Отличная пошаговая инструкция стратегу!
Управление жизненным циклом IT инфраструктуры.
Константин Хабаров,
консультант по инфраструктурным решениям (VDEL)
Введение
Сегодня IT технологии развиваются семимильными шагами. Внедрение различных видов виртуализации и общее снижении стоимости аппаратного обеспечения приводят к тому, что происходит резкое увеличение единиц администрирования в центрах обработки данных компаний. Современные реалии требуют, чтобы бизнес быстро и адекватно реагировал на изменения внешних условий и одним из ответов внешним вызовам является изменение информационной системы. В результате вся ИС эволюционирует в сложную и распределенную систему, требующую серьезных материальных и людских затрат на управление и обслуживание. В этом случаях остро встает вопрос централизованного управления жизненным циклом информационной системы. Возникает потребность в инструменте, способном эффективно решать следующие задачи:
- Централизованный сбор информации о системах (аппаратное обеспечение, программное обеспечение, ответственные за систему)
- Централизованное обновление операционных систем в автоматическом режиме
- Централизованная установка программ и обновлений
- Инсталляция новых операционных систем в неинтерактивном режиме
- Управление и распространение файлов конфигурации системы и системных сервисов
- Возможность горизонтального и вертикального масштабирования системы управления
- Автоматизация повседневных задач системного администрирования
- Гибкое распределение ролей и задач между группами администраторов
- Безопасность и надежность
Централизованный сбор информации
Одной из самых базовых функций системы управления IT инфраструктурой должен стать сбор информации об имеющихся в управлении серверах и виртуальных машинах. Причем, чем больше информации можно аккумулировать, тем лучше мы сможем управлять инфраструктурой и прогнозировать её рост. Консолидация информации в одном месте позволит быстро и в срок реагировать на появления критических уязвимостей, исправлений и улучшений от создателей операционной системы. Система управления должна собирать профили операционной системы, следить за изменениями и регулярно сравнивать их с эталонными от вендора. Так же отличным дополнением будет возможность ассоциировать с системным профилем информацию об оборудовании, физическом местоположении сервера или виртуальной машины и контактную информацию о системном администраторе, несущем за неё ответственность. Просматривая данные о системе, администратор имеет возможность определить, какие действия необходимо произвести, и с кем надо связаться, если возникли трудности или вопросы по работе севера. В какой-то части, данный подход пересекается с инвентаризацией оборудования, однако это не отменяет процедуры инвентаризации, и существенно упрощает взаимодействие администраторов серверов и виртуальных машин.
Централизованное обновление ОС и установка программ
Когда под управлением администратора находятся сотни систем, задача обновления пакетов ОС становится чрезвычайно сложной в силу масштабов IT инфраструктуры. Управление процессом обновления из единой консоли позволит существенно сократить время, уделяемое решению задачи, избежать ошибок и переложить рутинную работу на плечи компьютера. При этом система управления сама должна заботится о сложных зависимостях, доставке пакетов до целевой ОС и обновлении профилей. Установка и обновление программного обеспечения (в том числе и третьих фирм) так же может проводиться централизовано. Система управления, сочетающая в себе все эти возможности, позволяет существенно сократить затраты на обслуживание серверов и виртуальных машин, повысить надежность и доступность сервисов, снизить нагрузку на IT персонал. Своевременная установка новых пакетов и пакетов с обновлениями способствует повышению безопасности и надежности в целом.
Инсталляция новых операционных систем и управление файлами конфигурации
Развертывание и настройка новых ОС — одна из повседневных и трудоемких задач IT персонала. Создание сервера для сетевой установки хотя и не сложный, но достаточно комплексный процесс, затрагивающий настройку нескольких сетевых служб. Если перед администратором стоит задача развернуть много типовых серверов, настроенных одинаковым образом, содержащих однотипную конфигурацию, то задача усложняется и требует настройки системы контроля версий и интеграцию всего комплекса в процесс установки. Хорошо, если система управления позволит нам гибко управлять процедурой установки и настройки новой операционной системы, будь то сервер или виртуальная машина. В случае, если мы сможем управлять процедурой из одного места, сохранять типовые конфигурационные файлы и применять их к новой ОС, то получим существенный рост производительности труда администратора и всей инфраструктуры в целом.
