System Administration


Microsoft operations framework
Проверенные правила для идеального управления


Администрирование систем
Функция управления сервисами


Опубликовано: октябрь 2002
Переформатировано: январь 2005
За актуальной информацией обратитесь, пожалуйста, на [ Cкачайте файл, чтобы посмотреть ссылку ]








Информация, содержащаяся в данном документе, отражает видение обсуждаемых вопросов корпорацией Microsoft по состоянию на момент публикации. Ввиду того, что корпорация Microsoft должна соответствовать меняющимся условиям рынка, данная информация не может рассматриваться как обязательство со стороны компании Microsoft, компания также не может гарантировать достоверность изложенной информации после даты публикации.
Документ предназначен для использования только в информационных целях. MICROSOFT НЕ ПРЕДОСТАВЛЯЕТ НИКАКИХ ПРЯМЫХ, ПОДРАЗУМЕВАЕМЫХ ИЛИ ПРЕДПИСАННЫХ ЗАКОНОМ ГАРАНТИЙ ОТНОСИТЕЛЬНО ИНФОРМАЦИИ В ДАННОМ ДОКУМЕНТЕ.
Ответственность за соблюдение всех надлежащих авторских прав возлагается на пользователя. Если это не приводит к нарушению защищённых законом авторских прав, данный документ может воспроизводиться, храниться или заноситься в системы поиска информации, а также передаваться в любом виде и с помощью любых средств (электронных, механических, фотокопирующих, записывающих и иных), но только с целями, указанными в явном письменном разрешении корпорации Microsoft.  
Предмет данного документа может быть защищён патентами, патентными заявками, авторским или иными правами на интеллектуальную собственность, принадлежащими компании Microsoft. Если иное явно не оговорено в каком-либо письменном лицензионном соглашении от Microsoft, обладание данным документом не даёт вам никакого права на использование этих патентов, торговых марок, объектов авторского права или другой интеллектуальной собственности.
Если не указано иное, то все упомянутые компании, организации, продукты, доменные имена, электронные адреса, логотипы, персоны, места и события, описанные в данном документе, являются вымышленными. Никакая связь с реальными компаниями, организациями, продуктами, доменными именами, электронными адресами, логотипами, персонами, местами или событиями не подразумевается и не должна из него следовать.

·
·
·
·
·
·
·Корпорация Microsoft. Все права защищены.
Microsoft является зарегистрированной торговой маркой или торговой маркой корпорации Microsoft в США и/или в других странах.
Названия существующих компаний и продуктов, упоминаемые в данном документе, могут являться товарными знаками, принадлежащими их владельцам.


Содержание
13 TOC \o "2-3" \h \z \t "Заголовок 1;1" 1413 LINK \l "_Toc139029756" 14Резюме 13 PAGEREF _Toc139029756 \h 1411515
13 LINK \l "_Toc139029757" 14Введение 13 PAGEREF _Toc139029757 \h 1431515
13 LINK \l "_Toc139029758" 14Обзор администрирования систем 13 PAGEREF _Toc139029758 \h 1451515
13 LINK \l "_Toc139029759" 14Цели и задачи 13 PAGEREF _Toc139029759 \h 1461515
13 LINK \l "_Toc139029760" 14Сфера действия 13 PAGEREF _Toc139029760 \h 1461515
13 LINK \l "_Toc139029761" 14Основные понятия 13 PAGEREF _Toc139029761 \h 1471515
13 LINK \l "_Toc139029762" 14Процессы и мероприятия 13 PAGEREF _Toc139029762 \h 1491515
13 LINK \l "_Toc139029763" 14Модели администрирования систем 13 PAGEREF _Toc139029763 \h 1491515
13 LINK \l "_Toc139029764" 14Централизованное администрирование централизованного оборудования. 13 PAGEREF _Toc139029764 \h 14101515
13 LINK \l "_Toc139029765" 14Централизованно-удалённое администрирование распределённого оборудования. 13 PAGEREF _Toc139029765 \h 14111515
13 LINK \l "_Toc139029766" 14Централизованно-делегированное администрирование распределённого оборудования. 13 PAGEREF _Toc139029766 \h 14121515
13 LINK \l "_Toc139029767" 14Распределённое администрирование распределённого оборудования. 13 PAGEREF _Toc139029767 \h 14141515
13 LINK \l "_Toc139029768" 14Распределённое администрирование централизованных информационных центров 13 PAGEREF _Toc139029768 \h 14171515
13 LINK \l "_Toc139029769" 14Приспособление различных моделей к вашему бизнесу 13 PAGEREF _Toc139029769 \h 14191515
13 LINK \l "_Toc139029770" 14Роли и обязанности 13 PAGEREF _Toc139029770 \h 14251515
13 LINK \l "_Toc139029771" 14Менеджер операций 13 PAGEREF _Toc139029771 \h 14251515
13 LINK \l "_Toc139029772" 14Связь с другими SMF 13 PAGEREF _Toc139029772 \h 14271515
13 LINK \l "_Toc139029773" 14Управление безопасностью 13 PAGEREF _Toc139029773 \h 14271515
13 LINK \l "_Toc139029774" 14Мониторинг и контроль сервисов 13 PAGEREF _Toc139029774 \h 14271515
13 LINK \l "_Toc139029775" 14Расписание работ 13 PAGEREF _Toc139029775 \h 14271515
13 LINK \l "_Toc139029776" 14Администрирование сети 13 PAGEREF _Toc139029776 \h 14271515
13 LINK \l "_Toc139029777" 14Администрирование сервисов каталогов 13 PAGEREF _Toc139029777 \h 14281515
13 LINK \l "_Toc139029778" 14Управление хранением данных 13 PAGEREF _Toc139029778 \h 14281515
15

