Podstawy zarządzania zmianami i konfiguracją

0

Zarządzanie zmianami w sieci i konfiguracją to strategiczne podejście, które ma zminimalizować wpływ zmian na działanie infrastruktury IT. Celem jest stworzenie firmowych, standardowych metod wprowadzania wewnętrznych zmian, jak aktualizacje oprogramowania czy rozwiązywanie problemów, jak również reagowania na zmiany zewnętrzne, np. nowe regulacje prawne. Haczyk? Administratorzy sieci muszą wprowadzać te zmiany bez przestojów środowiska produkcyjnego.

Zarządzanie konfiguracją odgrywa główną role w zarządzaniu zmianami, ponieważ niektóre narzędzia umożliwiają administratorom sieci tworzenie szczegółowych map lokalizacji oraz konfiguracji każdego komponentu, a także połączeń pomiędzy nimi. Administrator sieci może to zrobić, wykorzystując szablony dostarczone przez producenta oprogramowania, a w niektórych wypadkach także poprzez import całego obrazu sieci. Mapa działa w połączeniu z informacjami z bazy danych konfiguracji (CMDB), która zawiera szczegółowe dane na temat konfiguracji każdego komponentu i wszystkich aktualizacji oraz zmian, które były wprowadzane.

Baza danych śledzi także działanie i funkcje aplikacji, aktualizacje systemów operacyjnych, zgłoszenia o awariach, itd. To oznacza, że przed wykonaniem każdej operacji, np. zmiany konfiguracji lub implementacji jakiejś nowości, administrator sieci może sprawdzić, czy nie spowoduje ona konfliktu z istniejącymi rozwiązaniami. Z drugiej strony, od administratorów wymaga się, że wprowadzali do bazy informacje o zmianach, których dokonali (niektóre bazy CMDB potrafią automatycznie śledzić wszystkie zmiany).

Zgodność z regulacjami wprawnymi odgrywa istotną rolę w zarządzania zmianami i konfiguracją. Narzędzia tworzące mapy, bazy CMDB i urządzenia monitorujące sieć pomagają w zapewnieniu zgodności z prawem wprowadzanych zmian (zapobiegają wprowadzeniu zmian niezgodnych z prawem).

Narzędzia do zarządzania zmianami w sieci i konfiguracją
Na rynku jest wiele narzędzi oferujących funkcje NCCM (Network Configuration and Change Management). Niektóre z nich koncentrują się na określonych obszarach zmian i zarządzaniu konfiguracją, np. na monitorowaniu lub archiwizowaniu, z kolei inne to kompleksowe rozwiązania. Narzędzia NCCM oferują następujące funkcje:

• Mapowanie – celem jest automatyczne zmapowanie jak największej liczby urządzeń, ich konfiguracji oraz funkcji.

  • Baza danych (CMDB): kompletne archiwum wszystkim komponentów i ich konfiguracji oraz wszystkich wprowadzanych zmian. Ta baza danych śledzi wykorzystanie sieci, dostarczanie aplikacji i usług oraz systemy operacyjne.
  • Dokumentacja: stworzenie szablonów konfiguracji oraz standardowych metod wprowadzania wszystkich zmian w sieci.
  • Monitorowanie: te narzędzia monitorują sieć pod kątem wpływu zmian na wydajność, jak również od strony pojawiania się nieplanowanych zmian. Ponadto sprawdzają zgodność z regulacjami prawnymi, szczególnie w przypadku komponentów z automatyczną konfiguracją i mechanizmami samonaprawy.
  • Raportowanie: bazy danych i narzędzia monitorujące są używane do generowania przejrzystych raportów, które z reguły są dostępne poprzez przeglądarkę WWW.
  • Interoperacyjność: rosnąca liczba narzędzi jest projektowana w taki sposób, żeby współpracować z urządzeniami sieciowymi i oprogramowaniem jak największej liczby producentów.

