Zarządzanie infrastrukturą sieciową

Dobrze nadzorowana sieć i pewnie działające usługi zapewniają stabilną i ciągłą pracę aplikacji, a więc sprawnie i niezawodnie działającą infrastrukturę IT przedsiębiorstwa.

Dobrze nadzorowana sieć i pewnie działające usługi zapewniają stabilną i ciągłą pracę aplikacji, a więc sprawnie i niezawodnie działającą infrastrukturę IT przedsiębiorstwa.

Według danych Gartnera, w 2008 r. wzrosło zainteresowanie menedżerów przedsiębiorstw technologiami umożliwiającymi zwiększanie wydajności infrastruktury IT, takimi jak , która zasadniczo wpływa na użycie infrastruktury, ułatwiając wykorzystanie już posiadanych komponentów, bez konieczności jej rozbudowy, a także narzędziami do zarządzania zasobami IT. A zdaniem analityków, właśnie narzędzia do kontroli infrastruktury IT w znacznym stopniu mogą poprawić efektywność ekonomiczną przedsiębiorstw, ograniczając koszty utrzymania systemu.

77%

uważało, że nakłady inwestycyjne w narzędzia typu Infrastructure & Operations są wciąż zbyt niskie w porównaniu do możliwości i korzyści, jakie dają te rozwiązania.

W ankiecie przeprowadzonej w grudniu 2007 r. na konferencji Data Center przez Gartnera na grupie 618 uczestników z całego świata, aż 77% uważało, że nakłady inwestycyjne w narzędzia typu I&O (Infrastructure & Operations) są wciąż zbyt niskie w porównaniu do możliwości i korzyści, jakie dają te rozwiązania. We współczesnych, heterogenicznych środowiskach informatycznych zapewnienie sprawności informatycznej staje się bardzo trudne ze względu na techniczną złożoność zagadnień związanych z kontrolowaniem i sterowaniem wieloma systemami i otoczeniami IT. Jednym z wniosków opracowania Gartnera było zwrócenie uwagi na zależność między poprawą zarządzania infrastrukturą a obniżeniem kosztów, zapewnieniem poufności danych oraz zwiększeniem innowacyjności i wydajności biznesowej. Poprawa konkurencyjności przedsiębiorstw w coraz większym stopniu zależy właśnie od efektywności, wydajności i niezawodności systemu IT.

Obszary zarządzania infrastrukturą sieciową

Dzięki narzędziom zarządzania wydajnością sieci pracownicy działów usługowych IT uzyskują stały dostęp do niezbędnych informacji i narzędzi zarządzania, mogą dokonywać pomiarów, analizować dane i efektywnie zarządzać siecią, gwarantując wymagane parametry infrastruktury, a w przypadku outsourcingu zapewniać usługi na gwarantowanym poziomie SLA (Service Level Agreement).

Wdrożenie dobrego, dopasowanego do wymagań firmy rozwiązania do zarządzania infrastrukturą informatyczną jest zadaniem złożonym i wymaga wdrożenia odpowiedniego, najlepiej zintegrowanego zestawu narzędzi o różnej funkcjonalności, obejmujących takie obszary jak:

  1. Zarządzanie wydajnością wraz z mechanizmem proaktywnego monitorowania i raportowania ostrzegającego przed zbliżającym się niebezpieczeństwem spadku wydajności poniżej wartości granicznej.
  2. Administrowanie problemami związanymi z siecią i incydentami obejmujące aktywny monitoring. Rozwiązania te gwarantują wczesne wykrywanie wszystkich nieprawidłowości, zanim jeszcze okażą się uciążliwe dla użytkownika.
  3. Zarządzanie wersjami oprogramowania obejmujące instalację uaktualnień aplikacji i oprogramowania sieciowego.
  4. Dopasowanie szerokości pasma do potrzeb i priorytetów instytucji w ramach aktywnej obsługi w czasie rzeczywistym.
  5. Zgodność z normami prawnymi i branżowymi zasobów infrastruktury sieciowej, zapewnienie spójności i bezpieczeństwa przepływu danych.

