Распечатать
Закрыть

Центр ИТ-контроля

На управление ИТ-инфраструктурой крупной организации часто тратится довольно много средств, а также времени сотрудников ИТ-департамента. При этом, результат не всегда радует. Как упростить обслуживание имеющейся техники, ее своевременную модернизацию? Эти и многие другие задачи призвана решить система мониторинга информационных ресурсов Москвы.

Большие и сложные по своему устройству организации, решающие разнообразные задачи, часто имеют весьма запутанную ИТ-инфраструктуру. На поддержание ее в рабочем состоянии тратится много средств, а развитие представляется головной болью. Примерно с такой ситуацией столкнулось управление информатизации Москвы. От функционирования этой инфраструктуры существенно зависит жизнедеятельность столицы. В этом смысле особенно важно, чтобы значимые для жизни города решения принимались взвешенно и в кратчайшие сроки, и никакие сбои не мешали этой работе.

Задача очевидна

На сегодняшний день в структурах правительства Москвы эксплуатируется порядка 300 серверов, предоставляющих различные ИТ-сервисы 15 тысячам пользователей. Кроме того, используется несколько сотен информационных систем, которые были созданы в разное время и зачастую несовместимы друг с другом. Задача организации стабильной работы всех городских информационных ресурсов лежит на управлении информатизации города. Ему пришлось столкнуться с рядом задач, для решения которых потребовался комплексный проект. Прежде всего, проблемой являлось то, что информационные ресурсы эксплуатируются на различном оборудовании и разных операционных системах. В правительстве старые серверы производства 1990-х годов прошлого века с операционной системой Novell использовались наряду с более современными платформами Windows, Linux, AIX и Sun. Novell NetWare, как правило, используется для хранения данных, также в различных подразделениях можно найти изолированные друг от друга каталоги этой системы, не связанные между собой.

Другую проблему представляла децентрализация информационных систем. Существовало множество центров управления, что значительно усложняло работу системы, так как из многих точек могли подаваться различные, зачастую противоречащие друг другу сигналы. В результате управлению информатизации сложно отслеживать работу ИС. Решением должна была стать система контроля, которая осуществляла бы мониторинг сети, серверов, приложений и клиентов, чтобы регулировать нагрузку на ИТ-инфраструктуру, а также отслеживала ее работоспособность.

Отдельным проблемным моментом была неудобная процедура разрешения инцидентов. Каждому из отделов управления информатизации приходилось в той или иной мере сталкивался с поддержкой работы отдельных пользователей. Если возникали какие-либо проблемы, пользователь наугад звонил в разные отделы, не в силах самостоятельно определить, в чьей зоне ответственности находится его поломка. Когда же проблема разрешалась, об этом не оставалось никаких данных, так как не велось никакой отчетности. Решить эту задачу была призвана система класса Service Desk.

В целом, в условиях, когда количество пользователей постоянно росло, увеличивались и размеры ИТ-инфраструктуры правительства, усиливая нагрузку на службы поддержки и сопровождения. Чтобы поддерживать все ресурсы в работоспособном состоянии, требовались новые сотрудники и больший ИТ-бюджет. Однако постоянно увеличивать бюджет – не выход. Обдумывая будущий проект, управление информатизации и информационно-технологический центр мэрии Москвы, отвечающий за эксплуатацию основных ИС и телекоммуникационной инфраструктуры правительства города, приняли решение отказаться от использования Novell NetWare по ряду причин. Одной из целей нового проекта является обеспечение полноценного мониторинга не только программных сервисов, но и аппаратной части. Платформа Novell NetWare практически не реализует данную возможность, средний возраст серверов, работающих на NetWare, достигает 7-10 лет. Большинство таких серверов фактически выработало свой ресурс. Более того, нормальное функционирование новых аппаратных средств в существующей ИТ-инфраструктуре может быть поставлено под угрозу, поэтому новый проект вызван также желанием избежать проблем в недалеком будущем за счет построения новой, надежной системы.

Решать все копившиеся годами проблемы в результате тендера была выбрана компания Kraftway. Преимущество, позволившее Kraftway выиграть тендер, проявилось на стыке программного и аппаратного уровней. К моменту старта проекта Kraftway уже представил собственное решение для мониторинга оборудования – Management Pack для Microsoft Operations Manager. И несмотря на то, что схожие системы управления есть у HP и Dell, решение Kraftway качественно отличалось от них тем, что оно инвариантно к платформам. Это означало, что оно с успехом могло «накрыть» почти весь парк эксплуатируемой в правительстве техники. В проекте, помимо Kraftway, выступающей генеральным подрядчиком, участвует также департамент консалтинга Microsoft, компании Naumen (отечественный производитель системы Service Desk) и NVision Group, отвечающая за сетевую инфраструктуру.

