Внедрение системы мониторинга и прогнозирования состояния ИТ-инфраструктуры

В таблице 3 приведена сравнительная характеристика функционала готовых решений в области автоматизации мониторинга состояния ИТ-инфраструктуры.Таблица - Сравнительная характеристика функционала готовых решений в области автоматизации мониторинга состояния ИТ-инфраструктурыITSM 365GLPI1С: ITILИнтеграция со службой каталогов ActiveDirectory-+-Учет объектов оборудования+++Учет пользователей (клиентов)+++Прием заявок на выполнение работ с оборудованием+++Назначение исполнителей на выполнение работ-+-Учет выполняемых работ-++Формирование актов выполненных работ-+-Построение сводной отчетности по объектам оборудования +++Построение сводной отчетности по сотрудникам технического отдела --+По итогам анализа аналогов разрабатываемой системы было показано, что рассмотренные программы оптимально соответствуют технологии работы служб поддержки пользователей в части обслуживания ИТ-инфраструктуры. Системой, в наибольшей степени соответствующей специфике технологии системного администрирования, является GLPI, позволяющая в автоматическом режиме осуществлять мониторинг состояния сети, взаимодействовать с пользовательскими учётными записями службы каталогов. Таким образом, внедрение системы GLPIпозволит решить проблемы, связанные с невозможностью получения целостной информации о состоянии ИТ-инфраструктуры и получению отчетности о состоянии ресурсов файлового сервера, анализа журналов работы системы.2.2. Оценка ресурсов, необходимых для реализации проектаВ таблице 4 приведено обоснование необходимости внедрения проекта внесения изменений в ИТ-инфраструктуру путем внедрения системы мониторинга и прогнозирования состояния сетевых ресурсов.Таблица - Обоснование необходимости внедрения проекта внесения изменений в ИТ-инфраструктуру путем внедрения системы мониторинга и прогнозирования состояния сетевых ресурсовТипвлияния на деятельность компанииПоявление новых возможностейФакторы повышения эффективности работы специалистовСостояние системы в случае отказа от внедрения системыУровень определенностиАспекты денежного характераСнижение издержек от инцидентов, связанных с нарушениями в работе сетевых ресурсовОтсутствие простоев, вызванных инцидентами, связанными с нарушениями в работе сетевых ресурсовВероятность финансовых потерь вследствие инцидентов, связанных с нарушениями в работе сетевых ресурсовКоличественныеУвеличение количества обрабатываемых данных в безопасном режиме Возможности массовых операций по обработке информацииОграничения возможности обработки больших объемов данных ИзмеримыеСокращение времени на обработку данных Снижение себестоимости ведения операций Увеличение времени на обработку данных, введение дополнительных штатных единиц для решения указанных задач КачественныеСоздание возможностей формирования аналитики по защищенности сетиВнедрение новых возможностей формирования отчетностиНизкое качество отчетности по отработке данныхПо итогам проведенного анализа было показано, что в отсутствие обновления нормативной документации в области мониторинга и прогнозирования состояния сети вероятны финансовые потери, связанные с инцидентами информационной безопасности и штрафными санкциями от контролирующих органов. Окружение проекта включает перечень исполнителей, анализ их роли в проекте, влияния на результаты проекта. В таблице 5 приведено описание окружения проекта.Таблица - Описание окружения проектаДолжностьРоль в проектеВлияние на проектПолномочияИнтерес к проектуДиректорРуководство проектом Принятие решений, высокоеОбщее руководствоВысокийСпециалист по защите информацииРазработка документации в области использования сетиТехническая реализация проекта, высокоеКорректировка требований ТЗ, уровень власти - низкийВысокийЭкономистРасчет стоимости реализации проекта, расчет сметыВысокоеВыделение денежных средствСреднийИнженер по ТБКонтроль соблюдения требований по охране труда в рамках эксплуатации системыСреднее Принятие решения о возможности внедрения проекта в эксплуатацию, либо отправка на доработкуСреднийНачальники отделовДоведение до специалистов изменений в требованиях к защите информации ВысокоеОформление ознакомительных листов сотрудников, проведение технических учебВысокийСпециалисты Ознакомление с новыми требованиямиСреднееИспользование в работе обновлённой документацииВысокийМодель Джонсона «Власть-интерес» приведена в таблице 6.