В бизнес-процессах и способе организации. Подробнее

Влияние трафика на загрузку процессора

Этот показатель дополняет рассмотренную выше базовую информацию о загрузке процессора. Часть входящего трафика проходит обработку процессором, и мы отслеживаем его тип и количество отдельно. Повышенную загрузку CPU может вызвать как DDoS-атака, так и вполне валидный трафик (ICMP-, ARP-запросы и т.д.), которого просто слишком много.

Обрабатывая чрезмерное количество данных, любой процессор может загрузиться «под завязку» и не сможет обрабатывать служебный трафик, например протоколы маршрутизации — routing updates или hello/keepalive-пакеты. Соответственно, взаимодействие с соседним сетевым оборудованием прекратится, и сервис деградирует или упадёт.

Вот реальный пример:

График загрузки CPU.

На графиках видно, как пакеты протокола маршрутизации IPv6 начинают «подгружать» CPU коммутатора. Этот факт можно не заметить своевременно и при увеличении потока IPv6-пакетов получить весьма болезненный инцидент на сети.

С помощью стресс-тестов на сетевом оборудовании мы определили, какой трафик по типу и количеству приводит к проблемам на сетевых устройствах, и установили на control plane policing оптимальные пороговые значения для каждого из них. Графики ниже показывают скачки значений выше пороговых.

Пример мониторинга CoPP (control plane policing) на одном из коммутаторов в продуктиве:

Количество бит в секунду пакетов трафика. ICMP, идущие в обработку на CPU.

Наблюдая за этими показателями, мы можем предупреждать повышенную нагрузку на процессор и сохранять стабильность сети. Как и в случае с остальными данными мониторинга, мы собираем историю с помощью Cacti и отображаем текущую ситуацию на мониторах с помощью Nagios.

Сетевая инфраструктура.

Сетевая инфраструктура – это взаимосвязанная группа компьютерных систем, связанных различными частями телекоммуникационной архитектуры. В частности, эта инфраструктура относится к организации различных её частей и их конфигурации – от отдельных сетевых компьютеров до маршрутизаторов, кабелей, точек беспроводного доступа, коммутаторов, магистралей, сетевых протоколов и методологий доступа к сети. Инфраструктура может быть открытой или закрытой, например открытая архитектура Интернета или закрытая архитектура частной интрасети. Они могут работать по проводным или беспроводным сетевым соединениям или с комбинацией того и другого. Самая простая форма сетевой инфраструктуры обычно состоит из одного или нескольких компьютеров, сети или подключения к Интернету, а также концентратора для соединения компьютеров с сетевым подключением и привязки различных систем друг к другу. Концентратор просто связывает компьютеры, но не ограничивает поток данных в одну систему или из неё. Чтобы контролировать или ограничивать доступ между системами и регулировать поток информации, коммутатор заменяет концентратор для создания сетевых протоколов, которые определяют, как системы взаимодействуют друг с другом. Чтобы позволить сети, созданной этими системами, обмениваться данными с другими через сетевое соединение, требуется маршрутизатор, который соединяет сети и в основном обеспечивает общий язык для обмена данными в соответствии с правилами каждой сети.

В бизнес-процессах и способе организации. Подробнее

Когда несколько компьютеров в одном доме совместно используют одно и то же подключение к Интернету, считается базовой формой сетевой инфраструктуры, независимо от того, обмениваются ли компьютеры информацией друг с другом или нет. Интернет сам по себе является более продвинутой сетевой инфраструктурой, в которой отдельные системы получают доступ к глобальной сети, в которой хранится информация о различных системах и которая позволяет получать доступ с помощью веб-стандартов и протоколов, чаще всего в виде веб-адресов, также называемых URL-адресами.

Офисные интрасети аналогичны глобальной сети Интернет, но работают в закрытой сетевой инфраструктуре, доступной только тем, кто находится в ней. Как правило, она состоит из центрального хранилища данных – одного или нескольких компьютеров, называемых серверами – а также кабельных сетей Ethernet, точек беспроводного доступа, маршрутизаторов, коммутаторов и отдельных компьютеров с доступом к центральному хранилищу данных. Отдельные компьютеры подключаются к сети через кабельный или беспроводной доступ. Маршрутизаторы и коммутаторы затем определяют, какой уровень доступа им разрешен, и выступают в качестве распределителей трафика, чтобы направить их в центральное хранилище данных на серверах. Когда отдельные компьютеры отправляют или получают данные, маршрутизаторы гарантируют, что они достигнут нужного места.

При построении сетевой инфраструктуры безопасность сети часто является главной задачей. В большинстве архитектур используются маршрутизаторы со встроенными межсетевыми экранами, а также программное обеспечение, позволяющее точно настроить управление доступом пользователей, выполнить мониторинг пакетов данных и строго определенные протоколы. Безопасность также можно контролировать, настраивая свойства общего доступа к сети в отдельных системах, что ограничивает доступ к папкам и файлам, которые могут увидеть другие пользователи в сети.

Мониторинг инженерной инфраструктуры в дата-центре. Часть 4. Сетевая инфраструктура

В бизнес-процессах и способе организации. Подробнее

Привет, Хабр! Меня зовут Алексей Багаев, я руководитель сетевого отдела в DataLine.

Сегодня я продолжу серию статей о мониторинге инфраструктуры наших дата-центров и расскажу о том, как у нас организован мониторинг сети. Это достаточно объемная тема, поэтому, чтобы избежать сумбура, я разделил ее на две статьи. В этой речь пойдет о мониторинге на физическом уровне, а в следующий раз рассмотрим логический уровень.

Сначала я опишу наш подход к мониторингу сети, а затем подробно расскажу о всех параметрах сетевого оборудования, которые мы отслеживаем.

Мониторинг оперативной памяти

Одна из самых опасных ситуаций в случае с оперативной памятью – утечка (memory leak). Предупреждать и устранять ее важно своевременно, так как в небольших интервалах (день, неделя) медленное, но неотвратимое уменьшение свободной памяти можно просто не заметить.

