Что делать дальше — Оптимизация ИТ-инфраструктуры под...
Post on 15-Feb-2017
250 views
TRANSCRIPT
Руслан Заединов
РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ ЦОДКОМПАНИИ КРОК
ЧТО ДЕЛАТЬ ДАЛЬШЕ? ОПТИМИЗАЦИЯ ИТ-ИНФРАСТРУКТУРЫПОД НОВЫЕ ЗАДАЧИ
1. Исследовать текущую ситуацию, выявить иминимизировать риски, влияющие на успехслияния
2. Решить «горящие» вопросы: единаякорпоративная отчётность, безопасность, налаживание передачи информации
3. Создать единое информационноепространство
4. Оптимизировать ИТ-инфраструктуру под новыезадачи
2
ЗАДАЧИ ИТ-СЛУЖБЫОБЪЕДИНЕННОЙ КОМПАНИИ
1. Серверная инфраструктура: консолидировать ивиртуализовать
2. Системы хранения данных: создать и внедрить ILM-стратегию
3. Инфраструктура ЦОД: отдать на аутсорсинг
4. Телекоммуникационные системы: оптимизировать трафики перевести взаимодействие на IP
5. Инновационные системы: использовать ВКС и Telepresence
6. Информационная безопасность: внедрить DLP (Data Loss Prevention)
7. ИТ-служба: оптимизировать и частично передать нааутсорсинг
3
ЧТО УЛУЧШИТЬ С БЫСТРОЙ ОТДАЧЕЙ?
Фокус внимания:
• Сокращение затрат наинфраструктуру и эксплуатацию
• Сокращение времениразвертывания новых сервисов
• Гибкость для преодоления пиковыхнагрузок
• Упрощение ИТ-инфраструктуры
4
СЕРВЕРНАЯ ИНФРАСТРУКТУРА: КОНСОЛИДИРОВАТЬ И ВИРТУАЛИЗОВАТЬ
Текущий подход:
• Рост сложности
• Рост эксплуатационныхрасходов
• Рост потребностей вэлектропитании иохлаждении
5
СЕРВЕРНАЯ ИНФРАСТРУКТУРА: КОНСОЛИДИРОВАТЬ И ВИРТУАЛИЗОВАТЬ
Источник: IDC, Virtualization 2.0: The Next Phase in Customer Adoption, Doc #204904, Dec 2006
Наш ответ на ситуацию:
• Виртуализация длядостижения почти 100% использования ресурсов
• Консолидация нагрузок наменьшем числе серверов
• Безостановочноедобавление ресурсов
• Оптимизация нагрузки наконсолидированныхсистемах6
СЕРВЕРНАЯ ИНФРАСТРУКТУРА: КОНСОЛИДИРОВАТЬ И ВИРТУАЛИЗОВАТЬ
760 процессоровСерверы x86 безвиртуализации
248 процессоровСерверы x86 с
VMware
26 процессоров IFLz/VM Linux на IBM
System z10 EC
Пример: Консолидация серверов x86 с760 процессорами. ОС Linux, различнаянагрузка Oracle DB. 3‐летний TCO
Фокус внимания:
• Сокращение затрат нахранение данных
• Гибкость в выделенииресурсов хранения
• Упрощение ИТ-инфраструктуры
7
СИСТЕМЫ ХРАНЕНИЯ ДАННЫХ: СОЗДАТЬ ИВНЕДРИТЬ ILM-СТРАТЕГИЮ
Текущий подход:
• Низкая утилизация системхранения 30‐40%
• Рост эксплуатационныхрасходов и бюджетов на новыесистемы
• Сильное влияниечеловеческого фактора
Наш ответ на ситуацию:
• Разработка и внедрениерешений поиерархическому хранению
• Внедрение кластерныхфайловых систем
• Thin provisioning
• Внедрение системцентрализованногоуправления системамихранения данных8
Пример: Иерархическое хранениеэлектронной почты
СИСТЕМЫ ХРАНЕНИЯ ДАННЫХ: СОЗДАТЬ ИВНЕДРИТЬ ILM-СТРАТЕГИЮ
ПользователиПользователиПочтовые ифайловыесерверы
Почтовые ифайловыесерверы
АрхивАрхив ЛентаЛента
$$$ $$ $
Идеальный ЦОД:• Не привязан к помещению
– где бы вы ни были, ваши данные с вами• Растёт вместе с бизнесом
– подходит именно под ваш размер: кВт, м2
