Чек-ліст надійної IT-інфраструктури: 5 питань, на які важливо відповісти «так»

ІТ-інфраструктура сучасної компанії – це база, яка дозволяє ефективно справлятися з бізнес-процесами. Ми, SIM-Networks, надаємо інфраструктурні рішення понад 10 років. За цей час ми переконалися, що побудова технологічної основи бізнесу потребує комплексного підходу. Недостатньо купити сервер чи хмару – обчислювальній платформі потрібні умови, які перетворять набір ресурсів на злагоджену систему. У цій статті ми сформулювали чек-лист із 5 пунктів, яких важливо дотриматися при побудові надійної інфраструктури.

1. Чи готова IT-інфраструктура до відмов обладнання?

Навіть якщо використовувати надійне обладнання, завжди існує ризик поломки. Саме тому кожен елемент системи повинен мати резервну копію для відмовостійкості. Резервування має бути передбачено як на архітектурному рівні рішення, так і на рівні окремих машин, наприклад, за допомогою RAID-масивів. Платформа, на якій розміщена інфраструктура, також впливає на доступність сервісів. Хороший спосіб оцінити відмовостійкість дата-центру – дізнатися, чи відповідає він класифікації Tier III або вище. Працездатність серверів у таких дата-центрах не залежить від, наприклад, одного джерела електроживлення.

Специфіка організації відмовостійкості залежить від інфраструктурної платформи. У випадку з хмарою, сама архітектура рішення передбачає здатність продовжувати роботу незважаючи на відмови обладнання - віртуальна машина виконуватиме процеси, використовуючи ресурси іншого фізичного сервера. Крім того, деякі провайдери публічних хмар пропонують скористатися кількома зонами доступності – незалежними сегментами інфраструктури, які використовують власні обчислювальні потужності, системи електроживлення та охолодження тощо. Поломки в одній зоні доступності гарантовано не вплинуть на роботу серверів в іншій зоні.

Створення відмовостійкої інфраструктури на базі традиційного серверного рішення – більш затратна задача. Найнадійніший спосіб досягти цієї мети – кластеризація, тобто поєднання фізичних машин у єдину систему. Таким чином, сервери зможуть автоматично перерозподіляти навантаження у разі відмов та продовжувати роботу. Вибираючи таке рішення, слід зіставити витрати на придбання серверів та резервних компонентів із реальною потребою компанії у обчислювальних ресурсах. Якщо бізнесу потрібні потужності кількох «залізних» серверів для ефективного виконання завдань, кластер стане гарною основою для відмовостійкої системи.

2. Чи організовано резервне копіювання даних?

Резервне копіювання – обов'язкова умова захисту даних у разі відмови обладнання. Копії даних варто зберігати як у тому самому дата-центрі, де розміщена основна інфраструктура, так і у віддаленому дата-центрі. У першому випадку дані відновляться швидше; у другому випадку відмови обладнання в основному ЦОД не вплинуть на бекапи. Це завдання можна вирішити, самостійно орендувавши приміщення під віддалений ЦОД. Проте варто врахувати, що компанії доведеться вирішувати технологічні та логістичні проблеми: організовувати системи безпеки та охолодження, наймати системного адміністратора тощо. У деяких випадках цього не уникнути – наприклад, якщо специфіка індустрії забороняє зберігати обладнання та дані у приміщеннях, що не належать компанії. В інших випадках можна орендувати стійку у дата-центрі або вивантажувати бекапи у сховище провайдера.

При виборі бекап-рішення також важливо оцінити, який тип резервного копіювання краще впорається із завданнями компанії. Основні фактори, на які варто звернути увагу - швидкість завантаження та відновлення даних, а також обсяг простору, що займається в СЗД. Наприклад, інкрементальний бекап копіює файли, які змінилися з попереднього резервного копіювання. Це рішення швидко відновлює дані та економить місце у сховищі. Навпаки, диференціальний бекап копіює файли, які змінилися з попереднього повного резервного копіювання. Це значно прискорює відновлення даних у порівнянні з інкрементальним бекапом, проте займає більше простору в СЗД.

Не можна стверджувати, що один тип бекапу кращий за інший як такий. Кожне рішення має сферу застосування, яка залежить від пріоритетів компанії. Наприклад, ми використовуємо інкрементальне копіювання у хмарному сервісі BaaS – баланс між швидкістю роботи та економією місця у сховищі відповідає на запити більшості клієнтів. Проте якщо специфіка бізнесу виправдовує додаткові витрати на СЗД – наприклад, якщо ціна простою інфраструктури надто висока – диференціальний бекап чудово впорається із завданням.

3. Чи захищена інфраструктура від зловмисників?

Безпека даних – фактор, який важливо врахувати при побудові IT-інфраструктури бізнесу. Для цього необхідно використовувати як технологічні заходи, так і засоби фізичного захисту: відеоспостереження, апаратне шифрування дисків, брандмауери, контроль за рівнями доступу, VPN-підключення і т.д. На цих умовах не варто економити, тому компанія має бути готова вкласти час та кошти в їхню організацію.