Таблица - Модель Джонсона «Власть-интерес»Уровень властиУровень интересаНизкийВысокийВысокийДиректорНизкийИнженер по ТБСпециалист по защите информацииЭкономистСпециалисты Начальники отделовОсновные положения устава проекта приведены в таблице 4.Таблица - Основные положения устава проектаЦели проекта Внесение изменений в нормативную документациюРазвитие бизнеса компании за счет получения возможностей обработки данных в локальной сети в соответствии с требованиями законодательстваРезультаты проекта.Снижение издержек, связанных с инцидентами информационной безопасности на 20%Снижение величины управленческих издержек в области контроля соблюдения требований к защите ПДн на 10% Допущения проекта Инфляция не превышает 10%, Стоимость приобретаемых материалов и лицензий не изменяется в течение реализации проекта, Наличие канала взаимодействия с отделами, что позволит получать недостающую информацию, доводить информацию до специалистов.Ограничения проекта Необходимость соответствия функциональных обязанностей специалистов предоставленным пользовательским ролям, избегание избыточности пользовательских полномочий. Изменение нормативной документации в области работы с ЛВС не предполагает внесение изменений в системную архитектуру компанииРаботы по приведению в соответствие системной архитектуре возлагаются на ИТ-специалистов заказчика и не входят в техническое задание Расписание основных контрольных событийВремя работы над проектом: 01.04.2023-31.05.2023Этапы создания проекта включают:- Аудит существующей документации в области использования сетевых ресурсов;- Анализ необходимости изменений и их объема;- Утверждение измененных документов;- Доведение до сотрудников измененных требований в области использования сетевых ресурсов Бюджет проектаОграничения бюджета составляют 500 тыс. руб.В таблице 8 приведено описание функционала специалистов, участвующих в создании проекта автоматизации.Таблица - Описание функционала специалистов, участвующих в создании проекта автоматизации№Должность Функционал в рамках реализации проекта внесения изменений в нормативные акты 1ДиректорРуководство проектом 2Специалист по защите информации Разработка документации в области мониторинга и прогнозирования сетевых ресурсов 3Финансист Расчет сметы проекта, составление календаря финансирования4Начальники отделовДоведение до специалистов изменённых требований5ДелопроизводительВнесение измененной документации в реестр 6Специалисты Ознакомление с изменениямиВ таблице 9 приведено описание уровня ответственности задействованных специалистов по этапам проекта. Обозначения в таблице:К – контроль,И – исполнениеО – ответственный Таблица - Описание уровня ответственности задействованных специалистов по этапам проектаЗадача, решаемая в процессе УПДиректорСпециалист по защите информации Начальник отдела ДелопроизводительЭкономистСпециалист Анализ действующей документации КИООпределение перечня измененийКИЮридические вопросыКИРасчет стоимости проекта КИОВнесение изменений в документы КИИДоведение изменений до специалистовКИИУтверждение изменённых документовККООзнакомление с документамиККИЗапуск ПОКИОПланирование этапов разработки информационной системы приведено в таблице 10. Далее рассмотрены характерные для каждого из этапов работы над проектом риски и способы минимизации их негативных последствий (таблица 10).Таблица - Оценка влияния рисков реализации проекта автоматизации № этапаЭтап реализации проекта Описание рискаСпособы минимизации рисков1Анализ технологии работы специалистов Ошибки в определении задач для внедрения информационной системы, в описании функций для программной реализации Экспертиза постановки задачи, утверждение задания на разработку проекта в профильных отделах2Разработка концепции проекта автоматизации Ошибки в разработке концептуальной моделиРегламентирование отчетности по каждому из этапов, что позволит выявлять неточности на начальных стадиях проекта 3Этап программной реализацииНеточности в создании программных модулейТестирование функционала по мере его реализации, что позволяет своевременно выявлять неточности 4Этап внедрения системыНеточности в распределении ролей пользователей, ошибки в настройках, системные конфликты Экспертиза системы со стороны специалистов по защите информации, системных администраторов5Эксплуатация и сопровождениеРиски, связанные с уходом сотрудников – разработчиков проекта Организация командной работы, документирование работы системыДля каждого из этапов создания информационной системы характерно наличие рисков, которые создают вероятность срыва сроков и увеличения бюджета проекта. Минимизация влияния негативного влияния рисков связана с резервированием времени, трудовых и финансовых ресурсов на каждый из этапов реализации проекта.