1
Резюме
В связи с постоянно растущими потребностями клиентов и процессом глобализации компаний, оказание услуг на уровне мировых стандартов может отделять успех организации от её провала. Несмотря на то, что ИТ окружение изначально было тщательно спланировано, оно развивается и обрастает несовместимыми и распределёнными структурами, его сложность, таким образом, возрастает. Динамическая природа организационных структур прогрессирует благодаря информационным технологиям. Постоянное обновление компонентов оборудования и программного обеспечения, возрастающая потребность в качественном сервисе могут привести к тому, что управление ИТ инфраструктурой какой-либо организации окажется очень дорогим и затратным по времени процессом.
Функция управления сервисами (SFM) администрирования систем определяет и исполняет процессы и процедуры, необходимые для ежедневного управления операционной средой. Таким образом, SMF администрирования систем является неотъемлемой составляющей эксплуатационного квадранта в составе Microsoft Operations Framework (MOF).

2
Введение
Данное руководство содержит подробную информацию о функции управления сервисами (SMF) администрирования систем, предназначенную для организаций, которые собираются использовать или уже используют технологии Microsoft® в информационном центре или в производственной операционной среде другого типа. Это одна из более чем 20 SMF, сформулированных и описанных в Microsoft operations framework (MOF). Работа с руководством предполагает, что читатель знаком с назначением, предпосылками и фундаментальными положениями MOF, а также с описываемыми технологиями Microsoft.
Обзор MOF и сопутствующего ему Microsoft Solutions Framework (MSF) содержится в руководстве "Обзор функции управления сервисами MOF". Данное руководство также предоставляет краткий обзор каждой из функций управления сервисами, обозначенной в рамках MOF. Подробную информацию об основных положениях и принципах каждого из подходов можно получить в технической документации на сайте [ Cкачайте файл, чтобы посмотреть ссылку ]. 3
Обзор администрирования систем
SMF администрирования систем, изображённая на рис. 1, охватывает SMF управления безопасностью, мониторинга и контроля сервисов, расписания работ, администрирования сети, администрирования сервисов каталогов и управления хранением данных. От размера и архитектуры вашей организации будет зависеть то, как вы будете планировать, разрабатывать и реализовывать эту функцию. Большие компании выберут чётко разработанные модели, а организации меньшего размера, скорее всего, будут стремиться объединять функции, с целью сохранения жизнеспособности и рабочего состояния системы.
13 EMBED Visio.Drawing.11 1415
Рис. 1. Определение функции администрирования систем
Функция администрирования систем отвечает за осуществление повседневных административных сервисов, необходимых для поддержки производственной операционной среды. Они включают в себя управление и оперативную поддержку различных элементов окружения, таких, как сетевые учётные записи (пользователи, группы, списки распределения и так далее) и сетевые ресурсы (серверы, принтеры, устройства хранения данных и так далее). Эта функция также может дополнять другие функции управления сервисами или взаимодействовать с ними, реализуя основные сервисы контроля. Например, администрирование систем может обеспечивать мониторинг первого уровня производительности и ёмкости для функции мониторинга и контроля сервисов.
Модели администрирования систем
Как уже было отмечено, основополагающей целью данного документа является предоставление руководства по внедрению SMF администрирования систем в вашей организации. Чтобы предоставить практическое руководство по внедрению данной функции, необходимо рассмотреть управление с позиции специфической «модели».
Моделирование администрирования систем должно учитывать операционную архитектуру организации - является ли она централизованной, распределённой или гибридной, состоящей из обоих типов. Ваша модель администрирования, скорее всего, повторит вид вашей архитектуры, однако могут быть и исключения. Исключения обычно связаны с особыми административными функциями. Например, при широко распределённой архитектуре, в которой управление печатью и выводом данных совершенно точно является распределённой и делегированной административной функцией, администрирование сервисов каталогов ни в коем случае не сможет остаться централизованной функцией.
Это всего лишь один пример, а их можно привести множество. В связи с тем, что у всех организаций есть свои сильно различающиеся операционные архитектуры, вид вашей административной модели будет выстраиваться в соответствии с особыми требованиями вашей конкретной компании. Нашей целью является предложить вам осмысленное и практичное руководство, которое поможет вам начать разрабатывать и внедрять вашу собственную рабочую модель администрирования систем.
Цели и задачи
Целью SMF администрирования систем является повседневное управление операционным окружением. Оно включает в себя управление и осуществление оперативной поддержки различных элементов производственной среды. Его задачи включают в себя выполнение административных сервисов по поддержке операционной среды, которая содержит и централизованное, и распределённое оборудование.
Сфера действия
Сфера действия администрирования систем основывается на модели, показанной на рис. 1.
SMF администрирования систем также может оказывать содействие в функциональном администрировании других SMF, которые не обладают непосредственными полномочиями для выполнения и управления. Это содействие может включать в себя:
Мониторинг первого уровня производительности и ёмкости для мониторинга сервисов и SMF контроля.
Повседневное функциональное управление ведением учётных записей, которое включает в себя добавление, удаление и перемещение учётных записей.
Запросы на такие ресурсы, как принтеры и привилегии защиты доступа для SMF администрирования сервисов каталогов и управления безопасностью.
Управление ресурсами, которые используются для печати отчётов и вывода данных.
Административные задачи по резервированию и восстановлению особо важных данных.
Применение политик безопасности для защиты данных и общих сетевых ресурсов, включая файлы, папки и принтеры.
Основные понятия
Централизованное администрирование. Административные ресурсы, необходимые для выполнения задач и процедур, расположены в центре.
Централизованное администрирование централизованного оборудования. Все или большинство операций и функций поддержки централизованно расположены в одном месте.
Централизованно-удалённое администрирование распределённого оборудования. Системы могут быть распределены по удалённым узлам, но весь основной административный контроль остаётся в центре.
Централизованно-делегированное администрирование распределённого оборудования. Основная административная функция и административный персонал расположены в корпоративном (центральном) информационном центре, а всё административное управление и контроль исходят из этой функции.
Централизованное оборудование. Все управляемые операционные ресурсы расположены централизованно в корпоративном информационном центре (иногда его называют операционным центром или корпоративным технологическим центром).
Распределённое администрирование распределённого оборудования. Поддержка систем, расположенных на удалённых узлах или в филиалах, целиком вверяется ресурсам поддержки, находящимся в данных узлах.

