Pilet nr 1:
1) IT organisatsioon ja rollid. Ülalhoiu funktsioon ja põhiülesanded
Liigitatakse vertikaalseteks (
toetavad valdkonnad) ja horisontaalseteks (funktsiooni tüübid).
IT jaotub horisontaalseks tegevusalaks:
·
Arendus o Luua uut funktsionaalsust, “time-to-
market ” sihteesmärk
·
Ülalhoid o Säilitada olemasoleva funktsionaalsuse
töövõime võimalikult madalate
kuludega . Stabiilne,
muutumatu keskkond sihteesmärgiks
Ülalhoid jaguneb IT haldamise (tugi ja
hooldus ) ja serverite, rakenduste ülalhoiuga (IT Operations)
tegelavateks
harudeks .
· (
Taristu – kui see pole eelmise kahe sees)
Rollid
Arendus
• progeja
• süsteemianalüütik
•
projektijuht •
arhitekt IT
haldamine (
maintenance )
• kasutajaabi spetsialist
• (on-site) hooldusspetsialist
•
Riistvara spetsialist
• Sisseostu spetsialist (
arvutite ost, kasutajate tugi)
IT ülalhoid (operations)
• Administraatorid –
rakenduse , andmebaasi,
server , võrgu, serveriruumi
• Monitooringuspetsialist
• Litsentsihaldur
Täiendavad funktsioonid IT infrastruktuuris
• Turvaanalüütik
• Infrastruktuuri arhitekt
• projektijuht
Ülalhoiu põhifunktsioon:
TAGADA PIISAV KVALITEET MINIMAALSE HINNAGA • Kvaliteet peab vähemalt vastama kokkulepitule (SLA)
• Hind ei tohi ületada kokkulepitut
Laiemalt:
• Kliendi rahulolu (juhtumihaldus)
• Stabiilne produktsioonisüsteem (
käideldavus )
• Piisav jõudlus (
mahuhaldus )
• Efektiivne infosüsteemi ülalhoid (finantshaldus)
• Ülalhoid peab baseeruma õigetel strateegilistel otsustel
2) Konfiguratsioonihaldus
Eesmärk: Pidada usaldusväärset arvet IT komponentidest ja teenustest ning nende detailidest.
Korrektse info ja dokumentatsiooni tootmine teistele
ITSM protsessidele.
CSF: Info registreerimise kiirus (reaalaja
lähedane ) on tagatud ; Info õigsuse kontrolli tõhusus on tagatud
ehk automaatse valideerimise võimekus on olemas
KPI: Valideerimisel tuvastatud parandamist vajavate CI-de % ; tuvastatud autoriseerimata
komponentide #
3) Seleta lahti mõisted/ lühendid : NAS, RSA, POP3 , SEC, SQA NAS - Network Attached
Storage - Andmesalvestusesüsteem, mis on ühendatud arvutivõrku. Jagatakse
andmete hoiustamise ressursse võrgus olevate seadmete vahel. Võrgusalvesti ühendatakse kohtvõrku ja
omistatakse IP aadress.
RSA - River , Shamir, Adelman -(perekonnanimed, ilmselt selle
loojad siis) Avatud võtme krüptoalgoritm,
mis võimaldab nii krüpteerimist kui ka autentimist.
POP3 - Post Office
Protocol -
klient /server
protokoll , kus
elektronposti sõnumeid võetakse vastu ja
hoitakse ISP meiliserveris.
SEC - Simple Event Correlator - (Risto
Vaarandi poolt loodud) vabavaraline
tarkvara monitooringusündmuste kui logifailide
haldamiseks , mille abil on seoste leidmist võimalik
automatiseerida.
SQA – Software Quality Assurance- Tarkvara arenduse protsesside ja meetodite monitoorimine, et tagada kvaliteeti
SOA – System Outage
Analysis - ITILi meetod käideldavuse parendamiseks
4) Seleta lahti ITILi mõisted/lühendid: ITIL , PIR, RFC, CFIA, MTBSI ITIL - IT infrastructure library -
infotehnoloogia haldamise
tavade ja protsesside standardite kogu, mis annab
üksikasjalikke kirjeldusi mitmetele olulistele IT-tavadele, põhjalikke kontrollnimekirju, ülesandeid ja menetlusi,
mida on võimalik
kohandada mis tahes IT-organisatsioonis.
PIR - Post-implementation review - Läbivaatus, mis koostatakse
muudatuse või projekti juurutamise järel
RFC – Request for Change Ametliku muudatuse ettepanek CFIA – Component Failure Impact Analysis - Aitab määrata CI tõrke puhul mõju IT teenustele. Mõjude maatriksi
koostamine – ühel teljel teenused, teisel CI-d)
MTBSI – Mean Time
Between System Incidents - Kahe
intsidendi vahele jääv aeg ehk eelmise intsidendi
lõppemisest uue
alguseni 5) Seleta infosüsteemi ja rakenduse mõiste erinevust Infosüsteem – Informatsiooni, selle töötlemist käsitlevate reeglite ja vajalike vahendite
kompleks . Koosneb
riistvarast, tarkvarast, arvutivõrgust, andmetest, protsessidest ja inimestest.
Rakendus –
Arvutiprogramm , mis on loodud lõppkasutaja jaoks lisaväärtust omava asja tegemiseks. Rakendus on
infosüsteemi üks osa. Infosüsteem on laiem mõiste – sinna alla lisaks inimesed, protsessid jne.
Rakendus on arvutiprogramm, infosüsteemi üks osa. Infosüsteem on laiem – see on informatsiooni, selle töötlemist
käsitlevate reeglite ja vajalike vahendite kompleks, koosneb riistvarast, tarkvarast (sh rakendusest), arvutivõrgust,
andmetest, protsessist ja inimestest.
Pilet nr2: 1) Monitooring Monitooring on
tööprotsess , mis peab kindlustama
vigade tekkimisest
teadasaamise ja vastutavate
isikute alarmeerimise. Selleks on tarvilik enamasti pidev, ööpäevaringne süsteemi jälgimine. Monitooring
kui funktsioon on vastutav häirekeskusena toimimise ja hädaolukordade/intsidentide identifitseerimise ja
neile omanikuks olemise eest.
Monitooringufunktsiooni laitmatuks toimimiseks on vajalik: teadmised IS toimimisest, selle komponentide
omavahelistest seostest (kogemustebaas);
kõnede optimaalne pikkus; reeglid (
hädaolukorra tekkimisel
teavitamine -
käitumine, hädaolukorra likvidederimise kontrollmehhanism, ajalise piiranguga eskalatsioon,tagasiside
monitoorijale (adminilt).
2) Muudatusehaldus /ITIL/ Muudatuse halduse
eesmärgiks on kindlustada, et kõik muudatused tehtaks autoriseeritult ja planeeritult. Tagada, et
muudatusel on äriline põhjus ja et mõjutatav teenus on
testitud , on tagasivõtuplaan. Minimeerida muudatuse mõju
teenuse kvaliteedile, hoida ära juhtumeid.
CSF: protsess on korratav; arusaamine äririskidest; vajadus kaitsta teenust
KPI: %tagasisaadetud muudatusi; % RfC-dest, mis õigeaegselt implementeeritud; %mitteaktsepteeritud RfC-sid;
erakorraliste
muudatuste vähenemise %; juhtumeid põhjustavate muudatuste vähenemise %; teenuse käideldavuse
suurenemise %.
Tegevused:
1.
Planeerimine 2.
Filtreerimine 3.Prioritiseerimine
4.
Kategoriseerimine 5.CAB koosolek
6.Mõju+ressursivajaduse analüüs,
7.Kinnitamine,
8.Ajatamine ja
koordineerimine ,
9.Ehitamine,
testimine ja implementeerimine,
10.Lõplik autoriseerimine,
11.
Ülevaatus Sisendid: SLM muudatused ja äriprotsess, RfC-d, CMDB-d, FC?
Väljundid: Mahuhalduse mõju hindamine, CfM
uuenenud info, RfC/CAB koosolekute protokollid, ITSCM
muutused plaanis
3) Seleta lahti mõisted/lühendid: TCO, SMTP , PCI-X, DAS, SSH TCO –
total cost of ownership – sisaldab arvuti ja tarkvara ostuhinda,
riist -ja tarkvara värskenduste hinda,
hoolduskulusid, koolituskulusid, seisakutest tekkivat kahjumit jne. (kuluanalüüsi meetod,
kogukulu )
SMTP – simple mail
transfer protocol – üks TCP/IP protokollidest, mis on ette nähtud serverivaheliseks e-posti
sõnumite saaatmiseks ja vastuvõtmiseks.
PCI-X - Peripheral Component Interconnect eXtended. Arvuti siini ja lisakaardi standard, mis täiendab 32-bitist PCI
kohalikku siini suurema ülekandekiirusega, mida eelkõige nõuavad
serverid .
DAS -
Direct -Attached Storage. Otseadresseeritav välisseade (nt. kettaseade või trummelmälu)
SSH - secure shell. UNIXi põhine käsuliides ja protokoll, mis võimaldab turvalist
sisselogimist kaugarvutisse.
Komplekt kolmest utiliidist slogin, ssh ja scp.
4) Seleta lahti ITILi mõisted/lühendid: CSF, itSMF, SPOF, AST(EUPT) - Agreed Service Time, MTBF CSF -
Critical Success
Factor - kriitiline edutegur. Vajalik protsessi, projekti, IT teenuse õnnestumiseks. Iga CSFi
saavutamiseks on KPI (mõõdik).
itSMF - ?? itSMF Estonia on vabatahtlik mittetulundusühing, mille tegevus rajaneb tema liikmete ühisel
algatusel ning kaasabil. itSMF Estonia tegevuse eesmärgid on: Teenuste halduse heade tavade ja praktikate
populariseerimine; Teenuste halduse valdkonnas tegutsevate inimeste oskuste suurendamine; IT valdkonna
terminoloogia ühtlustamine Eestis; Kogemuste jagamine.
SPOF -
single point of failure - CI (config.item), mille
tõrge tekitab kohe intsidendi ja mille puhul vastumeetmeid
pole rakendatud. SPOF Võib olla isik, protsessi, tegevuse samm või IT infrastruktuuri
komponent AST(EUPT) - Agreed Service Time. Teenuse tööaja
sünonüüm . Kasutatakse käideldavuse arvutamisel
EUPT - end
user processing time ASP x kasutajate arv
MTBF - Mean Time Between Failures. Töökindluse mõõdik. Keskmine
ajavahemik , millal CI või IT teenus toimib
ilma katkestuseta. Tööle hakkamise moment kuni tõrkeni.
5) Seleta eesmärkide konflikti IT arenduse ja IT ülalhoiu vahel. Kuidas sellest tulenevaid riske maandada? IT arenduse peamine roll on luua uut funktsionaalsust, tihti võimalikult kiire „time-to-market“ sihteesmärgiga. IT
ülalhoiu peamine eesmärk on säilitada olemasoleva funktsionaalsuse töövõime võimalikult madalate kuludega. See
tähendab sihteesmärgiks on stabiilne, muutumatu keskkond Antud sihteesmärgid on selgelt omavahel konfliktis. IT
organisatsiooni kui terviku juhtimise üheks võtmeküsimuseks on seda ja teisi sarnaseid konflikte tulemuslikult
juhtida. Ka IT protsessid, sh. ITSM (it service
management ) protsessid on ellu kutsutud selleks, et sarnaseid
konflikte kontrollitult juhtida. Üheks keskseks teemaks arenduse/ülalhoiu konflikti juhtimisel on IT muudatuste
haldus. IT arendus on optimeeritud tootma kiirelt ja palju muudatusi. IT ülalhoiu eesmärgiks on tagada
tootmissüsteemi stabiilsus - seega soov funktsionaalsust muutvaid/lisavaid muudatusi vältida. IT ülalhoid soovib
prioritiseerida muudatusi, mis suurendavad infosüsteemi toimekindlust (näiteks käideldavust, turvalisust vms.) kuid
piiratud muudatuste tegemise ressursi juures võib see konflikti minna äriarenduse kiire time-to-market eesmärgiga.
IT muudatustest tulenevate riskide haldamisel on tähtis roll testimise funktsioonil. Sarnaselt eeltoodud näitele on ka
testimisfunktsiooni eesmärgid teatud konfliktis nii arenduse (kiire time-tomarket ja
hilinenud arendusprojekt
survestab kiiremale testimisele) kui ülalhoiu eesmärkidega(testimine suuremate riskide teoreetiliseks vältimiseks
võib aga teatud situatsioonides oluliselt ebamugavamaks muuta pisikeste probleemide kiire lahendamise).
Pilet nr3: 1) IT ülalhoiu juhtimine [ töökorraldus , põhimured, personalitöö , org.kultuur] IT juhtimine = IT strateegia väljatöötamine ja selle ellu
viimine .
See ei ole ainult protsessimudelite valimine ja IT-arhitektuuri ja tehnoloogiate valimine vaid ka olemasolevate
protsesside täiendamine,
optimeerimine ja
automatiseerimine . Selleks, et ettevõttele anda lisaväärtust ja seda edasi
arendada. Juht vastutab igasusguse ressursi eest
● Keerukuse kiire kasv – lihtne on jõuda olukorrani kus kaob ülevaade süsteemi kui terviku
funktsioneerimist, või konkreetse komponendi sisemisest loogikast.
● Nõutava teadmiste/oskuste taseme pidev kasv – tekivad uued valdkonnad (SAN,
VLAN jne), mille
haldamiseks on vaja spetsialiseeruda.
● Infosüsteemi
arhitektuurilised väljakutsed – valed arhitektuurilised otsused või halb võimekus otsuste ellu
viimisel suurendab keerukust veelgi.
●
Elutsükli haldus (lifecycle management) - õigeaegselt uuendamata jäänud versiooni edasise kasutamisega
kaasneb tihti olukord, kus tootja enam tuge ei paku, mis omakorda võib tähendada, et abi ei
õnnestu saada
enam ka väljaspoolt enda organisatsiooni. Hetkel aktuaalne
Windows XP tootetoe lõppemine on
põhjustanud rikkalikult meediakära kogu maailmas.
● Uued trendid seavad uusi väljakutseid – sh. IT turvalisusele. Näiteks BYOD (Bring Your Own
Device )
muudab oluliselt perimeetri kaitsmise kontseptsiooni andmeturbes.
● Kitsa eriala tippspetsialistidest koosnev
meeskond raskendab üksteise asendamist ning seab erakordselt
kõrged nõuded omavahelisele heale kommunikatsioonile tiimis.
● Paljud IT
organisatsioonid eelistavad järelkasvu kasvatada organisatsiooni sees, kõige kergem on selleks
kasutada karjääriredelit stiilis: monitoorija -> kasutajaabi spetsialist -> PC spetsialist ->
administraator ->
tippspetsialist -> tiimi juht/projektijuht -> arhitekt/juht.
● IT töötajat motiveerivad tegurid erinevad mõnevõrra tavapärasest. Tavapilgule töövahendina tagamisena
tunduv võib IT-spetsialisti jaoks olla oluline motivaator (võimalus kasutada tehnoloogiliselt kõrgelt
arenenud töövahendeid või hallata keerukat süsteemi).
● Spetsialistide
koolitamine IT valdkonnas on erakordselt kallis ning „lauskoolitamist“ teha pole võimalik.
IT kannab ettevõttes tihti unikaalset teadmust. Üheks selle väljenduseks on olla teadlik infotehnoloogiaga seotud
riskidest ning juhtida nende riskide maandamist. See on põhjuseks, miks IT postiserveri administraatoril on tihti
lisaroll kasutajaid hariva isikuna. Näiteks tuleb IT-l oma panus anda sisekorraeeskirjade kehtestamisel.
IT organisatsioonis töötavate inimeste optimaalne
profiil oleks „vastutustundlikud loomeinimesed“.
Reaalses elus kipuvad need olema äärmuslikud vastandid, seega praktilises IT organisatsioonis kohtab
ilmselt nii mõlemat äärmust kui neid ühendava natuuriga isiksusi.
Ühteviisi halb on nii
lõpmatu täiuslikkuse
taotlemine (perfektsionism) kui
vastutustundetu suhtumine. Äärmiselt
ohtlik on arenduse ja ülalhoiu „kastidesse“ liigitamine (arendus on parem/
targem /ilusam suhtumine vms). Moodsas
IT-maailmas väjendab seda äratundmist
DevOps ideoloogia, kus arenduse ja ülalhoiu eesmärke üritatakse ühildada.
Ehk siis: IT on tänapäeval iga ettevõtte osa. It inimesed peavad kaasa lööma teiste koolitamises. It eesmärgid
ühilduvad ülalhoiuga.
2) Mahuhaldus /ITIL/ Mahuhalduse eesmärgiks on tagada, et piisav, rahaliselt põhjendatud IT maht alati eksisteerib ning vastab
hetkelisele ja tulevasele ärivajadusele. “Just in time, just in (right) place, for right (low) cost.
CSF: IT strateegia ja plaanide teadmine(ärivajadusest lähtuvalt), Täpsed mahuprognoosid (teenuse ressursikasutuse
perioodilisuse mõistmine), Suutlikus mahte planeerida ja implementeerida
KPI: optimaalne NPV - saavutatud NPV ( lim x -> 0); intsidentide arv / täitmata jäänud SLA-de arv, tulenevalt
mahuprobleemidest ( = 0 ) protsessi
Protsessi tegevused:
..>monitooring>analüüs>tuunimine>implementatsioon>..
