Консультации у менеджеров
Александр Крюков
e-mail: ak@wit.ru
Mobile: +7 (916) 158-0005
Telegram
WhatsApp
Skype: akwit74
Владимир Комен
e-mail: vk@wit.ru
Mobile: +7 (985) 768-8583
Telegram
WhatsApp
Viber
Skype: vkomen1
Оформить бух. документы
e-mail: buh@wit.ru
Оформить гарантию
e-mail: support@wit.ru
+7 (800) 250-3379
(бесплатно по России)
Тестовая лаборатория Коммерсантъ
Критика персонального разума
Опубликовано в журнале
Рубрика "Испытательный стенд" представляет очередного участника конкурса на лучшее IT-решение, организаторами которого являются компания Intel и журнал "Деньги". Московская компания WIT предложила проект полностью управляемой и защищенной информационной системы предприятия повышенной надежности.
Компания WIT занимается производством серверов, терминалов, а также реализацией сетевых проектов. Штат сотрудников - 20 человек.
Вперед, в эпоху динозавров
Решение, предложенное специалистами WIT , на первый взгляд кажется парадоксальным. Чтобы повысить управляемость, надежность и защищенность информационной системы, они предложили лишить компьютеры большей части самостоятельности, превратив их в своего рода телевизоры, отображающие картинку из сетевого центра. Идею пояснил коммерческий директор компании WIT Владимир Комен: Руководство компании должно иметь четкое представление, что допустимо и что недопустимо для сотрудников, работающих в системе. Это вопрос информационной безопасности, а также управления горой "железа", установленного в компании. Как обычно организована работа в офисе? На столе стоит персональный компьютер, имеющий выход в интернет, а на мониторе - бумажка с паролем доступа. То есть содержимое компьютера, а также его связь с внешним миром доступны любому желающему.
Другая ситуация: сотрудник подсоединил к компьютеру модем - собственный выход во внешнюю среду. Это уже "дырка в заборе". Через этот модем в вашу сеть может вломиться кто угодно из любой точки планеты. Наконец, в организациях с численностью персонала более 50 человек уже трудно отследить, кто из сотрудников какие программы загружает и какую информацию скачивает.
Теперь об управленческом аспекте. У американцев есть понятие TCO (Total Cost of Ownership). В данном случае это означает "стоимость владения компьютером", то есть стоимость обслуживания компьютера в процессе его эксплуатации и стоимость потерь из-за простоя рабочего места. Эти затраты становятся проблемой в больших фирмах, где сеть выполнена по классической схеме: персональные компьютеры плюс серверы. Добавим, что чаще всего компьютеры докупаются по мере роста компании и подключаются к сети, что подразумевает дополнительные расходы на их настройку.
Специалисты WIT задались целью упростить и обезопасить работу информационной системы и для этого поставили вопрос, какие требуются ресурсы для обеспечения повседневной работы офиса. Это ресурсы хранения данных, вычислительные, визуализация (графика) при моделировании. Для выполнения всех этих функций необязательно иметь мощный современный компьютер, достаточно простого устройства, способного "рисовать" на экране монитора. А также высокопропускной канал связи с сервером плюс хранилище огромного массива информации, продублированной и зашифрованной. Именно так, между прочим, работали сети в самом начале компьютерной эры. Компьютером назывался огромный шкаф, в котором, собственно, и содержались "мозги", а вся "ручная" работа велась на подключенных к нему терминалах.
Примерно так же были организованы сети научно-исследовательских институтов, которые предоставляли сторонним организациям свои ресурсы для проведения вычислительных работ. Там стояли Mainframe 50-60-х годов, которые всегда отличались исключительной надежностью. Владимир Комен привел пример глобальной сети бронирования авиабилетов Gabriel, которая с конца 50-х обеспечивает 30% заказов билетов в мире, но при этом управляется всего двумя Mainframe, установленными в Атланте (штат Джорджия). Объемы перерабатываемой информации можно оценить по количеству совершаемых авиарейсов: только в Европе эта цифра приближается к 30 тыс. в сутки. Научно-технической прогресс пошел по другому пути - и вернулся, как выразился Владимир Комен, в эпоху динозавров. На рабочих столах стоят слишком мощные "мозги", которые используют в работе лишь малую долю своих возможностей и при этом по причине своей мощности с трудом взаимодействуют. Когда же число компьютеров в организации переваливает за тысячу, их становится все сложнее контролировать.
Отсюда следует довольно оригинальный вывод: а не лучше ли вообще лишить компьютер "мозгов" и превратить его в доступный бытовой прибор, связанным с крупным хранилищем информации? "Наш способ - один из выходов из этой ситуации",- говорит Владимир Комен. Этот способ называется "сетецентрический подход", который открыли вовсе не в WIT . Оригинальная идея принадлежит фирме Sun Microsystems, он нередко применяется в зарубежных компаниях и порой встречается в российских.