4
Процессы и мероприятия
Эта глава детально рассматривает процессы и мероприятия, которые имеют место в SMF администрирования систем.
Модели администрирования систем
Решение о том, каким образом лучше всего внедрить функцию администрирования систем в вашу компанию, в основном будет зависеть от размеров, возможностей и производительности вашей архитектуры и ИТ персонала. Крупные организации будут склонны к использованию сложных моделей администрирования, в то время как организации меньшего размера, скорее всего, предпочтут объединение функций, исходя из объёма работы, который понадобится для сохранения жизнеспособности управления.
На рис. 2 демонстрируются пять основных моделей, рассматриваемых в данном документе. Эти пять моделей в целом учитывают возможности организации по централизации операционных ресурсов и связанных с ними административных функций, а также её потребности в распределении всех или только некоторых операционных и административных ресурсов по узлам, удалённым от центрального информационного центра.
13 EMBED Visio.Drawing.6 1415
Рис. 2. Административные модели с индикаторами стоимости/сложности
Централизованное администрирование централизованного оборудования.
Первая модель, централизованное администрирование, демонстрируется на рис. 3. Как показано на рис. 3, все или большинство операций и функций поддержки централизованно расположены в одном или нескольких местах. (Расположение в нескольких местах будет рассмотрено позже.) В связи с развитием локальных, глобальных, распределённых, клиент-серверных и поддерживающих их сетей, всё больше организаций достигают больших успехов на пути к централизованной поддержке имеющихся ресурсов, приложений и решений.
Пропускная способность каналов до удалённых узлов и филиалов становится всё более доступной и приемлемой. Базовые технологии, позволяющие управлять компьютерной техникой в филиалах (протоколы передач данных, инструменты для удалённого доступа, автономные серверы и так далее), стали настолько развитыми, что позволяют любому филиалу обходиться без своего собственного поддерживающего персонала. У компаний появляются большие возможности по централизации основных функций поддержки, необходимых для обеспечения доступности, надёжности, ежедневной поддержки и управления системами, которые распределены по удалённым узлам или филиалам.
Централизованное администрирование обычно предполагает, что все или большинство управляемых (администрируемых) операционных систем и ресурсов расположены централизовано. Это более чем правильно, однако до сих пор встречаются случаи, когда особые решения (то есть, заказные приложения, специализированные базы данных и так далее) не централизованы в корпоративном информационном центре, а напротив, распределены по удалённым филиалам или узлам. Такое распределение некоторых приложений и баз данных не мешает использовать централизованный подход к модели администрирования. Модель централизованно-удалённого администрирования, описываемая далее, соединяет в себе и централизованное администрирование, и распределение некоторых решений.

Рис. 3. Полностью централизованная архитектура
Рисунок 3 демонстрирует модель, при которой все управляемые операционные ресурсы расположены централизованно в корпоративном информационном центре (иногда его называют операционным центром или корпоративным технологическим центром). Административные ресурсы, необходимые для выполнения задач и процедур, централизованно расположены в информационном центре вместе с операционными системами.
Данная модель даёт преимущество в виде большего контроля над всеми ресурсами, который достигается благодаря физическому расположению всех составляющих (систем и персонала) в одном общем месте. Она также даёт сокращение расходов. По сравнению с распределенной, удалённой и гибридной моделями в данном случае эксплуатационные расходы сокращаются, потому что эта модель не требует содержания удалённых информационных центров для поддержки распределённых систем и административных ресурсов. Модель централизованного администрирования предполагает, что вы управляете критически важными системами высокой готовности, которым необходима полная инфраструктура информационного центра, включая бесперебойное питание, система кондиционирования воздуха, отказоустойчивость всех компонентов информационного центра, а также все присущие такому оснащению системы безопасности.
Недостатком модели централизованного администрирования является то, что она требует наличия высокоскоростного канала доступа до всех удалённых узлов вместе с соответствующим уровнем резервирования и отказоустойчивости во всех сетевых соединениях. Если удалённый узел обслуживает большое количество пользователей, то требования к каналу доступа, достаточному для обеспечения показателей производительности, необходимых для соответствия вашим соглашениям об уровне сервиса, могут быть значительными.
Одним из решений задачи по поддержанию дорогостоящих соединений глобальной сети (WAN) до удалённых узлов с большим количеством пользователей является распределение систем по этим узлам, при этом управленческие, эксплуатационные и административные функции продолжают осуществляться из центра. Получившаяся модель, называемая «централизованно-удалённое администрирование», рассматривается в следующем разделе.
Централизованно-удалённое администрирование распределённого оборудования.
Модель централизованно-удалённого администрирования, показанная на рисунке 4, содержит почти все преимущества полностью централизованной модели. Большая часть управления всё ещё осуществляется в центре (то есть, в центральном информационном центре), сохраняя, таким образом, значительный контроль и объединённые ресурсы, необходимые для выполнения административной функции.
Тем не менее, приходится отказываться от некоторой части контроля и объединённых ресурсов, ввиду необходимости поддерживать среду удалённого информационного центра хотя бы с помощью минимального локального административного присутствия. Потребности в системном ремонтном обслуживании на распределённых системах могут включать в себя системные обновления, которые требуют перезагрузки компьютера, а также резервное копирование на магнитную ленту и слежение за хранением данных. Могут существовать дополнительные локальные административные потребности в зависимости от управляемых приложений или особых систем – вам придётся самим решить, какие особые обязанности необходимы для ваших технологических приложений.

