Обеспечение высокой доступности производственной ИТ-инфраструктуры

Всеволод Шабад, «СетьПроект»

Рассказать: •Зачем нужен проект? •Каков будет результат? •Как этого добиться?

Завербовать в сторонники проекта

Недоступность ИТ-системы

3

Оползень в Бинген-Каньон (США, 2013)

Что такое «доступность ИТ-системы»?

Способность предоставлять пользователям ИТ-сервис с заданными параметрами качества

Способность предоставлять пользователям данные с заданными параметрами качества

•надёжность •безопасность •производительность •управляемость •функциональность

Пользователям не важно, по какой причине сервис или данные недоступны!

4

Распространенные мифы

Мы знаем, что всё и так работает надёжно •Когда была последняя проверка?

Подрядчик нам гарантировал, что всё ОК! •Кого уволят в случае аварии?

Нам нужно RPO=0 и RTO=0 для всех ИТ-систем •Когда окупятся затраты на обеспечение этого?

Для нашего бизнеса ИТ-системы не важны •Когда последний раз ИТ-система ломалась?

Нам нужна доступность 99,9999% •Вы готовы к необходимым оргмерам?

…

5

1. Самый главный шаг — BIA

Business Impact Analysis (BIA) •сколько стоит недоступность сервиса? •сколько стоит недоступность данных? •как эти суммы меняются во времени? •какие видны риски?

Результат: •здравый список критических ИТ-систем •здравые значения RTO и RPO для них •здравый список рисков

6

Метеорит в Челябинске (2013)

7

Метеорит в Челябинске (2013)

8

Повреждения от ударной волны

Наводнение в Москве (1908)

9

Тайфун «Хайян» на Филиппинах (2013)

10

Наводнение в Сочи (2013)

11

2. Оценка реальной доступности сейчас

Какие RTO и RPO для критических ИТ-систем?

Можно ли полагаться на существующие технические средства?

Можно ли полагаться на существующий персонал?

Результат: •реальные значения RTO и RPO •готовность бизнеса к этим значениям

12

13

Сбой АСУТП в Бансфилде (Великобритания, 2006)

Готовность к реальным RTO и RPO

14

3. Разработка аварийных планов

Disaster Recovery Plan (DRP) --- инструмент повышения доступности ИТ-системы

•недорого •очень эффективно

План действий ИТ-служб в случае аварии

Регулярные тренировки персонала по действиям при авариях

Результат: •снижение и стабилизация значений RTO и RPO

при минимальных затратах

15

План действий ИТ-служб при аварии

16

и так далее… (43 стр.)

План восстановления ИТ-системы (Siebel)

17

4. Разработка концепции модернизации

Традиционные инструменты: •консолидация (серверов, СХД, …) •репликация (СХД, баз данных и т. п.) •кластеризация •виртуализация •резервное копирование

«Серебряной пули» нет: •меньше RPO или меньше RTO? •«человек» или «автомат»? •производительность или надёжность? •…

Результат: •согласованное здравое видение будущего

18

5. Проведение модернизации

Уточнение технических и орг. решений •в т. ч. доработка аварийных планов

Поставка, монтаж и настройка оборудования и ПО

Организация мониторинга ИТ-инфраструктуры

Обучение персонала

Проведение учений

Результат: •радикальное снижение реальных значений

RTO и RPO

19

6. Стабилизация и поддержка

Ведение обычной операционной деятельности

Накопление и анализ статистики

Уточнение требований бизнеса (BIA)

Корректировка аварийных планов

…

20

Analysis

Solution Design

Implementation Testing and Acceptance

Maintenance

Помощь «СетьПроекта»

Проведение BIA

Сторонняя независимая оценка:

•инфраструктуры •персонала

Разработка аварийных планов

Разработка вариантов концепции модернизации

Поставка и внедрение оборудования и ПО

Поддержка и консультирование

21

Арсенал «СетьПроекта»

Методический: • ISO 22301:2012, ранее BS25999 •PMBOK (в т. ч. Risk Management) •Документы ФСТЭК по защите КСИИ (2007)

Технический: •СХД (NetApp, EMC, IBM, HP, HDS, Quantum) •СРК (CommVault, EMC, Symantec) •серверы (HP, IBM, Fujitsu) •сети (Cisco, Juniper, Extreme, Riverbed) •виртуализация (VMware, Microsoft, Citrix) •безопасность (Cisco, Juniper, Symantec, McAfee,

«Код Безопасности», …) •…

22

Отраслевой опыт по высокой доступности

Металлургия: •Магнитогорский металлургический комбинат •(другой) крупный металлургический комбинат

Банки и финансы: •ЮниКредит Банк •Нордеа Банк •МДМ-Банк •Сбербанк

Прочие отрасли: •телерадиовещание •авиаперевозки

23

Технологический опыт

Прикладные системы: •АСУ прокатного производства •АСУ «Отгрузка» •АСУ доменного производства •АСУ колесобандажного производства

Управленческие системы: •электронная почта •СЭД •1С

Инфраструктурные системы: •Active Directory, сеть, серверы, …

24

Пример проекта по высокой доступности

Заказные MES-системы: •АСУ «Отгрузка»

•при отказе — заполнение вагонами всех путей на 12 ж/д станциях и безумные штрафы РЖД за простой вагонов

•АСУ прокатного производства •при отказе — последовательный

останов смежных производств (МНЛЗ, конвертер…)

Основные вендоры ИТ-инфраструктуры: •Fujitsu, Sybase, EMC, Cisco

25

Факторы успеха проекта

Передовые продукты •дисковые массивы •кластеры •средства виртуализации •средства мониторинга •балансировщики нагрузки •…

26

Факторы успеха проекта

Передовые продукты •дисковые массивы •кластеры •средства виртуализации •средства мониторинга •балансировщики нагрузки •…

Это важно, но не самое важное!

27

Факторы успеха проекта

Профессионализм интегратора — реально важен! •системные знания в области защиты от аварий •глубокое знание применяемых технологий •опыт повышения доступности

разнообразных систем •знание отраслевой специфики •умение управлять сложными проектами •тесное взаимодействие с вендорами •активное вовлечение персонала заказчика

28

Факторы успеха проекта

Профессионализм интегратора — реально важен! •системные знания в области защиты от аварий •глубокое знание применяемых технологий •опыт повышения доступности

разнообразных систем •знание отраслевой специфики •умение управлять сложными проектами •тесное взаимодействие с вендорами •активное вовлечение персонала заказчика

Именно такой компанией является «СетьПроект»

29

30

Летим вместе? Надёжно — проверено!

http://www.netproject.ru