Развитие Бизнеса | Новые бизнес-модели и продукты: от идей к росту | Управление жизненным циклом IT инфраструктуры.

Решения Red Hat

April 8, 2010

Управление жизненным циклом IT инфраструктуры.

Константин Хабаров,
консультант по инфраструктурным решениям (VDEL)

Введение

Сегодня IT технологии развиваются семимильными шагами. Внедрение различных видов виртуализации и общее снижении стоимости аппаратного обеспечения приводят к тому, что происходит резкое увеличение единиц администрирования в центрах обработки данных компаний. Современные реалии требуют, чтобы бизнес быстро и адекватно реагировал на изменения внешних условий и одним из ответов внешним вызовам является изменение информационной системы. В результате вся ИС эволюционирует в сложную и распределенную систему, требующую серьезных материальных и людских затрат на управление и обслуживание. В этом случаях остро встает вопрос централизованного управления жизненным циклом информационной системы. Возникает потребность в инструменте, способном эффективно решать следующие задачи:

Централизованный сбор информации о системах (аппаратное обеспечение, программное обеспечение, ответственные за систему)
Централизованное обновление операционных систем в автоматическом режиме
Централизованная установка программ и обновлений
Инсталляция новых операционных систем в неинтерактивном режиме
Управление и распространение файлов конфигурации системы и системных сервисов
Возможность горизонтального и вертикального масштабирования системы управления
Автоматизация повседневных задач системного администрирования
Гибкое распределение ролей и задач между группами администраторов
Безопасность и надежность

Централизованный сбор информации

Одной из самых базовых функций системы управления IT инфраструктурой должен стать сбор информации об имеющихся в управлении серверах и виртуальных машинах. Причем, чем больше информации можно аккумулировать, тем лучше мы сможем управлять инфраструктурой и прогнозировать её рост. Консолидация информации в одном месте позволит быстро и в срок реагировать на появления критических уязвимостей, исправлений и улучшений от создателей операционной системы. Система управления должна собирать профили операционной системы, следить за изменениями и регулярно сравнивать их с эталонными от вендора. Так же отличным дополнением будет возможность ассоциировать с системным профилем информацию об оборудовании, физическом местоположении сервера или виртуальной машины и контактную информацию о системном администраторе, несущем за неё ответственность. Просматривая данные о системе, администратор имеет возможность определить, какие действия необходимо произвести, и с кем надо связаться, если возникли трудности или вопросы по работе севера. В какой-то части, данный подход пересекается с инвентаризацией оборудования, однако это не отменяет процедуры инвентаризации, и существенно упрощает взаимодействие администраторов серверов и виртуальных машин.

Централизованное обновление ОС и установка программ

Когда под управлением администратора находятся сотни систем, задача обновления пакетов ОС становится чрезвычайно сложной в силу масштабов IT инфраструктуры. Управление процессом обновления из единой консоли позволит существенно сократить время, уделяемое решению задачи, избежать ошибок и переложить рутинную работу на плечи компьютера. При этом система управления сама должна заботится о сложных зависимостях, доставке пакетов до целевой ОС и обновлении профилей. Установка и обновление программного обеспечения (в том числе и третьих фирм) так же может проводиться централизовано. Система управления, сочетающая в себе все эти возможности, позволяет существенно сократить затраты на обслуживание серверов и виртуальных машин, повысить надежность и доступность сервисов, снизить нагрузку на IT персонал. Своевременная установка новых пакетов и пакетов с обновлениями способствует повышению безопасности и надежности в целом.

Инсталляция новых операционных систем и управление файлами конфигурации

Развертывание и настройка новых ОС — одна из повседневных и трудоемких задач IT персонала. Создание сервера для сетевой установки хотя и не сложный, но достаточно комплексный процесс, затрагивающий настройку нескольких сетевых служб. Если перед администратором стоит задача развернуть много типовых серверов, настроенных одинаковым образом, содержащих однотипную конфигурацию, то задача усложняется и требует настройки системы контроля версий и интеграцию всего комплекса в процесс установки. Хорошо, если система управления позволит нам гибко управлять процедурой установки и настройки новой операционной системы, будь то сервер или виртуальная машина. В случае, если мы сможем управлять процедурой из одного места, сохранять типовые конфигурационные файлы и применять их к новой ОС, то получим существенный рост производительности труда администратора и всей инфраструктуры в целом.