Рис. 4. Распределённое оборудование с использованием удалённого администрирования
Как показано на предыдущем рисунке, модель централизованно-удалённого администрирования описывает системы, которые распределены по удалённым узлам, причём весь основной административный контроль остаётся в центре. Исходя из вышесказанного, в данном случае необходимо наличие информационного центра в удалённом или региональном узле, чтобы разместить в нём серверы или устройства хранения данных. Из этого следует, что к вашим затратам теперь добавляется стоимость инфраструктуры информационного центра, в которую входят физический объект, площадь помещения, электропитание, электропроводка, системы нагревания, вентиляции и кондиционирования воздуха, а также элементы безопасности.
Если технологические приложения развиваются до такого предела, при котором данная модель уже не является жизнеспособной (то есть, больше не отвечает соглашениям об уровне сервиса) или рентабельной, вам может потребоваться переход к модели распределённого администрирования. В модели распределённого администрирования операционные ресурсы, также как и людские, физически расположены в удалённых узлах. Эта модель описывается в следующем разделе.
Централизованно-делегированное администрирование распределённого оборудования.
Модель централизованно-делегированного администрирования показана на рисунке 5. Данная модель стремится соединить лучшие черты моделей централизованного и удалённого администрирования со всеми присущими им особенностями и преимуществами, вместе с тем она также воплощает некоторые преимущества модели распределённого администрирования. Эти преимущества достигаются благодаря передаче относительно небольших и специализированных групп административных задач и обязанностей локальным филиалам и удалённым узлам.
Как и в случае с централизованной моделью, основная административная функция и административный персонал расположены в корпоративном (центральном) информационном центре, а всё административное управление и контроль исходят из этой точки. Централизованные ресурсы всё также управляют централизованными, объединёнными в информационные центры сетевыми серверами и сервисами, и продолжают удалённо администрировать сервисы в сети, насколько это возможно, разумно и применимо.
Определённые обстоятельства вынуждают распределять особые сервисы, серверы и ресурсы; в таких случаях предусмотрительнее и/или более эффективно было бы позволить части административных задач выполняться на региональных или удалённых узлах. Это можно осуществить, "делегируя" очень конкретные полномочия ресурсам на удалённых узлах. Под "очень узкими полномочиями" понимается небольшая группа административных прав и полномочий, которые позволяют удалённым администраторам выполнять отдельные конкретные задачи.
Рисунок 5 демонстрирует возможное применение модели централизованно-удалённого администрирования.

Рис. 5. Модель централизованно-делегированного администрирования
Распределённое администрирование распределённого оборудования.
В отличие от остальных моделей распределённое администрирование, демонстрируемое на рисунке 6, полностью возлагается на ресурсы поддержки, расположенные в удалённых узлах или филиалах. Ресурсы в удалённо расположенных узлах осуществляют базовые (но, тем не менее, очень важные) функции поддержки, необходимые для поддержания жизнеспособности, доступности и надёжности систем, распределённых по данным узлам.
Могут также оставаться коммерческие основания для поддержания систем, распределённых по удалённым узлам. Некоторые из этих оснований могут быть связаны с производительностью, масштабируемостью, особым типом приложений, стоимостью или доступностью необходимой пропускной способности сети, которые понадобятся для поддержки централизованного решения.
Рисунок 6 показывает пример модели распределённого администрирования для компании с удалёнными узлами, которые работают с большим количеством компьютерных пользователей.

