Статья опубликована в №3 (ноябрь) 2013
Разделы: Информационные технологии
Размещена 27.11.2013. Последняя правка: 28.11.2013.
Просмотров - 8712

КЛАССИФИКАЦИЯ СИСТЕМ МОНИТОРИНГА ИТ ИНФРАСТРУКТУРЫ ПРЕДПРИЯТИЯ

Данильчук Александр Анатольевич

магистрант НГТУ

филиал ЗАО «Энвижн Груп» Энвижн-Сибирь»

инженер-стажер

Юн. С. Г., к.т.н., доцент; Новокрещенов Н. С., руководительль направления систем хранения и обработки данных

УДК 004.032

В настоящее время ИТ-ресурсы становятся все более доступными. По мере падения стоимости ИТ-ресурсов все большее число предприятий получает к ним доступ. Внедрение виртуализации и развитие концепции облачных вычислений меняет облик типичного центра обработки данных. Вместе с тем статическая ИТ инфраструктура заменяется динамическими решениями на базе виртуальных систем. Это позволяет не только оперативно реагировать на возрастающие запросы бизнеса, но и уменьшает стоимость обслуживания информационных систем. Всё большую популярность завоёвывает концепция облачных вычислений, согласно которой инфраструктура, платформа, программное обеспечение — легко предоставляемые услуги. Данный подход позволяет пользователям не задумываться о вопросах обеспечения работоспособности физического оборудования и установки ПО, а использовать ИТ технологии исключительно как инструмент для решения собственных задач. Не удивительно, что при этом предъявляются самые высокие требования к отказоустойчивости систем.

В такой ситуации большое значение приобретает задача реализации процесса эффективного комплексного мониторинга ИТ инфраструктуры предприятия и отдельных её составляющих. Данная задача не может быть решена без четкого понимания возможностей существующих систем мониторинга для применения в различных видах ИТ инфраструктур и их составляющих [3]. Анализ отечественных и зарубежных источников показал, что устоявшейся классификации систем мониторинга, отвечающей поставленной задаче нет. Здесь предлагается один из подходов, который возможно применить.

Предлагается классифицировать данные системы по области применения (рисунок 1):

1. Системы контроля и управления доступом. К этому разделу относятся всевозможные СКУД (для управления доступом к серверным комнатам, производственным помещениям, мониторинг учета рабочего времени, контроль и ограничение доступа системой и т.д.). В зависимости от предъявляемых требований к данным системам, их реализация приводит к выбору различных аппаратных средств, таких как: камеры видео наблюдения, турникеты, сканеры биометрических параметров человека и т.п.; и различных программных средств.
2. Системы мониторинга и управления инженерной инфраструктурой (NetBotz (APC) и Genesis (Iconics Co)). Инженерная инфраструктура, обеспечивает оптимальные условия для функционирования вышеприведенных систем и деятельности обслуживающего персонала. В свою очередь, инженерную инфраструктуру ЦОД можно разделить на подсистему обеспечения функционирования (системы общего электроснабжения, бесперебойного электроснабжения, гарантированного электроснабжения, технологического кондиционирования, а также монтажные конструктивы) и подсистему обеспечения безопасности (охранно-пожарная сигнализация, системы автономного газового пожаротушения и видеонаблюдения, контроля и управления доступом).

В этот же класс можно отнести мониторинг локальной вычислительной сети на физическом уровне.

1. Системы мониторинга вычислительной инфраструктуры (IBM Security zSecure suite, HP Insight Control Storage Module for vCenter и др.). Данные системы необходимы для  формирования статистики работы СХД и серверов, и выполнения необходимых измерений, для принятия решения о выборе оптимальной конфигурации. Вся информация по статистике, мониторингу и анализу работы СХД и серверов, зачастую, представляется в графическом виде. Упрощается процесс проведения исследований по поиску и анализу оптимальной конфигурации с наилучшими характеристиками СХД и серверов для решения определенной задачи.
2. Системы мониторинга информационных сервисов и критически важных приложений [1] (System Center Operations Manager, System Center Configuration Manager, DEPO System Manager, VMware vCenter Operations Manager и др.). Как правило, системы мониторинга данного класса обладают следующими основными возможностями:

• наблюдение за доступностью ИТ-услуг предоставляемых пользователям (электронная почта, доступ в интернет). Также система предоставляет аналитические данные о качестве предоставляемых ИТ-услуг, производя оценку их доступности для пользователей за определенные временные промежутки;
• централизованное управление ПО. Установка/удаление ПО с минимальными временными затратами;
• распространение образов ОС – производится установка операционных систем на ПК и серверы из заранее подготовленных эталонных образов ОС и с выполнением предопределенных последовательностей задач (разбиение диска на разделы, ввод в домен, установка необходимого ПО и его конфигурирование и т.д.);
• управление обновлениями ОС – установка обновлений для ПО и ОС как от компании Microsoft, так и от других производителей ПО;
• мониторинг использования ПО – отслеживание количества запусков указанного ПО;
• оценка конфигураций ПК – сопоставление конфигурации ОС и ПО заранее заданным шаблонам, например, политикам безопасности или отраслевым стандартам;
• удаленное управление – удаленное подключение на ПК и серверы с возможностью детального разграничения уровня доступа.

 

 

Рисунок 1 – Классификация систем мониторинга ИТ инфраструктуры по области применения

1. Комплексные системы мониторинга (IBM Tivoli Monitoring, Oracle Identity Management, SAP Solution Manager, Symantec Critical System Protection Monitoring Edition и др.). Такие системы обладают следующими базовыми возможностями:

• Мониторинг производительности и доступности.

Подобный мониторинг позволяет вовремя обнаружить нештатную ситуацию и оперативно принять меры по ликвидации последствий.

• Возможность комплексного мониторинга сервисов.

Позволяет обеспечить контроль работы приложений и сервисов, таких как веб-портал, СУБД, почтовая система и др.; оценка времени отклика сервиса и получить информацию о неполадках до того, как о них сообщат недовольные пользователи. Комплексные транзакции активно используются для мониторинга баз данных, веб приложений, систем доставки почты.

• Возможность управления событиями.

 Подсистема управления событиями — одна из основных компонент мониторинга IT инфраструктуры. От грамотной систематизации событий зависит скорость реакции администраторов на возникающие неполадки. Одним из ключевых характеристик системы мониторинга является возможность локализации события, определения точного места возникновения отказа. При этом необходимо учитывать и взаимосвязи между компонентами архитектуры. При классификации событий системы мониторинга используют информацию о топологии сети и связях между различными объектами.

Обслуживание крупных дата центров множеством специалистов, с разграничением ответственности только за свою часть инфраструктуры приводит к необходимости использования различных механизмов разграничения доступа. Зачастую системы мониторинга могут интегрироваться с базами Active Directory и LDAP. Разумеется, система управления событиями должна предусматривать возможность гибкой настройки уведомлений о событиях для различных пользователей.

• Возможность комплексного подхода к мониторингу инфраструктуры.

Использование множества утилит для мониторинга отдельных компонентов информационной системы уже не достаточно для надежного контроля состояния сервисов и оборудования. Конечно, описанный выше функционал можно обеспечить при помощи нескольких различных систем, но обеспечить эффективную взаимосвязь компонентов и корректную обработку событий при таком подходе практически невозможно. Современные решения для мониторинга обеспечивают единый интерфейс для контроля за всеми компонентами инфраструктуры. В последнее время отдельным преимуществом является возможность работы в гетерогенных сетях и обеспечение полноценного контроля за Linux и Windows системами.

Для осуществления комплексного мониторинга инфраструктуры многие системы используют различные методы сбора информации. Зачастую для осуществления контроля за устройствами и сервисами необходима установка дополнительного клиентского ПО. Данный подход может затруднить развертывание системы мониторинга, ведь на установку и настройку клиентов требуется дополнительное время. Иной подход предусматривает сбор информации при помощи стандартных сетевых средств, такие как SMNP, SSH, IPMI протоколы для Unix подобных систем и WMI, SNMP для Windows систем. Данное решение значительно упрощает развертывание мониторинга, кроме того не возникает никаких проблем при работе в гетерогенных сетях. Использование стандартных протоколов, существенно расширяет спектр контролируемых устройств.

