Этапы процесса миграции данных в проектах внедрения ис. Миграция и внедрение: о чём молчат провайдеры Миграция информационная система

Услуга по миграции действующей системы автоматизации управления ИТ-услугами с продукта HP OpenView Service Desk 4.5/5.x нацелена на решение следующих задач:

• снижения эксплуатационных рисков за счет перехода на продукт, который находится на полной поддержке у разработчика и его партнеров в РФ;
• снижение миграционных рисков, сокращение стоимости и сроков миграции за счет перехода на решение, которое идеологически максимально близко к HP OpenView Service Desk 4.5/5.x (не требует серьезной переработки действующих процессов и полного переобучения персонала);
• обеспечение возможности дальнейшего развития практики управления ИТ за счет преодоления функциональных ограничений, присущих действующей системе автоматизации.

Миграция выполняется на специализированное проектное решение OMNITRACKER CleverENGINE , реализованное на базе платформы OMNITRACKER. Данное решение обеспечивает заказчикам следующими важными преимуществами:

• решение CleverENGINE изначально создавалось с учетом необходимости максимально полного соответствия продукту HP OpenView Service Desk для обеспечения «мягкой» миграции. В CleverENGINE заложена схожая модель данных и тот же принцип организации пользовательского интерфейса. Это позволяет при миграции экономить силы и средства на вынужденную корректировку действующих процессов управления, переобучение персонала, а также оставляет возможность переноса исторических данных;
• решение CleverENGINE проектировалось и создавалось действующими консультантами в области управления ИТ. Функциональность, заложенная в CleverENGINE, существенно превосходит HP OpenView Service Desk. В частности, обеспечивает визуализацию CMDB, учет и контроль использования лицензий на программное обеспечение, управление релизами, ведение базы знаний, автоматизацию регламентных операций, мощный механизм согласований и многое другое. Это позволяет заказчикам совершенствовать практику управления ИТ, преодолев функциональные ограничения действующей системы автоматизации;
• платформа OMNITRACKER является средой для быстрой разработки различных workflow-приложений (в том числе за рамками управления ИТ-услугами). Решения на базе OMNITRACKER, как правило, передаются заказчикам в открытом виде - доступном для адаптации и дальнейшего развития. Многие заказчики самостоятельно развивают свои системы автоматизации, прибегая к незначительной помощи партнеров или не привлекая их совсем. При этом на базе одной платформы можно постепенно развивать функциональность, традиционно присущую различным продуктам - управление услугами, управление проектами, управление документами и другие решения.

В рамках миграции выполняется обследование действующей системы автоматизации, проводятся ознакомительные семинары по CleverENGINE для ключевого персонала заказчика. По итогам уточняются требования к конечному решению, выявляются возможности получить быстрые преимущества за счет использования готовых функциональных возможностей CleverENGINE, не доступных ранее. Затем выполняется построение новой системы автоматизации, выполняются квалификационные испытания, проводится обучение персонала. Далее при необходимости осуществляется перенос исторических данных и выполняется переключение на новую систему автоматизации. После этого заказчику предоставляется техническая поддержка на время опытной эксплуатации. По окончанию проекта система автоматизации передается в промышленную эксплуатацию.

Результаты

В результате выполнения проекта по миграции заказчик получает:

• новую систему автоматизации с сохранением процессов управления, действовавших в старой системе автоматизации;
• новые функциональные возможности системы автоматизации, недоступные ранее;
• комплект русскоязычной документации пользователя на новую систему автоматизации.

Типовой профиль проекта

Длительность проекта по миграции составляет от 2,5 до 4,5 месяцев - в зависимости от степени «кастомизации» действующей системы на базе HP OpenView Service Desk (количества правил бизнес-логики, форм и представлений данных, отчетности, решений по интеграции и так далее), а также от необходимости переноса исторических данных. Проект выполняется силами 1-2 специалистов. К работам привлекаются специалисты с экспертными знаниями по обоим продуктам - и HP OpenView Service Desk, и OMNITRACKER CleverENGINE.

Услуга по миграции действующей системы автоматизации управления ИТ-услугами может выполняться для систем, реализованных на базе различных программных продуктов. В зависимости от того, с какого продукта выполняется миграция, заказчик получит различные преимущества, проект потребует различных ресурсов. При этом общая логика организации работ сохраняется.

Примеры выполненных проектов

Примеры проектов, выполненных консультантами Cleverics:

• Миграция системы автоматизации ITSM-процессов с HP OpenView Service Desk на OMNITRACKER CleverENGINE и оптимизация деятельности по поддержке пользователей (СК Альянс, 2014)
• Миграция системы автоматизации процессов ITSM с HP OpenView Service Desk 4.5 на OMNITRACKER CleverENGINE (КАТРЕН, 2013)
• Миграция системы автоматизации процессов ITSM с HP OpenView Service Desk 4.5 на OMNITRACKER CleverENGINE (ВТБ24, 2012-2013)
• Миграция системы автоматизации процессов ITSM (АвтоСпецЦентр, 2010)

Процесс миграции данных может являться одним из этапов проекта внедрения ИС, а может быть организован как отдельный проект. Под процессом миграции данных в рамках настоящей работы будем подразумевать проектные работы, покрывающие полный цикл задач, связанных с миграцией данных: от планирования работ по миграции данных до оценки результатов этапа миграции данных.

