Многим ИТ-директорам слишком знаком следующий сценарий: вступив в новую должность, вы обнаруживаете, что унаследовали сильно фрагментированную, разнородную ИТ-среду, и сразу сталкиваетесь с проблемами консолидации процессов, инфраструктуры и сервисов. Примерно в такой ситуации оказался и я, когда около шести лет назад начал работать в университете Северо-Восточного Иллинойса в качестве исполнительного директора университетских технологических служб.
Много лет в университете не было постоянного руководителя ИТ-службы. В результате в его структуре появилось множество департаментов, дублирующих работу друг друга, что вело к повышенным затратам и низкой эффективности труда.
Подобно многим другим ИТ-директорам, оказавшимся во главе плохо интегрированной ИТ-структуры, я был вынужден начать с разработки всеобъемлющего проекта по приведению в порядок инфраструктуры, улучшению ежедневных функций и исполнения приложений. Как ведущий сотрудник ассоциации IEEE и Ассоциации компьютерной инженерии (Association for Computing Machinery, ACM) я выбрал лучшие практики ITIL (IT Infrastructure Library) в качестве платформы управления ИТ-сервисами. В Реализованная в результате программа консолидации ИТ-активов не только отвечает текущим потребностям университета, но и позволяет соответствовать ИТ-требованиям в будущем. Вот какие выводы были мною сформулированы в ходе реаизации этой программы
Планируйте на перспективу
Проект внедрения ERP предоставил нам случай обновить большую часть нашей стареющей компьютерной техники. Мы установили сеть хранения данных (SAN) компании Fujitsu, которая обеспечила нас многоуровневой системой внешней памяти, поддерживающей стандарты от Fibre Channel до SATA. А кроме того, обновили серверы Sun Solaris, на которых работает ERP-система SunGard Banner.
Хотя мы получили больше внешней памяти, чем нужно было в тот момент, мы решили создать многоуровневое хранилище, возможности которого могли бы отвечать будущим потребностям университета в течение ещё многих лет. Установка системы внешней памяти, способной соответствовать ожидаемым требованиям, — вместо того, чтобы просто максимально увеличить емкость существовавшей ранее системы хранения, — гарантировала готовность нашей инфраструктуры к любому возможному росту объемов данных.
Постепенная виртуализация — оптимальное решение
Виртуализация наших серверов стала следующим логическим шагом в нашей программе консолидации ИТ, позволив нам добавить новые сервисы и расширить возможности имеющихя без приобретения дополнительных технических средств. Мы рассмотрели различные технологии виртуализации и (это было примерно пять лет назад) выбрали платформу VMware, используемую сейчас почти на шестидесяти физических серверах.
Кроме того, с помощью технологии Solaris Containers у нас полностью используются возможности виртуализации на большинстве серверов Sun Solaris. Причём обновление ERP-системы, построенной на основе SunGard Banner, до версии 8 позволило нам использовать имеющиеся серверные мощности, не приобретая дополнительные серверы Solaris.
Консолидируйте копирование и восстановление данных для экономии затрат
В момент моего появления в университете Северно-Западного Иллинойса там частично использовался Symantec NetBackup — только для копирования и восстановления серверов Sun Solaris; для резервного копирования Windows-серверов использовалась другая система. Поскольку идея стандартизации являлась основой моих усилий по рационализации университетской ИТ-инфраструктуры, мы решили объединить все операции резервного копирования и восстановления данных на платформе NetBackup.
Результаты были заметны сразу по завершении консолидации. Раньше нам приходилось держать двух специалистов по управлению резервным копированием/восстановлением — одного для Windows-серверов и одного для платформы Solaris. После стандартизации всех процессов на единой платформе одного из них можно было высвободить для решения других задач.
Наш персонал серьезно перегружен такими задачами, как управление существующими ИТ-сервисами и обеспечение соответствия новым операционным и образовательным требованиям. Выход здесь нужно искать в облачных технологиях. Вынося ИТ-сервисы в облако, мы можем снизить сложность текущей ИТ-инфраструктуры, повысить уровень обслуживания нашего комплекса и студентов и обеспечить наивысшее качество учебного процесса.
Наш первый проект на основе облачных технологий был связан с обеспечением безопасности коммуникаций. Фишинг, обычный и направленный, оказался для университета весьма серьезной проблемой, решение которой постепенно требовало все больше времени и энергии наших ИТ-специалистов. Сначала мы попытались фильтровать входной трафик с помощью установленного в тот момент программно-аппаратного комплекса, однако это неминуемо повлекло увеличение числа ложных срабатываний.
Пропускная способность сети также оказалась проблемой для существовавшего у нас решения. При количестве активных почтовых ящиков более 16 000 и уровне спама 80% объем трафика был, мягко говоря, значительным. Для управления растущим потоком входящей почты мы пытались расширить пропускную способность сети, однако все наши усовершенствования съедались буквально спустя несколько месяцев. Более 200 тыс. ежедневно атакующих мой почтовый шлюз спам-сообщений вызывали серьезные проблемы в производительности сети, поэтому я решил переложить эту проблему на других, подключив облачные технологии.
Для решения задачи мы выбрали облачный сервис Symantec.cloud. Сейчас мы по-прежнему представляем собой цель многочисленных фишинговых атак и продолжаем работать с Symantec, чтобы более успешно отражать такие нацеленные атаки. Благодаря этому почта университета Северо-Восточного Иллинойса не попала в черные списки ISP-провайдеров. Наша почта защищена и продолжает работать.
Планомерное обновление
В прошлом университет Северо-Восточного Иллинойса периодически подвергался различным атакам, однако после установки обновленной системы защиты конечных устройств, сочетающей передовые инструменты отражения всех видов атак на физические и виртуальные системы, мы перестали отмечать какие-либо противоправные вторжения. Следующим шагом будет переход на Symantec Endpoint Protection 12, предлагающий расширенную поддержку виртуализации, что весьма существенно для нас, учитывая наши планы по расширению числа виртуальных серверов в будущем.
Обновление системы управления идентификацией и доступом — также важный шаг, позволяющий обеспечить общий доступ для всех типов приложений и различных мобильных устройств. Внедрив систему управления идентификацией следующего поколения, прозрачно взаимодействующей с нашей ERP-системой, мы сможем предоставлять к ресурсам индивидуальный доступ, опирающийся на учетные данные каждого пользователя. И хотя потенциальное влияние мобильных устройств и приложений на образовательный процесс только начинает сказываться, оно неизбежно будет иметь большие последствия, и мы должны быть готовы действовать в соответствии с новыми требованиями.
Реализация программы консолидации ИТ-ресурсов для одновременного решения таких задач, как уменьшение объемов хранения данных, снижение расходов, улучшение резервного копирования и ужесточение защиты коммуникаций, требует детального планирования и тщательного распределения ресурсов. Однако применяя долгосрочную стратегию, ИТ-директора могут не только повысить эффективность ИТ-системы, но и обеспечить выполнение операционных планов в своих компаниях.