Рассматриваем основные плюсы, минусы и подводные камни аутсорсинга администрирования - от сетевого и серверного оборудования до платформ виртуализации и баз данных.
3. 2009
2011
2012
2013
2014
2016
БЫЛОЕ И ДУМЫ
3
Дата-центр OST
Залы Alpha, Bravo, Charlie, Delta
Площадь – 907 м²
371 стоек
Дата-центр NORD 1
Залы Hotel, India
Площадь – 558 м²
284 стоек
Уст. мощность – 3200 кВА
Дата-центр NORD 2
Зал Juliet
Площадь – 180 м²
91 стойка
Уст. мощность – 5000 кВА
/
Дата-центр OST, OST 2
Залы Echo, Foxtrot, X-Ray, Yankee,
Zulu
Площадь – 1119 м²
538 стойки
Дата-центр NORD 2
Зал Kilo, Lima
Площадь – 733 м²
383 стойки
Дата-центр NORD 3
Залы Mike, November, Oscar
Площадь – 1050 м²
450 стоек
Уст. Мощность – 5000 кВА
Дата-центр NORD 4
Залы Papa, Quebec, Romeo,
Sierra, Tango, Uniform, Victor,
Whiskey
Общая площадь – 11700 м²
Машинных залы – 4276 м²
2016 стоек
Уст. Мощность – 20000 кВА
39697 м² | 48,2 МВА | 4 683 стоек
Дата-центр OST 3
4 машинных зала и Meet-Me-
Room Elba
550 стоек
Машинные залы – 1000 м²
4. CLOUDLINE
IaaS
SaaS (1С, корпоративная почта на базе MS
Exchange, MS SharePoint, SAP)
VDI
VMware и Citrix решения
Blade servers, FC
Pay As You Go, Allocation Pool
Облачный SLA
4
C 2012 - VMware Premier Service Provider
5. ПОДВОДНЫЕ ГРАБЛИ
при аутсорсинге администрирования
5
1. SLA на администрирование
2. Разграничение зон ответственности
(сервис провайдер – разработчики – вы)
3. Разграничение прав доступа
4. Доступ сервис провайдера к администрируемым
системам оборудованию
5. Доступ сервис провайдера к системе мониторинга, если
системы оборудование размещены во внешнем ЦОД
6. Сервисные пакеты на ПО
7. Осведомленность сервис провайдера о текущем
состоянии архитектуры (особенности, слабые места)
8. ПРАВИЛЬНЫЙ SLA:
3 ключевых ингредиента
8
Вариант 1
Вариант 2
Вариант 1
Вариант 2
3-го не дано
Полный список необходимых
операций с указанием частоты
повторения каждой из них
Скорость реакции на запросы
Штрафы за несоблюдение SLA
При необходимости важно заранее согласовать с
ИБ процедуру доступа подрядчика к системам
10. 10
ПРИОРИТЕЗАЦИЯ
ИНЦИДЕНТОВ
2.1.
1
Приоритет 1
15 минут
Отказ или критическое ухудшение параметров
предоставления Услуги
2.1.
2
Приоритет 2
15 минут
Предаварийное состояние: периодически возникающие
прерывания в предоставлении услуги и/или
значительные ухудшения показателей качества
предоставления Услуги
2.1.
3
Приоритет 3
15 минут
Ухудшение качества предоставления сервиса: любые
возникающие проблемы, не приводящие к прерыванию
оказания Услуги, но влияющие на параметры её
качества
Исследование инцидентов, связанных с недохождением
отдельных писем
11. «БЫЛ ТАКОЙ СЛУЧАЙ…»
(КЕЙСЫ)
• Эдуард Бавижев, руководитель группы виртуализации
• Сергей Мищук, технический директор
• Григорий Атрепьев, директор проектов 11
12. О ЧЕМ БУДЕМ ГОВОРИТЬ
12
Web
порталы
Private
cloud
ERP
Комплексные
проекты
13. WEB ПОРТАЛЫ
13
Что мы администрируем сегодня:
Администрирование Linux
Apache PHP Memcached
Nginx / Citrix NetScaler
MySQL Mongo DB
Pacemaker & CoroSync
14. WWW ДЛЯ ИНТЕРНЕТ-МАГАЗИНА
(High Availability & Load Balancing)
14
Example.com
Mysql
Master
memcache
Apache
PHP
Nginx / Netscaler
Mysql
Master
memcache
Mysql
slave
Apache
PHP
Mysql
slave
Apache
PHP
Mysql
slave
Apache
PHP
IP
IP
IP
IP
Запросы на запись в БД
Apache
PHP
Nginx / Netscaler
15. С ЧЕМ СТОЛКНУЛИСЬ
15
Отсутствие четкого разграничения прав доступа к
системам (провайдер – заказчик – внешний
разработчик) дополнительное время на
идентификацию и устранение причины сбоев в
работе портала
Некорректный мониторинг «фантомные» проблемы
(медленный отклик сайта: как понять, есть ли
проблема и в чем она заключается)
Уязвимость архитектуры системы
«наследственные» проблемы с производительностью
и доступностью
16. PRIVATE CLOUD
16
Что мы администрируем сегодня:
Администрирование HA&DRS кластера
Администрирование сети передачи данных
Администрирование сети хранения данных
Администрирование СХД
Администрирование аппаратного комплекса серверов
Мониторинг
Резервное копирование данных
19. С ЧЕМ СТОЛКНУЛИСЬ
19
Облако размещено в нашем ЦОД, но в физически
закрытом периметре: доступ к стойке, замена
вышедшего из строя оборудования – только по
согласованию с ИБ заказчика дополнительное
время на диагностику и устранение проблем.
Доступ администраторов к системам – через сервер,
контролируемый ИБ заказчика дополнительное
время на отработку запросов.
Мониторинг в сети заказчика без доступа наших
администраторов оповещение DL посредством
email & SMS уведомлений риск не успеть отследить
(и устранить) проблему вовремя.
21. АУТСОРСИНГ ERP:
ЗА И ПРОТИВ
21
ЗА
Снижение ТСО
SLA
(гарантия качества)
Удобство (если
оборудование уже в
коммерческом ЦОД)
ПРОТИВ
Относительная
новизна
неизвестность
Меньший уровень
контроля
ИБ
22. УГРОЗЫ ИБ: КАК ЭТО ЛЕЧИТСЯ
Проблемы конфиденциальности не уникальны
для ERP, и методы для их решения типовые:
NDA
Сертификация
Технические средства
Шифрование каналов и хранимых данных
Расширенное логирование
(Cyber Ark etc.)
22
23. УПРАВЛЕНИЕ ERP: РОЛИ
23
ОС
Аппаратное обеспечение
Инженерные системы ЦОД
Приложение ERP
СУБД
Заказные доработки
Пользователи Заказчика
Администратор БД
Администратор ОС
Администратор ERP
Разработчики
Сетевой администратор
Вендор ERP
Среда
виртуализации
Каналы связи
27. Топ-30, около 200 офисов в крупных городах России и СНГ.
Вычислительные мощности – на платформах заказчика.
ЧТО ДЕЛАЕМ МЫ:
Администрирование Linux платформ и модулей
(преимущественно RHEL)
Администрирование всех СУБД MS SQL (разнообразие),
суммарно 200 instance
Проект по модернизации и поддержке почтовой системы
(на базе MS Exchange 2010), 3500 почтовых ящиков
Администрирование AIX платформ + LPAR
СЛУЧАЙ #1:
ЗАКАЗЧИК – КРУПНЫЙ БАНК
27
28. Крупный игрок рынка в РФ, присутствие более чем в 25 городах
ЧТО ДЕЛАЕМ МЫ:
Комплексная поддержка аппаратной вычислительной
инфраструктуры
Администрирование сетевой инфраструктуры (Cisco) 139 шт.
Мониторинг каналов связи, взаимодействие с ISP
Администрирование платформы виртуализации (VMware)
Администрирование SAN сети
Администрирование ОС (Windows Server и RHEL) 180 шт.
Администрирование СУБД (MS SQL и Oracle EE)
Администрирование CРК Storage Data Protector
Администрирование MS AD
Администрирование MS Forefront TMG
Администрирование MS Sharepoint 2010
СЛУЧАЙ #2:
КРЕДИТНЫЕ УСЛУГИ
28
29. ДАЛЕЕ В ПРОГРАММЕ:
ЭКСКУРСИЯ ПО ЦОД
Григорий Атрепьев директор проектов
Кирилл Шадский, начальник отдела эксплуатации ЦОД
29
30. ПРАВИЛА ПОВЕДЕНИЯ В ЦОД
Не терять бахилы
Не фотографировать не снимать видео
в машинных залах, телеком-аппаратных и
инфраструктурных помещениях ЦОД
Задавать любые возникающие вопросы
30
31. СПАСИБО!
31
СПИКЕРЫ:
Юрий Самойлов, генеральный директор
Сергей Мищук, технический директор
Григорий Атрепьев, директор проектов
Эдуард Бавижев, руководитель группы виртуализации
Дмитрий Тишин, начальник отдела развития услуг
КОНТАКТЫ:
pr@dtln.ru, +7 (495) 784 65 05, www.dtln.ru
Яна Такмазис, руководитель отдела маркетинга и PR
Алина Каримуллина, менеджер по маркетингу и PR