Москва
22 июня ‘21
Вторник

Энтропия в IT-инфраструктуре или софт против хаоса

Одним из свойств любых сложных систем является их способность накапливать незначительные отклонения от изначально заданных параметров. В том случае, если сложной системой является информационная инфраструктура организации, со временем совокупность отклонений неизбежно приводит к масштабным сбоям. Однако использование специализированного ПО для аудита и управления гетерогенными локальными сетями позволяет не допускать подобных инцидентов и в целом сильно облегчает жизнь системным администраторам.

Если совсем вкратце, энтропия — то, как много информации вам НЕ ИЗВЕСТНО о системе.

Это лишь одно из определений сего нетривиального понятия, но в данном контексте оно наиболее актуально, ибо результаты деятельности ИТ-отдела любой организации почти полностью определяются тем, насколько актуальны и достоверны знания его сотрудников об инфраструктуре, за бесперебойное и корректное функционирование которой они отвечают. Если же их знаний о происходящем в цифровой среде компании недостаточно и/или они некорректны - рано или поздно косматый вал организационного хаоса оказывается прямо за порогом, угрожая уже не инфрастуктуре организации, но самим основам ее жизнедеятельности.

Если проводить аналогии с энтропией из термодинамики, то адиабатически изолированной - то есть лишенной подвода или отвода некоей условной энергии, - ИТ-инфраструктуру предприятия считать ну никак нельзя. Хотя, уверен, любому руководителю любого предприятия этого бы очень хотелось, означая, что нет необходимости регулярно тратить ресурсы на поддержание ее штатного функционирования. Однако энтропия неумолима, она заложена в сами основы нашей потрепанной Вселенной, поэтому любая сложная система в силу самой природы вещей постоянно стремится в микромасштабе предварить грядущую судьбу нашего мира, - а именно, достичь состояния, условно говоря, "тепловой смерти", идеального хаоса, стасиса, в котором уже ничего не происходит. И вот именно для того, чтобы ИТ-инфраструктуру компании внезапно не парализовало и существуют ИТ-отделы.

Прямая обязанность ИТ-подразделения любой компании - это как раз борьба с энтропией. На этом пути у его сотрудников стоит немало разного характера препятствий - от непонимания окружающими смысла их деятельности и заканчивая неготовностью руководства выделять минимально необходимые для достижения минимально приемлемого результата ресурсы (помните про мечту об адиабатической системе?). При этом парадокс в том, что чем эффективнее работает ИТ-отдел, тем меньше его деятельность заметна посторонним. Это как с электричеством - когда оно есть и работает без перебоев, его никто не замечает, воспринимая как данность, зато когда оно пропадает...

А меж тем, поддержание в работоспособном состоянии гетерогенной, зачастую распределенной географически, сети предприятия и всего разношерстного парка необходимого для нормального функционирования компании оборудования - задача исключительно нетривиальная. К тому же, как правило, ИТ-инфраструктура любой современной компании непрерывно усложняется и меняется, во многих случаях - растет, причем неравномерно. Какие-то узлы и компоненты выходят из строя, какие-то требуют штатной замены или модернизации. Новые технические решения нужно интегрировать в существующую инфраструктуру, причем как правило, нет возможности на недельку все обесточить и спокойно все пересобрать "с нуля", подобные операции проводятся как правило на, что называется, "работающем сердце".

И при этом редкий руководитель готов бесконечно расширять штат ИТ-отдела, даже если цифровая основа компании растет в геометрической прогрессии. И, вы знаете, его можно понять! И энтропия не дремлет, она выглядывает из каждого нового промышленного принтера.

Понятно, что огромную роль играет квалификация людей, отвечающих за все цифровое в компании, но не меньшую роль играет инструментарий, которым они пользуются. Какие возможности нужны людям, отвечающим за бесперебойное функционирование цифровой инфраструктуры?