Частично решить эту проблему позволяет сбор долгосрочной статистики в Cacti. Мы можем отследить тенденцию к переполнению памяти и запланировать технологическое окно для перезагрузки оборудования. К сожалению, в большинстве случаев это единственный абсолютный метод «лечения» утечки.

Вот еще один пример из жизни нашей сети:

При очередном анализе показателей мониторинга инженеры обнаружили динамику уменьшения объема свободной памяти на одном из коммутаторов. Изменения были почти незаметны на коротких интервалах времени, но, если увеличить масштаб времени, скажем до месяца, появлялся тренд на плавное уменьшение свободной памяти. При заполнении памяти последствия для коммутатора могут быть непредсказуемы, вплоть до странностей в поведении протоколов маршрутизации. Например, часть маршрутов может перестать анонсироваться своему соседу. Или случайным образом начнет отказывать peer-link на системе VSS.

Ситуация, описанная выше, закончилась вполне благополучно. Мы согласовали с клиентами техокно и перегрузили коммутатор.

Итак, продолжим. Графики Cacti помогают определить точное время начала утечки, и, сопоставив логи, мы находим и «лечим» причину.

Делаем запрос загрузки оперативной памяти:

OID: 1.3.6.1.4.1.9.9.221.1.1.1.1.18.index Ответ: iso.3.6.1.4.1.9.9.221.1.1.1.1.18.52690955.1 = Counter64: 2734644292

Значение указывает количество байтов из пула памяти, используемое операционной системой.

Статистика загрузки оперативной памяти в Cacti.

Дежурный инженер следит за тем, чтобы не было аномальных перепадов или тренда на постоянное заполнение свободной памяти по параметру Memory Usage. График в Cacti показывает память под процессы, ввод/вывод, общую память, количество свободной/занятой памяти.

Текущее значение свободной оперативной памяти коммутатора – выгрузка из Nagios.

В момент создания скриншота было свободно 45503272 байт ОП, установлены пороги срабатывания: для WARNING — в интервале от 35651584 до 39845888 байт, для CRITICAL — от 0 до 35651584 байт.

Понятие инфраструктуры предприятия, её виды и значение

Вы будете перенаправлены на Автор24

Различают производственную и социальную инфраструктуры и капитальное строительство, обслуживающее обе сферы.

Основное их назначение состоит в техническом обслуживании основных процессов производства. К ним относятся вспомогательные и обслуживающие цехи и хозяйства, занимающиеся перемещением предметов труда, обеспечением производства сырьём, топливом, всеми видами энергии, обслуживанием и ремонтом оборудования и других средств труда, хранением материальных ценностей, сбытом готовой продукции, её транспортировкой и другими процессами, предназначенными для создания нормальных условий ведения производства.

Социальная инфраструктура состоит из подразделений общественного питания (столовые, кафе, буфеты), охраны здоровья (больницы, поликлиники, медпункты), детских дошкольных учреждений (сады, ясли), заведений образования (школы, ПТУ, курсы повышения квалификации), жилищно-коммунального хозяйства (собственные жилые дома), заведений бытового обслуживания, организаций отдыха и культуры (библиотеки, клубы, пансионаты, летние лагеря школьников, спортивные комплексы) и т.п.

Из чего состоит

Инфраструктура информационных технологий может состоять из следующих компонентов:

Компоненты объединяются в три базовые группы: сеть, аппаратное и программное обеспечение. Рассмотрим их подробнее.

Аппаратная часть

Аппаратное обеспечение — это физическая часть всей платформы. Помимо серверов, компьютеров или маршрутизаторов, сюда входят и те элементы, которые помогают поддерживать функционирование машин и устройств. К таким элементам можно отнести элементы питания, охлаждения, коммутации, а также помещения, которые под них выделены.

Основным элементом является сервер. Он позволяет сотрудникам использовать ресурсы совместно. В качестве сервера может выступать офисный или игровой компьютер, но его комплектующие недостаточно надёжны, так как не рассчитаны на работу в безостановочном режиме. Идеальный вариант — серверные комплектующие, ведь они специально проектируются для непрерывной работы. Это стоит учитывать при создании инфраструктуры на собственных мощностях компании.

Программная часть

В программное обеспечение входят все приложения, которые используются для внутренних целей и для предоставления услуг клиентам. ПО необходимо для работы аппаратного части и управления ей. Операционные, CMS и CRM-системы, веб-серверы, почтовые клиенты относятся к программному обеспечению.

Сеть обеспечивает внутреннюю и внешнюю связь между устройствами и элементами системы. Она включает в себя аппаратные и программные элементы, которые необходимы для функционирования и защиты сети. К ним относятся: коммутаторы, маршрутизаторы, серверы, брандмауэры, а также всё то, что помогает обеспечивать и защищать передачу данных.

Эти части лежат в основе работы любой IT-инфраструктуры. Однако компоненты нужно подбирать индивидуально в зависимости от потребностей. Рассмотрим, на что стоит обратить внимание при формировании информационной среды компании.

Информационная инфраструктура

3.1.34. информационная инфраструктура: Совокупность информационных центров, банков данных и знаний, систем связи, обеспечивающая доступ потребителей к информационным ресурсам

3.1.4 информационная инфраструктура: Совокупность объектов информатизации, обеспечивающая доступ потребителей к информационным ресурсам.

Полезное

Недавно мои коллеги рассказывали о мониторинге холодоснабжения в машинных залах, где упомянули, что на каждый холодный коридор приходится по три температурных датчика. Эти датчики снимают общие показатели по коридору и позволяют судить о работе самой охлаждающей системы.

Для мониторинга сетевой инфраструктуры нужно знать показания температурных датчиков с каждой единицы оборудования. Это позволяет выявлять и устранять не только возможные перегревы хостов, но и определять на ранней стадии локальные перегревы стоек.

Запрос температурных показателей маршрутизатора Cisco ASR9006.

