Главная Обратная связь

Дисциплины:






Уровни зрелости ИТ-инфраструктуры предприятия



 

По мнению аналитиков, в типичном случае более 70% ИТ-бюджета расходуется на поддержку инфраструктуры - серверов, операционных систем, накопители и сети. К этой сумме нужно еще добавить затраты на модернизацию и управление настольными компьютерами и мобильными устройствами.

Многие организации, сознавая, насколько важно оптимизировать ИТ-инфраструктуру и сделать ее эффективной с экономической точки зрения, пытались рационализировать свои инфраструктуры за счет консолидации центров обработки данных, стандартизации настольных компьютеров, внедрения передового опыта эксплуатации информационных технологий и т. д. Взятые по отдельности, эти инициативы не дают долговременного эффекта. Чтобы его добиться, нужно хорошо представлять уровень зрелости ИТ-инфраструктуры и ее взаимосвязь с потребностями и общей стратегией бизнеса:

Уровень 1 - базовый (Basic)

ИТ-инфраструктура базового уровня зрелости характеризуется наличием большого количества процессов, выполняемых вручную, минимальной централизацией управления, отсутствием (или непродуманностью) стандартов и политик безопасности, резервного копирования, управления образами систем, а также несоблюдением других стандартов ИТ. В организации нет четкого понимания деталей существующей инфраструктуры и знания того, какая тактика ее модернизации даст наибольший эффект.

Работоспособность приложений и служб в целом неизвестна из-за отсутствия подходящих инструментов и ресурсов. Механизма обмена накопленными знаниями между отделами нет. Организациям с базовым уровнем инфраструктуры крайне сложно управлять своими средами, их расходы на управление персональными компьютерами и серверами чрезвычайно высоки, они легко уязвимы перед любыми угрозами безопасности, а бизнес получает от ИТ очень малую выгоду. Любые обновления или развертывание новых приложений/ служб требуют больших усилий и затрат.

Организации с базовым уровнем зрелости инфраструктуры получают значительный выигрыш при переходе на стандартизированный уровень (Standardized), радикально уменьшая расходы за счет:

· разработки стандартов и политик, а также стратегии их применения;

· снижения рисков, связанных с безопасностью, за счет создания эшелонированной обороны (это подход к обеспечению безопасности на нескольких уровнях: по периметру сети и на уровнях серверов, персональных компьютеров и приложений);

· автоматизации многих ручных и длительно выполняемых операций;

· внедрения передового опыта (библиотеки IT Infrastructure Library, SANS и др.).

Уровень 2 - стандартизированный (Standardized)

В инфраструктуре стандартизированного уровня появляются четко определенные точки управления благодаря применению стандартов и политик администрирования настольных компьютеров и серверов, правилам подключения машин к сети, управления ресурсами на основе Active Directory, политикам безопасности и управлению доступом. Организации с инфраструктурой уровня Standardized эффективно используют преимущества базовых стандартов и политик, но все еще реагируют на проблемы, только когда они уже явно проявились. Обновления или развертывание новых приложений/служб требуют обычно умеренных усилий и затрат (расходы иногда могут быть по-прежнему достаточно высокими). Однако в таких организациях уже есть достаточно внятная база инвентарной информации об аппаратно-программном обеспечении, и они начинают управлять лицензиями. Защита от внешних угроз усиливается благодаря блокированию периметра сети, но внутренняя безопасность пока оставляет желать лучшего.



Организации со стандартизированным уровнем инфраструктуры выигрывают от перехода на рационализированный уровень, получая гораздо больший контроль над инфраструктурой, а также политики и процессы для упреждающего реагирования на различные ситуации - от изменения рыночной конъюнктуры до стихийных бедствий.

Уровень 3 - рационализированный (Rationalized)

На этом уровне зрелости ИТ-инфраструктуры предприятия затраты на управление настольными компьютерами и серверами сводятся к минимуму, а процессы и политики начинают играть важную роль в поддержке и расширении бизнеса. В защите основное внимание уделяется профилактическим мерам, и на любые угрозы безопасности организация реагирует быстро и предсказуемо.

Применение развертывания по принципу «Zero touch» (полностью автоматизированное развертывание, с минимальным участием операторов) минимизирует расходы, время установки обновлений и вероятность технических проблем. Количество образов систем (images) минимально, и процесс управления настольными компьютерами требует совсем небольших усилий. В организации создана база данных с исчерпывающей информацией об аппаратно-программном обеспечении, поэтому закупаются лишь те лицензии и компьютеры, которые действительно нужны.

Достигнув динамического уровня, ИТ-инфраструктура с рационализированным уровнем дает массу преимуществ: организация становится способной к внедрению новых или альтернативных технологий, необходимых для решения новых бизнес-задач или целей, выигрыш от достижения которых значительно перевешивает дополнительные расходы.

Уровень 4 - динамический (Dynamic)

На предприятии с ИТ-инфраструктурой, достигшей динамического уровня зрелости, существует полное понимание стратегической ценности этой инфраструктуры, которая помогает эффективно вести бизнес и постоянно опережать конкурентов. Все расходы под полным контролем, пользователям доступны необходимые в их работе данные, на каких бы серверах они ни находились, организована эффективная совместная работа на уровне как сотрудников, так и отделов, а мобильные пользователи получают практически тот же уровень обслуживания, что и в офисах.

Процессы полностью автоматизированы и зачастую включены непосредственно в ИТ-системы, что позволяет управлять этими системами в соответствии с потребностями бизнеса. Дополнительные инвестиции в технологии дают быструю и заранее просчитываемую отдачу для бизнеса.

Применение ПО с автоматическим обновлением (self provisioning software) и систем с поддержкой карантина (quarantine-like systems), гарантирующих корректное управление обновлениями и соответствие установленным политикам безопасности, позволяет организациям с динамическим уровнем ИТ-инфраструктуры автоматизировать процессы, одновременно повышая их надежность. Это же способствует сокращению расходов и увеличению уровней обслуживания.

Организации с таким уровнем зрелости ИТ-инфраструктур способны отвечать на любые вызовы современного бизнеса.


Контрольные вопросы к Лекции 5

1. Взаимосвязь стратегических целей и задач компании и стратегии информатизации может быть выражена следующим образом:

а) бизнес-стратегия определяет направления развития основной области деятельности компании и причины движения в данном направлении;

б) удовлетворение приоритетных задач бизнеса: снижение затрат, улучшение управляемости компании, финансовая прозрачность, единое информационное пространство;

в) в архитектуре информационных технологий должны быть закреплены и поддерживаться как структура деятельности компании, так и содержание ключевых бизнес процессов этой деятельности;

Г) стратегия информатизации идентифицирует те информационные технологии, которые требуются для поддержки и оптимизации бизнес-стратегии и показывает, как эти технологии и системы могут быть реализованы в компании.

2. Для проведения диагностики текущего состояния ИТ-обеспечения компании должны быть выполнены следующие основные задачи:

а) диагностика ИТ-обеспечения основных, функциональных бизнес-процессов и инструментов управления;

б) характеристика организационной структуры предприятия;

в) анализ ИТ-инфраструктуры;

г) характеристика обеспечения информационной безопасности;





sdamzavas.net - 2017 год. Все права принадлежат их авторам! В случае нарушение авторского права, обращайтесь по форме обратной связи...