Главное, что им нужно - это отчетливое представление о том, что происходит в подведомственном им хозяйстве. Конечно, такие данные можно собрать и вручную, обойдя все подразделения и филиалы компании, можно поддерживать адекватность картины происходящего просто посадив в каждую комнату с сотрудниками по отдельному сисадмину (кстати, такая схема в сферической организации в вакууме очень даже неплохо работает), - вот только в реальной жизни почти никогда подобных возможностей у сотрудников ИТ-отдела не бывает. Их, условно говоря, несколько человек, а, цитируя классиков, "чудище обло, озорно, огромно, стозевно и лаяй".

В реальном времени контролировать и осуществлять полноценный аудит гетерогенной сети даже из нескольких сотен (не говоря уже о десятках тысяч) рабочих мест невозможно очень специфического инструментария. Этот факт естественным образом спровоцировал появление программного обеспечения, призванного дать возможность администраторам инфраструктуры видеть всю картину происходящего в ней и с ней в реальном времени, анализировать события прошлого и прогнозировать - будущего.

Есть очень много разного софта, созданного для решения этих задач, однако мы поговорим о двух программах компании Alloy Software в том числе потому, что на пару они закрывают большую часть стоящих перед ИТ-отделом задач, связанных с анализом и управлением инфраструктурой предприятия, избавляя от необходимости собирать лоскутное одеяло утилит разных производителей.

Первая называется Alloy Discovery - она как раз про аудит локальной сети, комплексный учет и контроль программного и аппаратного обеспечения, вторая - Alloy Navigator - предназначена для комплексной автоматизации бизнес-процессов компании. Применение этого софта позволяет руководству организации рационально расходовать ресурсы на поддержание ИТ-инфраструктуры в целом, а сотрудникам ИТ-отдела - обеспечивать работоспособность подотчетного хозяйства не нанимая каждый квартал все новых и новых системным администраторов, и не рискуя при этом внезапно скончаться на рабочем месте от переутомления.

Механизмы синергии бизнеса и IT-сферы

Количество потенциальной головной боли сисадмина растет пропорционально числу компьютеров в сети и появлению продвинутых пользователей, активно внедряющих собственное программное оборудование, а то и вовсе меняющих конфигурацию «железа» с благими и не очень целями.

Если пустить жизнь разветвленной сети на самотек, со временем это приведет к серьезным техническим проблемам. Поэтому зачатки будущих неприятностей лучше мониторить постоянно.

Для бизнеса такой аудит вовсе является залогом стабильной и безопасной работы. Аудит нужен для отслеживания состояния рабочих станций и компьютеров в сети, чтобы вовремя реагировать на возникающие неполадки, заблаговременно менять устаревшую технику, а также в целом поддерживать нормальное функционирование ИТ-инфраструктуры.

Учитывая, что обычный бизнес подчас бывает далек от высоких технологий, а в деятельности IT-отдела и преимуществах услуг бурно развивающегося рынка IT довольно сложно разобраться, созданы протоколы взаимодействия ИТ-сферы с предпринимателями.

Сегодня самой популярной методикой такого взаимодействия стала методология IT Infrastructure Library (ITIL), разработанная в Британии. ITIL нужна для упорядочивания отношений организаций с поставщиками ИТ-услуг.

Библиотека ITIL постоянно меняется, дополняется новыми разделами, но на начальном этапе ее существования основными были кластеры Service Delivery и Service Support (сервис и поддержка). В них описаны ключевые процессы, такие как Incident management (дословно – управление инцидентами). Суть данного термина заключается в том, чтобы охватить проблематику быстрой ликвидации сбоев в ИТ-инфраструктуре, с минимальными негативными последствиями для бизнеса.

Работа с инцидентами представляет собой сложный комплекс мероприятий: от настройки компьютеров до создания общей карты работоспособности инфраструктуры. Как правило, под эту деятельность создается специальный отдел, который ликвидирует и предупреждает возможные проблемы, взаимодействует с сотрудниками и так далее. Эти отделы называют центрами обслуживания или поддержки пользователей – ServiceDesk и HelpDesk соответственно.

