Высшая школа экономики, Москва, 2013www.hse.ru
ОСНОВЫ ИКТ2 КУРС
ЛЕКЦИЯ 8КОРПОРАТИВНЫЕ ИНФОРМАЦИОННЫЕ
СИСТЕМЫДенис Королев
Высшая школа экономики, Москва, 2013
О чём:
• О том, как устроена ИТ инфраструктура в коммерческих компаниях
• О подходах и приоритетах в области ИТ в бизнесе
Все примеры — из реальной жизни.
Высшая школа экономики, Москва, 2013
Зачем:
• Тем, кто будет сисадминить — меньше дров• Тем, кто будет работать в таких организациях —
чтобы понимали, «зачем все так»• Полезно знать «не-бытовые» подходы. Понимать,
как думает бизнес и чего стоят ошибки технарей.
Высшая школа экономики, Москва, 2013
Пример: «позвоню по Скайпу»
Skype
GoogleServices
Other IMs
MS Office Communicator
MS Lync
VoIP / analog phone systems
ОБЫ
ЧНЫ
Е Л
ЮД
И
БОЛЬШ
ОЙ
БИЗН
ЕС
Высшая школа экономики, Москва, 2013
Позвоню по Скайпу…
MS Office Communicator
MS Lync
VoIP / analog phone systems
Все пользуются другими сетями!
ЗАЧЕМ ЭТО?
Высшая школа экономики, Москва, 2013
Используют шифрованную связь
• Сеть контролируется от абонента до абонента (при внутренних соединениях)
• Нет зависимости от сторонних провайдеров, особенно без SLA
• Заодно можно прикрыть Вконтактик
Высшая школа экономики, Москва, 2013
Тракторист на улице
Любой, даже шифрованный канал зависит от среды передачи
http://www.vesti.ru/videos?vid=329952
Высшая школа экономики, Москва, 2013
Балансировать в облаках
Любая коммуникационная и транспортная сеть зависит от внешних провайдеров, инфраструктуры и уровня культуры населения.
Даже в тоннель метро могут вбить сваю.
Высшая школа экономики, Москва, 2013
Балансировать в облаках
До начала XX века предприятия имели свои электростанции.Все ли офисы имеют резервный генератор сейчас?
Высшая школа экономики, Москва, 2013
Аутсорсинг
Древние и современные сервисы по принципу аутсорсинга.
Высшая школа экономики, Москва, 2013
Собственными силами…
• Непрофильные задачи• Неэффективная загрузка• Распыление управления
Высшая школа экономики, Москва, 2013
Резервирование: оборудование
DRAC: Плата удаленного доступа
2x Power Supply: Дублирование блока питания
Trunk: Объединение нескольких портов Ethernet
Высшая школа экономики, Москва, 2013
Резервирование: питание
В серверную стойку обычно не забывают ставить бесперебойники
Они необходимы и в сетевых шкафах
Второй БП сервера желательно запитывать с другой фазы электросети
Высшая школа экономики, Москва, 2013
Резервирование: каналы связи
• второй канал интернет?• день без интернета?• день без телефонов?
Сколько стоят:
• Резервирование доступа в интернет• Унификация связи: IP-телефония
Высшая школа экономики, Москва, 2013
Резервирование: данные
MoTuWeTh
Fr-1
MoTuWeTh
Fr-2
MoTuWeTh
Fr-3
MoTuWeTh
Fr-4
MoTuWe
Week-1 Week-2 Week-3 Week-4 Week-5
Fr-5Th
Записываются в соответствующий день недели
Записываются в соответствующую пятницу месяца
Последняя пятница каждого месяца хранится вне офиса.
Высшая школа экономики, Москва, 2013
Резервирование: данные
Резервирование = избыточность
Высшая школа экономики, Москва, 2013
Резервирование: данные
Высшая школа экономики, Москва, 2013
Резервирование: рабочие компьютеры
• Унификация модельного ряда компьютеров• Прочные машины бизнес-серии• Гарантия на время эксплуатации• Единый стандарт на периферию (док-станци, БП)
• Ремонт компьютеров – только по гарантии
• Установка ПО – из образов• Машины взаимозаменяемы• По окончании гарантии
компьютеры списываются
Политика
Эксплуатация
Высшая школа экономики, Москва, 2013
Установка и поддержка ПО
• PXE network bootup• Microsoft System Center Configuration Manager• Единые образы для всех офисов – на локальных серверах• Единый набор поддерживаемого ПО• Централизованное развертывание ПО у пользователей• Инвентаризация ПО и компьютеров• Мониторинг изменений конфигурации ПО и компьютеров• Управление лицензиями для поддерживаемого ПО
Высшая школа экономики, Москва, 2013
Установка и поддержка ПО
Мир разнообразен. Унифицировать всё невозможно.
Высшая школа экономики, Москва, 2013
Установка и поддержка ПО
Специфическое для региональных офисов ПО поддерживается локально
Бухгалтерия Нормативная база Словари
Высшая школа экономики, Москва, 2013
Установка и поддержка ПО
Специфическое для региональных офисов ПО поддерживается локально
Графика ГИС Полиграфия
Высшая школа экономики, Москва, 2013
Доступ к данным
VPNsPublic Internet
Local office
Home access
Remote office
Высшая школа экономики, Москва, 2013
Доступ к данным
Трафик шифруется перед отправкой в общественную сеть.
Извне доступ возможен только через отдельное подключение VPN
Высшая школа экономики, Москва, 2013
Защита информации
Сохранить от потерь
Сохранить от компрометации
• Версионный контроль• Резервное копирование• Внешнее хранение копий• Гарантийное оборудование• Защищенная сеть• …
• Регламент доступа• Шифрование связи• Шифрование копий• Отдельная гостевая сеть• NDA с сотрудниками• …
Высшая школа экономики, Москва, 2013
А дальше…
• Дальше только для тех, кто пришёл.
Высшая школа экономики, Москва, 2013
Полезные ссылки по SCCM
• http://goo.gl/rmpsy - SCCM 2012 Beta2• http://goo.gl/uflfg - форум по SCCM• http://sccm.com.ua/ - блог по SCCM• http://goo.gl/ovmCS - документация• http://goo.gl/1cLBK - виртуальные лабы