1. Äri mahuhaldus: tuvasta SLR, arenda/loo lahendus, uuenda CMDB&CDB, uuenda/sõlmi SLA
2. Teenuse mahuhaldus: tuvasta teenused ja nende ressursikasutus ning
piigid . Kindlusta, et SLA eesmärgid on
täidetavad
3. Komponendi mahuhaldus: tuvasta CI, nende ressursikasutus ning piigid. Kindlusta, et SLA eesmärgid on
täidetavad
Sisend : Äristrateegia, nõudluse
prognoosid , IT starteegia, Mahu prognoosid, SLR (service level requirement) ja
SLA, Juhtumi-ja probleemihalduselt statistika (IM ja PM), Muudatusehalduselt (ChM) muudatuste plaan (FSC),
Konfiguratsioonihalduselt (ConfM) – seosed CI-de vahel, Monitooringuinfo, logid
Väljund: Mahuplaan (milliseid CI-si peame muutma ja millal) = resursside optimeerimise plaan, Uuenenud
mahuprognoosid, SLA muutmise ettepanekud (SLM), Muudatusettepanekud (RFCd), Info PM- IM, Info FM-le
mahu muutuse mõju hindamiseks teenuse omahinnale
3) Seleta lahti mõisted/lühendid: MTTR, SNMP , Cluster , iSCSI , RPO MTTR - Mean time to
repair - Keskmine aeg, mis kulub Configuration itemi või IT teenuse taastamiseks peale
tõrget. Tõrke algusest kuni CI või IT teenuse parandamiseni. Ei sisalda aega, mis kulub taastamiseks või
ennistamiseks.
SNMP - Simple Network Management Protocol - Interneti protokollistandard STD, RFC 1157 sõlmede
haldamiseks IP võrgus. SNMP ei piirdu ainult TCP/IP võrguga, seda saab kasutada ka igasuguste võrguga
ühenduses olevate seadmete nagu
arvutid , marsruuterid, jaoturid jm halduseks.
Cluster - Klaster on serveritest ja muudest ressurssidest koosnev rühm, mis funktsioneerib ühe tervikliku
süsteemina ja võimaldab hõlpsat juurdepääsu, mõnel juhul ka koormuse tasakaalustamist ja paralleeltöötlust.
iSCSI -
internet small computer
interface - võrguprotokoll, mis võimaldab kasutada
SCSI protokolli TCP/IP
võrkudes. iSCSI on transpordikihi protokoll ning sellega paralleelselt on transpordikihi protokollidest kasutusel ka
SCSI
Parallel Interface protokoll ja Fibre
Channel protokoll. iSCSI
protokollil põhinevate salvestivõrkude
ehitamine on juba muutunud odavamaks kui Fibre Channel võrkude ehitamine ning ära jäävad ka FibreChanneli
ühilduvusprobleemid.
RPO -
recovery point
objective = mis hetke andmed saab taastada ehk palju andmeid kaotad..
4) Seleta lahti ITILi mõisted lühendid: SLA, OGC, VBF - Vital Business Function , BIA, FSC SLA - service level agreement - teenusetaseme kokkulepe - leping
teenusepakkuja ja kasutaja vahel, kus on kirjas
lepingu vältel oodatav teenuse kvaliteet.
OGC - Office Of Government Commerce
VBF - Vital Business Function - äriprotsessi funktsioon, mis on äri edukuse suhtes otsustav. Olulised ärijätkuvuse
halduse, IT teenuste talituspidevuse halduse ja käideldavushalduse jaoks.
BIA - Business Impact Analysis - Osa äri talituspidevuse haldusest, mis määratleb elutähtsad ärifunktsioonid ja
nende
sõltuvused (tarnijad, inimesed, äriprotsessid, IT teenused) Määratleb IT teenuste taastamise nõuded
(taastamisaeg, taastamiskoht ja minimaalne teenustase)
FSC -
Forward Schedule of Change - kinnitatud/eelseisvate muudatuste
ajakava 5) Kuidas on arenenud andmesalvestustehnoloogiad? Andmemahu kasv tingib vajaduse andmin. efektiivse tõusu järele, mis viib tehnoloogiate arenguni. Samuti
suurenevad pidevalt andmekandjate mahud (kõvakettad, DAT (
digital audio tape), DLT (digital
linear tape), LTO
(linear tape
open ). Tulemuseks: kettamassiivide ja varundamise
konsolideerimine jne.
DAS -> NAS -> SAN (Direct Attached Storage – otseadresseeritav võrguseade, nt kettaseade v trummelmälu)
(Network Attached Storage – andmesalvestuse süsteem, mis on ühendatud arvutivõrku. Jagatakse andmete
hoiustamise ressursse võrgus olevate seadmete vahel. Võrgusalvesti ühendatakse kohtvõrku (nt Ethernet) ja sellele
omistatakse IP-aadress)
(Storage Area Network – Kettavõrk, ühendab palju servereid kokku üheks suureks ühiskasutatavaks salvestiks.
Kettavõrgud muudavad süsteemihalduse efektiivsemaks, hooldamise lihtsaks jne.)
SCSI – Small Computer System interface – väikearvutisüsteemi
liides . Kasutavad
Apple , IBM ja paljud
UNIX arvutid välisseadmete
ühendamiseks arvutiga (kettaajamid, printerid,
skännerid jne)
Variant 4 1) Varundamine ja logide haldus Varundamine
Eesmärk on kaitsta andmeid hävimise eest, teha võimalikuks andmete taastamine. Keskmiselt varundatakse
vähemalt ööpäevas. Kriitiliste puhul võib varundada ka
reaalajas või 15/30 min tsüklitega. Varundada võib erinevat
moodi – lintidele, ketastele jne. Kuid sellisel juhul tuleb tagada nende turvalisus.
Varundamine sisuliselt taandub sellele, millised on ärinõuded. Mida lühemad on RTO, RPO, seda kallim on
varundamine.
Logide haldus
Logisid on vaja veasituatsioonide lahendamiseks, et saada aru, mis süsteemis toimub mingil ajahetkel.
Tsentraalne logide haldamine – logid koondatakse kokku
samasse faili või andmebaasi ja sealt saab luua
korrelatsioone.
2) Probleemihaldus /ITIL/ Problem Management, PM Eesmärk: Minimeerida IT vigadest põhjustatud juhtumite ja probleemide negatiivset mõju ärile
Hoida ära nendest põhjustatud juhtumite taasesinemist ehk selgitada välja juurpõhjused
sisendid :
Protsessi sisenditeks on
* juhtumihaldusest
juhtumid või nende alternatiivsed
ajutised lahendused;
* konfiguratsioonihalduse andmebaasist konfiguratsiooni detailid;
* muudatusehalduse detailid;
* teenusetasemehalduse SLA (teenusetaseme kokkulepe) nõuded;
* mahuhalduse jõudluse analüüsi info
* käideldavushalduse info
Protsess: 1. Probleemide juhtimine (
root cause identifitseerimine)
2. Tuntud vigade juhtimine
3. Proaktiivsus
4. Info tootmine
5. Ülevaated olulistest probleemidest
Väljundid:
• SLM:
raportid • IM: workaroundid, tuntud vead
• ChM: RfC
• CpM:
lahendatud Cp probleemid
• AM: lahendatud A probleemid
3) Seleta lahti mõisted/lühendid: FTA, RTO, LTO, CAB, RAID-1, IMAP4, KPI, CRM FTA –
Fault Tree Analysis - Veapuu analüüs. Võimaldab leida kriitilised teenused/funktsioonid. Kasutatakse
probleemini
viiva sündmuste ahela
koostamiseks RTO – recovery time objective - Kui palju aega kulub andmete taastamiseks
LTO – Linear Tape Open - Magnetlindile salvestamise Open
format tehnoloogia kuni 6.4 TB, ülekandekiirus 540
MB/s
CAB – Change Advisory
Board - Muudatuste nõukogu. Koosneb IT teenuseosutaja erinevatest valdkondade,
äripoole ja kolmandatest isikutest.
RAID-1 –
Redundant Array of Disks -Andmed
kirjutatakse kahe või rohkemate ketaste peale. Iga
ketas võib
teenindada päringut. Komplekt töötab nii kaua kuni vähemalt üks ketas on töötav.
Aeglasem , sest
igat ketast tuleb
uuendada.
IMAP4 – Internet
Message Access Protokoll - rakenduskihi internetiprotokoll, mis võimaldab kasutajale
juurdepääsu meiliserveris olevatele kirjadele ning lubab käsitleda neid nii nagu oleksid kasutaja enda arvutis.
Sõnumite saatmist ei võimalda, selleks SMTP.
KPI – Key
Performance Indicator - Mõõdik, mida kasutatakse protsessi, IT teenuse või tegevuse haldamisel. Ainult
kõige olulisemaid kutsutakse KPIdeks.
CRM – Customer Relationship
Manager - Integreeritud IS, mida kasutatakse firma müügieelse ja –järgse tegevuse
planeerimiseks ja
juhtimiseks .
4) IT ülalhoiu peamine eesmärk TAGADA PIISAV KVALITEET MINIMAALSE HINNAGA • Kvaliteet peab vähemalt vastama kokkulepitule (SLA)
• Hind ei tohi ületada kokkulepitut
Laiemalt:
• Kliendi rahulolu (juhtumihaldus)
• Stabiilne produktsioonisüsteem (käideldavus)
• Piisav jõudlus (mahuhaldus)
• Efektiivne infosüsteemi ülalhoid (finantshaldus)
• Ülalhoid peab baseeruma õigetel strateegilistel otsustel
Variant 5 1) Inventariseerimine. Taristu Inventariseerimine
IT varade, mis võivad olla nii riist- kui tarkvara, jaoks peab olema määratud selgelt vastutaja. Iga IT vara peab
olema kirjeldatud keskses CMDBs. Kui on süstemaatiliselt kirjeldatud, siis võimaldab teha kergelt inventuure,
kontrollida kirjapandud seisu. Abi on ka vöötkoodidega kleepsudest ja perioodilistest inventuuride
tsüklist .
Oluline on, et oleks amortiseerimise ja
soetamise reeglid kirjeldatud. Riistvara puhul riistvara
elutsükkel ka oluline
ning tagada
andmeturbe alaste küsimuste lahendamine.
Üldiselt on riistvara puhul lihtsam kui tarkvara puhul. Tarkvara puhul võib litsents kehtida ainult tarkvara
versiooniga, võib olla seotud kindlate riistvaraliste komponentidega, kasutajate arvuga vms.
Taristu ehk
infrastruktuur – arvuteid ja kasutajaid ühendav riist- ja tarkvara. Alates elektrist kuni töökohatarkvarani.
•
Arvutivõrk ja selle
seadmed • Kesksüsteemide tugisüsteemid: serveriruumid ja nende eriseadmed (UPS, jahutus jne)
• Serverid
• IT turvaseadmed,
rakendused , teenused
• Muud infrastruktuursed rakendused ja teenused
• Terminalseadmed (PC, printer,
monitor , mobiilne seade)
Käideldavus – millise osa ajast on terviklahendus või komponent kasutatav
Veakindlus – omadus, mis võimaldab süsteemil jätkata toimimist hoolimata mõne komponendi tõrkest
Turvalisus – vastavus nõuetele, riskide
maandamine (
ISKE )
2) Teenustaseme haldamise protsess /ITIL/ Service Level Management – SLM
Eesmärk: Kaitsta ja parandada IT teenuse kvaliteeti läbi pideva läbirääkimiste, monitoorimise ja
raporteerimise tsükli.
Vajaduse ja võimaluse haldamine. Ärisuhte haldamine äripoole, IT ja teenusepakkujate vahel
3) Seleta lahti mõisted/lühendid: PIR, SPOF, SCSI, AMDB , CSF, SAAS PIR – Post-implementation review - Läbivaatus, mis tehakse pärast projekti või muudatuste juurutamist. Määrab,
kas projekt oli edukas ja tuvastab võimalused edasiseks täiustamiseks.
SPOF – Single Point of Failure - CI, mille tõrge tekitab intsidendi. Võib olla isik, protsessi või tegevuse samm, IT
infrastruktuuri komponent
SCSI – Small Computer System Interface - väikearvutisüsteemi liides. Paralleelpordi standard. iSCSI on SCSI üle
TCP/IP.
AMDB – Availability Management Database - Hoitakse käideldavusega seotud infot. Oluline tegur
käideldavusehalduses.
CSF – Critical Success Factor - Kriitilise edutegur. Vajalik protsessi, teenuse, projekti vms õnnestumiseks. Iga CSFi
saavutamiseks on KPId.
SAAS – software as a Service -
Veebirakenduse pakkumine teenusena
4) Protsessiohje Tegevuste automatiseerimine. Hulk administratiivseid tegevusi.
Liigid:
• Paralleelne
• Jagatud
• Tsentraliseeritud
Aitab vähendada inimeste poolt tehtud vigu (nt
käsud tehakse kindlasti õiged käsud ja õiges järjekorras) ning hoida
aega, raha kokku. Miinuseks see, et raske ilma turvariskideta juurutada. Võib ka kriitiliseks muutuda mingil hetkel.
Variant X 1) Serveriruumid. Spetsiaalsisseseade Serveriruumid
Tasub kaaluda serveriruumide sisseostmist, mitte ehitamist, sest esmane ehituskulu on väga suur.
• Suhteline
õhuniiskus 30-50% -> kui liiga vähe, siis staatiline
elekter ja lühendab eluiga.
• Oluline on õige temperatuur – jahutus!
• Põrandad antistaatilised ja kandejõud!
•
Kaabeldus põranda all, elektrikaabeldus alt/ülalt vähemalt 5..
10cm tõstetud, madalvoolukaabeldus
alt/ülalt.
•
Spetsiaalsed uksed, aknad. Päevavalguslambid pole hea mõte.
• Tavaliselt ei paikne elumajade lähedal
● Andurid – tule,suitsu,temperatuuri,vee,niiskuse, õhurõhu,liikumise
Spetsiaalsisseseaded – HVAC, UPS, tulekustussüsteemid, serveriruumide sisseseaded (räkid, tõstetud põrandad,
kaablijuhtimisseaded),
turvasüsteemid koos anduritega
HVAC – heating, ventilation, air conditioning. Seadmed, mis tagavad õhu ventileerimise ja sobiliku temperatuuri.
UPS (Uninterruptible
Power Supply ) – voolukõikumiste reguleerimiseks, et serveriteni jõuaks kvaliteetne vool
Akutoitel (offline – ümberlülituste aeg on ms; online – kogu aeg on akutoitel)
Kineetilise energia toitega
DRUPS - Diesel Rotary Interruptible Power Supply - suurem energiaefektiivsus, ei tekita jäätmeid (
akusid pole),
vähem komponente = veakindlam
2) Finantshaldus /ITIL/ IT Financial Management –
Eesmärk: It varade ja ressursside kuluefektiivne kasutamine. Arvestada IT teenuste omahinda/kulu ja allokeerida
tarbijatele. Abistada juhtimisotsuste tegemisel.
3) Seleta lahti mõisted/lühendid: VPN, SAN, IMAPS, RAID5, ping VPN –
Virtual Private Network - Privaatvõrk, mis kasutab avalikku telekommunikatsiooni infrastruktuuri säilitades
samal ajal privaatsuse ja turvalisuse. Kasutatakse nt tunneldamist.
SAN – Storage Area Network- Kettavõrk ühendab palju servereid kokku üheks suureks ühiskasutatavaks salvestiks.
IMAPS – Internet Message Access Protocol over SSL -
IMAP kasutades SSL ühendust.
RAID5 –
Roteeruv paarsusmassiiv. Vajab vähemalt 3, tavaliselt 5 kettaseadet. Sobib sinna, kus jõudlus pole
kriitiline või tehakse vähe kirjutamisoperatsioone
Ping – sihtkohtade kättesaadavuse kontrolliks. Võimaldab kindlaks teha, kas sihtkohaks olev arvuti on liinil ja
domeeninime sisestamisel saab teada sellele nimele vastava IP aadressi
4) ITIL mõisted: SLR, MOF, RACI , ITAMM, DT SLR – Service Level Requirement - Teenusetaseme nõue. Teenuse ootused. Nõuete põhjal koostatakse SLA
MOF –
Microsoft Operations
Framework -
Raamistik IT elutsükli haldamiseks. Kujundamine, arendamine,
kasutamine, hooldamine,
lõpetamine . Hõlmab endas tervet IT teenuse haldamise elutsüklit ning pakub
organisatsioonidele teadmisi, kuidas
sujuvalt segada äri ja IT eesmärke samaaegselt usaldusväärseid ja rahaliselt
efektiivseid IT teenuseid rakendades
RACI – Responsibility Assignment Matrix-
Responsible , accountable, consulted, informed ->
teostaja , vastutaja,
konsulteeritav ja informeeritav (isikud). Meetod protsessides osalevate rollide tegevuste sisu kirjeldamiseks.
ITAMM – IT Availability Metrics Model - Mudel end-to-end käideldavuse teenuste mõõtmiseks
DT – Down Time - Ajavahemik kokkulepitud teenusajast, mille jooksul CI või IT teenus ei olnud käideldav. IT
teenuse käideldavust arvutatakse tavaliselt kokkulepitud teenusaja ja maasoleku aja põhjal.
5) Too näiteid, milliseid piiranguid võib litsentsitingimus kehtestada Kasutajate arv, protsessoritüüp ja tuumade arv, seosed teiste litsentsidega või tarkvaradega, andmemahu piirangud,
ajaline piirang.
Pilet 10 1) IT ja äripool. IT ja raha Põhiprintsiibid :
● IT visioon ja strateegia on ärivisiooni ja äristrateegia osa, samuti ka vastupidi;
● IT ja ärieesmärgid: IT võimaldab eesmärke saavutada.