В любом случае процесс миграции данных распадается на несколько взаимосвязанных последовательных этапов, в настоящем исследовании будут последовательно рассмотрены все шаги процесса миграции по методологии Oracle и IBM .

Жизненный цикл процесса миграции начинается после формирования стратегии и оценки рисков этапа миграции данных. Схема процесса миграции представлена на диаграмме процесса.

Целью любого процесса миграции данных является маппинг информации, типов и форматов данных старой системы с типами и форматами данных новой системы. При миграции данных этапу «Data Extraction» соответствует выбор и выгрузка данных из старой системы, а этапу «Data Loading» соответствует перенос полученных данных старой системы и их загрузка в новую систему. Ниже процесс миграции будет рассмотрен более детально.

После завершения этапа планирования миграции данных наступает этап определения требований к мигрируемым данным. Этот этап включает в себя разработку требований заказчика и описание их в соответствующих проектных документах. На этапе сбора требований ответственной ролью в команде проекта за результат этапа является бизнес-аналитик или системный аналитик. Подробнее этот этап миграции будет освещен в третьей главе настоящей работы. Выходной информацией этапа определения требований к данным для миграции является описание структуры и состава данных для миграции.

Этап сбора требований к данным для миграции, как правило, очень тесно взаимосвязан со следующим этапом - разработки алгоритмов переноса данных из системы-источника в целевую систему. На этапе проектирования аналитиками создаются подробные спецификации с описанием типов данных системы-источника и их взаимосвязей с типами данных целевой системы. В таких спецификациях описывается структура данных для миграции, их объемы, источник, назначение. Спецификация является источником для постановки задач разработчику, который будет проектировать и разрабатывать специализированное ПО для переноса данных. На этапе проектирования проводится анализ существующей архитектуры данных в системе-источнике - анализ «as is» и разработка архитектуры данных в целевой системе - «to be». При анализе существующей архитектуры данных выявляются и учитываются все ограничения и ИТ-инфраструктуре, а также их влияние на работу целевой системы с мигрированными данными. Выходными артефактами анализа архитектуры данных могут являться такие документы, как логические модели данных (ER-диаграммы, модели баз данных), словари и справочники с детальным описанием каждого элемента и его атрибутов, описание бизнес-правил работы с данными, сведения о системах, взаимодействующих с системой-источником при информационном обмене и интеграции.

Результаты сбора требований и проектирования являются основаниями для выбора метода и определения технологии миграции данных. Миграция может осуществляться в режиме «оффлайн» или «онлайн», категоризация методов зависит от того, поддерживается ли работоспособность приложений в течение процесса миграции. Выбор метода и средств миграции определяется совокупностью факторов, в числе которых доступное время простоя систем, зависимость бизнеса от партнеров, объем данных, физическое размещение хранилищ данных системы-источника, политика информационной безопасности системы-источника и целевой системы.

Описанные выше этапы анализа и планирования можно объединить в общий подготовительный этап. Разработанные процедуры и механизмы миграции регламентируют этапы извлечения, переноса и загрузки данных в новую систему, то есть осуществляются последовательно все шаги ETL-процесса. После получения необходимых для миграции данных наступает фаза загрузки этих данных в целевую систему, перед началом которой необходимо выделить отдельный этап - верификация мигрируемого контента.

Проверка соответствия загружаемых данных требованиям может происходить в режиме «онлайн» - непосредственно на входе в целевую информационную систему или в режиме «оффлайн» - как промежуточный этап в процессе миграции. По завершении загрузки данных в целевую систему производится дополнительная проверка, зачастую, запускаются обе системы для параллельной работы. Тестовые мероприятия параллельной работы планируются при проектировании правил и процедур миграционного процесса. В рамках миграционного процесса параллельная работа двух систем может рассматриваться как опытная эксплуатация. Результатом опытной эксплуатацией может стать подтверждение полной работоспособности новой системы с мигрированными данными. В случае выявления массовых ошибок в ходе параллельной работы системы-источника и целевой системы может быть принято решение о повторной миграции данных и перезагрузке контента. Согласованные результаты миграции фиксируются в журнале опытной эксплуатации целевой системы с загруженными данными, выполненных тест-кейсах, могут быть составлены опросные листы для проверки соответствия мигрированных данных требованиям целевой системы.

Мероприятия тестирования не ограничиваются параллельной эксплуатацией системы-источника и целевой системы. Тесты могут проводиться на выборках из мигрируемых данных с целью раннего выявления ошибок и их исправления до начала разработки миграционного ПО. Более ранняя ликвидация ошибок позволяет экономить бюджет и избежать повторных загрузок данных. К работам по тестированию могут быть отнесены мероприятия по аудиту данных в процессе миграции. Аудит данных позволяет отслеживать состояние данных и избежать ошибок, вызванных изменениями в контенте, которые могут быть внесены пользователями уже во время проведения работ по миграции.

