Мониторинг ресурсов инфокоммуникационной инфраструктуры
advertisement
Конференция АСДГ «Информационные технологии в местном самоуправлении» Мониторинг ресурсов инфокоммуникационной инфраструктуры. Новый подход к развитию информатизации муниципальных образований и импортозамещению. o отраслевое экспертное лицензирование (ОЭЛ); o опыт разработки и внедрения собственного ИТ-решения – ПАК «СКИТ». Докладчик: Директор по информационным технологиям и инновациям ЗАО «ГЛОБУС-ТЕЛЕКОМ» Рыбаков Сергей Технический учет и инвентаризация ИТ-ресурсов • Централизованный учет ресурсов территориально разнесенных сегментов ИТ-инфраструктуры. • Автоматизированный сбор информации об используемом программном и аппаратном обеспечении. • Автоматическая инвентаризация как Microsoft, так и Unix систем. • Быстрая настройка основных параметров программного обеспечения в графическом интерфейсе. • Автоматический поиск и удаление дубликатов из БД инвентаризации по заданным критериям. • Возможность удаленного запуска исполняемых файлов и скриптов на клиентских компьютерах. • Легкость выполнения запросов к БД, осуществления поиска по критериям и выгрузки результатов на диск. 2 Управление ИТ-инфраструктурой организации ПАК «СКИТ» - комплексное решение, совмещающее в себе основные функции управления и мониторинга ИТ-инфраструктурой. Состав ПАК «СКИТ»: Анализ сетевого трафика Технический учет • Систематизация данных о эксплуатируемых ИТ-ресурсах, поддержание актуальной информационной базы оборудования и программного обеспечения. Поддержка эксплуатации • Обеспечение высокого качества обслуживания пользователей сети, сокращение времени реагирования на возникающие запросы и решения проблем. Анализ сетевого трафика • Сбор, хранение и анализ информации об объеме данных, прошедшем через заданные сегменты и узлы вычислительной сети. ПО лицензируемое по ОЭЛ • Постоянный контроль за ресурсами ИТ-инфраструктуры, оперативное информирование ответственных служб о возникающих инцидентах. Коммерческое ПО Online-мониторинг Onlineмониторинг Вычислительная сеть Технический учет Поддержка эксплуатации 3 Мониторинг ресурсов ИТ-инфраструктуры Пользовательские приложения Приложения Базы данных Операционные системы Виртуальные машины Серверы Хранилища Мониторинг всех ресурсов ИТинфраструктуры организации • • • • Журналирование событий. Оповещение как в ручном, так и в автоматическом режиме. Структурирование карты сети. Возможность создания нескольких карт: по сервисам, по узлам. 4 Создание отчетов по различным срезам информации в виде графиков, таблиц, диаграмм. Мониторинг показателей качества каналов связи • • • • Мониторинг: • пропускной способности; • текущей утилизации; • потерь; • задержек; • вариации задержек (джиттеринг). Контроль качества передачи данных по каналам связи. Мониторинг производительности сети. Мониторинг доступности сетевых ресурсов. Автоматизированный контроль соблюдения параметров SLA-соглашений; расчет скидок при нарушениях SLA. Магистральная сеть передачи данных СКИТ Зонд 1 Приемник Зонд 2 Ответчик 5 Мониторинг сетевых устройств: коммутаторов, маршрутизаторов… • Мониторинг сетевых устройств с помощью SNMP, SSH, WMI, JMX, Ping/ICMP, Syslog. • Мониторинг сетевых сервисов HTTP, POP3, NNTP, SNMP, FTP, SMTP, DNS и т.д. 6 Мониторинг серверов и виртуальных машин • Мониторинг производительности серверного и специализированного оборудования. • Возможность мониторинга серверов виртуализации и виртуальных машин. • Мониторинг системных ресурсов различных операционных систем (Windows, Linux, FreeBSD, OpenBSD, Solaris и т.д.). 7 Мониторинг качества и доступности телефонной связи • Постоянный контроль качества телефонной связи; отслеживание достаточности выделенных телекоммуникационных ресурсов. • Круглосуточный анализ информации о входящих и исходящих телефонных соединениях. • Прогнозирование и выявление отклонений текущего профиля телефонного трафика от ожидаемого в разрезе объектов. • Незамедлительное оповещение ответственных лиц о произошедших инцидентах. • Формирование отчетов и детализации по использованию телефонной связи: всплески телефонного трафика, детализация входящих и исходящих вызовов, топ-100 соединений и т.д. 8 Мониторинг систем электронного документооборота • Мониторинг механизмов интеграции СЭД с другими системами (1С, корпоративный портал). • Мониторинг доступности сервисов МЭДО и СМЭВ. • Мониторинг доступности сервисов ЭДО. • Мониторинг доступности сервисов взаимодействия систем DIRECTUM (DICS). • Мониторинг качества и скорости распознавания документов при потоковом сканировании (в т.ч. с ABBYY FlexiCapture). • Комплексный мониторинг производительности серверных и клиентских компонент системы с прогнозированием нагрузки на инфраструктуру серверов DIRECTUM (в т.