Optymalizacja zasobów

W większości instytucji zapotrzebowanie na pasmo zmienia się - zarówno w ciągu dnia, jak i w perspektywie dłuższego czasu - wraz ze wzrostem popytu na zasoby. Optymalizacja sieci WAN pomaga zagwarantować jej dostępność przez cały czas we wszystkich lokalizacjach rozległych instytucji. Narzędzia do monitoringu ułatwiają optymalizację infrastruktury sieciowej bez zbędnych kosztów wynikających zarówno z niedoszacowania potrzebnych zasobów, jak i nadmiernych, zbędnych inwestycji w urządzenia, które w najbliższej perspektywie nie będą wykorzystywane w dostatecznym stopniu, aby uzasadnić te wydatki.

Ponadto oprogramowanie do optymalizacji sieciowej redukuje wzrost zapotrzebowania na pasmo i zapewnia jednakową jakość obsługi w całej sieci przez:

  • optymalizację w czasie rzeczywistym,
  • dostrojenie pasma zgodnie z priorytetami transmisji danych,
  • automatyczne wykrywanie i rejestrowanie aplikacji sieciowych,
  • dopasowanie szerokości pasma do potrzeb poszczególnych aplikacji,
  • jednolitą definicję priorytetów dostępu do sieci.

Analiza ruchu w sieci

W przypadku sieci rozległych o zróżnicowanej topologii, czyli tzw. wielosegmentowych, konieczne jest określenie trasy pakietu (trasowanie). Trasowanie pozwala na ustalenie drogi pakietu wysłanego ze stacji roboczej poza obręb sieci lokalnej poprzez router. Do określenia docelowego adresu pakietu nie wystarczy analiza adresu MAC. Konieczne jest sprawdzenie zawartości nagłówka warstwy trzeciej, czyli dołączanego przez protokół IP lub IPX.

Szeroki dostęp do Internetu i rozwój intranetów firmowych przeniosły znaczną ilość generowanego ruchu poza sieć lokalną. Proporcje z początku naszego wieku (80% na obciążenia lokalne i 20% na szkielet) wynoszą obecnie po 50%. Tak znaczne obciążenie szkieletów sieci wymagało wprowadzenia nowych rozwiązań. Mało wydajne routery musiały zostać zastąpione urządzeniami o zdecydowanie większej mocy. Optymalizacja działania routerów możliwa jest także dzięki specjalizowanym narzędziom programowym śledzącym przepływ pakietów w sieci i analizującym wąskie gardła, powodujące opóźnienia w transmisji danych. Informacje te umożliwiają zmiany w infrastrukturze sieciowej - przekonfigurowanie, wymianę urządzeń na bardziej wydajne, tak by infrastruktura sieciowa przedsiębiorstwa spełniała wymagania przedsiębiorstw.

Ważnym uzupełnieniem narzędzi do trasowania jest modelowanie sieci i odwzorowanie wszystkich urządzeń sieciowych. Rozwiązania te pozwalają z jednej strony na wizualizację sieci wielosegmentowych, a z drugiej umożliwiają precyzyjną analizę ruchu sieciowego w dowolnym jej fragmencie. Przekroczenie określonych przez administratora parametrów na jednym z urządzeń powoduje wygenerowanie alertu, ułatwiając podjęcie szybkiej i precyzyjnej interwencji ze strony nadzorcy sieci.

Zarządzanie zmianami

Narzędzia programistyczne ułatwiają także zarządzanie modyfikacją sieci. Proces administrowania zmianami informatycznymi w obrębie infrastruktury powinien umożliwić administratorom sieci szybkie i efektywne reagowanie. Aby zapewnić pełne bezpieczeństwo i równomierny dostęp do usług sieciowych, konieczne jest zarządzanie zmianami w sieci: od ich uruchomienia i rejestracji, przez opracowanie harmonogramu, projektowanie, testy, wdrożenie, po zakończenie. Szczegółowe procedury postępowania w przypadku różnych przemieszczeń obciążenia zapobiegają niekompatybilności sieci w przyszłości. Odpowiednie zasady zarządzania zmianami oparte są o procedury, w których pierwszym etapem jest wniosek o modyfikacje. Zgodnie z procedurą, każdy wniosek jest akceptowany lub odrzucany. Zmianę poddaje się automatycznej ocenie pod kątem możliwych interakcji z innymi aplikacjami: scentralizowane i skoordynowane zarządzanie zapobiega powstawaniu w sieci problemów z kompatybilnością. Możliwość pełnej, zdalnej kontroli nad poszczególnymi stacjami roboczymi i serwerami zapewnia administratorom możliwość szybkiej reakcji i ingerencji w zasoby i konfiguracje sprzętowe, by w sytuacjach kryzysowych przywrócić funkcjonowanie infrastruktury.

