ИТ управление — масштабируемый подход

    Долго являлся пассивным читателем Хабра, но вот собрался с духом и решил поделиться своим опытом. Надеюсь, мои идеи придут на пользу в повседневной практике админов.

    Пару месяцев назад я проводил на работе анализ ИТ инфраструктуры, в ходе которого нужно было установить наиболее слабые места и дать рекомендации к улучшению. Уверен, ситуация с которой я столкнулся известна многим. За несколько лет, компания существенно изменилась и заметно подросла, однако некоторые элементы в используемой ИТ инфраструктуре так и остались неизменными за прошедшие 10 с небольшим лет. В результате, регулярно придумывались различные заплатки и изощрения дабы собрать все воедино, что, очевидно, не добавляло стабильности и эффективности общей системе. Итогом являлся пересмотр общей инфраструктуры и требований бизнес-процессов с целью выбрать новое единое решение. Другими словами – революция, не эволюция.



    Во многих, если не во всех, небольших конторах системное администрирование начинается довольно диким образом, без какого либо плана на будущее. Это, в целом, и не удивительно, т.к. руководство более заботится о финансовом благополучии, а свежепоявившийся админ редко задумывается о своем месте работы через 5-10 лет. Однако, если вам все же “посчастливится” проработать в той же компании столько времени, вы вполне можете оказаться в ситуации где, казалось бы, все работает как задумано, но при этом количество изолированных и несовместимых систем неприлично превосходит трудовые ресурсы ИТ отдела. Именно так произошло в организации где я анализировал ИТ инфраструктуру, которая когда-то начиналась с одного сервера и двух ИТ работников, а сейчас насчитывает сотни пользовательских машин, собственный дата-центр и высокопроизводительный мейнфрейм.

    Следущие рекомендации являются краткой выдержкой из общего документа анализа и представляют собой советы к построению ИТ систем с учетом будущего развития и потенциального развертывания новых продуктов.

    Управление данными (Data management)



    • Заранее решите как Вы будете хранить все учетные данные (имена пользователей, конфигурации машин, гарантийные записи, финансы и так далее). Избегайте заметок, записей на “бумажке”, копий чеков и тому подобного – это все рано или поздно потеряется, как бы вы не старались.
    • Выберите единую платформу для управления такими данными. При этом лучше не полагаться на конкретный продукт (Microsoft Active Directory, Novell eDirectory, (Open)LDAP, etc.), если это не специализированный пакет для ИТ менеджмента. В конечном итоге, требования могут выйти за рамки функциональности продукта, поэтому очень важно наличие общедоступного и широко используемого интерфейса для доступа (например LDAP).
    • Старайтесь всегда интегрировать новые системы в выбранную платформу. Наличие трех и более изолированнных систем (например, корпоративный сайт + почта, домен Windows и учет Интернет траффика) – явный признак того, что пора задуматься о будущем такой архитектуры.
    • Старайтесь сохранять туда все, включая данные о выполненной работе, конфигурации машин, гарантийном обслуживании и лицензий на ПО. Это даст вам возможность узнать об истории конкретной станции и ее пользователя и поможет доказать что вы не слон ваши действия законны в случае проверок. Кроме того, вам будет что показать начальству на вопрос чем вы были заняты.


    Клиентский подход к пользователям


    • Относитесь к вашим пользователям как к клиентам. Конечно, все наслышаны о бухгалтерах и уборщицах неопытнах пользователях, но в конечном итоге это поможет вам же разграничить область вашей ответственности от области трюков с черной магией и плясок вокруг всех электрических приборов.
    • Сохраняйте записи о всех пользовательских обращениях. Вы можете отлично помнить сотрудников в лицо, но когда ИТ отдел вырастет на очередного работника, а компания увеличится в разы, будет невозможно вспомнить и объяснить друг другу кто и что от вас требовал.
    • Дайте пользователям возможность отслеживать историю и статус своих обращений, а так же отправлять запросы удаленно. Это даст вам время для работы вместо разгуливания из офиса в офис или выслушивания проблем по телефону.


