Файл: Вадим Алджанов итархитектура от а до Я Теоретические основы. Первое.pdf

На иллюстрации представлен развернутый вид компонентов систем конечных пользователей.
Две основные составляющие систем – аппаратное и программное обеспечение.
В качестве аппаратного обеспечения могут выступать настольные компьютеры, мобильные устройства, тонкие клиенты, а также периферийное обеспечение, такое как мышка, клавиатура, съемные накопители т п. В качестве программного обеспечения выделяются следующие две основные группы – операционная система и приложения.
Не все элементы могут быть внедрены или же представлять из себя выделенные решения.
Так, например, фаервол может представлять из себя встроенную функцию операционной системы, отдельное приложение или приложение в составе отдельного продукта.
Офисная техника
Офисная техника – группа офисного оборудования. Обычно предназначена для использования сотрудниками, конечными пользователями. Может обслуживаться полностью или частично ИТ департаментом, Администрацией или сторонней компанией. Телефония, в зависимости от реализации, может относится к офисной технике, инженерным системам или
ИТ сервисам. В любом случае необходимо определиться со стратегией применения офисного оборудования, как например использование персональных устройств для руководства, многофункциональных устройств для рабочих групп и департаментов. При выборе устройств следует определиться со следующими параметрами:
•Выбор типа устройств,
•Выбор вида подключения,
•Формат печати
•Цветность печати
•Скорость печати
•Объем печати
•Ресурс печати

Объем печати в месяц на устройстве должен соответствовать возможностям оборудования.
Имейте в виду, стоимость расходных материалов и бумаги составляет одну из главных статей расходов офиса.
Сервисная модель
Компоненты ИТ инфраструктуры можно также представить в виде модели ИТ сервисов.
В данном разрезе компоненты представлены в виде группы ИТ сервисов:
•Корневые
•Первичные
•Вторичные
•Вспомогательные
•Сервисы Информационной Безопасности
•Бизнес сервисы – решения, требования к которым формирует бизнес, и основное предназначение которых – обеспечение бизнес деятельности организации.
Корневые ИТ Сервисы (Core IT Services)
Корневые ИТ Сервисы (Core IT Services) – Необходимые ИТ сервисы и архитектура, без которых невозможно построение являются ИТ инфраструктуры, ИТ является владельцем и управляющим сервисов. В данную группу могут входить:
•Аппаратное обеспечение
•Платформа виртуализации
•Система Хранения Данных (СХД)
•Сетевая Инфраструктура
Первичные ИТ Сервисы (Primary IT Services)
Первичные ИТ Сервисы (Primary IT Services) – Критичные ИТ сервисы, архитектура и технические решения, как правило являющиеся обязательными при построении ИТ инфраструктуры и без которых невозможно предоставление и сопровождение ИТ сервисов, ИТ является владельцем и управляющим сервисов. В данную группу могут входить:
•Служба активного каталога
•Служба DNS
•Центр сертификации
•Служба DHCP
•Система Управления Базами Данных (СУБД)

Вторичные ИТ Сервисы (Secondary IT Services)
Вторичные ИТ Сервисы (Secondary IT Services) – Важные ИТ сервисы и решения, предоставляющие дополнительные возможности по управлению и сопровождению ИТ сервисов или являющиеся частью активности бизнеса. ИТ является владельцем или управляющим сервисов. В данную группу могут входить:
Файловый сервер
Сервер централизованной печати
Удаленный доступ к корпоративной сети
Удаленного доступа к приложениям
Сервер корпоративной почты
Сервис обмена мгновенными сообщениями
Корпоративный портал
Система управления проектами
Сервисная Шина интеграции данных
Среда разработки и контроля приложений
Сервис хостинга и облачные решения
Вспомогательные ИТ Сервисы (Accessory IT Services)
Вспомогательные ИТ Сервисы (Accessory IT Services) – Вспомогательные ИТ сервисы и решения, предоставляющие дополнительные возможности по управлению и сопровождению
ИТ сервисов и не являющиеся обязательными при построении ИТ инфраструктуры. ИТ является владельцем или управляющим сервисов. В данную группу входят:
Система обновления
Система Управления Платформой Виртуализации
Система Автоматической Установки
Система Управления конфигурациями
Система Резервного копирования
Система Архивирования данных
Система Мониторинга ИТ инфраструктуры
Система Управления ИТ сервисами

