Слайд 1Курс: Администрирование информационных систем
Введение
Тверской государственный технический университет
Прохныч А.Н.
Слайд 2Понятие информационной системы
Информационная система (ИС) – совокупность внутренних и внешних
информационных потоков объекта управления, методов, средств и специалистов, участвующих в
процессе обработки информации и выработке управленческих решений.
ИС связывает объект и систему управления между собой и с внешней средой через информационные потоки.
Слайд 3Структура информационной системы
Основные компоненты ИС:
информация, описывающая состояние системы или процесса;
информационные
технологии хранения, обработки, представления и передачи информации;
организационная структура и связи
между единицами управления, а также методы управления;
функциональные компоненты информационной системы (отдельные подсистемы, решающие тот или иной набор задач реализующих обработку данных и модели принятия решений).
Слайд 4Понятие информационной системы
Информационно-вычислительная система (ИВС) – комплекс программных и аппаратных
средств для обеспечения автоматизации производства и других сфер жизнедеятельности человека,
включающий в качестве составных частей серверное и сетевое оборудование.
Слайд 5Составные части ИС
Информационное обеспечение – совокупность методов и средств по
размещению и организации информации
Программное обеспечение – совокупность программных средств, необходимых
для разработки и эксплуатации ИС
Техническое обеспечение – комплекс технических средств, применяемых для функционирования ИС
Правовое обеспечение – совокупность правовых норам, регламентирующих создание и функционирование ИС
Лингвистическое обеспечение – совокупность языковых средств, используемых на различных стадиях создания и эксплуатации ИС
Организационное обеспечение – совокупность методов и средств, позволяющих усовершенствовать организационную структуру объектов и управленческие функции
Слайд 6Распределенная ИС
компоненты ИС распределены по нескольким «компьютерам»
обеспечивает высокую степень
прозрачности сетевых ресурсов
позволяет распределить процессы по различным «компьютерам» для их
хранения, обработки и представления
основой является коммуникационная сеть
Слайд 7Коммуникационная сеть
предназначена для передачи данных
выполняет функции преобразования данных
классификация выполняется на
основе физических средств соединения
Слайд 9Компоненты коммуникационной сети
Сеть доступа (Access Network) – предназначена для концентрации
информационных потоков, поступающих по многочисленным каналам связи от оборудования пользователей,
в небольшое количество узлов магистральной сети.
Магистраль (Backbone, Core Network) – объединяет несколько отдельных сетей доступа, обеспечивает транзит трафика между ними по высокоскоростным каналам.
Информационные центры – или центры управления сервисами – это информационные ресурсы сети.
Слайд 10Информационная сеть
предназначена для хранения, обработки данных
основным элементом является информационная
система
Слайд 11Процесс администрирования ИС
Администрирование – сложный процесс, основной целью которого является приведение
информационной системы в соответствие целям и задачам предприятия или организации
максимизировать
доступность, производительность и продуктивность системы
минимизировать необходимое время и ресурсы, направляемые на управление системой
Слайд 12Процесс администрирования ИС
Администрирование – непрерывный процесс, который позволяет сделать ИС:
стабильно функционирующей
и предотвратить инциденты в ИС
более прозрачной и управляемой
более защищенной от
внешних угроз
более понятной и Руководству организации и пользователям
не зависящей от людей и организаций, её обслуживающих
позволяет уменьшить время восстановления после аварии или инцидента
Слайд 13Виды управления ИС
управление деловыми процессами функционирования ИС (деловое администрирование)
управление техническими
аспектами функционирования ИС (техническое администрирование)
Слайд 14Техническое администрирование
В узком смысле – техническая поддержка аппаратных и программных
решений
установку оборудования и ПО
оперативное управление оборудованием и ПО
оптимизацию работы оборудования
и ПО
мониторинг параметров оборудования и ПО