После согласования результатов миграции стартует этап пост-миграционных работ, включающих проверку, очистку и тестирование работоспособности целевой системы, в целом, после миграции данных. Очистка может происходить вручную или с помощью программных средств. Очистка данных производится для удаления устаревшей информации и удовлетворения требований к информационному обеспечению новой системы.

Методология проведения миграции данных, приведенная выше, предполагает, что наиболее «узким» местом при организации данного этапа проекта является этап планирования и работы с бизнес-требованиями заказчика, то есть сбор требований и проектирование, поэтому рассмотрим подходы к решению задач этих этапов подробнее в следующих частях работы. Помимо этапов планирования и разработки бизнес-требований особое внимание стоит уделить этапу оценки результатов работ этапа миграции данных, так как в соответствии с циклом Деминга (PDCA) , именно проведение мероприятий по оценке работ является условием успешности проведения аналогичных работ в аналогичных проектах.

1.1. Особенности планирования миграции данных

Планирование миграции данных является первым этапом жизненного цикла процесса и производится с учетом понимания основных рисков процесса и стратегии миграции. Входной информацией помимо стратегии миграции может являться раздел технического задания или документа о рамках всего проекта, посвященный миграции данных. На этапе планирования определяются рамки процесса миграции данных, устанавливаются достижимые в условиях проектных ограничения (источники данных, требования верхнего уровня) цели процесса миграции данных. Для определения рамок процесса миграции целесообразно привлечение бизнес-пользователей, обладающих пониманием того, как система работала с данными в прошлом и как она должна работать с ними в будущем. Далее в зависимости от способа миграции устанавливается срок, и выделяются необходимые ресурсы в рамках заданного бюджета. При планировании миграции данных важными моментом является определение участников процесса со стороны заказчика, то есть тех бизнес-пользователей и технических специалистов заказчика, которые отвечают за управление данными. На выходе процесса планирования процесса миграции данных могут формироваться следующие проектные артефакты:

• - Документ о рамках миграции данных;
• - План работ по миграции данных с указанием ответственных членов проектной команды;
• - План коммуникаций на этапе миграции.

Организация этапа миграции в проектах внедрения ИС начинается с этапа планирования, где необходимо составить план работ, рассчитать необходимые ресурсы и сроки выполнения.

Пакеты работ на этапе миграции должны соответствовать фазам жизненного цикла процесса, примерная структура плана-графика работ может быть следующей:

• - Планирование и обозначение рамок миграции данных;
• - Бизнес-анализ и документирование требований;
• - Выбор, настройка или проектирование и разработка специализированного ПО;
• - Перенос данных;
• - Валидация мигрированных данных;
• - Опытная эксплуатация;
• - Пост-миграционные работы по очистке и тестированию;
• - Согласование результатов миграции, оценка и закрытие этапа проекта внедрения.

Назначение ответственных членов проектной команды за выполнение пакетов работ этапа миграции данных происходит на этапе планирования после составления плана работ.

Выбранным проектным ролям приведены в соответствие кластеры - зоны ответственности, определенные в методологии MSF . Стоит отдельно отметить, что под управлением продуктом в контексте миграции будем понимать управление качеством мигрированных данных и работоспособностью целевой системы после миграции. Управление релизами (выпусками) в терминах процесса миграции - осуществление итераций процесса миграции, получение и загрузка данных миграции.

В соответствии с моделью MSF предполагается следующее распределение зон ответственности между ролевыми кластерами:

• - Системный аналитик - управление программой, удовлетворение потребителя;
• - Менеджер по разработке - управление программой, управление продуктом, управление выпуском;
• - Разработчик - разработка алгоритмов или специализированного ПО для переноса данных в целевую Систему, специализированного ПО (при необходимости);
• - Тестировщик - тестирование, управление выпуском.

Для того чтобы наглядно продемонстрировать участие привлеченных человеческих ресурсов в мероприятиях процесса миграции данных составим матрицу RACI - приведена в приложении 1 к работе (см. Приложение 1 - Матрица RACI для работ по миграции данных).

Нужно оговориться, что менеджер по разработке (технический менеджер) рассматривается как лидер команды, занимающейся миграцией данных, поэтому он несет ответственность за проведение всего процесса, в целом. Однако если миграция данных проводится в рамках масштабного проекта внедрения ИС, где назначен менеджер всего проекта, то технический менеджер этапа миграции будет только исполнителем в задачах, касающихся определения сроков и подбора персонала. Решения по вопросам персонала, ресурсов и сроков в таком случае принимается менеджментом проекта коллегиально.

Этот текст - для тех, кто боится трогать то, что вроде бы работает, чтобы не сломать. А также для тех, кто не верит произнесённым словам (особенно, если их произносит продавец), если они не зафиксированы на бумаге. И даже для тех, кто зашел сюда случайно, но зацепился почитать интересные материалы.

А ещё он - для всех тех, кто желает понять, что скрывается за загадочной фразой «миграция в облако» и как же это всё происходит.

