В компании Инком вопрос непрерывности бизнеса рассматривают, исходя из общеизвестной пирамиды ИТ, которая включает следующие уровни:
- Приложения и сервисы. Каждая компания использует собственный уникальный набор программного обеспечения, куда входят: инфраструктурные приложения и сервисы, почта, веб-порталы, различные специализированные программы. На этом уровне важно обеспечить доступность приложений.
- Серверы и системы хранения данных. Компании могут применять как виртуальную серверную инфраструктуру, так и классический вариант физических серверов. На сегодняшний день существует целый ряд технологий достижения отказоустойчивости на уровне программно-аппаратных комплексов серверной инфраструктуры.
- Сетевая инфраструктура и сервисы, включая локальные и глобальные сети. Активное сетевое оборудование и линии связи — на данном уровне разработано множество различных принципов и архитектур для обеспечения высокой доступности сетевой инфраструктуры.
- Инженерная инфраструктура. Включает целый набор различных подсистем, каждая из которых в итоге влияет на доступность аппаратных средств на уровне сетевой и серверной инфраструктуры: бесперебойное питание, кондиционирование, дизель-генераторные устройства, структурированная кабельная система и прочее.
Следует отметить, что достичь нужных результатов бесперебойности ИТ можно лишь решая вопрос комплексно, на всех уровнях. Обеспечив высокую доступность только на одном из уровней, заказчик рискует построить «колоса на глиняных ногах». Именно поэтому так важна роль интегратора в построении правильной системы и достижении требуемых показателей надежности и доступности.
Такой подход, во-первых, позволяет обеспечить однозначную поддержку всех бизнес-приложений и услуг, которыми пользуются сотрудники компании и ради которых разворачивается вся ИТ-инфраструктура (серверы, системы хранения данных, сети, инженерная инфраструктура). Во-вторых, он дает возможность оценить и запроектировать ИТ-инфраструктуру с требуемыми показателями надежности и доступности на каждом из уровней в отдельности, а при необходимости – определить общую доступность бизнес-системы для всех уровней.
На отказоустойчивость ИТ-инфра-структуры в целом влияет много факторов. Если говорить о сетевой инфраструктуре, то необходимо учитывать как доступность отдельных ее компонентов, так и их влияние на систему другого уровня:
- Доступность конкретного сетевого устройства, отдельно стоящего или шасси.
- Доступность модулей, стоящих в шасси, или модуля в отдельно стоящем устройстве.
- Доступность программного обеспечения устройств (стабильность и отлаженность встроенного в коммутаторы и маршрутизаторы ПО очень важна).
- Доступность каналов связи, используемых для объединения сетевого оборудования.
- Организационные мероприятия, направленные на правильное и своевременное обслуживание оборудования, проведение работ по бекапу конфигураций оборудования, а также поддержку необходимой квалификации персонала, обслуживающего сетевую инфраструктуру.
- Доступность, достигаемая за счет правильной архитектуры с резервированием критичных элементов.
- Гарантийная поддержка как интегратора, так и производителя.
Следует отметить, что до недавнего времени в процессе реализации проектов построения отказоустойчивой ИТ-инфраструктуры очень редко проводилась оценка надежности. Однако в последнее время этому критерию начали уделять больше внимания. Так, специалисты Инком разработали методику оценки надежности системы с расчетами показателей надежности и доступности. Подобную услугу системный интегратор предоставляет в рамках проектной деятельности по требованию и согласованию с заказчиками.
В компании Инком отмечают, что всегда придерживаются принципа максимальной целесообразности для достижения целей заказчика в конкретном проекте. Требования клиента, пропущенные через опыт и рекомендации интегратора, позволяют в итоге достичь требуемого уровня надежности работы ИТ-системы. Этот тезис наглядно подтверждают два нижеприведенных описания проектов внедрения.
Построение отказоустойчивого ядра кампусной сети
Финансовая организация, насчитывающая множество филиалов и отделений по всем регионам Украины, несколько лет назад построила кампусную сеть между двумя центральными офисами в Киеве. Однако по мере роста числа используемых ИТ-сервисов пропускная способность сети оказалась недостаточной, что стало особо критичным после внедрения в банке решений IP-телефонии и видеоконференцсвязи. Растущие требования бизнеса вынудили компанию модернизировать сетевую инфраструктуру.
ИТ-руководство банка поставило задачу построить отказоустойчивое ядро кампусной сети, которая соединяла бы две основные точки в Киеве и несколько удаленных подразделений. Предусматривалась также возможность включения в ядро сети и других точек компании.