● IT arendus on hariliku äriplaneerimise osa;
● äripoolel on vajalik omandada IT tellimiseks vajalik pädevus;
●
investeeringud IT-sse peavad andma vähemalt sama head tulu kui muud
investeeringud.
2) Juhtumihaldus (e. intsidendihaldus) /ITIL/ Juhtumishalduse eesmärgiks on taastada teenuse normaalolek(
SLAs kirjeldatud) nii kiirelt
kui võimalik, minimeerides juhtumi mõju ärile.
CSF: efektiivne juhtumihalduse tööriist; teenuskataloog; (CMDB, probleemi, tuntud vea [
known error ] andmebaaside eksisteerimine)
KPI: % juhtumeid mis suletud 1 taseme SD-s; juhtumite arv kuus/aastas/kasutaja kohta; %
juhtumeid mis on lahendatud SLA tingimuste sees;
Tegevused: 1. juhtumi
tuvastamine ja registreerimine (detailid, käsitluse algus)
2. klassifitseerimine
ja
esmane
tugi
(
klassifikatsioon ;
eksisteerivate
juhtumite/probleemidega võrdlus ja sidumine; PM informeerimine; mõju ja ajakriitilisuse
hindamine; sidumine CI-dega; esmane tugi; võimalik
sulgemine /suunamine)
3. uurimine ja diagnoosimine (detailide tuvastamine; seonduva info kogumine ja analüüs;
n-
tasemele suunamile; Workaround jms.)
4. lahendamine (kasutades
lahendust või workaroundi) ja taastumine
5. juhtumi sulgemine (
kinnitus kliendilt,
sulgemise kategooria määramine)
6. omanikuks olemine, monitoorimine, jälgimine, kommunikatsioon
Sisend: SD: I
kirjed detailid; PM: I kõrvut P-ga, tuntud vead, workarounds, lahendused; ChM:
info; RM: info ;CfM: konfi detailid, CI Seosed; SLM: info SLA Teenuskataloog; AM, CpM:
seletab A, Cp taset; FM: teenuse hind; ITSCM:
treening Väljund: SD: regitud juhtumid; PM: tundmatu põhjusega I-d; ChM: RFC; RM: raportid; SLM:
jamad SLA täitmisel; AM: käideldav. Ga soetud I-d; ITCSM: ajalugu Planeerimiseks;
FinM :
ajakulu; IDB: kirjed; Raportid
3) Seleta lahti mõisted/lühendid: ROI, SSH, DLT, SEC /Simple Event Correlator/, Raid1+0 ROI - Return of Investment. Investeeringutasuvus, mis on puhaskasumi ja kulude suhe.
SSH - Secure Shell - UNIXi põhiline käsuliides ja protokoll, mis võimaldab turvalist sisselogimist
kaugarvutisse. Paljud võrguülemad kasutavad seda veebi jt serverite kaugjuhtimiseks.
Komplekt kolmest utiliidist slogin, ssh ja scp, mis on varasemate UNIXi utiliitide turvalised
versioonid.SSH käsud on krüpteeritud ja mitmes mõttes turvalised.
DLT - Digital Linear Tape - magnetlindile salvestamise tehnoloogia
SEC - simple event correlator - (Risto Vaarandi poolt loodud) vabavaraline tarkvara
monitooringusündmuste kui logifailide haldamiseks, mille abil on seoste leidmist võimalik
automatiseerida.
Raid 1+0 - Raid level 1+0 (mirroring and block level striping). Peegeldatud
kettad on RAID0
massiivis (min 2 ketast, kuid kasutatakse tihti 4, et kasutada ära suuremat
andmevahetuskiirust), garanteerib veakindluse kuid on keerulisema ehitusega.
Raid 1+0 on Raid 0 kiirusega ja Raid1 turvalisusega.
RAID 0+1 → 4 ketast mi nimum – 2 RAID 0 ja pannakse peegeldama.
4) Seleta lahti ITIL mõisted/lühendid: CI, ISO 20000, NPV - NetPresent Value, TOP, CSF CI - (Configure item) - Komponent, mida on vaja hallata IT teenuse osutamiseks. Tavaliselt IT
teenused, riist
ISO 20000 - rahvusvaheline standard IT-teenuse haldamiseks. See kirjeldab protsesside
komplekti, mis on loodud selleks, et aidata saavutada efektiivsemaid IT-teenuseid. Kohaldatav
iga suurusega ettevõttes
NPV - (Net
Present Value) - Võrdleb saadavaid ja makstavaid rahavoogusid, aitab teha kapitali
kulutamise otsuseid. Positiivne NPV = väärtuslik
investeering TOP - (Technical Observation Post) - Teenuste täiustamisel, probleemi
uurimisel ja
käideldavushalduses kasutatav tehnika. Tehnilise toe meeskond koguneb IT teenuse käitumise
ja sooritusvõime jälgimiseks ja teeb täiendusettepanekuid.
CSF - (Critical Success Factor) - Kriitiline edutegur. Vajalik protsessi, projekti, IT teenuse
õnnestumiseks. Iga CSFi saavutamiseks on KPI.
5) Seleta, kuidas on testimine seotud riskide haldamisega? Test on uuring, katse või
proov võimekuse, kasutuskõlblikkuse, standardile või nõuetele vastavuse või vigade
kindlakstegemiseks.
TESTING e. testimine tähendab kvaliteedikontrolli (
tahtlik , efektiivne ja optimaalne vigade
otsimine)
Testimine põhineb riskianalüüsil. Me ei suuda identifitseerida kõiki riske.
Riskianalüüs näitab, kui palju testida ja
millele keskenduda. Testimine vähendab riske, mitte ei kõrvalda neid.
Analüüs, planeerimine ja
disain on olulised. Testi eesmärgid peavad olema määratletud ja arusaadavad, seotud
lõppkasutaja vajadustega.
Ehk siis – Vastavalt riskianalüüsile koostatakse ka testimiseks acceptance kriteeriumid ja testitakse vastu neid.
Testimine vähendab riske.
Protsess: -
Koosta nimekiri prioriteetsetest riskidest.
- Vii läbi testimine, mis käsitleb iga riski.
- Riskide kadumise ja uute riskide tekkimise käigus muuda vajadusel testimise
tööjaotust , et keskenduda jooksvatele
tulemustele
Kasutajaabi (Servicedesk) Eesmärk : Esindada teenusepakkujat kliendi eest ainukese kontaktpunktina. [SPOC = Single Point of contact]
Teostada juhtumihalduse protsessi juhtumi omanikuna kuni selle lõpliku lahendamiseni.
CSF: 1. Arusaamine ärist; 2.
treenitud personal; 3.
SLAd olemas/kasutusel
KPI: -
kliendirahulolu tase/hinne; -%kõnedest vastatud eesmäkaja sees; -juhtumikirjete #, mis pole suletud; -
juhtumite # lahendatud eskalatsioonita
Protsessid: kõnedele vastamine; juhtumite registreerimine ja jälgimine; kientide informeerituse tagamine (staatus,
edenemine) ; juhtumite esmane hindamine, katse lahendada või suunata kellelegi kes suudab; monitooringu ja
eskalatsioon vastavalt SLA tingimustele; päringu elutsükli haldamine, sh. sulgemine ja kinnitus; kommunikeeri
planeeritud ja planeerimata muudatusi/ teenustaset; koordineeri 2 ja 3 taseme tugiüksusi; panna kokku juhtimisinfot,
soovitusi teenuste parendamiseks; tuvastata klientide treeningu/koolituse vajadusi; juhtumite sulgemine, kliendilt
kinnituse saamine;
kaasalöömine probleemi identifitseerimisel
SISEND : IM: I staatus; PM: Pstaatus, workarounds, ChM: info; SLM: info SLA; AM; info A; CpM: info Cp; FM:
info kulud, arveldamine; ITSCM: kuidas tegutseda eriolukorras
VÄLJUND: IM::uued juhtumid; PM: võimlik P ? SLM: jamad SLA täitmisel; AM:info teenuskatkestusest
REDAKTSIOONIHALDUS Eesmrk: tagada, et
jõustamine ei tekita teenuskatkestusi tootmiskeskkonnas, jõustamine on planeeritud ja
optimeeritud äri/klietide vajadustest lähtuvalt. Tagada formaalsete protseduuride täitmine, sh. testimisel, DHLi
haldamisel, varundamisel.
CSF: 1. protsess on korratav, 2. arusaam ärimõjudest olemas 3. muudatuse halduse protsess (piisavalt) küps.
KPI: jõudstamisest põhjustatud EUDT vähenemise %; teenuste %, millel eksisteerib redaktsioonihalduse poliitika.
Protsessid: - poliitika (rollid, vastutused) ; -redaktsioonide planeerimine; - arendus ja disain; - koostamine ja
konfig.; -testimine; -redaktsiooni aksepteerimine; -rolloudi planeerimine; -kommunikatsiooni planeerimine,
treening/koolitus; - reaalne jõustamine.
sisend: CfM: Cf
audit ; ChM: kinnitus; Tarkvaraarendus - uus rakendus; projektihaldus - uus toode
Väljund: Cfm: CMDB uuendused; Chm: staatus, redaktsioonipoliitika; IM/PM: lahendus
KÄIDELDAVUSHALDUS (Availability management) Eesmärk: IT teenuste optimeerimine piisava tasemega käideldavuse tagamiseks. Käideldavusnõuetest arusaamine,
selle
planeerimine,
mõõtmine,
monitoorimine
ja
pidev
parandamine.
CSF: 1. Ärivajaduste teadmine. 2. Monitoorimisvahendid käideldavuse mõõtmiseks. 3.Õige käideldavusega
lahenduste implementeerimine.
KPI: teenuste ja komponentide töökindluse % kasv, kokkulepitud ajal esitatud raportid (% teenustest) ,
käideldavust mõjutanud intsidentide arv, End user uptime (EUPT), RAG, COD eesmärgi saavutamine teenuste
lõikes/summas.
Protsessi tegevused: 1. Vajaduse tuvastamine, monitooring,
2. Eesmärkide seadmine
3. Mõõdikute loomine, raporteerimine
4. IT teenuste, komponentide (CI) käideldavus
5. Uuri põhjuseid kui/miks käideldavus pole piisav
6. Koosta ja halda käideldavuse plaani, prioriteetidega!
Sisendid: Ärivajadused, ärimõju analüüs, IT komponentide nõuete info, tõrgete info, teenustaseme nõuded (SLR),
Konfig.halduse info (CMDB)
Väljundid:
Käideldavuse
planeerimise
kriteeriumid,
kokkulepitud
eesmärgid,
monitoorimise/haldamise/raporteerimise nõuded, prioriteetidega käideldavuse plaan.
TALITLUSPIDEVUSE HALDUS (ITSCM - IT servise Continuity management)
eesmärk: Toetada äriprotsesside talitluspidevust, tagades IT tehnilise valmisoleku ja teenuste kiire taastatavuse
CSF:1.äri talitluspidevuse plaani eksisteerib 2. IT teenused on taastatavad kokkulepitud ajaaknas
KPI: 1. kas juhatus on kinnitanud 2. testimise kaudu eitud puuduste arv 3. kas taasteplaani test on tehtud sel aastal
4. kas
taasteplaan on ülevaadatud
protsessid: 1. inisialiseerimine (metoodika, templated,
klapp äri talitluspidevusega) 2. analüüsimine, nõuete
kinnitamine, plaanie väljatöötamine (Riskianalüüsi läbiviimine, tsenaariumite kinnitamine juhtkonna poolt,
statreegiate väljatöötamine. 3. taasteplaanide implementeerimine (plaanide, käitumiskavade ja protseduuride
väljatöötamine, testimine, esmane
juurutamine ) 4. jätkusuutlik haldamine (min 1xaastas (plaanide/
juhendite uuendamine, eriolukordade harjutamine, koolitamine, võimekuse testimine, integratsioon ChM-ga))
SISEND: vajab teenustaseme halduses nõudeid ja SLA-sid; vajab intsidentihaldusest tuge; käideldavushaldusest
meetmeid; konfig.haldusest CI-info ja seosed; mahuhalduselt tugi
VÄLJUND: juhendid nõuete tagamiseks (SD-service
delivery ) käideldavushaldusele (mis tagavaraks vaja); -tagab
info IT finantshaldusele, hind; -vähendab firma riske; -tagab info SLA-desse riskianalüüsiks; -konfig.haldusele
dokumentatsioon ; - käideldavushaldusele nõuded; - ChM: muudatuste ettepanekud (RfC-d)
MÕISTED 3DES Krüpteerimisstandard
Triple DES kasutab kolme täielikult sõltumatu võtmega DES-šifri rakendust EDE
(šifreerimine-dešifreerimine-šifreerimine) režiimis.
AMDB – Availability Management Database Käideldavushalduse
andmebaas , kus hoitakse halduse jaoks vajalikku informatsiooni
ASP – Application Service Provider Organisatsioon, mis haldab ja osutab mitmesuguseid tarkvarateenuseid ja –lahendusi ühest
keskusest ,
rahuldades nii suurema osa klientide IT vajadustest.
AST – Agreed Service Time Teenuse tööaja sünonüüm. Kasutatakse käideldavuse arvutamisel
BCM – Business Continuity Management Äriprotsess, mis tegeleb äritegevusele olulist mõju avaldada võivate riskide haldamisega.
BIA – Business Impact Analysis Osa äri talitluspidevuse haldusest, mis määratleb elutähtsad ärifunktsioonid ja nende sõltuvused
(tarnijad, inimesed, äriprotsessid, IT teenused). Määratleb IT teenuste taastamise nõuded
(taastamisaeg, taastamiskoht ja minimaalne teenustase)
CAB – Change Advisory Board Muudatuste nõukoda. Koosneb IT teenuseosutaja erinevate valdkondade, äripoole ja kolmandatest
isikutest (
tarnijate esindajad)
CAB/EC – CAB Emergency Committee Erakorraliste muudatuste otsustamiseks
CDB – Capacity Management Database Koosneb ühest või mitmest andmebaasist, mis teenindavad repository’dena , hoidmaks arvukalt andmetüüpe, mida
alamprotsessid kasutavad? (A Capacity Management Database (CDB)
consists of one or more databases
that serve as a repository for
holding multiple
types of data used by its subprocesses.)
CFIA – Component Failure Impact Analysis Tehnika, mis aitab määrata CI tõrke puhul selle mõju IT teenustele. Koostatakse mõjude
maatriks (IT
teenused ühel küljel ja teisel CI-d) -> kriitiliste CI-de ja haprate IT teenuste tuvastamiseks
CI – Configuration Item Komponent, mida on vaja hallata IT teenuse osutamiseks. Tavaliselt IT teenused, riistvara, tarkvara,
ehitused , inimesed ja ametlik dokumentatsioon. Neid haldab konfiguratsioonihaldus.
CIA – Confidentiality, Integrity, Availability Konfidentsiaalsus,
terviklikkus ja käideldavus. Mudel, mille eesmärk on suunata organisatsiooni infoturbe poliitika
korraldamist.
Cluster Klaster on serveritest ja muudest ressurssidest koosnev rühm, mis funktsioneerib ühe tervikliku
süsteemina ja võimaldab hõlpsat juurdepääsu, mõnel juhul ka koormuse tasakaalustamist ja
paralleeltöötlust.
CMDB – Configuration Management Database Andmebaas, kus hoitakse konfiguratsiooni kirjeid läbi kogu nende elutsükli. Konfiguratsioonihalduse süsteem peab
üleval ühte või mitut.
COBIT – Control Objectives for Information and Related Technology IT valitsemise ja juhtimise üldtunnustatud raamstruktuur
CRM – customer relationship management (software) Integreeritud IS, mida kasutatakse firma müügieelse ja müügijärgse tegevuse planeerimiseks ja
juhtimiseks.
Cron – UNIX job scheduler Protsessiajastamise
käsk Linux ja UNIX süsteemides.
CSF – Critical Success Factor Kriitiline edutegur. Vajalik protsessi, projekti, IT teenuse õnnestumiseks. Iga CSFi saavutamiseks on KPI.
DAS – Direct-Attached Storage Otseadresseeritav välisseade (nt. kettaseade või trummelmälu)
DAT – Digital Audio Type digitaalhelikassett DAT on professionaalse kvaliteediga helisalvestiste jaoks kasutatav helikandja.
DHS – Definitive Hardware Store One or more physical locations in which hardware CIs are securely stored when not in use
DLT – Digital Linear Tape Magnetlindile andmete salvestamise tehnoloogia
DMZ – demilitarized zone Osa organisatsiooni arvutivõrgust, mis on üle interneti avatud kõigile huvilistele ja on tulemüüri abil
eraldatud organisatsiooni privaatvõrgust.
DSL – Definitive Software Library See on andmestu, milles säilitatakse ja kaitstakse tarkvaraliste konfiguratsioonielementide lõplikke kinnitatud versioone.
DT – Down Time Ajavahemik kokkulepitud teenuseajast, mille jooksul CI või IT teenus ei olnud käideldav.
EUA – End User Availability EUDT – End User Down Time DT x kasutajate arv
EUPT – End User Processing Time ASP x kasutajate arv
FSC – Forward Schedule of Change Kinnitatud/eelseisvate muudatuste ajakava.
FTA – Fault Tree Analysis Veapuu analüüs on tehnika, mida kasutatakse probleemini viiva sündmuste ahela koostamiseks.
IaaS – Infrastructure as a Service Serveri, OSi, salvestuspinna ja võrguteenuste
pakett koos haldustarkvaraga
IMAC – Install Move Add Change IMAP – Internet Message Access Protocol Rakenduskihi internetiprotokoll, mis võimaldab kasutajatele juurdepääsu meiliserveris hoitavatele eposti
sõnumitele ja käsitleda neid nii nagu nad asuksid kasutaja arvutis. Sõnumite
saatmine SMTP abil.