Изучив вывод, делаем более детальный запрос:

Делаем запрос параметра Inlet Temperature Sensordie для снятия значения температур.

И еще более детальный:

Выбираем параметры NP1 и NP2.

В итоге мы получаем OID 1.3.6.1.4.1.9.9.91.1.1.1.1.4.index и можем отследить показания нужного температурного датчика. На нашем примере – значение 590, т. е. 59 градусов по Цельсию.

В графическом представлении Nagios результаты опроса выглядят так:

На скриншоте мы видим следующее:

Взаимодействия информационной инфраструктуры и потребителей

Рекламная инфраструктура РФ включает 4 основных субъекта:

Рекламный рынок (РР) каждой страны имеет свои особенности. Так, рынок России характеризуется следующими явлениями:

Типы и модели IT-инфраструктуры компании

Здесь рассмотрим типы и принципы создания IT-инфраструктуры компании — модели, по которым она формируется.

Традиционная модель

На предыдущем этапе развития информационных технологий единственный вариант развития IT-инфраструктуры подразумевал закупку собственного оборудования и его размещения в контуре компании. Это мог быть сервер под столом или мини-ЦОД (мини-серверная) в подвале офиса.

Сейчас on-premises-инфраструктура перетекла в клиент-сервисную модель. Даже если компания закупает собственное оборудование, оно скорее размещает его у провайдера — в защищенном и полностью оборудованном месте. Также всю IT-инфраструктуру можно арендовать у провайдера — те же серверы, только с помесячной оплатой. О разнице этих подходов мы еще поговорим.

Облачная модель

В этом случае компоненты IT-инфраструктуры расположены у облачного провайдера. Поставщик услуг предоставляет полное техническое обеспечение инфраструктуры, в том числе бесперебойную работу, а клиент управляет ею удаленно — через панель управления и консоль.

Комбинированная модель

Такое устройство предполагает, что часть инфраструктуры размещена на стороне предприятия или у провайдера, а какие-то мощности — в облаке. Такая инфраструктура также называется гибридной.

Система технического обслуживания (вспомогательное производство)

Вспомогательное производство призвано обеспечить бесперебойную и эффективную работу основного производства. Оно включает в себя ремонтное, инструментальное, энергетическое, транспортное, складское и др. хозяйства.

Готовые работы на аналогичную тему

На крупных предприятиях в состав ремонтного хозяйства входят ремонтно-механический, электроремонтный и ремонтно-строительные цехи и участок по ремонту санитарно-технического оборудования.

На предприятиях ремонт технологического оборудования осуществляется на основе:

Система ППР предусматривает:

Регламентация ремонтных работ в системе ППР осуществляется с помощью нескольких нормативов:

Себестоимость ремонтных работ определяется на основании сметно-финансового расчёта. В неё входят заработная плата ремонтных рабочих с отчислениями, стоимость деталей, смазочных, обтирочных материалов и другие затраты.

В бизнес-процессах и способе организации. Подробнее

В инструментальное хозяйство входят:

Норму расхода инструмента устанавливают в расчёте на одну деталь, изделие, операцию или обобщённо, например, в расчёте на 100 станко-часов работы оборудования.

Примеры информационной инфраструктуры

В качестве примеров информационной инфраструктуры можно привести такие общеизвестные сферы нашей жизни как:

Вышеуказанные примеры являются общими для всех стран. В то же время есть примеры-результаты работы конкретных организаций:

Science Citation Index — это индекс цитирования, введенный в 1961 году и охвативший на тот момент информацию порядка 600 журналов. Сегодня данный индекс является одним из крупнейшим и охватывает более 16 000 источников информации.

STN (Scientific and Technical Network) — европейская база данных, содержащая более 10 млн документов по самым разным наукам: физика, биофизика, химия, технологии, медицина и др. База является одной из самых крупных в мире.

Scopus — это библиографическая и реферативная база данных, отслеживающая публикации более 18 000 источников, выпускаемых более, чем 5 000 издательствами. Следует отметить, что база учитывает как технические, так и гуманитарные и медицинские науки, а разработчик проекта, компания Elsevier, позиционирует Scopus как наиболее полный и исчерпывающий ресурс для поиска научной информации. В России большой вклад в развитие информационной инфраструктуры вносят компании из сферы телекоммуникационного бизнеса. Например, оператор связи «МегаФон» инвестирует в развитие сети Центров обработки данных. Этот же оператор приобрел одного из крупнейших операторов фиксированной связи, что позволит создать единую магистральную сеть протяженностью более 100 тыс. км. вместе с обширной спутниковой инфраструктурой.

Перспективы

Развитие ИТ-инфраструктуры позволяет сократить расходы на физические машины, аренду помещений, организовать виртуальное рабочее пространство и обеспечить сотрудникам удаленный доступ ко всем необходимым данным и набору программ. Руководитель компании может оставаться на связи со всеми членами команды в любое время и контролировать выполнение задач.

Кроме того, на новый качественный уровень выходит взаимодействие с клиентами благодаря построению эффективной модели продаж, созданию формы обратной связи, подключению электронной почты и IP-телефонии.

Аренда вычислительных ресурсов сервера у хостинг-провайдера или у облачного провайдера делает масштабирование бизнеса более гибким: нет необходимости докупать новое оборудование и искать специалистов для его обслуживания при развитии проекта, а при сокращении количества потребляемых вычислительных ресурсов можно перенести проект на меньшую площадку и платить только за используемые вычислительные мощности.

Dedicated server

Если без «железа» не обойтись, но расходы на его покупку нести не хочется, можно воспользоваться услугой аренды выделенного сервера. В зависимости от конфигурации стоимость такого решения начинается от 5000 рублей в месяц.

Преимущества

  • высокая отказоустойчивость решения;
  • низкая стоимость по сравнению с покупкой оборудования;
  • за работоспособность отвечает провайдер услуги.

Пользователям dedicated server не придется оплачивать затраты на электроэнергию, интернет, помощь техподдержки и даже замену комплектующих — все это включено в арендную плату. Если потребность в ресурсах вырастет, можно без труда увеличить мощности или переехать на другой сервер.