• Возможность мониторинга виртуальной среды.

Обеспечение возможности использования единого интерфейса для контроля как за физической так и за виртуальной составляющей инфраструктуры является одной из обязательных функций современной системы мониторинга. Многие системы используют родной API для сбора информации о виртуальных системах и позволяют контролировать использование ресурсов памяти и CPU, состояние хранилищ, производительность виртуальных машин и процессы миграции машин между физическими хостами. При этом могут поддерживаются различные системы виртуализации: KVM, Vmware, XEN. Единый мониторинг физической и виртуальной среды становиться особенно актуальным в связи с увеличением популярности концепции облачных вычислений. Гибкая система контроля за состоянием вычислительного облака является необходимым условием для обеспечения высокого уровня отказоустойчивости.

• Возможность адаптивного развертывания и масштабирования

 Зачастую мониторинг разворачивается в уже работающей инфраструктуре [3, 4], и поэтому большое значение имеют возможности автоматического определения сетевой топологии, систем и работающих сервисов. Подобные технологии позволяют существенно сократить время на развертывание и настройку системы мониторинга и в дальнейшем упрощают добавление новых устройств и даже целых сегментов сети. Большое значение имеют также и встроенные возможности системы по классификации устройств. После того, как обнаруженные устройства распределены по группам (Linux машины, Windows машины, маршрутизаторы, сервисы и т.д.) становиться возможным унифицировать сценарии мониторинга схожих устройств благодаря многочисленным шаблонам, которые в том или ином виде присутствуют во всех современных системах мониторинга.

При расширении IT-инфраструктуры один сервер может не справиться со сбором и анализом всей поступающей информации [2], поэтому существуют различные сценарии масштабирования системы мониторинга. Одним из типичных решений является создание множества серверов сбора данных, расположенных в различных сегментах инфраструктуры. При этом задача анализа данных и отображения отчетов возлагается на один центральный сервер. В случае сложной территориально распределенной инфраструктуры возможно создание иерархической схемы мониторинга. Такой подход позволяет объединить несколько систем мониторинга в единую структуру с возможностью централизованного контроля и получения отчетов о состоянии инфраструктуры на любом уровне.

Полностью универсального рецепта для построения эффективного мониторинга не существует, поэтому различные системы предусматривают широкий спектр настроек и возможность расширения дополнительными модулями. Во многом благодаря этому адекватное сравнение промышленных решений мониторинга является весьма трудной задачей. Основной функционал большинства систем схож, а оценки реальной эффективности можно проводить, только отталкиваясь от конкретной инфраструктуры и её особенностей. Представляется, что предложенная выше классификация систем мониторинга ИТ инфраструктур станет основой разрабатываемых в рамках магистерского исследования процедур принятия решений по выбору систем мониторинга на основании имеющейся на предприятии ИТ инфраструктуры и предъявляемых к ней требований.

1. ISO/IEC 2382-1:1993, Information technology — Vocabulary — Part 1: Fundamental terms.
2. Поддержка многовендерской ИТ-инфраструктуры от IBM [Электронный ресурс]. URL: https://www.ibm.com/ru/events/presentations/11kz/Devichensky_15_11_2011.pdf (Дата обращения 25.02.13).
3. Рекомендации по управлению ИТ инфраструктуры на основе ITIL и моделей ITSM [Элек-тронный ресурс]. URL: http://www.topsbi.ru/?trID=128 (Дата обращения 19.02.13).
4. Рекомендации по контролю работоспособности ИТ-инфраструктуры от IBM [Электронный ресурс]. URL: http://www.cybersecurity.ru/programm/34942.html (Дата обращения 21.02.13).

Рецензии:

27.11.2013, 20:53 Назарова Ольга Петровна
Рецензия: рекомендуется к печати.

28.11.2013, 2:24 Назарова Ольга Петровна
Рецензия: Убрать подзаголовки, привести статью к форме, согласно требованиям. Доработать по оформлению, сделать сноски на источники. не рекомендуется к печати.

Комментарии пользователей:

Оставить комментарий