Аутсорсинг администрирования

оборудования и ПО: подводные грабли

КТО МЫ

2

2009 2011

2012 2013

2014 2016

БЫЛОЕ И ДУМЫ

3

Дата-центр OST Залы Alpha, Bravo, Charlie, Delta

Площадь – 907 м²

371 стоек

Дата-центр NORD 1 Залы Hotel, India

Площадь – 558 м²

284 стоек

Уст. мощность – 3200 кВА

Дата-центр NORD 2 Зал Juliet

Площадь – 180 м²

91 стойка

Уст. мощность – 5000 кВА

/

Дата-центр OST, OST 2 Залы Echo, Foxtrot, X-Ray, Yankee,

Zulu

Площадь – 1119 м²

538 стойки

Дата-центр NORD 2 Зал Kilo, Lima

Площадь – 733 м²

383 стойки

Дата-центр NORD 3

Залы Mike, November, Oscar

Площадь – 1050 м²

450 стоек

Уст. Мощность – 5000 кВА

Дата-центр NORD 4

Залы Papa, Quebec, Romeo,

Sierra, Tango, Uniform, Victor,

Whiskey

Общая площадь – 11700 м²

Машинных залы – 4276 м²

2016 стоек

Уст. Мощность – 20000 кВА

3 9697 м² | 48,2 МВА | 4 683 стоек

Дата-центр OST 3

4 машинных зала и Meet-Me-

Room Elba

550 стоек

Машинные залы – 1000 м²

CLOUDLINE

IaaS

SaaS (1С, корпоративная почта на базе MS Exchange, MS SharePoint, SAP)

VDI

VMware и Citrix решения

Blade servers, FC

Pay As You Go, Allocation Pool

Облачный SLA

4 C 2012 - VMware Premier Service Provider

ПОДВОДНЫЕ ГРАБЛИ при аутсорсинге администрирования

5

1. SLA на администрирование

2. Разграничение зон ответственности

(сервис провайдер – разработчики – вы)

3. Разграничение прав доступа

4. Доступ сервис провайдера к администрируемым

системам \ оборудованию

5. Доступ сервис провайдера к системе мониторинга, если

системы \ оборудование размещены во внешнем ЦОД

6. Сервисные пакеты на ПО

7. Осведомленность сервис провайдера о текущем

состоянии архитектуры (особенности, слабые места)

SLA НА АДМИНИСТРИРОВАНИЕ:

КАК ЕСТЬ И КАК ДОЛЖНО БЫТЬ

Дмитрий Тишин, начальник отдела развития услуг, DataLine

6

SLA ОБЫЧНО – ЭТО...?

7

ПРАВИЛЬНЫЙ SLA:

3 ключевых ингредиента

8

Вариант 1

Вариант 2

Вариант 1

Вариант 2

3-го не дано

Полный список необходимых операций с указанием частоты

повторения каждой из них

Скорость реакции на запросы

Штрафы за несоблюдение SLA

При необходимости важно заранее согласовать с

ИБ процедуру доступа подрядчика к системам

НАШ ПОДХОД

9

Отдельный SLA на все виды услуг:

10

ПРИОРИТЕЗАЦИЯ

ИНЦИДЕНТОВ

2.1.

1

Приоритет 1

15 минут

Отказ или критическое ухудшение параметров

предоставления Услуги

2.1.

2

Приоритет 2

15 минут

Предаварийное состояние: периодически возникающие

прерывания в предоставлении услуги и/или

значительные ухудшения показателей качества

предоставления Услуги

2.1.

3

Приоритет 3

15 минут

Ухудшение качества предоставления сервиса: любые

возникающие проблемы, не приводящие к прерыванию

оказания Услуги, но влияющие на параметры её

качества

Исследование инцидентов, связанных с недохождением

отдельных писем

«БЫЛ ТАКОЙ СЛУЧАЙ…» (КЕЙСЫ)

• Эдуард Бавижев, руководитель группы виртуализации

• Сергей Мищук, технический директор

• Григорий Атрепьев, директор проектов 11

О ЧЕМ БУДЕМ ГОВОРИТЬ

12

Web

порталы

Private

cloud

ERP Комплексные

проекты

WEB ПОРТАЛЫ

13

Что мы администрируем сегодня:

Администрирование Linux

Apache PHP Memcached

Nginx / Citrix NetScaler

MySQL Mongo DB

Pacemaker & CoroSync

WWW ДЛЯ ИНТЕРНЕТ-МАГАЗИНА (High Availability & Load Balancing)

14

Example.com

Mysql Master

memcache

Apache PHP

Nginx / Netscaler

Mysql Master

memcache

Mysql slave

Apache PHP

Mysql slave

Apache PHP

Mysql slave

Apache PHP

IP

IP

IP

IP

Запросы на запись в БД

Apache PHP

Nginx / Netscaler

С ЧЕМ СТОЛКНУЛИСЬ

15

Отсутствие четкого разграничения прав доступа к

системам (провайдер – заказчик – внешний

разработчик) дополнительное время на

идентификацию и устранение причины сбоев в

работе портала

Некорректный мониторинг «фантомные» проблемы

(медленный отклик сайта: как понять, есть ли

проблема и в чем она заключается)

Уязвимость архитектуры системы

«наследственные» проблемы с производительностью

и доступностью

PRIVATE CLOUD

16

Что мы администрируем сегодня:

Администрирование HA&DRS кластера

Администрирование сети передачи данных

Администрирование сети хранения данных

Администрирование СХД

Администрирование аппаратного комплекса серверов

Мониторинг

Резервное копирование данных

PRIVATE CLOUD

ДЛЯ ТЕСТОВЫХ СРЕД

17

PRIVATE CLOUD ДЛЯ КОММЕРЧЕСКОГО БАНКА

18

С ЧЕМ СТОЛКНУЛИСЬ

19

Облако размещено в нашем ЦОД, но в физически

закрытом периметре: доступ к стойке, замена

вышедшего из строя оборудования – только по

согласованию с ИБ заказчика дополнительное

время на диагностику и устранение проблем.

