|
|
  |
Главная страница / Архитектура отрасли Перспективные подходы к развитию ИТ-инфраструктуры на предприятиях газовой промышленностиВыживает не самый сильный из видов, не самый разумный, а тот, который быстрее других приспосабливается к изменениям. С точки зрения ИТ, ОАО «Газпром» представляет собой огромную гетерогенную структуру, в которой основные информационные потоки поступают и обрабатываются на уровне Администрации ОАО «Газпром». При этом существует большое количество информационных потоков, обеспечивающих деятельность дочерних обществ (ДО), которые формируются на производственных объектах и замыкаются на уровне администрации ДО. Основными особенностями ИТ ДО ОАО «Газпром» являются: многообразие решаемых задач, используемых технологий, продуктов, прикладных систем, архитектурных решений; увеличение объема обрабатываемых и накапливаемых данных, сложность их обработки и высокие требования к быстродействию выполнения операций; сложность управления, контроля и распределения информационных ресурсов в соответствии с требованиями производства и бизнеса; высокая коммерческая и техническая ценность регистрируемых и обрабатываемых данных, необходимость гарантии их сохранности и обеспечения безопасности; немалая стоимость незапланированного простоя ИТ-ресурсов; динамичное развитие ИТ, определяемое непрерывным развитием предприятий. Основной задачей руководителей ИТ-служб ДО является обеспечение подразделений ДО комплексом информационных ресурсов и услуг с требуемыми уровнями доступности и качества. Успешно выполнить такую задачу возможно только при наличии надежной и адаптивной ИТ-инфраструктуры, которая эксплуатируется квалифицированным персоналом. Создание надлежащей защиты всех данных в территориально распределенной ИТ-инфраструктуре ДО – задача сложная и практически невыполнимая. По данным Ассоциации защиты информации США, потеря данных обычно происходит по следующим причинам: сбой энергоснабжения – 46%; стихийные бедствия, пожары, затопления – 26%; программные и аппаратные сбои – 16%; ошибка оператора – 3%; прочие причины – 9%. Решить проблему надежного хранения и обработки информации возможно только при консолидации данных ДО в одном или нескольких защищенных центрах обработки данных. Для этого необходимо выполнить: централизацию – перенос серверов и систем хранения в один или несколько ЦОД; агрегирование – замену множества небольших серверов несколькими, более производительными; стандартизацию – создание однородной среды за счет стандартизации аппаратной и программной платформ; консолидацию данных – агрегирование множества баз данных в несколько обслуживающих множество приложений; интеграцию приложений – стандартизацию на базе нескольких мощных приложений, которые объединяют в себе функциональность множества существующих приложений. При этом требования к надежности хранения консолидированных данных в одном месте значительно возрастают, так как их потеря или повреждение будет иметь серьезные последствия для предприятия. Однако большинство существующих в ДО ОАО «Газпром» серверных и аппаратных служб не могут обеспечить необходимый уровень надежности хранения данных и доступности ИТ-сервисов, что приводит к разного рода проблемам на предприятии. Каким должен быть идеальный ЦОД? В первую очередь – надежность и функциональность центра должны в полной мере обеспечивать потребности предприятия в обозримом будущем. Поэтому главную цель создания ЦОД можно сформулировать следующим образом – поддержка непрерывности производственных и бизнес-процессов ДО. Другими словами, центр обработки данных должен гарантированно обеспечивать подразделения ДО комплексом информационных ресурсов и услуг: в заданное время; в заданном объеме; с заданной производительностью. При создании или реконструкции ЦОД на предприятиях ОАО «Газпром» необходимо предусмотреть и реализовать следующие функции: адаптивность – возможность гибкого перераспределения ресурсов путем реконфигурации платформы в соответствии с изменениями прикладного программного обеспечения, вызванного изменениями