Преимущества Service Desk и Helpdesk

Ситуация, когда айтишники вынуждены самостоятельно бегать по офисам, выслушивая жалобы на проблемы с интернетом или на неработающий принтер, давно ушла в прошлое. Наблюдать за возрастающей энтропией в инфраструктуре и быстро реагировать на возникающие проблемы теперь можно удаленно. Услуги по эксплуатации и общее управление сложной системой с обратной связью предоставляются в рамках Service Desk.

Большинство таких сервисов работают онлайн. Клиент туда может направить заявку на техобслуживание (Service Request). Заявки распределяются в зависимости от приоритетности. Регистрация заявок – это задача Service Desk. Система также анализирует статистику инцидентов и отслеживает время их устранения.

Часть возникающих проблем можно решить автоматически, а есть и такие, где требуется отдельное внимание. Helpdesk является инструментом техподдержки клиентов, обрабатывающим без участия живого оператора запросы на обслуживание, наряды на выполнение работ (work order).

Внедрение указанных сервисов позволяет значительно повысить эффективность работы компаний, сокращая реакцию ИТ служб на возникающие проблемы. Это особенно актуально для компаний с несколькими подразделениями, где IT-отдел может находиться в офисе (например, в Москве), а удаленный компьютер, который нужно срочно вернуть в рабочее состояние, – в офисе Волгограда.

Программа удаленный компьютер

При решении технических проблем на удаленном компьютере используется ряд программ: Teamviewer, AnyDesk Ammyy Admin, AeroAdmin и другие.

Они позволяют воспользоваться устройством на расстоянии. Утилиты открывают доступ к настройкам, приложениям и данным устройства.

В управлении доступностью есть следующая тонкость: при соединении двух ПК, в котором участвуют только «Windows-компьютеры», можно обойтись и без дополнительных программ. Приложение управления доступом «Удаленный рабочий стол» есть во всех версиях ОС Windows, начиная с XP. Сочетание разных версий при установке соединения тоже возможно.

С Workflow рутина – забота автоматики

«Потоками работ» на различных этапах бизнес-проектов удобно управлять с помощью системы Workflow. Дело в том, что при поступлении в сервисный центр заявки с претензией на качество техники, алгоритм решения проблемы достаточно сложный:

  • заявка фиксируется;
  • определяется требуемый тип ремонта или замены оборудования;
  • назначается сотрудник на выполнение наряда;
  • устанавливаются сроки исполнения;
  • назначается контролирующий качество ремонта;
  • расчет с клиентом.

Такие процессы обычно носят рутинный характер, а Workflow их оптимизирует, группирует и автоматизирует процесс прохождения каждого этапа. Это устраняет потери времени и упрощает работу благодаря формированию четкого регламента действий.

Управление ПО и «железом»

Для управления программным обеспечением в организации используется набор ИТ-практик, который подбирается под нужды конкретного предприятия, компании. Явление именуется термином Software Asset Management (SAM).

SAM позволяет выбирать наиболее подходящее ПО, инвентаризировать программы на имеющемся в распоряжении компании оборудовании, управлять закупками лицензий и так далее.

Зачем нужен СЭМ:

Финансовая безопасность

Проблемы с управлением программными активами ведет к дополнительным финансовым издержкам. Грамотный SAM-план позволяет покупать и обновлять только то ПО, которое действительно нужно

Скидки

SAM помогает экономить при покупке лицензий и выстраивать гармоничные отношения с реселлерами

Ответственность

Контроль за лицензиями призван оградить предпринимателя от штрафов, судебных тяжб и репутационных рисков, связанных с просрочкой лицензий, покупкой пиратского ПО и так далее

Качество управления

SAM соотносит потребности компании и имеющееся оборудование с лучшими вариантами ПО. Грамотное управление программными активами повышает качество корпоративного управления в целом

Оптимизация рабочих процессов

SAM оптимизирует ПО и ИТ-ресурсы, гарантируя подлинность продуктов и совместимость. Это обеспечивает благоприятный климат для процессов автоматизации и уверенного управления бизнеса

Довольный коллектив

Хорошо подобранный SAM-план дает работникам именно те инструменты, которые лучше всего подходят им для выполнения служебных обязанностей. Работающие без сбоев ИТ-системы и ПО повышают эффективность труда и в целом способствуют благоприятному климату в коллективе

Второй «половинкой» SAM является Hardware Asset Management (HAM), или управление физическими компонентами (ПК, ноутбуками). Проекты SAM и HAM взаимосвязаны, поскольку собрать правильную конфигурацию ПО невозможно без строгого учета и подбора железа.

