Správa informačních systémů
Název: Správa informačních systémů
Zdroj: Professional Computing
Datum vydání: 15.2.2007
Autor: Pavel Prát
Informační systémy nás každodenně obklopují při našich běžných činnostech a mnozí si již nedokážeme život bez počítačů představit. Pracuje s nimi stále více lidí a jsou tu od toho, aby nám usnadňovaly a někdy i zpříjemňovaly náš život. Když běží, je vše v pořádku. Komplikace začínají v době, kdy něco nefunguje, jak má. Počítačová síť, telefony, webové prezentace, účetní programy, poštovní systémy, datová úložiště, pracovní stanice atd.
Nefunkčnost je vždy nepříjemná a může znemožnit pracovníkovi vykonávat pracovní povinnosti či dokonce ochromit provoz celé organizace... Je tedy nutné zajistit, aby systémy pracovaly kontinuálně a spolehlivě z důvodu přímé vazby na business společnosti a investice, které proudí do jejího rozvoje. V případě vzniku incidentu je také potřebné, aby všichni, uživatelé i správci IT, věděli, co mají dělat a jakým způsobem postupovat. Vše tedy musí fungovat jako dobře promazaný stroj. Zajistit to není jednoduché a vyžaduje to přímou podporu vedení společnosti v oblasti organizační, personální, technické, administrativní, a s tím vším související finanční stránky. Jde o kontinuální budování spolehlivého informačního systému jako celku, navržení systému informační bezpečnosti, pravidel pro jeho správu, procesů technické podpory, sledování a vyhodnocování navržených procesů, analýzu vzniklých incidentů a neustálé plánování rozvoje informačního sytému s ohledem na trendy a nové technologie.
První krok pro provozování stabilních informačních systémů je samozřejmě stabilní prostředí, kvalitní hardware, spolehlivé verze operačních systémů a aplikací a celkově dobře navržená infrastruktura. Nic ovšem nefunguje stále a v případě vzniku poruchy mají organizace buď vlastní IT oddělení, případně využívají externí servisní organizace, které se starají o provoz. Lidé, kteří pracují na technických postech v IT odděleních, mají na starost vlastní svěřený systém a musejí mít odpovídající odborné znalosti související s jeho správou.
Technická podpora uživatelů IS
Hlavní pracovní náplní správců informačních systémů je především starost o řešení nahlášených požadavků od uživatelů. Uživatel zjistí, že se jeho aplikace nechová tak, jak je zvyklý, potřebuje nový software ke své práci, dostane nové zařízení, potřebuje přístup na sdílený disk, zřídit vzdálený přístup, odvirovat počítač nebo obnovit smazaná data. Potřebuje se tedy obrátit na odbornou pomoc IT oddělení. Je pro něho v této chvíli důležité vědět, co dělat a kde hledat pomoc. Je nesmyslné vyžadovat složité postupy při vzniku komplikací, jako například když nejede PC volat na jedno číslo, když to nikdo nebere, tak na druhé, v případě jiné poruchy postupovat odlišným způsobem. Cesta k pomoci musí být jednoduchá, přímočará a vždy dostupná.
V každé společnosti by mělo existovat místo, kde jsou všechny tyto informace zpracovávány, evidovány a následně zpětně analyzovány. Tímto místem by měl být dispečink jako místo pro kontakt s uživatelem (single point of contact). Někdy se dispečink využívá i jako první úroveň technické podpory. Dále pak helpdeskový systém společnosti, který slouží jako evidenční nástroj. V helpdeskovém systému je následně j|j obsloužen celý životní cyklus požadavku. Zadáni ní požadavku může být realizováno uživatelsky H běžným způsobem formou telefonátu, e-mailu nebo nejlépe jednoduchým a rychlým zadáním přímo přes interface helpdeskové aplikace, vyplněním registračního formuláře. Zaregistrovaný požadavek by měl obsahovat všechny náležitosti, které jsou důležité pro specifickou organizaci (místo, čas, popis závady, smluvní doby, ...), to je důležité pro třídění a první odbornou analýzu požadavku. Tímto je pro uživatele vše zařízeno.