Сканеры уязвимости
Системы управления Идентификацией
Система управления правами доступов
Система шифрования съемных носителей
Система предотвращения Утечки Данных (DLP)
Выделенная система защиты от DDoS атак
Инфраструктура RADIUS сервера
Система двух факторной Аутентификации (OTP)
Системы конечных пользователей (End-Users IT Services)
Системы конечных пользователей (End-Users IT Services) – ИТ сервисы, решения и приложения, устанавливаемые на системы конечных пользователей. Подразделение
Поддержки Пользователей обеспечивает сопровождение пользователей и является первичной точкой контакта. К системам можно отнести следующие элементы:
Пользовательские устройства
Клиентские операционные системы
Базовые приложения (Офисные пакеты и т п)
Специализированные приложения (ERP и т п)
Системы защиты устройств конечных пользователей
Организационная модель
Еще один вариант группировки компонентов ИТ инфраструктуры можно представить на основе организации ИТ. В данном случае группировка может подразумевать распределение сервисов по подразделениям ИТ:
•Инфраструктура
•Специализированные
•Информационная Безопасность
•Конечные пользователи
Инфраструктурные сервисы – компоненты построения инфраструктуры. Могут включать в себя платформу виртуализации, СХД, Управление конфигурациями, сетевая инфраструктура, системы мониторинга, резервного копирования и т п.
Сервисы общего назначения – также входят в состав инфраструктуры и представлены такими решения как активный каталог, почтовые и файловые сервера, и т п.
Сервисы специализированного назначения – к ним могут относиться бизнес решения, среда разработки, шины интеграции и решения, имеющие специфические требования и задачи.
Сервисы Информационной Безопасности – комплексы решения по защите Информации.
Системы конечных пользователей – ИТ сервисы, решения и приложения, устанавливаемые на системы конечных пользователей.
Среда вычислений
Общие Положения
Среда вычислений представляет из себя компоненты ИТ инфраструктуры, сгруппированные по целевому назначению. На иллюстрации можно видеть основные вычислительные среды.

Вычислительную среду «окружение» можно условно разделить на три группы: Рабочее окружение, Тестовая или пред-рабочее окружение и среда разработки.
Среда разработки
Среда разработки
(Development) – представляет из себя
ИТ инфраструктуру, предназначенную для создания и тестирования новых ИТ сервисов и программных продуктов.
Основной упор делается на функционирование самого решения, нагрузочного тестирования, отказоустойчивости и т п.
Тестовая среда
Тестовая среда (Pre-production) – представляет из себя ИТ инфраструктуру, предназначенную для тестирования новых ИТ сервисов и программных продуктов. Основной упор делается на тестирование решения на взаимодействие с другими ИТ решениями. Подходит для построения концептуальной модели ИТ архитектуры «Proof of concept POC», эмулирования неисправностей рабочей среды, тестирование изменений и решений и т п. Как правило представляет из себя «зеркальную» копию конфигурации рабочей среды и частично данных.
Рабочая среда
Среда разработки (Production) – представляет из себя ИТ инфраструктуру, предназначенную для предоставления ИТ сервисов конечным пользователям и заказчикам. Содержит рабочую конфигурацию и данные.
Резервный центр
Последний по списку, но не важности, является вопрос резервирования и в частности наличие резервного центра и уровень его готовности. Данный вопрос относится к теме стратегического планирования и построения ИТ архитектуры. В качестве основных вопросов по созданию резервного центра можно выделить следующие:
•Уровень готовности (резервный, холодный, горячий и т п)
•Уровень мощности (полная, частичная от основного сайта, и т п)
•Архитектура решения (облако, резервная площадка и т п)
•Наличие окружения (рабочая среда, все среды основного и т п)