загрузки, появлениями новых функций, изменениями законодательства; отказоустойчивость – сохранение работоспособности платформы в случае выхода из строя отдельных аппаратных компонентов; ремонтопригодность – возможность оперативной замены различных компонентов оборудования без прерывания рабочего процесса в целом; апробированность – использование типовых решений, сертифицированных производителем и имеющих опыт эксплуатации в России и за рубежом; катастрофоустойчивость – защиту от различных внешних воздействий негативного характера; возможность поэтапной реализации в соответствии с условиями финансирования и приоритетами решаемых задач. Современный ЦОД представляет собой комплекс программно-технических средств и организационных мероприятий, обеспечивающих обработку, хранение и предоставление информационных ресурсов предприятия с требуемым уровнем доступности, контролем использования и необходимым уровнем безопасности. Условно ЦОД можно разделить на следующие основные компоненты: телекоммуникационное оборудование; серверное ядро: серверы инфраструктуры; серверы приложений; серверы баз данных; системы хранения данных; система резервного копирования; системы информационной безопасности; обеспечивающие инженерные системы; средства физической защиты; система мониторинга. Серверное ядро и система хранения данных (СХД) являются ключевыми элементами ЦОД. От того, насколько грамотно они будут сконструированы, зависит качество работы ИТ-инфраструктуры предприятия в целом. Именно к серверному ядру и СХД в большей степени предъявляются требования по адаптивности – способности при необходимости максимально гибко и при минимальных издержках масштабироваться и трансформироваться для решения возникающих задач. Адаптивные технологии в ближайшее время обеспечат комплексное решение задач повышения производительности, масштабируемости и непрерывной работы ИТ-инфраструктуры для ДО «Газпрома». Создание адаптивной инфраструктуры серверного ядра и систем хранения данных подразделяется на три этапа: консолидация и унификация: стандартизация, упрощение ИТ-инфраструктуры; консолидация ИТ-ресурсов; создание системы мониторинга и управления; виртуализация ресурсов: модульная структура ИТ-ресурсов; создание пула ИТ-ресурсов; отделение ИТ-ресурсов от конкретной задачи; выделение ресурсов «по требованию»: динамическое перераспределение ИТ-ресурсов; сервисно-ориентированное управление ИТ-ресурсами. Доступность серверов и систем хранения достигается за счет: отказоустойчивой архитектуры системы; применяемых технологий; решений высокой доступности: кластеры, резервные площадки, проактивное управление. Для обеспечения доступности ИТ-сервисов большое значение имеет надежность работы инженерных систем ЦОД: энергоснабжения; кондиционирования; структурированной кабельной системы; технологических шкафов; контроля доступа; раннего обнаружения огня; систем пожаротушения. В отличие от вычислительного и коммуникационного оборудования ЦОД, жизненный цикл которых редко превышает пять – семь лет, жизненный цикл инженерных систем составляет 10 – 15 лет и более. Модернизация инженерных систем в период эксплуатации ЦОД практически невозможна, так как может повлечь остановку ИТ-сервисов на длительное время. Это необходимо учитывать при проектировании – путем обеспечения избыточности кабельных структур, систем кондиционирования и применения масштабируемых ИБП. К системам энергоснабжения ЦОД предъявляются требования, применимые к потребителям 1-й категории особой группы, – необходимо наличие двух вводов от разных подстанций, резервного генератора и двух источников бесперебойного питания, по одному на каждую линию энергоснабжения центра. Желательно, чтобы каждый из ИБП обладал возможностью постепенного наращивания мощности путем установки дополнительных энергоблоков и аккумуляторных батарей. Особое внимание необходимо уделять вопросам обеспечения требуемых параметров температуры и влажности в помещении ЦОД. Высокая плотность оборудования, применение blade-серверов увеличивают потребление электроэнергии в среднем на 