O další postup se postará dispečink, který daný požadavek předá na kompetentního řešitele, ten při řešení postupuje podle definovaných procesů technické podpory s využitím svých odborných znalostí. Řešitel informuje zadavatele o průběhu řešení a vede evidenci postupů a dohod například formou komentářů v helpdeskovém systému. Často se může stát, že požadavek je předán na jiného řešitele, případně může dojít k nejasnostem v průběhu řešení a informace, které byly předány různými cestami (telefon, e-mail) jsou zpětně složitě dohledatelné. Proto je dobré vše evidovat na jednom místě. Po vyřešení požadavku umožněme zadavateli poskytnout nám zpětnou vazbu, která bude odrážet spokojenost s vyřešením jeho požadavku, nejlépe opět využít hodnocení servisního zásahu v námi používané helpdeskové aplikaci.
Jako neméně důležité při práci s uživateli informačních systémů je budování preventivních opatření formou pravidelného vzdělávání a školení. Prevence je vždy nejúčinnější nástroj pro snižování vzniku komplikací nejen při práci s informačními systémy. Můžeme se domnívat, že vše, co připadá intuitivní a smysluplné technicky orientovanému člověku, nemusí být tak čitelné osobám, které techniku berou jako podpůrný nástroj jiných činností. Uživatelé se musejí neustále vychovávat k počítačové gramotnosti, to někdy bývá často opomíjené. Přitom se tímto způsobem dá eliminovat mnoho požadavků a komplikací, které vznikají pouhou neznalostí a nezkušeností. A takto investovaný čas do výchovy nám může ušetřit právě dobu, kterou budeme tyto požadavky řešit. Z toho důvodu je dobré organizovat pravidelná školení uživatelů, která by měla zvyšovat jejich obecnou odbornou znalost potřebnou nejen pro jejich práci.
Pravidelná správa a údržba
Druhou stranou mince, jež bývá většině uživatelů skryta, je zajišťování kontinuálního provozu informačního systému jako celku. To probíhá "jakoby na pozadí", ale bez toho by systém nefungoval v pořádku. Jsou to denní pravidelné činnosti správců, kteří kontrolují jim svěřené systémy, zda pracují, jak mají a nedochází k jejich poruchám. Jestli například zálohování serverů proběhlo v pořádku, antivirová či antispamová ochrana funguje spolehlivě a je aktualizovaná, kontrolují systémové logy aplikací, dbají na dodržování bezpečnostních pravidel. Jak je patrné, vše je potřebné neustále sledovat a udržovat. Všechny tyto činnosti by měly být ve společnosti definovány a evidovány. Vše by mělo být součástí pracovních postupů pro správce a tyto pracovní postupy by měly být zase součástí systému informační bezpečnosti společnosti jako celku.
Pracovní postupy by měly existovat především na všechny klíčové subsystémy, jako je správa Firewallových soustav, evidence bezpečnostních incidentů, zřizování přístupových práv, aplikace bezpečnostních oprav. Správa systémů musí mít svá pravidla a nesmí být založena pouze na zkušenostech aktuálního správce, protože tím si vytváříme ze správce osobu, která je pro danou společnost nenahraditelná.
Podpůrné nástroje pro správu IS
Pro zvýšení efektivnosti samotné správy informačních systémů nám pomáhají podpůrné nástroje pro
správu.
Helpdeskové aplikace
Centrální místo, na které se obracejí uživatelé se svými požadavky, jsme popsali výše. Pro obsloužení těchto požadavků nám slouží helpdeskové nástroje. Na trhu je v dnešní době řada helpdesových, servisdeskových aplikací velkých společností jako jsou HP, CA, IBM, až po menší dodavatele vlastních helpdeskových řešení a je na rozhodnutí každé organizace, který helpdesko-vý systém jí vyhovuje. Obecně všechny umožňují obsloužit činnosti od jednoduchého řízení servisních požadavků až po komplexní správu informačních systémů dle procesních metodik např. ITIL. Jejich základní funkce jsou:
- registrace požadavků a obsloužení servisních požadavků,
- informovanost o průběhu řešení servisních požadavků, jejich monitoring a eskalace řešení,
- řízení celého cyklu vyřešení servisního požadavku až po jeho verifikaci a uzavření,
- zajištění vyhodnocování provozu, zpracování manažerských reportů a doporučení na zlepšení kvality služby.