Dla Computerworld komentuje A plus C

Wyobraźmy sobie dużą organizację o rozproszonej strukturze, gdzie codziennie kilkuset pracowników zasiada do pracy przy swoich komputerach. Każdy z nich uruchamia dziesiątki niezbędnych do pracy programów - od popularnych pakietów biurowych, aż po bardzo wyspecjalizowane aplikacje. Wyobraźmy sobie również pracę osób zarządzających informatyką w takich warunkach. Osób, które nie tylko na bieżąco serwisują komputery i świadczą pomoc techniczną, ale co ważniejsze, odpowiadają za prawidłową konfigurację oprogramowania oraz jego pełną zgodność z posiadanymi licencjami. Trudne? Niekoniecznie!

Departament Przetwarzania Danych w Krajowej Izbie Rozliczeniowej SA zdecydował się na wdrożenie w całej instytucji systemu statlook, jako podstawowego narzędzia do zarządzania głównymi składnikami infrastruktury informatycznej, obejmującej sprzęt, oprogramowanie, użytkowników i połączenia z Internetem. Instalacją objęta została zdecydowana większość z kilkuset posiadanych przez KIR komputerów.

Jak się okazało, w przypadku tak rozbudowanej infrastruktury nieodzowna jest pełna automatyzacja procesu audytu informatycznego, obejmująca zdalne skanowanie stacji i jednoznaczną identyfikację zainstalowanego oprogramowania. W przeciwnym razie, przy ręcznym skanowaniu komputerów, proces ten trwałby zbyt długo, a dane otrzymane w początkowej fazie audytu mogłyby okazać się nieaktualne tuż po jego zakończeniu.

Niezwykle istotne jest również szybkie i przejrzyste raportowanie zmian w konfiguracji stacji roboczych oraz ciągłe monitorowanie stopnia ich wykorzystania przez użytkowników. Pozwala to służbom informatycznym na podejmowanie stosownych działań zapobiegawczych oraz prawidłowe planowanie i przydzielanie zasobów sprzętowych oraz licencji poszczególnym użytkownikom. W efekcie wdrożenie systemu statlook™ podnosi skuteczność pracy administratorów, generując spore oszczędności czasu i wymierne oszczędności finansowe.

Jak stwierdził Zygmunt Szafrański z KIR, "...aplikacja ta pozwala w kompleksowy sposób zarządzać wszystkimi zasobami informatycznymi w naszej sieci komputerowej... umożliwia przeprowadzanie bieżących audytów legalności oprogramowania oraz pozwala w przejrzysty sposób monitorować wykorzystanie poszczególnych stacji roboczych...". Jak się okazuje, o wyborze systemu decyduje nie tylko jego funkcjonalność, ale także "...kontakt z producentem oraz suport udzielany przez programistów tworzących system...". Wybrane przez KIR rozwiązanie nie wymaga długotrwałych procesów wdrożeniowych, co dla tej wielkości firm i instytucji, posiadających kilkaset i więcej komputerów połączonych we wspólną sieć, ma niebagatelne znaczenie dla obniżenia kosztów całego projektu oraz gwarancji jego sukcesu.

Opisane powyżej wdrożenie jest doskonałym przykładem postępowania zgodnego z ITIL, przynoszącego korzyści nieporównanie większe od kosztów. Okazuje się, że zarządzanie w IT, mimo iż jest procesem bardzo złożonym i wielopoziomowym, nie musi wcale wymagać ogromnych nakładów czasu i pracy. Zastosowanie odpowiedniego rozwiązania pozwoliło działowi IT w KIR SA na szybsze, wydajniejsze i tańsze zarządzanie, pozostawiając więcej czasu i środków na inne działania.


TOP 200