С чего начать?

Когда свежий человек начинает разбираться в новом для себя вопросе, он часто сталкивается с проблемой, которая формулируется двумя словами: «Непонятно всё». Это может быть освоение нового языка (человеческого или программного), знакомство с нестандартным устройством или технологией, да что угодно, где возникает замкнутый круг: чтобы получить ответ на вопрос, нужно вначале задать вопрос, но непонятно, что именно спрашивать.

Облачные технологии - одна из таких новых вещей, во всех нюансах которых очень сложно разобраться самостоятельно, поэтому люди обращаются к специалистам, которые решают их проблемы. Мы же - не просто специалисты, а ответственные специалисты, поэтому помимо решения проблем обстоятельно рассказываем (в блоге или лично), что и почему мы делаем. Сегодня мы поговорим о миграции в облако, что это такое, как происходит, чем завершается и что бывает после. Будем рады, если у вас возникнут вопросы, ведь это будет означать, что ещё для кого-то мир облачных технологий станет чуть-чуть понятнее. Поехали!

Что такое миграция?

С точки зрения администратора сети, миграция - это перенос данных и настроек с физического сервера, который стоит где-то в компании и обеспечивает работу офисной сети, на виртуальный, который запущен в дата-центре у облачного провайдера.

С точки зрения пользователя, миграция - это: «Утром приходил админ, сказал, что теперь сервер не в его каморке, а в Европе. А так - всё, как обычно. Разве что добряче шустрее стало».

С точки зрения заказчика, миграция - это: «Чтобы всё работало, я за это деньги плачу!».

Мы полностью согласны со всеми этими определениями. Кроме того, что конкретно за миграцию заказчик не платит. Мы (в отличие от подавляющего большинства провайдеров) предоставляем эту услугу бесплатно, поскольку наша задача - чтобы в нашем облаке у клиента всё работало на отлично! Мало того, мы всегда рекомендуем, чтобы миграцию выполняли мы сами, даже если у заказчика есть свои ИТ-специалисты (а это бывает не всегда), поскольку облака - это отдельная область знаний и выдающийся в других вопросах специалист, не занимающийся постоянно облаками, может при миграции допустить ошибки, которые скажутся на конечном впечатлении.

Соответственно, на основании собственного опыта мы сформировали алгоритмы того, как нужно делать миграцию - частичную или полную.

Полная миграция предусматривает следующее. На начальных этапах, когда клиент определился какие элементы его инфраструктуры будут переноситься в облако, мы плотно общаемся с будущими пользователями, чтобы понять, с чем они работают и что является наиболее критичным. Пообщавшись с заказчиком, мы определяем, в какой последовательности нужно переносить данные, связи между ними и инструменты управления. Потом мы согласовываем план работ с заказчиком, причём он может вносить в алгоритм свои коррективы. А далее мы действуем на основании этого плана. Как правило, и частичная, и полная миграция происходит очень быстро. Начинать использовать наши ресурсы можно сразу, при необходимости - в день обращения. Офис из 20 человек полностью переносится в облако в среднем за 5 рабочих дней.

Частичная (постепенная) миграция - это тот путь, по которому идут более крупные компании. Он подразумевает более сложную миграцию достаточно разветвленной IT-инфраструктуры, которую за 1-2 дня перенести невозможно. И в этом случае мы составляем не просто план, а дорожную карту миграции. У нас есть и готовые типовые шаблоны миграции, и, если требуется, нетипичные решения, разработанные под конкретного заказчика в тесном с ним сотрудничестве.

Миграция на сервер

Заключая контракт, мы всегда оговариваем, каким должен быть результат (непрерывность рабочих процессов, подключение периферийных устройств или флэш-ключей, определённое быстродействие, обеспечение мобильности, информационной безопасности, быстрого доступа к ресурсам, экономические выгоды и т.п.). Это важно, потому что, узнав об этих целях, мы можем предложить те решения, которые у нас уже являются накатанными (лучшими). Кроме того, в нашей партнерской сети есть компании, которые специализируются на самых разных задачах: например, внедрении решений на базе «1С», разработке и внедрении систем электронного документооборота и т.д. И в тех случаях, когда мы хорошо понимаем задачу, мы можем не просто создать какую-то конфигурацию, но и порекомендовать лучшие наработанные практики для оптимизации миграции в облако и использования ресурсов. И опыт - наш и наших партнеров - в данном случае очень полезен. Зная поставленную задачу, мы понимаем, каким образом будет протекать миграция, чтобы получить от нее для компании максимальный эффект.

Итак, следующий этап - выбор решения. Мы предлагаем заказчику несколько вариантов на выбор, честно рассказывая «за» и «против» каждого решения, выбирая оптимальное по возможностям и ресурсам. И когда клиент определяется, закрепляем отношения договором и выделяем ресурсы.После этого происходит отладка и тестирование системы. Это означает, что компания-заказчик разворачивает на выделенных нами ресурсах то ПО, которое будет там работать, и отлаживает его работу. Отладка системы - это важный процесс перед тем, как начинать миграцию. Начинать миграцию нужно тогда, когда компания-заказчик убедится, что все полностью готово и систему можно использовать в боевом режиме.

