В рубрику "" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Консолидация инфраструктуры филиалов - путь к оптимизации управления и защиты данных

Управление распределенной информационно-вычислительной средой связано со значительными трудностями и требует больших затрат времени и финансов. Это подтолкнуло некоторые компании к мысли об объединении, или консолидации, информационных ресурсов в едином центре обработки данных и обслуживании рассредоточенных объектов по глобальной вычислительной сети (WAN).

Централизованное объединение серверов и памяти всех удаленных офисов компании позволяет использовать преимущества консолидации ресурсов центра данных и распространить их на всю территориально рассредоточенную структуру. Однако для того, чтобы этими преимуществами можно было воспользоваться, необходимо разумным образом ускорить работу приложений и оптимизировать глобальную сеть для преодоления технических помех, характерных для филиалов и удаленных офисов (рис. 1).

Консолидация ресурсов удаленных офисов и филиалов - обзор рынка

Для разветвленных организаций такое понятие, как филиал или удаленный офис, приобрело крайне важное значение. Рассредоточение бизнеса приводит к появлению распределенной информационно-вычислительной инфраструктуры (IT-инфраструктура), которая отличается сложностью построения и управления. Отделы информационно-компьютерного обеспечения (IT-отделы) компаний разработали корпоративные системы для работы в локальной сети, однако доставка тех же самых приложений в филиалы по глобальной сети (WAN) породила проблемы с быстродействием и управлением информацией. В филиале компании файлы и другие местные данные обычно хранятся на локальном файловом сервере, где выполняется резервное копирование. Здесь возникают определенные проблемы. К числу рисков относятся потеря информации, повреждение файлов, низкая производительность, недостаточное быстродействие и несоблюдение правил. Кроме того, в период ограничения расходов на информационные технологии затраты на приобретение, содержание распределенной инфраструктуры и управление ею безмерно возросли. Надежным, проверенным способом сокращения затрат на оптимизацию управления и обеспечения доступности и защиты данных стала консолидация ресурсов в центре обработки данных.

Консолидация ресурсов в центре обработки данных

По оценке Yankee Group, сегодня на содержание и обслуживание существующей информационной среды компании тратят 70-80% своих IT-бюджетов. По этой причине на более дорогостоящие проекты в области информационного обеспечения средств у них остается совсем мало. Ясно, что при консолидации информационной среды значительно сократится расход на информационно-компьютерное обеспечение (его приобретение и эксплуатацию), упростится управление и станет легче осуществлять модернизацию, резервное копирование и архивацию данных. В рационализированной IT-среде легче выстроить комплексную стратегию непрерывности бизнеса.

Компаниям удалось достичь немедленных результатов путем объединения информационных островов накопителя прямого подключения с централизованным сетевым накопителем, универсальных серверов файлов и печати - с сетевым устройством хранения данных (NAS-хранилище), а Web-серверов и почтовых серверов - с серверными платформами следующего поколения, такими, как ячеечные серверы (blade-серверы) и мощные 64-разрядные процессоры. Следующий этап консолидации IT-ресурсов - объединение информационно-вычислительной инфраструктуры всех рассредоточенных объектов.

Консолидация ресурсов удаленных офисов

Если те преимущества, которые дает консолидация ресурсов в центре обработки данных, распространить на всю сеть рассредоточенных объектов, это открoет огромные возможности для экономии и повышения производительности (рис. 2). Подобные решения нередко называют IT-решениями для удаленных офисов или филиалов.

Проблемы удаленных офисов и филиалов

По мере расширения организации в филиалах компаний возникают отдельные инфраструктуры, которые включают в себя следующие службы.

• Почтовые службы. По данным исследования 2005 г., проблемы с быстродействием, связанные с почтовыми сервисами, являлись причиной снижения производительности труда работников в среднем на 16,9%. Необходимость обеспечения постоянной доступности и повышенные требования к управлению данными зачастую приводят к созданию избыточной, разветвленной почтовой инфраструктуры, содержание и обслуживание которой весьма затруднительно и недешево.
• Файловые службы. Поскольку от доступа к файлам зависит производительность, а из-за большой сетевой задержки такой доступ к файлам через глобальную сеть может оказаться неприемлемым, в филиалах необходимы файловые запоминающие устройства, а отделы информационно-компьютерного обеспечения должны позаботиться о технических средствах и порядке защиты данных на каждом удаленном объекте.
• Службы печати.
• Устройства Web-кэширования.
• Сетевые службы. Администраторам информационных систем приходится обеспечивать такие сетевые сервисы, как DNS/DHCP и аутентификация/авторизация (Active Directory), поэтому они нередко устанавливают дополнительный локальный сервер специально для этой цели.
• Службы администрирования. Каждый филиал компании должен обладать возможностями для модернизации, исправления и обслуживания программного обеспечения на всех своих ПК, серверах и других компонентах IT-инфраструктуры. Результатом недостаточно развитых служб администрирования может стать несовместимость конфигураций и версий ОС.

