Оптимизация ИТ-инфраструктуры — распространенное понятие, которое часто упоминается в различных материалах. Мы хотели бы начать статью с определения термина «оптимизация». С точки зрения экономики, оптимизация — это выбор наилучшего варианта из множества возможных, а именно — достижение наивысшего результата при заданных затратах ресурсов или достижение результата при минимальных затратах.
В математике этот термин означает нахождение минимума или максимума целевой функции в определенной области.
Применяя данные определения к оптимизации ИТ-инфраструктуры, мы бы охарактеризовали ее как максимизацию или минимизацию важных показателей для ИТ-инфраструктуры, например:
- операционные затраты, время развёртывания новых сервисов, выделения ресурсов;
- капитальные затраты на модернизацию
- простои бизнес-приложений, время доступа к ним;
- производительность труда сотрудников;
- потери в результате инцидентов информационной безопасности и пр.
Хотя целью оптимизации ИТ-инфра-структуры зачастую ставится оптимизация по всем направлениям, часто приходится искать компромисс. Например, в какой-то ситуации важно уменьшение времени на реализацию определенного процесса, даже ценой существенного увеличения объема памяти и затрат на это.
Таким образом, не существует универсального решения, поэтому используют компромиссные варианты для оптимизации ключевых параметров, которые наиболее важны в определенных решениях. Далее в статье предлагаем рассмотреть перечень наиболее актуальных на сегодняшний день решений с точки зрения оптимизации, т.е. как в каждом из решений можно достигнуть максимального результата при минимальных затратах.
Объектом оптимизации являются недостаточно утилизируемые ресурсы информационной инфраструктуры
Оптимизация вычислительных ресурсов
Автоматизация бизнес-процессов — это одна из ключевых задач современного бизнеса, выполнение которой позволяет сократить время и затраты за счет внедрения четких, проверенных схем. Но такая автоматизация влечет за собой потребность в поддержке непрерывности и скорости бизнес-процессов, а также в увеличении количества данных, циркулирующих в компании. Следствием чего является необходимость в увеличении емкости для хранения информации и скорости ее обработки.
Указанные тенденции требуют модернизации серверной инфраструктуры и систем хранения данных. Такую модернизацию можно осуществлять несколькими способами. Например, докупить новое оборудование. Но такой поход неприемлем с точки зрения оптимизации.
Целесообразно построить серверную инфраструктуру так, чтобы при минимальных затратах обеспечивалась максимальная утилизация имеющихся ресурсов (оборудования, места для его размещения, существующих систем электропитания и охлаждения).
Основными методами оптимизации, которые предлагает компания Space IT, являются унификация и консолидация вычислительных ресурсов на основе технологий виртуализации серверов и использования унифицированных систем хранения.
Виртуализация и консолидация вычислительных систем
Виртуализация позволяет значительно сократить количество физических серверов и серверных площадей за счет консолидации нескольких виртуальных серверов в одной физической вычислительной системе. Для меньшего числа физических серверов нужна меньшая портовая емкость сетевых устройств и меньшие мощности систем электропитания охлаждении.
Отдельно стоит отметить преимущества, достигаемые за счет повышения отказоустойчивости и управляемости. В результате виртуализации все сервисы реализуются без привязки к физическим ресурсам. Сервисы разворачиваются на виртуальных машинах, которые можно по необходимости можно перемещать на другие серверы или запустить заново. Это позволяет восстанавливать работоспособность системы при сбоях или же осуществлять выравнивание загрузки ее элементов. Также может использоваться единый интерфейс управления виртуальными машинами.
Европейский опыт виртуализации свидетельствует, что при таком подходе сокращение инвестиций в модернизацию инфраструктуры может достигать 60%!
Специалисты компании Space IT проводят оптимизацию имеющейся серверной инфраструктуры заказчиков на основе индивидуального подхода, включающего анализ применяемых в компании технологий, составлении плана миграции сервисов, выявлении возможных проблем при переносе сервисов в виртуализованную среду.
Модернизация систем хранения данных
Для достижения перечисленных преимуществ виртуализации, ресурсы хранения необходимо отделить от вычислительных систем (серверов). То есть хранение информации на виртуальных машинах, должно осуществляться централизованно, а не локально на физических серверах. Для такого рода задач и для решения проблем децентрализованного хранения, компания Space IT предлагает современные унифицированные СХД с поддержкой всех протоколов блочного доступа (FC, iSCSI, FCoE) и файлового доступа (NFS, CIFS).