На этапе тестирования и отладки системы клиент, своими руками «ощупывающий» облачную систему, привлекает нас для уточнения всех возникающих вопросов. Мы не пускаем процесс на самотек, отдав ресурсы и реквизиты доступа, так как прекрасно понимаем, что работа в облачной инфраструктуре для многих является чем-то новым, и в процессе отладки клиент будет задавать вопросы. И в этом случае мы всегда готовы оказывать помощь в настройке системы нужным образом.

А дальше начинается самое интересное - миграция IT-среды. Вначале выполняется перенос данных в облачную среду, причем сами данные доступны всегда во время этого процесса, ведь ни пользователи заказчика, ни его клиенты не должны испытывать каких-либо неудобств в работе. Если миграция осуществляется не за одну ночь, что бывает достаточно часто, то какое-то время инфраструктура будет работать частично в облаке, а частично - в ее текущем исполнении. Поэтому мы должны позаботиться о том, чтобы эти данные были одновременно доступны и из облака, и из прежней инфраструктуры клиента. Более того, нередко встречаются гибридные конфигурации, при которых часть данных остается на территории заказчика, а часть переходит в облако.

Поэтому необходимо не только перенести данные, но и сохранить все привязки, поскольку данные должны быть доступны без переконфигурации рабочих мест. Этот процесс требует аккуратности и специальных знаний, так что его тоже зачастую выполняем мы, используя свой опыт и навыки перенаправления потоков трафика, проксирования и т.д. Это интересно и нам это нравится, но мы не будем здесь рассказывать об этом подробно, во-первых, потому, что рассказ сразу станет техническим, а во-вторых, потому, что пользователи этого не видят, они получают уже конечный результат - среду, работающую в облаке.

Судьба мигранта

Что происходит дальше? А дальше происходит «жизнь после жизни»: вы успешно мигрировали, попали в облако и дальше вам необходимо всем этим управлять. И здесь вы можете как управлять самостоятельно (у нас много удобных инструментов, предполагающих наличие базовых ИТ-знаний), так и поручать необходимые инфраструктурные работы нашей техподдержке, и тогда мы произведём нужные изменения самостоятельно.

Если у заказчика нет системного администратора и требуется, чтобы мы не только обеспечивали работу его инфраструктуры «снаружи» (работа виртуальных серверов, бэкап данных, работа сети, и т.п.), но и выполняли работы по обслуживанию «внутри» виртуальных машин (прикладное ПО, библиотеки, и т.п.), то мы прекрасно справляемся с этим в рамках дополнительного пакета услуг TuchaExpert, который предусматривает, что мы отвечаем и за обслуживание программного уровня инфраструктуры. Если системный администратор у компании уже есть, это также прекрасно, так как «местный» админ хорошо знает внутреннюю кухню компании и может заниматься дальнейшим ИТ-развитием компании. А мы всегда готовы в этом помогать и поддерживать.

Возникли вопросы или интересные задачи для нас? Не откладывайте их в долгий ящик. и получите грамотную поддержку уже сейчас!

Хочу рассказать про способ смигрировать операционную систему с одного компьютера на другой, с сохранением всех данных. По факту, это копирование данных с одного винчестера на другой, с использованием стандартных средств. Способ подходит для Windows 7 (возможно для Vista).
Его плюсы:

• При некоторых условиях — малое время простоя компьютера
• Возможно использовать на опечатанных компьютерах, когда просто нельзя заменить винчестер
• Возможность восстановить данные на определённую дату (при соответствующих условиях)
• Возможно мигрировать по сети

Ну и соответственно минусы:

• Нужен отдельный внешний винчестер или отдельный компьютер, доступный по сети с достаточным объёмом свободного места на его винчестере
• Новый компьютер должен иметь по крайней мере такой же винчестер как и на старом (или больше

Ну а теперь, собственно, сам метод. В двух словах он заключается в том, что необходимо проделать стандартную архивацию данных Windows на внешний винчестер или внешнюю сетевую папку и восстановление этих данных на новом компьютере. Дальше буду рассматривать самый интересный вариант, с бэкапом по сети (удобно для организаций, где все компьютеры подключены в сеть, и достаточно физического места).