обеспечение информационной безопасности
Функции системных интеграторов
задачи проектирования и разработки решений (разработка концепции архитектуры, проектирования сети)
Слайд 15Объекты администрирования
оборудование:
сетевое оборудование
вычислительная техника
программное обеспечение:
серверные операционные системы
службы каталогов
ОС клиентов
серверы приложений
ПО
клиентов
Слайд 16Объекты администрирования
порядок/правила доступа и использования оборудования и ПО:
документ организации о
порядке использования вычислительных средств, политики в области ИБ
назначение полномочий по
контролю
реализация требований ГОСТ Р ИСО/МЭК 17799-2005
Слайд 17Модели администрирования ИС
набор функций по управлению подсистемой или информационным процессом
разные
стандартизирующие организации – разные наборы функций (модели) по управлению техническим
обеспечением, организационной и функциональной подсистемами
ISO OSI, ISO FCAPS, OGC ITIL, ITU TMN,
TMF eTOM
Слайд 18Модель сетевого управления
функциональные группы задач
многоуровневое представление задач
архитектура систем управления сетями
стандарты
систем управления
на основе протокола SNMP
стандарты управления OSI
Слайд 19Модель сетевого управления
модель ISO FCAPS (Fault Configuration Account Performance Security)
рекомендации
ITU-T Х.700
Management framework for Open Systems Interconnection (OSI) for
CCITT applications
стандарт ISO/IEC 7498-4: Basic Reference Model, Part 4, Management Framework
Слайд 20Функциональные группы задач
управление отказами (Fault Management)
обнаружение отказов в устройствах сети
сопоставление
аварийной информации от различных устройств
фильтрация сообщений об ошибках
локализация отказов
инициирование корректирующих
действий
автоматическое или полуавтоматическое устранение сбоев (ошибок)
переключение на резервный канал
создание задачи на выполнение работ
Слайд 21Функциональные группы задач
управление конфигурацией
(Configuration Management)
конфигурирование сети –
определение параметров
элементов сети (Network Element)
отслеживание изменений
автоматический, полуавтоматический
и ручной режимы
Слайд 22Функциональные группы задач
управление учетом
(Accounting Management)
сбор и передача учетной информации
регистрация
права доступа и времени использования ресурсов сети
billing
Слайд 23Функциональные группы задач
управление производительностью (Performance Management)
накопление статистики,
мониторинг показателей работы
сети
(метрики производительности –
время реакции системы, пропускная способность канала связи, интенсивность
трафика, вероятность искажения данных,
коэффициент готовности)
контроль соглашения об уровне обслуживания
(Service Level Agreement, SLA)
Слайд 24Функциональные группы задач
управление безопасностью
(Security Management)
управление доступом к сетевым ресурсам
процедуры
авторизации, аутентификации
и аудита пользователей
защита от угроз
формирование политики безопасности и использования
специальных программных средств
Слайд 25Многоуровневое представление задач
разделение задач по уровням иерархии
отдельные сетевые элементы
сети отдела,
подразделения, филиала
общая сеть предприятия, организации
использование многоуровневого иерархического подхода для построения
интегрированной системы управления
Слайд 26Многоуровневое представление задач
концепция TMN
Telecommunication Management Network
рекомендации ITU-T M.3010
обеспечение сетевой
структуры
для взаимодействия различных типов управляющих устройств и телекоммуникационного оборудования,
использующих стандартные протоколы и стеки
Слайд 27Многоуровневое представление задач
уровень элементов сети
(Network Element layer, NEL)
отдельные устройства сети
программа-агент
для сбора информации и обработки управляющих воздействий, поступающих от вышележащего
уровня
Слайд 28Многоуровневое представление задач
уровень управления элементами сети (Network Element Management Layer,
NEML)
элементарные системы управления
контроль канала связи
управление коммутатором
разрабатываются и поставляются производителями оборудования
CiscoView
Слайд 29Многоуровневое представление задач
уровень управления сетью
(Network Management layer, NML)
координирует работу
элементарных
систем управления
создание полного представления о сети (информационная модель сети)