Для обеспечения качества в рамках реализации проекта модернизации информационной системы предполагается использование следующих методов[3]:проверка работы системы путем ввода экспериментальных данных (контрольноетестирование);разработка контрольных списков, разработанных на стадии планирования качества; бенчмаркинг — сопоставлениеразработанных подсистемс существующими решениями на рынке программного обеспечения.Методы стимулирования качества разработки включают внедрение системы поощрений для сотрудников, задействованных в проекте. Премирование за проявление инициативы в рамках работы над проектом как для разработчиков, так и для постановщиков задач – работников отдела по работе с клиентами. Также премирование возможно за сдачу этапов с опережением графика, экономию ресурсов.Методы контроля включают:аудит состояния работы над проектом, соответствие фактически выполненных работ запланированным срокам;аудит расходования денежных средств;аудит качества результатов разработки над каждом из этапов.Выводы по разделуПо результатам анализа функционала систем мониторинга корпоративных сетей было показано, что решение указанных задач частично возможно как с использованием средств администрирования корпоративных версий антивирусного ПО, так и с использованием специализированного программного обеспечения, используемого для автоматизации задач указанного класса. По итогам анализа функционала наиболее распространенных систем с использованием метода анализа иерархий в качестве оптимального решения выбрана система Zabbix.3. Оценка планируемых результатов реализации проекта3.1. Прогнозирование потребности в финансовых ресурсов для реализации проектаДалее проведён расчет объёмов финансирования проекта с целью анализа возможности получения экономической выгоды при изменении технологии работы специалистов путем внесения изменений в ИТ-инфраструктуру компании путем внедрения системы мониторинга сетевых ресурсов. Разработка проекта предполагает необходимость затрат следующего вида:- оплата труда привлечённых специалистов;- приобретение материалов, необходимых в процессе создания онлайн сервиса;- учет затрат, связанных с использованием компьютерной техники. В таблице 11 приведены расчеты объемов финансирования по статье «Оплата труда».Таблица - Расчеты объемов финансирования по статье «Оплата труда»Должность сотрудника Часовая ставка заработной платы, руб.Продолжительность участия в проекте, час.Размер оплаты труда, руб.Специалист по работе с программным обеспечением 43020086000Администратор защиты информации4507031500Специалист по защите информации4403013200Экономист410208200Итого138900Оценка затрат на оплату труда показывает значение расходов по данной статье в 138900 руб. Данное значение необходимо увеличивать на сумму страховых взносов, тариф которых составляет 30,2%. Итоговые затраты, связанные с оплатой труда, составляют:Sz =138900*1.302 = 180848руб.При расчете затрат, связанных с амортизацией компьютерной техники, необходимо учитывать срок полезного использования (5 лет), продолжительность проекта (2 мес.), стоимость используемого в проекте компьютерного оборудования (75 тыс. руб.)При расчете затрат на оплату электроэнергии необходимо учитывать мощность используемого оборудования (0,6 кВт), тариф - 7 руб./кВт*ч и продолжительность использования оборудования (200 часов): Накладные расходы, необходимые для реализации проекта, включают использование канцелярских принадлежностей, бумаги для распечатки документов, носителей информации для хранения копий программного обеспечения, а также лицензий на программное обеспечение.В таблице 12приведен расчет затрат на приобретение материалов.Таблица - Расчет сумм накладных расходовСтатья расходовЦена ед.КоличествоИтогоКомплект канцелярских принадлежностей100011000Бумага для принтера, пачка3002600Flash-накопитель для записи ПО80021600Тонер-картридж 500015000Лицензии на ПО15000460000Итого68200Общая сумма расходов на реализацию системы составит: S = 180848 + 2500 + 840 + 68200 = 252388 руб.3.2. Предварительный расчет (оценка) экономических показателей и рисковПолученную величину затрат необходимо сопоставить с показателями экономической выгоды, которые связаны с сокращением вероятности инцидентов и штрафов, связанных с использованием сетевого ПО и невозможностью выполнения специалистами своих функций, времени выполнения операций, связанных с использованием сетевого ПО, а также ведения учета инцидентов, связанных с событиями в области нарушения защищенности информационной системы компании. В таблице 13 проведена детализация расчета сокращения времени выполнения операций сотрудниками, обусловленного возможностью использования внедряемой системы.