    ИТ задачи


    • Автоматизируйте все, что можно автоматизировать. Конечно, всегда важно оценивать “стоит ли игра свеч”, но при создании любого кода вы выигрываете вдвойне – ускоряете решение существующей проблемы и создаете себе инструмент, который может пригодиться в будущем.
    • Создайте доску объявлений (в материальном или электронном виде). Самая раздражительная ситуация – это когда падает основное средство связи между сотрудниками (например, чат или e-mail), и в то время, когда вы заняты восстановлением сервиса, вам постоянно звонят, спрашивая “а что случилось?”
    • Если вы не единственный ИТ сотрудник, выделите специального человека (одного или больше) на прием обращений от пользователей. Всегда лучше, когда вы можете сосредоточиться на своей работе и вас не отвлекает телефон или “посетители”.


    База знаний (Knowledge Base)


    • Создайте и поддерживайте базу знаний (Knowledge Base). Записывайте туда все нетривиальные решения, которые относятся к разряду “сделал и забыл”. Постарайтесь также интегрировать ее с конфигурацией всех станций. В этом случае вам и вашим коллегам будет легче решать проблемы, которые кем то уже были решены в прошлом. Кроме того, если случится апокалипис и вам придется переустановить один из ключевых серверов, подобная база знаний существенно ускорит процесс.
    • Создайте список наиболее частых проблем и решений к ним. Это могут быть известные баги в системах или частые запросы пользователей.
    • Добавьте возможность автоматического сохранения системных логов от наиболее критических служб и оставляйте эти записи на продолжительное время. Таким образом, вы сможете отследить что происходило с системой последнее время что поможет вам понять в чем причина ошибки.
    • Дайте пользователям частичный доступ к базе, и возможность добавлять свои комментарии и записи. Поверьте, некоторые из них могут разбираться в своей области не хуже вас. Кроме того, это даст возможность другим пользователям попытаться решить проблему самим, прежде чем звать вас на помощь.


    Самое важное


    Всегда держите аварийную копию всех ваших данных, особенно если вы реализуете что-то из вышесказанного. Такая копия должна быть не на параллельном сервере и не на вашей личной машине, а желательно где-то на другом конце города, или, лучше, другом континенте. В любом момент может произойти ситуация (отключение света, пожар, маски-шоу), когда вы останетесь либо с начисто убитым оборудованием, либо вовсе без него. В этом случае будет весьма обидно потерять вместе с ним ту самую базу, которая и помогла бы все восстановить.

    Конечно, во всех перечисленных рекомендациях важно выбрать баланс между располагаемым временем и необходимостью реализации. Многое из этого доступно в готовых продуктах для ИТ менеджмента, о которых не по наслышке знают директора ИТ отделов крупных предприятий. К сожалению, большинство из них проприетарные (Remedy, LANDesk) и стоят немалых денег, то есть, если вы работаете в небольшой компании, вероятность внедрить подобный продукт стремится к нулю. Однако, есть и бесплатные open source решения, чаще довольно простые (SimpleTicket, Liberium, osTicket), но есть и более функциональные, например OTRS. Большинство из них, к сожалению, не предлагают русского перевода. Ваш покорный слуга в данный момент занимается разработкой SAAS версии ИТ менеджемента, но это уже совсем другааая история ;)

    Статью написал не я, запостил по просьбе автора. Если есть желание отправить инвайт, адрес letoosh@letoosh.com

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 46

      +4
      А вот совсем другую историю о SAAS я бы тоже почитал… Раз сказали А, то говорите и Б :)
      Когда будет продолжение?
        0
        Видимо когда автор получит инвайт :)
          +4
          Продолжение будет обязательно, спасибо DenisO за инвайт. Релиз надеемся сделать в течение двух месяцев, но если получится, постараюсь описать идею в деталях и пораньше — будет интересно и полезно узнать мнение Хабравчан. Кроме того, при старте проекта, планируем раздать несколько (около 100 штук) установок бесплатно, так что можно будет устроить своеобразный тест-драйв.
          0
          Все круто. В теории.

          А вот я был свидетелем, когда в центральный московский офис вызвали сотрудника, который получал немалую зарплату + коммандировочные для помощи по IT-профилю.
          И все что он делал — это распечатывал документы на фирменных бланках, так как москвичам было «западло» взять в руки линейку и поотмерять отступы.

          Неплохо, приехать в Нерезиновую на недельку, пораспечатывать нужные документы и обратно в свой Замкад? Только смысла мало.

          Любые добрые начинания разбиваются о тупую голову руководства. Вот где проблема.

