Глава 10: Комплекс Систем Защиты Информации;
Глава 11: Расчет требуемых мощностей;
Глава 12: Корневые компоненты ИТ Инфраструктуры;
Глава 13: Расчет стоимости;
Глава 14: Детальная Архитектура Комплексного Решения;
Глава 15: Резервный центр;
Глава 16: Проект внедрения ИТ Архитектуры;
Глава 17: Базовые метрики;
Глава 18: Словарь и термины;
Вводная информация
В данной главе книги описываются практические решения на примере вымышленной компании «БАНАНИАН Ко».
Общая информация
Состояние окружения:
Состав компании порядка 500 сотрудников.
Все сотрудники располагаются в офисе головного здания.
Структура компании
Структура компании представляет из себя:
Модель деловой активности компании
Модель деловой активности организации включает в себя:
Выращивание бананов
Сотрудники организации распределены по группам
График работы сотрудников с 09:00 до 18:00 пятидневка
Требования бизнеса к ИТ
Обеспечить работу ИТ инфраструктуры.
Обеспечить работу общих ИТ сервисов.
Высокоуровневая Архитектура Комплексного Решения
ИТ Стратегия
На основе требований и целей бизнеса можно сформировать основы ИТ стратегии компании:
ИТ инфраструктура компании строится по схеме on premise;
Модель ИТ централизованная;
Приоритет управления сервисами Insourcing;
Максимальное использование платформы виртуализации;
Стандартизация программно-аппаратного обеспечения;
Максимальное использование продуктов Microsoft;
Пользователи используют настольные компьютеры и ноутбуки;
Обеспечение избыточности решений на уровне сайта;
Приоритет выбора построения ИТ сервисов доступность;
Приоритет выбора ИТ решений функциональность;
Среда вычислений
Среда вычислений представляет из себя компоненты ИТ инфраструктуры, сгруппированные в три типа по целевому назначению.
Рабочая среда
Рабочая среда (Production) представляет из себя ИТ инфраструктуру, предназначенную для предоставления ИТ сервисов конечным пользователям и заказчикам. Содержит рабочую конфигурацию и данные. Рабочая среда проектируется с учетом 20 процентного резерва мощности. Необходимо обеспечить изолирование окружений (передача данных, доступ и т п).
Тестовая среда
Тестовая среда (Pre-production) представляет из себя ИТ инфраструктуру, предназначенную для тестирования новых ИТ сервисов и программных продуктов. Основной упор делается на тестирование решения на взаимодействие с другими ИТ решениями. Подходит для построения концептуальной модели ИТ архитектуры «Proof of concept POC», эмулирования неисправностей рабочей среды, тестирование изменений и решений и т п. В нашем случае содержит «зеркальную» копию конфигурации рабочей среды в соотношении 1:8.
Среда разработки
Среда разработки (Development) представляет из себя ИТ инфраструктуру, предназначенную для создания и тестирования новых ИТ сервисов и программных продуктов. Основной упор делается на функционирование самого решения, нагрузочного тестирования, отказоустойчивости и т п. Отдельно стоящая площадка вычислительные мощности выделяются по остаточному признаку. Максимальное использование ресурсов, выведенных из рабочей среды. Например, после трех-четырех лет использования в рабочей среде физический сервер выводится и продолжает свою работу как тестовый сервер. Срок службы оборудования тестовой среды или среды разработки не регламентируется. Не требуется обеспечивать отказоустойчивость и резервирование тестовой среды и среды разработки на удаленных площадках.
В зависимости от требований бизнеса, уровня зрелости компании и т п в организации может использоваться все три окружения или даже больше. Как минимум должно быть не менее двух сред рабочая и тестовая. Требования к мощности, отказоустойчивости, контролю могут варьироваться от компании к компании.
Резервный центр
Удаленный выделенный резервный центр в данном решении не предусмотрен. Как основной подход при построении ИТ архитектуры рассматривается рабочий ЦОД и внешняя площадка хранения данных. При выборе решений должны принимается во внимания возможности развертывания в будущем резервного центра «горящего» типа. Среда разработки и тестирования в резервном центре не предусмотрена.