Рис. 6. Модель полностью распределённого администрирования
Как показано на рисунке 6, операционные и людские ресурсы полностью распределены по удалённым офисам и региональным узлам. В результате компания может обеспечить гораздо лучшую производительность специфических технологических приложений на местах.
Аргументы для выбора распределённой модели, связанные со специфическими приложениями
Приведём пример приложения, которое влияет на решение о распределении окружения (и, как результат, на соответствующее управление).
Обмен электронными сообщениями является одним из критически важных приложений, которые используются компаниями для улучшения их общей продуктивности, взаимодействия (внутреннего и внешнего) и оперативной эффективности их бизнеса. Ранние системы обмена сообщениями на базе универсальных компьютеров были обычно полностью централизованными: и оборудование, и административные функции поддержки были централизованно расположены в информационном центре компаний.
С широким распространением и внедрением персональных компьютеров, а затем и локальных серверных сетей, состоящих из персональных компьютеров, многие компании приняли решение перенести приложения для обмена сообщениями с универсальных компьютеров в серверные сети. Это решение главным образом основывалось на трёх факторах: на уникальных возможностях серверных продуктов и решений; снижении затрат, получаемом благодаря сокращению приложений при переходе с более дорогих универсальных компьютеров на менее затратные серверы; производительности, приобретаемой пользователями, получавшими полнофункционального локального клиента для обмена сообщениями на своём персональном компьютере.
В основном эти первоначальные серверные системы обмена сообщениями неизбежно были распределёнными. Благодаря используемому типу механизмов передачи сообщений эти решения назывались "системы с промежуточным хранением". Им было необходимо, чтобы "почтовое отделение" (сервер-концентратор электронной почты, где были реализованы база данных сообщений в электронном виде и механизмы передачи сообщений) находилось поблизости от пользователей, чьи учётные записи оно обслуживало. Другими словами, почтовый сервер был соединён с пользователями посредством локальной сети. Вследствие этого, сервисы, которые могли предоставляться по этим высокоскоростным локальным сетям, носили название "локально скоростные", в отличие от "глобально скоростных", которые подразумевали, что сервисы предоставляются из удалённой точки и передаются по соединениям глобальной сети компании.
Преимуществами этой распределённой композиции были улучшенная производительность и масштабируемость (понимаемые как число пользователей, которые могут соединяться или обслуживаться одним почтовым сервером). Пользователи также наслаждались дополнительными преимуществами; они были защищены от помех в соединениях глобальной сети, связанной с остальной сетью сообщений. В случае повреждения соединения глобальной сети пользователи могли продолжать использовать сервисы обмена сообщениями и списываться с другими пользователями на локальном узле, пока связь не будет восстановлена.
Недостатком (а компромисс присутствует всегда) была более высокая стоимость внедрения в распределённую среду. Как было упомянуто выше, распределённые модели требуют наличия удалённых информационных центров вместе с персоналом для их управления.
Если какое-либо приложение (например, корпоративный обмен сообщениями) являлось критически важным и должно было отвечать определённому соглашению об уровне сервиса, а также требованиям к высокой доступности и отказоустойчивости, стоимость реализации соответствующей инфраструктуры информационного центра могла оказаться значительной. В дополнение к стоимости информационного центра стоимость человеческих ресурсов также могла быть существенной. В распределённой среде решающим моментом является оснащение удалённого информационного центра оперативными и административными ресурсами, которые достаточно обучены и подготовлены для выполнения обязанностей, связанных с поддержкой этого технологического центра.
Вместе с недостатками этой модели есть способ компенсировать (но не избежать полностью) общую стоимость поддержки распределённой среды. Новые мощные и безопасные технологии управления позволяют делегировать административные задачи и обязанности персоналу, находящемуся на удалённых узлах. То есть, вам не понадобится направлять талантливого высококвалифицированного управленца на места, чтобы он там выполнял оперативные задачи. Несмотря на это, ваш персонал всё равно должен быть обучен и подготовлен, но уже в гораздо меньшей степени, по сравнению с тем, как если бы вы поддерживали удалённый технологический центр как автономный локальный информационный центр.
В продолжение разговора о приложениях для обмена сообщениями с промежуточным хранением стоит заметить, что большинство из этих распределённых систем обмена сообщениями имели специфические компоненты, которые продолжали управляться централизованно (то есть, увеличивающийся каталог с сообщениями пользователя, таблица маршрутов сообщений, главные почтовые серверы и центральные серверы маршрутизации сообщений). Специфические задачи, связанные с эксплуатацией и поддержкой распределённых почтовых серверов, обычно делегировались локальным администраторам на удалённых узлах.
Само собой разумеется, что сам информационный центр при распределённой модели всё равно должен соответствовать определённым стандартам, чтобы удовлетворять критически важные нормы вашей организации. Разница в том, что возможность делегировать специфические административные задачи из центрального информационного центра позволяет сократить расходы. Этот подход детально рассматривается в следующем разделе.
Распределённое администрирование централизованных информационных центров
Пятый способ администрирования систем, обозначаемый здесь как модель "следуя за солнцем", можно также назвать моделью "распределённое администрирование/централизованный информационный центр".
"Следовать за солнцем" в данном контексте обозначает предоставление поддержки в глобальном масштабе семь дней в неделю, двадцать четыре часа в сутки с помощью распределения ответственности за такую поддержку между различными регионами по всему миру, таким образом, одни офисы закрываются, а другие при этом открываются.
Эта модель в некотором смысле уникальна, она не так широко внедрена, как четыре основные модели, которые описывались ранее. Однако следует заметить, что компании пытались и продолжают пытаться внедрить данную модель в своих организациях.
Рисунок 7 иллюстрирует передачу ответственности за поддержку в течение периода "следуя за солнцем". Как показано на диаграмме, поддержка (административная и оперативная) передаётся функционирующему информационному центру во время основной дневной смены. На этом примере мы демонстрируем организацию с полноценными информационными центрами, расположенными в Северной Америке, Европе и Азии.