            +2
            Значит не умеете общаться с руководством, мы вот тут тоже на работе своим ИТ-отделом, про одного директора так думали, пока подход к нему не нашли свой, зато теперь его многие полюбили, т.к. вытрясти из любого душу — может легко, главное ему объяснить с профессиональной точки зрения, что это круто и надо так сделать ;)
            +2
            Часто в своей практике я встречаюсь с проблемами плохого планирования при подборе ПО и оборудования под задачи. Неправильно выбрали и не рассчитали мощность сервера (а то и вовсе купили «на что деньги были»), в итоге — либо сервер недозагружен, либо дисковое пространство через пол-года стремительно заканчивается, а возможности добавить диски в сервер нет.

            Или купили серверы и уже должны были доставить, а тут выясняется, что свободных портов в коммутаторе нет или места в стойке.

            Ну и повальная проблема с документацией: либо ее нет, либо в ней полно белых пятен, она устарела и не актуальна.
              0
              ООО, да. Документация — это беда. Притом не только на «железную» часть, но и написанный или используемый софт.
              +4
              Инвайт ушел на почту
                0
                Хотелось бы увидеть побольше open-source примеров мини help-desk (системы заявок)… как раз хотим внедрять. Хоть и контора не большая, но нужно хоть как то упорядочить в общий реестр все проблемы пользователей.
                  +1
                  посмотрите glpi
                  из не ОпенСорс можно посмотреть сервисдеск на WSS от МС.

                  Самое сложное для меня — объяснить коллегам всю нужность того, что расписано выше. И вообще ITIL наше все лаже в небольших конторах.
                    +2
                    glpi — это конечно хорошо. Но мне к примеру не нужно что бы help desk был смешан с системой инвернтаризации и учёта оргтехники. Хотелось бы чего то лёгкого и более профильного.
                      0
                      www.bestpractical.com/rt/ — некоторые хвалят его.
                        0
                        так сложилось, что у нас одна из крупнейших инсталляций rt. По опыту могу сказать, что система хороша если планируете использовать ее шире, чем ИТ. Может совмещать баг трекинг, девелопмент, поддержку клиентов и автоматизацию процессов.
                        Лично отметил бы систему OTRS. В боевом режиме не гоняли, но в тестовом для решения ИТ задач очень понравилась.
                          0
                          Поддерживаю fjugy насчет OTRS. Правда, юзабилити не достает, но функционал отличный. Более того, с плагином ITSM, оно становится полностью совместимым с ITILv3. Все отключаемо/подключаемо, то есть можно убрать лишнее, и при этом остаются возможности для расширения в будущем.
                          –1
                          Сами выпилите все лишнее, оно же опенсорс. Все дополнительные вещи к самому сервисдеску, насколько помню, сильно не привязаны. Работает вполне шустро.
                          0
                          Огромное спасибо за подсказку в виде glpi. Как раз то что хотелось!
                        +1
                        Есть опыт организации хелпдеск систем на основе JIRA, SharePoint.
                        Интеграция с АД + различные воркфловы для разных типов задач. В целом — оба результата устраивали.
                          0
                          JIRA — мощная штука, но интеграция с AD там сделана криво, чего стоит поиск по sAMAccountName вместо UPN.
                            0
                            Crowd решит все эти проблемы
                          0
                          банальные вещи
                            0
                            Возможно. Однако, это не мешает многим компаниям спокойно игнорировать эти принципы, до тех пор пока дело не зайдет чересчур далеко. Например, в той самой организации, где проводился анализ, до сих пор отсутствует достойная доска объявлений, а пользователи начисто лишены доступа к базе знаний, не говоря уже о комментариях. Многое удалось исправить, но стоимость модернизации системы (или, тем более, полного перехода на ITIL) может быть очень высока, если изначально не была заложена основа в управление ИТ. Отсюда и мой список рекомендаций, которые, на мой взгляд, необходимо соблюдать с первых дней появления админа в конторе.
                              +1
                              ааа, я понял. это банальные вещи для IT-компании :)
                                0
                                Я бы рассматривал вопрос шире.
                                Здесь проблема не руководства в IT
                                А руководства вообще.

                                Покажите мне пользователей которые побегут смотреть на доску обьявлений? А особенного из топ-менеджмента? Они звонить будут. Этому бедному ИТ-отделу и вытрясывать из них душу…
                                Ну и так далее.

