Сергей Аулов,
заместитель руководителя департамента IT ENERGYВ XXI веке трудно представить компанию, которая не использует информационные технологии. Даже небольшое предприятие использует компьютер для подготовки и печати документов. В крупной компании бизнес-процессы выполняются с помощью IT. От эффективности их применения зависит результативность бизнеса, рост компании, размер прибыли. Совокупность информтехнологий на предприятии, включающая в себя компьютеры пользователей, периферийное оборудование, сервера, вычислительные сети (ЛВС) и активное сетевое оборудование – это информационно-вычислительная инфраструктура предприятия (ИВИ).
Наполнение и состав подсистем ИВИ зависят от специализации компании и опираются на бизнес-процессы организации. От них зависит выбор, какие ИТ-сервисы должны быть в проектируемой ИВИ. Там всегда присутствует ряд вспомогательных и базовых сервисов: служба каталога, обеспечивающая аутентификацию и авторизацию пользователей при доступе к ресурсам; ЛВС, предоставляющая общее соединение подсистем ИВИ с рабочими станциями пользователей и обеспечивающая маршрутизацию данных между всеми объектами ИВИ. К вспомогательным сервисам относятся: служба резервного копирования и восстановления информации, система управления конфигурациями рабочих станций и серверного оборудования, подсистема мониторинга производительности. Особое внимание следует уделить антивирусной защите и защите от несанкционированных рассылок (АнтиСПАМ). Они играют важную роль в обеспечении информационной безопасности компании.
Технологические решенияТехнологические составляющие ИВИ определяются тенденциями развития ИТ-технологий. При выборе производителя лучше обратить внимание на известные бренды. При проектировании ЛВС можно рекомендовать, например, Cisco, выпускающую спектр устройств различного назначения для построения высоконадежных, скоростных и защищенных сетей. Устройства этого производителя относительно дороги, однако цена оправдывает средства. Компания-гигант Microsoft на сегодняшний день выпускает практически весь набор программного обеспечения, необходимого для построения ИВИ различного уровня. При построении службы каталога рекомендуется использовать последнюю версию каталога Microsoft Active Directory Service (ADS), поставляемую в составе операционной системы Microsoft Windows Server и позволяющую построить производительную, распределенную и отказоустойчивую службу каталога практически любого масштаба.
Корпоративная почтовая система почти безальтернативно строится с использованием продукта от Microsoft – Microsoft Exchange Server. Он содержит необходимые компоненты для создания почтовых систем разного уровня сложности, надежности и производительности. Последние редакции продукта содержат ряд архитектурных инноваций. Они позволяют использовать менее дорогое оборудование без ущерба для производительности и доступности. В области документооборота можно использовать Microsoft Sharepoint Server. Это позволяет даже в бесплатной версии организовать совместную работу сотрудников с использованием библиотек документов, списков задач, совместных календарей. Квалифицированный специалист, знакомый с архитектурой продукта и владеющий навыками программирования, может создать высокопроизводительную, гибкую, масштабируемую систему документооборота. Как альтернатива на рынке представлено много компаний, разрабатывающих такие системы под заказ.
Архитектура и виртуализацияАрхитектуру решений выбирают исходя из требований и ограничений бизнеса. Если компания имеет филиалы, необходимо брать за основу модель типа «звезда», когда филиалы связаны с центральным офисом защищенными каналами связи. В зависимости от численности персонала в филиалах, количества централизованных сервисов и пропускной способности каналов выбирается количество элементов ИВИ.
Большой штат мобильных сотрудников, находящихся в командировке, определяет необходимость удаленного доступа, реализуемую с использованием средств терминального доступа, служб частных сетей (VPN) или других решений защищенного удаленного доступа. В этом случае все элементы ИВИ необходимо сосредоточить в крупных центрах обработки данных (ЦОД), обеспечивающих необходимый уровень обслуживающей инфраструктуры.
Особое внимание необходимо уделить виртуализации. Ее применение позволяет задействовать устаревшее оборудование, выполнить консолидацию серверов и приложений, более гибко управлять компонентами инфраструктуры и тем снизить затраты на эксплуатацию. На рынке представлены три основных поставщика решений для платформы виртуализации: VMware, Microsoft и Citrix. Каждая имеет недостатки и преимущества в сравнении с другими. При выборе платформы необходимо соблюдать баланс между характеристиками, возможностями платформы и стоимостью ее сопровождения.
Аппаратное обеспечениеПри выборе аппаратной платформы наблюдается тенденция использования Блейд-серверов. Что это и чем они отличаются от обычных серверов башенного типа или монтируемых в стойку? Блейд представляет собой шасси (корзину), в которое по необходимости можно добавлять модульные сервера (обычно до 6–14). Шасси содержит общие компоненты: блоки питания, консоли управления, сетевые коммутаторы для соединения с ЛВС, систему охлаждения. Сервера-модули не содержат блоков питания и модулей управления и коммутации и получают необходимые функции через материнское шасси. При высокой стоимости решения компания распределяет затраты на длительный период времени, постепенно наполняя основное шасси.