Масштабирование системы
Как было уже отмечено, IT инфраструктура склона к расширению. Увеличивается не только количество серверов и виртуальных машин, но количество сервисов, которые обслуживает данная система. Часто инфраструктура компании имеет географически удаленные объекты, такие как региональные офисы и представительства, удаленные подразделения или командированных сотрудников. Это создает вполне определенные сложности в администрировании подобной структуры. Не всегда на месте можно найти достаточно квалифицированные кадры, способные обслуживать систему. Хотелось бы, что бы имелась возможность удаленного администрирования и управления системами компании.
Так же, разумным требованием к системе управления жизненным циклом IT инфраструктуры будет возможность непрерывно наращивать количество обслуживаемых объектов без ущерба для производительности. Это требование подразумевает, что при проектировании и создании системы управления в неё заложены определенные возможности по масштабированию. Несомненным плюсом может стать возможность масштабировать систему как в горизонтальном направлении, добавляя новые сервера управления, так и в вертикальном, наращивая мощность методами распределения нагрузки.
Часто системы управления разворачиваются на готовой инфраструктуре и огромное значение имеет возможность быстрой и безболезненной интеграции комплекса. Простота подключения ОС является ключевым моментом в процессе интеграции. Дальнейшее развертывание инфраструктурных единиц под управлением системы должно автоматически подключаться и уметь работать с комплексом без вмешательства со стороны IT персонала.
Пользователи и безопасность
К информационным системам промышленного уровня предъявляются серьезные требования по защите данных от несанкционированного доступа. Грамотная и продуманная модель безопасности в современном IT продукте – важнейшее требование. Любая система, отвечающая вызовам времени, должна поддерживать максимально возможную модель защиты как на уровне ОС, так и на уровне управления полномочиями и ролями пользователей.
Вдвойне остро данная проблема стоит перед системами управления IT инфраструктурой. По своим функциям система имеет прямой доступ к обслуживаемым ОС. Так что если в систему не заложены максимально жесткие требования к разделению полномочий, верификации и авторизации пользователей – она станет местом потенциальной утечки весьма важной информации. Все соединения должны шифроваться криптостойкими алгоритмами, данные систем и пользователи так же должны шифроваться, а ОС, на которой установлены элементы системы управления защищена надежной системой безопасности.
Системы управления жизненным циклом IT инфраструктуры
Систем управления IT инфраструктурой не так уж и много и доминирующую роль на этом рынке могут играть только компании, выпускающие свою собственную ОС. Если смотреть на мир OpenSource, то существуют только один продукт, отвечающий всем требованиям – RHN Satellite.
RHN Satellite Server – система управления жизненным циклом Linux IT инфраструктуры промышленного масштаба. RHN Satellite появился в 2001 году и с тех пор считается одной из самых лучших, надежных и гибких систем управления IT инфраструктурой. Сама идея создания подобной системы опередила конкурентов на годы и позволила создать серьезное преимущество. В решениях других вендоров до сих пор нет многого из того, что давно используется в RHN Satellite Server.
RHN Satellite Server предусматривает различные варианты использования. Satellite Server можно использовать в варианте hosted, когда сам сервер находится на стороне компании Red Hat и предоставляет свои сервисы в рамках модели подписки
Рис. 1 Архитектруа RHN Satellite Server Hosted
В этом варианте все расходы на содержание и обслуживание несет сама компания Red Hat, а пользователь получает надежный и доступный сервис. В данном варианте Satellite Server удобно использовать при небольшом количестве RHEL систем в инфраструктуре.
В том случае, если необходимо обслуживать большое количество серверов, часть из которых не имеет доступа в сеть Интернет, компания Red Hat предлагает локальную модель размещения RHN Satellite Server на площадке своего клиента. В этом случае архитектура выглядит следующим образом:
Рис. 2. RHN Satellite Server локальная модель
Локальный вариант использования Satellite Server позволяет получить все возможности данного решения и гибко адаптировать его под конкретные нужды IT инфраструктуры.
###
Эта и другие статьи консультантов VDEL по практике использования open source решений на базе продуктов и технологий из портфеля VDEL читайте на сайте OSSPractice.org
Материалы по теме
http://www.devbusiness.ru/mkozloff/tag/red-hat/
Как заменить Active Directory открытым ПО
Вебинар Управление ИТ-инфраструктурой при помощи Red Hat Network Satellite
- Introduction to Red Hat Network
- Позиционирование для партнеров Red Hat
- Red Hat Network Satellite 5.3.0 Release Notes 530
- New Deployment Features in Red Hat Network Satellite
- Getting the most out of Red Hat Network Satellite
- Custom Content and the RHN API
- Best Practices for Organizational Trusts
Примечание: кросс-постинг из Развитие Бизнеса / Ру – Блог (devbusiness.ru/mkozloff).