Использование таких СХД позволяет:
- сохранить инвестиции, путем использования уже имеющихся систем хранения, объединить управление разрозненными системами;
- повысить эффективность использования подсистемы хранения за счет гибкого выделения ресурсов, использования уровней хранения, дедупликации, и др. технологий;
- обеспечивать требуемые производительность и объемы при максимальной отказоустойчивости.
Виртуализация рабочих столов
Еще одна область применения технологий виртуализации — виртуализация рабочих столов пользователей (терминальные сервисы, VDI, виртуализация приложений). Данные технологии позволяют изолировать рабочее устройство пользователя, его рабочий стол, приложения и личные данные. Таким образом, можно решать ряд задач связанных с:
- проблемами совместимости ПО;
- недостаточной безопасностью и надежностью пользовательских ПК и хранимых на них данных;
- обеспечением мобильности рабочих мест;
- снижением операционных и капитальных затрат на парк ПК;
- недостаточной загруженностью сетевых и вычислительных ресурсов.
В целом унификация и консолидация ИТ-инфраструктуры позволяет бизнесу обеспечивать соблюдение таких актуальных на сегодняшний день требований, как сокращение издержек на ИТ и повышение непрерывности бизнес-процессов за счет повышения отказоустойчивости, масштабируемости и управляемости ИТ-инфраструктуры.
Оптимизация сетевой инфраструктуры ЦОД
«Сердцем» ИТ-инфраструктуры, обеспечивающим основу для функционирования бизнес-приложений (сервисов), является центр обработки данных. Виртуализация является неотъемлемой технологической составляющей — стандартом де-факто для современного ЦОД, а также основой облачных сред.
Налагаются ограничения на масштабируемость (управляемость, производительность), безопасность, физическое размещение оборудования, относящегося к этой под системе. Поиск ответов на указанные вызовы и является сегодня основной задачей оптимизации в данной сфере.
Расширение границ канального уровня
Для работы сервисов виртуализации в ЦОД возникает необходимость надлежащим образом организовать коммутацию на втором (канальном) уровне модели OSI — L2-связность. Причем коммутация должна осуществляться как между стойками в рамках одного объекта, так и между различными географически распределенными центрами обработки данных. Сегодня для обеспечения L2-связности узлов сети одного ЦОД вместо протоколов STP предлагаются более совершенные (Cisco FabricPath, TRILL). Они не блокируют линии, обеспечивают стабильность и масштабируемость в L2-сегменте на основе маршрутизации. В территориально распределенных ЦОД применяются технологии, обеспечивающие передачу данных канального уровня через транспортные сети (OTV, VPLS).
Масштабируемость: производительность и управляемость
Высокая плотность виртуализации на серверах повышает не только эффективность использования вычислительных ресурсов, но и загрузку каналов.
Большинство существующих сетей ЦОД построены в соответствии с трехуровневой моделью. Это предполагает большое количество переходов, а, следовательно — переподписку в узле каждого уровня и большие задержки.
Основу нового подхода к построению сетей ЦОД составляет идея использования единого распределенного коммутатора в виде управляющего узла и вынесенных линейных карт. Это реализуется с использованием таких технологий как Cisco Fabric Extender, Juniper QFabric.
Данный подход позволяет перейти на одноуровневую модель сети. Она предполагает, что все устройства ЦОД соединены напрямую друг с другом, а связи осуществляются за один переход (hop). В такой модели обеспечиваются получение доступа к данным на скорости канала с минимальными задержками и объединение преимуществ классических подходов организации сети с использованием последовательных решений (end of row) и стоечных решений (top of rack).
Безопасность
Сетевой трафик между виртуальными машинами, развернутыми на одном физическом сервере, не выходит наружу. Соответственно, этот трафик не инспектируется традиционными средствами сетевой безопасности, такими как межсетевые экраны и системы обнаружения вторжений. Существует несколько вариантов обеспечения безопасности в виртуальных средах:
перенос коммутации траффика между виртуальными машинами (ВМ) из виртуального коммутатора гипервизора ВМ на физический коммутатор (стандарт 802.1qbg (VEPA) а также проприетарный Cisco VM-FEX);
развертывание на гипервизорах виртуальных межсетевых экранов с централизованным управлением, обеспечивающих согласованность политик безопасности виртуальной и физической сред.