Таблица - Детализация расчета сокращения времени выполнения операций сотрудниками, обусловленного возможностью использования внедряемой системыОперацияКоличество операций в годДлительность выполнения по базовой технологии, мин.Длительность выполнения при внедрении онлайн сервиса, мин.Сокращение времени выполнения на 1 операцию, мин.Общеесокращение времени выполнения, мин.Величина экономии в денежном выражении, руб. (с учетом часовой ставки в 300 руб.)Настройка системы мониторинга 200010281600080000Сбор данных мониторинга корпоративной сети 30015114420021000Работа с журналом событий50004131500075000Ведение картотеки объектов информационной системы50003121000050000Выборки по журналам работы сети50201193801900Формирование сводного отчета10001019900045000Настройка системы мониторинга 6010194502250Итого275150На рисунке 22 приведена диаграмма сокращения временных затрат на выполнение технологических операций, на рис.23 – диаграмма сокращения стоимостных затрат.Рисунок - Диаграмма сокращения временных затрат на выполнение технологических операцийРисунок - Диаграмма сокращения стоимостных затрат на выполнение технологических операцийТаким образом, оценка полученного эффекта составляет 275150 руб.Срок окупаемости проекта составит:3.3. Разработка графика (календарного плана) реализации проектаНа рис.24 приведён календарный план проекта, на рис.25 – диаграмма Ганта.Рисунок – Календарный план проекта Рисунок – Диаграмма Ганта Выводы по разделуТестирование внедренной системы мониторинга корпоративной сети показало соответствие функционала системы поставленным задачам. Реализация проекта связана с проведением работ по анализу существующей технологии использования серверных мощностей, определением направлений по совершенствованию использования сетевых ресурсов. Затраты связаны с приобретением лицензий на программное обеспечение, аппаратных систем, а также приобретением материалов и трудозатрат привлеченных к реализации проекта специалистов. В рамках проекта по внедрению системы включены работы, включающие: постановку задач на внедрение системы автоматизации мониторинга сетевых ресурсов, разработку технического задания, выбор программного средства с дальнейшим его внедрением в работу компании.Достижение экономического эффекта от внедрения системы мониторинга корпоративных сетей связано с сокращением временных затрат в деятельности системных администраторов в части проведения сбора и анализа данных, получаемых с узлов корпоративной сети.ЗаключениеВ рамках ВКР проведен анализ систем автоматизации технологий мониторинга корпоративных сетей. В рамках анализа предметной области было показано, что мониторинг сетевых ресурсов позволяет выявлять признаки нарушения штатного функционирования сетевых ресурсов, систем анализа системных журналов, в которых отражаются события, имеющие признаки нарушения штатного функционирования узлов корпоративной сети. Мониторинг состояния корпоративных сетевых ресурсов позволяет предупреждать и своевременно реагировать на инциденты, связанные с функционированием сетевых ресурсов.Также инструменты мониторинга корпоративных сетей являются инструментом администрирования сетей, посредством которого можно отслеживать протоколы работы операционных систем, приложений, составлять аналитическую отчетность, используемую в работе администраторов. В рамках проведённого анализа функционала инструментария по мониторингу корпоративных сетей было показано, что возможность получения данных о состоянии ресурсов корпоративных сетей возможно как с применением программных продуктов, используемых для управления системой корпоративной антивирусной защиты, а также специализированных программных продуктов, используемых для опроса сети, удаленного управления сетевыми ресурсами, формирования отчетности по характеристикам, описывающим работу сетевых ресурсов.