Программы от Alloy Software

Alloy Discovery – обсерватория системного администратора

Отслеживание устанавливаемого программного обеспечения на компьютеры в сети, контроль и проверка периферийных устройств (принтеры, сканеры, маршрутизаторы и прочее офисное оборудование), контроль сетевых конфигураций и подключений, общего состояния компьютерной техники в отдаленных дополнительных офисах, филиалах, инвентаризация и обслуживание компьютеров – всё это важные составляющие для обеспечения качественного рабочего процесса.

В ручном режиме отследить каждый из сегментов, используя для этого специальную утилиту, - это трудозатратный процесс, который все равно не даст ожидаемого результата, хотя бы в силу того, что собираемые данные необходимо увязывать меду собой и анализировать. Общую же картину администратор так и не увидит.

Существует множество утилит, призванных проводить аудит, но крайне мало инструментов позволяют решать задачу комплексно, обеспечивая весь спектр потребностей инженера.

Одна из таких программ создана командой Alloy Software. Alloy Discovery – это продвинутое программное решение для всеобъемлющего аудита. Программа позволяет:

  • собирать самую подробную информацию об устройствах и компьютерах в сети;
  • осуществлять удаленное управление компьютерами;
  • проводить аудит удаленных сетей и сайтов.

Комплекс Alloy Discovery обеспечивает аудит серверов и PC под управлением Linux и Mac, без дополнительной установки приложений-агентов. На Windows такое приложение устанавливается в момент начала аудита, а затем, после завершения проверки, автоматически удаляется. Аудит не подключенных к сети ПК осуществляется при помощи съёмных носителей.

Чтобы облегчить поиск и добавление в область мониторинга сетевых устройств обычно создается карта локальной сети с обозначениями линий-связей между устройствами и областей для объединения устройств в группы. Группы разных типов устройств обозначают иконками, что делает визуальное восприятие карты проще.

Возможности Alloy Discovery

Программа имеет широкий спектр возможностей для настройки сценариев аудита под различные задачи. Можно создать профиль аудита, включив функцию сканирования событий (incident), архивов, установочных файлов и файлов, исполняемых в процессах на удаленных устройствах. Опция сканирования файлов, доступна только для компьютеров на ОС Windows.

Администратор по результатам проверки получает подробные данные о характеристиках каждого компьютера в сети и периферийных устройств. Плюс данные о параметрах безопасности, информацию о пользователях и параметрах подключений.

В едином информационном окне появятся списки профилей используемой ОС и другого программного обеспечения с указанием версии, наименования поставщика и даты установки.

В специальном разделе об изменениях содержится информация о дате предыдущего аудита, а если за время между проверками случались факты установки/удаления ПО, они фиксируются.

Раздел «SNMP Data» хранит данные, собранные по протоколу SNMP с периферийного оборудования и сетевых устройств. Данные не обезличены, они привязаны к каждому конкретному устройству, обозначаемому указанием марки производителя, модели и серийного номера.

По умолчанию ключевые инструменты (Alloy Remote Screenshot Tool, Telnet, Ping и другие) удаленного управления компьютером собраны в левом меню, но по желанию рабочий стол можно настроить как дашборд на усмотрение пользователя.

Компьютеры для аудита можно группировать по заранее заданным параметрам:

  • географическое местоположение;
  • наличие установленного MS SQL Server;
  • подключён USB-токен клиент-банка;
  • заданная CRM.

Два варианта Alloy Discovery

Есть две версии программного продукта Alloy Discovery: Express и Enterprise. Первая предназначена для обслуживания и поддержки небольшого парка компьютеров (менее 2 тысяч). Enterprise представляет собой многопользовательскую среду на базе Microsoft SQL Server, способную охватить 10 тысяч машин.