Технологическая платформа

Проект начался с обследования ИТ-инфраструктуры. И, помимо прочих проблем, оно показало, что, несмотря на развитые средства защиты от вторжения извне, работа пользователей в сети никак не контролировалась. Это создавало угрозу системе безопасности изнутри. В целом, в рамках проекта работы были поделены на несколько уровней. Первый уровень – это принципиальное построение информационной инфраструктуры заказчика, создание службы единого каталога на базе продукта Microsoft Active Directory. Функционирование любой информационной системы уровня предприятия фактически невозможно без единого каталога ИТ-ресурсов. Поэтому проектированию и внедрению службы каталога было уделено много внимания, поскольку очевидно, что зависимость всей системы от надежности и стабильности ее основы очень велика. При этом, как уже упоминалось, информационное поле правительства Москвы было, по сути, набором различных систем в количестве, измеряемом сотнями. Без централизованной системы единого каталога ресурсов сети всем этим разнообразием невозможно было управлять. Так что приведение всего имеющегося к единому знаменателю стало одной из главных задач проекта. Вслед за обследованием текущей инфраструктуры была спроектирована система единого каталога. Далее исполнители распланировали и внедрили в жизнь проект миграции рабочих мест и информационных ресурсов на единую платформу и единый корпоративный каталог.

Структурная схема системы мониторинга информационных ресурсов

Второй уровень проекта составляют две информационные системы. Первая – это система мониторинга серверного оборудования и ИС на основе Microsoft Operations Manager. Вторая – система централизованного управления конфигурациями рабочих станций на базе продукта Microsoft System Management Server. Модуль Kraftway Management Pack для Microsoft Operations Manager стал одним из основных компонентов новой технологии. Этот модуль был разработан в рамках большого проекта по созданию системы управления ИТ-инфраструктурой Kraftway Enterprise Management. Kraftway Management Pack предназначен для дистанционного отслеживания состояния аппаратного обеспечения отдельных систем. С его помощью администратор может получить мгновенный снимок состояния аппаратного обеспечения, основанный на показаниях датчиков, а также вывести графики изменения любых параметров, относящихся как к «здоровью» отдельных компонентов системы, так и к производительности системы в целом. Модуль позволяет администратору осуществлять контроль состояния всех серверов сети, используя единую консоль управления, производить дистанционную диагностику неисправных систем и предупреждать выход из строя компонентов, основываясь на показаниях датчиков аппаратного мониторинга. Отличительной особенностью Kraftway Management Pack является его универсальность, позволяющая без доработок интегрироваться в целый комплекс серверов, произведенных в разное время разными производителями.

Разработка и применение подобных продуктов – мировая тенденция текущего времени, все ведущие производители аппаратного обеспечения – HP, Dell, IBM – имеют собственные решения по управлению. Почему для реализации проекта был выбран продукт Microsoft? Выбор объясняется просто. До недавнего времени существовало всего три программных решения для управления инфраструктурой. Это продукты семейства HP OpenView, IBM Tivoli и СА Unicenter. Все они были хорошо известны на рынке, но предназначены, в первую очередь, для управления огромными инфраструктурами компаний национального и транснационального масштаба. Поскольку задачи управления актуальны сегодня для компаний разных размеров, рынок систем управления становится массовым. А где появляется массовый рынок – появляется Microsoft. Компания из Рэдмонда создала свое семейство продуктов – System Center. Использование решений для управления от HP и IBM сопровождалось бы большими сложностями, связанными с интеграцией разнородного оборудования других производителей, поскольку их системы управления предназначены, в основном, для их же аппаратного обеспечения. Напротив, продукт Kraftway напрямую не привязан к платформе. И выбор в пользу Microsoft был обусловлен во многом экономическими соображениями: их продукт более привлекателен по стоимости.