модификация
и обновление таблиц маршрутизации
оптимизация возможностей сети в целом
Слайд 30Многоуровневое представление задач
уровень управления услугами
(Service Management layer, SML)
контролем и
управлением за транспортными и информационными услугами, которые предоставляются конечным пользователям
подготовка
сети к предоставлению определенной услуги, ее активизация
контроль качества услуг связи
учет объема использования услуг
Слайд 31Многоуровневое представление задач
уровень бизнес-управления
(Business Management layer, BML)
вопросы долговременного планирования
стратегия управления сетью в экономическом аспекте
Слайд 33Архитектура систем управления сетями
схема взаимодействия
«менеджер – агент – управляемый
объект»
Слайд 34Архитектура систем управления сетями
агент – посредник между управляемым ресурсом и
основной управляющей программой-менеджером
непосредственно взаимодействует с реальным ресурсом «нестандартным» способом
получает информацию
передает
управляющее воздействие
различная степень «разумности»
Слайд 35Архитектура систем управления сетями
модель управляемого объекта –
база данных управляющей
информации (Management Information Base, MIB)
агент наполняет MIB
менеджер извлекает данные из
MIB
взаимодействие по стандартному протоколу
управление inband
управление out-of-band
Слайд 36Стандарты на основе протокола SNMP
Simple Network Management Protocol – простой
протокол сетевого управления
протокол прикладного уровня стека TCP/IP
протокол типа «запрос-ответ»
«примитивная» MIB
недостатки
отсутствие
средств взаимной аутентификации агента и менеджера
работает через ненадежный протокол UDP
Слайд 37Стандарты на основе протокола SNMP
компоненты
управляемое устройство
агент – программный модуль сетевого
управления, запускается на управляемом устройстве
система сетевого управления
(Network Management System,
NMS) – программное обеспечение, взаимодействующее с менеджерами для поддержки комплексной структуры данных
Слайд 38Стандарты управления OSI
ISO/IEC 7498-4: Basic Reference Model, Part 4, Management
Framework
ГОСТ Р ИСО/МЭК 7498-4-99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная
модель. Часть 4. Основы административного управления
развитие обобщенной семиуровневой модели взаимодействия открытых систем когда одна система управляет другой
Слайд 39Стандарты управления OSI
протокол управления
(Management Protocol)
субъект приложения управления системой (Systems
Management Application Entities)
расположены на прикладном уровне
являются элементами службы управления
SMAE –
агенты и менеджеры
Слайд 40Стандарты управления OSI
управление системами
работает с объектами управления
на всех семи
уровнях OSI
управление N-уровнем
операции N-уровня
Слайд 41Стандарты управления OSI
информационная модель
управляемый объект – это представление OSI о
ресурсе в целях управления
конкретный управляемый объект - это экземпляр (instance)
некоторого класса управляемых объектов
детализация представления управляемых объектов храниться в MIB
Слайд 42Стандарты управления OSI
протокол CMIP
обеспечивает взаимодействие между менеджером и агентом
большая гибкость
чем у SNMP
позволяет строить более сложные
системы управления
лучше масштабируем (воздействие
на несколько объектов, использование фильтров)
Слайд 43Модель управления ITIL
ITIL – IT Infrastructure Library
библиотека инфраструктуры информационных технологий
библиотека
«лучших практик» организации работы IT подразделений
80-е годы – заказ правительства
Великобритании
июль 2011 – последнее обновление ITILv3
стандарты BSI 15000 и ISO 20000
Слайд 44Модель управления ITIL
описательный, процессный подход
обеспечить постоянное высокое качество
IТ-сервисов
повысить степень
удовлетворенности пользователей (заказчиков)
Слайд 45Модель управления ITIL
IT-услуга (сервис) – способ предоставления ценности заказчикам через
содействие им в получении результатов на выходе, которых заказчики хотят
достичь без владения специфическими затратами и рисками
удовлетворяет одну и более четко определенных Потребностей заказчика
направлена исключительно на достижение Бизнес-целей заказчика
воспринимается заказчиком как единое целое , как результат удовлетворения их ожиданий
Услуга – это процесс. Сервис – это результат.
