Рассматриваем основные плюсы, минусы и подводные камни аутсорсинга администрирования - от сетевого и серверного оборудования до платформ виртуализации и баз данных.

1. Аутсорсинг администрирования
оборудования и ПО: подводные грабли

2. КТО МЫ
2

3. 2009
2011
2012
2013
2014
2016
БЫЛОЕ И ДУМЫ
3
Дата-центр OST
Залы Alpha, Bravo, Charlie, Delta
Площадь – 907 м²
371 стоек
Дата-центр NORD 1
Залы Hotel, India
Площадь – 558 м²
284 стоек
Уст. мощность – 3200 кВА
Дата-центр NORD 2
Зал Juliet
Площадь – 180 м²
91 стойка
Уст. мощность – 5000 кВА
/
Дата-центр OST, OST 2
Залы Echo, Foxtrot, X-Ray, Yankee,
Zulu
Площадь – 1119 м²
538 стойки
Дата-центр NORD 2
Зал Kilo, Lima
Площадь – 733 м²
383 стойки
Дата-центр NORD 3
Залы Mike, November, Oscar
Площадь – 1050 м²
450 стоек
Уст. Мощность – 5000 кВА
Дата-центр NORD 4
Залы Papa, Quebec, Romeo,
Sierra, Tango, Uniform, Victor,
Whiskey
Общая площадь – 11700 м²
Машинных залы – 4276 м²
2016 стоек
Уст. Мощность – 20000 кВА
39697 м² | 48,2 МВА | 4 683 стоек
Дата-центр OST 3
4 машинных зала и Meet-Me-
Room Elba
550 стоек
Машинные залы – 1000 м²

4. CLOUDLINE
 IaaS
 SaaS (1С, корпоративная почта на базе MS
Exchange, MS SharePoint, SAP)
 VDI
 VMware и Citrix решения
 Blade servers, FC
 Pay As You Go, Allocation Pool
 Облачный SLA
4
C 2012 - VMware Premier Service Provider

5. ПОДВОДНЫЕ ГРАБЛИ
при аутсорсинге администрирования
5
1. SLA на администрирование
2. Разграничение зон ответственности
(сервис провайдер – разработчики – вы)
3. Разграничение прав доступа
4. Доступ сервис провайдера к администрируемым
системам оборудованию
5. Доступ сервис провайдера к системе мониторинга, если
системы оборудование размещены во внешнем ЦОД
6. Сервисные пакеты на ПО
7. Осведомленность сервис провайдера о текущем
состоянии архитектуры (особенности, слабые места)

6. SLA НА АДМИНИСТРИРОВАНИЕ:
КАК ЕСТЬ И КАК ДОЛЖНО БЫТЬ
Дмитрий Тишин, начальник отдела развития услуг, DataLine
6

7. SLA ОБЫЧНО – ЭТО...?
7

8. ПРАВИЛЬНЫЙ SLA:
3 ключевых ингредиента
8
Вариант 1
Вариант 2
Вариант 1
Вариант 2
3-го не дано
Полный список необходимых
операций с указанием частоты
повторения каждой из них
Скорость реакции на запросы
Штрафы за несоблюдение SLA
При необходимости важно заранее согласовать с
ИБ процедуру доступа подрядчика к системам

9. НАШ ПОДХОД
9
Отдельный SLA на все виды услуг:

10. 10
ПРИОРИТЕЗАЦИЯ
ИНЦИДЕНТОВ
2.1.
1
Приоритет 1
15 минут
Отказ или критическое ухудшение параметров
предоставления Услуги
2.1.
2
Приоритет 2
15 минут
Предаварийное состояние: периодически возникающие
прерывания в предоставлении услуги и/или
значительные ухудшения показателей качества
предоставления Услуги
2.1.
3
Приоритет 3
15 минут
Ухудшение качества предоставления сервиса: любые
возникающие проблемы, не приводящие к прерыванию
оказания Услуги, но влияющие на параметры её
качества
Исследование инцидентов, связанных с недохождением
отдельных писем

11. «БЫЛ ТАКОЙ СЛУЧАЙ…»
(КЕЙСЫ)
• Эдуард Бавижев, руководитель группы виртуализации
• Сергей Мищук, технический директор
• Григорий Атрепьев, директор проектов 11

12. О ЧЕМ БУДЕМ ГОВОРИТЬ
12
Web
порталы
Private
cloud
ERP
Комплексные
проекты

13. WEB ПОРТАЛЫ
13
Что мы администрируем сегодня:
 Администрирование Linux
 Apache PHP Memcached
 Nginx / Citrix NetScaler
 MySQL Mongo DB
 Pacemaker & CoroSync

14. WWW ДЛЯ ИНТЕРНЕТ-МАГАЗИНА
(High Availability & Load Balancing)
14
Example.com
Mysql
Master
memcache
Apache
PHP
Nginx / Netscaler
Mysql
Master
memcache
Mysql
slave
Apache
PHP
Mysql
slave
Apache
PHP
Mysql
slave
Apache
PHP
IP
IP
IP
IP
Запросы на запись в БД
Apache
PHP
Nginx / Netscaler

15. С ЧЕМ СТОЛКНУЛИСЬ
15
 Отсутствие четкого разграничения прав доступа к
системам (провайдер – заказчик – внешний
разработчик)  дополнительное время на
идентификацию и устранение причины сбоев в
работе портала
 Некорректный мониторинг  «фантомные» проблемы
(медленный отклик сайта: как понять, есть ли
проблема и в чем она заключается)
 Уязвимость архитектуры системы 
«наследственные» проблемы с производительностью
и доступностью