Kraftway Management Pack является средством управления оборудованием с использованием программного обеспечения Microsoft Operations Manager. Если компания-заказчик планирует или уже использует систему управления инфраструктурой на основе MOM, то она с помощью простой процедуры инсталляции может этим же средством управлять и оборудованием из широкого списка аппаратного обеспечения, поддерживаемого Kraftway Management Pack. Производя постоянный мониторинг оборудования, решение Kraftway может предсказать возможные сбои, и следовательно, помочь предотвратить потенциальные проблемы. Таким образом, конечной целью использования Management Pack является повышение уровня стабильности системы, увеличение ее безотказности.

Цельная картина

Третий уровень – непосредственно видимый, в отличие от предыдущих двух, можно отнести к технологической платформе. На этом уровне, фактически, витрине всей платформы управления, заказчику доступна аналитическая система, предназначенная для руководящего состава. Она предоставляет консолидированную информацию по использованию имеющихся в правительстве Москвы информационных систем. Зачем нужна подобная функциональность? Очень просто – в организациях города эксплуатируется несколько сотен программно-аппаратных комплексов, обслуживающих необходимые для работы органов власти приложения. На каждый из них регулярно выделяется финансирование. При этом, актуальной информации о том, насколько та или иная система нужна, нет. Ведь инфраструктура выстраивается уже 18-й год, за это время накопилось большое разнообразие информационных ресурсов. И есть подозрение, что многие из них не нужны – однако деньги на них выделяются. С другой стороны, есть действительно востребованные системы, но работающие на устаревших платформах – их нужно модернизировать, потратив на это определенные средства. Таким образом, речь идет о более эффективном использовании средств, выделяемых на эксплуатацию и поддержку информационной структуры города.

Вторая видимая часть этого же уровня – единая ИС для организации службы технической поддержки и сопровождения, то есть система класса Service Desk. Это решение, позволяющее регистрировать заявки, обрабатывать их, в ней прописаны регламенты прохождения разных типов заявок – системы такого класса сейчас хорошо известны, широко внедряются на разных предприятиях. Интересно, что при интеграции Service Desk с системами Microsoft Operations Manager и Microsoft SMS, последние автоматически поставляют информацию в Service Desk. Это значит, что если вдруг происходит какая-либо поломка на одном из наблюдаемых объектов, например, на сервере, система автоматически детектирует это, а информация об инциденте тут же направляется в Service Desk, где проблема передается в обработку. Условно говоря, Service Desk является единой точкой входа для службы сопровождения и поддержки, специалистам не нужно иметь пять разных консолей, чтобы наблюдать за разнородными объектами.

Ощутимая разница

Сегодня завершено проектирование системы на всех трех уровнях. В прошлом году работы по внедрению систем производились на пяти крупных площадках, в число которых вошли здания правительства на Тверской и на Новом Арбате. Это был пилотный проект, во время которого отрабатывались все возможные сложности до того, как будет продолжено подключение к единой системе мониторинга ИТ-инфраструктуры других организаций московского правительства. Сейчас работы идут параллельно по двум направлениям – это внедрение систем единого каталога по всем подразделениям правительства Москвы и подключение ИС к системе мониторинга. По аналитической системе работы уже практически завершены, она получает данные для работы от низлежащих систем. Набор отчетов уже сформирован – растет список систем, по которым аналитика уже доступна. Что касается системы Service Desk, ее первоначальное внедрение также завершено. Проводится тонкая настройка регламентов по разным типам заявок.

Проект в большей степени предназначен для оптимизации использования ИТ-ресурсов, однако и для конечных пользователей он представляет ценность. Разница в работе будет ощущаться. Простой пример: в отсутствие единой системы управления конфигурациями рабочих станций, которую реализует SMS, неизвестно было, что происходит на компьютере пользователя, какое программное обеспечение на нем установлено, насколько оно актуально. Отметим, что сегодня заказчик страдает от вирусных атак – и это несмотря на наличие антивирусных средств в корпоративной сети. Это происходит из-за того, что «заплатки», обновления вовремя не устанавливаются. Как минимум, данную задачу для пользователя проект решит. С другой стороны, появится единая точка входа для решения любых проблем пользователей (имеется в виду Service Desk). Сотрудник сможет просто зарегистрировать заявку и забыть о ней. Его проблема должна будет решиться за отведенное регламентом время.

Планируется, что большая часть работ по проекту будет завершена в этом году. Правительство Москвы получит четкую картину состояния собственной ИТ-инфраструктуры, сможет предотвращать аварии, получит представление о том, насколько востребованы те или иные информационные системы. Это позволит более эффективно расходовать средства на развитие и оптимизировать управление информационными ресурсами в целом.

А. Михайлов, Р. Юсупов