Функционал версии Express более ограничен. «Порезаны» функции, которые нужны только для крупных компаний с массой филиалов.

В Express, в отличие от Enterprise отсутствует:

  • возможность планового аудита и установки нескольких расписаний;
  • каталог установленных программ;
  • журнал установки, обновления и удаления ПО;
  • система оповещения администратора об обнаружении новых программ;
  • опция установки сразу нескольких серверов инвентаризации;
  • интеграция с MS Report Designer и Crystal Reports;
  • опция настройки полей в базе данных аудита (им назначены стандартные наименования).

Остальные функции и возможности Express аналогичны более мощному собрату.

Решения для бизнеса с Alloy Navigator

Alloy Navigator создан в соответствии с рекомендациями ITIL и максимально адаптирован к в плане гибкости под индивидуальные потребности каждого клиента. Продукт включает в себя несколько модулей.

Модуль технической поддержки (Service Support) собирает информацию по инцидентам и выявленным дефектам (known problems), чтобы минимизировать негативное влияние неполадок в ИТ-инфраструктуре на бизнес-процессы. По каждому инциденту создается запись с деталями возникшей проблемы: ее тип, приоритетность, активность по инциденту, связь с объектами инфраструктуры, сроки исправления, варианты возможного решения.

Пользователь на свое усмотрение может создавать группы инцидентов по исполнителям, статусу, срокам устранения, очерёдности поступления заявки. Такой подход позволяет отладить управление инцидентами и в целом повысить качество обслуживания.

В процессе «работы над ошибками» устанавливается причина, лежащая в их основе. Модуль Service Support можно использовать как для внешних клиентов, так и для работы по внутренним заявкам. Эта функция удобна при организации технической поддержки в крупных компаниях с разветвленной сетью удаленных от головного офиса филиалов.

Система дифференциации инцидентов по приоритетности решения и опция их группировки в кластеры позволяет равномерно распределить нагрузку на сотрудников технической службы, распределяя задачи в зависимости от сложности и важности, распланировать закупки оборудования, ПО и «железа».

Одной из базовых сущностей Alloy Navigator является тикет (сообщение участника АТИ по той или иной проблеме в конкретный отдел АТИ). Тикет содержит полную историю с момента возникновения запроса до его разрешения, что в полной мере соответствует принципу ITSM о приоритете потребностей конечного клиента.

Модуль SLAManagement(Service Level Agreement) регламентирует взаимоотношения заказчика и поставщика ИТ-услуг. В нем представлена модель услуги, ее описание и суть, права и обязанности сторон, требования к качеству, целевые показатели. Ключевым отличием соглашения SLA от обычного договора между двумя сторонами является его распространение не только на внешние отношения, но и на отношения внутри фирмы (между подразделений). Четкое описание ресурсно-сервисной модели с детальным перечнем конфигурационных единиц и сервисных активов является залогом качественного оказания услуги клиенту.

Модуль управления ИТ-активами – это список оборудования и софта в распоряжении компании, а также контрактов на обслуживание и сервис. В разделе модуля Library (библиотека) хранятся карточки с контрактами, которые связываются с конкретным оборудованием, ПО, историей тикетов. Сведения о материальных и нематериальных активах настолько подробные, что в них отражено, за каким сотрудником записано оборудование, история ремонта компьютеров и многое другое. Есть также опция зарезервировать мобильный телефон или ноутбук за человеком на время будущей командировки.

Благодаря модулю, управление ИТ-активами стало быстрее и проще: в любое время в пару кликов можно проверить:

  • за кем из рабочих закреплено оборудование;
  • стоимость и сроки его службы;
  • документацию.

Раздел закупок модуля отображает счета, продуктовые каталоги с указанием некоторых деталей о товарах.

Модуль SoftwareAssetManagement (SAM) имеет в основе каталог ПО, плюс три связанных с ним раздела. Раздел Software Licences содержит учтенные лицензии на ПО, данные о количестве установок, оставшихся и использованных ключей, наличии обновлений. Разделы Tracked Software и Discovered Installations фиксируют параметры установленного ПО, отслеживают фактическое использование лицензий.