                                Короче не от ИТ отдела должна идея всего чего вы написали исходить, а от руководства компанией. Когда руководство поймет что им это надо и заставит ИТ-отдел понять что им это тоже надо, тогда все пойдет на лад.
                                  +1
                                  Согласен, в идеальном случае все это было бы решением руководства. Но до них это еще нужно кому-то (или чему-то) донести и, как это часто бывает, инициатива приходит снизу.

                                  С другой стороны, ничто не мешает админу документировать куда-нибудь все свои действия, хотя бы в форме простых how-to. Так и появится База знаний. Тогда не будет ситуаций, как в неназванной организации, где корневой почтовый сервер внезапно ушел в полный даун (умерло железо) и три (!) дня поднимали ему замену, т.к. обрывочная документация оказалась малопригодной, а умерший сервак в течение трех лет практически не трогали (за исключением апдейтов). И это в организации где IT практически в самом центре бизнес-процессов, и куда вливают деньги большим потоком.

                                  В другой конторе, умерла система резервного (!) бекапа. Так как админ который все это когда-то собрал давно ушел, то вместо того чтобы вернуть все «как было», просто прикрутили новую систему с нуля. В результате — две недели без бекапов со всеми вытекающими. Да и что я рассказываю, вы наверняка не хуже меня знаете/видели/слышали о множестве подобных случаев.

                                  Это я к тому, что нужно делать что-то (а лучше все) из перечисленного изначально. Ведь жизнь сделается проще и себе и людям =)

                                  P.S. Насчет доски объявлений, я имел ввиду что-то, что пользователи вынуждены видеть при обращении. Например большая красная надпись на двери «ХХХ временно не работает. Чиним в срочном порядке, надеемся вернуть в течение часа». Похожее короткое приветствие можно прикрутить на телефон, но это уже зависит от времени/необходимости.
                                    0
                                    все зависит… бывает руководство которое предпочитает приходить и трясти душу. В этом случае доска очень может помочь…
                                  0
                                  Для нас с вами банальные. А кому-то и в голову не приходит. Правда, не уверен, что на хабре таких много.
                                    0
                                    Вообще жизнь — тоже банальная штука :)
                                    Но в том и польза от Хабра, лично для меня, что иногда появляется банальная статья, но она подталкивает на интересные мысли или действия.
                                    +1
                                    Всё описанное автором нужно использовать даже при единоличном администрировании сети — здорово упрощает жизнь и делает ваши нервы мягкими и шелковистыми.
                                    Использую mantis.
                                      0
                                      устный пересказ ITIL?
                                        0
                                        Вовсе нет. ITIL, особенно в последней его версии, фокусируется на организации предоставляемых служб и четком определении зоны ответственности ИТ отдела. Я же, напротив, не веду речи об SLA или каталоге служб. Во многих случаях, ITIL'изация не является необходимостью, а в случае малого бизнеса, скорее обузой. Большинство принципов ITIL можно безопасно игнорировать при размере компании <= 100 человек.
                                          –1
                                          Ага, плевать нам на мировой опыт, если есть опыт letoosh!
                                            0
                                            Вы либо не правильно меня поняли, либо неверно интерпретируете ITIL.

                                            Вся сила ITIL и заключается в его масштабируемости. При этом, в рекомендациях говорится о том, на что стоит обратить внимание, и какие наиболее успешные шаблоны для этого есть, но не как это делать и уж точно не чем. Детали реализации в каждом случае отличаются и додумываются самим менеджером, и отличаются от случая к случаю. В мелких организациях существуют свои особенности и ограничение (бюджет, ресурсы, уровень взаимодействия, требования наконец). На этот предмет есть отдельная литература, например ITIL Small-Scale Implementation (OGC, 2008). Наконец, ITIL, почти всегда, применяется по-этапно и соответствие рекомендациям достигается со временем (что может занять несколько лет).
                                              0
                                              Похоже это Вы меня неправильно поняли. Я ничего не интерпретирую. И считаю, что ГОРАЗДО полезнее хоть один раз прочесть ITIL, чем Ваши 15 советов. Без обид.
                                              Но, как это ни прискорбно, видел ИТ-руководителей для которых и эти советы все равно, что открытие Америки…
                                                0
                                                Согласен, ITIL намного полезнее. Но, с другой стороны, ITIL это не одна статья, и даже не одна книга. Даже для среднего (intermediate) уровня требуется знание 7-ми книг и несколько дней тренинга. Все это стоит денег, времени и сил. Кому-то это может быть непосильно, а кому-то просто лень.

