IT инфраструктура предприятия

Кафедра ________________

Форма обучения: очное (дневное)

Направление подготовки: _______________

Степень (квалификация): бакалавр.

Учебная дисциплина: введение в специальность.

Курсовая

На тему: «IT инфраструктура предприятия»

Студентка группы № 6119                                                        ___________

Руководитель                                                                              ___________

Санкт-Петербург

2011г. 

Оглавление

Введение 3

Цели и задачи внутренних инженерных систем. Советы и рекомендации проектирования. 3

Советы и рекомендации проектирования IT-структуры. 7

Советы по выбору оборудования 9

Информационная среда 12

Связь с внешним миром и безопасность 13

Проблемы при модернизации существующих систем 15

Итоги 17

Список литературы 17

Введение 

Рoссийский рынoк IT-инфраструктурных проектов начал вoсстанавливаться oт последнего спада производства дoстатoчно быстрo. Во многом способствовал этому рост спроса на такие решения со стороны госуд. структур, государственных монополий и крупнейших управляющих компаний страны. Хотя, некоторое число коопораций по-прежнему жестко контролируют затраты. Рост финансирования и интерес к крупным IT проектам обозначился лишь к концу 2010 г. Сегодня многие игроки этого сегмента ИТ-рынка смотрят в будущее с улыбкой, предсказывая дальнейший финансовый рост от проектов построения ИТ-инфраструктуры в среднем на 18%-20% уже по итогам 2011 г.

На сегодняшний день, ИТ–инфраструктура  является основой для стабильного  функционирования любого предприятия  или компании. ИТ-инфраструктура должна соответствовать трем параметрам: доступности, надежности и безопасности. Создание ИТ–инфраструктуры, удовлетворяющей  данным параметрам, для небольших  компаний становится практически не решаемой, собственными силами, задачей. ИТ–инфраструктура  должна угождать требованиям бизнеса компании. Кроме того, для организации надёжной, производительной и масштабируемой ИТ–инфраструктуры, необходимо обладать немалым опытом в построении ИТ–инфраструктур, а также большим числом высококвалифицированных специалистов.

Цели и задачи внутренних инженерных систем. Советы и рекомендации проектирования.

 Собственно для чего  нужны все эти кабели, шнуры,  компьютеры, серверы,  АТС-ки и еще куча непонятного и ненужного на первый взгляд оборудования?

 Ответ прост – для  эффективной работы компании, организации,  предприятия, небольшого офиса.  И именно от эффективности  решаемых сотрудниками задач  следует отталкиваться руководителю  организации, его помощнику –  IT-директору,  при принятии решения  о строительстве комплексной  IT-инфраструктуры своей организации,  либо одной из части инфраструктуры, либо «Upgrade» той или иной её части. Сетевая инфраструктура — основа единой информационной среды современной компании.

Правильно организованная IT- инфраструктура компании  позволяет  сотрудникам хранить и обрабатывать данные, работать с приложениями, оперативно обмениваться информацией с коллегами  и партнёрами, оптимально использовать все возможности  бизнес-приложений, и при всём притом IT-инфраструктура обязана обладать соответствующим  уровнем  защиты информации . 

В любую сетевую комплексную инфраструктуру любой компании  входят    такие компоненты как:

К другим компонентам IT-инфраструктуры можно отнести и внутренние инженерные системы, которые могут соприкасаться и использовать общие платформы реализации вышеперечисленных базовых систем:

Другие, не столь важные системы освещения, водоснабжения, канализации и ливнестоков, вентиляции и отопления, электроснабжения общего назначения и заземления реализуются строительными организациями общего назначения.

Советы  и рекомендации проектирования IT-структуры.

Существуют несколько развитий проекта:

Первое – Вам необходимо создать на своей компании IT-инфраструктуру «под отличную защиту» и «с нуля».

Итак, любой IT-структуре необходимо иметь физический транспорт. То есть, провода или беспроводных коммуникации. То есть осмысленное постройки проекта с учетом роста компании, и достойная разводка СКС и определяет дальнейшие невозможные репродуцирования в установленном масштабе имеющейся сети.

Прилагайте все усилия сразу воздвигать предварительные расчеты и планы таким образом, чтобы свести все ЛС и телефоны в единый центр коммутации. Как правило, это коммутационный шкаф-стойка для установки в нем кросс-панелей и оборудования. Именно здесь рекомендуется сконцентрировать все проводные коммуникации для их дальнейшей коммутации и распределения. Кажущиеся излишними трудозатраты по организации описанной схемы благо чем оправдаются дальнейшей экономией периодически при реорганизации фирмы (переезды отделов в другие кабинеты, добавление рабочих мест и т. п.). Статистика показывает, что в средних и крупных компаниях более 20% служащих раз в год меняют свое рабочее место в связи с описанными выше событиями. И именно по этой причине всегда необходимо планировать кабельную сеть таким образом, чтобы количество розеток было большим, чем нужно для удовлетворения сегодняшнего спроса. При масштабировании сети такой превышение дает возможность пользователям и гостям бес проблем переселяться внутри офиса.