Проведённый анализ программных систем, используемых для мониторинга состояния узлов корпоративной сети, с применением метода анализа иерархий, показал, что наиболее эффективным решением для автоматизации задач данного класса является ПО Zabbix, позволяющее осуществлять сбор данных с узлов корпоративной сети, обрабатывать полученные данные с формированием отчетной информации. Получение экономического эффекта за счет внедрения системы обусловлено возможностями сокращения нагрузки на системных администраторов, появлением возможностей формирования отчетных данных о состоянии узлов корпоративной сети.Список использованных источниковZabbix. Система мониторинга корпоративной сети. [Электронный ресурс]. Режим доступа: https://www.zabbix.com/ru/featuresLibre NMS. Система мониторинга корпоративной сети. [Электронный ресурс]. Режим доступа: https://blog.sedicomm.com/2020/04/16/librenms-polnofunktsionalnyj-instrument-monitoringa-seti-dlya-linux/NetXMS. Система мониторинга корпоративной сети. [Электронный ресурс]. Режим доступа: https://moluch.ru/archive/158/44638/Локотченко В. В. Сравнение систем мониторинга сети / В. В. Локотченко. — Текст: непосредственный // Исследования молодых ученых : материалы VIII Междунар. Науч. Конф. (г. Казань, март 2020 г.). — Казань : Молодой ученый, 2020. — С. 4-7. — URL: https://moluch.ru/conf/stud/archive/363/15648/ (дата обращения: 23.11.2022).Замятина О. М.  Вычислительные системы, сети и телекоммуникации. Моделирование сетей: учебное пособие для вузов / О. М. Замятина. — Москва: Издательство Юрайт, 2022. — 159 с. Ижунинов М. А. Анализ архитектуры SDN / М. А. Ижунинов. — Текст : непосредственный // Молодой ученый. — 2020. — № 29 (319). — С. 20-21. — URL: https://moluch.ru/archive/319/72621/ (дата обращения: 23.11.2022). Дониев, Э. Т. Особенности MPLS для управления трафиком в IP-сетях / Э. Т. Дониев, З. З. Нигматов. — Текст : непосредственный // Молодой ученый. — 2017. — № 35 (169). — С. 1-3. — URL: https://moluch.ru/archive/169/45223/ (дата обращения: 23.11.2022).Зараменских Е. П.  Информационные системы: управление жизненным циклом: учебник и практикум / Е. П. Зараменских. — Москва : Издательство Юрайт, 2022. — 431 с. Бабиева Н. А. Расчет параметров отказоустойчивости серверов: учебное пособие / Н. А. Бабиева. - Казань: Медицина, 2018. – 127с.Богатырев В. А.  Информационные системы и технологии. Теория надежности: учебное пособие для вузов / В. А. Богатырев. — Москва : Издательство Юрайт, 2022. — 318 с.Морозова, О. А.  Информационные технологии в государственном и муниципальном управлении: учебное пособие для вузов / О. А. Морозова, В. В. Лосева, Л. И. Иванова. — Москва : Издательство Юрайт, 2022. — 142 с.Бабичев С. Л.  Распределенные системы: учебное пособие для вузов / С. Л. Бабичев, К. А. Коньков. — Москва: Издательство Юрайт, 2022. — 507 с. Беспалов Д. Н., Добржинская Т. Ю., Добржинский Ю. В. Отказоустойчивость и информационная безопасность компьютерных систем: учебное пособие / Д. Н. Беспалов, Т. Ю. Добржинская, Ю. В. Добржинский ; Дальневосточный федеральный университет. - Владивосток: Изд-во ДВФУ, 2019. – 87с. Венделева, М.А. Информационные технологии в управлении: Учебное пособие для бакалавров / М.А. Венделева, Ю.В. Вертакова. - М.: Юрайт, 2019. - 462 c.Дианов В.Н. Надежность, диагностика, сбоеустойчивость автоматизированных систем: монография / В. Н. Дианов. - Чебоксары: Новое Время, 2018. - 811 с. Горячев, А.В. Особенности разработки и администрирования приложений баз данных: учебное пособие / А. В. Горячев, Н. Е. Новакова. Санкт-Петербург : Издательство СПбГЭТУ, 2016. - 68 с.Внуков А. А.  Защита информации: учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с. Попов Б. Н. Администрирование информационных систем: учебное пособие / Б. Н. Попов. - Санкт-Петербург : Изд-во ГУМРФ имени адмирала С.О. Макарова, 2018. - 95 с. Королев Е. Н. Администрирование операционных систем : учебное пособие / Е. Н. Королев. - Воронеж : Воронежский государственный технический университет, 2017. - 85 с. Замятина, О. М.  Вычислительные системы, сети и телекоммуникации. Моделирование сетей : учебное пособие для вузов / О. М. Замятина. — Москва : Издательство Юрайт, 2022. — 159 с. Гришина Н.В. Комплексная система защиты информации на предприятии. – М.: Форум, 2019. – 240 с.Щеглов, А. Ю.  Защита информации: основы теории: учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с. Дибров М. В.  Сети и телекоммуникации. Маршрутизация в IP-сетях в 2 ч.: учебник и практикум для вузов / М. В. Дибров. — Москва: Издательство Юрайт, 2022. — 333 с.Самуйлов К.Е. Сети и телекоммуникации : учебник и практикум для вузов / К. Е. Самуйлов. — Москва : Издательство Юрайт, 2022. — 363 с.