II -Technické prostředky podnikové infrastruktury IM 15. a 27. 3. 2013, IM –VIKMA07 IM a jeho role - ICT v podnikové infrastruktuře • Řízení zdrojů ICT – pracovní náplň IM, vazba na ICT oddělení. • Informatizace procesů v podniku s ohledem na aktuální možnosti a trendy v ICT. • Akvizice HW & SW, implementace IS (EIZ, CRM, atd.). • Správa dat, databází a datových toků • Webová prezentace organizace (nasazení, správaCMS) • Optimalizace využití ICT = Konsolidace ICT (virtualializace, terminálový přístup, atd.) • Zajištění bezpečnosti (širší problematika zahrnující el. podpisy, doménové certifikáty, vzdálené přístupy do sítě, zabezpečení dat) • Archivace dat (v návaznosti na Spisový a skartační rejstřík) HW v podnikové infrastruktuře - PC Superpočítače Používají se pro řešení mimořádně složitých technických výpočtů, řízení speciálních systémů a provádění simulací Střediskové počítače Používají se pro řízení IS velkých firem, zpracování rozsáhlých dávkových úloh a bází dat. Počítače střední třídy Využívají se ve středních a menších firmách pro práci s graficky náročnými aplikacemi a terminálovém využití. Patří sem výkonné pracovní stanice (workstation) a servery. Osobní počítače &Tablety Představují nejrozsáhlejší skupinu počítačů. Pokrývají široké oblasti aplikací od osobní informatiky, kancelářské systémy až k řízení technologických procesů. HW v podnikové infrastruktuře Periferie, prvky sítě, příslušenství • Kopírky, tiskárny, skenery, faxy, telefony, tel. ústředny. • Směrovače, Rozbočovače, Opakovače, Mosty, Brány, Wi-fi, AP, atd. • Klávesnice, myši, čtečky paměťových a čipových karet. • Zajištění mobilního přístupu k firemní síti – modemy GSM (GPRS, EDGE, 3G, LTE?). • Datová uložiště – NAS, RAID, atd. • Uninterruptible Power Supply (Source) - UPS Podniková síť • aktivní prvky sítě & uzly • protokoly sítě (TCP/IP, FTP, IMAP, POP3, SMTP, DHCP, DNS, WEBDAV, atd.) • přenosová média (kabely, radiová bezdrátová komunikace, optická bezdrátová komunikace) • platformy (OS) a jejich vzájemná kompatibilita • architektura sítě (klient-server) • PAN, LAN, MAN,WAN,WLAN • VNP • DOMÉNOVÉ ŘEŠENÍ,WORKGROUP. • INTRANET - SharePoint Datová & přenosová média • magnetická (FDD, HDD, datové pásky pro zálohy) • optická (CD, DVD, Blue-Ray) • elektronická (NAND – SSD, FLASH DISKY) • přenosová média = kabely, bezdrátové spojení apod. Network Attached Storage – NAS – datové uložiště v síti Bezpečnost v případě výpadku řešena přidáním komponent zajišťující redundanci dat = systém RAID. Cloud computing • Cloud computing lze vyjádřit jako: "řadu procesů, technologií a obchodních modelů, které umožní dodat ICT (software, platformu, hardware) jako službu, a to na vyžádání a pružně." • Služby a programy jsou uloženy na serverech na internetu ve vzdálených datových centrech, k nimž mohou klienti přistupovat prostřednictvím webových aplikací nebo klienta dané aplikace. • Jeden z hlavních vývojových trendů v ICT Výhody Cloud computingu • aplikace hostovány jinou společností (outsourcing), uživatel ušetří finanční prostředky, které by jinak připadly na údržbu a zařízení. • odpadá starost o permanentní aktualizace SW. • jednoduchost využívání hostovaných aplikací prakticky odkudkoli s přístupem na Internet. Průkopníci cloud computingu: Amazon, Google, Micorosft, IBM a Yahoo! Nevýhody Cloud computingu • závislost na Internetovém připojení • uživatel se může dostat do sítě, ve které jsou blokovány některé porty (nedostane se ke službě) • obava o interní citlivá data svěřená druhé straně (cizí firmě) • prozatím nedostatek zkušeností (a povědomí) s tímto řešením Cloud computing - služby Software jako služba (SaaS) Softwarové aplikace jsou poskytované přes Internet jako služby zákazníkům. Hostované aplikace nemusí klient nijak spravovat ani instalovat. O vše se stará poskytovatel služby. Klienti potřebují pouze přístup k webu. Pokud se SaaS (dále jen SaaS) využívá společně s dalším softwarem, označuje se jako "mashup" nebo "plugin." Cloud computing - služby Platforma jako služba (PaaS) • Platforma jako služba (dále jen PaaS) je založena na jazyku HTML nebo JavaScriptu. Na klientovi je postarat se o správu, instalaci a provoz aplikace."PaaS poskytuje všechny prostředky nutné k vytváření aplikací a služeb výlučně z Internetu, aniž by bylo potřeba stahovat nebo instalovat software.