IMAPS – IMAP over SSL - IMAP kasutades SSL ühendust
iSCSI – Internet Small Computer System Interface Võrguprotokoll, mis võimaldab kasutada SCSI protokolli TCP/IP võrkudes. See on transpordikihi protokoll, sellega on
paralleelselt kasutusel ka SCSI Parallel Interface protokoll ja Fibre Channel protokoll. iSCSI populaarsus kasvab koos
Gigabit Etherneti
levikuga , sest iSCSI protokollil põhinevate salvestivõrkude ehitamine on muutunud odavamaks kui Fibre
Channeli ehitamine.
ISM method – integrated service management Alternatiivne ITSM raamistik
ISP – Internet Service Provider Organisatsioon, mis pakub eraisikutele ja firmadele ligipääsu internetile ja sellega seotud teenustele (nt veebisaitide
ehitamine ja hostimine)
ITAMM – IT Availability Metrics Model Mudel end-to-end käideldavuse teenuste mõõtmiseks
ITIL – Information Technology Infrastructure Library (ITSM framework) Suurte organisatsioonide süsteemi- ja võrguhaldusosakondade töö organiseerimist reglementeerivate dokumentide kogu.
Defineerib asjassepuutuvaid tööprotsesse ja nendevahelisi liideseid.
ITSM – Information Technology Service Management Kogu riistvara, tarkvara, andmesidevõrk, ehitised jne, mis on vajalikud IT teenuste
arendamiseks ,
testimiseks, seireks, juhtimiseks ja
toeks . IT infrastruktuur katab kogu tehnoloogia, kuid ei
laiene sellega seotud inimestele, protsessidele ja dokumentatsioonile.
KPI – Key Performance Indicator Mõõdik, mida kasutatakse protsessi, IT teenuse või tegevuse haldamisel. Ainult kõige olulisemaid
kutsutakse KPI’
deks .
LTO – Linear Tape Open Magnetlindile salvestamise Open format tehnoloogia kuni 6,4 TB, ülekandekiirus 540 MB/s.
MD5 – message-digest/ hash algorithm Ühesuunaline räsialgoritm, mis teeb sõnumist teatud kindlate
numbrite jada, nimetatakse ka sõnumi kokkuvõtteks.
Ühesuunalise räsifunktsiooni abil arvutatud sõnumi kokkuvõtet võrreldakse sõnumisaaja avaliku võtmega
dekrüpteeritud sõnumikokkuvõttega, et kindlaks teha, kas keegi pole
vahepeal sõnumit muukinud.
MOF – Microsoft Operations Framework Raamistik IT elutsükli haldamiseks. Hõlmab IT teenuste protsesside haldamisega seotud tegevusi –
kujundamine, arendamine, kasutamine, hooldamine, lõpetamine
MTBF – Mean Time Between Failures Töökindluse mõõdik. Keskmine ajavahemik, millal CI või IT teenus toimib ilma katkestuseta. Tööle hakkamise moment
kuni tõrkeni.
MTBSI – Mean Time Between System Incidents Töökindluse mõõdik. Keskmine ajavahemik süsteemi või IT teenuse ühe tõrke algusest kuni järgmise tõrkeni. MTBSI =
MTBF + MTRS
MTRS – Mean Time to Restore Service Keskmine aeg CI või IT teenuse taastamiseks pärast intsidenti.
MTTR – Mean Time To Repair Keskmine ajavahemik, mis kulub CI või IT teenuse parandamiseks peale tõrget. Tõrke algusest kuni CI või IT teenuse
parandamiseni. Ei sisalda aega, mis kulub taastamiseks või ennistamiseks
NAS – Network-Attached Storage Andmesalvestusesüsteem, mis on ühendatud arvutivõrku. Jagatakse andmete hoiustamise ressursse
võrgus olevate seadmete vahel. Võrgusalvesti ühendatakse kohtvõrku ja omistatakse IP aadress.
NPV – Net Present Value Võrdleb saadavaid ja makstavaid rahavoogusid, aitab teha kapitali kulutamise otsuseid. Positiivne NPV = väärtuslik
investeering
OLA – Operational Level Agreement - IT teenust pakkuva ettevõtte sisemine täpsustatud käitlusleping
PaaS – Platform as a Service Komplekt tööriistu ja teenuseid (nt rakenduste
kodeerimiseks või muu lõpptarbijale mõeldud teenuse
loomiseks)
PCI – Peripheral Component Interconnect Välisseadmeühenduse lokaalsiini standard, mida kasutatakse kaasaegsete PC’ide juures kõrvuti vanema ISA
laiendussiinistandardiga.
PCI-X – Peripheral Component Interconnect eXtended Arvuti siini ja lisakaardi standard, mis täiendab 32-bitist PCI kohalikku siini suurema ülekandekiirusega,
mida eelkõige nõuavad serverid.
PCIe – Peripheral Component Interconnect Express Sisend-väljundsiini standard (koos protokolli ja kihilise arhitektuuriga), mis kahekordistab PCI andmekiiruse.
PENG mudel – Prioritera Enligt NyttoGrunder Tulude prioritiseerimisel põhinev kuluanalüüsi meetod. Kavandatud spetsiaalselt IT investeeringute hindamiseks,
võimaldab nii arvulisi kui ka mittearvulisi andmeid.
PGP – Pretty Good Privacy Andmete krüpteerimise ja Internetis
edastamise meetod, mille puhul kasutatakse 2 võtit – üks avalik, mida võib anda
ükskõik kellele, kellega soovitakse ühendust pidada ja teine privaatvõti, mida teab ainult isik ise. Esimese võtmega
krüpteeritakse saadetav sõnum ja teise abil teisendatakse see loetavale kujule tagasi.
Ping - Programm sihtkohtade kättesaadavuse kontrolliks. Võimaldab kindlaks teha, kas sihtkohaks olev
arvuti on liinil ja saab domeeninime sisestamisel teada sellele nimele vastava IP aadressi
PIR – post-implementation review Läbivaatus, mis koostatakse muudatuse või projekti juurutamise järel. Määrab kas
muudatus /projekt
oli edukas, tuvastab võimalused edasiseks täiustamiseks.
PKI – Public Key Infrastructure Digitaalsete sertifikaatide, sertifitseerimiskeskuste ja teiste registreerimisasutuste süsteem, mis
verifitseerivad ja autendivad üle Interneti toimuvate äritehingute kõiki osapooli. Alles
arengustaadiumis ja ei ole ühtselt tunnustatud PKI standardeid.
POP – POP3 Post Office Protocol Klient/server protokoll, kus elektronposti sõnumeid võetakse vastu ja hoitakse ISP meiliserveris.
RAG – Red Amber Green (COD Color of Day) IT kvaliteedi ja käideldavuse raporteerimise meetod. Värvitakse kalendris tõrgetega päevad vastavalt
rikete/teenusekatkestuste mõjule kollaseks/punaseks.
Edukad päevad rohelised.
RAID – Redundant Array of Disks Andmesalvestuse viis, kus samu andmeid salvestatakse eri
kohtadesse mitmele kõvakettale.
RAID 0 - striping – andmed jagatakse võrdselt kahe
diski vahel. Ühe diski kaotus tähendab terve
komplekti kaotust.
RAID 1 – mirroring - andmete peegeldamine. Andmed kirjutatakse kahe või rohkemate ketaste
peale. Iga ketas võib teenindada päringut. Komplekt töötab nii kaua kuni vähemalt üks ketas on
töötav. Kirjutamise läbilaskvus on aeglasem, sest igat ketast tuleb uuendada.
RAID 3 – striping with parity (parity on single dedicated disks) – ei ole laialdaselt kasutusel.
Baidid ühest kettast ja teisest kettast ning kirjutatakse sama
aadressiga kolmandale. Kui teine failib,
siis saab taastada vastupidi tehes (esimese
ketta baitidega ja parity ketta baitidega saab taastada
teise ketta)
RAID 5 – striping with parity (parity is striped) – vähemalt kolme ketast on vaja. Sarnane nagu RAID
3, aga parity on jaotatud samadele ketastele, kus on andmed.
RFC – Request for Change Ametlik muudatuste ettepanek. Sisaldab üksikasju ja võib olla nii
paberil kui
elektrooniline ROCE – Return of Capital Employed Suhtarv, mis näitab rakendatud kapitali tootlikkust. (
Ärikasum (EBIT) x 100) / keskmine rakendatud
kapital . Rakendatud kapital = koguvarad – lühiajalised kohustused
ROI – Return of Investment Investeeringutasuvus, mis on puhaskasumi ja kulude suhe
RSA – River Shamir Adelman Avatud võtme krüptoalgoritm, mis võimaldab nii krüpteerimist kui autentimist.
SaaS – Software as a Service Veebirakenduse pakkumine teenusena
SAN – Storage Area Network Kettavõrk ühendab palju servereid kokku üheks suureks ühiskasutatavaks salvestiks. Süsteemihaldus
efektiivsem, hooldus ja varukoopiad ka
SCSI – Small Computer System Interface Väikearvutisüsteemi liides. Paralleelpordi standard
SEC – Simple Event Correlator Tarkvara monitooringusündmuste kui logifailide haldamiseks, mille abil on seoste leidmist võimalik
automatiseerida.
SHA-2 – Secure Hash Algorithm NSA loodud räsifunktsioonide pere
SIP – Service Improvement Program Teenuse täiustamise plaan – tegevused, teenuse kvaliteedi parendamiseks
SLA – Service Level Agreement Leping teenusepakkuja ja kasutaja vahel, kus on kirjas lepingu kehtivusaja kestel oodatav teenusekvaliteet.
SLM – Service Level Management Teenustaseme
haldusprotsess peab tagama, et organisatsioonile vajalikku IT teenust pakutakse
piisavas
mahus ja selleks vajalike ressursside kasutamine on efektiivne.
SMTP – Simple Mail Transfer Protocol Üks TCP/IP protokollidest, mis on ettenähtud serveritevaheliseks e-posti sõnumite saatmiseks ja
vastuvõtmiseks.
SOA – System Outage Analysis ITILi meetod käideldavuse parendamiseks, identifitseerib teenuse katkestuse põhjused (underlying
causes ). Once
these causes are identified, targeted improvements can be made.
SPOF – Single Point of Failure Konfiguratsioonielement, mille tõrge tekitab kohe intsidendi ja mille puhul vastumeetmeid pole rakendatud. SPOF võib
olla isik, protsessi, tegevuse samm või IT infrastruktuuri komponent.
SSH – secure shell UNIXi põhine käsuliides ja protokoll, mis võimaldab turvalist sisselogimist kaugarvutisse. Komplekt
kolmest utiliidist slogin, ssh ja scp.
SSL – Secure Sockets Layer Infoturbe protokoll üle Interneti edastavate andmete turvalisuse tagamiseks. SSL kasutab RSA kahe
võtmega krüpteerimissüsteemi.
VBF - Vital Business Function - äriprotsessi funktsioon, mis on äri edukuse suhtes otsustav. Olulised ärijätkuvuse
halduse, IT teenuste talituspidevuse halduse ja käideldavushalduse jaoks.
TOP - (Technical Observation Post) - Teenuste täiustamisel, probleemi uurimisel ja käideldavushalduses
kasutatav tehnika. Tehnilise toe meeskond koguneb IT teenuse käitumise ja sooritusvõime jälgimiseks ja
teeb täiendusettepanekuid.
TCO – total cost of ownership – sisaldab arvuti ja tarkvara ostuhinda, riist-ja tarkvara värskenduste hinda,
hoolduskulusid, koolituskulusid, seisakutest tekkivat kahjumit jne. (kuluanalüüsi meetod, kogukulu)
VLAN - virtual LAN ( virtual local area network) - Loogiliselt sõltumatu
kohtvõrk . Ühe füüsilise silla taga võib
olla korraga mitu virtuaalkohtvõrku. Virtuaalkohtvõrkude loomise eesmärgiks on vähendada levipiirkonda
MAC-
aadresside tasemel ning piirata ligipääsu võrguressurssidele sõltumatult võrgu füüsilisest topoloogiast.
VPN – Virtual Private Network - Privaatvõrk, mis kasutab avalikku telekommunikatsiooni infrastruktuuri säilitades
samal ajal privaatsuse ja turvalisuse. Kasutatakse nt tunneldamist.
Mille poolest erineb mõistete „infosüsteem“ ja „rakendus“ sisu? Infosüsteem
Eesti
entsüklopeedia järgi on infosüsteem informatsiooni, selle töötlemist käsitlevate reeglite ja
vajalike vahendite kompleks. See tähendab - infosüsteem koosneb riistvarast, tarkvarast (sh.
rakendusest), arvutivõrgust, andmetest, protsessist ja inimestest.
Rakendus
ehk arvutiprogramm. Rakenduse all mõeldakse arvutiprogrammi, mis on loodud millegi lõppkasutaja
jaoks lisaväärtust omava tegemiseks. Näiteks raamatupidamise rakendus on mõeldud
raamatupidamise korraldamiseks / automatiseerimiseks.
Mille poolest erineb mõistete „infosüsteem“ ja „IT taristu“ sisu? (IT) infrastruktuur / taristu
Infrastruktuuri mõiste defineeritakse lahti eri valdkondades väga erinevalt. Ühisosaks on arusaam,
et
teatud objektide kogum omavahel mingil moel ühenduses olles tagavad mingile teisele
objektile tugistruktuuri, aluse. Näiteks tänavad, lennujaamad,
kanalisatsioon /vesi/elekter vms. IT kontekstis
on
mõiste enim kasutusel side(võrgu) kontekstis. Võime
üldistada , et IT taristu on arvuteid ja kasutajaid
ühendav riist- ja tarkvara.
itSMF Eesti: Kogu riistvara, tarkvara, andmesidevõrk, ehitised jne mis on vajalikud IT teenuste
arendamiseks, testimiseks, seireks, juhtimiseks ja toeks. IT infrastruktuur katab kogu
infotehnoloogia,
kuid ei laiene sellega seotud inimestele, protsessidele ja dokumentatsioonile.
Infosüsteem
Eesti entsüklopeedia järgi on infosüsteem informatsiooni, selle töötlemist käsitlevate reeglite ja
vajalike vahendite kompleks. See tähendab - infosüsteem koosneb riistvarast, tarkvarast (sh.
rakendusest), arvutivõrgust, andmetest, protsessist ja inimestest.
IT ülalhoid kui tegevus on IT alamosa. Mis tegevuste/valdkondade osas nendel mõistetel aga ühisosa puudub ? IT-d kasutatakse äriprotsesside toetamiseks IT teenustega. IT ülalhoid on äriprotsesside ja teenuste
kogum.
IT
…käsitleb elektrooniliste arvutite ja tarkvara kasutamist, et luua,
salvestada , säilitada, kaitsta,
töödelda ja
edastada digitaalset informatsiooni. (Allikas: Wikipedia.org) Tehnoloogia kasutamine
info hoidmiseks, suhtlemiseks ja töötlemiseks. Siia kuuluvad näiteks arvutid,
telekommunikatsioon ,
rakendused ja muu tarkvara. Info võib sisaldada äriandmeid, heli, pilte, videot jne. Infotehnoloogiat
kasutatakse laialt äriprotsesside toetamiseks IT teenustega (Allikas: itSMF Eesti).
IT ülalhoid
Kogum protsesse ja teenuseid mille abil IT pakub sise- ja välisklientidele IT lahendusi [ärilise
teenusena] (inglise k. IT Operations).
Kirjelda eesmärkide konflikti IT arenduse ja IT ülalhoiu vahel. Kuidas sellest tulenevaid riske maandada? IT arenduse peamine roll on luua uut funktsionaalsust, tihti võimalikult kiire „time-to-market“
sihteesmärgiga.
IT ülalhoiu peamine eesmärk on säilitada olemasoleva funktsionaalsuse töövõime võimalikult
madalate kuludega. See tähendab sihteesmärgiks on stabiilne, muutumatu keskkond
Antud sihteesmärgid on selgelt omavahel konfliktis. IT organisatsiooni kui terviku juhtimise üheks
võtmeküsimuseks on seda ja teisi sarnaseid konflikte tulemuslikult juhtida. Ka IT protsessid, sh.
ITSM (it service management) protsessid on ellu kutsutud selleks, et sarnaseid konflikte
kontrollitult juhtida.
Üheks keskseks teemaks arenduse/ülalhoiu konflikti juhtimisel on IT muudatuste haldus. IT arendus
on optimeeritud tootma kiirelt ja palju muudatusi. IT ülalhoiu eesmärgiks on tagada tootmissüsteemi
stabiilsus - seega soov funktsionaalsust muutvaid/lisavaid muudatusi vältida. IT ülalhoid soovib
prioritiseerida muudatusi, mis suurendavad infosüsteemi toimekindlust (näiteks käideldavust,
turvalisust vms.) kuid piiratud muudatuste tegemise ressursi juures võib see konflikti minna
äriarenduse kiire time-to-market eesmärgiga.
IT muudatustest tulenevate riskide haldamisel on tähtis roll testimise funktsioonil. Sarnaselt
eeltoodud näitele on ka testimisfunktsiooni eesmärgid teatud konfliktis nii arenduse (kiire time-
tomarket ja hilinenud arendusprojekt survestab kiiremale testimisele) kui ülalhoiu eesmärkidega
(testimine suuremate riskide teoreetiliseks vältimiseks võib aga teatud situatsioonides oluliselt
ebamugavamaks muuta pisikeste probleemide kiire lahendamise).
