- •27 Июня 2011 г.
- •Кафедра «Автоматизированных систем обработки информации» Северо-Западного государственного заочного технического университета
- •Введение
- •1 . Основы администрирования и управления в информационных системах
- •1.1. Цели и задачи администрирования в ис
- •1.2. Основные направления административного управления
- •1.2.1. Работа с пользователями
- •1.2.2. Управление данными
- •1.2.3. Анализ и управление производительностью
- •1.2.4. Учет системных ресурсов
- •1.2.5. Техническое обслуживание
- •1.2.6. Защита данных и информационная безопасность
- •1.2.7. Аудит ис
- •1.2.8. Функции системы административного управления
- •1.2.9. Разделение административных функций
- •1.3. Требования, предъявляемые к административной системе
- •1.4. Организационная структура административной системы
- •1.4.1. Служба прикладной области
- •1.4.2. Служба трафика
- •1.4.3. Служба качества обслуживания
- •1.4.4. Служба технического обслуживания и сопровождения
- •1.4.5. Служба развития
- •1.4.6. Сетевые службы
- •1.5. Документы и аппаратно-программные средства администратора
- •2. Схема администрирования и управления в ис
- •2.1. Основные положения администрирования и управления
- •2.2. Архитектура системы администрирования и управления
- •2.3. Подсистема регистрации, сбора, обработки и передачи информации. Информация администрирования
- •2.3.1. Подсистема управления конфигурацией
- •2.3.3. Реконфигурация сети
- •2.3.3. Контроль и изменение характеристик функционирования системы
- •3. Управление в аномальных ситуациях и восстановление ис
- •3.1. Надежность и отказоустойчивость ис
- •3.2. Задачи технического обслуживания ис
- •3.3. Аппаратно-программные средства администрирования
- •Инструментальные средства
- •3.4. Разработка и содержание стратегии восстановления
- •4. Управление качеством
- •4.1. Качество обслуживания. Основные понятия
- •Функции качества обслуживания
- •Распределение ресурсов
- •Маршрутизация
- •4.2. Требования приложений разных типов к качеству обслуживания
- •4.2.1. Возможная классификация пользователей, порождающих потоки данных
- •4.2.2. Требования приложений к качеству обслуживания
- •4.3. Служба качества обслуживания QoS
- •4.3.1. Структура службы QoS
- •4.3.2. Алгоритмы управления очередями
- •5. Администрирование структурированной кабельной системы
- •5.1. Краткие сведения о скс
- •5.2. Особенности администрирования скс
- •Заключение
- •Библиографический список
- •Оглавление
- •1 94021, Санкт-Петербург, Институтский пер., 5.
3.4. Разработка и содержание стратегии восстановления
Под стратегией восстановления после аварии понимают планирование и план реализации мероприятий и процессов, с помощью которых предприятие может возобновить свою работу после сбоя в ИС в течение определенного промежутка времени. Для этого можно определить следующий перечень мероприятий:
Создание команды
Избыточность является одной из важнейших составляющих любой стратегии восстановления после аварии, и это касается не только технической стороны. Именно команде, а не одному администратору нужно поручить ее разработку, так как, во-первых, это ускорит создание плана, во-вторых, в аварийной ситуации каждый в отдельности сможет взять руководство на себя. Причем сотрудников следует привлекать как можно из большего числа подразделений организации и ее филиалов, так как восстановление после аварии – проблема не одних лишь администраторов ИС. Подразделения предприятия (юридический отдел, отдел кадров, производство и сбыт) могут предоставить важную информацию о том, как на работе отдела отражается выход из строя той или иной системы, какие данные необходимы для конкретного процесса и какие соглашения об уровне сервиса с клиентами и партнерами следует учесть. Важность стратегии восстановления после аварии станет понятной для всех, если в ней примет участие руководство и другие отделы, а значит, будет проще получить средства на предлагаемые решения.
Определение требований
В начале подготовки любой стратегии восстановления после аварии следует точно определить требования. Для этого нужно оценить, как долго предприятие способно обходиться без ИС, не неся большого ущерба, и какая максимальная потеря данных допустима.