Однако сегодня компании все чаще делают выбор в пользу сервисов провайдера.

Colocation (Колокация)

Далеко не у всех компаний есть возможность организовать серверную, сопоставимую по надежности с дата-центром провайдера. В этом случае оборудование можно разместить в ЦОД поставщика ИТ-услуг. Услуга Colocation позволяет арендовать юниты, стойки, модули или целые гермозоны, не беспокоясь о бесперебойной работе серверов.

В бизнес-процессах и способе организации. Подробнее

  • высокий уровень физической безопасности оборудования;
  • гарантированная доступность дата-центра;
  • электропитание, инженерные системы, каналы связи зарезервированы;
  • бесплатное обслуживание размещенного оборудования силами провайдера.

Минус у такого решения все же есть. Несмотря на то, что теперь ваши серверы размещены в надежном ЦОД и обслуживаются силами провайдера, в зоне ответственности заказчика все еще остается модернизация инфраструктуры.

Виды инфраструктуры

Существует два основных вида ИТ-инфраструктуры: традиционная и облачная.

Традиционная инфраструктура

Традиционная ИТ-инфраструктура состоит из обычных аппаратных и программных компонентов: объектов физической инфраструктуры, центров обработки данных, серверов, сетевых устройств, настольных компьютеров и корпоративных приложений. Как правило, для настройки такой инфраструктуры требуется больше ресурсов, физического пространства и затрат по сравнению с другими видами инфраструктуры. Традиционная инфраструктура обычно устанавливается локально для внутрикорпоративного или частного использования.

Облачная инфраструктура

ИТ-инфраструктура на основе облачных вычислений подобна традиционной инфраструктуре. Однако конечные пользователи могут получить доступ к инфраструктуре через Интернет и использовать вычислительные ресурсы без установки локальных компонентов за счет виртуализации. Технология виртуализации связывает физические серверы, за обслуживание которых отвечает поставщик услуг, независимо от их географического расположения. Затем она разделяет и абстрагирует ресурсы, например ресурсы системы хранения данных, чтобы предоставить к ним доступ для пользователей практически в любой точке мира, где есть соединение с Интернетом. Такую общедоступную облачную инфраструктуру еще называют общедоступным облаком.

Состояние сетевых хостов

Раз в минуту хост проверяется запуском плагина check_ping для Nagios. Каждый вызов сопровождается отправкой четырех ICMP-запросов с интервалом в 1 секунду. На скриншоте ниже видно, что последняя проверка прошла с результатом в 0% потерь пакетов. Среднее время отклика RTA (round trip average) составило 2,47 миллисекунды. Это норма.

Проверка состояния хоста. Статус UP: 0% потерь пакетов, среднее время RTA 2,47 мс. UPD: скриншот изменен, спасибо за правки Tortortor

Как мы понимаем, что возникла неисправность? Разумеется, поручить наблюдение за всеми цифрами простому человеку невозможно: инженеры отслеживают состояние оборудования в удобном интерфейсе Nagios. В нем уже заданы проверенные пороговые значения для срабатывания статусов WARNING (приближение к нежелательным показателям) и CRITICAL (критическое превышение порога, требуется вмешательство специалиста).

Внимательно посмотрим на таблицу Performance Data с предыдущего скриншота: колонка Value содержит текущее значение параметра потери пакетов (Packet loss). WARNING выдается при достижении 80% потерянных пакетов от общего количества отправленных, CRITICAL – при 100. Показатель RTA (Round Trip Average), равный 2,47 мс, означает среднее время отклика. Предупреждение будет выдано при достижении 3 мс, критическое пороговое значение установлено на 5 мс.

На этом же экране можно получить краткую сводку по следующим показателям:

Инфраструктура предприятия

3.2.1. Понятие инфраструктуры предприятия, ее виды и значение

Основное их назначение состоит в техническом обслуживании основных процессов производства. К ним относятся вспомогательные и обслуживающие цехи и хозяйства, занимающиеся перемещением предметов труда, обеспечением производства сырьем, топливом, всеми видами энергии, обслуживанием и ремонтом оборудования и других средств труда, хранением материальных ценностей, сбытом готовой продукции, ее транспортировкой и другими процессами, предназначенными для создания нормальных условий ведения производства.

3.2.2. Система технического обслуживания (вспомогательное производство)

1) системы ремонта по результатам технической диагностики (все виды ремонта производятся в зависимости от фактической потребности в ним после объективного контроля технического состояния оборудования);

В бизнес-процессах и способе организации. Подробнее

Себестоимость ремонтных работ определяется на основании сметно-финансового расчета. В нее входят заработная плата ремонтных рабочих с отчислениями, стоимость деталей, смазочных, обтирочных материалов и другие затраты.

В инструментальное хозяйство входят: — инструментальный отдел занимается централизованными поставками инструментов и приспособлений, а также их проектированием; — инструментальный цех производит изготовление, ремонт и восстановление специальной оснастки и инструмента; — центральный инструментальный склад осуществляет хранение, учет и выдачу в производство инструмента и оснастки; — цеховые инструментальные кладовые непосредственно обслуживают рабочих инструментом и технологической оснасткой.

Норму расхода инструмента устанавливают в расчете на одну деталь, изделие, операцию или обобщенно, например, в расчете на 100 станко-часов работы оборудования.

В обязанности работников энергетического хозяйства входят бесперебойное снабжение производства всеми видами энергии, рациональное использование энергетического оборудования и повышение его коэффициента полезного действия, совершенствование техники и организации энергетического хозяйства, получение максимально возможной экономии всех видов энергии при снижении ее себестоимости.

Потребность в энергии определяют на основании плана производства продукции и переработки сырья, удельных норм расхода энергии и условного топлива на единицу продукции сырья, норм расхода энергии и условного топлива на вспомогательное обслуживание, норм потерь в сетях и трубопроводах, а также в процессе преобразования энергии.