“ Cloud computing - služby Hardware jako služba (HaaS) Na rozdíl od předchozích služeb neposkytuje Hardware jako služba žádnou aplikaci, ale naopak hardware. Klient si může pronajmout: "místo na serveru, síťová zařízení, paměť, cykly procesoru, úložné místo.“ HaaS se označuje také jako Infastruktura jako služba (dále jen IaaS). Základní typy: • Veřejný cloud (Public cloud) – zdroje se sdílí s ostatními zákazníky, • Soukromý cloud (Private cloud) – zdroje jsou vyhrazeny pro jednoho zákazníka, • Komunitní cloud (Community cloud) – zdroje jsou sdíleny v rámci skupiny, • Hybridní cloud – složený z více cloudů, např. soukromého a veřejného Cloud computing - služby Aplikace cloudu: • aplikace typu peer-to-peer (Skype) • webové aplikace (MySpace,YouTube) • SaaS (Google Apps, Office 365) • software plus služby (Microsoft Online Services) • Datové sklady (Data Warehouse DW) – speciální datové uložiště pro dlouhodobé ukládání dat • DW jsou využívány tzv. systémy OLAP (Online Analytical Processing). • Liší se od transakčního zpracování (OLTP) • OLAP pracují s neměnnými daty (pouze se pravidelně přidávají) a jsou transponovány z více zdrojů. • Nad daty se provádí statistické a analytické výpočty. OLAP systémy a datová uložiště OLAP systémy a datová uložiště • Data jsou do DW ukládána dávkově s možností redundance dat. (= datové struktury v DW nemusí odpovídat struktuře dat v provozní databázi). • Dochází k očištění dat a k převodu tzv. datovou pumpou. • Data v DW zůstávají i po provedení výpočtů. • DW neslouží jako zálohovací médium. OLTP systémy a datová uložiště • OnlineTransaction Processing (OLTP) je označení pro tzv. transakční systémy. • Aplikace OLTP jsou určeny pro běžné zpracování dat (finanční transakce, agenda skladu, objednávky, atd.) • Úkoly pro OLTP jsou předem připraveny a jsou složeny z krátkých, atomických nebo izolovaných transakcí. • OLTP vyžadují okamžité odezvy, důraz kladen na integritu a konzistenci dat Provoz datových center • Historický vývoj od sálových počítačů k menším platformám – současný stav tzv. žiletky. • Zmenšení ICT prostředků umožnilo serverovnám a datovým centrům konsolidovat HW prostředky. • Při nasazení nových technologií – potřeba nových zaměstnanců spravujících systém = růst nákladů. • S příchodem virtualizace, především té serverové, se rychlost a účinnost konsolidace ICT prostředí a služeb znásobila. • Zatím posledním stupněm využití datových center je změna na poskytovatele cloudových služeb. Konsolidace ICT Probíhá až na základě komplexní analýzy podnikového prostředí ICT. Hlavní přínosy pro organizaci: • Zvýšení flexibility společnosti • Snížení nákladů na provoz ICT • Zvýšení dostupnosti a spolehlivosti služeb ICT • Standardizace prostředí serverů • Minimalizace ovlivňování provozních systémů ICT • Sjednocení testovacího a provozního prostředí Konsolidace databázových serverů a datových uložišť • Konsolidace řeší rozložení uložišť dat v podniku. • Konsolidace datových serverů = přesun databází z databázových serverů společnosti na jeden cluster databázových serverů. • Cluster je využíván značnou částí aplikací v organizaci. • Konsolidace datových uložišť = nasazení centralizovaného datového uložiště, které je dostupné přes vysokorychlostní síť pro další servery organizace. Virtualizace • Současný trend v