карта сайта контактная информация домой
Главная / Библиотека / Российский взгляд / Управление ИТ-инфраструктурой вуза /

Управление ИТ-инфраструктурой вуза


Будкин Сергей Александрович
заместитель генерального директора компании "Инел Дата"  

 

Построение системы управления ВУЗом невозможно без автоматизации всех процессов управления. Автоматизация, в свою очередь, требует создания единого информационного пространства ВУЗа и современной ИТ-инфраструктуры, которой тоже надо управлять. Поэтому система управления ИТ-инфраструктурой может рассматриваться как один из важнейших элементов комплексной системы управления ВУЗа.
Среди существующих разработок в данной области отметим ITSM (IT Service Management) - концепцию управления ИТ-инфраструктурой, стратегически сфокусированную на предоставлении услуг и ориентированную на потребителя этих сервисов.
Среди проблем, возникающих при эксплуатации ИТ-инфраструктуры, наиболее важными представляются следующие:

  • нехватка профессиональных кадров в ИТ-подразделениях;
  • географическое распределение подразделений ВУЗа;
  • отсутствие корпоративных стандартов в IT инфраструктуре;
  • трудности с проведением инвентаризации оборудования и ПО;
  • использование нелицензионного программного обеспечения;
  • уязвимости компьютера (вирусы, трояны, шпионское ПО, открытые порты и т.д.);
  • утечка конфиденциальной информации;
  • выход техники из строя по причинам аппаратных сбоев;
  • хищения техники и комплектующих;
  • обслуживание техники мобильных сотрудников;
  • обновление программного обеспечения;
  • несанкционированное использование корпоративных информационных систем.

В современном инновационном ВУЗе необходима система управления ИТ-инфраструктурой которая должна обладать рядом важных свойств:

  • система должна обеспечивать глубокую и оперативную инвентаризацию компьютерного парка и ПО, с автоматическим сбором инвентаризационных данных и возможностью удаленного администрирования программного обеспечения;
  • система должна обеспечивать сокращение времени реакции службы технической поддержки на инциденты, с применением консолей системы управления, позволяющих администраторам следить за работоспособностью ИТ-инфраструктуры в удаленном режиме и автоматически фиксировать критичные события, которые происходят в корпоративном компьютерном парке;
  • система должна обеспечивать информационную безопасность, включая контроль рабочих станций на предмет как проникновения извне с целью кражи или порчи информации, так и несанкционированного использования данных изнутри, в том числе с помощью подключаемых устройств ввода-вывода.

Любая информационная система существует для того, чтобы поддерживать ключевые процессы ВУЗа. Руководителю важно знать состояние информационной системы не с технической точки зрения, а с точки зрения процессов. Именно поэтому современный подход к системам мониторинга и управления ИТ-инфраструктурой базируется на модели процессов. Формирование корпоративной системы управления ИТ-инфраструктурой ВУЗа - необходимое условие создания полноценной системы управления  с помощью информационных технологий.
Рассмотрим типовой проект внедрения системы управления ИТ-инфраструктурой на примере программного обеспечения LANDesk Software, которое по праву считается одним из лидирующих решений в области централизованного дистанционного управления и обеспечения информационной безопасности компьютерного парка.

 

Цель проекта

Целью проекта является внедрение системы централизованного дистанционного управления компьютерной инфраструктурой ВУЗа, что позволит:

  • в кратчайшие сроки и с минимальными затратами ресурсов проводить инвентаризацию и аудит аппаратно-программного парка ВУЗа, хранить и автоматически обновлять базу компьютерных активов и установленного на них ПО;
  • обеспечить использование и контроль использования лицензионного программного обеспечения, вследствие чего обеспечить юридическую безопасность руководства ВУЗа при расширении, сдаче в аренду, использовании студентами компьютерного парка;
  • существенно сократить сроки и трудозатраты при выполнении операций по установке программного обеспечения и его обновлений, одновременно существенно повысив качество обслуживания   при  сокращении затрат;
  • обеспечить целевое использование компьютерной техники, существенно повысить эффективность ПК за счет повышения управляемости компьютерного парка, мониторинга использования рабочих места и внедрения политик безопасности;
  • обеспечить защиту от внешних проникновений, а также несанкционированных действий  сотрудников и студентов ВУЗа, снизить риски, связанные с потерей либо несанкционированным распространением служебной, конфиденциальной или иной информации;
  • получить дополнительные информационные и технологические ресурсы для подготовки пользователей и специалистов в области IT технологий.