16. PRIVATE CLOUD
16
Что мы администрируем сегодня:
 Администрирование HA&DRS кластера
 Администрирование сети передачи данных
 Администрирование сети хранения данных
 Администрирование СХД
 Администрирование аппаратного комплекса серверов
 Мониторинг
 Резервное копирование данных

17. PRIVATE CLOUD
ДЛЯ ТЕСТОВЫХ СРЕД
17

18. PRIVATE CLOUD
ДЛЯ КОММЕРЧЕСКОГО БАНКА
18

19. С ЧЕМ СТОЛКНУЛИСЬ
19
 Облако размещено в нашем ЦОД, но в физически
закрытом периметре: доступ к стойке, замена
вышедшего из строя оборудования – только по
согласованию с ИБ заказчика  дополнительное
время на диагностику и устранение проблем.
 Доступ администраторов к системам – через сервер,
контролируемый ИБ заказчика  дополнительное
время на отработку запросов.
 Мониторинг в сети заказчика без доступа наших
администраторов  оповещение DL посредством
email & SMS уведомлений  риск не успеть отследить
(и устранить) проблему вовремя.

20. ERP
Сергей Мищук, технический директор DataLine
20

21. АУТСОРСИНГ ERP:
ЗА И ПРОТИВ
21
ЗА
Снижение ТСО
SLA
(гарантия качества)
Удобство (если
оборудование уже в
коммерческом ЦОД)
ПРОТИВ
Относительная
новизна
неизвестность
Меньший уровень
контроля
ИБ

22. УГРОЗЫ ИБ: КАК ЭТО ЛЕЧИТСЯ
Проблемы конфиденциальности не уникальны
для ERP, и методы для их решения типовые:
NDA
Сертификация
Технические средства
 Шифрование каналов и хранимых данных
 Расширенное логирование
(Cyber Ark etc.)
22

23. УПРАВЛЕНИЕ ERP: РОЛИ
23
ОС
Аппаратное обеспечение
Инженерные системы ЦОД
Приложение ERP
СУБД
Заказные доработки
Пользователи Заказчика
Администратор БД
Администратор ОС
Администратор ERP
Разработчики
Сетевой администратор
Вендор ERP
Среда
виртуализации
Каналы связи

24. РАСПРЕДЕЛЕНИЕ РОЛЕЙ
24
РАЗРАБОТЧИК ВЕНДОР
ЗАКАЗЧИК
СЕРВИС
ПРОВАЙДЕР
Спонсор
Пользователи
Служба ИБ
Консультанты
Программисты
Администраторы
(сети, железа, ПО)

25. ВОЗМОЖНЫЕ КОНФЛИКТЫ
25
ERP
(production)
ERP
(test)
Сервис-
провайдер
Она тормозит!!!
(... сломалась!..)
? У нас на тесте
все летает...
Это система мирового
класса, ищите
проблемы у себя.
Вчера после
развертывания
нового релиза
все работало

26. КОМПЛЕКСНЫЕ ПРОЕКТЫ
Григорий Атрепьев, директор проектов, DataLine
26

27. Топ-30, около 200 офисов в крупных городах России и СНГ.
Вычислительные мощности – на платформах заказчика.
ЧТО ДЕЛАЕМ МЫ:
 Администрирование Linux платформ и модулей
(преимущественно RHEL)
 Администрирование всех СУБД MS SQL (разнообразие),
суммарно 200 instance
 Проект по модернизации и поддержке почтовой системы
(на базе MS Exchange 2010), 3500 почтовых ящиков
 Администрирование AIX платформ + LPAR
СЛУЧАЙ #1:
ЗАКАЗЧИК – КРУПНЫЙ БАНК
27

28. Крупный игрок рынка в РФ, присутствие более чем в 25 городах
ЧТО ДЕЛАЕМ МЫ:
 Комплексная поддержка аппаратной вычислительной
инфраструктуры
 Администрирование сетевой инфраструктуры (Cisco) 139 шт.
 Мониторинг каналов связи, взаимодействие с ISP
 Администрирование платформы виртуализации (VMware)
 Администрирование SAN сети
 Администрирование ОС (Windows Server и RHEL) 180 шт.
 Администрирование СУБД (MS SQL и Oracle EE)
 Администрирование CРК Storage Data Protector
 Администрирование MS AD
 Администрирование MS Forefront TMG
 Администрирование MS Sharepoint 2010
СЛУЧАЙ #2:
КРЕДИТНЫЕ УСЛУГИ
28

29. ДАЛЕЕ В ПРОГРАММЕ:
ЭКСКУРСИЯ ПО ЦОД
Григорий Атрепьев директор проектов
Кирилл Шадский, начальник отдела эксплуатации ЦОД
29

30. ПРАВИЛА ПОВЕДЕНИЯ В ЦОД
 Не терять бахилы 
 Не фотографировать не снимать видео
в машинных залах, телеком-аппаратных и
инфраструктурных помещениях ЦОД
 Задавать любые возникающие вопросы 
30

31. СПАСИБО!
31
СПИКЕРЫ:
 Юрий Самойлов, генеральный директор
 Сергей Мищук, технический директор
 Григорий Атрепьев, директор проектов
 Эдуард Бавижев, руководитель группы виртуализации
 Дмитрий Тишин, начальник отдела развития услуг
КОНТАКТЫ:
pr@dtln.ru, +7 (495) 784 65 05, www.dtln.ru
Яна Такмазис, руководитель отдела маркетинга и PR
Алина Каримуллина, менеджер по маркетингу и PR