Цель нашей компании - предоставление качественных услуг и долгосрочное сотрудничество по комплексному сопровождению ИТ-инфраструктуры..

Комплексное функционирование ИТ

Комплексное функционирование ИТ
Каждый аспект жизни (семья, работа, друзья) появляются и развиваются по определенным социальным правилам, которые мы или принимаем, стараемся им следовать и добиваемся в этом аспекте успеха или отвергаем их, пытаемся выстроить свои, но терпим неудачу. И только добившись успеха во всех аспектах (или почти во всех) мы можем назвать себя счастливым человеком. Так же и в бизнесе, в каждом аспекте (управление финансами, сотрудниками, ИТ инфраструктурой и т.д.) свои правила, и в каждом аспекте необходимо добиваться успеха, только тогда бизнес становится прибыльным и конкурентоспособным.

В этой статье мы поговорим об ИТ инфраструктуре. ИТ технологии открывают для бизнеса совершенно новые и неограниченные возможности, но в то же время несут опасность при неправильном их использовании. Ниже мы поговорим об основных ошибках и опасностях, к которым приводят эти ошибки, при построении ИТ инфраструктуры и способах их решений.

1. Отсутствие источников бесперебойного питания (ИБП).

a. Описание ошибки. Многие руководители бизнеса предпочитают сэкономить на ИБП. При неожиданном отключении питания в офисе или «скочке» напряжения в сети может произойти следующее:

· Выгорание серверов и сетевого оборудования, что приведет к полной остановке работы офиса. Восстановление, в зависимости от оборудования, может занять от нескольких часов до нескольких недель и даже месяцев, что в свою очередь может уничтожить бизнес.

· Выход из строя программного обеспечения (Windows, 1C, Клиент-банк и т.д.), что может принести существенные прямые и косвенные убытки. Восстановление может занять до нескольких недель.

· Искажение или полная утрата (в некоторых случаях это одно и то же) корпоративной информации, например: базы 1С, общие папки и файлы и т.д. Без резервного копирования, о котором мы поговорим ниже, восстановление практически невозможно.

b. Решение. Установить ИБП на все сервера, серверное и сетевое оборудование, а так же на ключевые рабочие станции. Настроить программное обеспечение для автоматического «мягкого» выключения оборудования при пропадании питания в электрической сети.

2. Отсутствие резервного копирования корпоративной информации.

a. Описание ошибки. Если в компании нет продуманной политики хранения и обработки корпоративной информации (это файлы, базы данных, настройки различного оборудования и т.д.), то информация располагается на различных, очень часто незащищенных, носителях: на жестких дисках рабочих компьютеров сотрудников, на flash-носителях, в почте и т.д. Выход из строя, например, жесткого диска компьютера ведет к утрате нужной, а порой и очень важной, информации. Восстановление информации может оказаться очень затратным, а иногда и невозможным делом. Утрата информации может произойти по следующим причинам:

· Выход из строя носителя информации.

· Намеренное или случайное удаление информации нелояльным сотрудником.

· Перебои питания могут вызвать потерю или искажение хранящейся информации.

b. Решение. Организовать автоматическое резервное копирование информации на отказоустойчивое оборудование (NAS или выделенный сервер).

3. Отсутствие RAID-массивов на серверах.

a. Описание ошибки. Сервера предоставляют различные сервисы для пользователей (почта, доступ в интернет, база данных и т.д.), а так же обеспечивают хранение информации. Отсутствие RAID-массива на серверах, в случае отказа жесткого диска, может привести не только к потере информации, но и к отказу в предоставления сервиса, что повлияет на всю работу бизнеса в целом. Восстановление сервера займет длительное время, так как будет необходимо поменять жесткий диск, восстановить систему на сервере, восстановить данные из резервного копирования. При этом все изменения со времени последнего резервного копирования будут потеряны.

b. Решение. Все сервера и ключевые рабочие станции должны быть защищены от отказа жесткого диска при помощи RAID-массива. Только на RAID-массивах должны располагаться и операционная система и данные сервера. При этом RAID-массив не отменяет необходимость в резервном копировании.

4. Отсутствие корпоративного антивируса.

a. Описание ошибки. Многие руководители думают, что поставив бесплатный антивирус (или платный, но персональный) на рабочие станции, они обезопасят свою ИТ-инфраструктуру от вирусов. Тут кроются две проблемы:

· бесплатных антивирусов для серверов почти нет (или они очень ограничены в возможностях)

· контроль за продлением лицензии, обновлением антивирусных баз и вообще работоспособностью антивируса ложится на пользователя, что в свою очередь резко снижает защищенность.

b. Решение. Установка корпоративного антивируса на все рабочие станции и сервера. Реализуется данная задача через установку Антивирус-сервера внутри компании или арендой корпоративных лицензий, тем самым арендуя сервер в «облаке» у провайдера. Любая из этих схем позволяет установить единую антивирусную политику, вести контроль за работоспособностью антивирусов и обновлении антивирусных баз на рабочих станциях и серверах, вести мониторинг и вовремя реагировать на угрозы.