От всех этих служб в офисах филиалов в значительной степени зависит производительность офисных работников. Однако для предоставления таких сервисов в условиях распределенной архитектуры требуются весьма существенные IT-ресурсы. Появляются серьезные расходы, и при этом необходимо решить ряд сложнейших задач:

• Локальное управление данными и их защита предполагает использование ресурсов резервного копирования, тиражирования, репликации, восстановления после аварий и архивации. Для этого зачастую требуются локальные серверы резервного копирования, системы на магнитных дисках и лентах, а также специальный местный персонал для их обслуживания.
• Обеспечение безопасности офиса от угроз как извне (вирусы, "черви", нарушение нормального обслуживания и несанкционированное проникновение), так и изнутри компании (кражи, вредительство).
• Обеспечение совместимости. Служба информационно-компьютерного обеспечения должна контролировать такие вопросы, как состояние системы, "заплаты" и вставки в программы и наличие лицензионного программного обеспечения на всех портативных компьютерах, настольных компьютерах и серверах компании. Если не следить за совместимостью программного обеспечения, это станет причиной возрастания расходов на управление данными и может привести к появлению уязвимых мест, которыми сможет воспользоваться враждебный программный код (компьютерный вирус).
• Сокращение эксплуатационных расходов. Компании с большим числом рассредоточенных объектов вынуждены нанимать и размещать на местах специалистов для повседневного обслуживания информационных систем. Для того чтобы обеспечить в удаленном офисе резервное копирование, там может потребоваться локальная библиотека на магнитных лентах и отдельный специалист по ее обслуживанию, а также служба внешнего хранения данных (при необходимости).
• Сокращение капитальных расходов. От IT-отделов постоянно требуют сокращения расходов и выполнения более объемных задач при меньших затратах. Добиться этого бывает весьма трудно, особенно когда средства, выделяемые на информационно-компьютерное обеспечение, должны покрывать, в числе прочего, и расходы на устанавливаемое в удаленных офисах локальное программное и аппаратное обеспечение информационной сети.
• Управление файловыми, почтовыми службами, службами Web-кэширования, печати и аутентификации. Каждый удаленный объект может иметь свои собственные файловые серверы и серверы печати. Централизация этих сервисов способна привести к сокращению расходов на информационное управление и к оптимизации процессов защиты целостности данных, но при этом она может продемонстрировать и определенные ограничения производительности в глобальной сети. Консолидация служб удаленных офисов в едином центре полностью или в значительной мере берет на себя выполнение всех этих задач. При этом обеспечивается надлежащая производительность, доступность данных и сокращаются расходы на информационно-компьютерное обеспечение. Но для того чтобы предоставить территориально рассредоточенным пользователям - без ущерба для быстродействия и производительности - доступ к централизованным файлам и приложениям, требуется решение, которое оптимизирует передачу файлов, приложений и других услуг по глобальной сети без ущерба для сохранности и безопасности данных.

Преимущества консолидации инфраструктуры филиалов

Очень часто взаимодействие рассредоточенных объектов компании и вся их работа зависят от качества связи этих объектов с центром обработки данных или друг с другом. Между ними происходит частый обмен информацией. При этом работа глобальной сети должна быть оптимизирована. Это предполагает использование таких приемов, как сжатие и сокращение времени ожидания или оптимизация протокола. Сокращение времени ожидания имеет очень важное значение, потому что простое увеличение пропускной способности сети может и не привести к повышению быстродействия. Такой результат возможен, потому что протоколы управления файловой системой (например, CIFS/NFS) изначально не предназначались для использования в глобальной сети, а TCP/IP как протокол глобальной сети весьма неэффективен. При открывании файла, например, между клиентом и сервером происходит обмен многочисленными "рукопожатиями" и подтверждениями связи. На открывание файла, который в локальной сети открывается за секунду, в глобальной сети могут уйти минуты. Более того, эта задержка, присущая глобальной сети, не позволяет осуществить консолидацию имеющихся в удаленных офисах основных серверов (серверы файлов, электронной почты, Web-серверы, серверы печати, сети и администрирования). А это, в свою очередь, не позволяет получить тот существенный выигрыш, который возможен от экономии на затратах в результате централизации.

