Аутсорсинг администрирования ПО и оборудования:...
DESCRIPTION
Рассматриваем основные плюсы, минусы и подводные камни аутсорсинга администрирования - от сетевого и серверного оборудования до платформ виртуализации и баз данных.TRANSCRIPT
![Page 1: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/1.jpg)
Аутсорсинг администрирования
оборудования и ПО: подводные грабли
![Page 2: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/2.jpg)
КТО МЫ
2
![Page 3: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/3.jpg)
2009 2011
2012 2013
2014 2016
БЫЛОЕ И ДУМЫ
3
Дата-центр OST Залы Alpha, Bravo, Charlie, Delta
Площадь – 907 м²
371 стоек
Дата-центр NORD 1 Залы Hotel, India
Площадь – 558 м²
284 стоек
Уст. мощность – 3200 кВА
Дата-центр NORD 2 Зал Juliet
Площадь – 180 м²
91 стойка
Уст. мощность – 5000 кВА
/
Дата-центр OST, OST 2 Залы Echo, Foxtrot, X-Ray, Yankee,
Zulu
Площадь – 1119 м²
538 стойки
Дата-центр NORD 2 Зал Kilo, Lima
Площадь – 733 м²
383 стойки
Дата-центр NORD 3
Залы Mike, November, Oscar
Площадь – 1050 м²
450 стоек
Уст. Мощность – 5000 кВА
Дата-центр NORD 4
Залы Papa, Quebec, Romeo,
Sierra, Tango, Uniform, Victor,
Whiskey
Общая площадь – 11700 м²
Машинных залы – 4276 м²
2016 стоек
Уст. Мощность – 20000 кВА
3 9697 м² | 48,2 МВА | 4 683 стоек
Дата-центр OST 3
4 машинных зала и Meet-Me-
Room Elba
550 стоек
Машинные залы – 1000 м²
![Page 4: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/4.jpg)
CLOUDLINE
IaaS
SaaS (1С, корпоративная почта на базе MS Exchange, MS SharePoint, SAP)
VDI
VMware и Citrix решения
Blade servers, FC
Pay As You Go, Allocation Pool
Облачный SLA
4 C 2012 - VMware Premier Service Provider
![Page 5: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/5.jpg)
ПОДВОДНЫЕ ГРАБЛИ при аутсорсинге администрирования
5
1. SLA на администрирование
2. Разграничение зон ответственности
(сервис провайдер – разработчики – вы)
3. Разграничение прав доступа
4. Доступ сервис провайдера к администрируемым
системам \ оборудованию
5. Доступ сервис провайдера к системе мониторинга, если
системы \ оборудование размещены во внешнем ЦОД
6. Сервисные пакеты на ПО
7. Осведомленность сервис провайдера о текущем
состоянии архитектуры (особенности, слабые места)
![Page 6: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/6.jpg)
SLA НА АДМИНИСТРИРОВАНИЕ:
КАК ЕСТЬ И КАК ДОЛЖНО БЫТЬ
Дмитрий Тишин, начальник отдела развития услуг, DataLine
6
![Page 7: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/7.jpg)
SLA ОБЫЧНО – ЭТО...?
7
![Page 8: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/8.jpg)
ПРАВИЛЬНЫЙ SLA:
3 ключевых ингредиента
8
Вариант 1
Вариант 2
Вариант 1
Вариант 2
3-го не дано
Полный список необходимых операций с указанием частоты
повторения каждой из них
Скорость реакции на запросы
Штрафы за несоблюдение SLA
При необходимости важно заранее согласовать с
ИБ процедуру доступа подрядчика к системам
![Page 9: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/9.jpg)
НАШ ПОДХОД
9
Отдельный SLA на все виды услуг:
![Page 10: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/10.jpg)
10
ПРИОРИТЕЗАЦИЯ
ИНЦИДЕНТОВ
2.1.
1
Приоритет 1
15 минут
Отказ или критическое ухудшение параметров
предоставления Услуги
2.1.
2
Приоритет 2
15 минут
Предаварийное состояние: периодически возникающие
прерывания в предоставлении услуги и/или
значительные ухудшения показателей качества
предоставления Услуги
2.1.
