Обслуживание инфраструктуры

Обслуживание инфраструктуры (maintenance) — это комплекс мер, направленных на обеспечение бесперебойной и прогнозируемой работы ИТ сервисов организации. Для минимизации сбоев необходимо выполнять постоянные работы, в двух направлениях — мониторинг состояния и планомерное обновление программного обеспечения. Выполнение этих задач так же повышает уровень общей защищенности ИТ инфраструктуры.

Превентивное обслуживание включает следующие задачи:

• Прогноз и анализ рисков;
• Разработка и актуализация плана бесперебойной работы BCP (Business Continuity Plan);
• Разработка и актуализация плана восстановления DRP (Disaster Recovery Plan);
• Обслуживание плана бекапов;
• Проверка на целостность и отказоустойчивость.

Постоянное обслуживание включает следующие задачи:

• Мониторинг инфраструктуры;
• Отчеты по производительности;
• Установка обновлений операционных систем и приложений;
• Обновлений прошивок оборудование — маршрутизаторы, коммутаторы, контроллеры хранилищ и т.д.;
• Тестирование обновлений перед установкой;
• Тестовое восстановление резервных копий, проверка целостности данных;
• Миграции виртуальных машин и сервисов между нодами кластера, балансировка нагрузки;
• Изменения в конфигурациях, документирование;
• Аудит доступов.

Вышеперечисленные действия оптимальнее всего выполнять в часы наименьшей загрузки ИТ-инфраструктуры, а для большинства компаний — это ночное время. Любой процесс обновлений, даже протестированный заранее, может закончиться сбоем и хорошо, когда есть время на его исправление. Как показала статистика последних вирусных атак, многие компании не ставят даже критические обновления безопасности и, как результат, вредоносное ПО через давно известные уязвимости распространяется по всей сети и наносит большой ущерб бизнесу. Найти уязвимость в операционной системе или приложении порой бывает достаточно сложно, а если вышло обновление исправляющее эту уязвимость, то декомпилировать данное обновление и узнать, что за уязвимость оно исправляет, гораздо проще. Таким образом получается, что интервал между выходом обновлениий и появлением вирусов, эксплуатирующих уязвимость, может исчисляться днями. Мы рекомендуем, особенно для серверов на базе ОС Windows, проводить тестирование и установку обновлений каждые 2-4 недели, а в случае выхода обновлений безопасности и чаще.

Тестовое восстановление резервных копий также является обязательной процедурой так как позволяет не только убедится, что резервная копия рабочая, но и поддерживает DRP (Disaster Recovery Plan) в актуальном состоянии и гарантирует, что все необходимые и зависимые сервисы включены в резервную копию.

А теперь разберем, почему же важен мониторинг ИТ-инфраструктуры живыми людьми.

Сейчас ни у кого не вызывает сомнения, что мониторинг ИТ-инфраструктуры с превентивным предупреждением и устранением проблем до того, как они повлияют на работу, является более эффективным чем дожидаться сбоя и устранять последствия. Многие компании внедряют средства мониторинга, но без человека, основной обязанностью которого является контроль событий поступающих от системы мониторинга, эффективность подобных решений очень низка. Максимум, что они позволяют — это посмотреть все ли хорошо в данный момент или, когда сбой уже случился, быстрее понять его причину. Настройка рассылки уведомлений на всех сотрудников чаще всего означает, что никто ее не читает. Единственным решением остается выделение сотрудников, ответственных за оперативное реагирование на уведомления системы мониторинга и дальнейшая эскалация ответственным специалистам, что в итоге может оказаться достаточно затратно.

Мы предлагаем обеспечить вам круглосуточный мониторинг и обслуживанеи вашей ИТ-инфраструктуры:

• У нас отличная команда сертифицированных специалистов;
• Мы настроим сами или поможем вашим ИТ-специалистам внедрить и настроить систему мониторинга;
• Проведем анализ и подготовим инструкции и процедуры эскалации;
• Разработаем дополнительные расширения для интеллектуального анализа событий и сложных алгоритмов;
• Создадим DRP (Disaster Recovery Plan) для каждой конфигурационной единицы;
• Предоставим ежедневные/еженедельные отчеты, а также отчеты, которые Вы сможете использовать для аудита и сертификации.

В случае, если политика безопасности не позволяет предоставлять доступ к вашей ИТ-инфраструктуре извне, то возможен мониторинг предварительно определенного и согласованного набора параметров, выведенных на отдельную веб-страницу и уведомлений, поступающих на электронную почту. В этом случае мы не сможем ничего изменить, но, при правильно написанной процедуре эскалации, мы сможем контролировать жизненный цикл проблемы от момента эскалации ее на внутреннего специалиста до предоставления решения со своевременным закрытием, а так же предоставлять отчетность и аналитику.