Рис. 7. Ответственность за поддержку в модели "следуя за солнцем"
"Следуя за солнцем" при вашей организации административной поддержки
Глобально позиционируемые организации (обычно это очень крупные организации) с полноценными информационными центрами, расположенными в своей стране и по всему миру (например, информационные центры находятся в Северной Америке, Европе и Азии, как показано на рисунке 7), пользуются преимущественной возможностью этих усовершенствованных ресурсов оказывать сервисную поддержку пользователям и узлам, расположенным в разных частях света в нерабочие часы.
Всё больше и больше организаций используют глобальные виртуальные рабочие группы, всё больше фирм работает двадцать четыре часа в сутки, поэтому организации ИТ поддержки должны обеспечивать ту же высококачественную, внимательную, проактивную и эффективную поддержку в нерабочее время точно также как и во время основной дневной смены. Остаётся вопрос, используют ли эти круглосуточные организации локальные организации поддержки своих информационных центров в полную силу в нерабочее время или они пытаются задействовать центры поддержки, которые в текущий момент работают днём?
Учитывая затраты на поддержку полнофункционального информационного центра, которые включают в себя всё оборудование, операционные службы, службы помощи и поддержки, оперативный и управленческий персонал, ресурсы для устранения неисправностей и эскалаций, разумно будет передать обязанности по выполнению большинства функций поддержки информационному центру, который работает в обычную дневную смену. Очевидно, что более рентабельно позволить удалённым ресурсам производить удалённую поддержку, чем поддерживать полную мощность локального информационного центра в нерабочее время.
В то время как преимущества данной модели "распределённого администрирования для централизованного информационного центра" ясны, вместе с тем имеются и большие сложности. Вот некоторые из причин, почему данная модель не получила более успешного применения:
Языковые барьеры и возможность обмена технической информацией между клиентами, пользователями и техническими специалистами, происходящими из разных стран, являются очень сложными для преодоления моментами.
Соединения глобальной сети между различными информационными центрами могут обладать недостаточной производительностью, чтобы обеспечивать пропускную способность, достаточную для эффективной, квалифицированной и своевременной поддержки. Стоимость этих сетевых соединений между территориально рассредоточенными узлами (особенно находящимися на разных континентах) может быть непомерно высокой. Возможность поддерживать соответствующие резервные соединения также может стоить чрезмерно высоко, и её сложно будет себе позволить.
Административные границы внутри компании или даже внутри информационно-технической (ИТ) организации компании могут создавать сложности, если речь идёт о безопасности и о политиках административного доступа, необходимых для выполнения какой-либо специфической административной функции.
Приспособление различных моделей к вашему бизнесу
Организации редко приходят к одной административной модели; обычно компании вводят у себя комбинацию моделей, чтобы отвечать своим разнообразным административным потребностям. Несмотря на сложности, организации непременно должны тщательно исследовать и внедрять модели управления, которые сокращают расходы и оптимизируют контроль (как централизованная модель), сбалансировано отвечая при этом потребностям пользователей и установленным соглашениям об уровне сервиса (как распределённая модель).
Здесь действительно нужен баланс, в качестве основы вы можете использовать следующие оптимальные практические указания, которые помогут вам определить наилучшую схему для вашей административной организации:
Используйте централизацию везде и всегда, где возможно, - вы получите жёсткий контроль и экономическую эффективность, если ваши административные и сетевые ресурсы, серверы и компоненты будут находиться в едином месте (центре).
В ситуациях, когда большие группы пользователей или специализированные приложения вынуждают распределять серверы, сервисы или сетевые компоненты по удалённым офисам или региональным узлам, старайтесь сохранять централизованный административный подход, используя модель централизованно-удалённого администрирования. Несмотря на то, что распределение операционных ресурсов потребует наличие удалённого информационного центра, вы достигнете лучшего контроля и экономии средств, если вам не придётся обеспечивать присутствие административного персонала на удалённом узле.
Даже если вы распределяете операционные ресурсы и можете продолжать осуществлять административную поддержку централизованно, возможно, вам всё равно потребуется административное присутствие на удалённом узле, чтобы обеспечивать ремонтную или специализированную поддержку этих систем (то есть, сервисы резервного копирования/восстановления с/на магнитную ленту, управление хранением данных, обслуживание принтеров и так далее). В дополнение к ремонтным задачам может существовать необходимость в специализированной административной поддержке, вызванной установленными на узле специализированными приложениями или сервисами. В любом из этих случаев, лучшим способом сохранения по большей части централизованного подхода будет делегирование специализированных обязанностей поддерживающему персоналу на удалённом узле.
Предпоследним средством может послужить распределение полной административной ответственности за удалённые ресурсы на локальный поддерживающий персонал. Это наиболее дорогой вариант с наибольшими последствиями. Таблица 1 перечисляет все "за" и "против" моделей администрирования систем.
И в заключение, если ваша организация очень большая и в данный момент использует автономные информационные центры в разных регионах мира, вы можете воспользоваться моделью "следуя за солнцем", чтобы достичь наилучших финансовых и производительных показателей.
Таблица 1 подытоживает компромиссы каждой модели администрирования систем.
Таблица 1. Сравнительная матрица моделей администрирования
Определение модели
За
Против

Модель централизованного администрирования
Все серверы, сервисы и операционные ресурсы расположены в централизованном информационном центре.
Все члены административного поддерживающего персонала находятся в централизованном информационном центре.

Наилучший контроль над административным поддерживающим персоналом.
Наилучший контроль над операционными ресурсами (системами, серверами, сервисами).
Наилучшие экономические показатели.
Наилучший контроль над управлением изменениями, контролем версий, управлением безопасностью и непрерывностью сервисов.
Наилучший контроль над подготовкой поддерживающего персонала, развитием и удержанием (служебное продвижение).
Требует высокой пропускной способности и надёжных соединений глобальной сети со всеми узлами.
Пользователи могут привыкнуть к наличию поддерживающего персонала на местах и могут чувствовать себя "брошенными". Это вопрос управления уровнем сервиса – нужно соответствовать ожиданиям, а административная функция должна быть в состоянии обеспечить своевременное и эффективное реагирование, чтобы отвечать соглашениям об уровне сервиса.

Модель централизованно-удалённого администрирования
Большинство серверов, сервисов и операционных ресурсов расположено в централизованном информационном центре.
Специализированный сервер, сервис или приложение может быть распределён в удалённый офис или региональный узел.
Все члены административного поддерживающего персонала находятся в централизованном информационном центре.
Наилучший контроль над административным поддерживающим персоналом.
Хороший контроль над операционными ресурсами (системами, серверами, сервисами).
Хорошие экономические показатели.
Хороший контроль над управлением изменениями, контролем версий, управлением безопасностью и непрерывностью сервисов.
Хороший контроль над подготовкой поддерживающего персонала, развитием и удержанием (служебное продвижение).
Требуется информационный центр на удалённом узле, чтобы поддерживать распределённую систему (системы).
Требуется высокая пропускная способность и надёжные соединения глобальной сети до всех узлов.
Пользователи могут привыкнуть к наличию поддерживающего персонала на местах и могут чувствовать себя "брошенными".
Распределение, управление и эксплуатация серверов в удалённом информационном центре могут быть дорогостоящими.