 

Функциональные возможности использования программного комплекса  LANDesk Software в образовательных учреждениях

Программный комплекс LANDesk Software является многофункциональным модульным решением, состоящим из следующих модулей:

  • LANDesk Inventory Manager - инвентаризация парка ПК и установленного программного обеспечения;
  • LANDesk Management Suite - комплекс функций по централизованному управлению парка ПК,  включая  функции удаленного управления ПК;
  • LANDesk Server Manager - функции управления серверами;
  • LANDesk System Manager - функции оперативного мониторинга рабочих станций;
  • LANDesk Security Suite - широкий комплекс функций обеспечения безопасности;
  • LANDesk Antivirus - встроенный антивирус;
  • LANDesk Host-based Intrusion Prevention System - система предотвращения вторжения на уровне клиентского ПК;
  • LANDesk® Application Virtualization - виртуализация приложений;
  • LANDesk Process Manager - моделирование, документирование, автоматизация широкого спектра процессов управления административной деятельности ВУЗа.  

Большинство из модулей могут быть установлены автономно в поэтапном режиме. Модули полностью совместимы между собой.
Возможности использования    программного комплекса  LANDesk Software в ВУЗах и образовательных учреждениях могут включать следующие функции.
Инвентаризация компьютеров, их компонент и периферийных устройств. Эта функциональность обеспечивает автоматизированный сбор и сохранение в базе данных типов, характеристик, серийных номеров ПК и их компонент. Созданная база ПК является основой для формирования целевых групп и проверки технической возможности выполнения ниже описанных ниже функций 
Учет и сбор статистики по использованию программного обеспечения, установленного на компьютерах. Эта функциональность позволяет проводить инвентаризацию установленного на ПК системного и прикладного ПО, включая названия производителей, номера версий, идентификаторы установленных обновлений. Сбор статистики по использованию ПО (количество запусков, логин, длительность работы, кол-во дней с последнего запуска) предоставляет администратору информацию по проверке выполнения лицензионных соглашений, либо формированию объективных требований по необходимой в организации номенклатуре ПО и количеству лицензий.
Доставка и установка на компьютеры системного и прикладного ПО, обновлений и заплаток, ведение архивов образов установленного ПО и профилей. Эта функциональность позволяет организовать формирование, распространение по сети и автоматизированную установку на компьютеры пользователей системного и прикладного ПО, а также обновлений. Также обеспечиваются такие функции, как установка необходимого ПО на новые компьютеры с учетом назначения компьютера  (лабораторный, пользовательский, персональный ПК сотрудника ВУЗа), рассылка и установка новых версий системного и прикладного ПО, автоматизированная миграция на новые ОС с сохранением пользовательских профилей, автоматическое восстановление ПО при его повреждении, распространение и установка "заплат" и обновлений как для типового системного ПО, так и для специфического прикладного ПО.
Удаленная поддержка ПК в сети (удаленная консоль). Эта функциональность позволяет  в заданном режиме, с необходимым уровнем защиты и протоколирования получать удаленный доступ к компьютеру с целью помощи в работе, настройке, администрировании, либо для контроля деятельности пользователя ПК. Данная функциональность обеспечивает существенное сокращение затрат, повышение качества и безопасности при обслуживании ПК филиалов ВУЗа,  лабораторий, помещений, удаленных рабочих мест.
Контроль/блокировка использования внешних запоминающих устройств и коммуникационных портов/устройств (флэш-карты, диски, носители информации). Эта функциональность позволяет осуществлять программное разрешение/запрещение использования различными портами и внешними устройствами, а также протоколирование таких действий пользователей. Данная функциональность обеспечивает контроль доступа  к портам ПК в целях повышения эффективности использования парка ПК в части контроля как действий студентов, так и сотрудников ВУЗа.