Основные преимущества использования решения на базе Блейд-серверов: снижение эксплуатационных расходов за счет повышения удобства управления, повышение надежности за счет уменьшения количества соединений, систем питания и охлаждения, уменьшение суммарного занимаемого объема в серверных помещениях, уменьшение энергопотребления и выделяемого тепла, а также высокая масштабируемость и гибкость решений.
Консалтинг и аутсорсингКогда в штате компании отсутствуют специалисты, способные спроектировать и построить ИВИ в соответствии с задачами, следует привлечь специалиста-подрядчика. При заключении договора с подрядчиком необходимо учесть нюансы, облегчающие перевод ИВИ в промышленную эксплуатацию и обслуживание. Подрядчик должен провести обследование состояния ИВИ, подготовить аналитический отчет, указать слабые стороны. На основе отчета, бизнес-требований заказчика и тенденций развития ИТ-технологий готовится техническое задание (ТЗ). Это исходный материал для проектирования ИВИ. Он отражает наполнение ИВИ подсистемами, совокупную характеристику, условия функционирования и эксплуатации.
На следующем этапе готовится проектная и эксплуатационная документация. Затем начинается построение в соответствии с ТЗ. Работы лучше разбить на подэтапы: пилотная зона и основные работы. В пилоте выполняются все запланированные работы на ограниченной группе пользователей или отдельной территории. Это позволяет оценить перспективу построения ИВИ.
После сдачи пилота в промышленную эксплуатацию работы по сопровождению и обслуживанию могут быть переданы компании-аутсорсеру. Это исключает из расходов непроизводственные затраты, позволяет контролировать параметры обслуживания и эксплуатацию ИВИ.
Пример из жизниНедавно наша организация завершила проект для территориально-распределенной компании электросетевого комплекса РФ. Компания имеет центральный офис в Москве и восемь филиалов на территории РФ. Стояла задача обеспечить единое информпространство между центральным офисом и филиалами. Каждый из них имел изолированные ИВИ различного уровня зрелости. Существенным требованием проекта было снижение стоимости работ по созданию единой ИВИ.
Московский офис имел ИВИ, отвечающую необходимым требованиям. Пилотным участком был выбран филиал, приближенный к московскому. Это позволяло специалистам оперативно прибыть на площадку филиала и принять участие в работах. Работы выполнялись в удаленном режиме, что дало ряд преимуществ. Поставка оборудования выполнялась в московский офис, где располагались наши специалисты. Оборудование распаковывалось, собиралось, монтировалось в стойку, коммутировалось, и выполнялась тестовая проверка работоспособности. Процесс сборки, монтажа и коммутации документировался на бумагу и фотографировался. Составлялась подробная инструкция по монтажу. Она рассылалась в филиалы.
Затем инсталлировалось необходимое программное обеспечение, настраивалась конфигурация и тестировалась работоспособность. По окончанию настроек и пробного подключения к ресурсам будущей ИВИ филиала выполнялась смена IP-адресов на адреса сегмента сети филиала. Затем оборудование выключалось, упаковывалось и отправлялось в удаленный офис компании. Сотрудники на местах выполняли работы по монтажу и запуску инфраструктуры в работу в соответствии с подробными инструкциям, содержащими фотоматериалы. Соблюдение рекомендаций позволило запустить все системы ИВИ филиалов в работу и включить их в единое информационное пространство.
На следующем этапе нашими специалистами были подготовлены подробные инструкции, содержащие порядок выполнения, описание действий, скриншоты основных операций. Это позволило выполнить миграцию силами технических специалистов в филиалах и ознакомиться с конфигурацией новых ИТ-сервисов и служб.
Такой подход снизил накладные расходы на командировки специалистов в удаленные филиалы компании, что уменьшило общую стоимость проекта.
Создание ИВИ, особенно для крупной организации, – сложная задача. Она требует тщательной подготовки и планирования, учета всех рисков и потенциальных проблем. Не секрет, что цель создания ИВИ – это внедрение новых технологий, повышение производительности и эффективности, снижение затрат. От подхода к разработке, планирования и проектирования зависят результат и удовлетворенность пользователей новыми инструментами.
Если ваша организация не знает, как подойти к созданию ИВИ, если нет уверенности, что правильно выбраны решения и технологии, то всегда можно обратиться в специализированную ИТ-компанию. Она окажет консультационные услуги по аудиту и сопровождению вашей инфраструктуры, квалифицированному анализу решений или построит ИВИ. Затраты окупятся с лихвой!