Модель централизованно-делегированного администрирования
Некоторые серверы, сервисы и операционные ресурсы расположены в централизованном информационном центре.
Специализированные серверы, сервисы или приложения могут быть распределены в удалённые офисы или региональные узлы.
Члены административного поддерживающего персонала находятся в централизованном информационном центре и в удалённых узлах, а административные обязанности делегированы удалённым администраторам.
Меньший (но всё ещё хороший) контроль над административным поддерживающим персоналом.
Меньший (но всё ещё хороший) контроль над операционными ресурсами (системами, серверами, сервисами).
Неплохие экономические показатели.
Пользователи пользуются преимуществами наличия локального поддерживающего персонала.
Требуется информационный центр на удалённом узле, чтобы поддерживать распределённую систему (системы).
Всё ещё требуется разумная пропускная способность соединений глобальной сети до всех узлов, потому что некоторые рутинные административные операции высокого уровня принадлежат централизованному персоналу.
Контроль над управлением изменениями, контролем версий, управлением безопасностью и непрерывностью сервисов становится более сложным.
На удалённых узлах требуется поддерживающий персонал с большими способностями и улучшенным обучением.
Обучение поддерживающего персонала, продвижение по службе и удержание становятся более сложными.
Распределение, управление и эксплуатация серверов в удалённом информационном центре являются дорогостоящими.

Модель распределённого администрирования
Некоторые серверы, сервисы и операционные ресурсы расположены в централизованном информационном центре.
Специализированные серверы, сервисы или приложения распределены в удалённые офисы или региональные узлы.
Члены административного поддерживающего персонала находятся в централизованном информационном центре и на удалённых узлах.
Члены административного персонала на удалённом узле обладают полной административной ответственностью и контролем над распределёнными системами.
Наиболее производительное решение для удалённых узлов с большими группами пользователей.
Очень благоприятная ситуация с обслуживанием клиентов на удалённых узлах.
Легче удовлетворить строгим соглашениям об уровне сервиса, касающимся производительности.
Наиболее дорогостоящая модель/вариант.
Меньше возможностей по централизованному управлению и контролю над операционными ресурсами.
На удалённых узлах требуется хорошо обученный персонал. На удалённом узле требуется информационный центр.
Распределение, управление и эксплуатация серверов в удалённом информационном центре являются дорогостоящими.
Гораздо сложнее осуществлять взаимодействие между серверами, контроль версий, управление изменениями и так далее.


5
Роли и обязанности
Основные роли и связанные с ними обязанности в области администрирования систем были определены в соответствии с лучшими отраслевыми традициями. Организациям может потребоваться объединение некоторых ролей, в зависимости от размера и структуры данных организаций, а также от основных соглашений об уровне сервиса, существующих между ИТ отделом и бизнесом, который он обслуживает.
Данный документ непременно разделяет большие и мелкие организации, при рассмотрении того, каким образом реализуется SMF администрирования систем. Что касается ролей и обязанностей, значимых для данной SMF, существуют специфические роли, которые должны быть созданы, и специфические обязанности, которые следует учитывать независимо от размера вашей организации.
Важно отметить, что это роли, а не описания работ. В небольшой организации один сотрудник может выполнять разные роли, в то время как в большой организации для каждой роли может существовать команда людей. Сфера действия данных ролей резюмируется ниже, определяя специфические обязанности, связанные с каждой ролью.
Менеджер операций
Менеджер операций отвечает за то, как обеспечиваются и исполняются административные сервисы в рамках операционного окружения. При этом принимается во внимание размер и сложность окружения, а также количество пользователей, количество и типы используемых специфических приложений, как распределены в сети операционные ресурсы, серверы и сервисы. Менеджер операций также учитывает существующие различные соглашения об уровне сервиса, как того требует функция управления уровнем сервиса. Все эти элементы влияют на то, как разрабатывается SMF администрирования систем, они также в большой степени будут предопределять, как сервисы административной поддержки будут внедрены в компании.
Менеджер операций принадлежит к кластеру операционных ролей в рамках командной модели MOF. Обязанностями менеджера операций являются:
Содействие продуктивности и эффективности операционных процессов.
Генерирование управленческой информации.
Мониторинг критических для бизнеса сервисов, чтобы обеспечивать соответствие оговоренному уровню сервиса.
Разработка подходящей административной "модели" организации, учитывая следующие параметры компании:
Размер
Структурная схема (операционное окружение)
Географическое расположение
Требования к безопасности
Требования к управлению уровнем сервиса
Необходимость поддержки специализированных приложений
Особые потребности пользователей
Проверка выполнения соответствующих процедур администрирования систем до активации сервиса.
Управление и координация действий приложений, связующего программного обеспечения, операционных систем, оборудования, сети и менеджеров ресурсов.