Доступ администраторов к системам – через сервер,

контролируемый ИБ заказчика дополнительное

время на отработку запросов.

Мониторинг в сети заказчика без доступа наших

администраторов оповещение DL посредством

email & SMS уведомлений риск не успеть отследить

(и устранить) проблему вовремя.

ERP

Сергей Мищук, технический директор DataLine

20

АУТСОРСИНГ ERP:

ЗА И ПРОТИВ

21

ЗА

Снижение ТСО

SLA

(гарантия качества)

Удобство (если

оборудование уже в

коммерческом ЦОД)

ПРОТИВ

Относительная

новизна \

неизвестность

Меньший уровень

контроля

ИБ

УГРОЗЫ ИБ: КАК ЭТО ЛЕЧИТСЯ

Проблемы конфиденциальности не уникальны

для ERP, и методы для их решения типовые:

NDA

Сертификация

Технические средства

Шифрование каналов и хранимых данных

Расширенное логирование

(Cyber Ark etc.)

22

УПРАВЛЕНИЕ ERP: РОЛИ

23

ОС

Аппаратное обеспечение

Инженерные системы ЦОД

Приложение ERP

СУБД

Заказные доработки

Пользователи Заказчика

Администратор БД

Администратор ОС

Администратор ERP

Разработчики

Сетевой администратор

Вендор ERP

Среда

виртуализации

Каналы связи

РАСПРЕДЕЛЕНИЕ РОЛЕЙ

24

РАЗРАБОТЧИК ВЕНДОР

ЗАКАЗЧИК СЕРВИС

ПРОВАЙДЕР

Спонсор

Пользователи

Служба ИБ

Консультанты

Программисты

Администраторы

(сети, железа, ПО)

ВОЗМОЖНЫЕ КОНФЛИКТЫ

25

ERP

(production)

ERP

(test)

Сервис-

провайдер

Она тормозит!!!

(... сломалась!..)

? У нас на тесте

все летает...

Это система мирового

класса, ищите

проблемы у себя.

Вчера после

развертывания

нового релиза

все работало

КОМПЛЕКСНЫЕ ПРОЕКТЫ

Григорий Атрепьев, директор проектов, DataLine

26

Топ-30, около 200 офисов в крупных городах России и СНГ.

Вычислительные мощности – на платформах заказчика.

ЧТО ДЕЛАЕМ МЫ:

Администрирование Linux платформ и модулей

(преимущественно RHEL)

Администрирование всех СУБД MS SQL (разнообразие),

суммарно 200 instance

Проект по модернизации и поддержке почтовой системы

(на базе MS Exchange 2010), 3500 почтовых ящиков

Администрирование AIX платформ + LPAR

СЛУЧАЙ #1:

ЗАКАЗЧИК – КРУПНЫЙ БАНК

27

Крупный игрок рынка в РФ, присутствие более чем в 25 городах

ЧТО ДЕЛАЕМ МЫ:

Комплексная поддержка аппаратной вычислительной

инфраструктуры

Администрирование сетевой инфраструктуры (Cisco) 139 шт.

Мониторинг каналов связи, взаимодействие с ISP

Администрирование платформы виртуализации (VMware)

Администрирование SAN сети

Администрирование ОС (Windows Server и RHEL) 180 шт.

Администрирование СУБД (MS SQL и Oracle EE)

Администрирование CРК Storage Data Protector

Администрирование MS AD

Администрирование MS Forefront TMG

Администрирование MS Sharepoint 2010

СЛУЧАЙ #2: КРЕДИТНЫЕ УСЛУГИ

28

ДАЛЕЕ В ПРОГРАММЕ:

ЭКСКУРСИЯ ПО ЦОД

Григорий Атрепьев директор проектов

Кирилл Шадский, начальник отдела эксплуатации ЦОД

29

ПРАВИЛА ПОВЕДЕНИЯ В ЦОД

Не терять бахилы

Не фотографировать \ не снимать видео

в машинных залах, телеком-аппаратных и

инфраструктурных помещениях ЦОД

Задавать любые возникающие вопросы

30

СПАСИБО!

31

СПИКЕРЫ:

Юрий Самойлов, генеральный директор

Сергей Мищук, технический директор

Григорий Атрепьев, директор проектов

Эдуард Бавижев, руководитель группы виртуализации

Дмитрий Тишин, начальник отдела развития услуг

КОНТАКТЫ:

pr@dtln.ru, +7 (495) 784 65 05, www.dtln.ru

Яна Такмазис, руководитель отдела маркетинга и PR

Алина Каримуллина, менеджер по маркетингу и PR