Обзор "ИТ в органах госвласти России" подготовлен

Удаленный мониторинг сетей: проблемы и решения

Одной из важнейших частей информационной инфраструктуры современных предприятий и многих государственных организаций являются корпоративные сети передачи данных. Они давно перешли в разряд критических для обеспечения бизнес-процессов ресурсов и выход из строя такой системы фактически означает остановку деятельности всей организации.

Корпоративные сети обладают высокой сложностью в силу территориальной распределенности инфраструктуры; совмещения возможностей собственно передачи данных с возможностями телефонии и видеоконференцсвязи; наличия встраиваемых систем поддержания информационной безопасности, а также резервных и дублирующих элементов, отвечающих за обеспечение надежности и доступности корпоративной сети. Для госструктур так же, а, может быть, и в большей степени, актуально и первое (сложность) и второе (критичность) свойства современных корпоративных (ведомственных) сетей.

Реалии и особенности ведомственных сетей

По территориальной распределенности с сетями таких государственных организаций, как таможенная, налоговая и почтовая службы, федеральное казначейство и т.п., могут сравниться лишь крупнейшие корпорации. Защите передаваемых по сетям данных, голоса и изображения в госструктурах уделяется особое внимание и требование к системам защиты информации здесь, как правило, значительно выше, чем в коммерческих структурах.

Еще одной особенностью, усиливающей сложность ведомственных сетей, является их гетерогенность, сложившаяся в силу эволюционного развития этих сетей и относительной самостоятельностью органов государственной власти субъектов Федерации. По этим причинам во многих ведомственных сетях параллельно используется оборудование и программное обеспечение разных производителей и поставщиков, а также разные сетевые стандарты и протоколы, в том числе морально устаревшие (однако, надежно работающие).

Что касается структуры ведомственных корпоративных сетей, то здесь следует разделять их, как минимум, на две большие составляющие, а именно:

• корпоративная сеть центрального аппарата (центрального офиса) органа государственной власти;
• корпоративная сеть территориально удаленных подразделений данного органа государственной власти.

Информационные подсистемы центральных офисов, как правило, представляют собой кампусные сети, объединяющие одно или несколько зданий в г. Москве. Такие сети имеют уровни ядра, распределения и доступа, как оно рекомендуется в руководствах по сетевому дизайну большинства производителей сетевого оборудования.

На уровне ядра используются наиболее скоростные, по сравнению с другими участками сети, технологии передачи. В зависимости от того, насколько давно были спроектированы и построены эти сети, такими технологиями могут быть FDDI, ATM, Fast или Gigabit Ethernet.

Выбор базовой технологии ядра сети обусловлен несколькими критериями, которые в зависимости от финансового положения ведомства могут занимать разное положение по значимости среди себе подобных критериев. Например, если ведомство располагает достаточными денежными средствами, то в ядре сети используется самая современная на момент проектирования технология (например, FDDI или ATM). Ведомства, ограниченные в финансировании используют Ethernet (Gigabit или Fast — зависит от времени строительства или наличия средств на модернизацию на различных этапах существования сети).

Уровень распределения позволяют себе только те ведомства, технические службы которых либо тесно связаны с проектировщиками сети (вплоть до личных отношений), либо имеют достаточную квалификацию, чтобы понимать, зачем вообще нужен этот уровень. Если такой уровень в сети имеет место быть, то технологически он повторяет уровень ядра.

Уровень доступа — или то оборудование, к которому подключаются автоматизированные рабочие места пользователей — по естественной причине есть в любой сети. Иногда это единственный уровень такой сети. На этом уровне практически все используют смешанные технологии Ethernet (10 или 100 Мбит/с), что диктуется рынком сетевых адаптеров для рабочих станций и периферийного оборудования (принтеры и т.п.).

Необходимой компонентой любой сети являются системы хранения данных и авторизации пользователей, они же — серверы. Здесь опять-таки вступает в силу финансовое положение того или иного ведомства, но, поскольку различные подходы к организации сетевого, как и серверного хозяйства так или иначе продиктованы производителями, то органу государственной власти достаточно только выбрать подходящий по цене бренд, а потом уже этот самый бренд будет определять, как строить систему. (Сказанное также справедливо и для программного обеспечения.) В общих чертах, данная проблема решается в пределах отдельно взятого ведомства. Однако, в общем, учитывая необходимость межведомственного взаимодействия, до решения проблемы еще далеко.

Информационные подсистемы удаленных подразделений представляют собой регионально-распределенные сети связи, организованные на выделенных арендуемых каналах местных отделений электросвязи. Качество таких сетей, их возможности и функционал напрямую зависят от финансового состояния региона, его площади и удаленности от федерального центра. Использование тех или иных технологий связи определяется не столько наличием оборудования, сколько возможностями первичных сетей электросвязи. Так, например, на европейской территории России преимущественно используются синхронные каналы 64 Кбит/с и выше, а на Дальнем Востоке — линии связи тональной частоты, позволяющие всеми правдами и неправдами получить скорость в 19,2 Кбит/с в лучшем случае.

В общем можно отметить, что архитектурно информационные системы различных федеральных органов государственной власти повторяют друг друга. Связано это во многом с государственным и территориальным устройством Российской Федерации: у каждого ведомства есть центральный орган и (если имеются) территориально удаленные структурные подразделения. После введения еще одного уровня иерархии территорий России — федеральных округов — часть органов государственной власти организовала соответствующие подразделения, а часть — нет.

Структура информационных систем ведомств представляет собой двухуровневую (или трехуровневую с учетом федеральных округов) «звезду» с узлами в Москве, столицах субъектов федерации (а также в центрах федеральных округов). Основные информационные ресурсы также сосредоточены по степени их значимости: федеративного значения — в Москве.

Информационное взаимодействие внутри системы ведомства производится при помощи прикладного программного обеспечения, применяемого ведомством в качестве внутреннего корпоративного стандарта. Зачастую это специально разработанные по заказу данного ведомства программные комплексы, основанные на открытых технологиях и протоколах. Назвать какие-либо фундаментальные отличия одной системы от другой довольно сложно. И это не удивительно, так как, как в структуре, так и в технологических процессах (относительно автоматизации работы) органы государственной власти построены по одной модели. Отличаются только способы решения идентичных (опять-таки с точки зрения автоматизации) задач.

Три причины для внешней поддержки сетей

В таких условиях остро стоит проблема поддержания параметров работы ведомственной сети на заданном уровне, что, в силу указанных выше факторов, является сложной задачей.

В первую очередь, поддержка сетевой инфраструктуры требует большого штата квалифицированных специалистов, в обязанности которых входит поддержание доступности сетевых сервисов, оптимизация работы сети, наладка и обновление сетевого аппаратного и программного обеспечения, обнаружение и устранение возникающих инцидентов и другие аналогичные функции. При этом возникают три сложности. Во-первых, указанные специалисты должны обладать навыками работы с целым рядом сетевых устройств и технологий, что повышает требования к уровню подготовки сотрудников. Во-вторых, уровень оплаты делает непростой задачу привлечения подобных специалистов на работу в государственных организациях. И, в-третьих, для госструктур существуют бюджетные и нормативные ограничения, в силу которых общее число нанимаемого персонала не может выйти за определенные рамки.

Традиционный подход к обслуживанию и управлению сетями передачи данных, в органах государственной власти, с ростом их сложности приводит к повышенной нагрузке на сервисные службы и высоким затратам организации. Кроме того, при традиционном обслуживании сетей все действия по устранению неисправностей или «узких мест» выполняются post factum, уже после того, как возникли негативные последствия. Необходимо отметить, что эти же проблемы возникают и в крупных коммерческих компаниях.

Решение есть

Для решения большей части описанных проблем используются системы мониторинга и управления сетью. Этот класс решений обеспечивает инвентаризацию и расширенную диагностику компьютерных сетей; постоянный контроль функционирования используемого сетевого оборудования, прикладных систем и сетевых сервисов; сбор статистики (в реальном времени и в виде архивов) и визуализацию ключевых показателей производительности и операционных параметров сетевой инфраструктуры; оптимизацию нагрузки на сетевое оборудование и серверы; фиксацию инцидентов; анализ влияния обнаруженных неисправностей на бизнес-процессы, и критически важные приложения; локализацию причин инцидента и его автоматическое устранение, либо уведомление ответственных за его устранение лиц.

Использование подобных систем позволяет организации осуществлять проактивный мониторинг доступности, состояния и производительности компонент корпоративной/ведомственной сети передачи данных, анализировать и оптимизировать их загрузку, а также прогнозировать возникновение нештатных ситуаций. Это дает возможность не только серьезно сократить число критических сбоев — по данным IDC потери из-за недоступности информационных ресурсов снижаются примерно на 30% — и повысить эффективность работы информационной инфраструктуры — по тем же данным выигрыш составляет 26%, — но и в значительной степени снизить нагрузку на персонал организации.

Мелкие сбои, составляющие львиную долю инцидентов, с помощью систем мониторинга и управления сетью исправляются либо вовсе автоматически, либо средствами удаленного администрирования. Что же касается крупных инцидентов, то указанные системы как раз и предназначены для их недопущения или, в крайнем случае, оперативного устранения. Для этого используются функции анализа собранной статистики и прогнозирования, а также локализации истинных причин инцидентов. Кроме того, при наличии в сетевой инфраструктуре дублирующих или резервных блоков, система просто перераспределяет нагрузку на них, обеспечивая «невидимость» инцидента для конечных пользователей.

Решения высокого уровня для управления ИТ-инфраструктурой сегодня предлагаются известными международными компаниями, а их партнеры предлагают комплексные услуги по внедрению и обучению персонала, есть и опыт реализации подобных проектов. Таким образом, существует вполне реальная возможность решения проблем, связанных с обслуживанием и развитием корпоративных сетей, в том числе в государственных учреждениях.

В то же время, системы такого класса сами являются сложными и для того, чтобы воспользоваться их преимуществами в полной мере, необходимо тщательно их настроить. При этом, по мнению экспертов, полный спектр решений для управления ИТ-инфраструктурой сегодня не предлагает ни один поставщик, что вызывает необходимость интеграции решений разных производителей.

Вкупе с большим разнообразием функционирующего в органах государственной власти аппаратного и программного обеспечения, проекты по построению ведомственных систем мониторинга и управления сетью должны отличаться высокой технической сложностью и значительной продолжительностью. Это связано с необходимостью более глубокого исследования разрозненных компонент ИТ-инфраструктуры, их взаимодействия и влияния на производительность всей системы, а также расширенному комплексу мероприятий по их интеграции с единой системой, в которые вполне может входить разработка дополнительного программного обеспечения. Кроме этого, системы управления ИТ-инфраструктурой предъявляют аппаратные требования к аппаратному обеспечению сети, так как они должны содержать средства взаимодействия с сервером. В случае, если техника не удовлетворяет таким требованиям, она не сможет управляться удаленно, что либо значительно снизит эффективность внедряемой системы мониторинга и управления сетью, либо потребует обновления соответствующего оборудования. Однако все эти вопросы являются вполне решаемыми, а внедрение систем управления информационной инфраструктурой является вполне перспективным предприятием.

Кроме обеспечения непосредственных преимуществ систем мониторинга и управления сетью, возможность управления ИТ-инфраструктурой «малыми силами» и удаленный режим работы позволяет передавать обслуживание ведомственных (корпоративных) сетей на аутсорсинг. Госструктуры могут заключать SLA (Service Level Agreement — контракт, регламентирующий отношения между сервис-провайдером и его клиентом) с коммерческими провайдерами, которыми, в том числе, могут являться поставщики сетевого оборудования, тем самым, решать вопрос привлечения квалифицированного персонала для обслуживания ведомственных сетей. Альтернативным решением может быть передача этих функций специально выделенному государственному предприятию или его подразделению, которое будет выполнять функции аутсорсера. Второй вариант может быть оптимальным для обеспечения работы сетей, в которых обрабатывается информация, составляющая государственную тайну, в то время как первый — для всех остальных сетей органов государственной власти.

Резюмируя, можно отметить, что мониторинг ведомственных сетей является перспективным направлением развития ИТ-инфраструктуры государственных организаций и, несмотря на ряд проблем, возникающих при его внедрении, использование подобных решение обеспечит значительный рост эффективности использования аппаратного и программного обеспечения и снизит число критических сбоев в системах, что особенно важно для госструктур.

CNews