                                                Вообще говоря, у меня и в планах не было заменить ITIL несколькими советами, это невозможно. С другой стороны, надеюсь, что те кто что-то из названного упускают, лишний раз задумаются и, возможно, исправятся.
                                        0
                                        более подробно всё это описано в «Тайм менеджемент для системных администраторов» Лимончелли. советую.
                                          0
                                          … ты тоже ее прочитал?
                                          0
                                          Комплексные инфраструктурные решения + ITIL.
                                          Первое — оптимизация затрат (прежде всего временных) на эксплуатацию и надежность, ввиду централизованности и использования внутренних механизмов повышения отказоустойчивости.
                                          Второе — порядок в отношениях ИТ и собственно компанией (основным бизнесом), как клиентом последнего.

                                          Это как родительский класс в ООП. Дальше обвешивать можно чем угодно.
                                          Истина одна, на некоторых этапах роста компании нужна коренная модернизация всего ИТ и перестройка всех процессов.
                                          • UFO just landed and posted this here
                                              0
                                              Старайтесь сохранять туда все, включая данные о выполненной работе, конфигурации машин, гарантийном обслуживании и лицензий на ПО. Это даст вам возможность узнать об истории конкретной станции и ее пользователя и поможет доказать что вы не слон ваши действия законны в случае проверок.


                                              Для виндового зоопарка пользую Учет и контроль компьютеров в сети

                                              Что же могут предлагаемые Вам программы:
                                              Периодически собирать данные о «железе» и программах компьютеров в Вашей сети:
                                              Тип и частота процессора, обьем памяти, жестких дисков…
                                              Сбор S.M.A.R.T.-данных винчестеров
                                              Установленная ОС (Windows 9x-NT-XP), установленные программы и драйверы…
                                              Установленные модемные соединения…
                                              Следить за критическими изменениями в конфигурациях:
                                              Изменение параметров «железа».
                                              Критические снижения объема жестких дисков.
                                              Подключение / отключение CD-Rom'ов и т.п.
                                              Установка / удаление программ.
                                              Установка обновлений Windows.
                                              Изменение параметров загрузки Windows.
                                              Установление внешних модемных соединений.
                                              Предоставление доступа к локальным каталогам
                                              Вести учет (с простановкой инвентарных номеров) оргтехники вашей организации;
                                              Удобный древовидный интерфейс с персональным (пофамильным) учетом оргтехники.
                                              Возможность удаленно присваивать инвентарные номера компьютерам.
                                              Генерация отчетов в RTF-формате


                                              Программы распространяются совершенно свободно по принципу «как есть».
                                              Проект живет с 2000 года. Последнее обновление — 06.2009
                                                0
                                                Сейчас дипломник нечто похожее делает, агенты на компах, все заносится в WSS, с возможностью добавления заявки. Построение схемы сети и прочее. Общение через WCF. Если что интересное вдруг получится и автор будет не против, то может поделимся наработками.
                                                  0
                                                  было бы неплохо :)

                                                  Меня добавьте в список рассылки с уведомлением о публикации :)
                                                    0
                                                    P.S. это где такие дипломники пишутся? Специальность, вуз?
                                                    0
                                                    все это хорошо живет до определенного размера компании. Когда же размер превосходит некий порог и бизнес начинает работать по отделам… то тут просто слепок на текущий момент не спасет… Подробная история — вот что важно для ИТ отдела. Не важно, что есть сейчас и как используется. Важно откуда оно пришло и как использовалось до!
                                                    –2
                                                    это ты сейчас ITIL перевёл?
                                                      0
                                                      Как будто перечитал конспект по книге Томаса Лимончелли «Тайм-менеджмент для системного администратора» :-)
                                                        0
                                                        В этом посте и комментариях многие приводили ссылки на ПО, которым они пользуются, добавлю, пожалуй, и я :)
                                                        Называется: Управление IT-отделом 8

                                                        Наша разработка, которую сделали собственными силами IT-отдела. Сейчас — это отдельный продукт, который поддерживается уже несколько лет.
                                                        Имеется все, что касается учета оборудования, базы знаний, Service Desk, ремонтов, логинов и паролей, бюджетов, закупки оборудования, схем помещений и т.д.

                                                        Only users with full accounts can post comments. Log in, please.