5. Отсутствие единой ИТ-инфраструктуры.

a. Описание ошибки. Под единой инфраструктурой понимается объединение всех рабочих станций, серверов, пользователей и т.д. в одной базе данных для создания единой политики разрешений и запрещений, облегчения доступа к ресурсам, создания шаблонных настроек и прав доступа и т.д. Отсутствие такого объединения ведет к отсутствию контроля за деятельностью пользователей и их доступа к ресурсам, усложняют внедрение новых сервисов, повышают риск несанкционированного доступа к различным ресурсам (общие папки, почта, доступ в Интернет и т.д.).

b. Решение. Чаще всего для этой цели используется Active Directory от Microsoft (AD). Внедрение AD позволяет очень гибко распределять ресурсы между пользователями, облегчает внедрение новых сервисов, позволяет вести контроль за деятельностью пользователей и поведением серверов, позволяет ввести единые стандарты для серверов, рабочих станций и пользователей, что повышает защищенность ИТ-инфраструктуры от несанкционированного доступа.

6. Банк-клиент.

a. Описание ошибки. Большой ошибкой является установка банк-клиентов на рабочую станцию пользователя. Заражение рабочей станции вирусом, выход из строя самой рабочей станции в результате действий пользователя может привести к неработоспособности клиент-банка или даже к утрате средств компании.

b. Решение. Решение данной проблемы является установка клиент-банков на выделенную рабочую станцию с минимально-необходимым функционалом, доступом в интернет и правами. Не лишним будет вынесение этой рабочей станции в отдельную локальную сеть (или хотя бы отдельную логическую локальную сеть) с отдельным доступом в Интернет. Такая схема позволит максимально отделить клиент-банк от опасной пользовательской среды.

7. Отсутствие контроля за использованием Интернет.

a. Описание ошибки. Использование в качестве шлюза в Интернет «домашнего» роутера решает только одну задачу – предоставление доступа в Интернет пользователям локальной сети. Но при этом даже не рассматриваются другие задачи:

· антивирусная защита периметра сети

· контроль за потребляемым трафиком

· контроль за целесообразностью использования Интернет сотрудниками

· закрытие возможных каналов утечки информации

· защита от несанкционированного проникновения в локальную сеть и т.д.

b. Решение. Решением большинства задач является настройка специализированного «умного» шлюза. Их довольно много представлено на рынке. Это может быть или аппаратный шлюз, или программный. Они отличаются по функционалу и, соответственно, цене. Подобрать шлюз можно под собственные нужды, определив задачи, которые должен решать шлюз.

8. Отсутствие дублированного канала в Интернет.

a. Описание ошибки. В большинстве случаев компании ограничивается единственным каналом доступа в Интернет. Угроза очевидна – нештатное отключение со стороны провайдера ведет к недоступности Интернет. Следовательно, все сервисы, завязанные на Интернет (банк-клиенты, почта, поиск в Интернет) так же становятся недоступны.

b. Решение. Данную проблему можно решить подключением у другого провайдера еще одного канала. Для полной автоматизации необходимо настроить «умный» шлюз, который мог бы переключаться между каналами по необходимости или мог работать в режиме распределения нагрузки между каналами.

9. Отсутствует единое информационное пространство для территориально распределенных офисов.

a. Описание ошибки. При открытии нового офиса, склада или другой территории возникает вопросы по подключению этой территории к Интернет, подключению телефонии, вопросы по передаче данных между основным офисом и новой территорией. Зачастую, технология подключения повторяет технологию в центральном офисе, т.е. это еще один шлюз, еще одна телефонная станция, еще сервера и т.д. В итоге, открытие новой территории превращается в довольно дорогое удовольствие. Не забудьте, что сложность мониторинга и поддержки ИТ-инфраструктуры тоже увеличивается.

b. Решение. Современные ИТ-технологии позволяют логически объединить все распределенные территории в одну сеть по средствам VPN. Тем самым сразу решается множество проблем:

· IP-телефония через VPN позволить подключить удаленных пользователей к офисной АТС

· удаленные пользователи смогут пользоваться всеми внутренними сервисами, как если бы они находились в центральном офисе

· данные, передаваемые между распределенными территориями будут защищены шифрованием

В итоге, значительное сокращение расходов на открытие новой территории, сохранение единства ИТ-инфраструктуры, защита данных при передаче по открытым каналам.

10. Отсутствие подменного оборудования.

a. Описание ошибки. Существует, на первый взгляд, незаметная проблема – это выход из строя какого-либо оборудования, особенно, если это критичное оборудование, а заменить его нечем. Например, выход из строя сетевого коммутатора способен полностью парализовать работу офиса. И зачастую, в офисе нет другого коммутатора для быстрой замены, что приводит к длительному простою.

b. Решение. Необходимо составить список ЗиП (Запчасти и Принадлежности) и закупить по списку необходимое оборудование. Оборудование может быть (если это позволяет специфика) другого класса, т.е. подешевле, но выполняющее критически важные функции.

11. USB-принтеры (или МФУ).

a. Описание ошибки. Если принтером пользуются более одного человека, то установка для них USB-принтера может вызвать много проблем при эксплуатации:

· недоступность печати при выключенной рабочей станции, к которой подключен принтер

· при выходе из строя такой станции, переподключение принтера занимает значительное время

· могут возникнуть проблемы при пробросе USB-принтера в терминальную сессию из-за несовместимости драйверов и т.д.

b. Решение. Использование принтеров (или МФУ) с сетевой картой, т.е. сетевых принтеров. У них отсутствуют слабые стороны USB-принтеров, и даже присутствуют различные дополнительные возможности, например: отправка отсканированных документов по почте или в общую папку.

Это лишь некоторые, самые типичные ошибки. Приступать к их исправлению следует как можно раньше, так как это позволит избежать большинства основных проблем, связанных с ИТ-инфраструктурой.

Получить бесплатную ИТ консультацию