1. Запускаем архивацию Windows
2. Выбираем какую-нибудь сетевую папку, куда будем складывать образ (создаём её на подходящем компьютере)
3. Убираем все галочки с файлов, но ставим галочку "сделать образ восстановления системы"
4. Свободного места во внешней папке должно быть по количеству даннных на диске (будет создан виртуальный диск (vhd-файл) с виртуальным размером всего винчестра, а физическим — по размеру реальных данных)
5. Запускаем, ждём пока завершится, в это время продолжаем работать
6. Берём свежий компьютер, загружаемся с диска или
7. Вместо установки выбираем восстановление системы
8. Говорим, что хотим восстановиться с образа, и после тщетных попыток его найти, говорим что он расположен в сети. После этого система поднимет сетевой интерфейс (сама, в установочном режиме, она и такое умеет!)
9. Если настройки сети не раздаются через DHCP то нажимаем Shift+F10, и в консоли набираем:
   

   netsh interface ip set address name="Local Area Connection" static 192.168.0.100 255.255.255.0 192.168.0.1 1

   Естественно, нужно заменить IP-шники на правильные для вашей сети (тут по порядку — IP-компьютера, маска сети, IP-шлюза). Для русской версии название будет "Подключение по локальной сети", уточнить можно через команду ipconfig

10. Указываем сетевое размещение папки (если не получится по имени компьютера, можно использовать его IP)
11. Указываем, если требуется логин с паролем
12. Выбираем нужный образ (если их несколько) и восстанавливаем
13. Ждём, перегружаемся и получаем копию старого компьютера на новом
14. Выключаем старый компьютер, меняем его на новый, продолжаем работать (естественно, все изменения, которые произошли после архивации — потеряются, если они нужны, примите меры для их отдельной архивации)

Вот и всё. Можно работать на старом компьютере, пока не подготовится новый, при желании, компьютер даже можно загрузить с vhd-файла или просто подключить его как отдельный диск, если нужен просто полный архив, но не нужно восстановление). Можно настроить на всех компьютерах архивацию по графику и в случае физической смерти одного из компьютера, восстановить всё на другом.

Какие могт быть проблемы, и что с этим можно сделать:

• Система отказывается восстанавливаться — убеждаемся что заархивирован винчестер целиком, новый винчестер имеет размер по крайней мере такой же как и старый
• После восстановления есть неиспользуемое место на винчестере — заходим в управление компьютером и растягиваем разделы на всё доступное место (в упрощённом виде семёрка это позволяет). Можем просто создать дополнительный раздел или воспользоваться специализированными программами для тасования разделов.
• После восстановления, компьютер улетает в BSOD. Самый тяжёлый случай, обычно связан с тем, что драйвера на старом и новом комьютере сильно отличаются (обычно проблема с контроллером жёстких дисков). Тут можно потанцевать с бубном, попробовать на исходном компьютере удалить все драйвера (оставить стандартные), переключить режим SATA-контроллера в IDE-режим, и только после этого сделать образ.
• При попытке сделать архив по сети, он падает с ошибкой. — попробуйте сделать архивацию на другой компьютер, попробуйте заменить драйвера сетевой карты, ибо архивируется большой объём данных и могут выплыть проблемы в драйверах (бывали случаи, когда сетевые карты достаточно именитых производителей из-за ошибок в драйверах сжирали всю оперативную память и рушили сервер по недостатку ресурсов).

В общем, на этом всё, способ достаточно прост, я постарался расписать его подробно, уточнить проблемы и подводные камни. Надеюсь, что описание окажется полезным, и вы попробуете стандартные средства для архивации и соответствующей миграции, вместо использования сторонних.

Любой бизнес стремится тратить как можно меньше, в том числе на ИТ. Один из способов сэкономить - перенести информационные системы в облако. При переносе данных в виртуализированную среду надо учесть требования законодательства о хранении и обработке персональных данных. Эти требования касаются любой организации.

О тонкостях процесса миграции нам рассказал Владимир Лебедев, директор по развитию бизнеса Stack Group .

Требования законодательства

В 2006 году был принят 152-ФЗ «О персональных данных» , который призван защитить физических лиц при автоматизированной обработке персональных данных. В прошлом году вступил в силу пакет поправок о локализации персональных данных на территории России, что, по мнению авторов, должно повысить уровень информационной безопасности внутри государства и простимулировать российский рынок технологических решений и рынок информационной безопасности.

По закону бизнес обязан собирать, хранить и обрабатывать персональные данные на территории РФ. Все требования совершенно одинаковы как для российских, так и для зарубежных компаний, если их деятельность направлена на территорию России. При этом передавать персональные данные за пределы страны можно, но они должны быть неизменяемыми, и их объем не должен превышать объем в российских базах данных.

Для кого закон?

Каждая организация выступает как оператор персональных данных, например своих сотрудников, клиентов, партнеров, поэтому под закон попадают все компании во всех отраслях. Однако потенциальные проверки в первую очередь грозят компаниям, у которых на обработке персональных данных построена коммерческая деятельность: банкам, страховым компаниям, компаниям, оказывающим медицинские услуги, и подобным.

В план проверок Роскомнадзора на 2016 год вошли: крупнейшие софтверные компании, международные банки, сетевые торговые компании и интернет-магазины.

Сложности переноса персональных данных для международных компаний

Зачастую глобальные международные игроки, чтобы выполнить требования законодательства, вынуждены переносить в Россию не только сами данные, но и все сопутствующие системы: компаниям с централизованными ИТ-системами крайне сложно изменить архитектуру информационной системы под одно локальное законодательство, потому что изначально в ней не было разнесенных центров обработки информации. Чтобы перестроить информационные системы, требуются существенные инвестиции.