– увеличивается, только когда нужно• Всегда доступен
– инженерные системы работают24х7х365
• Не требует лишних затрат– «запас» мощности не должен ничегостоить9
ДАТАЦЕНТР: ОТДАТЬ НА АУТСОРСИНГ
Функциональные преимущества:• Трудно найти помещение под собственный ЦОД
– электроэнергия – почти недоступный ресурс– несущая способность перекрытий 800 кг/м2– внешние площадки под ДГУ, чиллеры, РТП
• Быстрое развёртывание ИТ-систем– проектирование + строительство собственного ЦОД
= 1 год– развёртывание во внешнем ЦОД = 2 месяца назакупку оборудования
• Быстрая организация резервной площадки• Идеальный аутсорсинговый ЦОД предоставляетуслуги технической поддержки ИТ-оборудования
11
ДАТАЦЕНТР: ОТДАТЬ НА АУТСОРСИНГ
• Новые возможностивзаимодействия сотрудников
• Новый способ быстро всехпознакомить
• Новый способ корпоративногообучения
• Экономия на командировочныхрасходах– ВКС окупается за полгода
12
ТЕЛЕКОММУНИКАЦИОННЫЕ СИСТЕМЫ: ВКС И TELEPRESENCE
Первопричины рисков:
• Недовольство сотрудниковобъединившихся компанийсвоими новыми должностями
• Доступ новых людей ккорпоративной информацииматеринской компании
• Желание сорватьнамечающееся слияние
13
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: ВНЕДРИТЬ DLP (DATA LOSS PREVENTION)
14
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: ВНЕДРИТЬ DLP (DATA LOSS PREVENTION)
The Risk
Данные клиентовИНН
Номера кредитных картМедицинские сведения
Корпоративныеданные
ФинансовыеСлияния и приобретенияЛичные дела сотрудников
ИнтеллектуальнаясобственностьИсходный код
Конструкторскаядокументация
Цены
1 из 400 сообщений электронной почтысодержат конфиденциальные данные
1 из 50 файлов на файловом серверенесанкционированно раскрывается
4 из 5 компаний теряют данные в ноутбуках
1 из 2 компаний теряет данные в USB-устройствах
Конфиденциальныеданные
Риск
Точки защиты от утечек:
• Хранилища данных
• Конечные точки сети
• Сеть
15
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: ВНЕДРИТЬ DLP (DATA LOSS PREVENTION)
Локальныедиски
Ноутбуки
EmailWebmail
Instant Message
FTP
SharePoint / Lotus Notes
Файл‐серверы
Документация
USB‐устройства
Защита DLPКонтроль и предотвращение
Обнаружение и защита
Базы данных
Наши предложения:
• Выявить несоответствия текущего состоянияпроцессов требованиям ITIL и лучшим практикамв отрасли
• Использовать специализированныеавтоматизированные системы
• Формализованные процессы передать нааутсорсинг
16
ИТ-СЛУЖБА: ОПТИМИЗИРОВАТЬ ИЧАСТИЧНО ПЕРЕДАТЬ НА АУТСОРСИНГ
1. Исследовать текущую ситуацию, выявить иминимизировать риски, влияющие на успехслияния
2. Решить «горящие» вопросы: единаякорпоративная отчётность, безопасность, налаживание передачи информации
3. Создать единое информационноепространство
4. Оптимизировать ИТ-инфраструктуру подновые задачи
17
ЗАДАЧИ ИТ-СЛУЖБЫ ОБЪЕДИНЕННОЙКОМПАНИИ
Руслан Заединов
РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ ЦОДКОМПАНИИ КРОК
Т: (495) 974 2274, #2607Ф: (495) 974 2277
E-mail: [email protected]
ЧТО ДЕЛАТЬ ДАЛЬШЕ? ОПТИМИЗАЦИЯ ИТ-ИНФРАСТРУКТУРЫПОД НОВЫЕ ЗАДАЧИ