На стадии проектирования специалисты Инком разработали техническое задание, а также несколько вариантов решений, из которых в итоге был выбран один, полностью удовлетворяющий потребности клиента. Данный этап занял около месяца.
В состав рабочей группы, которая реализовывала проект, входило пять специалистов со стороны интегратора, и столько же со стороны заказчика. «Опыт реализованных компанией Инком решений подтверждает, что наиболее критичной составляющей в успехе любого проекта является подключение профессиональной команды со стороны клиента с четко выделенным временным ресурсом для выполнения», — говорит Алексей Севонькин, руководитель отдела сетевых решений компании Инком.
Этап разработки и согласования проекта занял достаточно много времени — около трех месяцев. По словам Алексея Севонькина, именно на этапе проектирования и согласования проектной документации различного уровня с заказчиком возникает больше всего вопросов. В итоге качественная подготовка проекта позволила впоследствии гладко и «по накатанной дороге» воплотить его в жизнь. Прежде чем монтировать оборудование на площадке заказчика специалисты системного интегратора продемонстрировали работу решения на собственном сайте. Лишь после этого проектная команда приступила к монтажу сетевых устройств на площадке заказчика, а также конфигурированию их согласно проектной документации.
Предварительно сотрудники Инком подготовили площадки для монтажа с подведением питания, установкой ИБП и оборудования для охлаждения (при необходимости). В процессе инсталляции специалисты интегратора обучали представителей банка основам конфигурирования, принципам работы, управления и обслуживания нового оборудования. В целом этап инсталляции и конфигурации занял около месяца.
Схема построения отказоустойчивого ядра кампусной сети
Перед сдачей системы в эксплуатацию интегратор в течение двух недель тщательно тестировал установленные системы. Летом 2011 г. все работы были завершены.В результате реализации проекта клиент получил отказоустойчивую кампусную сеть с пропускной способностью 10 Гбит/с, удовлетворяющую всем требованиям, как на текущий момент времени, так и с учетом дальнейшего развития. «Решение внедрено с хорошим запасом на будущее, ведь текущая пропускная способность сети пока что не используется в полную силу. К тому же, в перспективе есть возможность задействовать в полной мере потенциал оптических линий связи», — резюмирует Алексей Севонькин.
Модернизация WAN-сети территориально распределенной компании
Экономический спад заставил бизнес задуматься о сокращении затрат на ИТ-персонал и поддержку ИТ-систем, вследствие чего многие организации с территориально распределенной филиальной сетью пошли по пути централизации и консолидации ИТ-ресурсов. Такой подход позволял не только сэкономить на персонале и оборудовании, но и повысить информационную безопасность.
Финансовая организация, о которой пойдет речь ниже, насчитывает 26 филиалов и порядка 1100 отделений. Поскольку централизация вычислительных ресурсов подразумевает «заворачивание» всех информационных потоков на центральный офис компании, общая емкость приходящих в центр каналов связи составила свыше 3 Гбит/с.
Изначально в рамках проекта рассматривалось несколько вариантов: заменить полностью WAN-оборудование как в центре, так и в филиалах, или же попытаться модернизировать существующее. Специалисты Инком проработали несколько вариантов и в качестве оптимального выбрали модернизацию. «Поскольку сеть организации изначально была построена на оборудовании компании Cisco, вопрос выбора вендора не стоял», — говорит Вадим Запарованый, ведущий инженер-консультант отдела сетевых решений компании Инком.
Схема отказоустойчивой WAN-сети территориально распределенной компании
В состав рабочей группы по внедрению вошли ведущие специалисты банка по сопровождению сети передачи данных, инженеры-проектировщики, а также сотрудники компании-интегратора. Всего в проекте приняли участие восемь специалистов: по четыре человека с каждой стороны.
Проект включал четыре этапа: разворачивание тестового полигона на площадке заказчика с моделированием работы центрального узла; модернизация центрального узла; модернизация отделений и филиалов; внедрение сервисов безопасности и качества обслуживания.
Специалисты Инком выполняли работу по маршрутизации, шифрованию и качеству обслуживания. Из-за достаточно большого количества объектов реализация проекта с момента постановки задачи до сдачи готовой системы в эксплуатацию заняла около 14 месяцев.
«Еще до начала проекта по модернизации сетевого оборудования оба оператора проложили линии связи ко всем отделениям банка. В данный момент задействованы каналы обоих провайдеров для балансировки нагрузки», — комментирует Вадим Запарованый.
По материалам компании Инком
