новой ОС, то получим существенный рост производительности труда администратора и всей инфраструктуры в целом.

Масштабирование системы

Как было уже отмечено, IT инфраструктура склона к расширению. Увеличивается не только количество серверов и виртуальных машин, но количество сервисов, которые обслуживает данная система. Часто инфраструктура компании имеет географически удаленные объекты, такие как региональные офисы и представительства, удаленные подразделения или командированных сотрудников. Это создает вполне определенные сложности в администрировании подобной структуры. Не всегда на месте можно найти достаточно квалифицированные кадры, способные обслуживать систему. Хотелось бы, что бы имелась возможность удаленного администрирования и управления системами компании.

Так же, разумным требованием к системе управления жизненным циклом IT инфраструктуры будет возможность непрерывно наращивать количество обслуживаемых объектов без ущерба для производительности. Это требование подразумевает, что при проектировании и создании системы управления в неё заложены определенные возможности по масштабированию. Несомненным плюсом может стать возможность масштабировать систему как в горизонтальном направлении, добавляя новые сервера управления, так и в вертикальном, наращивая мощность методами распределения нагрузки.

Часто системы управления разворачиваются на готовой инфраструктуре и огромное значение имеет возможность быстрой и безболезненной интеграции комплекса. Простота подключения ОС является ключевым моментом в процессе интеграции. Дальнейшее развертывание инфраструктурных единиц под управлением системы должно автоматически подключаться и уметь работать с комплексом без вмешательства со стороны IT персонала.

Пользователи и безопасность

К информационным системам промышленного уровня предъявляются серьезные требования по защите данных от несанкционированного доступа. Грамотная и продуманная модель безопасности в современном IT продукте – важнейшее требование. Любая система, отвечающая вызовам времени, должна поддерживать максимально возможную модель защиты как на уровне ОС, так и на уровне управления полномочиями и ролями пользователей.

Вдвойне остро данная проблема стоит перед системами управления IT инфраструктурой. По своим функциям система имеет прямой доступ к обслуживаемым ОС. Так что если в систему не заложены максимально жесткие требования к разделению полномочий, верификации и авторизации пользователей – она станет местом потенциальной утечки весьма важной информации. Все соединения должны шифроваться криптостойкими алгоритмами, данные систем и пользователи так же должны шифроваться, а ОС, на которой установлены элементы системы управления защищена надежной системой безопасности.

Системы управления жизненным циклом IT инфраструктуры

Систем управления IT инфраструктурой не так уж и много и доминирующую роль на этом рынке могут играть только компании, выпускающие свою собственную ОС. Если смотреть на мир OpenSource, то существуют только один продукт, отвечающий всем требованиям – RHN Satellite.

RHN Satellite Server – система управления жизненным циклом Linux IT инфраструктуры промышленного масштаба. RHN Satellite появился в 2001 году и с тех пор считается одной из самых лучших, надежных и гибких систем управления IT инфраструктурой. Сама идея создания подобной системы опередила конкурентов на годы и позволила создать серьезное преимущество. В решениях других вендоров до сих пор нет многого из того, что давно используется в RHN Satellite Server.

RHN Satellite Server предусматривает различные варианты использования. Satellite Server можно использовать в варианте hosted, когда сам сервер находится на стороне компании Red Hat и предоставляет свои сервисы в рамках модели подписки



Рис. 1 Архитектруа RHN Satellite Server Hosted

В этом варианте все расходы на содержание и обслуживание несет сама компания Red Hat, а пользователь получает надежный и доступный сервис. В данном варианте Satellite Server удобно использовать при небольшом количестве RHEL систем в инфраструктуре.
В том случае, если необходимо обслуживать большое количество серверов, часть из которых не имеет доступа в сеть Интернет, компания Red Hat предлагает локальную модель размещения RHN Satellite Server на площадке своего клиента. В этом случае архитектура выглядит следующим образом:

Рис. 2. RHN Satellite Server локальная модель

Локальный вариант использования Satellite Server позволяет получить все возможности данного решения и гибко адаптировать его под конкретные нужды IT инфраструктуры.

###

Эта и другие статьи консультантов VDEL по практике использования open source решений на базе продуктов и технологий из портфеля VDEL читайте на сайте OSSPractice.org

Материалы по теме

http://www.devbusiness.ru/mkozloff/tag/red-hat/

Как заменить Active Directory открытым ПО

Вебинар Управление ИТ-инфраструктурой при помощи Red Hat Network Satellite

  • Цитриков А.А.

    Т.е. это получается что-то вроде аутсорсинга?

  • Irma

    Зависит от выбранного варианта, внимательнее статью перечитайте.

blog comments powered by Disqus
©1999-2010, Михаил Козлов · Работает на WordPress · Войти