Различают следующие категории специализированных резервных площадок:
•«Горячий» – готовность в течении секунд/минут/часов
•«Теплый» – готовность в течении часов/дней (порядка 48 часов)
•«Холодный» – готовность в течении дней или не полное восстановление
•Не специализированные площадки – использование имеющуюся площади организации
(филиал и т п)
В качестве резервной площадки может выступать:
•удаленный офис
•выделенная площадка
•облачная платформа
Как основной подход при построении ИТ архитектуры можно предложить следующие шаги и связки решений:
•Рабочий Центр Обработки Данных ЦОД
•Дублирование и резервирование элементов рабочего ЦОД
•Рабочий ЦОД и внешняя площадка хранения данных
•Рабочий и Резервный ЦОД («холодный»)
•Рабочий и Резервный ЦОД («прогретый» и «горячий»)
•Рабочий ЦОД разнесенный на основную и резервную площадки
Как пример, можно рассмотреть следующие варианты резервного центра:
Отказоустойчивость на уровне резервного сайта («холодного» типа)
Резервные копии серверов сервиса отправляются в резервный центр (автоматически или на съемных носителях). В центре имеются вычислительные ресурсы (физические сервера или платформа) в выключенном или «OFF-LINE» состоянии. Для запуска сервиса необходимо:
Развернуть необходимое окружение
Развернуть сервис
Восстановить резервную копию
Произвести корректирующие настройки
Преимущества:
Низкая стоимость внедрения
Низкая стоимость сопровождения
Простота архитектуры
Недостатки:
Время восстановления от 48 часов до нескольких дней
Отказоустойчивость на уровне резервного сайта («теплый» типа)
Резервные копии серверов сервиса отправляются в резервный центр (автоматически).
В центре имеются вычислительные ресурсы, развернутые сервера (физические сервера или платформа) в выключенном или «OFF-LINE» состоянии. Для запуска сервиса необходимо:
Включить по необходимости необходимое окружение
Восстановить резервную копию
Произвести корректирующие настройки

Преимущества:
Низкая стоимость внедрения
Время восстановления от 24 часов до 48 часов
Недостатки:
Более высокая стоимость сопровождения
Требует более сложную архитектуру
Отказоустойчивость на уровне резервного сайта («горячий» типа)
«реплики» серверов сервиса отправляются в резервный центр (автоматически). В центре имеются вычислительные ресурсы, развернутые сервера (физические сервера или платформа) в активном состоянии с последними обновлениями конфигурации. Для запуска сервиса может понадобится произвести корректирующие настройки.
Преимущества – низкая стоимость внедрения и время восстановления от «нулевого простоя» до 24 часов. К недостаткам можно отнести – высокая стоимость внедрения и сопровождения т. к. требует такую же архитектуру, как и для «теплого» типа.
Последовательность внедрения
Последовательность планирования, внедрения и сопровождения ИТ инфраструктуры может включать в себя следующие шаги:
Формирование ИТ стратегии (тип, платформа и т п)
Формирование высокоуровневой модели ИТ архитектуры
Подготовка детальной ИТ архитектуры
Расчет требуемых мощностей ИТ сервисов
Расчет платформ вычислений, СХД и коммуникации
Расчет стоимости ИТ сервисов
Формирование требований к инженерным системам
Согласование ИТ архитектуры
Формирование модели организации ИТ
Разработка плана развёртывания
Разработка плана внедрения
Формирования перечня руководящих документов ИТ
При планировании, развёртывании и сопровождении ИТ сервиса старайтесь рассматривать вопросы, указанные на иллюстрации, и по возможности придерживайтесь их.

При развёртывании ИТ сервисов, учитывая ограниченность ресурсов, можно воспользоваться практикой – внедрение решений обеспечивает сторонняя компания, а дальнейшая эксплуатация осуществляется силами ИТ департамента.
Заключение
Группировка компонентов по ИТ сервисам может помочь в понимании стоимости сервисов, их важности, последовательности восстановления, взаимодействия, распределении доступов и т п. Группировка носит условный и не обязательный характер. Кроме этого, сервисы могут быть перераспределены внутри ИТ департамента между подразделениями, для обеспечения необходимого уровня сопровождения.
В зависимости от требований бизнеса, уровня зрелости компании и т п в организации может использоваться все три окружения или даже больше. Как минимум должно быть не менее двух сред – рабочая и тестовая. Требования к мощности, отказоустойчивости, контролю могут варьироваться от компании к компании. Можно предложить следующие ключевые аспекты и рекомендации, на которые стоит обратить внимание, если специально нет требований специфики бизнеса:
•Мощности тестовой среды 1/4 – 1/8 от рабочей
•Мощность среды разработки порядка 1/10 от рабочей
•Можно использовать ресурсы, выведенные из рабочей среды (например, после трех, четырех лет использования в рабочей среде физический сервер выводится и продолжает свою работу как тестовый сервер)
•Срок службы оборудования тестовой среды или среды разработки может быть дольше чем рабочей среды
•Обеспечить изолирование окружений (передача данных, доступ и т п)
•Не требуется обеспечивать отказоустойчивость и резервирование тестовой среды и среды разработки на удаленных площадках
•Минимальные требования по резервированию и архивированию
•Политика предоставления и высвобождения ресурсов,
Компоненты Систем Обеспечения ИТ
Общие Положения
Для успешного внедрения и сопровождения ИТ инфраструктуры важную часть играет инфраструктура обеспечения. На иллюстрации представлены составные части инфраструктуры.