Контроль уязвимостей. Эта функциональность обеспечивает проведение сканирования ПО и его настроек для поиска уязвимостей в соответствии с постоянно обновляемой базой типовых уязвимостей, либо специальных критериев уязвимостей формируемых в соответствии с заданной политикой безопасности.
Автоматизированная установка обновлений, обеспечивающих устранение уязвимостей ПК. Обеспечивает контроль установки "заплаток" из обновляемой базы производителей стандартного ПО, проверка возможности установки обновлений с учетом конфигурации конкретного компьютера, формирование групповых "пакетов" обновлений с автоматизированным вводом номеров лицензий, ответов на обязательные вопросы, перезагрузок и т.п. При этом предусматривается возможность "двухэтапной установки обновлений", когда сначала обновление без ущерба для производительности сети рассылается по всем компьютерам, а затем, в заданное время, производится его установка одновременно на всех компьютерах, определенных администратором.
Обнаружение и блокировка шпионского, вредоносного и несанкционированного ПО. Система обеспечивает обнаружение и блокировку как типового вредоносного ПО (на основании его характеристик, занесенных в специальную обновляемую базу), так и любого ПО, которое было задано администратором для блокировки. Это позволяет повысить защищенность информационной системы как от внешних проникновений, так и от несанкционированной деятельности сотрудников и студентов.
Антивирусные функции. Эти функции реализованы при помощи собственного антивирусного продукта LANDesk Antivirus (LD AV), в котором ядро и база сигнатур - OEM Касперский, а управление и сервис реализуются на базе технологий LANDesk (реализованы механизмы ограничения загрузки процессора, эффективные средства доставки и установки обновлений).
Система предотвращения вторжений на уровне клиентского ПК. Подсистема  HIPS (Host-based Intrusion prevention system) позволяет реализовать ограничения "белым списком" перечня приложений, процессов и других исполняемых компонентов, с возможностью ограничения их взаимодействия с файловой системой, сетью и памятью других процессов. Данная функциональность особенно интересна для оснащения ПК аудиторий и лабораторий, предназначенных для использования студентами в учебном процессе (лабораторные и практические работы). Никакие программы не могут быть запущены на ПК, если они не будут авторизованы ответственным лицом.
Модульная система ПО LANDesk позволяет обеспечить этапное или полнофункциональное внедрение требующихся функций, исходя из текущих приоритетов ВУЗа в области задач управления парка ПК и повышения уровня защищенности парка.

 

Дополнительные возможности использования ПО LANDesk в образовательной и коммерческой деятельности ВУЗа

К числу дополнительных возможностей относятся следующие:

  • разработка и организация специализированных курсов и программ обучения для студентов и аспирантов в области информационных технологий на базе решений LANDesk;
  • разработка и организация услуг для подразделений ВУЗа и образовательных учреждений региона по организации инвентаризации аппаратно-программного парка, в том числе в целях обеспечения требований по использованию лицензионного ПО на рабочих местах;
  • организация на базе специализированных кафедр Центров компетенции в целях подготовки персонала, специализации выпускников в области IT технологий;
  • организация на базе ВУЗов Центров компетенции с целью разработки,  осуществления внедрения и сопровождения проектов по управлению и обеспечению безопасности  IT структур  предприятий региона;
  • разработка и открытие специализированных инновационных научно-прикладных направлений: Asset Management, Lifecycle Management, Endpoint Security Management, Service Desk, Business Process Management  и т.д. в целях повышения конкурентоспособности выпускников российских ВУЗов;
  • организация стажировок студентов и аспирантов, имеющих подготовку в области использования и администрирования LANDesk Software, в ведущих ИТ-компаниях и ИТ-подразделениях крупных российских и зарубежных компаний.