Масштабирование системы

Как было уже отмечено, IT инфраструктура склона к расширению. Увеличивается не только количество серверов и виртуальных машин, но количество сервисов, которые обслуживает данная система. Часто инфраструктура компании имеет географически удаленные объекты, такие как региональные офисы и представительства, удаленные подразделения или командированных сотрудников. Это создает вполне определенные сложности в администрировании подобной структуры. Не всегда на месте можно найти достаточно квалифицированные кадры, способные обслуживать систему. Хотелось бы, что бы имелась возможность удаленного администрирования и управления системами компании.

Так же, разумным требованием к системе управления жизненным циклом IT инфраструктуры будет возможность непрерывно наращивать количество обслуживаемых объектов без ущерба для производительности. Это требование подразумевает, что при проектировании и создании системы управления в неё заложены определенные возможности по масштабированию. Несомненным плюсом может стать возможность масштабировать систему как в горизонтальном направлении, добавляя новые сервера управления, так и в вертикальном, наращивая мощность методами распределения нагрузки.

Часто системы управления разворачиваются на готовой инфраструктуре и огромное значение имеет возможность быстрой и безболезненной интеграции комплекса. Простота подключения ОС является ключевым моментом в процессе интеграции. Дальнейшее развертывание инфраструктурных единиц под управлением системы должно автоматически подключаться и уметь работать с комплексом без вмешательства со стороны IT персонала.

Пользователи и безопасность

К информационным системам промышленного уровня предъявляются серьезные требования по защите данных от несанкционированного доступа. Грамотная и продуманная модель безопасности в современном IT продукте – важнейшее требование. Любая система, отвечающая вызовам времени, должна поддерживать максимально возможную модель защиты как на уровне ОС, так и на уровне управления полномочиями и ролями пользователей.

Вдвойне остро данная проблема стоит перед системами управления IT инфраструктурой. По своим функциям система имеет прямой доступ к обслуживаемым ОС. Так что если в систему не заложены максимально жесткие требования к разделению полномочий, верификации и авторизации пользователей – она станет местом потенциальной утечки весьма важной информации. Все соединения должны шифроваться криптостойкими алгоритмами, данные систем и пользователи так же должны шифроваться, а ОС, на которой установлены элементы системы управления защищена надежной системой безопасности.

Системы управления жизненным циклом IT инфраструктуры

Систем управления IT инфраструктурой не так уж и много и доминирующую роль на этом рынке могут играть только компании, выпускающие свою собственную ОС. Если смотреть на мир OpenSource, то существуют только один продукт, отвечающий всем требованиям – RHN Satellite.

RHN Satellite Server – система управления жизненным циклом Linux IT инфраструктуры промышленного масштаба. RHN Satellite появился в 2001 году и с тех пор считается одной из самых лучших, надежных и гибких систем управления IT инфраструктурой. Сама идея создания подобной системы опередила конкурентов на годы и позволила создать серьезное преимущество. В решениях других вендоров до сих пор нет многого из того, что давно используется в RHN Satellite Server.

RHN Satellite Server предусматривает различные варианты использования. Satellite Server можно использовать в варианте hosted, когда сам сервер находится на стороне компании Red Hat и предоставляет свои сервисы в рамках модели подписки

Рис. 1 Архитектруа RHN Satellite Server Hosted

В этом варианте все расходы на содержание и обслуживание несет сама компания Red Hat, а пользователь получает надежный и доступный сервис. В данном варианте Satellite Server удобно использовать при небольшом количестве RHEL систем в инфраструктуре.
В том случае, если необходимо обслуживать большое количество серверов, часть из которых не имеет доступа в сеть Интернет, компания Red Hat предлагает локальную модель размещения RHN Satellite Server на площадке своего клиента. В этом случае архитектура выглядит следующим образом:

Рис. 2. RHN Satellite Server локальная модель

Локальный вариант использования Satellite Server позволяет получить все возможности данного решения и гибко адаптировать его под конкретные нужды IT инфраструктуры.

###

Эта и другие статьи консультантов VDEL по практике использования open source решений на базе продуктов и технологий из портфеля VDEL читайте на сайте OSSPractice.org