Виртуализация

Переехать в облачную среду менее затратно, чем покупать и монтировать оборудование. В конце 2014 года цены на российские облака были в среднем на 15–30% выше, чем на европейские, а в конце 2015 года, наоборот, наши цены стали на 20–30% ниже: изменился валютный курс и относительная стоимость размещения в российских дата-центрах.

Операторы начали предлагать более зрелый продукт, и зарубежные компании получили возможность выбирать среди систем виртуализации, ценовых сегментов, появились возможности для связанности российских и западных инфраструктур.

Для иностранных компаний виртуальная инфраструктура - надежное и понятное решение. Многие компании переносят информацию исключительно в виртуализированную среду, в которой также можно разместить необходимые средства защиты персональных данных. При переезде иностранные компании, разумеется, ожидают от оператора выполнения требований регуляторов по защите информации.

Риски, возникающие при миграции систем хранения данных

Сами миграционные процессы с одной системы на другую несут в себе риски. В первую очередь - может быть нарушен установленный уровень обслуживания клиентов. Может также прерваться связь и приостановиться работа подразделений, деятельность которых завязана на автоматизированные системы, могут возникнуть условия, когда требования информационной безопасности соблюсти невозможно, и другие технические проблемы. Поэтому важно, чтобы провайдеры были готовы обеспечить непрерывность бизнес-процессов, используя надежные и проверенные временем решения для переноса информационных систем.

Этапы миграции в облако

Общие принципы миграции сервиса, то есть переноса операционных систем, отвечающих за работу этого сервиса, в виртуализированную среду, рассмотрим на примере решения VMware vSphere .

Архитектуру информационных систем компании желательно разделить на выполняющие конкретные задачи сервисы. Обычно в облако перемещается все, кроме сервисов, которые несовместимы с cloud-технологией по техническим причинам (RISC-архитектура) и тех, что нельзя переместить из-за лицензии.

Далее необходим аудит информационных систем . На этом этапе определяется состав сервисов (какие ОС относятся к тому или иному сервису), а также их связность. Главная сложность заключается в многообразии исходных ОС и физической архитектуры серверов, на которых они работают. На основе этой информации составляется план миграции с учетом текущих бизнес-процессов: определяются требования к связности физической и виртуальной инфраструктур, порядок миграции, задаются допустимые «окна миграции». Важно помнить, что нельзя во время миграции обновлять версии программных продуктов или операционных систем. Одновременно с миграцией допускается только пересмотр вычислительных ресурсов (CPU, RAM, HDD).

Как правило, для миграции используется утилита VMware converter , которая эффективно работает при переносе ОС семейства Microsoft Windows (но у миграции работающих в этих ОС служб есть свои нюансы). А вот из-за особенностей файловых систем Linux примерно в 40% случаев после окончания работы VMware converter виртуальная машина может не запуститься. Если в Linux используется LVM, то надо развернуть в виртуальной среде новый экземпляр ОС из шаблона провайдера и затем перенести данные, программные продукты и внутренние службы.

Для любого типа ОС есть общие условия, затрудняющие миграцию: во-первых, способ хранения данных, из-за которого прямая миграция невозможна, - это динамические диски в Windows или LVM в Linux, а во-вторых, сложности из-за использования программных и аппаратных массивов RAID. Так, даже точный перенос данных сам по себе не гарантирует, что виртуальная машина успешно запустится. На физическом сервере работу виртуальных машин обеспечивает гипервизор - ОС, разделяющая физический сервер на несколько виртуальных машин, которые могут работать одновременно и использовать одни и те же физические ресурсы. Естественно, что набор виртуального оборудования у гипервизора не совпадает с оборудованием физического сервера, на котором работала ОС до миграции. Соответственно, из-за разницы драйверов возникает множество отличий доступа к этому оборудованию.

Миграция ADDS и MS SQL без остановки сервисов

Практически всегда для бизнеса необходимо, чтобы ряд сервисов оставался доступным в ходе миграции. При этом зачастую миграция без остановки сервиса рекомендуется как самая надежная. Поэтому рассмотрим особенности миграции без остановки наиболее популярных служб ОС Microsoft: Active Directory Domain Services (ADDS или AD) и Microsoft SQL (MS SQL). Для миграции Active Directory без остановки службы применяется следующий алгоритм:

• Формируется сетевая связность между физическим оборудованием и виртуализированной средой. Как правило, это site-to-site VPN - он создает логическую сеть поверх другой сети. При этом трафик может быть защищен шифрованием по протоколам IPsec.
• В облаке разворачиваем новые виртуальные машины из шаблона, где настраиваем контроллеры домена AD с добавлением их в лес.
• Базу данных Active Directory реплицируем по сети через VPN с работающих контроллеров на стороне физического оборудования в облачные.
• После репликации данных переназначаем мастеры ролей операций на облачные контроллеры и убираем роли контроллеров домена с серверов.
• Затем проверяем работу сервисов и отключаем учетные записи старых контроллеров и физическое оборудование.