Виртуальный компьютинг
Выглядит это так. Был создан мощный сетевой центр из двухпроцессорных серверов на платформе Intel, оснащенных программой MS Windows 2003 Server, отдельно вынесено хранилище данных - SAN (Storage Area Network, внешние дисковые RAID-массивы системы DotHill), а в качестве третьего элемента простой блок без жесткого диска и дополнительных устройств (поэтому более надежный, так как в нем нет движущихся деталей), то есть терминал, выполняющий роль "окошка" для выхода к сетевым центрам и работающий под операционной системой Windows CE, применяемой в палм-топах. Полноценным компьютером в современном понимании он не является, а лишь показывает картину, которую ему транслируют из центра. Подобную архитектуру в WIT назвали виртуальным компьютингом.
Оригинальность проекта WIT в данном случае заключается в том, что компания сама осуществляет конвейерную сборку этих терминалов, конфигурирует их и добавляет Windows CE, а также дорабатывает матобеспечение для решения специфических задач (например, для работы с внешними устройствами вроде считывающих карт в торговле). Эти же терминалы могут поставляться в беспроводном варианте, что может найти применение, например, в складских помещениях. Где в наибольшей степени проявляются преимущества сети, которую предлагает WIT ? Например, с ее помощью легко организовать работу информационных служб и других организаций, где требуется выполнение однотипных работ. Скажем, в пейджинговых компаниях для приема и отправки сообщений, в ресторанном и торговом бизнесе для оформления заказов, для автоматизации работы менеджеров низшего звена.
По мнению Владимира Комена, потребность в виртуальном компьютинге возникает в компаниях, располагающих более чем 50 компьютерами, то есть в компаниях среднего и крупного бизнеса (по российским меркам). В компаниях численностью сотрудников менее 10 человек такие сети не нужны. Там часто нет ни системного администратора, ни сервера, а вся информация раскидана по нескольким "персоналкам".
А вот где такой подход совершенно не работает, так это при работе с графикой, при обработке аудио- и видеофайлов. Предложенная WIT организация сети требует более жесткого администрирования в области обеспечения прав доступа к определенным программам или данным. Соответственно, увеличивается задача системного интегратора, так как все права необходимо прописывать буквально: этому пользователю, скажем, разрешен доступ в электронную почту, а к аналитическим отчетам - нет.
Благодаря собственному производству терминалы WIT существенно дешевле зарубежных аналогов - $250-350, тогда как, по данным Владимира Комена, терминалы IBM стоят порядка $500-600. В таком же ценовом диапазоне находятся терминалы от Fujitsu-Siemens и Hewlett-Packard (последние несколько дешевле). Для примера господин Комен привел примерный расчет стоимости проекта на 150 рабочих мест: 150 терминалов по $250 ($37 тыс.), три сервера по $5 тыс. ($15 тыс.), дисковое хранилище ($15 тыс.) - итого $67 тыс. Плюс, конечно, матобеспечение, а также мониторы, различные дополнительные устройства. Здесь затраты те же, что и в обычном офисе. Таким образом, оборудование одного рабочего места обойдется в $450, но при этом, считают в компании, достигается совсем другое качество. При примерно том же уровне затрат в расчете на одно рабочее место основные расходы переносятся на создание мощного, надежного и защищенного сетевого центра.
Как уже говорилось, цель проекта - сделать работу компьютерной сети бесперебойной, безопасной и управляемой. В отличие от распределенной сети, которая может потребовать обслуживания в любой точке, здесь требуется лишь поддерживать в рабочем состоянии сетевой центр - серверы и хранилище данных. Эта система, по словам Владимира Комена, более надежна, требует меньших усилий на администрирование, настройку, ее трудно вывести из строя.
В плане управляемости эффект достигается тем, что все разрешения на доступ к программам и данным даются из одной точки. Что особенно подчеркивают в компании: такая сеть в большей степени отвечает требованиям информационной безопасности компании.
Еще один элемент безопасности - авторизация доступа к системе обеспечивается с помощью ключа или смарт-карты (e-Token производства Aladdin Software Security). Причем с этим ключом или картой вас узнает любой терминал вашей компании, будь он хоть в Америке, и вы сможете работать на нем как на собственном компьютере. Как отметил Владимир Комен, в результате внедрения подобной системы в одной из компаний удалось существенно снизить издержки на ее эксплуатацию, повысить надежность хранения данных и обеспечить стопроцентную защиту от несанкционированного доступа в систему.