Loetle IT organisatsiooni kuuluvaid struktuuriüksuseid ja kirjelda nende funktsioone! IT arendusorganisatsioon
luuakse tihti vertikaalse organisatsioonina – st. erinevatele äri
valdkondadele spetsialiseerunud tiimidena.
Ülalhoiu organisatsioon jaguneb
tänapäevases käsitluses IT haldamise ehk toe ja hooldusega
tegelevaks haruks (support, maintenance) ning otseselt serverite ja rakenduste ülalhoiuga
tegelevaks
haruks (IT operations) ja on oma
olemuselt „horisontaalne“ funktsioon.
Kasutajaabi funktsioonil on kasutusel mitmeid nimesid, kuid need on teatud erinevate
rõhuasetustega. ITIL
õhutab teenustele baseerumist – ServiceDesk – eristumaks mitte-
teenusorienteeritud sünonüümist HelpDesk. Eesti keeles on tihti kasutusel maakeelne nimetus
„Abiliin“, millel omakorda on mõningane semantiliselt erinev varjund kui nimetusel „
Kõnekeskus “.
IT organisatsiooni peavad ära mahtuma ka mitmed tugifunktsioonid. Nendeks võivad olla IT
arhitektuur, IT (andme)turve, nõuetele vastavuse tagamine (compliance) ja
sisekontroll ,
arveldused,
kliendihaldurid ja müük, inventariseerimine, sisseost, testimine, kvaliteedijuhtimine,
pesonalijuhtimine, koolitus jms.
Ehk siis - näiteks arendus on vertikaalne, kõnekeskus on vertikaalne ja serverite haldus samuti
vertikaalne. Ülslhoid, mis sisaldab neid kõiki on horisontaalne ehk laiub üle kõigi vertikaalsete.
Loetle IT organisatsioonis vajalikke spetsialiseerumisi/rolle ja kirjelda nende töö sisu! Arendus. Tihti on vastavad rollid spetsialiseerunud vertikaalide ja/või tehnoloogiate lõikes:
·
Programmeerija ;
· Süsteemianalüütik;
· Projekti / programmi juht;
· Arhitekt (TOGAF defineerib seejuures erineva tasandi arhitektid)
IT haldamine (maintenance):
· Kasutajaabi spetsialist
· (On-site) hooldusspetsialist
· Riistvara spetsialist
· Sisseostu spetsialist
IT ülalhoid (operations). Tihtipeale on vastavad rollid spetsialiseerunud tehnoloogiate lõikes:
· Rakenduse administraator
· Andmebaasi administraator
· Serveri administraator
· Võrguadministraator
· Serveriruumi administraator
· Monitooringuspetsialist
· Litsentsihaldur
Täiendavad funktsioonid IT infrastruktuuri valdkonnas:
· Turvaanalüütik
· Infrastruktuuri arhitekt
· Projektijuht / Programmi juht
· Jne
Reaalselt muutub IT ala pidevalt üha keerukamaks. Kui mõned aasta(kümned) tagasi tegeles
serveri
administraator ka serverite riistvara ja salvestusmeediaga, siis tänapäeval on alade katmiseks vaja
üha rohkem spetsiifilisi teadmiseid. Sarnaselt on
keerukus kasvanud ka mujal, näiteks LAN/WAN ja
turvaseadmete valdkonnas. Seega pole
ebatavaline , kui organisatsioonis on veelgi täpsemalt
määratletud valdkondadega
spetsialistid möödapääsmatud.
ITSM
standardid ja raamistikud eeldavad ka täiendavate rollide jaoks vastutuse kindlapiirilist
määramist. Näiteks ITIL soovitab igale kirjeldatud protsessile nii omaniku kui organiseerija
(manager)
määramist kusjuures iga protsessi/valdkonna vastutus tuleks hoida üksteisest lahus. Mõistagi on
see
võimalik vaid sadadesse töötajatesse ulatuva või veelgi suurema IT organisatsiooni tingimustes –
ITIL
v2. defineerib 10 protsessi, ITIL v3 kordades rohkem.
Sarnaseid
täiendavaid rolle
eeldavad
ka
teiste
valdkondade
raamistikud
(programmeerimismetoodika
järgimiseks, IT arhitektuuri või näiteks rakenduste haldamise vms. tagamiseks).
Ehk siis – Progeja progeb, Admin haldab servereid jne. Igaüks teeb oma tööd, sest suurema
ettevõtte puhul ei suudaks üks inimene nii palju hallata ja seepärast ongi vaja iga töö jaoks oma
inimest. Ja seepärast ka, et süsteemid muutuvad järjest keerukamaks ning inimene
spetsialiseerub kintsamale valdkonnale.
IT organisatsioon ja välised osapooled IT organisatsioon teeb aktiivset koostööd organisatsiooni teiste üksustega, IT-mahukal tegevusalal
ollakse üks võrdne ärisuund. Teenindamise objekt võib olla nii
välisklient kui
siseklient .
Siseklientide või teiste võrdsete ärisuundadega suhtlemiseks kasutatakse tihti järgmiseid
formaalseid
või maatriks-struktuurina toimivaid tööorganeid:
- IT Komitee (IT juhtkonna
suurendatud osalusega, laiendatud juhatus)
- „Roheline ring“ (erinevate ärisuundade esindajate kogu, IT arendusprioriteetide kõrgeim
otsustaja – kasutusel ka nimetus “Arenduskomitee“)
- Tehnoloogiakomitee (IT-tehnoloogilise arengu otsustamiseks)
- Andmeturbe komitee (kõikide, st. ka IT-väliste andmeturbeteemade haldamiseks)
-jne.
Loetle IT juhi põhimuresid! It juhi / juhtkonna ametijuhendi lühikokkuvõte võiks olla ilmselt järgmine:
- tagada ettevõtte IT alaste vajaduste efektiivne täitmine
- tagada ettevõtte andmete kaitse
- olla innovaator/evangelist/müügimees
Sisuliselt tähendab see, et IT andmeturbe temaatika on IT juhtkonna igapäevases töös väga olulisel
kohal. Samuti tähendab see innovatiivsust ettevõtte arengus kaasa rääkimisel, võimalik lausa, et
selle
vedamisel. Tihti tähendab see kasvõi kaudset osalemist ka müügitöös. Ning samaaegselt tähendab
see nõuet vastavat tootmisüksust edukalt juhtida / toodangut anda.
Tihti on väikefirmades IT juht antud tegevused välja andnud (
outsourcing ), vastutust siiski ära anda
ei
saa. Sellisel juhul tähtsustub enim IT juhi roll projektijuhti ja sisseostu
juhina . Minimaalselt tuleb
tagada ka IT-valdkonda reguleerivatest
seadustest kinni pidamine.
Tööprotsesside juhtimine eeldab inimeste (kunstnike!) juhtimist ning tootmise ehk tööprotsesside
korraldamist.
Juht vastutab igasuguse ressursi eest – nii
varalise kui inimressursi eest. Igasuguse
ressursiplaneerimise alus on adekvaatne informatsioon eksisteerivast olukorrast ja selge
tulevikuvisioon – strateegia,
äriplaan , projektiportfell jne.
Ehk siis – Samuti nagu mõne
tootmisharu juht peab ka IT juht teadma kõigest natukene ja juhtima
teisi inimesi (oma ala spetsialiste). Ta annab osaliselt oma töö teistele teha kuid vastutus jääb
talle. Ta peab olema innovaator ja tagama ka turvalisuse süsteemides. Peaeesmärgiks on
tööprotsesside korraldamine. Inimeste juhtimise juures peab ka motiveerima inimesi.
Mis on IT juhtimine? IT juhtimine = IT strateegia väljatöötamine ja selle ellu viimine.
See ei ole ainult protsessimudelite valimine ja IT-arhitektuuri ja tehnoloogiate valimine vaid ka
oleasolevate protsesside täiendamine, optimeerimine ja automatiseerimine. Selleks, et ettevõttele
anda lisaväärtust ja seda edasi arendada.
IT põhimured eile ja täna Keerukuse kiire kasv – lihtne on jõuda olukorrani kus kaob ülevaade süsteemi kui terviku
funktsioneerimist, või konkreetse komponendi sisemisest loogikast.
Nõutava teadmiste/oskuste taseme pidev kasv – tekivad uued valdkonnad (SAN, VLAN jne), mille
haldamiseks on vaja spetsialiseeruda.
Infosüsteemi arhitektuurilised väljakutsed – valed arhitektuurilised otsused või halb võimekus
otsuste ellu viimisel suurendab keerukust veelgi.
Elutsükli haldus (lifecycle management) - õigeaegselt uuendamata jäänud versiooni edasise
kasutamisega kaasneb tihti olukord, kus tootja enam tuge ei paku, mis omakorda võib tähendada,
et
abi ei õnnestu saada enam ka väljaspoolt enda organisatsiooni. Hetkel aktuaalne Windows XP
tootetoe lõppemine on põhjustanud rikkalikult meediakära kogu maailmas.
Uued trendid seavad uusi väljakutseid – sh. IT turvalisusele. Näiteks BYOD (Bring Your Own
Device) muudab oluliselt perimeetri kaitsmise kontseptsiooni andmeturbes.
Ehk siis – Keerukuse kasv, Nõutava teadmiste/oskuste taseme pidev kasv, Infosüsteemi
arhitektuurilised väljakutsed (valed arhitektuurilised otsused), Elutsükli haldus (lifecycle
management) (Näiteks XP tuge ei ole enam), Turvalisus (
uutel süsteemidel uued turvaaugud)
Personalitöö Its Kitsa eriala tippspetsialistidest koosnev meeskond raskendab üksteise asendamist ning seab
erakordselt kõrged nõuded omavahelisele heale kommunikatsioonile tiimis.
Paljud IT organisatsioonid eelistavad järelkasvu kasvatada organisatsiooni sees, kõige kergem on
selleks kasutada karjääriredelit stiilis: monitoorija -> kasutajaabi spetsialist -> PC spetsialist ->
administraator -> tippspetsialist -> tiimi juht/projektijuht -> arhitekt/juht.
IT töötajat motiveerivad tegurid erinevad mõnevõrra tavapärasest. Tavapilgule töövahendina
tagamisena tunduv võib IT-spetsialisti jaoks olla oluline motivaator (võimalus kasutada
tehnoloogiliselt kõrgelt arenenud töövahendeid või hallata keerukat süsteemi).
Spetsialistide koolitamine IT valdkonnas on erakordselt kallis ning „lauskoolitamist“ teha pole
võimalik.
Ehk siis – Kitsama eriala spetsialisti on raskem asendada, IT organisatsioonid eelistavad järelkasvu
oma organiosatsiooni seest. IT
töötaja motivaatoriks võib olla ka võimalus töödata uusima
tehnoloogiaga.
IT funktsioon terve organisatsiooni ühe mõjutajana IT kannab ettevõttes tihti unikaalset teadmust. Üheks selle väljenduseks on olla teadlik
infotehnoloogiaga seotud riskidest ning juhtida nende riskide maandamist. See on põhjuseks, miks
IT
postiserveri administraatoril on tihti lisaroll kasutajaid hariva isikuna. Näiteks tuleb IT-l oma panus
anda sisekorraeeskirjade kehtestamisel.
IT organisatsioonis töötavate inimeste optimaalne profiil oleks „vastutustundlikud loomeinimesed“.
Reaalses elus kipuvad need olema äärmuslikud vastandid, seega praktilises IT organisatsioonis
kohtab
ilmselt nii mõlemat äärmust kui neid ühendava natuuriga isiksusi.
Ühteviisi halb on nii lõpmatu täiuslikkuse taotlemine (perfektsionism) kui vastutustundetu
suhtumine. Äärmiselt ohtlik on arenduse ja ülalhoiu „kastidesse“ liigitamine (arendus on
parem/targem/ilusam suhtumine vms). Moodsas IT-maailmas väjendab seda äratundmist DevOps
ideoloogia, kus arenduse ja ülalhoiu eesmärke üritatakse ühildada.
Ehk siis – IT on tänapäeval iga ettevõtte osa. It inimesed peavad kaasa lööma teiste koolitamises. It
eesmärgid ühilduvad ülalhoiuga.
Milline toodud lugemissoovitustest andis Sulle suurima lisaväärtuse? Miks – kirjelda ja põhjenda palun! James A. Belasco,
Ralph C. Stayer, Piisoni lend, OÜ A.Y.
Goldratt Baltic,
ISBN 9985-78-011-6
Flight of the
buffalo : soaring to excellence, learning to let employees lead, Warner Books, Inc, ISBN
0-
446-67008-1
The Hacker Ethic - and the
Spirit of the Information Age, Hardcover - 256 pages (1 February, 2001),
Secker & Warburg; ISBN: 0436205505, Paperback - 238 pages (1 November, 2001), Vintage;
ISBN:
0099426927
The Information Society and the
Welfare State: The
Finnish Model;
Manuel Castells, Pekka
Himanen,
Hardcover - 212 pages (3 October, 2002), Oxford
University Press; ISBN: 0199256993
The
Phoenix Project – A
Novel About IT, DevOps, and Helping Your Business Win; Gene Kim,
Kevin Behr, and George Spafford; 2013; IT Revolution Press; ISBN13: 978-0-9882625-9-1
Kuidas on sõnastatud ülalhoiu põhiülesanne? Tagada piisav kvaliteet minimaalse hinnaga.
- kvaliteet võib olla parem kuid PEAB vastama vähemalt oodatule (st. kokkulepitule – SLA);
- hind võib seejuures olla väiksem kuid ei tohi ületada kokkulepitut.
Täpsemalt võib eesmärgi lahti kirjutada muidugi laiemalt:
- tagada kliendi rahulolu (st. juhtumihaldus);
- tagada stabiilne produktsioonisüsteem (st. käideldavus);
- tagada piisav jõudlus (st. mahuhaldus);
- tagada efektiivne infosüsteemi ülalhoid (st. finantshaldus);
- tagada, et ülalhoid baseeruks õigetel strateegilistel otsustel.
NB! Piisava/vajaliku funktsionaalsuse tagamine on IT arenduse ülesanne.
Strateegiliste otsuste skoobis tuleks tähelepanu pöörata vähemalt järgmistele aspektidele:
- piisava
kompetentsi olemasolu IT-s
- optimaalsed töömeetodid, metoodikad, tehnoloogiad;
- arendustööde kvaliteet ja mittefunktsionaalsete nõuete täitmine;
- optimaalselt ajastatud ja eelkõige _õiged_ sisseostud (st. ostetakse rakendusi ja seadmeid
mis annavad ka reaalselt
positiivset lisaväärtust ega jää kasutult seisma vaid suudetakse
tootmisesse anda);
- ülalhoiutegevuse kvaliteet, sh. ITSM protsesside kasutamine.
Lähtuda tuleb ka olulistest „rusikareeglitest“, milleks on:
- valesti projekteeritud / ebasobiva arhitektuuriga / vigaselt realiseeritud süsteemi „käima ei
hoolda“;
- objekti ja tehnoloogia liigne keerukus pärsib
võimekust teda hallata, st.
parendada ;
- ainult
preventiivne (avarii ärahoidmisele suunatud) hooldus saab olla kvaliteetne;
- tehnilisi probleeme ei tohi jätta
tähelepanuta nende esmahoomamise hetkest – aja jooksul
nad maskeeruvad ja eskaleeruvad;
Arvestada tuleb ka tõsiasju, et:
- mida ei ole võimalik mõõta ei ole võimalik juhtida. Samas tuleks vältida tarbetute asjade
mõõtmist ning karta pseudooptimeerimist. Kui võtmemõõdik (KPI) on ebaõnnestunult valitud
juhib ta meid tegelikult ebasoovitavas suunas – seda oleks vaja varakult tähele panna!
- eesmärgiks peaks olema ressursside optimeerimine kulusäästlikul, timmitud efektiivusega
(nn. lean) meetodil: „just-in-time“, aga tegelikult ka „just-in-(right)-place“;
- tarkvara / algoritmide optimeerimine on efektiivsem kui riistvara jõudluse lisamine (ja
algoritmilise vea likvideerimine kõrvaldab ressursimahukuse juurpõhjuse).
Efektiivse ülalhoiu tagamise võtmeküsimus on kindlasti IT lahenduste elutsükli haldusega
seonduv .
Elutsükli haldamine ei ole ainult operatsioonisüsteemi (OS), andmebaasimootori (DB) ja rakenduse
õigeaegne uuendamine kehtivale viimasele versioonile, vaid ka arendusprojektide kõrge kvaliteet.
Ehk siis - Tagada piisav kvaliteet minimaalse hinnaga. Tagada Kliendi rahulolu, stabiilsus, piisav
jõudlus ja tagda, et infosüsteem baseeruks õigetel strateegilistel otsustel. Tuleb ka meeles pidada,
et halba süsteemi käima ei hoolda ning serverisse mälu lisamine ei lahenda probleemi.
Loetle põhjuseid, miks tekivad legacy süsteemid! Arendusprojektide kõrge kvaliteet peab tagama, et täielikult arvestatakse projekti poolt kaasa
toodavate muudatuste mõjusid ning hoolitsetakse selle eest, et need mõjud ei lahendata mitte
ajutiste workaround-ide, vaid lõplike lahenduste jõustamise abil. Teiste sõnadega, mh. ei tohi
projekti lõppedes jätta asendatud lahenduse kõrvale vana lahendust (legacy systems) tuksuma,
vaid tuleb lahendada ka probleemid mis takistavad vana lahenduse kohest välja lülitamist.
Ehk siis – Põhjuseks ajutised ehk
igavesed lahendused. „Ajutine ehk
igavene “ ei ole
sugugi igavene
vaid hakkab tulevikus segama süsteemi edasi
arenemist . Uue süsteemi loomisel tuleks asendada
vajadusel „ajutised“ komponendid uutega nii, et tulevikus oleks muudatuste tegemine lihtsam.