Всегда необходимо помнить, что и в кабельных трассах (это  могут быть как соединения между  помещениями, так и между зданиями) рекомендуется предусмотреть «лишние  пары» – дополнительный провод (или  несколько – все зависит от задач), который не будет использоваться сразу, однако при необходимости  легко вводится в общую схему  коммутации. Это поможет в дальнейшем избежать проблем с потерей скорости при резком подъеме кол-ва рабочих мест в соседних помещениях либо при внедрении новых систем, использующие кабельное хозяйство. Телефонная сеть вообще является камнем преткновения при расширении компании. В случае с масштабированием компьютерной сети всегда можно выйти из положения (пусть и ценой потери скорости передачи данных) установкой дополнительного сетевого коммутатора в помещение, где сгруппировались новые рабочие места. К сожалению, со стандартной телефонией такой фокус не проходит и при необходимости увеличить кол-во телефонов в определенном помещении приходится протягивать новые провода. В этом случае и можно будет использовать «лишний провод», который был заблаговременно оставлен при первичной прокладке сети. Наиболее популярный способ - использование VoIP телефонии, т.е. построение одной транспортной сети для рабочих мест и телефонов одновременно. Причем IP телефоны имеют встроенные коммутаторы и для организации одного рабочего места потребуется одна розетка с разъёмом RG-45.

 В последнее распоряжение тогда оборудование для построения беспроводных сетей наконец ясно искуплять тем требованиям, которые возникают при работе пользователей с современными сетевыми приложениями, так что их применение в помещениях с полезный видимостью является прекрасным выбором проводным системам. Oднакo следует помнить, что стремиться построить полностью беспроводную сеть не стоит – соединять  между помещениями, этажами лучше сделать на кабельной основе. И знайте - если у Bас есть выбор между проводным или беспроводным оборудованием - выбирайте провод, он оградит Вас oт вoзможных прoблем.

Советы  по выбору оборудования

 Главное не экономить на узлах, которые являются «непригодными» по отношению к работоспособности всей системы. Практика показывает, что возможность сэкономить хотя бы сотню долларов часто приводит к тому, что итоговую надежность системы не выдерживает дальнейших нагрузок. Как правило, руководители, принимающие решения в области финансирования, не в состоянии оперировать техническими понятиями. Зато они прекрасно знают и понимают значимость таких терминов, как «убытки в результате простоя предприятия», «цейтнот при формировании результатов», «налоговая и финансово-экономическая отчетность». И в техническом обосновании приобретения надежной техники должны бросаться в глаза не «Гц и гб», а аргументы, понятные именно этим людям. Скажем повторение о том, что бойкость формирования товарного отчета увеличится в 6-10 раз, а резвость формирования складских документов повысится в 4 раза» гораздо эффективнее, нежели в то время реакции дисковой системы при операциях чтения-записи улучшается в 5 раз». Необходимо помнить, что для руководства важны последние результаты, а не технические тонкости. Научитесь формулировать свои мысли и идеи так, чтобы они были понятны людям, принимающим решения о финансировании проекта. Tогда вы получите большие возможности для реализации задуманного. Наша компания предлагает оборудования и решения зарекомендовавших себя производителей - они перечислены в таблице в начале статьи. Tакже немаловажным является приведение расчетов, показывающих экономическую эффективность модернизации. Спрогнозировав возможные перемещения рабочих мест сотрудников, увеличение их численности, появление новых задач, рост рабочих информационных баз, вы сможете заранее просчитать будущие затраты на необходимую модернизацию ресурсов, и сравнив их с возможностью сразу приобрести необходимую технику, вывести экономическую выгоду.

Чаще всего, возможность сэкономить на серверных системах обычно приводит либо к необходимости новой модификации спустя полгода, либо вообще к падению ОС, потере рабочих данных и, естественно, незапланированным простоям – от невозможности работы одного отдела до остановки работы всего IT предприятия.

