ИТ инфраструктура и эксплуатация ИС · 2019. 11. 26. · ПАК 1С...

ИТ-инфраструктура и эксплуатация ИС

Докладчик: Вадим Гавриленков

Фокус на надежность эффективность

Самый

плохой

сервис

нерабо-

тающий

сервис

Статус по ключевым ИС

№ Инф.система Резервирование серверов

Мониторинг Достаточностьмощности

Поддержка Тест. контур Нагрузочное тестирование

Прим.

1 ЛК Отправка 12Х5

2 Почта ID

3 Тарификатор

4 ЕАС ОПС

5 СортМастер 24Х7

6 АИС СЦ

7 Трекинг 8Х5

8 ОАСУ РПО

9 ANM (упр.прием)

10 Pochta.ru

11 КШД

12 DataCloud

План по ключевым ИС (4 квартал 2019)




Прим.


2 Почта ID


4 ЕАС ОПС


6 АИС СЦ


8 ОАСУ РПО


10 Pochta.ru

11 КШД

12 DataCloud

Статус по ключевым ИС (2 квартал 2020)




Прим.


2 Почта ID


4 ЕАС ОПС


6 АИС СЦ


8 ОАСУ РПО


10 Pochta.ru

11 КШД

12 DataCloud

Статус по ключевым ИС (3 квартал 2020)




Прим.


2 Почта ID


4 ЕАС ОПС


6 АИС СЦ Отключение


8 ОАСУ РПО


10 Pochta.ru

11 КШД

12 DataCloud

Статус по критическим инфраструктурным сервисам

№ Система Резервирование серверов



Прим.

1 LAN ЦОДов 24Х7

2 WAN (КСПД) 24Х7

3 Выч. инфраструкт. 24Х7

4 Виртуализация 24Х7

5 МСЭ CheckPoint 8Х5

6 МСЭ WAF 8Х5

7 САВЗ Касперский 8Х5

8 Citriх 24Х7

Статус по критическим инфраструктурным сервисам (4 квартал 2019)




Прим.






6 МСЭ WAF 8Х5


8 Citriх 24Х7





Прим.






6 МСЭ WAF 8Х5


8 Citriх 24Х7

Корпоративная сеть передачи данных

11

73,375,7

111,4134,5

155,3

Каналов «Интернет»

39 665

Каналов ЕКСПД 39174

491

Полоса пропускания

ЕКСПД (Гбит/с)

0500

1 0001 5002 0002 500

май

ию

н

ию

л

авг

сен

окт

ноя

дек

янв

фев

мар

апр

май

ию

н

ию

л

авг

сен

окт

ноя

дек

янв

фев

мар

апр

май

ию

н

ию

л

авг

сен

окт

ноя

дек

янв

фев

мар

апр

май

ию

н

ию

л

авг

сен

окт

На исполнении в Ростелекоме Поступило от Почты России

2016 2017 2018 2019

Стройка оптики в МР

Динамика по количеству выполненных заявок

• Организованно 615 новых каналов;

• 1030 каналов переведено с меди на ВОЛС;

• 1586 каналов переведено с радио на ВОЛС.ЦОД

(Москва)

РЦОД

(Адлер)

РЦОД(Москва)

100 Гбит/с

Текущая доступность сети – 99,5%

12

Приоритеты 2020:

Сокращение времени

решения ТТ по

спутниковым каналам3 728

5 599

9 330

5 5916 843

2017 2018

7 953на наст.

время

2019

Количество ТТ (шт) Время решения ТТ (ч)

Увеличилось количество ТТ, решаемых в

регламентный срок 4 часа

Увеличилось количество ТТ, решаемых в

первые сутки (24 часа)

5729 20

2017 20192018

127 6

2017 2018 2019

В 3 раза сократилось среднее время

решения ТТ Ростелекомом

В 2 раза сократилось время решения ТТ

по VIP каналам

1-2Q 3-4Q 1-2Q 3-4Q 1-2Q 3-4Q

2 3133 054

5 246

2 828

4 210

20182017 2019

4 469на наст.

время

1-2Q 3-4Q 1-2Q 3-4Q 1-2Q 3-4Q

Качество отработанных ТТ

(Сокращение повторных)

Поиск скрытых резервов

(Корреляция адресной

программы ОПС с

федеральными

программами цифрового

развития.

13

Заключен новый централизованный договор оказания услуг междугородной и международной связи со

снижением тарифов на междугородную связь на 7,5%, на международную – на 4,5%

Разработано и утверждено типовое техническое задание на оказание услуг местной и внутризоновой телефонной

связи (Приказ №453-п от 04.09.2019), значительно сокращающее сроки подготовки закупочной документации.

Впервые в практике закупочной деятельности Почты России проведена закупка с выбором нескольких

победителей. Заключены 2 договора с основным и резервным операторами оказания услуг SMS-

информирования.

Утверждены стандарты строительства ЛВС и ВКС на Предприятии;

В 8 филиалах построены структурированные кабельные системы; до конца 2019 будет завершено

строительство в 39 филиалах

Модернизированы телекоммуникационные узлы 5-ти УФПС.

Что сделано в телекоме

Направления приложения усилий планы 2020

14

Запроектировать и построить ЛВС в соответствии с утвержденным стандартом в 9 АУ МР;

Провести аукцион и заключить договор на Услугу защищенной передачи данных

(82 Филиала + 3 ЦОД);

Заключить договор на оказание комплексной услуги корпоративной телефонии;

Поставить граничное сетевое оборудование в филиалы (маршрутизаторы в 54 УФПС);

Оснастить 82 филиала дополнительными терминалами сервиса ВКС.

Тестирование СИМ-карт с 4 мобильными операторами одновременно

Тенденции развития 3-х ЦОД в разрезе стоек: нас ожидает интенсивный рост

0

50

100

150

200

250

2016 2017 2018 2019 2020 2021 2022

35 35 35 36 40 44 4811 25

53 5368

839828 28

42

56

71

В разрезе количества стоек

ГИВЦ РЦОД-1 РЦОД-2

Количество

ядер, шт.

Оперативн

оая

памяти, Тб

Дисковое

пространство

для хостов ESX,

ТБ

выдано на февраль 2019

года35756 161 3574

выдано на октябрь 2019 года 59020 207 7379

Рост нагрузки 39,42% 22,22% 51,57%

Центры Обработки Данных 2019: Надёжность наше все. Платформа готова к развитию

Расширена в 5 раз пропускная способность кольца между 3-мя

Центрами обработки данных c 20Гбит\с до 100Гбит\с.

Начато размещение бизнес-критических систем в ЦОД Адлера.

Рост нагрузки на оборудование ЦОД +40%.

Проведено масштабирование серверной инфраструктуры

критических систем для обеспечения прохождения высокого

сезона

2020-Миграция ГИВЦ на новую площадку в Москве

Закупка и внедрение гиперконвергентных вычислительных платформ в МРЦ

(160 ядер, 6Тб оперативной памяти и 31Тб дискового пространства)

Переход от классических систем хранения данных с HDD к системам Allflash на SSD

Внедрение энергонезависимой памяти на основе Optane Memory 2021-

Модернизация электронной почты: настало время повысить надежность, и доступность. Каждому по ящику

2019

2020

3-4квартал Дублирование электронной почты в РЦОД-2(Адлер);

3-4 квартал

Увеличение количества почтовых ящиков до 160 тысяч;

Модернизация системы хранения данных электронной почты;

Модернизация системы электронной почты до Exchange 2016

2-3квартал Миграция на MS Office 2016;

Надежность и оперативность

Инфраструктура ЕАС ОПС• Доступность систем с начала года: рост с 98.9% до 99,85%

• Скорость обмена ОПС-УФПС – рост в 2,3 раза

• Реализовано переключение в РЦОД Адлер в случае потери ГИВЦ и РЦОД1 (Москва)

Инфраструктура «Новых продуктов»• Перевод кластеров БД Postgres на трехнодовую отказоустойчивую архитектуру

• SLA по оперативности решения заявок с начала года: рост с 95% до 98,2%

• Новый портал мониторинга

• Услуга по поддержке БД PostgreSQL

ПАК 1С• Доступность систем с начала года: рост с 97.86% до 99,64%

• Реализация мониторинга ПАК 1С с расчетом KPI по доступности

• Передача событий мониторинга в процесс управления инцидентами в АСУИП

• Приведение ПАК 1С филиалов к унифицированному состоянию

18

Приняты на поддержку:• Инфраструктура и БД ЕАС ОПС

• Инфраструктура и БД «Новых

продуктов»

• Инфраструктура и БД ПАК 1С

• Системы ИБ (оборуд.+ПО)

• MS SCCM (технология)

• АСУИП (технология)

• СЗДФМ

• Консоль МПКТ SailFish

Надежность и безопасность

Антивирусная защита - Касперский

✓ Реализация плана по повышению САВЗ на почтовой сети (11.2018 – 07.2019)

✓ Мониторинг серверов Касперского и резервное копирование

✓ Приведение САВЗ к единому стандарту

МСЭ Checkpoint: защита периметра, доступ по VPN, доступ в Интернет, СЗД ФМ

WAF: защита Веб-сайтов от актуальных угроз сети Интернет

Защищенные сети VIPNET, Kontinent

✓ Принято на поддержку в октябре 2019

✓ Формирование услуг по техподдержке систем ИБ в АСУИП

✓ План по повышению производительности и снижению рисков эксплуатации

✓ Мониторинг

✓ Разработка архитектуры систем ИБ ЦГП

19

Эффективность

Качественные показатели

✓ Удержание экспертизы внутри Почты России (экспертная независимость от подрядчиков). Минимизация рисков прекращения деятельности подрядчиков и прекращения поддержки систем, непрерывность бизнеса

✓ Безопасность эксплуатации и защищенность информационных систем

✓ Создание собственных центров компетенций по сетевым технологиям и поддержке ИС в связи с активным развитием в области цифровой трансформации Почты России

Экономическая эффективность

✓ Затраты на подрядные договоры превышают стоимость затрат на собственный персонал

на 30-50%

✓ Снижение трудозатрат на проведение закупок услуг подрядчиков

20

Стандартизация и регламентация

21

На согласовании в СЭД:➢ Процесс «Управление услугами»➢ Процесс «Управление знаниями»➢ Регламент установки версий АВПО

До конца года будут направлены на согласование:➢ Стандарт строительства Локальных Вычислительных Сетей➢ Процесс управления технологическими окнами➢ Процесс передачи ИС в промышленную эксплуатацию

Введены в действие:✓ Регламент поддержки консоли управления релизами корпоративного ПО и группами устройств

на операционной системе Sailfish в составе МПКТ (Приказ 75-п от 12.11.2019)✓ Регламент организации межсетевого взаимодействия сетей Vipnet (приказ 492-п от 25.09.19)✓ Регламент создания «Золотого образа» для ОПС ( приказ 95-п от 04.03.19)✓ Регламент процесса «Управление критическими инцидентами» ( приказ 101-п от 18.11.19)✓ Регламент создания «Золотого образа» для бэк-офиса ( приказ 103-п от 19.11.19)

Постоянное развитие (планы)

22

ЕАС ОПС ➢ Анализ и архивация исторических данных с целью сокращения занимаемых объемов и повышения производительности ЕАС ОПС

➢ Повышение производительности и надежности обмена, путем переработки и оптимизации механизмов репликации Dax-Stage

Новые Продукты

➢ Перенос системы резервного копирования на мощности Почты России➢ Полный переход инфраструктуры БД Postgres на отказоустойчивую архитектуру➢ Перенос поддержки БД АСУИП в Почту России

ПАК 1С ➢ Прием на поддержку ПАК систем СЭД, АСУНИП, ЕИСКО, ЦМС, сред разработки➢ Централизация ПАК 1С в ЦОД➢ Развитие систем мониторинга

Постоянное развитие (планы)

23

Системы ИБ • Единая защищенная сеть по технологии Vipnet• Единая система ИБ ЦГП• Подключение к МЭДО ФОИВ• Управление ЗС по технологии АПКШ Континент

Корпоративное облако

• До конца года – запуск в ОПЭ• Шаблон новой системы на Ubuntu 18.04 + Linux 5.x• 2 продукта запущено на контейнерной виртуализации (Kubernetis + Docker)• Создание услуги по поддержке облака в АСУИП• Единая система корпоративных репозиториев

АСУИП • Внедрение утвержденных в 2019г процессов

Спасибо за внимание!

Контакты:

Моб.: +7 964 501 22 22

E-mail: [email protected]

ИТ инфраструктура и эксплуатация ИС · 2019. 11. 26. · ПАК 1С...

Documents