Podstawą zarządzania zmianami w sieci i konfiguracją jest mapa zasobów. W jej stworzeniu bardzo pomagają wyspecjalizowane narzędzia, które zinwentaryzują firmową sieć: komputery użytkowników, telefony VoIP, drukarki, serwery plików, połączenia VPN i inne zasoby.

Jest kilka firm oferujących narzędzia do mapowania sieci. Swojego czasu bardzo dobrym narzędziem był MapShot opracowany przez firmę Fluke, która jednak wycofała się z jego dalszego rozwijania. Obecnie warto przyjrzeć się bezpłatnemu narzędziu SpiceWorks. Najnowsza wersja umożliwia monitorowanie do 500 elementów. Niestety nie ma ono funkcji mapowania, ale za to oferuje świetne narzędzia analityczne i służące do rozwiązywanie problemów. Z komercyjnych produktów warto wymienić Adrem Network Inventory, ManageEngine Device Expert oraz SolarWind Orion Network Performance Monitor. Rozwiązanie te oferują funkcje mapowania oraz zarządzania konfiguracją. Różnią się cenami i zestawem oferowanych funkcji.

Federacyjna baza CMDB oraz sieci rozproszone
Ponieważ są firmy, które muszą zarządzać wieloma sieci, często w takiej sytuacji wymogiem jest zbieranie przez bazę CMDB informacji z wielu baz zarządzania. Dlatego organizacja Distributed Management Task Force (DMTF) stworzyła specyfikację CMDBf (CMDB Federation). Producenci korzystający z tej specyfikacji tworzą narzędzia, które umożliwią integrację bazy CMDB z szeregiem różnych rozwiązań.

Zarządzanie zmianami w sieci i konfiguracją z wykorzystaniem ITIL
IT Infrastructure Library (ITIL) to uznany, międzynarodowy zestaw reguł i procedur zarządzania systemami IT i usługami. Jest jak biblioteka najlepszych branżowych praktyk, która oferuje standardowe podejście do wszystkich czynności, począwszy od okablowania strukturalnego, na usługach zarządzania i instalacji komputerów skończywszy.

Wykorzystując reguły ITIL, działy IT mogą łatwo skorelować relacje pomiędzy zmianami a wydajnością sieci. W zastosowaniach związanych z zarządzaniem zmianami i konfiguracją bazy CMDB tworzą udany duet z ITIL, ponieważ dostarczają wielu informacji przydatnych do analiz.

Spajanie ITIL, zarządzania konfiguracją i procesów biznesowych
Wykorzystując najlepsze praktyki ITIL i narzędzia CMDB, można wpleść zarządzanie zmianami w procesy biznesowe w celu uniknięcia przerw w dostawie usług. Bazy CMDB i narzędzia mapujące śledzą powiązania pomiędzy wykorzystaniem urządzeń sieciowych, a konkretnymi procesami i aplikacjami biznesowymi. Z reguły administratorzy sieci rozpoczynają od śledzenia kilku procesów biznesowych, z czasem czyniąc to zadanie bardziej szczegółowym. Dodając kolejne aplikacje do analizy, zmniejszają prawdopodobieństwo wystąpienia przestojów.

Reguły zarządzania zmianami w sieci i konfiguracją
Na tym kończą się możliwości narzędzi NCCM. Firmy muszą wymagać od pracowników przestrzegania określonych reguł zarządzania zmianami w sieci i konfiguracją. To oznacza, że każdy administrator musi sprawdzać i aktualizować bazę danych, wprowadzając do niej informacje o każdej zmienia. Ponadto administratorzy muszą znać obowiązujące regulacje prawne.

Firmy często wyznaczają osoby, które są odpowiedzialne za tworzenie i zmienianie wewnętrznych reguł oraz śledzenie zmian w obowiązujących przepisach, które mają wpływ na działanie firmy. W większych firmach powinien być to zespół osób z różnych obszarów IT, jak również z działów biznesowych, które znają procesy biznesowe i usługi.

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