Алгоритм миграции MS SQL более сложен, так как MS SQL обычно применятся в многоуровневом сервисе в качестве бэкенда. В записях DNS в приложениях, использующих базы данных (в клиентах MS SQL), приходится вручную указывать новое расположение базы данных. Поэтому совсем исключить простой нельзя, но его можно свести к минимуму. Существуют механизмы и безостановочной миграции MS SQL, к ним относятся Mirroring и AlwaysOn , но их применение не всегда оправданно. AlwaysOn доступен только в дорогих редакциях Enterprise-уровня, а Mirroring должен поддерживаться клиентами MS SQL. К тому же для применения механизмов Mirroring нужна дополнительная настройка всех клиентов MS SQL.
Рассмотрим наиболее частый вариант миграции MS SQL в облако:

• Настраивается сетевая связность между облаком и физическим оборудованием.
• Убеждаемся, что модель восстановления базы MS SQL полная, тогда можно сделать и перенести полную резервную копию, а затем синхронизировать обе базы данных, перенося копии транзакционных логов.
• В облаке разворачиваем виртуальную машину из шаблона, в которой устанавливаем и настраиваем новый MS SQL сервер.
• Создаем полную резервную копию базы данных MS SQL сервера, работающего на физическом сервере, затем восстанавливаем ее в облачном, при этом способ переноса резервной копии зависит от размеров файла и пропускной способности сети - перемещаем на физическом носителе либо копируем по сети.
• После восстановления базы данных в облаке делаем копию транзакционных логов и их также восстанавливаем в облаке.
• Во время «окна миграции» останавливаем работающий на физическом оборудовании MS SQL сервер, создаем и восстанавливаем последнюю минимальную по размеру копию транзакционных логов в облаке, запускаем MS SQL сервер в облаке и переключаем клиенты на новое месторасположение базы.
• Проверяем работу сервисов, отключаем физическое оборудование.

Для каждой службы и сервиса существует множество способов миграции, зависящих от условий. Избежать трудностей, которые могут возникать при миграции, поможет сервис-провайдер.

Информационная безопасность

Компании должны не только перенести данные в Россию, но и обеспечить надлежащий уровень информационной безопасности их хранения.

В перечне документов, определяющих требования и описывающих меры, необходимые для защиты информационных систем, на первом месте находится, разумеется, сам закон, который устанавливает общие требования. Конкретные действия регламентируются постановлениями Правительства РФ и нормативными документами ФСТЭК (Федеральная служба по техническому и экспортному контролю) и ФСБ (Федеральная служба безопасности).

Требования к хранению персональных данных

Требования к технической защите конфиденциальной информации и предоставлению услуг по защите информации достаточно четко сформулированы. Инструменты их реализации многообразны. В частности, это могут быть сетевые экраны, системы обнаружения вторжений, средства анализа защищенности, антивирусной защиты, средства защиты сред виртуализации. На рынке представлен широкий спектр средств защиты информации - и российских, и зарубежных вендоров. Есть уже правоприменительная практика, так как закон действует с 2007 года. В целом подход к регулированию в России отличается от, например, европейского подхода. Так, в России неисполнение предписанных требований по информационной безопасности ведет к возникновению ответственности. А на Западе компания может самостоятельно определять, каким способом выполнять требования, и ответственность наступает, только если совершены неправомерные действия с персональными данными.

Требования к инфраструктуре

Определенные требования регуляторы предъявляют и к инфраструктуре. Например, существует аттестация построенных автоматизированных систем, обеспечивающих защиту информации . Аттестат выдается независимой лабораторией, которая подтверждает, что инфраструктура готова и соответствует всем требованиям по защищенности информационных систем. Этот аттестат необязателен для коммерческих организаций, но дает возможность понять, что дата-центр имеет необходимую защиту и способен обеспечить безопасность данных компании.

Также есть международные стандарты ISO, регламентирующие построение системы управления информационной безопасностью (комплекс стандартов ISO 2700х ). Многие иностранные компании соответствуют этим стандартам.

Кроме того, применяется модель аутсорсинга по защите данных. Компании, предоставляющие такие услуги, должны иметь необходимые лицензии и компетенции.

INFO

В Китае полная копия персональных данных должна храниться на территории страны, а любые банковские данные вообще запрещено передавать за ее пределы.

Прогноз на перенос

Довольно сложно подсчитать, сколько точно данных подлежат переносу в Россию, но, исходя из заполняемости рынка ЦОД, можно сказать, что мощностей вполне достаточно для локализации данных в соответствии с законом. Например, на рынке Московского региона наблюдается переизбыток мощностей: общая емкость составляет около 27 тысяч стоек , и почти 40% из них свободны. Многие дата-центры имеют площади высокой степени готовности. Нужно учесть и что плотность данных в одной стойке может различаться в зависимости от оборудования. Сегодня один юнит серверной стойки обрабатывает значительно больше информации, чем несколько лет назад.

При этом спрос неравномерен: год назад был достаточно серьезный подъем, сейчас число обращений от зарубежных компаний снизилось. Часть компаний уже переехала и соответствует требованиям, а часть ждет, например результатов проверок регуляторов (они повлияют на формирование второй волны).