Физическое размещение оборудования
Наблюдаемые тенденции к увеличению потребности в вычислительных мощностях зачастую вступают в противоречие с возможностями по размещению устройств. То есть приходится иметь дело с ограничениями, которые определяются физическими параметрами серверных помещений. По сути, это ограничения по количеству устройств, которые соответствующим образом сказываются на архитектуре решений.
По мере увеличения плотности вычислений также критически важным становится наличие грамотно спроектированной системы охлаждения (организации холодных и горячих коридоров) и надлежащей реализации других аспектов инженерной инфраструктуры. Для этого сетевые устройства ЦОД должны поддерживать различные конфигурации внутреннего обдува (front-to-back и back-to-front), а также различные подходы по организации бесперебойного электропитания.
Конвергенция сетей передачи и хранения данных (LAN и SAN) на основе технологии Fibre Channel over Ethernet позволяет сократить число кабельных линий и сетевых устройств. Данный подход уже обрел технологическую зрелость и может использоваться, чтобы преодолевать физические ограничения в серверных помещениях, а также как средство оптимизации, обеспечивающее дополнительные возможности по масштабированию ЦОД и снижению совокупной стоимости владения таким объектом.
В результате широкого использования виртуализации, технологии обработки и хранения данных претерпели значительные изменения. Это требует соответственного изменения сетевой инфраструктуры. Применение современных сетевых технологий, учитывающих потребности высокоплотных виртуализованных сред является обязательным атрибутом современного ЦОД. Оно составляет основу непрерывности бизнеса и функционирования ИТ-сервисов, необходимого для автоматизации операционной деятельности и повышения привлекательности услуг.
Оптимизация за счет беспроводных решений
Построение беспроводных сетей на предприятии обеспечивает значительное снижение затрат. Быстрое развертывание офиса в новом месте без необходимости затрат на СКС (которую нельзя забрать с собой при переезде или расширении), отсутствие необходимости согласовывать работы с владельцами офисного или торгового центра — факторы, определяющие привлекательность сетей WLAN для бизнеса. Возможность оперативного развертывания новых точек предоставления сервиса (в т.ч. отделения кредитования, киоски) позволяет сделать бизнес более гибким и конкурентоспособным. Если новое отделение или точка продажи услуг не принесла ожидаемого результата, возможно сворачивание или же перенос на новое место, не требующие дополнительных затрат.
Управление и администрирование такой сетью осуществляется с единой консоли, что позволяет избежать проблемы «зоопарка решений» и уменьшить количество системных администраторов.
Для финансовых компаний гостевой доступ WiFi может быть эффективным маркетинговым инструментом и средством повышения лояльности и привлечения новых клиентов.
Вопрос защиты данных в беспроводной среде также не составляет особой проблемы. Например, решение Aruba Networks позволяет в беспроводной среде реализовать функциональность Wireless IPS с использованием тех же устройств, что применяются для организации WiFi-доступа. Это обеспечивает экономию за счет количества оборудования.
Еще одно преимущество «беспроводного офиса» — это мобильность сотрудников, быстрый доступ к информации из любой точки мира и оптимизация офисной площади и расходов. Решение данной задачи возможно с помощью удаленного доступа SSL VPN, который обеспечивает защищенный доступ к данным при работе сотрудника вне офиса: дома, в кафе, в командировке.
Следующим шагом является внедрение концепции BYOD (Bring Your Own Device), обеспечивающей возможность работы сотрудников на личных устройствах с разделением корпоративных и личных данных.
Таким образом, оптимизация путем развертывания беспроводных сетей WLAN заключается в:
- снижении капитальных затрат (CAPеХ) за счет отсутствия необходимости развертывания СКС при построении офиса;
- снижении операционных затрат (ОРеХ) за счет отсутствия необходимости перестройки СКС при перепланировке офиса и рабочих мест сотрудников;
- повышении мобильности сотрудников и гостей, увеличения их лояльности к бизнесу.
Оптимизация информационной безопасности
В мире корпоративных информационных систем межсетевые экраны (файерволы) уже давно стали таким же стандартом сетевой безопасности, как, например, антивирусы. При этом самих по себе межсетевых экранов недостаточно для полноценной защиты сети. Необходимо обеспечивать защиту от разрешенного трафика — это функциональность IPS. Таким образом, получается, что классическая «троица» защиты сети — файервол, антивирус, IPS.
Внедрение каждого из этих элементов безопасности вызывает ряд трудностей, связанных с администрированием, организацией эксплуатационного обслуживания, установкой в серверной и т.п.
Современные потребности бизнеса в защите точки входа корпоративной сети требуют наличия межсетевого экрана, IPS, контроля приложений, шлюзового антивируса, антиспама и антибота, Web (URL)-фильтрации, DLP; организации Site-to-site VPN, предоставления защищенного удаленного доступа (SSL VPN) и т.п.
Необходимо решение, которое позволило бы занимать меньше места в серверной, снизить затраты серверных ресурсов, сократить счета за электроэнергию и главное — привлечь человеческие ресурсы. Ведь администрирование и обслуживание обширного перечня ИТ-ресурсов — это объемная и порой непосильная для одного специалиста задача. А если имеется специалист, способный поддерживать несколько устройств, уровень его заработной платы сопоставим с затратами на оплату труда нескольких человек.
Для решения всех вышеизложенных задач с помощью одного устройства была придумана концепция унифицированной защиты — Unified Threat Management (UTM). Кроме функций защиты сети, в UTM встроены возможности маршрутизации, логирования и отчетности, иначе говоря, сосредоточен весь комплекс функциональности сетевого шлюза.
Следующий шаг развития UTM — фаерволы следующего поколения (NGFW), которые позволяют определять непосредственно приложения, контент и пользователей. То есть назначение и соблюдение правил и политик информационной безопасности оптимизируется от IP-адресов и портов, до привязки к конкретному имени человека и приложению.
Оптимизация за счет контроля привилегированных пользователей
Ни для кого не секрет, что большинство администраторов в той или иной степени злоупотребляют своими полномочиями. Контроль действий администраторов, предоставление доступа к ресурсам новых сотрудников и запрет доступа уволившимся — объемная задача для специалистов ИБ.
Кроме того, необходимо периодически менять пароли к ИТ-системам, а главный, так называемый «рутовый» пароль необходимо держать в сейфе и использовать лишь в критических случаях. При этом процесс выдачи «рутового» пароля, использование его и дальнейшая замена с помещением в сейф должны контролироваться специалистами ИБ.
Оптимизировать выполнение подобной задачи, можно путем снятия нагрузки и ответственности со службы информационной безопасности при внедрении системы контроля привилегированных пользователей.
Системы контроля привилегированных пользователей позволяют организовать выполнение следующих функций:
- распределение паролей и предоставление доступа к критичным ресурсам компании;
- изменение паролей к критичным ресурсам компании;
- ограничение по часам доступа к системам и по времени самих сессий.
- контроль доступа администраторов (доступ по запросу);
- ограничение прав администратора (только чтение, либо запрет определенных команд);
- запись всех действий администратора.
Все это может в разы снизить трудозатраты специалистов ИБ и существенно оптимизировать их работу.
Почему стоит проводить оптимизацию ИТ-инфраструктуры с компанией Space IT?
Общий итог оптимизации ИТ-инфра-структуры, согласно определению исследовательской компании Forrester Research, состоит в совершенствовании функциональных возможностей для более полного соответствия меняющимся условиям в бизнесе и улучшения процессов управления ИТ, чтобы пользователи получали максимально позитивный опыт от работы с технологиями.
Компания Space IT комплексно подходит к вопросу оптимизации ИТ- инфраструктуры компании-заказчика и может предложить только опробованные решения. Наши специалисты проведут презентацию и расскажут о возможностях повышения эффективности внедрения данных решений, а при необходимости выполнят пилотный проект, в результате чего вы сможете сделать выводы, связанные с выбором эффективного решения.
Наши сертифицированные специалисты проведут анализ существующей ИТ-инфраструктуры вашей компании и на основе индивидуального подхода предложат комплексное квалифицированное и наиболее эффективное решение задач любой сложности, а также план его реализации.