6 кВт на 1 кв. м или до 18 кВт на стандартный 47U-шкаф. Такое тепловыделение требует безотказной работы системы кондиционирования, ибо в случае ее отказа температура в шкафах повысится до критической менее чем за 10 минут. Учитывая, что многие крупные предприятия ОАО «Газпром» находятся в районах Сибири и Крайнего Севера, где годовой диапазон температур воздуха колеблется от –50 до +30 °С, необходимо использовать системы кондиционирования с рабочим диапазоном температур наружных блоков от –60 до +40 °С. Структурированная кабельная система должна обеспечивать возможность коммутации по принципу «каждый с каждым» через центральный кросс ЦОД, с использованием оптических или медных соединений. Обычно центры обработки данных располагаются на территории административного здания. В результате эксплуатации зданий возможны различные, непредвиденные ситуации, такие как: пожар; затопление; пыль; вандализм; электромагнитные излучения; обрушение конструкций. Для надежной защиты данных от повреждения оборудование ЦОД необходимо размещать в специально подготовленном помещении, что позволит минимизировать риски и обеспечит необходимые условия эксплуатации оборудования. В настоящее время в ОАО «Газпром» нет отраслевого стандарта к требованиям уровня безопасности помещений ЦОД. Возможный вариант решения проблемы – применение мировых, в частности, европейских стандартов защиты оборудования и данных: европейский стандарт по защите информации EN 1047-2 (Защищенные хранилища – Классификация и методы тестирования – Комнаты и контейнеры для хранения баз данных) с классом защиты R60D требований Европейской нормы EN 1047-2 (максимальная температура внутри помещения 70 0C для компонентов вычислительной техники, максимальная влажность 85%, включая 24-часовой период остывания после нагрева комнаты); обеспечение защиты от проникновения дыма или газа по стандарту DIN 18095; обеспечение защиты от проникновения воды по стандарту LGA BW 8995.01 (двойной класс защиты IP66/IP68 по ГОСТ 14254-96 (МЭК 529-89) DIN EN 60529-2000); обеспечение защиты от взлома класса ET2 по стандарту DIN V 18103 (WK III DIN V ENV 1627); обеспечение уровня экранирования от электромагнитного излучения, измеренного согласно требованиям EN 50147 часть 1 в диапазоне частот от 10 kHz до 1 GHz – 40 dB. Задача создания помещения физической защиты, которое позволит обеспечить высокий уровень защиты данных, может быть решена строительными методами или путем использования специализированных промышленных наработок. В последнем случае заказчик получает сертифицированное изделие, гарантии производителя, квалифицированное техническое обслуживание и страховку на случай форс-мажорных обстоятельств. Современный центр обработки данных является сложным, высокотехнологичным решением, поэтому важнейшим элементом обеспечения доступности является профессионализм обслуживающего ЦОД персонала ИТ-службы: все процессы эксплуатации центра должны быть регламентированы; все инциденты – зарегистрированы и разобраны, а корневые проблемы – устранены; все изменения в инфраструктуре ЦОД – быть согласованы и задокументированы. Эффективная эксплуатация ЦОД с соблюдением требуемого качества ИТ-сервисов обеспечивается за счет внедрения на предприятии сервисного подхода к эксплуатации ИТ по методологии ITIL. Контроль над качеством работы ИТ-инфраструктуры центра и, как следствие, ИТ-сервисов, эксплуатирующий персонал осуществляет с помощью системы мониторинга. В качестве примера организации катастрофоустойчивого центра обработки данных в ОАО «Газпром» можно привести ЦОД ООО «Сургутгазпром». В данном проекте использованы принципы и рекомендации, описанные в данной статье, а работа ИТ-службы организована по методологии ITIL. Данные подходы могут быть применены не только для построения ЦОД уровня администрации ДО, но и для создания отказоустойчивой инфраструктуры на производственных объектах: газовых промыслах, компрессорных станциях, перерабатывающих комплексах и др. Помещение физической защиты Логическая схема ЦОД Главная страница / Архитектура отрасли |