6
Связь с другими SMF
Так как проактивное администрирование систем становится всё более критичной центральной функцией для эксплуатации и управления вашим операционным окружением, важно понимать, как реализация этого сервиса влияет на другие оперативные процессы. Следующий раздел описывает, как администрирование систем влияет и/или взаимодействует с другими SMF.
Управление безопасностью
Управление безопасностью включает в себя информацию, необходимую для планирования, выбора, внедрения, управления и пересмотра контроля безопасности. Оно также включает в себя процессы и процедуры, необходимые для реагирования на происшествия, связанные с безопасностью. Управление безопасностью – это один из процессов, выполняемых SMF администрирования систем.
Мониторинг и контроль сервисов
Мониторинг и контроль сервисов следит за соответствием сервисов соглашениям об уровне сервиса (SLA). Мониторинг и контроль сервисов – это один из процессов, выполняемых SMF администрирования систем.
Расписание работ
Целью SMF расписания работ является формализация процесса расписания работ для:
Обеспечения лучшего контроля, выполнения и мониторинга системных работ и вывода данных.
Гарантирования максимальной продуктивности и наиболее рентабельного распределения ресурсов.
Гарантирования непрерывной организации работ и процессов в наиболее продуктивной последовательности, максимизируя производительность и использование систем для соответствия требованиям SLA.
Расписание работ – это один из процессов, выполняемых SMF администрирования систем.
Администрирование сети
Целью администрирования сети является обеспечение надёжной, согласованной и масштабируемой инфраструктуры сети, которая соответствует или превосходит уровень сервиса и оптимизирует фонды предприятия. Администрирование сети – это один из процессов, выполняемых SMF администрирования систем.
Администрирование сервисов каталогов
Администрирование сервисов каталогов заведует каталогом предприятия, включая:
Как и почему он является значимым.
Как он используется.
Интеграцию с сетями и приложениями, поддерживающими службу каталога.
Различные инструменты, используемые для управления и контролирования этих сервисов.
Администрирование сервисов каталогов – это один из процессов, выполняемых SMF администрирования систем.
Управление хранением данных
Управление хранением данных заведует местным и внешним хранением данных с целями защиты, восстановления и архивирования данных для истории. Управление хранением данных – это один из процессов, выполняемых SMF администрирования систем.








13 PAGE 142615 System Administration

Service Management Function 13 PAGE 14iii15












Администрирование систем

Управление безопасностью

Мониторинг и контроль сервисов

Расписание работ

Администрирование сети

Администрирование сервисов каталогов

Управление хранением данных

Стоимость внедрения/поддержки

Сложность выбранной модели

Централизованное оборудование
Централизованное администрирование

Распределённое оборудование
Централизованно-удалённое администрирование

Распределённое оборудование
Централизованно-делегированное администрирование

Распределённое оборудование
Распределённое администрирование

Распределённое оборудование
Гибрид ("Следуя за солнцем")

Региональный узел (Европа)

Удалённый офис (Нью-Йорк)

Региональный узел (Азия/Тихоокеанский бассейн)

Централизованное администрирование

Корпоративный информационный центр

Группа серверов, приложений и устройств хранения данных

Корпоративный Интранет
(высокоскоростной доступ повсюду)

Удалённый офис (Нью-Йорк)

Региональный узел (Европа)

Корпоративный Интранет
(высокоскоростной доступ повсюду)

Группа серверов, приложений и устройств хранения данных

Корпоративный информационный центр

Централизованное администрирование

Региональный узел (Азия/Тихоокеанский бассейн)

Распределённые серверы, приложений и устройств хранения данных

Распределённые серверы, приложений и устройств хранения данных

Распределённые серверы, приложений и устройств хранения данных

Пунктирная линия обозначает границы административной ответственности или деятельности

Пунктирная линия обозначает границы административной ответственности или деятельности

Распределённые серверы, приложений и устройств хранения данных

Распределённые серверы, приложений и устройств хранения данных

Распределённые серверы, приложений и устройств хранения данных

Региональный узел (Азия/Тихоокеанский бассейн)

Группа серверов, приложений и устройств хранения данных

Корпоративный информационный центр

Централизованное администрирование

Корпоративный Интранет
(высокоскоростной доступ повсюду)

Региональный узел (Европа)

Удалённый офис (Нью-Йорк)

Локальный администратор

Локальный администратор

Локальный администратор

Корпоративный Интранет
(высокоскоростной доступ повсюду)

Группа серверов, приложений и устройств хранения данных

Корпоративный информационный центр

Централизованное администрирование

Региональный узел (Азия/Тихоокеанский бассейн)

Удалённый офис (Нью-Йорк)

Региональный узел (Европа)

Локальный администратор

Локальный администратор

Локальный администратор

Информационный центр в Азии/Тихоокеанском бассейне

Европейский информационный центр

Североамериканский информационный центр

9:00
17:00

1:00
9:00

1:00
9:00

1:00
9:00

9:00
17:00

9:00
17:00

17:00
1:00

17:00
1:00

17:00
1:00



Root EntryService Monitoring and Control
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·Service Monitoring and Control  
·
·
·
·
·я
·Н
·
·
·
·!Ђ
·
·
·
·
·
·3
·
·
·
·
·
·
·
·
·k A
·
·
·
·
·
·
·
·
·
·
·0
·
·
·
·
·
·ї_S
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·№
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·№
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·e
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·+
·
·
·
·
·
·a Ne
·
·
·
·
·
·
·
·
·
·
·
·S Fa
·
·
·
·
·
·
·
·р
·
·
·
·Cost to Deploy / SupportSophistication of Model SelectedCentralized /Centralized / Delegated Distributed 5  
·
·
·
·
·я
·Н
·
·
·
·!Ђ
·
·
·
·
·
·3
·
·
·
·
·
·
·
·
·
·
·
·
·Ї
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·Cost to Deploy / SupportSophistication of Model Selected
Delegated AdminDistributed Admin

Приложенные файлы

  • doc 14772727
    Размер файла: 613 kB Загрузок: 1

Добавить комментарий