Это решающий фактор для выбора конкретного решения восстановления после аварии. Так, в организациях, где какая-либо потеря данных должна быть полностью исключена, используются такие технологии, как зеркальное копирование и синхронное тиражирование, добиваясь, чтобы текущая копия базы данных всегда находилась в актуальном состоянии. Организации с менее критичными требованиями обходятся обычной резервной копией на магнитной ленте: если администраторы сохраняют массивы данных ежедневно, тогда в худшем случае будут потеряны изменения за несколько последних часов работы, для восстановления которых необходимы заранее известные затраты времени и средств. Таким образом, диапазон технологий простирается от создания резервных копий, в том числе со специальными расширениями для восстановления после аварии, вплоть до охватывающего все предприятие синхронного тиражирования с наивысшей степенью защиты данных. Для определения конкретных требований необходимо провести анализ положения дел на предприятии и, прежде всего, инвентаризацию. В результате точно определяется, какие приложения и где именно реализованы, на какой платформе работают и какие ресурсы требуется предоставить, чтобы обеспечить бесперебойный режим функционирования. К анализу состояния дел относится и проверка уже реализованного решения восстановления, ее включение в стратегию позволит сократить расходы на разработку решения восстановления после аварии.
Анализ рисков
Анализ рисков – составная часть администрирования и управления осуществляемая путем выполнения комплекса мероприятий, обеспечивающих выявления факторов рисков, оценку их опасности, анализ вероятности того, что произойдут определенные нежелательные события, которые отрицательно повлияют на функционирование ИС.
Здесь же определяется уязвимость информационной системы к угрозам безопасности, их критичность и вероятность ущерба для компании, вырабатываются контрмеры по уменьшению рисков до приемлемого уровня и обеспечивается контроль защиты информационной системы компании.
Анализ рисков можно подразделить на два взаимно дополняющих друг друга вида: качественный и количественный. Качественный анализ имеет целью определить (идентифицировать) факторы, области и виды рисков. Количественный анализ рисков должен дать возможность численно определить размеры отдельных рисков и риска в целом.
Итоговые результаты качественного анализа риска, в свою очередь, служат исходной информацией для проведения количественного анализа [13].
При анализе рисков проверяется значимость отдельных приложений, так как не каждое из них в действительности критично. Для получения достоверных результатов полезным оказывается опрос всех специалистов предприятия – они лучше знают, какая информация наиболее важна для их области деятельности, а от каких данных хотя бы на какое-то время можно отказаться.
Результаты анализа составляют основу для выбора подходящего решения восстановления после аварии и показывают, много ли придется потратить на защиту отдельных подразделений и предприятия в целом. Рынок предлагает широкий выбор технологий для защиты данных и обеспечения высокой готовности в соответствии с каждым конкретным требованием. Как правило, не все продукты с реализацией необходимых мер безопасности одинаково важны для предприятия, поэтому целесообразнее использовать различные решения для разных подразделений и приложений.
Создание резервного сегмента ИС
Комплексным решением является создание резервного узла. Все имеющиеся в основной ИС важные ресурсы должны быть представлены на резервном узле хотя бы в виде мини-версии. К их числу относятся не только серверы и запоминающие устройства, но и оборудование рабочих мест столами, подключениями к телефону и Internet, а также периферийными устройствами – факсом и принтером.
В зависимости от установленной ранее значимости отдельных приложений ответственные лица принимают решение, должен ли резервный узел иметь все данные предприятия полностью или же довольствоваться определенными прикладными программами для восстановления предприятия.
Продуманная последовательность действий – существенная составная часть всякого эффективного плана восстановления после аварии, так как конкретная стратегия может быть реализована только тогда, когда все необходимые ресурсы доступны в любой момент и для значительной части персонала, а каждый участник процесса знает, что ему нужно делать. Отдельные этапы плана следует хранить в письменном виде в определенном месте, на случай отсутствия ответственного администратора. Все детали стратегии необходимо подробно документировать, чтобы в момент аварии не пришлось искать что-либо в справочниках, проверять соглашения об уроне сервиса с провайдерами Internet и телефонными компаниями или разыскивать номера мобильных телефонов других участников команды. Место хранения плана, а также других важных ресурсов, например ленты с резервными копиями, должно быть известным и легко доступным.
После реализации решения восстановления после аварии ответственные лица ни в коем случае не должны расслабляться, так как подготовка к возможной аномалии на этом не заканчивается. Нужно постоянно проверять, соответствует ли стратегия текущим требованиям предприятия, актуальны ли конфигурации в резервном узле и содержит ли документация последнюю информацию. Процессы и действия должны постоянно отрабатываться не только сотрудниками отдела ИС, но и всеми членами команды по восстановлению после аварии или даже коллективом предприятия в целом.