 

Дополнительные  технические возможности

ПО LANDesk реализует специальные технологии, позволяющие эффективно функционировать в сетях со скоростями от 9.6 Кбит/c (в т.ч. по коммутируемым каналам связи) и имеет патентованные технологии ограничения и централизованного управления собственным трафиком, что позволяет обеспечивать работу в сетях с низкой пропускной способностью.
LANDesk поддерживает агенты управления для следующих операционных систем: Windows (всех разновидностей), Linux (RED Hat, Suse), IBM AIX, HP UX, Sun Solaris, Novell NetWare, Apple Macintosh, ОС для наладонных ПК (Palm OS, Embedded Windows XP, Windows Mobile).
При использовании компьютеров, в чипсетах которых реализована технология Intel AMT (Active Management Technology), в т.ч. и новейшая технология Intel vPRO, ПО LANDesk позволяет, в дополнение к вышеуказанным, реализовывать следующие уникальные возможности:

  • обнаруживать (проводить базовую инвентаризацию) выключенных компьютеров;
  • проводить удаленную начальную заливку программного обеспечения на "голый" компьютер;
  • получать доступ к "зависшему" компьютеру или компьютеру с испорченной (вирусами или неудачными действиями администраторов) ОС, просматривать системный журнал, изменять системные настройки, в т.ч. настройки BIOS, производить загрузку с альтернативного, в том числе удаленного устройства;   
  • производить удаленное обновление программного обеспечения при отсутствии пользователя, когда компьютер выключен.

 

Архитектура системы и принципы лицензирования

Архитектурно решение состоит из программного обеспечения, устанавливаемого на центральный core-сервер (серверы), СУБД, программного обеспечения консолей администраторов и программных агентов, устанавливаемых на управляемые компьютеры.
ПО центральных серверов и управляющих консолей не лицензируется, они могут быть установлены в произвольном количестве в соответствии с потребностями архитектуры создаваемой системы. Стандартный дистрибутив поставляется бесплатно. Дистрибутив, сертифицированный ФСТЭК, поставляется на коммерческой основе. 
В составе дистрибутива поставляется СУБД MSDE, которая может быть использована для управления до нескольких сотен компьютеров (формально - до 1000 компьютеров). При большем количестве управляемых компьютеров, а также при необходимости обеспечения более гибких и технологичных схем работы с данными, необходимо использовать внешнюю СУБД - MS SQL или Oracle.
Дистрибутив, устанавливаемый на  центральный сервер (серверы), является единым, однако активация необходимых групп функций осуществляется в соответствии с типом приобретаемых лицензий. Количество приобретаемых лицензий должно соответствовать количеству управляемых компьютеров.

 

Техническая поддержка системы управления компьютерным парком ВУЗа

В целях обеспечения оптимальной эксплуатации создаваемой системы управления   и поддержки актуального состояния версий программного  обеспечения, рекомендованы к приобретению и использованию пакеты технической поддержки производителя (включает актуализацию и своевременный переход на новые версии и релизы ПО) и пакет удаленной технической поддержки поставщика (предполагает удаленную техническую поддержку на русском языке, связанную с обеспечением функционирования  системы).

 

Разработка и внедрение системы          

Комплекс услуг по разработке, внедрению, поддержке и сопровождению системы управления компьютерным парком ВУЗа может включать в себя  следующие этапы:

  • аудит текущего состояния парка IT, системы управления и безопасности;  
  • разработка технического задания системы централизованного дистанционного управления ИТ-инфраструктурой на основании результатов аудита;
  • инсталляция и настройка разработанной системы управления;
  • опытная эксплуатация и доработка системы в соответствии с  требованиями заказчика;
  • сопровождение и техническая поддержка созданной  системы, анализ инцидентов, разрешение возникающих проблем эксплуатации (возможен выбор базового и расширенного пакета услуг технического сопровождения);
  • авторизованное обучение, сертификация и повышение квалификации персонала, занятого в обслуживании ПО;
  • аудит эффективности эксплуатации созданной системы управления, разработка и внедрение методик и инструментальных средств и комплексов усовершенствования и развития системы управления ИТ-инфраструктурой.

 

Скачать статью в формате RTF (240 Kb)