IT taristu haldus ja arendus IT taristu komponentide hulka võib laiemalt arvata kõik need infosüsteemi osad, mis pole
ärirakendused, ning mis pole protsessid / inimesed / andmed. Seega, alates elektrist kuni
töökohatarkvarani välja võib tinglikult kanda koondnimetust IT infrastruktuur / IT taristu. Kindlasti
kuuluvad siia alla:
- arvutivõrk ja selle seadmed;
- kesksüsteemide tugisüsteemid: serveriruumid ja nende eriseadmed (UPS, jahutus jne.);
- serverid;
- IT turvaseadmed, rakendused ja teenused;
- muud infrastruktuursed rakendused ja teenused;
- terminalseadmed (PC, printer, monitor, mobiilne seade).
Käideldavus Käideldavus määrab, millise osa ajast on terviklahendus või komponent kasutatav. Komponendi
käideldavuse määratlevad tema
töökindlus , hooldatavus, teenindatavus, sooritusvõime ja turvalisus.
Töökindlus (Reliability) näitab, kui pika aja vältel eeldatakse et IT komponent töötab ilma tõrgeteta.
Komponendi/seadme töökindlust mõõdetakse MTBF (Mean Time Between Failures) väärtusena.
Teenuse puhul kasutatakse sarnast mõistet MTBSI (Mean Time Between System Incidents).
Käideldavuse tõstmiseks saab kasutada kõrgendatud töökindlusega või dubleeritud komponente.
Kui
lahendus koosneb mitmest paralleelselt vajalikust komponendist (kasutaja arvuti, võrk, server) siis
lõpliku käideldavuse saamiseks tuleb üksikkomponentide projekteeritud käideldavused korrutada.
Näiteks kui kõik need komponendid on käideldavusega 0,9 (90% ajast käideldav), saame 3
komponendist
koosneva lahenduse käideldavuseks vaid 0,9 x 0,9 x 0,9 = 0,729.
Veakindlus Veakindlus (Fault tolerance) on omadus mis võimaldab süsteemil jätkata toimimist hoolimata tema
mõne komponendi tõrkest.
Veakindlaks lahenduseks võib pidada näiteks
Tandem arvutit, aga tänu spetsiaalsele riistvaraarhitektuurile kaasnes sellega vajadus nii
spetsiaalse
serveri operatsioonisüsteemi, sealt omakorda andmebaasimootori ja sealt omakorda rakenduse
järele. Mõistagi tähendab see märgatavamalt suuremaid hinnalipikuid kõikidel tasanditel – st. nii
riistvara, andmebaasi kui rakenduse tasemel.
Veakindlust aitab ka suurendada dubleeritud andmelingid ja klastris võrguseqadmed.
Samuti ka klastris serverid, raid mälu ja kettasüsteemid, dubleeritud
toiteplokid ja serverite
pandamid (pool).
Tarkvara poolelt – spetsiaalsed op-süsteemid ja andmebaasilahendused (
oracle parallel server)
Turvalisus IT andmeturvet käsitleme täpsemalt spetsiaalkursusel.
Laias laastus võiks teema jagada kaheks:
- Compliance e. vastavus nõuetele, riskide maandamine. Siin aitab meid näiteks
etalonturbesüsteem ISKE.
- Praktiline
andmeturve : alates turvapaikade paigaldamise korraldamisest ja lõpetades
turvaliste arhitektuuriliste lahenduste loomisega. Või vastupidi ;-)
Reaalselt tuleb arvestada asjaoluga, et IT maailm on pidevas muutumises. See tähendab ühtlasi nii
seda, et mis oli turvaline eile (MD5
algoritm ) ei pruugi seda olla enam täna.
Ja paraku, üks asi on meile teada olev informatsioon (teadaolevalt
haavatavused puuduvad) – teine on reaalne olukord (
häkker või eriteenistus leidis/lõi/tellis
haavatavuse juba
ammu , kuid pole seda laiale avalikkusele publitseerinud)
Aktuaalsemad teemad andmeturbes Olulisemad teemad seoses praktilise andmeturbega on:
- Kompetentsi
omamine ja pidev täiendamine;
- Turvalisuse aspektide arvestamine lahenduste disaini ja ekspluatatsiooni käigus;
- Korrapäraselt toimivate kontrollmehhanismide tagamine.
Turvalisus hakkab elementaarsetest tõdedest (ära kasuta krüptimata protokolle, kasuta/ava/luba nii
vähe kui minimaalselt vajalik/võimalik jne.).
Samas tuleb mitte ära unustada, et üliturvaline aga mittekäideldav lahendus ei ole ilmselt samuti
soovitud tulemus. Seega, riskianalüüsil baseerub adekvaatsete meetmete rakendamine ning
kompetents on ainukene reaalselt head lõppresultaati
tootev lahendus.
Taristu arendamine Erinevate tehnoloogiate küpsust ning erinevate lahenduste häid ning halbu külgi ei pea tingimata
hindama iga IT organisatsioon ise, vaid enda kogemusele toetudes. Heaks koostööpartneriks on
sõltumatud konsultatsioonifirmad, näiteks Gartner Group.
Ehk siis – Taristu arendamisel või kasutada teiste (näiteks Gartner Group) analüüsi ning ei pea alati
ise
valima tehnoloogiate vahel vaid võib valida teiste soovitatud tehnoloogia.
Taristu arendamise fookuses Standardiseerimine , unifitseerimine ja konsolideerimine kui kolm põhisuunda.
Standardiseerimine – tehnoloogiad, arhitektuursed buidling-blockid tuleb eelnevalt filtreerida,
kindlaksmääratud põhimõtete järgi suunata seadmete, lahenduste kasutuselevõttu;
Unifitseerimine võimaldab küll
kulusid kokku hoida läbi keerukuse vähenemise ja vajaduse
arvestada
lahenduste loomisel väiksemate erisustega, aga samas ei tohi seda teha ülepeakaela. Tuleb vältida
nn. vendor-lockout’ide teket, st. säilitada võime muuda
tehnoloogiaid .
Konsolideerimine on seda efektiivsem mida kõrgemal tasemel see õnnestub läbi viia. Andmete ja
rakenduste konsolideerimine on seetõttu veelgi efektiivsem kui näiteks serverite või kettakastide
tasemel konsolideerimine. Samas ka oluliselt
keerukam , tingimuseks on õigeid arhitektuurilised ja
ärilised otsused.
Viimasel ajal on nii eluliseks vajaduseks kui ka trendiks:
Virtualiseerimine
- andmesalvestuse virtualiseerimine (SAN);
- virtuaalsed serverid, st. ühel füüsilisel hostil mitmeid loogilisi serveroperatsioonisüsteeme/imageid
(VmWare, Sun, Microsoft jt.);
- võrgu virtualiseerimine
- jne.
Automatiseerimine – do it once.
Administraatori rolliks peaks olema probleemile/olukorrale
lahenduse välja töötamine ja selle automatiseerimine, mitte
mehaaniline kordamine.
Kuidas on arenenud andmesalvestustehnoloogiad? Virtualiseerimine – Serverite virtualiseerimine ehk mitu serverit ühes kastis. Klastrid ehk suurem
veakindlus. Samuti ka partitsioneerimine ja RAID.
- DAS – Direct Attached Storage;
- NAS – Network Attached Storage;
- SAN – Storage Area Network;
- iSCSI – võimaldab üle TCP/IP SCSI I/O protokolli
Milliseid xaaS teenuseid oskad nimetada? Pilveteenused. - tegemist on mugava, vajadustele baseeruva võrgus kättesaadavaks tehtud
jagatud ning skaleeruva ressursiga, mille lõplik kasutusele võtmine/toodangusse andmine on
teostatav minimaalsete jõupingutustega. (NIST (National Institute of Standards and Technology)
definitsiooni põhjal)
Sõltuvalt ressursi tüübist saab jagada eri klassidesse:
SaaS (Software as a Service) - (veebi)rakenduse pakkumine teenusena;
PaaS (Platform as a Service) - komplekt tööriistu ja teenuseid – näiteks rakenduste lihtsaks
kodeerimiseks või muu sarnase lõpptarbijale mõeldud teenuse loomiseks;
IaaS (Infrastructure as a Service) - sisuliselt serveri, operatsioonisüsteemi, salvestuspinna ja
võrguteenuste pakett, sisaldades samas ka vastavat
haldustarkvara .
Sisuliselt on pilveteenused sellised konsolideeritud teenused, kus ühte tsentraliseeritud ressurssi
pakutakse
standardiseeritud moel mitmetele lõpptarbijatele.
Palun seleta lahti RAID erinevad tasemed. RAID – Redundant Array of Independent (or Inexpensive) Disks (L0,1,3,5,10,5E,50,..):
- Level 0 - striping;
- Level 1 - mirroring;
- Level 3 - striping w parity (parity on single dedicated
disk );
- Level 5 - striping w parity (parity is striped).
Taristuprojektid Infotehnoloogia siseostul, standardite ja tehnoloogiate
valikul on ülimalt tähtis teha õigeid,
jätkusuutlikke ja eelkõige kaalutletud otsuseid.
Keskserveris
toimetavad
kliendiprogrammid
kasutavad
kordades
kallimat
mälu
kui
rakendusserverite
kihis,
ka
lahenduste
skaleerumisvõimekus
on
erinev.
Kui
majas on
olemas
ühe
operatsioonisüsteemi või andmebaasi platvormi teadmine, siis olemasolevast erineva tehnoloogia
ja/või toote kasutusele võtmine võib kordistada kulutusi ülalhoiu valdkonnas – võimalik, et
toetuseks on vaja uusi inimesi, uusi koolitusi, uusi tugikanaleid, täiendavat paikade
kättesaadavuse jälgimise allikat jne.
Eri
toodetel ja tootjatel on erinevalt toimivad ja eri kvaliteediga toe pakkumise kanalid,
partnerid , mis
tuleb sisse töötada ning millega on vaja harjuda.
Samas on vaja vältida sõltuvusse sattumist konkreetsest tootjast, nn. „vendor lockoudi“ teket – kus
ühe tehnoloogia/lahenduse juurdunud kasutamine vähendab võimekust alternatiiv se tehnoloogia
kasutusele
võtuks .
Antud temaatikaga kaasnevate küsimuste objektiivsel hindamisel on mõistlik kasutada mingit
struktureeritud meetodit. Lihtsaimade seast on valida eri kriteeriumite hindamist erinevate kaalude
abil, aga eelistada tuleks siiski keeruliste
otsustuste toetuseks välja töötatud
meetodeid . Üheks
selliseks on Thomas L.
Saaty (
http://en.wikipedia.org/wiki/Thomas_L._Saaty ) poolt 70-tel välja
töötatud AHP (analytic hierarhy
process ).
Ehk siis – Enne millegi ülesehitamist tuleks veenduda, et see on õige lahendus ja arvestada ka
lahenduse skaleeruvust ja vältida
kindlast tootjast sõltuvusse sattumist. Abiks otsustamisel on
näiteks Saaty meetod.
Serveriruumide projekteerimine ja haldamine DC (DataCenter) on suure tõenäosusega suurim taristuprojekt ettevõttes. Nagu investeeringute
tegemise eel reeglina kombeks, tuleks seega eelkõige aru saada selle hädavajalikkusest. Eelkõige
tuleks mitte unustada, et ka edasilükatud investeering on
kokkuhoid .
Pilveteenuste ajastul tasub seega
esmalt vaagida, kas mõistlikum on kasutada serveri
majutusteenust (server hosting) või kasutusele võtta majasisesed serveriruum(id):
- kas serverimajutust on võimalik kasutada (juriidilised põhjused, näiteks riigipiiride ületamine vms.);
- kas endal on piisavalt teadmiseid ja personali;
- kas on vahendeid nõuetekohase serveriruumi jaoks?
- mitut ruumi on vaja?
- kui suuri ruume on vaja?
- andmeturbe
alased , seadustest tulenevad jm. nõuded ruumile?
NB! Võimalik lahendus on ka osaline majutamine (osa endal, osa majutatud, näiteks
varuserveriruum).
Nõuded serveriruumidele sisaldavad järgmiseid
aspekte :
- asukoht kaardil (riik, linn,
rajoon , maja);
- serveriruumide omavaheline asukoht, auditi (min 5 km) ja tehnilised nõudmised olemasoleva
investeerimisvõimekuse ja tehnilise lahenduse kontekstis (näiteks max. 10km online clustering
tehnoloogiline piir) ja rahalised
ressursid ;
- asukoht majas (2..5 korrus vrd.
kelder );
-
ehituslikud aspektid (seinad, põrand – ka kandevõime,
lagi , torude puudumine!!!, vee
väljajuhtimine);
- elektrivarustus:
alajaamad , generaator, UPSid;
- jahutussüsteemid, tulekustutussüsteemid, turvasüsteemid;
- operaatori töökoht: samas, kõrvalruumis või..
Serveriruumi ehituslikud küsimused:
- tõstetud põrand ja põrandaplaadi
mõõdud ;
- seadmekapid (räkid), nende suurus;
- elektrikaabeldus alt/ülalt (vähemalt 5..10cm tõstetud!);
- madalvoolukaabeldus (LAN, WAN, telefon) alt/ülalt;
- jahutus alt/ülalt, imev/puhuv;
- valgustus (mitte päevavalguslambid!);
-
lüüs ;
- uks (materjal, veekindlus);
- seinad-põrand-lagi (varjestatus, materjal);
- andurid (vee-, niiskuse-, tule-, suitsu-).
Serveriruumi infrastruktuurialased ehituslikud küsimused:
-
kappide plaan (teenindusalad!);
- funktsionaalne jaotus (kandevõime, jahutus, kaabeldus!);
- monitoriswitchide kasutamine;
- kaabeldus räkki või kaabliredelile?
- räkkide varustustase;
- monitoride pilt ja turvakaamerad;
- operaatori töökoha eraldatus serveriruumist jpm
Millised on serveriruumi ideaalsed keskkonnatingimused ja miks? Serveriruumide
sisekliima kaks olulist parameetrit on temperatuur ja suhteline õhuniiskus.
Temperatuur ei tohi tõusta liiga kõrgeks sest seadmete spetsifikatsioonid ei luba seda (on vaja
tagada
protsessorite
jahutamine jne.), mida madalam ta on seda kauem on aega jahutusseadmete rikke
korral meetmeid rakendada (st. kas jahutada alternatiivsel moel, vähendatud võimsusega vms. – või
serverid välja lülitada). Samas, mida madalam on temperatuur, seda rohkem see maksab. Suhtelise
õhuniiskuse määr on
kompromiss kahe ebasoovitava situatsiooni – veeauru kondenseerumise
(100%
RH) ja staatilise elektri tekkeks soodsate liigkuivade keskkonnatingimuste vahel. Parima
reageerimisakna annab
kuldne kesktee – 40..60% RH.
Serveriruumide asukoha valikul otsitakse tänapäeval soodsaid
looduslikke tingimusi jahutuskulude
vähendamiseks. Sellisteks tingimusteks saavad olla madal aastaringne välistemperatuur (Lapimaa),
juurdepääs suurele veemassile (NY, Lõuna-Aafrika), sobiv
maastik /inimtegevuse tagajärjel tekkinud
ala
(graniitkoopad
Lõuna-Soomes,
Gibraltaril)
vms.
Kasutatakse
maa-aluste
jõgede
jahutusvõimsust.
Teiseks asukohavaliku kriteeriumiks on
kahtlemata suurima vajaliku ressursi –
elektrienergia – hind.
Ehk siis – Serveriruumi puhul tuleb arvestada jahutusega, õhuniiskusega ja voolutarbega.
Mida kirjeldab ASHRAE standard? Serveriruumide ehitamisel lähtutakse praktikas eksisteerivatest standarditest, millest näiteks
ASHRAE
on keskendunud just keskkonnatingimustele, teised aga
kirjeldavad nõuete/meetmete komplekte.
ASHRAE (American Society of Heating, Refrigerating and Air Conditioning Engineers) Environment
Classes kirjeldab keskkonnatingimusi IT seadme või räki õhusisendis. Standardseks loetakse
20..25C, 10 aastaga on seejuures ülempiir 18 muutunud 27C (põhjuseks mõistagi
energiaefektiivsuse taotlus, sh. ka seadmete spetsifikatsioonide muutused selle võimaldamiseks).
Ehk siis- ASHRAE standard kirjeldab kirjeldab keskkonnatingimusi IT seadme või räki õhusisendis.
Nimeta serveriruumide spetsiaalsisseseade tüüpe ja nende eesmärki? Kõige tähtsamaks spetsiaalsisseseadeks ongi seadmestik, mis peab tagama energiaefektiivselt
sobiva
kliima. Tegemist on reeglina kombineeritud seadmetega, mis tagavad ventileerimise ja õhu sobiva
temperatuuri. HVAC - heating, ventilating and air conditioning.
AHU: Air
Handling Unit (
condition /circulate): suur metallkast ventilaatoriga,
soojusvaheti /
soojenduse/ jahutusseadmega, filtrite ja mürasummutitega.
hot/
cold aisle – selle terminiga mõeldakse serveriruumi räkikappide sellist paigutust ning
ventileeritava õhu juhtimise sellist korraldust, et räkikappide ridade vahelised koridorid moodustavad
vaheldumisi kuuma ja külma ala.
Kondensaator : kõrgesurveline
gaas vabastab soojuse, kondenseerub
muutudes vedelikuks
(faasivahetus).
Soojus antakse ümbritsevasse õhku.