По назначению транспорт классифицируется на внешний, межцеховой, внутрицеховой и внутрискладской.

При организации транспортного хозяйства должны быть решены следующие вопросы: определены грузооборот и грузовые потоки и осуществлены организация перевозок грузов, выбор типа транспорта и расчет потребности транспортных средств, организация погрузочно-разгрузочных работ.

Грузооборотом называется количество грузов, поступающих на предприятие, а также перевезенных за пределы и в пределах самого предприятия за определенный период времени.

Различают внешний и внутренний грузообороты.

Грузопотоком называется количество груза, перемещаемого по одному направлению, от одного пункта к другому за какой-либо период времени (сутки, месяц, квартал, год).

График грузопотоков составляется на основании шахматной ведомости.

Работа внутризаводского транспорта характеризуется системой количественный показателей.

Количественные показатели характеризуют объем погрузочно-разгрузочных работ, определяемый грузооборотом, числом тонно-операций и количеством нормо-часов для выполнения запланированных объемов работ. Число тонно-операций находят умножением количества тонн перевезенных грузов на число погрузочно-разгрузочных и транспортных операций.

К качественным показателям относятся техническая и эксплуатационная скорость транспортных средств; коэффициент грузоподъемности, определяемый отношением массы перевезенного груза к паспортной грузоподъемности машины, умноженной на число совершенный ездок; коэффициент использования пробега, являющийся отношением длины пути, проделанного машиной с грузом, к общей длине пути; коэффициент использования рабочего времени машины, определяемый отношением времени ездки машины за смену к продолжительности смены.

Складское хозяйство включает комплекс складов, специализированных по видам материальных ресурсов и организованных с учетом требований по их хранению и переработке.

Складом называется производственное помещение или производственная площадь, предназначенные для временного размещения материальных ценностей, хранения нормативных запасов сырья и материалов и выполнения производственно-хозяйственных операций по подготовке этих категорий к производству.

Различают специализированные и универсальные склады, снабженческие, производственные и сбытовые, закрытые, полузакрытые и открытые, общезаводские и цеховые.

При организации складского хозяйства необходимо установить количество и размеры складов, их расположение относительно производственных объектов, выбрать наиболее рациональные в каждом конкретном случае виды складского оборудования и инвентаря.

При тарном хранении грузовую площадь (S) определяют по формуле:

Грузовую площадь для однородных сыпучих материалов находят по формуле:

Прием, хранение и отпуск сырья и материалов на складах осуществляется таким образом, чтобы обеспечить полную сохранность материальных ценностей, быстрое их нахождение по заданной номенклатуре и отпуск по требованию производственных участков, противопожарную безопасность.

3.2.3. Капитальное строительство

Под капитальным строительством понимается процесс создания новых и реконструкции действующих фондов производственного и непроизводственного назначения, а также монтаж и ввод в действие оборудования и машин.

В процессе реконструкции осуществляется техническое перевооружение действующих предприятий, а вновь строящиеся оснащаются новейшей техникой, поэтому именно капитальное строительство во многом определяет технический уровень предприятия.

Капитальное строительство включает следующие этапы работ: технико-экономическое обоснование (ТЭО) целесообразности строительства; инженерно-технические изыскания; разработка проекта; организация строительной базы; подготовка строительной площадки, строительство временных сооружений; производство основных строительных и монтажных работ; пуск и ввод объекта в действие.

Затрачиваемые на капитальное строительство средства называются капитальными вложениями.

В состав капитальных вложений входит: — стоимость приобретаемого для строящихся объектов и промышленных предприятий технологического, энергетического, транспортного, погрузочно-разгрузочного оборудования, средств механизации и автоматизации производственных процессов, инвентаря и инструментов, относящихся к основным фондам; — стоимость строительных работ по возведению зданий и сооружений; — затраты на модернизацию оборудования, стоимость проектных и изыскательских работ; — стоимость работ по осуществлению монтажа оборудования; — расходы на содержание дирекции строящихся предприятий, а также на подготовку кадров и др.

Функции и задачи IT-инфраструктуры для бизнеса

Базовая функция IT-инфраструктуры — обеспечение эффективной работы компании, что напрямую влияет на успешность бизнеса и конкурентоспособность предлагаемых на рынке товаров и услуг.

На сегодняшний день это касается практически любой отрасли — от e-commerce до сельского хозяйства, поскольку компьютерные технологии и интернет проникают всюду.

Для достижения этой цели нужно решить ряд задач: например, обеспечить бесперебойное функционирование бизнес-процессов, безопасность работы компании, наладить устойчивую связь с клиентами.

Капитальное строительство

Различают два способа ведения капитального строительства:

Локальное размещение

Ранее, когда рынок ИТ-услуг только зарождался, компании размещали ИТ-инфраструктуру локально — в офисе (если оборудования совсем немного), серверной или собственном ЦОД. Этот способ жив и сейчас — чаще всего им пользуются предприятия, которым по требованиям службы ИБ, регуляторов или для иным причинам, требуется высокий уровень контроля над оборудованием.

  • 100% контроль ИТ-оборудования;
  • независимость от поставщиков услуг.

Недостатки

  • высокие затраты на оборудование;
  • регулярные расходы на обслуживание систем, ФОТ сотрудников;
  • необходимость самостоятельно обеспечивать бесперебойную работу инженерных систем (электропитание, охлаждение и пр.);
  • длительный трудоемкий процесс модернизации.

В бизнес-процессах и способе организации. Подробнее

Глобальная информационная инфраструктура

Сегодня невозможна правильная и эффективная работа экономики государства без развитой информационной инфраструктуры. ИИ неразрывно связана с современным обществом, всеми культурными, социальными, экономическими и политическими процессами. Можно сказать, что без информационной инфраструктуры мир не был бы таким, каков он есть сейчас.