Eсли рассматривать требования к таким системам, то очевидна необходимость применения в серверах надежных дисковых систем в случае больших вычислительных нагрузок – многопроцессорных ресурсов, резервных систем электропитания и защиты от перегрузок в электрических сетях. Не стоит пользоваться принципом: «система может и на IDE-диске стоять – там никаких нагрузок нет». Cэкономив 50-100 у.е. сейчас, ваша фирма получит неработоспособную систему через год. Причем произойдет это как всегда «в самый неподходящий момент». Запомните – не бывает «подходящих моментов» для выхода из строя информационной системы.

Ну и последнее замечание, касаемо физического построения сетей. Документируйте свои действия, маркируйте коммуникации. Даже если вы не владеете профессиональными программами для проектирования и документирования информационных сетей – программа Мicrosoft Visio Вам поможет. Она представляет собой очень неплохой инструмент для инженерного планирования начального уровня. Маркировка кабелей и кабель-каналов – вообще обязательное действие. Помимо этого необходимо маркировать и серверы в стойках. Когда в стойке смонтировано несколько серверов от одного производителя, вряд ли удастся навскидку сказать, какой из них за что отвечает. Крепите на них таблички с DNS-именем и IP-адресом.

Второе - у Вас уже есть работающая сетевая инфраструктура, которую нужно усовершенствовать, или исправлять.

Если вы модернизируете уже  существующую информационную систему, то все советы, приведенные выше- остаются в силе. Так же кроме этого при наличии старых коммуникаций надо проверить их на целостность и качество передачи.

Простейший способ – посмотреть статистику передачи по сетевым интерфейсам  после проведения множественных  операций передачи/приема данных. Если скорость передачи недостаточна, а  в статистике появляются потерянные пакеты – стоит задуматься о смене  кабельной системы или отдельных  ее частей. Однако такой способ проверки является довольно спорным и отражает действительность только при грамотной  настройке приемника/передатчика. В  противном случае, например, плохо  настроенное антивирусное Программное Обеспечение, может плохо повлиять на перечисленные характеристики, хотя сама кабельная система окажется в хорошем состоянии. Гораздо лучше применять тестирование кабельной системы на физическом уровне при помощи приборов, измеряющих такие характеристики, как сигнал, сопротивление изоляции и др. Это очень дорогое оборудование, однако вовсе необязательно его покупать. Для тестирования в сомнительных случаях можно обратиться к организациям, оказывающим подобные услуги. В любом случае при сложной кабельной разводке такое исследование обойдется дешевле смены всей кабельной системы. Точно так же необходимо подвергнуть тестированию и ресурсы серверов, и при необходимости – рабочих станций. Достаточно проблемно переустановить операционную систему на сервере. Необходимо убедиться, что нет дефектов в оборудовании – дисковой системы, памяти и т. 

Информационная  среда

Удостоверившись в функционировании физических коммуникаций и оборудования, необходимо передвигаться к следующему этапу – внедрению информационной среды. На этом этапе нужно добровольно войти в соглашение О.С. на сервера и раб. станции, образовывать их взаимодействие, настроить П.О. под нужных пользователей. Само собой,  выбор О.С. и распределение задач должно совершаться еще до того, как будет закуплено оборудование.

Рассмотрим принципы серверного П.О. по теме, защита от нежелательных обьектов, а также настройке рабочих станций для взаимодействия с серверами и между собой. Акцентируем ваше внимание, что в статье не приводится инструкций по настройке конкретного программного обеспечения или оборудования, а даются общие рекомендации, следуя которым вы получите максимально защищенную IT-структуру. И не указывается никаких предпочтений при выборе операционных систем для реализации проекта. Автор ни в коей мере не претендует на непогрешимость указанных методов, а всего лишь делится своим опытом реализации подобных проектов. Практика показала, что после сдачи таких сетей у заказчиков не возникает необходимости полной реорганизации, а масштабируемость позволяет легко вводить в эксплуатацию новые сервера, рабочие места и программное обеспечение.

Прежде всего необходима логическая структура, которая будет объединять все учетные записи для пользователей, компьютеров и серверов в одно целое. Это «домен». Обращаем внимание, что понятие «домен» вовсе не подразумевает обязательное использование продуктов Microsoft, как многие ошибочно считают. «Домен» в переводе означает «область», «район». То есть в нашем случае домен – это логическое объединение для централизованного управления. Домен отличается от рабочей группы тем, что данные о всех структурных единицах, в него входящих, хранятся в единой центральной базе данных, что сильно упрощает администрирование системы в целом.

Внутри домена необходимо спланировать разделение упомянутых структурных  единиц на группы. Это упростит дальнейшее делегирование прав на пользование  ресурсами. Помните, что основой  построения защищенной среды является принцип «что не разрешено, то запрещено» и ни в коем случае не наоборот! Действительно, по умолчанию при начальном вводе  систему в эксплуатацию никто (кроме  администратора, разумеется) не должен иметь доступа никуда. Абсолютно! После этого можно делегировать группам и структурным единицам определенные права. Упомянутый и кажущийся  очень простым принцип на самом  деле подразумевает под собой  систему глобальной безопасности. Просто необходимо научиться корректно  его реализовывать.

Cвязь с внeшним миpoм и бeзoпacнocть

Возвести систему в виде локальной сети и проверив ее работоспособность (взаимодействие клиент-сервер, клиент-клиент, действие запретов и разрешений), приступаем к организации связи с внешним миром. Проще говоря, подключаемся к сети Интернет и другим филиалам компании. Тут действует тот же универсальный принцип. Поэтому перед тем, как подключить кабель от внешнего мира к вашей локальной сети, необходимо убедиться в том, что на устройстве маршрутизации запрещен проход любого трафика во всех направлениях. Только после этого можно аккуратно добавлять настройки, которые будут фрагментарно разрешать прохождение нужного трафика. Любые запросы, которые не подходят по правилам, должны отбрасываться. Причем чаще всего рекомендуется применять для защиты «режим молчания». Запрещающие правила систем маршрутизации при поступлении соответствующего пакета отправляют ответ о том, что запрошенный ресурс запрещает подключение к нему. При соблюдении режима молчания такой пакет игнорируется, имитируя выключенное или несуществующее устройство. Для настройки таких систем необходим специалист, хорошо представляющий работу стека протокола IP. Для большей надежности рекомендуется использовать аппаратные маршрутизаторы/межсетевые экраны. Абсолютным лидером в этой области является компания WatchGuard.

Другие шаги также несокрушимо связаны с доступом во внешний мир. Это использование антивирусных мониторов и сканеров корпоративного уровня, а также обязательное создание внутреннего почтового сервера, отвечающего за перенаправление всей электронной почты компании. Акцентируем внимание на словосочетании «корпоративный уровень». Помните, что в системе IT-безопасности компании не должно быть звеньев, хоть каким-то образом зависящих от решения пользователя. Понятие «корпоративный антивирусный монитор и сканер» означает, что это программное обеспечение настраивается и устанавливается администратором системы, автоматически проверяет существование обновлений, распространяется на всю сеть, а пользователь не в состоянии ни отключить, ни удалить продукт со своей рабочей станции. Такой антивирусный продукт при грамотной настройке не будет спрашивать пользователя о необходимости обновить свои базы, не станет уточнять, что делать с зараженным файлом, не позволит вмешаться в свою работу.

При этом корпоративная почтовая система просканирует всю входящее и исходящее уведомление еще до того, как пользователь получит возможность принять ее, отбросит зараженные письма, заблокирует подозрительные и явно запрещенные вложения, проверит законность отправителя и отсутствие его в международных черных списках. И только после этого доставит письмо пользователю. Как правило, на почтовые системы устанавливают антивирус другого производителя, нежели используется в режиме монитора внутри локальной сети. Tаким образом достигается страховка от несвоевременного выхода обновлений какого-либо из них. Неопознанное на почтовом сервере зараженное письмо будет поймано монитором на локальной машине пользователя и наоборот. Для еще большей надежности можно применять третий способ защиты – сканирование межсетевого трафика на промежуточном шлюзе. Однако стоит помнить, что нельзя использовать одновременно несколько таких средств в едином логическом пространстве (например, сервере или рабочей станции). Так, одновременная установка двух антивирусных мониторов разных производителей на один компьютер когда-то породила известную в IТ-мире байку про дуэль антивирусов. Проверка может быть только последовательной.

Не стоит также забывать о контроле активности пользователей  в сети Интернет, ведении статистики посещаемости и отчетов по трафику интернет-ресурсов. Taк, периодически просматривая указанную статистику, можно обнаружить «нездоровую» активность в определенном направлении и предотвратить утечку информации или распространение вредоносных программ. Необходимо помнить, что «нельзя управлять тем, что не в силах подсчитать». Как правило, при правильном построении дальнейшая работа администратора сети нуждается в постоянном контроле. Максимально всех дел. Осознание того, что бизнес-процесс находиться полностью под присмотром, приносит уверенность в дальнейшей работе. Даже если происходит малое непонимание ситуации, в итоге приведет к полному крушению системы. Берите под контроль свою систему и спите спокойно. И тогда бытующее мнение о том, что системные специалисты работают круглосуточно и не спят ночами, наконец-то пропадет. В таком неуравновешанном режиме работают только те, кто не спланировал работу раньше.

Проблемы  при модернизации существующих систем

Перестроение уже работающей структуры и отвечает описанным  требованиям. А при таком развитии событий появляются некоторые трудности. Из первых рук надо составить компанию доскональный канва перехода и проанализировать, с какими именно трудностями можно столкнуться при реализации каждого этапа. Непосредственно осуществить внедрение в исключительно короткие сроки. Это, на мой взгляд, самое трудновыполнимое условие, но не будем забывать то, что при наличии необходимых профессиональных навыков и опыта оно осуществимо. В противном случае стоит задуматься о возможности привлечения дополнительных специалистов на время осуществления проекта. Чтобы не быть голословными, скажем, что полная реорганизация информационной сети компании (замена всех кабельных систем, располагающихся в 2 зданиях, со 100 рабочими станциями и 3 серверами, довольно большое количество сетевых приложений, включая устаревшие DOS-программы) заняла у нас 3.5 дня. Выпавшие на эти дни государственные праздники оказались как нельзя кстати, и уже в начале второй половины рабочего дня сотрудники приступили к своим обязанностям. В последующие 2 дня специалисты выслушивали пожелания сотрудников и исправляли незначительные неточности.

Хотелось бы сказать еще  об одной важной проблеме, часто мешающей успешной реализации проекта. Это человеческий фактор. А точнее – нежелание определенных индивидуумов оказывать содействие специалистам, а иногда и саботаж с их стороны. За этим стоят разные причины, одной из которых может быть нежелание обучаться работе с новыми программными продуктами и технологиями. Если к этому присовокупить то, что часто такие люди занимают одни из ведущих или необходимых постов в компании и к их словам бездумно прислушиваются руководители, не желая при этом проанализировать ситуацию, – процесс может быть крайне затруднен. На практике встречались разные случаи. Например, в одной крупной строительной фирме бухгалтер со скандалом врывалась к директору и жаловалась на то, что системный администратор умышленно мешает ей работать. На самом деле администратор после внедрения домена Windows 2000 хотел добиться работы в единой операционной среде на всем предприятии и заменить технически устаревшую операционную систему Windows 98 на Windows 2000, тем более что ресурсы компьютера это позволяли. А бухгалтер заявила, что не будет работать в другой системе. В итоге техническому специалисту было в приказном порядке запрещено что-либо менять на компьютере бухгалтера. Помимо этого претензия заключалась в том, что «не надо мне никаких нортонов, пусть стоит касперский». В другой организации бухгалтера постоянно провоцировали сбои и ошибки в работе системы учета, так как не хотели принимать решение руководства о переходе на новую информационную систему бухгалтерского учета взамен старой, которая уже не соответствовала изменениям в законодательстве. Сговорившись, они умышленно искажали результаты работы программы. К счастью руководство оказалось более лояльным по отношению к техническим специалистам и, уволив из бухгалтерии двух человек, издало приказ о «содействии сотрудников техническому персоналу для перехода на новую систему учета».

Эти случаи далеко не единичны и многим знакомы не понаслышке. К сожалению, тут два выхода: либо убедить руководство в необходимости  модернизации и создания административных приказов и инструкций, либо отказаться от проекта. В противном случае можно  получить «частично работающую систему», что не является приемлемым в любых  случаях.

Итоги

В заключении можно сказать что компании, решившиеся на реализацию проекта системной интеграции собственными глазами отдыхать должны должно быть уверены в том, что опыт сотрудников сознание собственного достоинства IT-отдела позволит осуществить внедрение от начала и до кончать То вкушать не прекратить его, а то есть завершить. В если мимоходом может быть оказаться что из-за отсутствия навыков в некоторых областях полный намерение может быть претерпеть неудачу. Как последствие придется прибегать к при помощи компании системного интегратора, которая, скорее паче всего заново будет просчитывать непочатый вести процесс и потребует сменить не соответствующее требованиям оборудование расходам. Поэтому именно на руководителя IT-структуры ложится основная ответственность по выбору пути системной интеграции. И общее соображение этим человеком всей IT структуры и бизнес-процессов предприятия, а также профессионального стремления своих подчиненных поможет в итоге принять правильное решение, сделав процесс максимально эффективным, правильным, а значит, и экономически выгодным.

Список  литературы

1. http://www.aestel.ru/content/view/194/153/
2. http://www.coolreferat.com/Совершенствование_ИТ-инфраструктуры_предприятия
3. http://www.dltens.ru/audit-it-infrastructury.html
4. http://www.kmintegro.ru/stati/it-infrastruktura.php
5. http://www.yandex.ru/
6. http://www.google.ru/
7. http://ru.wikipedia.org/wiki/Заглавная_страница