ИТ-инфраструктура: повышение управляемости и сокращение расходов

07.05.2009

Константин Ушаков

Орешин ПоликомХорошо и грамотно управляемая ИТ-система современного предприятия дает ему существенные преимущества в условиях жесткой борьбы на рынке и позволяет быть на шаг впереди конкурентов — следуя этой предельно ясной истине, открыл недавно прошедшее очередное заседание круглого стола компании «Поликом Про» директор ее московского филиала Михаил Орешин. Подобные заседания проводятся регулярно, и на этот раз оно было посвящено решениям корпорации Microsoft, позволяющим эффективно и удобно управлять всеми компонентами информационной среды, обеспечивать контроль, прозрачность и управляемость инфраструктуры, добиться сокращения операционных расходов, а также повысить уровень защищенности.

В этом круглом столе участвовали представители самых разных промышленных компаний, торговых предприятий и финансовых учреждений, находящихся на том или ином уровне ИТ-развития: кто-то уже внедрил у себя отдельные решения, кто-то только приступает к их внедрению, а кто-то сейчас, в эпоху всеобщего экономического кризиса, начал задумываться о необходимости автоматизации своей деятельности и стоит на пороге выбора нужной ему системы. Поэтому никто из организаторов круглого стола не испытывал недостатка в обращенных к нему вопросах — каждому из них приходилось отвечать на множество поставленных перед ним задач и проблем, превращая таким образом все заседание из традиционной в таких случаях конференции по пропаганде своих достижений в настоящее производственное совещание, все участники которого стараются искать и находить совместными усилиями решения по интересующим их темам.

«Экономия затрат, необходимых для развития своей ИТ-инфраструктуры, сейчас является наиболее распространенной и популярной темой, обсуждаемой в любой компании — даже в той, которой за последнее время удалось добиться подъема производства, — констатировал в начале своего выступления на этом заседании Вячеслав Ан, специалист по технологиям корпорации Microsoft. — По нашей статистике, из 100% утвержденного ИТ-бюджета порядка 78% расходуются на сопровождение имеющейся инфраструктуры, и только 22% тратятся на ее оптимизацию и пополнение новыми сервисами. Таким образом, становится очевидным потенциал экономии, заключающийся именно в этой большей части поглощаемых средств». И в качестве главных объектов рассмотрения на последнем круглом столе были избраны три основные темы: оптимизация серверной инфраструктуры с помощью автоматизированного комплекса управления ее конфигурацией, система защиты доступа к корпоративным сетям, а также современные технологии виртуализации серверов как способ экономии средств на приобретение различных элементов инфраструктурной среды.

Ан Microsoft«Когда мы говорим об управлении приложениями, в первую очередь речь идет о контроле клиентских рабочих мест, которые для ИТ-подразделений были и остаются основной головной болью с точки зрения временных затрат на настройку и сопровождение каждой рабочей станции, — рассуждал далее Вячеслав Ан. — Вот здесь-то ИТ-администраторам как раз и приходит на помощь “менеджерское решение” Microsoft под названием System Center Configuration Manager 2007 (SCCM) — разработка, ставшая развитым продолжением версии SMS 2003 года и выполненная прежде всего с целью автоматизации всех процессов руководства инфраструкторой рабочих станций». Этот продукт предназначен для повышения общей эффективности ИТ-подразделений, для облегчения процедур инициализации и управления вычислительными ресурсами с одновременным снижением до минимума соответствующих накладных расходов.

К основным достоинствам этого решения относятся единое управление ИТ-инфраструктурой, создание условий для бесперебойной работы приложений и сети, обеспечение оперативной и проактивной реакции на возникающие проблемы, быстрое развертывание приложений и установка обновлений, мониторинг состояния и конфигураций программных, аппаратных средств и виртуальных сред, прозрачность управления и отчетности ИТ-инфраструктуры. И еще при подготовке сопроводительной документации к SCCM команда авторов этого решения из корпорации Microsoft использовала образ «четырех столпов», на которых существует разработанная ими система. Эти столпы — простота, развертывание, безопасность и управление. Свой вклад в функционирование этих столпов вносят все базовые средства SCCM: доставки программного обеспечения, учета и подготовки отчетов, функции управления устройствами, развертывания операционных систем, руководство обновлениями программ, дистанционные инструменты, защита сетевого доступа и управления клиентами в среде Интернета.

Тройцкий ПоликомИменно защите сетевого доступа клиентов была посвящена вторая часть прошедшего круглого стола. Ведь, по сути дела, каждый ИТ-сотрудник современного предприятия обязан быть уверенным в том, что подключаемые к сети пользовательские устройства безопасны, и их конфигурации соответствуют установленным правилам доступа к корпоративным ресурсам. С этой целью в свое время и была разработана технология контроля доступа к сети Network Access Control (NAC). «По нашему мнению, в России на сегодняшний день существуют три основных решения подобного рода: Cisco NAC, Symantec NAC и Microsoft NAP (Network Access Protection), — заявил руководитель технического отдела «Поликом Про» Константин Троицкий. — И эта наша оценка связана не столько с функциональными возможностями определенных решений, сколько с позицией вендора и возможностью получить помощь при внедрении и сопровождении продукта».