3
Приоритет 3
15 минут
Ухудшение качества предоставления сервиса: любые
возникающие проблемы, не приводящие к прерыванию
оказания Услуги, но влияющие на параметры её
качества
Исследование инцидентов, связанных с недохождением
отдельных писем
![Page 11: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/11.jpg)
«БЫЛ ТАКОЙ СЛУЧАЙ…» (КЕЙСЫ)
• Эдуард Бавижев, руководитель группы виртуализации
• Сергей Мищук, технический директор
• Григорий Атрепьев, директор проектов 11
![Page 12: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/12.jpg)
О ЧЕМ БУДЕМ ГОВОРИТЬ
12
Web
порталы
Private
cloud
ERP Комплексные
проекты
![Page 13: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/13.jpg)
WEB ПОРТАЛЫ
13
Что мы администрируем сегодня:
Администрирование Linux
Apache PHP Memcached
Nginx / Citrix NetScaler
MySQL Mongo DB
Pacemaker & CoroSync
![Page 14: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/14.jpg)
WWW ДЛЯ ИНТЕРНЕТ-МАГАЗИНА (High Availability & Load Balancing)
14
Example.com
Mysql Master
memcache
Apache PHP
Nginx / Netscaler
Mysql Master
memcache
Mysql slave
Apache PHP
Mysql slave
Apache PHP
Mysql slave
Apache PHP
IP
IP
IP
IP
Запросы на запись в БД
Apache PHP
Nginx / Netscaler
![Page 15: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/15.jpg)
С ЧЕМ СТОЛКНУЛИСЬ
15
Отсутствие четкого разграничения прав доступа к
системам (провайдер – заказчик – внешний
разработчик) дополнительное время на
идентификацию и устранение причины сбоев в
работе портала
Некорректный мониторинг «фантомные» проблемы
(медленный отклик сайта: как понять, есть ли
проблема и в чем она заключается)
Уязвимость архитектуры системы
«наследственные» проблемы с производительностью
и доступностью
![Page 16: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/16.jpg)
PRIVATE CLOUD
16
Что мы администрируем сегодня:
Администрирование HA&DRS кластера
Администрирование сети передачи данных
Администрирование сети хранения данных
Администрирование СХД
Администрирование аппаратного комплекса серверов
Мониторинг
Резервное копирование данных
![Page 17: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/17.jpg)
PRIVATE CLOUD
ДЛЯ ТЕСТОВЫХ СРЕД
17
![Page 18: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/18.jpg)
PRIVATE CLOUD ДЛЯ КОММЕРЧЕСКОГО БАНКА
18
![Page 19: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/19.jpg)
С ЧЕМ СТОЛКНУЛИСЬ
19
Облако размещено в нашем ЦОД, но в физически
закрытом периметре: доступ к стойке, замена
вышедшего из строя оборудования – только по
согласованию с ИБ заказчика дополнительное
время на диагностику и устранение проблем.
Доступ администраторов к системам – через сервер,
контролируемый ИБ заказчика дополнительное
время на отработку запросов.
Мониторинг в сети заказчика без доступа наших
администраторов оповещение DL посредством
email & SMS уведомлений риск не успеть отследить
(и устранить) проблему вовремя.
![Page 20: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/20.jpg)
ERP
Сергей Мищук, технический директор DataLine
20
![Page 21: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/21.jpg)
АУТСОРСИНГ ERP:
ЗА И ПРОТИВ
21
ЗА
Снижение ТСО
SLA
(гарантия качества)
Удобство (если
оборудование уже в
коммерческом ЦОД)
ПРОТИВ
Относительная
новизна \
неизвестность
Меньший уровень
контроля
ИБ
![Page 22: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/22.jpg)
УГРОЗЫ ИБ: КАК ЭТО ЛЕЧИТСЯ
Проблемы конфиденциальности не уникальны
для ERP, и методы для их решения типовые:
NDA
Сертификация
Технические средства
Шифрование каналов и хранимых данных
Расширенное логирование
(Cyber Ark etc.)