Локальне розміщення інфраструктури часто пов'язане з ризиками – особливо це стосується бізнесів на ранніх етапах розвитку. Організація необхідних умов захисту даних може виявитися економічно недоцільною – доведеться оплачувати не лише обладнання, а й час спеціалістів, які займуться реалізацією проекту. Наш досвід показує, що розміщення в дата-центрі є більш доступною і надійною опцією в більшості випадків. Це рішення не вимагає великих вкладень – при розміщенні серверів у рамках послуги colocation клієнт платить лише за оренду стійок; при цьому рівень захисту значно перевищує можливості багатьох компаній.

Юрисдикція, в якій розміщено інфраструктуру, також впливає на безпеку даних. Варто віддати перевагу розміщенню в країні з актуальним законодавством у сфері кібер-безпеки - так ви зможете бути впевнені, що будь-які спроби незаконно отримати дані компанії переслідуватимуться законом. Якщо компанія має представництва та офіси в кількох країнах, це можна реалізувати власними силами. При цьому важливо зіставити плани компанії з юридичними аспектами зберігання даних у тій чи іншій країні.

4. Чи можу я швидко вирішити проблеми з інфраструктурою?

У разі неполадок важливо мати можливість відновити систему якнайшвидше. Для цього потрібні як кваліфіковані експерти, так і налагоджені процеси – наприклад, адміністратор повинен точно знати, де взяти новий SSD диск, якщо його потрібно терміново замінити. Такі процеси необхідно почати формувати на етапі побудови інфраструктури. Також важливо, щоб ця інформація була задокументована та доступна фахівцям. Таким чином, протокол дій не буде втрачено у разі, якщо обов'язки перейдуть до нового співробітника.

Також необхідно вести облік змін та оновлень в IT-інфраструктурі. Втрата або невчасне фіксування цих даних може призвести до труднощів при повсякденному адмініструванні або на наступних етапах модернізації системи. Хороший приклад – кейс міграціїї IT-інфраструктури, з яким зіткнулися експерти SIM-Networks. Клієнт не зміг надати актуальну карту мережевої топології – модернізація системи проходила без належного документування. Цей фактор не став критичним при перенесенні даних, проте наявність достовірної інформації могла спростити та прискорити деякі етапи передпроектної оцінки.

Якщо компанія орендує IT-потужності, швидкість та ефективність вирішення проблем залежать від технічної підтримки провайдера. Важливо, щоб компанія могла отримати консультацію чи допомогу своєчасно. Саме тому варто віддати перевагу провайдеру з цілодобовою підтримкою – це значно зменшить час простою інфраструктури у разі критичних неполадок. При цьому важливо звернути увагу на підхід постачальника послуг до бізнесу – зазвичай провайдери, націлені на масові продажі, приділяють менше часу та ресурсів на проблеми окремих клієнтів. Гарантований час відповіді, зафіксований у SLA, є гарним маркером надійного постачальника послуг. Однак краще оцінювати роботу техпідтримки на практиці – зверніться до потенційного провайдера за консультацією, щоб оцінити реальний час відповіді та її якість.

5. Чи просто масштабувати мою IT-інфраструктуру?

ІТ-інфраструктура компанії повинна передбачати можливість розширення потужностей у міру зростання бізнесу. Потужності повинні не тільки справлятися з поточними навантаженнями, а й мати надлишок ресурсів виходячи з прогнозованого зростання. Якщо компанії потрібно замінити компоненти фізичних серверів, варто спростити це завдання, попередньо налагодивши зв'язки з постачальниками. Так компанія зможе отримати нове обладнання в найкоротші терміни, щоб швидко адаптуватися до потреб у IT-ресурсах.

Деякі інфраструктурні рішення полегшують масштабування за рахунок своєї архітектури. Найпопулярніший приклад – публічна хмара, в якій можна розширювати обсяг задіяних ресурсів лише за кілька кліків в панелі керування. Приватні хмари також дозволяють створювати нові віртуальні машини з довільними конфігураціями в будь-який момент. Однак варто враховувати, що вартість приватної хмари не змінюється в залежності від використання потужностей, якщо компанія орендує цю платформу.

Створення гібридної інфраструктури – один із способів вирішити проблему масштабування як з технологічної, так і з економічної сторони. Наприклад, компанія може використовувати власну приватну хмару для основних сервісів та стабільних повсякденних завдань. Публічну хмару при цьому можна підключати за необхідності - наприклад, для конкретного проекту або щоб ефективно впоратися з сезонним навантаженням. Таким чином компанія не переплачує за ресурси приватної хмари або не витрачає кошти, щоб розширювати її власними силами.

Як організувати необхідні умови для IT-інфраструктури?

Побудова IT-інфраструктури за рахунок ресурсів компанії може виявитися дорогим та складним процесом. Для цього бізнесу доведеться наймати штат спеціалістів із відповідним досвідом, виділяти чималий бюджет та готуватися до того, що процес може зайняти багато часу.

Є альтернатива – можна виконати умови чек-лісту та побудувати надійну систему з мінімальними витратами за допомогою провайдера IT-інфраструктур. Наприклад, наша хмара SIM-Cloud побудована із резервуванням компонентів на рівні архітектури за схемою 2N+1, а виділені сервери швидко масштабуються за рахунок налагоджених контактів із постачальниками обладнання.

Ми використовуємо цю технологічну базу для надання комплексних послуг з повним супроводом клієнта – від міграції даних до налаштування мережевих конфігурацій за індивідуальними запитами. Якщо хочете дізнатися більше, звертайтесь до служби Customer Care – ми відповімо та проконсультуємо протягом 1 години.

Сподобалася стаття?