Management systémy
Opravovat systém v okamžiku, kdy dojde k jeho celkové havárii, je možné, ale vždy je lepší vědět o komplikaci dříve, než k ní skutečně dojde. Snažme se proto mezním stavům předcházet. K tomuto účelu můžeme ve své síti implementovat kvalitní dohledové a management nástroje. U každého informačního systému potřebujeme sledovat jeho chování, a tím detekovat komplikace, vzniklé za jeho provozu. Zaměřit se můžeme na mnoho faktorů, jako je dostatek místa na disku, využití pamětí, procesoru, kapacitu linek a jejich efektivní využívání. Zda se plánované akce v databázovém serveru spouští a proběhnou korektně, zda máme spuštěny všechny služby na serverech, aktivní antivirovou ochranu, dodržovány bezpečnostní pravidla firewallu a zda nedošlo k bezpečnostnímu útoku.
Ze zkušenosti každého správce vyplývá, že logů, které umějí jednotlivé systémy generovat, jsou stovky a tisíce, z nichž každý systém, který máme, používá jiný formát a nejlépe vlastní úložiště. Nakonec to dopadá tak, že jsme zaplaveni těmito informacemi a přestáváme se v nich orientovat, vůbec si jich nevšímáme, což je lidsky přirozené. Případně nám slouží pouze jako nástroj pro zpětné dohledání při vzniku problému. To je špatně, proto je důležité pro kvalitní správu implementovat takové management nástroje, které umějí shromažďovat a analyzovat logy z různých informačních systémů (firewallů, IDS, AVO, OS, sítových prvků, VPN koncentrátorů, UPS, ...) a tyto informace uchovávat nejlépe v jednom datovém úložišti. Sledování všech systémů z jednoho místa znamená menší náklady na správu a údržbu a nižší riziko přehlédnutí důležité informace. Následně můžeme jednoduše kontrolovat funkčnost všech systémů s využitím jednoho management nástroje.
Management nástroje nám také umožňují vytvářet reporty, informující o fungování systémů, tyto reporty využijeme třeba pro detekci slabých míst systémů. Pro vedení můžeme vytvářet manažerské reporty, které obsahují informace o fungování a dostupnosti informačních systémů, dodržování SLA, vzniklých bezpečnostních incidentech a slouží nám jako podklady pro plánování investic do rozvoje IT.
Dohled a dohledové systémy
Informační systém musí být v dnešní době u většiny společností dostupný sedm dní v týdnu dvacet čtyři hodin denně. To s sebou nese možnost vzniku poruchy fakticky kdykoli. Incidentů a registrovaných požadavků, které by vyžadovaly okamžitý zásah správců mimo pracovní dobu, není mnoho, proto většinou není potřebné, aby IT oddělení, které se stará o rutinní provoz a údržbu, pracovalo ve směnném provozu. Většina organizací proto využívá tzv. servisních služeb správců na telefonu. Systémy ale pracují dále, je tedy možné, že dojde k závadě nebo poruše a my potřebujeme být o této události informováni. Z toho důvodu je přínosné zajistit nepřetržité aktivní monitorování funkčnosti, detekci mezních a poruchových stavů v informačním systému. Pro tyto potřeby je nejlépe využít služeb dohledových center, které fungují v nepřetržitém režimu. Dohledová centra používají kvalitní monitorovací nástroje pro sledování mezních stavů. Operátoři dohledového centra čerpají on-line informace z managementu a dohledových nástrojů, které jsou specificky nastavené pro naše prostředí a okamžitě nás informují v případě překročení sledovaných kritických prahových hodnot. Tato složka je velice důležitá, jelikož dokáže včas odhalit mnoho potencionálních komplikací, které můžou mít převážně kritický dopad.
Shrnutí
Cílem práce IT oddělení všech společností je tedy vždy jedno - zajistit maximální dostupnost všech systémů svěřených ve své správě ke spokojenosti uživatelů, kteří s nimi pracují. Ke své činnosti potřebují mít dostatečné odborné znalosti, zkušenosti a podpůrné nástroje, které jim jejich práci zefektivní a zajistí rychlejší detekci a odstranění komplikací, které vzniknou při používání informačních systémů.
Ing. Pavel Prát je vedoucí oddělení správy VIS společnosti ANECT. Kontaktovat ho můžete na adrese pavel.prat@anect.com