Модуль SAM позволяет администратору оперативно осуществлять мониторинг, когда и каким образом сотрудники компании используют ПО. С этими знаниями появляется возможность покупать не именные (на пользователя) лицензии, часть которых, особенно в крупных компаниях, рискует быть невостребованной, а лицензии на подключение. Такая оптимизация минимизирует нерациональные расходы.

Модуль управления конфигурациями содержит несколько разделов:

Computers

Содержит технические характеристики компьютеров в наличии. Данные об ОС, владельце, имени ПК, даты аудита. В разделе удобно группировать ПК

Hardware

Данные о железе рабочих станций, портативном оборудовании (проекторы, телефоны и так далее)

Networks

Описание сетей и пул IP-адресов с дополнительной информацией

Documents

Документы и процедуры для управления конфигурациями

Configurations

Конфигурации баз данных, интранета, подключений к Интернету

All Cls

Агрегатор информации вышеперечисленных разделов

Модуль Organisation Management включает несколько разделов с данными о сотрудниках и рабочих группах в привязке к ИТ-инфраструктуре, рабочему календарю и прочим сведениям.

Дополнительные функции Alloy Navigator

Помимо перечисленных модулей, являющихся ядром программы, в ней есть и другие элементы, дополняющие общую архитектуру и способные решать самостоятельные задачи.

В системе наличествует опция генерации отчетности по показаниям KPI в заданный период (отчёты + KPI). Показатели KPI – это составляющая методологии ITIL, которая помогает оценивать результаты работы целых подразделений и отдельных сотрудников. Удаленный мониторинг используется сервисными службами для оценки уровня удовлетворенности внешнего/внутреннего клиента.

Интегрированная в систему база знаний представляет собой встроенный текстовый редактор, где хранятся и добавляются карточки с вопросами по тем или иным рабочим процессам, комментарии, прикрепленные файлы и ссылки. Такая система управления знаниями в некоторых компаниях широко используется и развивается до формирования внутрикорпоративного справочника, который задействуется для ускорения адаптации и дополнительного обучения новых сотрудников.

База знаний в данном случае имеет дополнительную, крайне важную в администрировании бизнес-процессов функцию. Есть несколько ступеней, прежде чем обычные данные (DATA) превратятся в знания. Когда данные получают новый смысл, расшифровку, они становятся информацией (Information). А если к информации удается добавить контекст, обстановку – она превращается в знания (Knowledge), то есть практический опыт действия, наработанные алгоритмы для конкретных ситуаций. Знания в таком случае легко капитализируются через более слаженную работу на производстве, в офисах, в работе ИТ-инфраструктуры.

Рабочий стол имеет функцию настройки под индивидуальные потребности пользователя. На нем отображаются наиболее важные параметры для мониторинга оперативной обстановки в ИТ-инфраструктуре. Разделы с модулями открываются в отдельных вкладках, а карточки в каждом модуле – в отдельных окнах.

Инструментарий представлен на английском языке, но абсолютное большинство терминов хорошо известны пользователям с минимальными техническими знаниями. Данные в карточках можно вносить на русском языке. Пользователям сервиса также доступен веб-портал самообслуживания на русском языке, где можно самостоятельно ознакомиться с базой знаний и создать заявки по тем или иным вопросам. Для удобства клиентов есть мобильная версия.

В силу взаимосвязанности всех составляющих продукта Alloy Navigator обеспечивается:

  • комплексный подход к управлению бизнесом;
  • оперативный доступ к карточкам всех объектов, связанных с инцидентом, ПО, оборудованием и персоналом;
  • возможность объединения и группировки тикетов для глобального управления проектами;
  • возможность быстрой инвентаризации и анализа имеющейся информации.

Основной акцент при разработке Alloy Navigator сделан на функциональности продукта и его соответствии принципам ITIL. Продукт не отличается модным интерфейсом, зато демонстрирует высокую производительность, как эффективный инструмент управления инфраструктурой, который пользователь может подстроить под свои потребности.

Читайте нас в Дзене
Подписаться
Полная версия