22
![Page 23: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/23.jpg)
УПРАВЛЕНИЕ ERP: РОЛИ
23
ОС
Аппаратное обеспечение
Инженерные системы ЦОД
Приложение ERP
СУБД
Заказные доработки
Пользователи Заказчика
Администратор БД
Администратор ОС
Администратор ERP
Разработчики
Сетевой администратор
Вендор ERP
Среда
виртуализации
Каналы связи
![Page 24: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/24.jpg)
РАСПРЕДЕЛЕНИЕ РОЛЕЙ
24
РАЗРАБОТЧИК ВЕНДОР
ЗАКАЗЧИК СЕРВИС
ПРОВАЙДЕР
Спонсор
Пользователи
Служба ИБ
Консультанты
Программисты
Администраторы
(сети, железа, ПО)
![Page 25: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/25.jpg)
ВОЗМОЖНЫЕ КОНФЛИКТЫ
25
ERP
(production)
ERP
(test)
Сервис-
провайдер
Она тормозит!!!
(... сломалась!..)
? У нас на тесте
все летает...
Это система мирового
класса, ищите
проблемы у себя.
Вчера после
развертывания
нового релиза
все работало
![Page 26: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/26.jpg)
КОМПЛЕКСНЫЕ ПРОЕКТЫ
Григорий Атрепьев, директор проектов, DataLine
26
![Page 27: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/27.jpg)
Топ-30, около 200 офисов в крупных городах России и СНГ.
Вычислительные мощности – на платформах заказчика.
ЧТО ДЕЛАЕМ МЫ:
Администрирование Linux платформ и модулей
(преимущественно RHEL)
Администрирование всех СУБД MS SQL (разнообразие),
суммарно 200 instance
Проект по модернизации и поддержке почтовой системы
(на базе MS Exchange 2010), 3500 почтовых ящиков
Администрирование AIX платформ + LPAR
СЛУЧАЙ #1:
ЗАКАЗЧИК – КРУПНЫЙ БАНК
27
![Page 28: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/28.jpg)
Крупный игрок рынка в РФ, присутствие более чем в 25 городах
ЧТО ДЕЛАЕМ МЫ:
Комплексная поддержка аппаратной вычислительной
инфраструктуры
Администрирование сетевой инфраструктуры (Cisco) 139 шт.
Мониторинг каналов связи, взаимодействие с ISP
Администрирование платформы виртуализации (VMware)
Администрирование SAN сети
Администрирование ОС (Windows Server и RHEL) 180 шт.
Администрирование СУБД (MS SQL и Oracle EE)
Администрирование CРК Storage Data Protector
Администрирование MS AD
Администрирование MS Forefront TMG
Администрирование MS Sharepoint 2010
СЛУЧАЙ #2: КРЕДИТНЫЕ УСЛУГИ
28
![Page 29: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/29.jpg)
ДАЛЕЕ В ПРОГРАММЕ:
ЭКСКУРСИЯ ПО ЦОД
Григорий Атрепьев директор проектов
Кирилл Шадский, начальник отдела эксплуатации ЦОД
29
![Page 30: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/30.jpg)
ПРАВИЛА ПОВЕДЕНИЯ В ЦОД
Не терять бахилы
Не фотографировать \ не снимать видео
в машинных залах, телеком-аппаратных и
инфраструктурных помещениях ЦОД
Задавать любые возникающие вопросы
30
![Page 31: Аутсорсинг администрирования ПО и оборудования: «подводные грабли»](https://reader034.vdocuments.pub/reader034/viewer/2022042614/5594aad01a28ab8d0e8b4579/html5/thumbnails/31.jpg)
СПАСИБО!
31
СПИКЕРЫ:
Юрий Самойлов, генеральный директор
Сергей Мищук, технический директор
Григорий Атрепьев, директор проектов
Эдуард Бавижев, руководитель группы виртуализации
Дмитрий Тишин, начальник отдела развития услуг
КОНТАКТЫ:
[email protected], +7 (495) 784 65 05, www.dtln.ru
Яна Такмазис, руководитель отдела маркетинга и PR
Алина Каримуллина, менеджер по маркетингу и PR