Поддержка вендора необходима сейчас сетевому администратору любой компании, желающему получить информацию о том или ином устройстве, которое подключается к подведомственной ему сети (будь то ноутбук, принтер, IP-телефон, МФУ и проч.) из произвольной точки неважно каким способом (посредством систем Ethernet, Wi-Fi, VPN и т. д.), а затем в автоматическом режиме прийти к заключению о допуске, недопуске или ограниченном допуске к этой сети конкретного устройства или пользователя. Но при проверке всех этих устройств или пользователей на соответствие действующим в его компании политикам доступа в сеть, у администратора всегда возникают проблемы и вопросы, с которыми он обращается к поставщику имеющейся в его распоряжении системы контроля.

«Учитывая такую необходимость, мы почти всегда приходили к схеме, по которой использовались решения “на стыке” как минимум двух, а иногда и трех вендоров — одним из которых практически всегда была корпорация Microsoft, — утверждал Константин Троицкий. — Дело в том, что в ее широко применяемые операционные системы Vista и Windows XP SP3 встроен клиент для работы с NAC — а про cвои продукты лучше всего знает сама Microsoft, поэтому без обращения к ней не обойтись. Но, с другой стороны, применение политик на уровне сетевых устройств — не самое сильное место в Microsoft NAP, и оттого нам приходится обращаться еще и к Cisco или Symantec».

Вслед за разносторонним анализом растущих потребностей ИТ-подразделений в системах защиты сетевого доступа, участники круглого стола перешли к самой, пожалуй, популярной на сегодняшний день теме обсуждения в ИТ-кругах — теме виртуализации. «Однако, обсуждая эту тему, надо учитывать, что виртуализация отнюдь не является самоцелью, — подчеркнул Вячеслав Ан. — Позволяя последовательно совершенствовать ИТ-инфраструктуру и переходить с каждого уровня ее развития на более высокий, виртуализация не может и не должна рассматриваться как «лоскутное» решение. Ее задача – получить ИТ-инфраструктуру любого уровня в управляемом виде».

Microsoft ПоликомКак показывает опыт, крупномасштабная виртуализация может предложить значительные преимущества предприятиям. Среди основных — экономия аппаратных ресурсов, а также снижение совокупной стоимости владения ИТ-инфраструктурой. Вячеслав Ан познакомил аудиторию с новой платформой виртуализации Microsoft и системами управления. Платформа Hyper-V позволяет запускать на одном физическом сервере сразу несколько операционных систем. Системы управления семейства System Center — System Center Virtual Maсhine Manager, System Center Operations Manager и System Center Configuration Manager обеспечивают полную поддержку объединения физических серверов в виртуальную инфраструктуру, мониторинг и управление существующими физическими и виртуальными серверами, а также быстрое развертывание новых виртуальных машин.

Hyper-V предоставляет новые технологии хранения данных. Поддержка технологии Storage Area Network (SAN) позволяет загружать VM и реализовывать кластеризацию с перехватом отказа гостевых систем и виртуальных серверов. Пакет Hyper-V также предоставляет возможность хранения данных с доступом через VM. С помощью технологии Hyper-V можно обратиться к образам виртуальных жестких дисков, без монтирования образа VHD на активной VM. Hyper-V также позволяет использовать службу Volume Shadow Copy Service (VSS) для резервного копирования VM. На сетевом уровне технология Hyper-V позволяет установить новый виртуальный коммутатор с поддержкой механизма Windows Network Load Balancing (NLB) для соединения VM и различных серверов. Кроме того, Hyper-V позволяет делать «снимки» активных VM и дает возможность сделать возврат состояния виртуальной системы по любому из сохраненных «снимков».

Таким образом, все продемонстрированные на круглом столе ИТ-решения приводят к значительной экономии корпоративных средств за счет сокращения затрат на приобретение нового оборудования, новых сервисов, на электроэнергию, охлаждение, площади и на сетевые устройства хранения. Ну а экономия ресурсов — именно та цель, на достижение которой сейчас ориентированы все без исключения компании и организации не только нашей страны, но и всего мира.

Источник: CIO


Возврат к списку

Подписаться на новости


Антивирусы


Аутсорсинг

Обеспечим безотказную работу вашей ИТ-инфраструктуры

Консультация и заказ

                

Решение для банков

Фильтрация web-трафика и потока электронной почты, защита от утечек информации и поведенческий анализ в едином решении для банков от 500 ПК.

Комплексное решение реализовано на базе продуктов и технологий компании Forcepoint, ранее известной как Websense, и решает следующие задачи:

  • защита от атак и вредоносного кода по сетевым каналам
  • защита периметра сети компании
  • безопасное использование веб ресурсов, защита от фишинга
  • защита от спама
  • защита от утечек данных, инсайдеров
  • оптимизация рабочего времени сотрудников
  • единая панель управления

Комплексный подход – это:

  • решение разных задач по информационной безопасности продуктами одного производителя,
  • оптимизация затрат на безопасность,
  • учет и контроль приобретаемых лицензий на продукты.

Пример внедрения комплексной системы фильтрации корпоративного трафика