Слайд 46Модель управления ITIL
управление IT-услугами (сервисами) –
ITSM (IT Service Management
)
это совокупность специализированных организационных возможностей для предоставления Ценности заказчикам в
форме Услуг
«Строить ПРОЦЕССЫ управления ИТ
таким образом, чтобы ОПТИМАЛЬНЫЕ услуги предоставлялись Заказчику
по ОБОСНОВАННОЙ цене»
Слайд 47Модель управления ITIL
стратегия услуг
(Service Strategy)
проектирование услуг
(Service Design)
преобразование услуг
(Service Transition)
эксплуатация услуг
(Service Operation)
постоянное улучшение услуг
(Continual Service
Improvement)
Слайд 48Базовые процессы управления по ITIL
процесс управления инцидентами
процесс управления проблемами
процесс управления
конфигурациями
процесс управления изменениями
процесс управления релизами
процесс управления уровнем услуг
процесс управления мощностями
(ёмкостью)
процесс управления доступностью
процесс управления непрерывностью
процесс управления финансами
Слайд 49Базовые процессы управления по ITIL
управление инцидентами
(Incident management)
скорейшее устранение инцидента
инцидент
– любое событие требующее ответной реакции
технический сбой
запрос на консультацию
создание и
управление диспетчерской службой – Service Desk
Слайд 50Базовые процессы управления по ITIL
диспетчерская служба
Service Desk (Help Desk)
обеспечивает единую
и единственную точку входа для всех запросов конечных пользователей и
унифицированную процедуру обработки таких запросов
Слайд 51Базовые процессы управления по ITIL
управление проблемами
(Problem management)
создать ситуацию при которой
число инцидентов будет максимально низким
выявление и устранение причин
Слайд 52Базовые процессы управления по ITIL
управление конфигурациями (Configuration management)
создать и поддерживать
в актуальном состоянии логическую модель
IT- инфраструктуры
Слайд 53Базовые процессы управления по ITIL
управление изменениями
(Change management)
допускать только разумные изменения
координировать
проведение изменений
находить компромиссы между потребностями бизнеса и техническими возможностями
Слайд 54Базовые процессы управления по ITIL
управление релизами
(Release management)
сохранить общую работоспособность производственной
среды
при проведении изменений
Слайд 55Базовые процессы управления по ITIL
управление уровнем сервиса
(Service level management)
выявить требуемую
структуру и уровень
следить за достижением уровня
инициировать действия по
устранению или замене некачественного сервиса
Слайд 56Базовые процессы управления по ITIL
управление финансами
(Financial management for IT services)
обеспечить
надежную финансовую базу для всех процессов
Слайд 57Базовые процессы управления по ITIL
управление мощностью
(Capacity management)
отыскать разумный компромисс
между
затратами на IT и
потребностями пользователей
Слайд 58Базовые процессы управления по ITIL
управление непрерывностью
(IT service continuity management)
обеспечить
гарантированное восстановление инфраструктуры, необходимой для продолжения
бизнес-операций, в случае чрезвычайной
ситуации
Слайд 59Базовые процессы управления по ITIL
управление доступностью
(Availability management)
доступность – показатель уровня
сервиса
определение
измерение
Слайд 60Модель управления eTOM
Enhanced Telecom Operations Map
расширенная карта процессов деятельности телекоммуникационной
компании
эталонная архитектура для классификации и систематизации бизнес-процессов телекоммуникационной компании
Слайд 61Модель управления eTOM
основные области процессов
стратегия, инфраструктура и продукт (Strategy, Infrastructure
& Product) – охватывает процессы планирования и управления жизненным циклом
продуктов
операционные процессы (Operations) – охватывает базовые процессы операционного управления
управление предприятием (Enterprise Management) – охватывает процессы поддержки деятельности предприятия
Слайд 62Программные решения
1С:ITIL Управление информационными технологиями предприятия
Слайд 63Программные решения
Service Desk «Итилиум»
первое российское решение в области управления ИТ
услугами на платформе 1С:Предприятие 8
реализует автоматизацию процессов управления IT, а
также функций службы Service Desk
Слайд 65HP OneView 2.0
управление серверной инфраструктурой
HP BladeSystem и HP ProLiant
автоматическое
управление и упреждающий мониторинг для сетей SAN
автоматическое управление массивами 3PAR
StoreServ
возможности управления программно-определяемой инфраструктурой
Software-Defined Network, SDN
Network Function Virtualization, NFV
Слайд 67MS System Center
комплексное решение для управления
ИТ-инфраструктурой предприятия
Слайд 68MS System Center: компоненты
System Center Configurations Manager
развертывание ОС, ПО и
обновлений
инвентаризация и контроль соблюдения политик компании
System Center Operations Manager
комплексный мониторинг
всей
ИТ-инфраструктуры, диагностика, прогнозирование доступности и производительности
Слайд 69MS System Center
Data Protection Manager (DPM)
резервное копирование и восстановление
серверов и рабочих станций
Virtual Machine Manager (VMM)
единое решение для управления
виртуализированным ЦОД и частным облаком
управление виртуальной средой
Endpoint Protection
антивирусная защита компьютеров
и серверов
Слайд 70MS System Center
Service Manager (SCSM)
интегрированное решение
для автоматизации поддержки и
предоставления ИТ –сервисов
поддержка методологии ITIL и MOF
портал самообслуживания
Слайд 71MS System Center
Orchestrator
инструмент для автоматизации
ИТ-процессов
App Controller
единый портал управления ресурсами
частного и публичного облака