Для оптимизации файловых, почтовых и прочих служб удаленных офисов администраторам информационных систем приходится развертывать "точечные решения": например, им может потребоваться установить отдельный продукт для ускорения пересылки почтовых вложений, еще один - для сжатия больших файлов, еще один - для назначения приоритетов в трафике приложений и т.д. При этом оптимизация работы одного сервиса может ухудшить работу других. Необходимо комплексное решение всех проблем, которое упростит управление и оптимизирует сервисы удаленных офисов.

Теперь появилось единое устройство для этих целей. В настоящее время некоторые поставщики используют технологии оптимизации магистральной глобальной сети, например WAFS (Wide-Area File Services). IT-администраторы могут развернуть по одной платформе на каждом объекте и затем наслаивать необходимые сервисы в зависимости от конкретных потребностей филиала. С помощью одного устройства IT-администрато-ры могут ускорить работу почтовых, файловых служб, служб печати, Web-кэширования, сетевых служб и служб администрирования. Кроме того, они могут обеспечивать целостность, когерентность и согласованность файлов даже в случае нарушений в работе Глобальной сети. Файлы, которые раньше хранились на местах, теперь могут храниться в штаб-квартире компании, где будет персонал, отвечающий за резервное копирование, а пользователи из филиалов будут получать к ним доступ по требованию. При этом приложения пользователей будут работать так, как будто доступ к файлу осуществляется локально. Путем реализации решения для филиалов персонал по обслуживанию информационных систем сможет объединить в центре файловые серверы, устранить необходимость в резервном копировании на местах и оптимизировать взаимодействие между офисами без развертывания многочисленных блоков и модулей и без усложнения процессов администрирования. Впоследствии данная платформа может также служить прочным фундаментом для консолидации инфраструктур филиалов. Разветвленные организации по достоинству оценят вытекающие из этого преимущества.

Эксплуатационные преимущества

Повышенная доступность. Периферийные офисы могут осуществлять доступ к файлам локально, сохраняя привычный для ЛВС режим работы своих приложений. Администраторы информационных систем в штаб-квартире компании имеют возможность осуществлять резервное копирование на более регулярной и эффективной основе, обеспечивая тем самым доступность ответственных данных.

Повышенная безопасность. Благодаря централизации управления информационными системами IT-адми-нистраторы могут снизить число угроз безопасности на оконечных точках, а также быстрее вносить изменения в программное обеспечение и модернизировать его.

Централизованное управление распределенной информационно-вычислительной инфраструктурой и сервисами. IT-администраторы могут обеспечивать глобальную согласованность корпоративной политики и безопасность. Они могут легко вносить в компьютерные программы все самые последние изменения и обновления, а также быстро инсталлировать новые приложения и IT-сервисы.

Преобразование функций информационного обеспечения из реактивных в превентивные. Консолидация ресурсов филиалов и удаленных офисов - это хорошая стартовая позиция для смещения центра тяжести IT-бю-джетов с задач технического содержания и эксплуатации на более масштабные инициативы стратегического значения.

Повышение производительности. У пользователей в филиалах повышается быстродействие и производительность приложений, и они теперь могут работать с тем же массивом данных в реальном времени независимо от местонахождения, что открывает новые возможности для совместной работы.

Каждое из этих эксплуатационных преимуществ непосредственно оборачивается внушительными финансовыми выгодами.

Финансовые выгоды

• Сокращение эксплуатационных расходов. Компания может сократить численность специалистов по обслуживанию информационных систем на местах или расширить ассортимент услуг без дополнительного персонала.
• Сокращение капитальных затрат. За счет объединения элементов инфраструктуры каждый филиал может сократить или исключить расходы на локальное программное и аппаратное обеспечение информационной сети. Кроме того, компании могут существенно уменьшить свои капитальные затраты за счет сокращения закупок сетевого оборудования, основных и вспомогательных запоминающих устройств. Но больше всего организация может выиграть даже не от экономии затрат на первоначальное приобретение, а от того, что отпадает необходимость в содержании и обслуживании инфраструктуры.

В целом коммерческий выигрыш огромный.