Россия идет по пути инновационного развития, которое предполагает активное развитие информационной инфраструктуры. Однако данный процесс еще не завершен, ИИ находится на стадии постепенного совершенствования. Сейчас информационная инфраструктура РФ не позволяет максимально эффективно поддерживать социум, различные сферы жизни государства, внедрение инноваций.

В качестве элементов ИИ России выступают:

Представленные элементы являются наиболее развитыми в Российской Федерации. Они обеспечивают прогрессивное развитие общества, упрощают социальные, экономические, культурные, образовательные и прочие процессы.

Небольшой бонус

Напишу пару слов о том, как система мониторинга оповещает нас о нештатных ситуациях.

В нашей собственной «кухне» мы не используем дополнительные email- или SMS-оповещения, так как дежурные инженеры отлично справляются с мониторингом показателей на экранах. Исключение составляют отдельные критичные показатели, об изменениях которых нам нужно узнавать незамедлительно и вне зависимости от человеческого фактора. Для этих показателей мы настраиваем e-mail- или SMS-рассылку. По желанию клиента мы можем настроить отдельные оповещения на каждое срабатывание. Здесь всё индивидуально. Когда какой-либо параметр в Nagios достигает состояния hard, система оповещает заказчика через тот канал, который мы для этого настроим.

И еще одна мелочь, но приятная. Система мониторинга не только позволяет быстро реагировать на события, но и помогает дежурным оперативно устранить проблему. Делаем мы это, размещая ссылку на инструкцию на хост или сервис Nagios:

Ссылка на ресурс с инструкцией находится под значком «красная книжка» (View Extra Host Notes), в качестве базы знаний с инструкциями мы используем Redmine. Дежурный может перейти по ссылке и уточнить последовательность действий для устранения неисправности. Слева на скриншоте есть картинка в виде телефона, по ней можно узнать ответственное за этот сервис подразделение, и, в случае затруднений, эскалация инцидента происходит именно на это подразделение производственной дирекции.

В заключение хочу обратить ваше внимание на довольно-таки критическую уязвимость SNMP-протокола (версий 1, 2c и 3) в операционных системах Cisco IOS и XE. Уязвимость позволяет злоумышленнику получить полный контроль над системой или инициировать перезагрузку операционной системы атакуемого хоста. Компания Cisco анонсировала уязвимость 29 июня 2017 г., а закрыта она была в новых релизах ПО, вышедших после середины июля. Если не получается по каким-либо причинам обновить софт, как временное решение Cisco рекомендует отключить следующие MIB-базы:

Задачи ИТ-инфраструктуры

При построении архитектуры IT-структуры организации следует помнить, что она должна соответствовать конкретной компании и помогать решать ее индивидуальные бизнес-задачи. Однако вне зависимости от специализации компании любая инфраструктура должна обеспечивать решение важных задач:

  • анализ внутренних бизнес-процессов и предупреждение возможных сбоев;
  • приведение всех производственных и маркетинговых процессов к единому стандарту для успешного продвижения на любом рынке и сокращения расходов;
  • мониторинг показателей безопасности данных;
  • простое управление всеми системами (например, базами данных);
  • организация рабочего пространства;
  • обеспечения эффективного взаимодействия между подразделениями компании;
  • настройка прав доступа к данным;
  • непрерывная работа и доступность аппаратных и программных ресурсов вне зависимости от местонахождения сотрудника;
  • возможность следить за расходами компании.

Размещение в облаке провайдера

С каждым годом облачные решения все прочнее интегрируются в деятельность компаний самого разного масштаба. Наиболее популярны среди них сервисы IaaS, в частности публичные облака.

Арендуя виртуальную инфраструктуру, вы получаете доступ не к физическим, а виртуальным ресурсам (vCPU, RAM, диск), которые можно использовать для размещения бизнес-приложений и сервисов.

В бизнес-процессах и способе организации. Подробнее

Почему облака становятся все популярнее?

Востребованность облачных решений объясняется количеством преимуществ, которые они обеспечивают в рамках построения современной инфраструктуры.

Быстрое развертывание

Получить виртуальную инфраструктуру в аренду можно очень быстро. Например, развертывание ресурсов в Elastic Cloud занимает около 5 минут. Для сравнения: если вы решите строить IT-инфраструктуру своими силами — закупка, подключение и конфигурация оборудования может занять несколько месяцев. При этом с облаком не придется нести никаких капитальных затрат, мощности оплачиваются в соответствии с выбранной моделью тарификации. Как правило, большинство провайдеров предлагают два способа оплаты — allocation pool (фиксированные выделенные ресурсы) и pay-as-you-go (оплата за фактическое использование).

Гибкое масштабирование

Если вдруг потребности в ресурсах вырастут (например, при сезонном увеличении нагрузки или в результате роста проекта), увеличить доступные мощности можно буквально за минуту.

В бизнес-процессах и способе организации. Подробнее

Финансовые гарантии

Уровень доступности ИТ-инфраструктуры фиксируется в SLA, соглашении об уровне предоставляемых ресурсов. За его нарушение провайдер несет финансовую ответственность перед каждым клиентом.

Быстрое подключение дополнительных сервисов

Как правило, услуги провайдеров не ограничиваются сервисами IaaS. Вы можете подключить любое количество необходимых инструментов и решений:

  • сервисы резервного копирования (BaaS);
  • Web Application Firewall (WAF) для защиты веб-приложений;
  • антивирусные решения и инструменты защиты от DDoS;
  • облачное хранилище S3;
  • VDI и другие инструменты для удаленной работы — например, облачный диск;
  • сетевые сервисы — Cloud CDN, Cloud SD-WAN;
  • инструменты коммуникации и совместной работы — корпоративная почта, Skype for Business, Microsoft 365 и другие.

Возможность подключения специализированных сервисов IaaS

Крупные провайдеры предлагают не только привычное публичное облако, но и специализированные решения в формате Infrastructure-as-a-Service, например:

  • облако 152-ФЗ для размещения ИСПДн и ГИС;
  • хостинг для 1С;
  • SAP-хостинг;
  • PCI DSS хостинг и многое другое.