ч. по объемам данных). • Мониторинг доступности пользовательских лицензий (натуральная и стоимостная оценка). • Мониторинг актуальности и срока действия сертификатов ЭЦП пользователей СЭД, ЭДО, СМЭВ и МЭДО. 9 Анализ сетевого трафика Сбор, хранение и статистический анализ информации об объеме данных (сетевом трафике), прошедшем через заданные сегменты и узлы вычислительной сети. Система в автоматическом режиме собирает данные по протоколу Netflow с сетевых маршрутизаторов (сенсоров), агрегирует эти данные по минутам, 5-минутным интервалам, часам. Автоматически генерируются следующие виды статистических отчетов: • рейтинг «Топ-10 сеансов» передачи информации по объему трафика за заданный интервал времени через заданные маршрутизаторы; • рейтинг «Топ-10 приложений» по объему трафика различных приложений (http, ftp, smtp, ssh, nfs и т.д.) за заданный интервал времени через заданные маршрутизаторы; • круговые, столбчатые диаграммы и графики, визуализирующие процентное соотношение объемов трафика с заданными параметрами; • «мониторинг» - график в реальном времени (с ежесекундным обновлением) объема трафика, прошедшего от ip-адреса «А» до ip-адреса «B» с возможностью фильтрации по TCP-портам. 10 «СКИТ» – интегрированный комплекс управления ИТ-инфраструктурой «СКИТ» является программно-аппаратным комплексом, включенным в вычислительную сеть организации. Документальная основа ПАК «СКИТ»: • Роспатент. Свидетельство о государственной регистрации программ для ЭВМ. • Минкомсвязь. Сертификат соответствия требованиям к автоматизированным системам управления и мониторинга сетей электросвязи. • ФСТЭК. Сертификат соответствия требованиям руководящего документа «Защита от несанкционированного доступа к информации … классификация по 4 уровню контроля отсутствия недекларированных возможностей» (стадия сертификации). Состав системного программной платформы ПАК «СКИТ»: • Операционная система – Linux (Астра Линукс, релиз «Смоленск»). • Web-сервер – Apache. • Система управления базами данных – PostgreSQL / MySQL. 11 Спасибо за внимание! Цели и задачи развития и импортозамещения программного обеспечения Цель Заказчик ПО Разработчик ПО Получить программное обеспечение (ПО), обеспечивающее текущие и прогнозируемые потребности отрасли. Обеспечить высокую эффективность использования бюджета. Обеспечить соответствие ПО требованиям действующего законодательства России, в том числе: • внедряй российское ПО соответствующее отечественным отраслевым стандартам; • получай ПО из ЦОДов на территории России; • учитывай в соответствии с требованиями бух. учета; • размещай ПО в Фонде алгоритмов и программ; • используй лучшие практики и опыт коллег ; • участвуй в постановке новых задач (не молчи!); • переходи от импортозамещения к импортоопережению. Обеспечить вовлечение в постановку задачи экспертов – конечных пользователей ПО из разных отраслей и сконцентрировать ресурсы отечественных разработчиков на развитии ПО в соответствии с вектором потребностей профессионального использования в 13 России. ОЭЛ – лицензия, адаптированная под условия России Коммерческое ПО Свободное ПО ПО под лицензией ОЭЛ Свободное распространение нет да ограниченно, в среде экспертов Свободное использование нет да да Раскрытие исходных кодов нет да да Свободная доработка нет да нет устранение ошибок нет устранение ошибок, доработка функционала да ? да Наличие гарантий Включенность в правовое поле РФ 14 Основные положения отраслевого экспертного лицензирования (ОЭЛ) программного обеспечения Постановление Правительства РФ №62 от 30.01.2013г. Федеральный закон № 531, вступивший в силу 01.07.2015 Федеральный закон № 188, от 24.06.2015 15 Сфера применения ПАК «СКИТ» (по состоянию на 01.10.2015) Космодром Восточный В составе комплекса СПЭТИ Мониторинг телекоммуникационной инфраструктуры Росалкогольрегулирование Мониторинг, учет и поддержка эксплуатации ведомственной ИТинфраструктуры Администрация Президента РФ Контроль работоспособности инфраструктуры электронного документооборота Росреестр Контроль качества каналов связи ведомственной сети передачи данных (резервный сегмент сети) СК РФ Мониторинг качества каналов связи сегмента ведомственной сети передачи данных Минстрой Мониторинг и учет ресурсов информационно-коммуникационной инфраструктуры МЧС Контроль качества сегмента ведомственной сети телефонной связи центров управления МЧС России КБМ, г. Коломна (предприятие Ростех) Мониторинг и учет ресурсов закрытого сегмента ведомственной вычислительной сети Минпромторг В составе АИС Минпромторг Мониторинг и учет инфраструктуры АИС Минсоцполитики Калининградской обл. Контроль качества каналов передачи данных территориально распределенной ведомственной сети УФНС по г.Москве Мониторинг качества ведомственных сети передачи данных и телефонной связи Росмолодежь Ростуризм Контроль работоспособности электронного межведомственного взаимодействия (СМЭВ) 16