Drossel/paisuklapp: kõrgesurveline vedel külmutusaine
paisub , muutudes madalasurveliseks
vedelikuks.
Auruti: madalasurveline vedelik aurustub kuumenemisel madalasurveliseks gaasiks (faasivahetus).
Soojus eemaldatakse ruumist ehk ruumi jahutatakse.
Kompressor : tihendab
aurustunud külmutusaine ja pumpab/tsirkuleerib külmutusainet süsteemis
Kliimaseadmeid jaotatakse nende toimimispõhimõtete järgi eri tüüpidesse:
A) Air cooled split system: kondensaator (Coil + Fan) & kompressor = CU(Condensing Unit) väljas -
> madalatemp kõrgesurveline vedelik -> paisuklapp+auruti+
ventilaator ehk DXFC (Direct
Expansion Fan coil) sees -> kõrgetemp madalasurveline gaas.
B) Air cooled split system: kondensaator (Coil + Fan) = ACC väljas -> madalatemp kõrgesurveline
vedelik -> paisuklapp+auruti+kompressor+auruti ventilaator ehk CRAC sees -> kõrgetemp
kõrgesurveline gaas.
C) Kõik katusel (package rooftop), transporditakse jahutatud õhku;
D) Kõik tavalisest sees, transporditakse vett (Water Cooled), spetsruum vajalik;
E) Air Cooled
Chiller : soojusvaheti väljas, AHU-sse transporditakse vett, vajab palju välispinda,
raske;
F) Water Cooled Chiller: ka kondensaator vesisoojusvahetiga, CH teeb palju müra, vajalik
spetsruum;
G) (maa)
soojuspump kondensaatori/auruti ringluses
Serveriruumide ehitamisel lähtutakse praktikas eksisteerivatest standarditest, millest näiteks
ASHRAE
on keskendunud just keskkonnatingimustele, teised aga kirjeldavad nõuete/meetmete komplekte.
Mis vahe on online ja offline UPSil? UPS ehk
katkematu (elektri)toite allikas.
standby/offline – ümberlülitus akutoitele paari ms jooksul,
filtreerivad müra, ülepingekaitsed.
100VA..1000VA.
online,
double conversion – pidevalt akutoitel,
toitepinge laeb akusid. Sageduskorrektsioon,
faasikorrektsioon. Madal energiaefaktiivsus 85..92%. Deltaconversion variant suurema
energiaefektiivsusega. 5..5000kVA.
Ehk siis - Offline Ups on nö. Ooterežiimis nii kaua kuni pole elektrikatkestust. Kui tuleb katkestust,
siis lülitatakse voolutarbimine UPS-le ehk UPS-i akudele.
Online Ups töötab nö. konstantselt andes voolu seadmele ja samuti ka kaitstes voolukõikumiste
eest.
Seleta lahti mõiste PUE sisu. Power
Usage effectiveness (The Green Grid järgi) – kui efektiivselt DC kasutab energiat, eelkõige
kui palju energiat kulutatakse arvutusvõimsusele vs. jahutus, UPSid jm. lisakulu
PUE = Total Facility Energy / IT Equipment Energy
Ideaalne: 1.0 (overhead puudub)
DCIE = 1 / PUE * 100% - Energiaefektiivsus.
Kus:
DCIE
(Data
Center infrastructure
efficiency)
näitab
serveriruumi
infrastruktuuri
energiaefektiivsust.
Ehk siis – PUE näitab kui efektiivselt kasutab DataCenter energiat. Ehk siis kui palju energiat kulub
arvutusvõimsusele võrreldes
jahutuse ja UPS-de jms-ga.
Serveriruumide spetsiaalsisseseade - muud Väga oluliseks spetsiaalsisseseadeks on ka
tulekustutus /tulekaitsesüsteemid, serveriruumide
sisseseade (räkid, tõstetud põrandad, kaablijuhtimississeseade sh. kaabliredelid), turvasüsteemid
koos anduritega (
uputus , sissemurdmine jms).
Tänapäevaste serveriruumide haldamine eeldab erinevate süsteemide integreerimist. Näiteks
seadme kolimisel ühest räkist teise ei ole vaja arvestada mitte ainult antud räki elektrikoormuse
muutust ning UPSide ning
faaside vahelise koormuse jaotamise optimumi, vaid peame arvestama
näiteks ka
soojuskoormuse muutust. Soe õhk võib tekitada ruumis keeriseid mis blokeerib
õhuliikumise sh. jahutuse osadele seadmetele. Selle vältimiseks kasutatakse vastavaid
simulatsiooniprogramme.
Serveriruumi haldamisel on palju täiendavaid aspekte ning nende efektiivseks teostam iseks on abi
spetsiaaltarkvarast. Antud tarkvara tähistatakse terminiga DCIM (Data Center Infrastructure
Management) ning tavaliselt katab see
järgnevaid valdkondi:
- toite ja jahutuse jagamine, mõõtmine, kasutamine, ennustamine;
- ruum (ruum ise, räkid);
- mahuhaldus;
- monitooring;
- alarmid;
-
visualiseerimine ;
- õhu liikumise simuleerimine (thermal environment);
- kaablite haldus (
cable management);
- räkkide raskuskeskme haldus - CoG (center of gravity).
Rakenduste haldus Tihti eristatakse andmebaaside haldamist ning rakenduste haldamist. Eestis tavapärase suurusega
IT
organisatsioonides on siiski tavapäraselt ka andmebaasimootorite
administreerimine rakenduse
halduse pädevuses.
Halvasti projekteeritud või teostatud infosüsteemi/rakenduste korral lisandub sellele pahatihti ka
andmete parandamine. Antud tegevus peab olema andmete omaniku vastutusalas ning ideaalis
tuleks see ka teostada andmete omaniku poolt või järelevalve all. Kindlasti eeldab see hea
tegevuste
ajaloo /
logi / auditeerimisjälje tagamist.
Tihti tehakse IS ülesehitamisel järgnevaid vigu:
-ei tegeleta elutsükli haldamisega, st. versioone ei uuendata operatiivselt.
-tihti ei tegeleta andmelinkide jt. öötööde töökindluse parandamisega;
-kui ostate valmis rakenduse, EI TOHI SEDA nn. “RÄTSEPATÖÖ” ABIL KOHANDADA, vastasel
juhul:
· olete rakendusega sisuliselt üksi
omaette ;
· ei suuda kasutada tootja
uuendusi , parandusi, uusi versioone;
· enamasti pole ka võimalik rätsepatööd ise jätkata, näiteks puuduvad lähtetekstid, juriidilised
probleemid vms.
Pärandatud süsteemid (legacy systems):
-
tegija lahkus 10 aastat tagasi;
- süsteem vajas Y2K parandusi;
- vana tehnoloogia;
- (automaatselt) porditud vahendist/OSist teise;
- muudetud korduvalt, kood meenutab spagettit;
- nii vana, et lähtetekst puudub.
Haldamise omapärasid:
- nende haldajaks ei tohi määrata karistamiseks;
- kaalu uue
kasutajaliidese lisamist (arendab kasutajat, hooldustiimi);
- soovita koolitajatel kursuse ümberdisainimist;
- tõsta huvitatust (dokumenteerimata omaduse reklaam vms);
- taga asendajate teke;
- süsteemianalüüs süsteemi populaarsuse põhjuste tuvastamiseks ja süsteemi
taasdokumenteerimiseks;
- lisa äriteadmist;
- outsource.
Millega tegeleb protsessiohje valdkond ? Miks seda vaja on? Üheks oluliseks alamteemaks tuleb pidada protsessiohjet (
batch job processing, -administration).
Üldiselt tuntakse erinevaid protsessiohje liike:
- parallel;
- distributed;
- centralised.
Mured mida protsessiohje proovib adresseerida on eelkõige järgmised:
- tööde täitmise ajad (liiga pikad / ebasobivas ajaaknas);
- protsesside koostoime (vajavad samu ressursse?!);
- täiendavaid protsesse keeruline muuta/lisada;
- avariijärgsete eriolukordade lahendamine / mõju analüüs.
Protsessiajastaja (vrd. -plaanur) (Job Scheduler) kasutamisest tulenevad eelised:
- kokkuhoid (+);
- täpsus (+);
- dünaamilisus (+);
- keeruline implementeerida turvariskideta (-).
- lihtsustab eriolukordade ja muudatuste käsitlemist (+):
· selge ülevaade protsessidest ja “akendest” (+);
· lihtne lisada erakorralisi/uusi töid (+);
· teeb võimalikuks tööde ümberorganiseerimise mittetraditsioonilisele ajale (+);
· võib võimaldada ressursside optimaalsemat kasutamist (+);
· kehtestab hooldusstandardeid, mida arendus peab järgima (+/-);
- on ise kriitiline süsteem (-):
· samas suhteliselt lihtne dubleerida.
Protsessiohje:
(+) lihtsustab eriolukordade ja muudatuste käsitlemist:
– selge ülevaade protsessidest ja “akendest”;
– lihtne lisada erakorralisi/uusi töid;
– teeb võimalikuks tööde ümberorganiseerimise mittetraditsioonilisele ajale;
– võib võimaldada ressursside optimaalsemat kasutamist;
– kehtestab hooldusstandardeid, mida arendus peab järgima.
• (-) on ise kriitiline süsteem:
– samas suhteliselt lihtne dubleerida.
Ehk siis – Protsessiohje / protsessiohjetarkvara käivitab arvutiprogramme ja protsesse automaatselt
ehk ilma manuaalselt käsi külge panemata (Näiteks
automaatne deploy igal hommikul vms.).
Taristu ja rakenduste haldamise protsessid Taristu ja rakenduste efektiivseks haldamiseks on vaja mitmete
spetsiifiliste alamteenuste/protsesside eksisteerimist IT organisatsioonis. Käesolevaga
vaatleme neist vaid
mõningaid olulisemaid:
- varundamine;
- monitooring;
- logide haldus;
- kasutajaõiguste haldus;
- eriõiguste haldus.
Varundamine Varundamise eesmärk on kaitsta andmeid hävimise eest ning tagada andmete taastatavus. Antud
skoobis pole andmeteks mitte ainult äriprotsessi käigus tekkinud spetsiifiline uus info, vaid ka nende
andmete edasiseks töötlemiseks vajalik – rakendustarkvara, nende haldamiseks vajalik
taustinformatsioon süsteemidokumentatsiooni kujul jne.
RTO – recovery time objective = kaua andmete taastamine kestab…
RPO – recovery point objective = mis hetke andmed saab taastada ehk palju andmeid kaotad..
Näiteid nõuetest varundusmeedia käsitlemisele:
- dubleeritud
lindid vähemalt kahes hoidlas, millest vähemalt üks on off-site;
- vähemalt ühele peab
puuduma IT-l juurdepääs;
- eksisteerib varukoopiate testimise
protseduur ja seda täidetakse;
Andmete taastamine on äärmiselt oluline faas, mida tuleb perioodiliselt testida/läbi proovida.
Taastamine võib võtta oluliselt kauem (kordades) aega kui varundamine ning seega on oluline
tagada
ka taastamiseks sobiva ajaakna pikkus.
Logide haldus Hea administraator loeb logisid. Logides on kirjas mh. ka ebatavalised sündmused ja
veasituatsioonid,
mida antud server, rakendus vms. on pidanud läbi elama. Tänapäeval on
logimine kasutusel väga
laialdaselt – suure tõenäosusega vaatasid teie auto logi viimase õlivahetuse käigus ka
autoremonditöökoja spetsialistid saamaks aru, kas teie auto
tervisega on kõik korras.
Too näiteid, milliseid sündmusi ja mil moel saab korreleerida? Kui logisid tootvaid objekte (näiteks servereid) on väga palju muutub hädavajalikuks tsentraalne
logide haldamine. See tähendab et logid konsolideeritakse kokku samasse faili / andmebaasi ning
töödeldakse seal edasi. Logide töötlemiseks on mõistlik kasutada automatiseeritud vahendeid,
näiteks sündmuste korrelaatorit. Tsentraalne ülevaade kõikide hallatavate objektide logidest
võimaldab lihtsamalt
avastada ka globaalsemat sorti seaduspärasid.
Nii monitooringusündmuste kui logifailide haldamisel on seoste leidmist võimalik automatiseerida.
Selleks kasutatakse sündmuste korrelaatoreid.
Ehk siis – Logid koondatakse ühte faili ja seda töödeldakse mujal edasi. Logid ja monitoorimine on
võimalik siduda korrelaator tarkvara abil. Näiteks SEC (Simple Event Correlator).
Monitooring Monitoorimine on tööprotsess, mis peab kindlustama vigade tekkimisest teadasaamise ja
vastutavate isikute alarmeerimise! Monitooring kui funktsioon on vastutav häirekeskusena toimimise
ja hädaolukordade/intsidentide identifitseerimise ja neile omanikuks olemise eest.
Kasutajaõiguste haldus Kasutajaõigused ja nende defineerimise eest vastutajad:
- andmete omanik teab mis rollis kasutajad mis õigused peavad omama, et andmeid teatud kindlal
viisil töödelda/kasutada;
- personaliosakond ja otsene juht teavad, mis rollis konkreetne töötaja antud ajahetkel on.
Kasutajaõiguste administreerija peab tagama reaalsete õiguste vastavuse andmete omanike poolt
dikteeritud nõudmistega ja vastavuse töötajate tegelikust rollist tulenevate õigustega.
Olilisemad kasutajaõiguste muudatusi tingivad sündmused:
- uue töötaja tööle
asumine ;
- töötaja üleviimine teisele ametikohale või funktsiooni muutumine/täienemine samal ametikohal
– töölepingu peatumine, lõppemine.
Millised väljakutsed on seotud eriõiguste haldusega? Kuidas neid ületada? Probleem: root
parool peab olema salajane ja isiklik, eriolukorras võib seda aga vaja minna
valveadministraatoril, kes seda tavaliselt ei tohi teada (root pole näit. kättesaadav).
- kes autoriseerib parooli kasutuse?
- kus paroole hoida? kuidas?
- kuidas on tagatud uuendamine: a. tavaolukorras paroolivahetuse järel, b. koheselt peale
kasutamist?
Täiendavaid väljakutseid:
- kas kasutatavate vahendite/rakenduste korral võib tekkida probleeme varundatud
(arhiivi-) andmete taastamine ja (tollal
kehtinud ) paroolidega;
- paroolide üleandmine tähendab ka vastutuse üleandmist – kas selleks on formaalne protseduur
(kasvõi üleandmise-vastuvõtmise akt)?
- paroolirikked ja käitumine selle korral?
- töötajate lahkumine ja käitumine selle korral?
Ehk siis – Põhiküsimusteks on: Mida teha paroolidega? Keegi peab neid ka
haldama ja kas see
keegi on usaldusväärne ja kas tema tegevusi on võimalik ka jälgida?
Kirjelda erinevaid IT lepingute tüüpe ja seleta lahti nende sisuline erinevus. IT lepingute põhitüübid lepingu objekti järgi:
- seadmete ostulepingud;
- litsentsilepingud;
- hooldus ja ülalhoiulepingud;
· raud: mehaaniline veaparandus vms.
· tarkvara: veaparandused, uued versioonid;
· tugi: kasutajaabi
- süsteemihankelepingud;
· tunnihinnal baseeruv;
·
autoriõigused vajalik kokku leppida!
- konsultatsioonilepingud;
· tunnihinnal baseeruv;
- tegevuse edasiandmise
lepingud (outsourcing).
Ehk siis – Seadme
ostuleping , Litsentsileping, Hooldus ja ülalhoiuleping, süsteemihankeleping,
konsultatsioonileping ja tegevuse edasiandmise leping.
Mis on escrow? Tingimuslik tarkvara lähtetekstide omandamise leping (nn. escrow leping) – lähtetekst talletatakse
kolmanda osapoole (escrow-agendi) kätte, kes võib seda kliendile edastada vaid teatud juhtudel,
näiteks tootja pankrotistumisel või tegevuse lõpetamisel;
Ehk siis – Tarkvara lähtekoodi omandamise leping.
Mida kirjeldab Incoterms ? CIP Incoterms (1990) annab ülevaate tarentingimustest! Incoterms on Rahvusvahelise
kaubanduskoja (ICC) egiidi all koostatud ja publitseeritud rahvusvaheliste kaubandusreeglite kogu.
Incoterms on müügilepingu instrument, mis reguleerib väga detailselt müügilepingu poolte
kohustused kauba tarnimisel. Ent oluline on meeles pidada, et paljas Incoterms’i tarneklausli
kasutamine ei anna veel täiuslikku müügilepingut.
Ehk siis – kirjeldab müügilepingut, kuid seejuures ise ta ei ole
müügileping vaid on rahvusvaheliste
kaubandusreeglite kogu.
Too näiteid, milliseid piiranguid võib tarkvara litsentsitingimus kehtestada. Tarkvara haldamine on keerukam, kuna litsentseerimise tingimused võivad olla väga nüansirikkad.
Kindlasti on siin abi CMDB-st, aga see ei pruugi olla piisav. Tarkvara litsentside haldamisel tuleb aru
saada mh. järgnevast:
- Kas ja mis versiooni tarkvara reaalselt kasutatakse;
- Litsentsitingimustest, sh. komponentide osas;
- Kasutamise piirangutest (sh. regionaalsetest, ajalistest);
- Toe ja
uuenduste tingimustest;
- Kasutajate arvust ja nende lugemise meetodist (üheaegseid, nimelisi, proxy vms.) ning konkreetse
tarnija tõlgendustest;
- Piirangutest serveriressursi osas – kas on piiratud CPU-de arv, virtualiseerimine vms.;
- Virtualiseeritud serverite korral tuleb jälgida ka hosti ressursside vastavust tingimustele peale igast
seotud
muudatust ;
- Teenuse osutamisel konsolideerimisgrupi sees ja sellest väljaspoole ei pruugi oma tarbeks
litsentseeritud tarkvaralitsentsid sobida – SaaS (Software as a Service) tüüpi litsentsid on
kordades kallimad;
- Jne.jne.