optimalizaci nákladů na ICT. • virtualizaci na úrovni hardware nebo pomocí speciálního software, virtualizují se operační systémy, ale také se virtualizují pouze aplikace. OBECNÉ CÍLE: zjednodušení správy , lepší zhodnocení nakoupeného hardware, flexibilnější podpora businessu, snížení nákladů na provoz. Virtualizace • Trend - různými druhy virtualizačních technologií je nejvíce řešena virtualizace serverů na platformě Intel s operačním systémem Windows (tzv.WINTEL platforma). • Virtualizace = infrastrukturní oblast, vliv hlavně na efektivitu a flexibilitu provozu IT • přímý dopad na business - poskytuje tzv. zásobárnu virtuálního hardware (viz postup v komentáři). Pozitivní dopady virtualizace • nezávislost na výběru výrobce hardware (závislost je častý problém). Některé nástroje jsou vázané na konkrétní typ hardware, jiné jsou sice univerzální ale jejich konfigurace se opět liší podle výrobce serverů. • Pokud se organizace rozhodne vyměnit značku serverů, tak všechny používané nástroje a postupy, které se týkají virtualizovaných serverů, budou i nadále beze změny platné a funkční. • získání vysoké dostupnosti i pro aplikace, které samy o sobě vysokou dostupnost neřeší. • Správně navržení = virtualizační platforma je zabezpečena proti kolapsu při výpadku jednoho či více fyzických serverů tak, že si dotčené virtuální počítače „rozebere" a znovu je spustí. Případný downtime lze tak počítat v řádu sekund (oproti hodinám v případě tradičních serverů). Virtualizace – současný stav • Lze virtualizovat přibližně 90 % zákaznických serverů, • omezení - technologická, provozní, ekonomická. • Příklady dostupných řešení: WMVARE, Microsoft (HyperV), ORACLE (VirtualBox), atd. • Odkaz na případové studie, užitečné odkazy (zde). Nástroje pro centrální správu ICT prostředí • Dohledové systémy - aplikace jsou na základě konfigurace propojeny s určenými systémy (operační systémy, hardware, aplikace, sítě) a mohou o nich na základě předem definovaných pravidel shromažďovat informace o stavu, konfiguraci, výkonu nebo zabezpečení. • Výstupy jsou přehledně zobrazovány v jediném aplikačním rozhraní, nebo je lze doručovat například pomocí e-mailu či SMS konkrétním správcům IT služby. • Příklady aplikací: Microsoft System Center Operations Manager, NetIQ AppManager, IBMTivoli, HP OpenView, Nagios Dohledové systémy • Moderní dohledové systémy obsahují vlastní znalostní bázi, pro jednodušší práci s hlášenými událostmi nebo konfiguraci sledovaných koncových zařízení. • Pomocí rozšíření třetích stran (např. Quest QMX pro Microsoft SCOM) lze monitorovat i produkty standardně dohledovým systémem nepodporované. Systémy pro systémový a aplikační management • řešení umožňuje správcům ICT centrálně instalovat, konfigurovat nebo inventarizovat koncová zařízení v ICT prostředí. • Většinu operací lze pomocí těchto nástrojů dělat vzdáleně a lze je automatizovat. • Samozřejmostí je možnost konfigurace spouštění úkolů mimo pracovní dobu. • Příklady aplikací: Microsoft System Center Configuration Manager, Microsoft System CenterVirtual Machine Manager, SymantecAltiris nebo CA Unicenter Přínosy řešení pro celkovou správu ICT • Hlavní kritérium – optimalizace provozu ICT služeb • zefektivnění pracovních postupů, • snížení doby odstávek, • potřebný čas pro zjištění konkrétní události. • Moderní management systémy jsou vytvářeny s ohledem na sadu doporučení Information Technology Infrastructure Library případně Microsoft Operations Framework. • Potenciální úspory jsou obdobou pojištění maximální dostupnosti zdrojů a jejich minimálních prostojů.To je zajištěno okamžitou informovaností ICT specialistů o závadách, dokonce i takových, které mohou teprve nastat. • bezodkladné řešení s možností vyhnout se vlivu na běžné uživatele. • Akcent na další rozvoj ICT prostředí místo neustálé kontroly.