Компоненты ИТ Инфраструктуры
Детальная схема ИТ компонентов представленная в разрезе необходимых ИТ сервисов или сгруппированы по подразделениям:
Инфраструктура;
Специализированные;
Информационная Безопасность;
Конечные пользователи;
Так «Рабочая» среда состоит из следующих типов сервисов:
Корневые ИТ Сервисы
Корневые ИТ Сервисы (Core IT Services) Необходимые ИТ сервисы и архитектура, без которых невозможно построение являются ИТ инфраструктуры, ИТ является владельцем и управляющим сервисов. В данную группу входят:
C01 Платформа виртуализации;
C02 Система Хранения Данных (СХД);
C03 Сетевая Инфраструктура;
C04 Телефония;
Первичные ИТ Сервисы
Первичные ИТ Сервисы (Primary IT Services) Критичные ИТ сервисы и архитектура, без которых невозможно предоставление и сопровождение ИТ сервисов, ИТ является владельцем и управляющим сервисов. В данную группу входят:
Р01 Служба активного каталога и DNS;
Р02 Центр сертификации;
Р03 Служба DHCP;
Р04 Система Управления Базами Данных (СУБД);
Служба удаленных столов VDI;
Вторичные ИТ Сервисы
Вторичные ИТ Сервисы (Secondary IT Services) Важные ИТ сервисы и решения, предоставляющие дополнительные возможности по управлению и сопровождению ИТ сервисов или являющиеся частью активности бизнеса. ИТ является владельцем или управляющим сервисов. В данную группу входят:
S01 Сервис предоставления доступа к файлам;
S02 Сервис централизованной печати;
S03 Сервис корпоративной почты;
S04 Сервис обмена мгновенными сообщениями;
S05 Корпоративный портал;
Сервис хостинга веб приложений и облачные решения;
Вспомогательные ИТ Сервисы
Вспомогательные ИТ Сервисы (Accessory IT Services) Вспомогательные ИТ сервисы и решения, предоставляющие дополнительные возможности по управлению и сопровождению ИТ сервисов. ИТ является владельцем или управляющим сервисов. В данную группу входят:
А01 Сервис Управления Платформой Виртуализации;
А02 Сервис Управления конфигурациями (WSUS, WDS);
А03 Сервис Резервного копирования;
Сервис Архивирования данных;
А04 Сервис Мониторинга ИТ инфраструктуры;
А05 Управления ИТ сервисами;
А06 Система управления проектами;
Внутренний SMTP сервис;
Сервис доступа к офисным приложениям;
Сервисная шина интеграции данных;
Среда разработки и контроля приложений;
Бизнес ориентированные ИТ Сервисы
Бизнес ориентированные ИТ Сервисы (Business IT Services) ИТ сервисы и решения, напрямую направленные на выполнение требований бизнеса. Как правило ИТ является управляющим сервисов.
Сервисы защиты информации
ИТ Сервисы защиты информации (Defense IT Services) ИТ сервисы и решения, основное назначение которых обеспечение информационной безопасности по управлению и сопровождению ИТ инфраструктуры. ИТ является владельцем или управляющим сервисов. В данную группу входят:
D01 Сервис защиты периметра;
D02 Предоставление доступа в интернет;
D03 Удаленный доступ к корпоративной сети;
D04 Удаленный доступ мобильных и персональных устройств;
D05 Сервис удаленного доступа к приложениям;
D06 Сервис защиты почтовых сообщений;
D07 Системы управления Идентификацией (MIM);
D08 Система управления правами доступов (RMS);
Дополнительные решения в области информационной безопасности
Системы защиты веб ресурсов (WAF);
Прямой прокси сервер (FP);
Обратный прокси сервер (RAP / WAA);
Системы обнаружения и предотвращения вторжения (IDS/IPS);
Сканеры уязвимостей;
Системы сбора и обработки событий SIEM;
Система предотвращения Утечки Данных (DLP);
Выделенная система защиты от DDoS атак;
Инфраструктура RADIUS сервера;
Двух факторная аутентификация и одноразовые пароли (OTP);
Песочницы и ловушки (Sandbox and Honeypot);
Инструменты тестирования;
Системы конечных пользователей
Системы конечных пользователей (End-Users IT Services) ИТ сервисы, решения и приложения, устанавливаемые на системы конечных пользователей. Подразделение Поддержки Пользователей обеспечивает сопровождение пользователей и является первичной точкой контакта.