Вне зависимости от того, какой облачный сервис вы решили арендовать, обязательно уточните у провайдера возможность его тестирования. Как правило, большинство поставщиков готовы дать пробный доступ на срок от 14 до 30 дней.

Наш подход

Наша практика «мониторинга всего» длится уже более пяти лет. В каких-то областях мы не изобретаем велосипед и действуем стандартными методами, а где-то, в силу специфики, прибегаем к своим решениям. В частности, это касается мониторинга логического уровня сети, но, как я сказал ранее, это тема уже будущей статьи.

В случае с опросом физического уровня сети всё достаточно просто. Система мониторинга сетевой инфраструктуры построена на базе Open-source инструментов Nagios и Cacti. На всякий случай напомню их различия: Nagios регистрирует события в реальном времени, а Cacti агрегирует статистику, строит графики и отслеживает динамику показателей в долгосрочной перспективе.

Состояние сетевого оборудования отслеживается через запросы по стандартному протоколу SNMP: запрос сервер–агент: GetRequest и агент–сервер: Trap.

В ОС всего управляемого сетевого оборудования есть MIB-базы. Нужный OID объекта, как правило, мы находим с помощью команды SNMPWalk или с помощью инструмента MIB Browser. Вы можете пройти по этой ссылке на англоязычную ветку Reddit, в комментариях есть несколько толковых рекомендаций на эту тему.

Разумеется, оборудование периодически меняется и модернизируется, и мы дорабатываем систему мониторинга под новые задачи. Прежде чем вводить новый хост в продуктив, параллельно с тестированием мы добавляем этот хост в систему мониторинга и определяем список объектов, которые будем отслеживать.

Мы собираем основные метрики подключенного оборудования, из самого элементарного – это проверка на UP/DOWN.

В целом нас интересуют:

Состояние портов

Для отслеживания магистральных и абонентских подключений мы мониторим следующие параметры:

Чтобы проверить операционный статус порта, производим стандартный запрос по OID.

Вводим OID нужного порта: 1.3.6.1.2.1.2.2.1.8.ifindex Получаем ответ: iso.3.6.1.2.1.2.2.1.8.1073741829 = INTEGER: 2

Визуализация ответа в Nagios.

Если порт оптический, проверяем уровень сигнала на оптике.

1. Проверяем исходящий сигнал:

OID: 1.3.6.1.4.1.9.9.91.1.1.1.1.4.txindex Ответ: iso.3.6.1.4.1.9.9.91.1.1.1.1.4.6869781 = INTEGER: 8580

2. Затем проверяем входящий сигнал:

OID: 1.3.6.1.4.1.9.9.91.1.1.1.1.4.rxindex Ответ: iso.3.6.1.4.1.9.9.91.1.1.1.1.4.63630989 = INTEGER: 2499

Расшифрую цифры в примерах выше. Запрос возвращает нам значение в миллиВаттах и показывает четыре знака после запятой. То есть показатели выше означают 0,8 мВт и 0,2 мВт. Далее встроенная функция шаблона Cacti преобразует значение в дБм (Децибел-миллиВатт).

Статистика по уровням затухания на оптических линках полезна при анализе проблем в сети. Cacti позволяет увидеть динамику ухудшения характеристик и найти причину проблем на линке.

У нас был необычный случай с сигналом на одной из оптических трасс. На графике ниже виден провал в уровне приема оптического сигнала. Этот провал длился целую неделю, но потом уровень резко «отскочил» в нормальное состояние. Что это могло быть, нам остается только догадываться. Возможно, какой-то подрядчик проводил работы в телефонной канализации, а потом по-тихому все вернул на место.

Статистика сигнала на оптической трассе в Cacti.

Еще один очень важный параметр – пропускная способность (скорость) портов. Нам необходимо в режиме реального времени получать информацию о степени загруженности сетевых линков. Эта метрика позволяет нам планировать трафик и управлять мощностями сети. Кроме того, имея статистику о пропускной способности линков, мы можем проанализировать последствия DDoS-атаки и принять меры по уменьшению влияния DDoS-атак в будущем.

Чтобы получить сводку о количестве принятых и отправленных пакетов информации, снова используем запросы:

OID: 1.3.6.1.2.1.31.1.1.1.6.ifindex Ответ: iso.3.6.1.2.1.31.1.1.1.6.1073741831 = Counter64: 109048713968

2. Отправленные пакеты

OID: 1.3.6.1.2.1.31.1.1.1.10.ifindex Ответ: iso.3.6.1.2.1.31.1.1.1.10.1073741831 = Counter64: 67229991783

Цифры, полученные в запросах выше, – это количество байт. Разница в этих значениях за N секунд/N и есть пропускная способность в байтах. Если умножить на восемь, получим бит/с. Т.е. мониторинг запрашивает раз в минуту значение, сравнивает его с предыдущим, вычисляет разницу между двумя значениями, переводим байт в бит и получаем скорость бит/с.

График скорости передачи данных в Cacti.

Нередко у наших абонентов возникает деградация каналов Интернет из-за переполнения выделенной для них полосы пропускания. Трудно сходу определить причину деградации: симптом на стороне абонента – частичная потеря пакетов. Для быстрого распознавания этой проблемы в Nagios мы выставляем пороги срабатывания на полосу пропускания каждого абонентского канала.

В дашборде Nagios это выглядит так:

Превышение порога скорости 80 Гбит/с на 100-гигабитном канале считается опасным, в таких случаях мы принимаем меры по разгрузке канала либо расширяем его. Помните, всегда нужно оставлять «пространство для маневра», т.е. свободную полосу пропускания на случай быстрого роста трафика. Это может быть пик посещаемости ресурса, бэкап или, в худшем случае, DDoS.

Наконец, для каждого порта мы мониторим ошибки. Используя статистику по ошибкам, мы локализуем и устраняем проблему.