Ehk siis – Piirangud: Lubatud kasutada teatud tarkvara versiooni, Regionaalsed piirangud,
Kasutajatoe piirangud, Serveriressursi piirangud (CPU, RAM).
Loetle terminalihalduseks vajalikku funktsionaalsust! Terminalihalduse all peetakse silmas suvaliste lõppkasutaja terminalide kasutamist ettevõtte
kesksüsteemi teenustele juurdepääsuks.
Terminalihalduse skoobis on tavaliselt selline funktsionaalsus:
- rakendustarkvara ja OS uuenduste ja paranduste installeerimine:
· kohustuslikud ja valitavad installatsioonid;
· deinstalleerimine;
· inst. parandamine;
- inventuur:
· riistvara;
· tarkvara
- kasutajatugi
· “ekraanipilt tugiisikuni”
· konfi võrdlus std. konfiga (kataloogid, failid, registery)
Seleta, kuidas on testimine seotud riskide haldamisega. Test on uuring, katse või proov võimekuse, kasutuskõlblikkuse, standardile või nõuetele vastavuse
või vigade kindlakstegemiseks. TESTING e. testimine tähendab kvaliteedikontrolli (tahtlik,
efektiivne ja optimaalne vigade otsimine)
Testimine põhineb riskianalüüsil. Me ei suuda identifitseerida kõiki riske. Riskianalüüs näitab, kui
palju testida ja millele keskenduda. Testimine vähendab riske, mitte ei kõrvalda neid.
Analüüs, planeerimine ja disain on olulised. Testi eesmärgid peavad olema määratletud ja
arusaadavad, seotud lõppkasutaja vajadustega.
Ehk siis – Vastavalt riskianalüüsile koostatakse ka testimiseks acceptance kriteeriumid ja testitakse
vastu neid. Testimine vähendab riske.
Talitluspidevus Talitluspidevuse eesmärk on vähendada miinimumini tegureid, mis takistavad missioonikriitiliste
süsteemide tööd. Selle käigus tegeletakse IT katastroofidega toime tulemise ja neist taastumise
küsimustega. IT katastroof on teenuse mittetoimimine pikemal perioodil, mistõttu on vajalik
erandkorras kasutusele võtta alternatiivne süsteem.
Talitluspidevuse põhieesmärk sisaldab:
- IT teenuste katkestuste
vältimine ning teenuste taastamine juhul, kui
katkestus aset leiab;
- talitluspidevuse plaani ja sellega seotud protseduuride
regulaarne testimine;
- (uute) töötajate koolitamine seoses talitluspidevuse plaaniga.
Seleta lahti Strohli metoodika ja klassikalise talitluspidevuse faaside nimed ja erinevus! Strohl Systems’i PR4
metodoloogia 5 faasi:
·
prevention (
tõkestamine , prevensioon, ärahoidmine);
· response (reageerimine);
· resumption (tagasivõtmine, taasalustamine);
· recovery (toibumine);
· restoration (
ennistamine , restauratsioon).
Tõkestamine: kaitse ettevõtte väärtuseid ja vara (inimesed, hooned, ärisuhted,
intellektuaalne omand) ja juhi riski. Näiteks, tööta välja kommunikatsiooniplaan, koosta kriisiraamat võtmeisikute ja
partnerite kontaktidega. Määra ohtlike ainete asukohad ja kirjelda nende käitlemise juhised.
Reageerimine: juhi kriisiolukordi, minimeeri nende mõju ettevõtte
väärtustele /varale. Näiteks:
tulekahju avastamisel vajuta tuletõrje väljakutse nuppu, alusta inimeste evakueerimist jms.
Tagasivõtmine: jätka ajakriitilisi tegevusi
ASAP . Näiteks: taasta ärikriitilised protsessid ja teenused
ajutuses lokatsioonis. Näiteks, jätka tootmist parklas vms.
Toibumine: jätka ülejäänud tegevusi. Näiteks,
koli ajutusse tootmishoonesse või käivita ülejäänud
äriprotsessid.
Ennistamine: taga olukorra normaliseerumine, tagasi endise juurde (kui võimalik). Enamus
ebaõnnestub just siin, põhjuseks valearvestus, et äriprotsessid ja olukord on üksüheselt sarnane
kriisieelsele. Paraku on vahepealsed kriisisituatsioonis tehtud otsused, muudetud protsessid jne.
muutunud meie olukorda ja see tuleb arvesse võtta ning ennistamise etappi tuleks käsitleda
keerulise
muudatuse/projektina. Näiteks: koli esialgsesse tootmishoonesse tagasi.
Too näiteid, millised on head IT organisatsiooni iseloomustavad tunnused! IT hooldus teeb tööd andmete või rakenduste omanikule!
SLA-d kui
töövõtuleping ja volitus
· kasutajatugi: Abiliin
· probleemihaldus
omaniku vastutuse ja kontrolli säilitamine
· muudatuste haldus;
· kasutajaõiguste haldamine;
suhe kasutajatega on professionaalne
· sõbralik ja abivalmis suhtumine;
· koosolekuid, kontakte peetakse professionaalselt;
· SLAd on olemas ja neid võetakse tõsiselt;
efektiivne klienditugi
· kasutajad teavad IT võimalusi ja neid abistatakse nende
kasutamisel ;
· kasutajad saavad uute teenuste spetsifitseerimisel abi;
· IT teenuseid modifitseeritakse vastavalt kliendi vajadustele, ei suruta peale ühtset
malli ;
· kasutajate probleemid leiavad lahenduse ka juhul, kui põhjused on kasutajate poolel, näiteks
ebapiisavas koolituses vms.
· uued teenused on täielikult kaetud
teenindusega ;
kasutajate rahulolu on ülima tähtsusega:
· seda monitooritakse;
· kasutaja kaebustele reageeritakse, nende vaateid arvestatakse;
· kasutajad saavad tagasisidet (probleemide lahendamisest jne.)
·
Ehk siis – Head tunnused on: Orgianisatsioonis on olemas IT tugi, mis on alati sõbralik ja abivalmis.
SLA-d on olemas ja võetakse tõsiselt. Kasutajad on uute süsteemidega kursis ja saavad
uuenduste kohta infot. Ehk siis IT organisatsioon, mis on suunatud kasutajate rahulolu
tagamisega.
ITSM protsessid ITSM (IT Service Management) kirjeldab IT teenuse halduse ala. Seega, IT protesside/raamistike
kaardil on ta lähim partner arendusmetoodikat kirjeldavale raamistikule/standardile ja
projekrijuhtimis-metoodikale.
Kuna ISO20000, MOF, ISM Method jms. on esialgselt loodud ITIL v2 fookusega ning ITIL v2 oli
sisuliselt ITSM teerajaja ja nurgakivi käsitleme ka siinkohal ITSM protsesse ITIL v2
protsessimudelile
fokuseerudes.
Mitu protsessi ja funktsiooni defineeris ITIL v2. Nimeta need. ITIL v2 defineerib 10 protsessi ja 1 funktsiooni.
Teenuse toe protsessid:
- Juhtumi haldus;
- Probleemi haldus;
- Muudatuse haldus;
- Redaktsiooni haldus;
- Konfiguratsiooni haldus;
- IT ServiceDesk (funktsioon).
Teenuse
tarne protsessid:
- Käideldavuse haldus
- Mahu haldus
- Teenustaseme haldus
- IT teenuse finantshaldus
- IT teenuse talitluspidevuse haldus.
Kirjelda erinevate teenuse halduse protsesside sisu. Juhtumi halduse protsess - ITIL v2: Incident management
Tihti tõlgitakse eesti keelde kui intsidendi haldust.
Soovitav on kasutada soomlaste eeskujul siiski
mõisteid juhtum / juhtumi haldus.
IT teenuse halduse intsident erineb nendest seeläbi, et ITIL defineerib intsidendi kui teenustaseme
(võimaliku, potentsiaalse) rikkumise ning teda käsitletakse eesmärgiga leida kiire ajutine lahendus
(workaround) ning seejärel unustada kuni järgmise tekkimiseni (täiendavalt kasutatakse
registreeritud ja lahendatud kujul statistilistel ja probleemide leidmiseks vajalikel analüütilistel
eesmärkidel). Juurpõhjuse välja
selgitamine pole seejuures oluline.
Probleemi halduse protsess - ITIL v2: Problem management
Eesmärgiks on juhtumite juurpõhjuse välja selgitamine ning juhtumihalduse protsessile
workaroundide soovitamine/kirjeldamine ja/või muudatuse ettepanekute (RfC – Request for
Change)
kirjeldamine. ITIL v2 käsitluses jagunes protsess kaheks, üks fokuseerus otseselt ülalmainitud
eesmärgile, teine aga tegeles tuntud vigade (known error) haldusele. Sisu on eelkõige selles, et
alati
ei pruugi juurpõhjus olla kõrvaldatav sisemise IT organisatsiooni ressurssidega, vaid tegemist võib
olla
tarnija (tarkvara tootja vms.) kontrolli all oleva objekti muutmise vajadusega – näiteks tuleb
parandada tarkvara viga.
Muudatuse halduse protsess - ITIL v2: Change management
Olulised aspektid on otsustamise protsessi ülesehitus, sisulist arusaamist
omavate otsustajate valik
konkreetse muudatuse ettepaneku jaoks ning vajadus eriolukorras
sooritada vastavat
otsustusprotsessi limiteeritud (aja)ressursi tingimustes ning potentsiaalselt väiksema arvu
otsustajate kättesaadavuse olukorras. Oluliseks protsessi osaks on ka jõustamise järgse
ülevaatuse (PIR – Post Implementation Review) teostamine. Muudatuse jõustamise järel
tootmiskeskkonnas tuleb tagada, et muudatuse jõustaja,
tellija või teenuse/rakenduse omanik
veendub, et teenus/rakendus toimib edasi tõrgeteta ja soovimatute kaasmõjudeta.
Redaktsiooni halduse ja muudatuste jõustamise protsess - ITIL v2:
Release management
Kui eelmise protsessi põhiskoop oli koordineerimine ja riskide vähendamine, siis antud protsess
keskendub küsimusele „kuidas“. Täpsemalt vaadeldakse võimalust kehtestada kindlad
poliitikad eri objektide / teenuste lõikes muudatuste jõustamiseks. Näiteks kui teatud sisseostetud
rakenduste korral on muudatuste jõustamiseks ainuke võimalik viis täielik versioonuuendus (full
release), võib maja sees arendatud rakenduse korral olla mõistlik reegliks kehtestada vaid
muutunud moodulite välja vahetamine (
module based
delta release).
Uuenenud ITIL on muutnud antud protsessi nimetust täpsemaks – release and
deployment .
Konfiguratsiooni halduse protsess - ITIL v2: Configuration management
Kontseptsioon baseerub konfiguratsioonielementide (CI – configuration item) õige taseme
määramisel, klassifitseerimisel ning reaalsete varade/ressursi auditeeritaval ning täielikul
kirjeldamisel vastavas andmebaasis – vastavalt detailiseerituse tasemele mida eeldab sisemiselt
püstitatud eesmärk/ülesanne.
Teenustaseme halduse protsess - ITIL v2: Service level management
Protsessi
sisuks on aru saada ja kokku leppida IT teenustele sobiv tase. Kui nõuded on kõrgemad
maksab ka teenus rohkem ning see ei pruugi äripoolele sobida. Seega on tegemist balansi
leidmisega soovide ja võimaluste vahel.
Käideldavuse halduse protsess - ITIL v2: Availability management
Antud protsessi sisuks on vajadus aru saada käideldavuse nõuetest ning garanteerida antud nõuete
täitmine. Käideldavuse nõuete tagamise objektiks on praktikas nii IT (äri)teenus, kui ka
komponent, sisuliselt siis konfiguratsioonielement (CI). Et käideldavust juhtida peab aga suutma
teda ka mõõta. Näiteks raamatupidamise rakenduse/vastava teenuse käideldavus on kindlasti
esmatähtis vahetult enne riigiorganitele raamatupidamisraportite
saatmise tähtaegu vms. Ilmselt ei
kasutata antud teenust väljaspool tööaega, mistõttu võiks arvata, et antud teenus peab
kättesaadav olema pigem 5 päeva nädalas, tööajal (näiteks vahemikus 7:00..19:00).
Mahu halduse protsess - ITIL v2: Capacity management
Toimub sisuliselt kolmel tasemel: ärilisel tasemel, teenuse tasemel, ressursi tasemel. Eesmärgiks
on aru saada mahunõuetest IT ressurssidele (mälu, kettapind, serveri jõudlus, arendustiimi suurus
jne.) ning see õigeaegselt ka tagada. Loomulikult eeldab see olemasoleva mahu jälgimist ning
võimekust seda juhtida – ümber suunata näiteks serverite või kettakastide omavahelise
vahetamise, täiendamise jms. abil.
IT teenuse
finantshalduse protsess - ITIL v2: Finacial management for IT
Services Protsessi eesmärgiks on eelkõige aru saada IT teenus(t)e omahinnast ning mingil meetodil seda
äripoolele raporteerida/arveldada. Sisaldab ka eelarvestamise või ennustuste tegemist järgmiseks
perioodiks . Sisuliselt tuleb aru saada, mis komponente (konfiguratsioonielemendid!) ja kui suures
ulatuses (% ressursi kogukulust) mingi konkreetse IT teenuse jaoks kasutatakse. See hõlmab nii
IT seadmete amortisatsiooni kui ka otsekulusid (tarkvaralitsentsid, teenuslepingud vms.),
tööjõukulu ja muid IT valdkonna kulusid (rent, kulu
raamatupidamisele jne.).
IT teenuse talitluspidevuse halduse protsess - ITIL v2: IT service continuity management
IT teenuse talitluspidevus on äri talitluspidevuse osa. Reeglina ongi see protsess „peitunud“ äri
talitmispidevuse projekti. Reaalselt tuleb arvestada, et protsess koosneb kolmest suurest
alamosast: skoobi
defineerimine / meetodi valik; talitluspidevuse tagamise esmase võimekuse
loomine; pidev töö selle võime sälitamisel. Ehk, eelkõige tuleb aru saada võimalikest
stsenaariumitest, mis on kõrge riskiga (suure tõenäosuse ja suure kahjuga) – sest kõikvõimalikele
stsenaariumitele piiratud ressursi tingimustes pole võimalik ettevalmistusi teha. Seejärel tuleb
tagada valmisolek nendele stsenaariumitele reageerimiseks - koostada
tegevusplaan , sh. nii
kommunikatsiooniplaan kui ka tehniline juhend konkreetsete IT teenuste taastamiseks,
instrueerida töötajaid jne.
Muud kirjeldatud protsessid ja funktsioonid - ITIV v2: Service
Desk (f), Security Management*,
Application Management*, ICT Infrastructure Management*,
Planning to Implement Service
Management*, Software Asset Management*
Tärniga tähistatud protsessid ei kuulunud ITIL v2 „standard skoopi“, sh. neid ei käsitletud
sertifitseerimiseksamitel ja vastavatel ettevalmistuskoolitustel. IT andmeturbe halduse tähtsus aja
jooksul siiski tõusis.
Näeme, et andmeturbe halduse kõrval on reaalselt nii organisatsioonid ise kui ka raamistikud
olulisimaks pidanud partnerite/tarnijate haldamist, rakenduste haldamist (eelkõige rakendustele
äripoole omaniku mudeli kehtestamine ning vastutuste määratlemine äripoole, rakenduse omaniku
ja IT-organisatsiooni vahel) ja tarkvara litsentside haldamist.
Too näiteid IT valdkonda korrastavatest standarditest. Seleta lahti standardite valdkonnad. ISO/IEC 20000 - teenusehaldust käsitlev standard , kirjeldab protsesside komplekti, mis on loodud
selleks, et aidata saavutada efektiivsemaid IT-teenuseid. ISO 20000 on kohaldatav iga suurusega
ettevõttes
ITIL on IT teenuste haldamise parimate praktikate kogum/kirjeldust, mida saab kasutada ISO
20000-1 nõuete rakendamiseks
COBIT - control objectives for information and related technology. Metoodika IS haldamiseks,
juhtimiseks ja auditiks. ISACA (Information systems audit and control association) ja IT nõuetele
vastavuse
instituudi (ITGI) parimatele praktikatele baseeruv 1996a publitseeritud raamistik.
...
Kirjelda ITIL ja ISM Method metoodika / ITIL raamistike eri versioonide erinevusi. Document Outline
- Pilet nr2: 1) Monitooring Monitooring on tööprotsess, mis peab kindlustama vigade tekkimisest teadasaamise ja vastutavate isikute alarmeerimise. Selleks on tarvilik enamasti pidev, ööpäevaringne süsteemi jälgimine. Monitooring kui funktsioon on v...
- Pilet nr3: 1) IT ülalhoiu juhtimine [töökorraldus, põhimured, personalitöö, org.kultuur]
100 punkti
Autor soovib selle materjali allalaadimise eest saada 100 punkti.
~ 46 lehte
Lehekülgede arv dokumendis
2017-02-27
Kuupäev, millal dokument üles laeti
88 laadimist
Kokku alla laetud
0 arvamust
Teiste kasutajate poolt lisatud kommentaarid
triinutamb
Õppematerjali autor
annaabi.ee 
Kõik kommentaarid