План развертывания сервисов

Представим себе финансовую исследовательскую фирму, которая объединяет в своих рядах аналитиков, находящихся в разных офисах. В каждом таком офисе-филиале имеются файловые серверы и локальные средства резервного копирования на магнитной ленте. В своей работе аналитики используют электронные документы в формате Microsoft Excel, а также документы других приложений Microsoft Office и часто обмениваются друг с другом информацией и файлами. Финансовая фирма обязана строго следить за регулярным резервным копированием данных. Компания должна также демонстрировать надежность своих мер по защите финансовой информации. Структура фирмы отличается большой степенью рассре-доточенности и требует наличия в каждом филиале специального IT-персонала для управления важнейшими сервисами (см. рис. 1).

Такой фирме приходится решать сразу несколько трудных задач. Во-первых, для снижения затрат ей необходимо каким-то образом облегчать бремя управления своей распределенной средой. Во-вторых, фирма всегда стремится к расширению и поэтому должна быстро открывать новые офисы с одинаковым доступом к корпоративным приложениям и базам данных. Она просто не сможет должным образом наращивать свой бизнес, если в каждом офисе будет использоваться собственный набор специализированных и по-своему настроенных IT-сервисов. Наконец, важными необходимыми условиями являются коллективный доступ к файлам и возможность совместной работы, однако длительное время отклика глобальной сети отрицательно сказывается на производительности и доходах. Таким образом, требуется решение, которое не только обеспечит быстродействие и доступность данных на локальном уровне, но и позволит централизовать инфраструктуру и управление информацией в главном офисе.

Для достижения своих целей эта фирма консолидировала инфраструктуру филиалов и удаленных офисов на базе единой платформы, которая использует средства оптимизации работы глобальной сети и технологию WAFS для развертывания файловых, почтовых и других централизованных служб (рис. 3). В результате фирма сумела сократить свои расходы за счет консолидации серверов файлов, печати и электронной почты и благодаря тому, что отпала необходимость в резервном копировании на местах. Также упростился процесс обмена информацией между удаленными пользователями, облегчилась совместная работа разных офисов над финансовыми отчетами. Следовательно, повысилась производительность филиалов.

Данная фирма получает возможность сократить свои расходы на информационно-компьютерное обеспечение за счет консолидации различных сервисов в главном центре обработки данных. В офисе каждого филиала устанавливается удаленное устройство, которое воспринимается конечными пользователями как сетевое устройство хранения данных (NAS-хранилище). Это устройство помещает файлы и другие централизованные данные в кэш-память, считывает и записывает их, полностью имитируя тем самым работу в локальной сети, хотя на самом деле все серверы находятся в главном центре обработки данных. В этом центре серверная система обеспечивает целостность файлов, управляя их блокировкой.

Для реализации технологии WAFS (глобальная файловая служба) удаленное устройство использует специальный глобальный сетевой протокол, чтобы оптимизировать работу глобальной сети и создать у пользователей впечатление, будто доступ к файлам и офисным службам происходит на локальном уровне. Глобальный сетевой протокол устраняет "болтливость" протокола TCP. Он устраняет многократное прохождение сигнала туда и обратно, из-за которого возникает сетевая задержка, и может также устранить избыточность данных, которая порождает проблемы с пропускной способностью.

При такой архитектуре персонал по обслуживанию информационных систем компании может убрать из офисов всех филиалов почтовые, файловые серверы, серверы печати, а также специализированные запоминающие устройства. В результате содержать и обслуживать филиалы становится гораздо проще и дешевле. Фирма может быстро открывать новые офисы, реагируя на появление благоприятных деловых возможностей, и, что еще важнее, она может централизованно управлять информационной безопасностью и защитой данных.

Выводы

Компаниям, оценивающим и выбирающим различные решения для консолидации ресурсов удаленных офисов, необходимо помнить о некоторых основных требованиях, предъявляемых к технологиям и продуктам:

• Масштабируемость, или расширяемость. Данное решение должно давать возможность наращивать производительность по мере роста организации и поддерживать растущее число пользователей в каждом удаленном офисе без дополнительного увеличения специализированной инфраструктуры.
• Быстродействие и производительность. Решение должно предоставлять возможность обеспечивать такое же быстродействие, как и при работе в локальной сети.
• Надежность и устойчивость к ошибкам. Решение дает возможность противостоять сбоям и ошибкам в работе глобальной сети без нарушения целостности файлов.
• Безопасность. Решение ни в коей мере не должно ставить под угрозу безопасность данных.
• Интеграция. Решение должно быть интегрированным и совместимым с технологиями существующей платформы и средствами администрирования, в которые предприятие уже вложило деньги.

По материалам исследовательской компании Yankee Group

Опубликовано: Журнал "Технологии и средства связи" #2, 2006
Посещений: 6809

В рубрику "" | К списку рубрик  |  К списку авторов  |  К списку публикаций