1. Узнаем количество полученных пакетов с ошибками:

OID: 1.3.6.1.2.1.2.2.1.14.ifindex Ответ: iso.3.6.1.2.1.2.2.1.14.1073741831 = Counter32: 0

2. Проверяем количество пакетов, которые не были отправлены, т.к. содержали ошибки:

OID: 1.3.6.1.2.1.2.2.1.20.ifindex Ответ: iso.3.6.1.2.1.2.2.1.20.1073741831 = Counter32: 0

Статистика в Cacti фиксирует количество ошибок при передаче пакетов в секунду.

Показатели Discards In/Out и Errors In/Out на графике – это консолидированные счетчики всех возможных причин, по которым пакет данных мог не передаться протоколам вышестоящего уровня.

Чтобы отслеживать ошибки и узнавать о проблемах с линками, в Nagios предусмотрена система оповещений по каждому OID. Однако ошибки не всегда можно оперативно отследить, поэтому для своевременного оповещения дежурных инженеров в Nagios дополнительно настроен сервис мониторинга ошибок на портах.

Так выглядит проверка на наличие ошибок на портах в Nagios.

Пожалуй, это все ключевые метрики портов, которые мы мониторим.

Упомяну только об одном важном моменте: при перезагрузке коммутатора с операционной системой Cisco IOS, например Cisco Catalyst 6500, меняется соответствие «порт-ifindex». Это неизбежно приводит к необходимости перенастройки SNMP-запросов в системе мониторинга. Для закрепления значений индекса интерфейса (ifindex) нужно ввести команду snmp ifmib ifindex persist в глобальном режиме IOS, тогда после перезагрузки ifindex в MIB останутся неизменёнными.

Сеть мониторинга и мониторинг сети

В мониторинге сети мы используем два способа доступа к оборудованию: in-band и out-of-band. Предпочтительнее для нас out-of-band: при такой схеме трафик системы мониторинга не идет по продуктивным линкам, которые используются для предоставления сервисов заказчикам.

Наша сеть мониторинга.

Для мониторинга у нас есть специальная сеть: она подключена выделенными линками к портам на каждом сетевом хосте. Даже если на продуктивных линках возникнут проблемы, мониторинг будет работать без сбоев.

Часто бывает, что проблема на одном линке делает значительную часть сети недоступной для мониторинга. Это усложняет работу службы поддержки и тормозит процесс выявления неисправностей. Схема out-of-band решает эту проблему.

Не ко всем хостам удается подключить out-of-band, и в этих случаях мы используем in-band, когда трафик мониторинга идет вместе с продуктивным. Как ни странно, несмотря на явные недостатки этой схемы, у нее есть свое преимущество – надежность.

Продуктивные линки резервируются протоколами на уровне L2 и L3: при отказе основного линка трафик «переходит» на другой линк. Nagios на это может среагировать флапом сервисов, но служба поддержки останется при мониторинге.

Дальше пойду по порядку по всем узлам мониторинга физического сетевого оборудования.

Состояние модулей питания

Этот показатель весьма очевиден и не нуждается в комментариях. Упомянем только, что система оповещений сообщит нам о неисправности и/или отсутствии питания в самих блоках питания сетевого оборудования.

Если питание пропадет, дежурная служба быстро разберется, в чем причина. Это может быть проблема с кабелем питания, отсутствие питания на этом вводе или проблема непосредственно с самим блоком. Получив оповещение, инженер предпримет меры и восстановит штатный режим работы оборудования.

OID модулей питания: 1.3.6.1.4.1.9.9.117.1.1.2.1.2.index Отправляем запрос и получаем статус: iso.3.6.1.4.1.9.9.117.1.1.2.1.2.53196292 = INTEGER: 2

Модуль питания в порядке.

Так состояние модулей питания отслеживается в Nagios.

Сетевые решения

Сетевая инфраструктура – совокупность оборудования и программного обеспечения, которая создает среду для процесса обмена информацией, работы приложений и различных сервисов.

Телекоммуникационная инфраструктура сегодня – это фундамент IТ-инфраструктуры, основа для бизнес-коммуникаций современной компании, обеспечивающая надежные, простые в использовании, безопасные и мобильные сервисы, необходимые для успешного существования и динамичного развития компаний.

Сетевые инфраструктурные решения, предлагаемые «Инфосэл», помогают компаниям добиться своих целей при развертывании высокопроизводительных сетей благодаря функциям, которые обеспечивают новый уровень безопасности, доступности, производительности и простоты в эксплуатации. Платформы маршрутизации, коммутации и безопасности выбираются с целью предоставить пользователям филиалов, региональных офисов, центральных учреждений и центров обработки данных доступ к критически важным приложениям и сервисам в режиме реального времени.

Специалисты компании «Инфосэл» имеют огромный опыт по реализации комплексных сетевых решений в области построения сетей любой сложности, гарантируя надежность, отказоустойчивость и качество развернутой сетевой инфраструктуры. Компания «Инфосэл» предлагает широкий спектр профессиональных услуг, охватывающих весь жизненный цикл реализуемых компанией сетевых инфраструктур, начиная с предпроектной стадии создания, заканчивая вводом системы в эксплуатацию и последующим сопровождением.

Формирование информационной инфраструктуры

В зарубежном пути создания информационной инфраструктуры можно выделить два этапа:

Однако опыт показал, что этот путь заключает в себе несколько проблем, которые встают по мере формирования информационной инфраструктуры страны:

Как видно, основой всех проблем явился индивидуальный подход к формированию информационной инфраструктуры, который впоследствии заменялся всё более общими методами. Очевидно, что причиной этому было отсутствие опыта в создании подобной инфраструктуры, различия во взглядах на её функционал и конкуренция вместо совместного подхода.

Говоря о России, как о стране с ещё не сложившейся, но активно развивающейся информационной инфраструктурой, необходимо отметить, что есть реальная возможность учесть опыт зарубежных стран и сократить как финансовые, так и временные затраты на её формирование. В связи с этим оптимистичным выглядит тот факт, что в нашей стране уже внедряется система стандартизации ISO.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *