Комплект документов ит инфраструктуры предприятия. Что включает в себя ИТ инфраструктура предприятия? Корпоративная сеть филиала

ИТ-инфраструктура – это комплекс взаимосвязанных информационных систем и сервисов, обеспечивающих функционирование и развитие средств информационного взаимодействия предприятия.

ИТ-инфраструктура является не просто фундаментом для существования любой современной компании, ИТ в настоящее время становятся стратегическим активом, который является движущей силой бизнеса. Построение надежной ИТ-инфраструктуры, удовлетворяющей бизнес процессам компании – сложная задача, практически не решаемая собственными силами ИТ-отдела компании. Самое главное, что ИТ-инфраструктура должна удовлетворять потребностям бизнеса компании. Для того, чтобы организовать действительно надёжную, высокопроизводительную и масштабируемую ИТ-инфраструктуру, нужно обладать большим числом высококвалифицированных специалистов, а также немалым опытом построения ИТ-инфраструктур.

Корпоративная информационная система (КИС) – составная часть ИТ-инфраструктуры, которая включает в себя информационные центры, базы данных, системы связи и совместной работы. При построении корпоративной информационной системы (КИС) необходимо учитывать ряд важных факторов. Так, например, распространенной ошибкой многих компаний является то, что сначала производится внедрение ERP системы, а затем компании оказываются перед фактом, что инфраструктура не готова для обслуживания этой системы. ИТ-инфраструктура является ядром всех остальных информационных систем или бизнес приложений. И именно от того, как построена ИТ-инфраструктура, насколько она надёжна и производительна, будет зависеть работа всех остальных приложений, ERP систем, баз данных, а как следствие, и бизнеса в целом.

Упрощённая схема корпоративной информационной системы (КИС)

Этапы создания ИТ-инфраструктуры компании:

Разработка и утверждение технического задания. Техническое задание (ТЗ) – является документом, который включает в себя все требования заказчика к создаваемой информационной системе.

    Разработка проекта. После утверждения технического задания разрабатывается рабочий проект – документ, содержащий техническое описание реализации требований, указанных в техническом задании.

    Внедрение. На этапе внедрения происходит физическая реализация разработанного проекта.

    Создание исполнительной документации. Завершающим этапом создания ИТ-инфраструктуры является создание исполнительной документации. Исполнительная документация содержит подробное описание ИТ-инфраструктуры, необходимое для использования и сопровождения созданной корпоративной информационной системы.

На этапе внедрения ИТ-инфраструктуры предприятия компания ЛанКей производит:

  • Создание инженерных систем и СКС (Структурированная кабельная система) . СКС – это совокупность слаботочных и силовых (электрических) сетей. В рамках создания инженерных систем производится прокладка, монтаж кабельных трасс, установка розеток, кроссирование патч-панелей, разводка и подключение электрических сетей, оборудование серверной комнаты, создание систем вентиляции и кондиционирования, установка систем централизованного бесперебойного питания (UPS).
  • Создание сетевой инфраструктуры . Производится установка активного сетевого оборудования, создание беспроводных сетей Wi-Fi. Для больших помещений и зданий Wi-Fi сети строятся на основе WLAN контроллеров CISCO или 3COM, которые обеспечивают роуминг клиентов и управление точками доступа. В небольших помещениях Wi-Fi сеть строится на основе технологии WDS.
  • Установка АТС (Автоматическая телефонная станция) . Производится установка и настройка АТС, программирование логики работы, подключение городским телефонным сетям или поставщикам услуг IP-телефонии.
  • Поставка оборудования и программного обеспечения . В соответствие с рабочим проектом, производится поставка оборудования и программного обеспечения.
  • Установка серверного оборудования. Производится установка и подключение серверного оборудования, систем хранения данных, систем резервного копирования, выполняются пуско-наладочные работы.
  • Внедрение систем виртуализации серверов . Виртуализация серверов подразумевает одновременное функционирование на одном физическом сервере нескольких виртуальных машин. Виртуализация позволяет значительно сократить затраты на оборудование и программное обеспечение, упростить информационную систему, повысить гибкость и надёжность ИТ-инфраструктуры, снизить затраты на электроэнергию и обслуживание. В качестве систем виртуализации нами внедряются Microsoft Hyper-V и .
  • Внедрение основных сетевых служб на основе протокола TCP/IP. Производится установка служб DHCP, DNS, WINS. DHCP (Dynamic Host Configuration Protocol) – протокол, позволяющий автоматически настраивать сетевые параметры всех устройств, подключающихся к сети, назначает IP-адрес, маску, шлюз, DNS и пр. DNS (Domain Name System) – сервер обеспечивающий разрешение доменных имён в организации. WINS (Windows Internet Name Service) – сервер разрешения NetBIOS имён компьютеров.
  • Внедрение Windows домена и службы каталогов Active Directory. Служба каталогов Active Directory является ядром информационной системы. Она обеспечивает хранение и управление информацией обо всех пользователях и устройствах. Active Directory является единой точкой аутентификации и авторизации пользователей и приложений в масштабах предприятия. Доменная структура строится на основе потребностей бизнеса, требований политик безопасности, планируемых к внедрению приложений, количеству подразделений и дочерних компаний и многого другого. Создаётся структура сайтов, настраиваются механизмы репликации в зависимости от географического размещения офисов компании. В соответствие с административными требованиями, строится структура организационных подразделений, пользователи объединяются в доменные группы на основе принадлежности к тому или иному отделу компании и т.д. Для всех пользователей и компьютеров назначаются групповые политики, при помощи которых происходит распространение политик безопасности, назначение принтеров, установка приложений и т.д. Развёртывание службы каталогов производится на базе операционной системы Windows Server 2008 R2.
  • Развертывание файловых серверов. Файловые сервера обеспечивают хранение общих документов компании и предоставляют к ним доступ всем пользователям предприятия. Создаётся древовидная структура папок, каждая из которых соответствует определённым отделам компании, и имеет уникальные разрешения. На основе доменных групп производится разграничение доступа на папки. Доступ к файловым серверам на основе Windows обеспечивается по протоколу SMB (CIFS). Развёртывание файловых серверов производится на базе операционных систем Windows Server 2003 R2 или Windows Server 2008.
  • Внедрение серверов печати. Сервера печати обеспечивают управление всеми принтерами организации, а также предоставляют доступ к принтерам пользователям компании. Принтеры группируются по отделам, по размещению, группируются в пулы по принадлежности для обеспечения распределения нагрузки. Сервера печати осуществляют хранение и управление очередями печати. Развёртывание серверов печати производится на базе операционных систем Windows Server 2003 R2 или Windows Server 2008.
  • Внедрение систем управления базами данных (СУБД) . СУБД обеспечивают хранение, доступ и управление базами данных приложений. Основными продуктами на рынке систем управления базами данных являются Microsoft SQL Server и Oracle. Для таких приложений, как 1С Предприятие, Microsoft Dynamics, Microsoft CRM производится внедрение SQL Server, производится его оптимизация и настройка с учётом особенностей конкретного приложения. С учётом потребностей бизнеса, соответствующим образом настраиваются репликация данных между серверами в филиалах компании.
  • Внедрение серверов управления и защиты Интернет трафика. Данные сервера обеспечивают защиту корпоративной сети от Интернет-атак, обеспечивают контроль и управление доступом пользователей в Интернет, обеспечивают доступ к ресурсам внутренней сети через сеть Интернет. В качестве основного решения для защиты и управления Интернет трафиком внедряется Microsoft Forefront Threat Management Gateway (TMG) (в прошлом ISA Server). TMG, являясь лучшим брандмауэром уровня приложений, обеспечивает максимальный уровень защиты корпоративных ресурсов. Производится настройка правил доступа для групп пользователей, назначаются разрешённые и запрещённые протоколы (ICQ, POP3, FTP и т.д.), разрешаются или запрещаются те или иные сайты. Производится настройка Site-to-Site VPN каналов с удалёнными офисам и филиалами компании. Для компаний малого бизнеса внедряются и альтернативные решения, такие как Kerio WinRoute Firewall, Linux/FreeBSD и SQUID или роутеры класса SOHO на базе оборудования CISCO, 3COM, Dlink, LinkSys и прочее.
  • Внедрение почтовых серверов . В качестве основного решения для организации обмена почтовыми сообщениями в масштабах предприятия внедряется Microsoft Exchange Server 2010. Exchange Server является лидером среди корпоративных почтовых систем, помимо широких возможностей по работе с почтой, Microsoft Exchange Server предоставляет набор средств для совместной работы, таких как: календари, контакты, задачи, дневники, адресные книги и общие папки. Структура Exchange сервер строится в соответствие с топологией сайтов и иерархией доменов. Производятся настройки анти-спам фильтров и возможностей мобильного доступа. Производится безопасная публикация служб Exchange Server на ISA Server, публикуются службы: SMTP, OWA, ActiveSync, IMAP4, POP3 (в зависимости от требований заказчика). Устанавливаются дополнительные антивирусные и анти-спам решения, такие как GFI MailSecurity и MailEssentials , Kaspersky , Microsoft Forefront. Для компаний малого бизнеса мы предлагаем облачный сервис Exchange 2013 .
  • Внедрение объединенных коммуникаций. Использование объединенных коммуникаций расширяет возможности связи между сотрудниками компании, предоставляя пользователям возможность обмена текстовыми сообщениями, аудиозвонков, видеозвонков, аудиоконференций, и видеоконференций. Объединенные коммуникации позволяют экономить значительные средства, заменяя необходимость переездов и командировок возможностью проведения web-конференций, онлайн-семинаров, экономией на междугородней телефонной связи. Мы предлагаем ведущие решения лидеров рынка - Microsoft Lync Server 2013 , и Cisco CallManager .
  • Внедрение терминальных серверов . Терминальные сервера обеспечивают удалённый доступ к рабочему столу сервера, либо к определённому приложению. По сути на экран компьютера пользователя передаётся изображение с сервера, а на сервер передаются нажатия клавиш на клавиатуре и движения мышью, производимые пользователем. Сценарии использования терминальных серверов могут быть различными: доступ к рабочему столу через Интернет, работа с ресурсоёмкими приложениями, установленными на сервере, удалённая работа с бизнес-приложениями. Часто некоторые отделы компании используют только терминальный доступ для своей повседневной работы при помощи тонких клиентов. Производится установка и настройка серверов терминалов, производится развёртывание на них необходимых бизнес-приложений, назначаются права доступа. В качестве серверов терминалов используются Microsoft Terminal Server и Citrix.
  • Внедрение серверов резервного копирования . Сервера резервного копирования обеспечивают защиту всей электронной информации предприятия. Основными решениями по обеспечению резервного копирования являются продукты Symantec BackUp Exec и Microsoft SystemCenter Data Protection Manager . Для резервного копирования виртуальных машин мы предлагаем развёртывание Veeam BackUp & Replication . Производится установка серверов резервного копирования, производится подключение и настройка сетевых хранилищ, дисковых массивов и ленточных библиотек. Производится установка агентов резервного копирования на все резервируемые сервера (Контроллеры доменов, файловые сервера, SQL сервера, Exchange и пр.). Производится настройка расписаний и методов резервирования в соответствие с политикой резервного копирования. Производится тестирование механизмов резервного копирования и восстановления данных.
  • Внедрение серверов антивирусной защиты. Сервера антивирусной защиты обеспечивают развёртывание, управление и обновление антивирусного ПО в масштабах предприятия. Производится установка серверов антивирусной защиты, развёртывание агентов антивирусной защиты, настройка правил действий при обнаружении вирусов, настраиваются обновления антивирусных сигнатур. Основными антивирусными продуктами являются Kaspersky, Symantec, Eset NOD32 и Microsoft Forefront.
  • Установка клиентских рабочих мест. Производится установка и настройка рабочих станций, ноутбуков, телефонов и прочего оборудования с которым будут работать пользователи. Производится установка всех необходимых приложений, производится ввод компьютеров в домен и настройка пользовательского окружения.
  • Установка периферийной техники. Производится установка, подключение и настройка принтеров, ксероксов, сканеров, многофункциональных устройств и т.д. Настраиваются сетевые параметры устройств, принтеры устанавливаются на серверах печати, сканеры и факсы настраиваются на хранение копий на файловых или почтовых серверах. Устанавливаются средства мониторинга и управления периферийным оборудованием.

Преимущества работы с компанией ЛанКей:

    ИТ-инфраструктура создаётся в комплексе и под ключ. Компания ЛанКей, одна из немногих, выполняет все работы самостоятельно с начала и до конца, от монтажа СКС и развёртывания кластеров до подключения мышки к компьютеру секретаря и настройки iPhone на синхронизацию с Exchange у директора. Все работы производятся в рамках одного проекта, в конце которого заказчик получает полностью готовую и функционирующую ИТ-инфраструктуру. Заказчику не придётся контролировать выполнение работ тем или иным подрядчиком и разрешать конфликты между ними. Заказчик не окажется в ситуации, когда что-то не работает, а подрядчики валят вину друг на друга, отказываясь решать проблему.

    Работы выполняются профессионалами. Все работы выполняют сертифицированные инженеры с большим опытом внедрения в крупных проектах. В компании ЛанКей работают сертифицированные инженеры Microsoft MCSE (MCITP), GFI, Kaspersky, Symantec, CISCO, 3COM, Allied Telesis, D-Link, Panasonic, APC, EuroLan Nexans, Exalan+, Belconn, Molex. Все работы выполняются в соответствие с государственными и мировыми стандартами (ГОСТ/ISO). На выполнение всех работ имеются лицензии и сертификаты.

    Высочайший уровень качества и надёжности. Компания ЛанКей предлагает качественные и проверенные решения на базе оборудования и программного обеспечения ведущих мировых производителей. Компания ЛанКей является партнёром HP, Dell, IBM, Intel. Компания ЛанКей является золотым партнёром Microsoft.

    Дальнейшее сопровождение ИТ-инфраструктуры. Компания ЛанКей всегда готова обеспечить дальнейшую поддержку и развитие созданной ИТ-инфраструктуры. Заказчику не придётся набирать большое количество высокооплачиваемых специалистов, заказчику не придётся искать компанию, предоставляющую услуги ИТ-аутсорсинга, которая сможет обслуживать информационную систему на должном уровне. Никто лучше нас с этой задачей не справится.


Компания ЛанКей на протяжении нескольких лет занимается построением корпоративных информационных систем. За это время специалистами нашей организации были созданы ИТ-инфраструктуры различной сложности во многих компаниях и предприятиях, в различных отраслевых секторах рынка. Компания ЛанКей предлагает решения как для крупного, так и для малого и среднего бизнеса, а также для государственных предприятий. Кроме того, мы предлагаем полный спектр услуг в следующих областях:

  • ИТ консалтинг
  • Комплексный аудит информационных систем
  • Аудит информационной безопасности
  • Услуги ИТ-аутсорсинга
  • Комплексные услуги по построению центров обработки данных
  • Облачные сервисы. Аренда виртуальных серверов. Хостинг Exchange, Microsoft Lync в облаке.

Компания ЛанКей является ведущих поставщиков оборудования и программного обеспечения.

SW-CMM - для программных продуктов, SE- CMM - для системной инженерии, Acquisition CMM - для закупок, People CMM - для управления людскими ресурсами, ICMM -для интеграции продуктов. В 2002 году SEI опубликовал новую модель CMMI ( Capability Maturity Model Integration), объединяющую ранее выпущенные модели и учитывающую требования международных стандартов.
  • хаотичный;
  • реактивный;
  • проактивный;
  • сервис;
  • польза.

Хаотичный уровень характеризуется множественными службами поддержки, неразвитой службой эксплуатации.

  • commodity (товар);
  • utility (ресурс);
  • partner (партнер);
  • enabler (поддержка).

В профиле commodity предприятие рассматривает ИТ-сервисы как свои основные инвестиции для автоматизации фундаментальных административных функций с минимальными расходами. При оптимизации ИТ-инфраструктуры в организациях с таким профилем основное внимание уделяется сокращению расходов.

Для профиля utility компании, изначально сфокусированные на расходах, но признающие важность построения отношений с клиентами. Для этих предприятий оптимизация ИТ-инфраструктуры служит средством исполнения соглашений об уровне сервиса, сокращения времени реагирования, готовности и других параметров, связанных с обслуживанием клиентов.

Профиль partner предполагает рассмотрение ИТ-инфраструктуры предприятия с точки зрения влияния на бизнес. Хотя сокращение расходов всегда актуально, основное внимание уделяется получению экономического эффекта от инвестиций в информационные технологии . В этих ситуациях бизнес- подразделения вместе с ИТ-службой работают над улучшением общего качества ИТ-сервиса и достижением конечных целей деятельности предприятия.

В компаниях данного профиля enabler ИТ- инфраструктура служит важным элементом стратегии развития бизнеса. ИТ-инициативы в них выступают основной движущей силой развития бизнеса и рассматриваются как необходимое условие конкурентоспособности.

В методологии компании Microsoft по оптимизации ИТ-инфраструктуры выделяют уровни зрелости ИТ-инфраструктуры предприятий. Модель зрелости ИТ-инфраструктуры, разработанная Microsoft, включает четыре уровня [ 6.4 ] :

  • базовый;
  • стандартизированный;
  • рационализированный;
  • динамический.

Базовый уровень зрелости ИТ-инфраструктуры характеризуется наличием большого количества процессов, выполняемых вручную, минимальной централизацией управления, отсутствием стандартов и политик безопасности, резервного копирования, управления образами систем. Руководство предприятия и ИС-службы слабо ориентируется в возможностях существующей ИТ-инфраструктуры и её потенциальных возможностях по повышению эффективности бизнеса. При этом расходы на управление ИТ-инфраструктурой высоки, так же высоки риски обеспечения качества предоставления ИТ-сервисов.

Предприятия с базовым уровнем зрелости ИТ-инфраструктуры могут повысить эффективность бизнеса при переходе на стандартизированный уровень, за счет уменьшения расходов путем реализации следующих направлений:

  • разработки стандартов и политик, а также стратегии их применения;
  • снижения рисков, связанных с безопасностью, за счет создания эшелонированной обороны ;
  • автоматизации многих ручных и длительно выполняемых операций;
  • внедрения передового опыта.

Стандартизированный уровень зрелости ИТ-инфраструктуры предполагает введение точек управления на базе стандартов и политик администрирования настольных компьютеров и серверов, определение правил подключения машин к сети, зрелости ИТ-инфраструктуры предприятия затраты на управление настольными компьютерами, серверами и коммутационным оборудованием сетей сводятся к минимуму, а процессы поддержки и предоставления ИТ-сервисов начинают играть важную роль в поддержке и расширении бизнеса. При обеспечении информационной безопасности основное внимание уделяется профилактическим мерам, и на любые угрозы безопасности предприятие реагирует быстро и предсказуемо.

На предприятии применяется полностью автоматизированное развертывание , с минимальным участием операторов. Количество образов программных систем (images) минимально, и процесс управления настольными компьютерами минимизирован. ИС-служба поддерживает базу данных позиций конфигурации в исчерпывающей информацией.

Динамический уровень зрелости ИТ-инфраструктуры предприятия предполагает понимание стратегической ценности для эффективного ведения бизнеса и получения конкурентных преимуществ. Данный уровень предполагает, что все расходы ИС-службы прозрачны и находятся под полным контролем, пользователям доступны необходимые в их работе данные, организована эффективная совместная работа на уровне как сотрудников, так и отделов, а мобильные пользователи получают практически тот же уровень обслуживания, что и в офисах.

Процессы поддержки и предоставления ИТ-сервисов автоматизированы. Это реализуется с помощью специализированных и встроенных в систему программных средств, что позволяет управлять информационными системами в соответствии с изменяющимися требованиями бизнеса. Инвестиции в информационные технологии дают быструю и заранее просчитываемую отдачу для бизнеса.

Для данного уровня зрелости ИТ-инфраструктуры предприятия характерно эффективное управление процессами поддержки и предоставления ИТ-сервисов и постоянная оптимизация уровней поддержки сервисов.

Предприятия с динамическим уровнем зрелости ИТ-инфраструктуры имеют возможность внедрять новые ИТ-технологии, необходимые для поступательного развития бизнеса, выигрыш от которых значительно перевешивает дополнительные расходы .

  • Электронная почта
  • Внедрение систем 1С
  • Беспроводные сети Wi-Fi
  • Системы управления ИТ-инфраструктурой, ITSM .

    • ИТ-инфраструктура - это сложная многокомпонентная интегрированная система, которая является комплексом информационных технологий (программных и аппаратных средств) и обеспечивает деятельность организации. Компьютерное оборудование, программное обеспечение, сетевые службы, сервисы, электронная почта, мониторинговые системы, политики информационной безопасности, системы контроля, системы резервного копирования и хранения данных, оргтехника, телефония и т.д. - всё это составляющие ИТ-инфраструктуры предприятия.

    Пример схемы ИТ-инфраструктуры:

    В зависимости от бизнес-модели организации и размеров компании ИТ-инфраструктура может быть очень разной. На сегодняшний день существует большое количество различных технологий и решений от разных производителей. Их выбор для построения ИТ-инфраструктуры должен основываться на решении главной задачи ИТ-инфраструктуры - соответствовать потребностям бизнеса, обеспечивать непрерывность бизнес-процессов, доступность и безопасность данных.

    Создание ИТ-инфраструктуры

    Создание эффективной ИТ-инфраструктуры - это довольно сложный процесс, требующий высокого уровня компетенций в различных направлениях ИТ. Необходимо проанализировать большое количество информации, чтоб в конечном итоге получить эффективную ИТ-инфраструктуру, которая соответствует потребностям бизнеса.

    Планирование ИТ-инфраструктуры

    Для того, чтоб проступить к планированию будущей ИТ-инфраструктуры необходимо:

    Провести анализ бизнес-процессов организации;

    Если в процессе эксплуатации ИТ-инфраструктуры в организации возникают новые бизнес-процессы, меняются имеющиеся, организация меняется, развиваемся - может возникнуть потребность в модернизации ИТ-инфраструктуры.

    Под модернизацией может подразумеваться практически любые изменения ИТ-инфраструктуры, цель которых повысить доступность, безопасность и эффективность ее использования:

    • наращивание мощностей в связи с развитием организации (приобретение компьютеров, серверов, лицензий, дисков, памяти и т.д.);
    • внедрение новых систем, служб, сервисов в действующую инфраструктуру в связи с изменениями потребностей бизнеса (средства коллективной работы, CRM, ERP, система документооборота, двухфакторная аутентификация и т.д.);
    • внедрение средств защиты информации в связи с изменениями законодательства или появлением новых направлений бизнеса (необходимость обеспечивать сохранность персональных данных, банковской тайна, государственной тайна и т.д.).

    Получить консультацию специалиста

    Мы обладаем необходимыми компетенциями и ресурсами для реализации ИТ-инфраструктурных проектов любого масштаба. Можем помочь на любом этапе от планирования до реализации и обслуживания ИТ-инфраструктуры и обеспечить высокий уровень исполнения. Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты ее решения и оценим стоимость её выполнения.

    Современные компании, обладающие эффективной ИТ-инфраструктурой, получают серьезное конкурентное преимущество стратегического уровня. Причем постоянное развитие бизнеса, например расширение филиальной сети, выход на новые рынки, усложнение процессов, влечет за собой непрерывное усложнение программно-аппаратного комплекса компании. Поэтому необходимость рационального управления ИТ, особенно для крупных структур, выходит на первый план.

    Важной особенностью современных больших компаний является оперативность, точность и работа с огромным количеством информации, которую необходимо хранить и защищать. ИТ-инфраструктура таких организаций, состоящая из большого количества компонентов — приложений, коммуникационных сервисов, инфраструктуры серверов, АРМ и систем хранения данных, системы информационной безопасности, сетевой и инженерной инфраструктуры, — требует системного подхода к управлению. Ключевыми задачами являются грамотный выбор программных и аппаратных решений, адекватное управление всеми системами компании, обеспечение бесперебойности и безопасности работы.

    Традиционно требования различных компаний к ИТ-инфраструктуре зависят от особенностей бизнеса.

    К примеру, для крупных торговых предприятий критически важна возможность быстро наращивать розничную сеть: открывать новые магазины и склады и оперативно интегрировать их в общую ИТ-систему. В связи с этим для ИТ-инфраструктуры торговых сетей характерна масштабность и большая территориальная распределенность.

    В банковском секторе приоритеты традиционно смещены в сторону безопасности: огромное значение придается защите финансовой и персональной информации. В банках всегда использовалась практика резервирования ЦОДов на удаленной площадке и глубоко эшелонированная система доступа к данным.

    Современные тенденции развития бизнеса крупных компаний, оказывающих массовые услуги, обуславливают ряд требований к ИТ-инфраструктуре независимо от специфики их деятельности.

  • Переход к персональной работе с каждым клиентом требует хранения, обработки и защиты огромных объемов информации. Если для банков работа с персональными данными клиентов всегда была одним из ключевых процессов, то для торговых сетей это новый тренд. Массовый выпуск скидочных и бонусных карт, запуск разнообразных промоакций и других программ лояльности позволяет торговым компаниям собирать и анализировать персональные данные покупателей, которые также нужно хранить и защищать.
  • Необходимость предоставлять массовые услуги в полном объеме и одинакового качества во всех точках обслуживания требует централизованного управления распределенной ИТ-системой. Стандартом банковского бизнеса становится прозрачность операций по всей сети банка и одинаково высокий уровень клиентского сервиса во всех его отделениях и филиалах независимо от территориального расположения.
  • Стремительное развитие мобильных и интернет-технологий заставляет компании очень быстро принимать решения и реагировать на изменения. Интернет- и мобильные продажи, RFID-метки, бесконтактные технологии платежей, кассы самообслуживания (Self Checkout) — в борьбе за современного «продвинутого» покупателя компании постоянно придумывают новые технологичные способы продаж. Аналогичные процессы можно наблюдать и в банковской сфере: если раньше вывод на рынок нового банковского продукта занимал несколько недель, то с развитием новых технологий это время сокращается до нескольких часов.

    • Такие тенденции делают особенно значимыми следующие требования к ИТ-инфраструктуре (см. рисунок):

    • бесперебойная работа;
    • масштабируемость;
    • безопасность;
    • скорость изменений;
    • прозрачность и управляемость;
    • адекватная стоимость владения.

    Рассмотрим, как перечисленные требования отражаются в необходимых свойствах ИТ современных крупных компаний.

    Бесперебойная работа

    В первую очередь ИТ-инфраструктура не должна мешать бизнес-процессам. От ИТ современных крупных компаний требуется работа в режиме 24×7; даже кратковременные сбои приводят к простою критичных бизнес-процессов, к крупным финансовым и репутационным потерям.

    Сбои в работе происходят по двум основным причинам: выход из строя оборудования и различные ошибки — пользовательские или программные.

    Проблему с оборудованием можно решить дублированием или объединением нескольких экземпляров устройств в кластер. Тогда при выходе из строя одного из них остальные будут выполнять его работу. В частности, механизм виртуализации позволяет еще больше расширить возможности дублирования.

    Для защиты от ошибок пользователя и сбоев в про­граммном обеспечении компании создают систему резервного копирования и восстановления, которая позволяет восстанавливать актуальные данные в короткий срок.

    Вероятные проблемы и сбои лучше предотвращать или останавливать на ранних стадиях, чем исправлять. Для этих целей в крупных компаниях используются системы проактивного мониторинга, которые сообщают администраторам о проблемах в ИТ-инфраструктуре раньше, чем эти проблемы приведут к неприятным последствиям и остановке бизнес-процессов.

    Масштабируемость

    Проактивный мониторинг также необходим для своевременного определения «узких мест» в ИТ-инфраструктуре, которые ограничивают масштабируемость бизнеса. При регулярном отслеживании и «расшивке» таких мест значительно уменьшается вероятность того, что в результате расширения бизнеса придется перестраивать всю ИТ-инфраструктуру компании.

    Для улучшения масштабируемости применяются унифицированные решения — от одинаковых конфигураций операционных систем и программного обеспечения до шаблонов и скриптов для разворачивания инфраструктуры целых филиалов (например, новых банковских отделений или розничных магазинов). Чем больше процессов в ИТ-инфраструктуре автоматизировано, тем, как правило, лучше ее масштабируемость и управляемость.

    Унифицированные решения также способствуют повышению скорости изменений ИТ в ответ на развитие бизнеса. Быстрее один раз поменять общий шаблон, чем вносить изменения в каждый экземпляр. Простейшим примером такого ИТ-инструмента для тиражирования решений могут служить групповые политики. Единожды изменив настройку политики на центральном сервере, мы освобождаемся от необходимости менять их на каждом сервере или рабочей станции.

    Безопасность

    Чем сложнее инфраструктура, чем больше различных систем она включает, тем она уязвимее. Объемы данных и сложность бизнес-процессов непосредственно влияют на архитектуру систем защиты информации.

    За информацией, обрабатываемой в банковских системах, стоят реальные деньги. Очевидно, что доступ к таким данным может привести к серьезным убыткам. Эта особенность резко расширяет круг потенциальных злоумышленников и повышает требования к безопасности.

    Система защиты информации в банках обязательно включает управление правами доступа, шифрование каналов связи, тотальный мониторинг, ведение подробных журналов.

    В меньшей мере данный вопрос касается торговых сетей, но и здесь важность финансовой и персональной информации, а также увеличение объемов электронных платежей выставляют практически такие же требования к безопасности, как и в банковском секторе.

    Скорость изменений

    Конкуренция заставляет компании постоянно повышать уровень сервиса и качество предоставляемых услуг. Изменение бизнес-процессов должно поддерживаться сервисами ИТ-инфраструктуры: если принято решение об изменениях, то реализовать его следует в кратчайшие сроки.

    Примером может служить развитие интернет- и мобильных продаж и банкинга: банки и торговые сети стремятся не просто следить за новыми технологиями и быть «не хуже конкурентов», но работать «на опережение», стараясь быть первыми и предлагать клиентам всё новые технологичные услуги и сервисы.

    Прозрачность и управляемость

    Чем проще и прозрачнее инфраструктура, тем проще управление, меньше ошибок и дешевле обслуживание. Прозрачность и управляемость ИТ-инфраструктуры означают предсказуемый отклик ИТ на изменения бизнеса. Это гарантирует обоснованную оценку: способна ли инфраструктура поддержать необходимые изменения бизнеса, и если да, то в какие сроки и какой ценой. Прозрачность достигается путем сбора данных об информационной системе компании. Это могут быть отчеты о работе оборудования и программного обеспечения, сведения об изменениях в архитектуре, учет лицензий — всё, что позволяет прогнозировать поведение ИТ при любых изменениях. Чем больше информации о процессах и состоянии ИТ-инфраструктуры учитывается, тем точнее мы можем предсказывать ее поведение и, следовательно, тем более эффективно можем ею управлять. Но просто получить информацию на какой-то определенный момент времени недостаточно. Необходима история изменения состояний, история событий, происходивших в ИТ. Получить такую информацию без постоянного мониторинга инфраструктуры невозможно. Если каждое событие не только фиксировать, но и описывать, оценивать, это позволит получить более полный прогноз на случай возникновения проблемы в будущем, а также сократить временные и финансовые затраты на ее решение.

    Адекватная стоимость владения

    Следует иметь в виду, что основные затраты крупной компании идут не на покупку или создание инфраструктуры, а на ее поддержку, которая подразумевает постоянную корректировку под текущие потребности бизнеса. Для современных крупных компаний, использующих сложные бизнес-процессы, изменения сами по себе не дешевы. А помноженные на масштаб, они зачастую составляют астрономические суммы. Потому требование разумной стоимости владения ИТ-инфраструктурой становится особенно важным.

    Модульная структура позволяет изменять части инфраструктуры, добавлять новый функционал и избавляться от устаревших компонентов с минимальными затратами, а распространенные и проверенные технологии удешевляют интеграцию с другими системами и облегчают поиск специалистов, оказывающих поддержку. Поэтому изначально ИТ-инфраструктура должна быть построена по модульному принципу и на базе мейнстрим-технологий: это даст возможность вносить в нее изменения в короткие сроки и с минимальными затратами.

    Итак, современные тенденции таковы, что для крупных компаний специфика бизнеса по отношению к ИТ-инфраструктуре уходит на второй план. Бизнес становится более технологичным, появляется много новых инструментов, что неизбежно влечет усложнение ИТ-инфраструктуры. Если раньше ИТ только поддерживали бизнес-процессы, то сейчас они становятся неотъемлемой частью бизнеса, самой сутью новшеств.

    Для обеспечения успешного функционирования предприятия его ИТ-подразделение развивает информационную инфраструктуру (приложения, серверы, дисковые массивы, сети), позволяющую предоставлять сервис соответствующего уровня.

    Исторически сложившийся способ построения ИТ-подразделе- ний полностью отражает структуру используемых информационных систем. При этом каждое конкретное подразделение поддерживает определенную информационную систему. При таком подходе, как правило, не существует эффективной системы взаимодействия с бизнес- пользователями и возникают проблемы с определением качества предоставляемых услуг.

    Вместе с первыми информационными системами появилась необходимость в управлении корпоративной инфраструктурой.

    Под информационными технологиями в компаниях обычно понимают набор информационных систем, обеспечивающих поддержку и автоматизацию существующих бизнес-процессов.

    ИТ, которые используются в сервисе отличаются рядом особенностей:

    • Многообразие прикладных ИТ, что связано с наличием большого количества предметных областей, относящихся к сфере услуг, и их разнообразием.
    • Интеллектуализация ИТ. Сервис должен реализовывать весь комплекс интеллектуальных услуг, связанных с индивидуализацией, т.е. с более эффективной эксплуатацией товара в конкретных условиях его использования данным потребителем (или с расширением для него сферы полезности товара).
    • Унификация и стандартизация, необходимость учета российских и международных стандартов, регламентирующих применение ИТ в сфере услуг.
    • Индивидуализация ИТ, ориентация на конкретного пользователя. Успех сервисной деятельности определяется спросом на предлагаемую услугу и тем, насколько точно и своевременно предприятие сервиса способно определить нужды и индивидуальные предпочтения каждого из своих клиентов, предложив продукт или услугу на более высоком, чем конкуренты, уровне, что возможно, благодаря ИТ.
    • Масштабируемость ИТ в соответствии с потребностями как малых, так и крупных предприятий сервиса.
    • Адаптивность ИТ, способность соответствовать разнообразным запросам и потребностям клиентов, трансформироваться непосредственно в процессе обслуживания.

    Информационные технологии - это система организационных структур, обеспечивающих функционирование и развитие информационного пространства предприятия и средств информационного взаимодействия. Основу информационных технологий составляет ИТ- инфраструктура.

    Инфраструктура (лат.infra - ниже, под и naT.structura - строение, расположение) - комплекс взаимосвязанных обслуживающих структур или объектов, составляющих и/или обеспечивающих основу, обеспечивающую функционирование системы

    Инфраструктура информационных технологий (ИТ-инфра- струкгура) - это организационно-техническое объединение программных, вычислительных и телекоммуникационных средств, связей между ними и эксплуатационного персонала, обеспечивающее предоставление информационных, вычислительных и телекоммуникационных ресурсов, возможностей и услуг работникам (подразделениям) предприятия (организации), необходимых для осуществления профессиональной деятельности и решения соответствующих бизнес-задач.

    ИТ-инфраструктура включает совокупность различных приложений, баз данных, серверов, дисковых массивов, сетевого оборудования и обеспечивает доступ потребителей к информационным ресурсам. ИТ-инфраструктура становится технологической составляющей любого сервиса и обеспечивает его предоставление в соответствии с согласованными правилами и процедурами.

    ИТ-инфраструктура предприятия - это единый комплекс программных, технических, коммуникационных, информационных и организационно-технологических средств обеспечения функционирования предприятия, а также средств управления ими.

    Для обеспечения эффективной деятельности современные предприятия нуждаются в ИТ-инфраструктуре, состоящей из интегрированного комплекса систем, программ и служб. ИТ-инфраструктура должна быть целостной, максимально надежной, грамотно спроектированной, обладать большим запасом прочности, соответствовать не только текущему состоянию бизнеса, но и учитывать его развитие в будущем.

    Базовая ИТ-инфраструктура является технологической подложкой для работы других слоев корпоративной архитектуры. Правильное ее проектирование позволяет:

    • Снизить затраты на ИТ;
    • Упростить модернизацию существующей инфраструктуры;
    • Свести к минимуму вероятность простоев в работе или выхода систем из строя;
    • Поддерживать безопасность инфраструктуры организации на должном уровне;
    • Обеспечить простое управление ИТ-инфраструктурой;
    • Повысить надежность ИТ-инфраструктуры организации.

    Одним из условий эффективности функционирования ИТ- инфраструктуры является налаженная практика ее эксплуатации. Эксплуатация ИТ-инфраструктуры должна быть построена на основе политик и процедур, разработанных и учрежденных в качестве корпоративных стандартов. Распределение функций и задач внутри ИТ- подразделения должно обеспечивать своевременное техническое обслуживание всех элементов ИТ-инфраструктуры.

    Техническое обслуживание- это комплекс мер программнотехнического уровня, осуществляемых на этапе производственной эксплуатации и направленных на обеспечение требуемой надежности и эффективности функционирования информационной системы.

    В настоящий момент можно выделить следующую группу задач, решаемых ИТ-подразделением:

    • Обеспечение оперативности, доступности, конфиденциальности обрабатываемой информации.
    • Обеспечение эксплуатации ИТ-инфраструктуры.
    • Предотвращение и устранение сбоев.
    • Планирование кризисных ситуаций и управление ими.
    • Обеспечение автоматического мониторинга работоспособности ИТ.
    • Обеспечение надежности функционирования ИТ- инфраструктуры.
    • Обеспечение информационной безопасности.
    • Модернизация оборудования.
    • Минимизация расходов на поддержание ИТ-инфраструктуры.

    В идеале ИТ-инфраструктура реагирует на изменения среды

    функционирования, возрастающую нагрузку, ужесточение требований бизнеса, сохраняя свою функциональность, целостность, готовность, оговоренный уровень безопасности. Развитие рынка заставляет организацию менять модели бизнеса, что, в свою очередь, требует адекватных изменений ИТ-инфраструктуры.

    Компоненты ИТ-инфраструктуры предприятия

    С течением времени состав ИТ-инфраструктуры претерпел изменения.

    Во времена мейнфреймов инфраструктура представляла собой:

    • линии связи,
    • модемы,
    • системы энергообеспечения,
    • кондиционирования.

    В период развития локальных сетей инфраструктура осталась прежней, однако усложнилась структура ее элементов.

    Переход к глобальным сетям еще более усложнил это понятие.

    При этом сложность возрастала:

    • за счет увеличения числа элементов,
    • связей между ними,
    • за счет усложнения внутренней структуры элементов, перераспределения функций между ними.

    Например: программы управления каналами переместились на управления сетевыми устройствами. То есть параллельно усложнению аппаратуры усложнялась математика - программы управления инфраструктурой

    В стандартную сетевую комплексную инфраструктуру любой компании входят компоненты:

    В физический состав входят:

    • проводка, маршрутизаторы,
    • устройства переключения,
    • серверы, настольные компьютеры,
    • кабельная система;
    • пассивное и активное сетевое оборудование;
    • клиентские рабочие места;
    • дополнительное оборудование (принтеры, факсы, устройства авторизации);
    • системное ПО (операционные системы (ОС), средства защиты информации, драйверы устройств);
    • стандартное прикладное ПО (средства обработки электронных таблиц, работы с текстами, электронной почтой, файлами);
    • сетевые службы (серверы DNS, пакетной защиты, авторизации, доступа в Интернет и серверы приложений - системы управления базами данных (СУБД), почтовые сервисы);
    • службы технического сопровождения, центр диспетчеризации и контроля качества.

    Организационно-административных составляющие:

    • инструкции по настройке серверного и клиентского программного места, регламент проведения работ;
    • правила разбиения сети на области в соответствии с потребностями безопасности и производительности;
    • специальное ПО, ориентированное на обеспечение некоторых бизнес-процессов (проектирование, складской учет, бухгалтерия, взаимодействие с поставщиками, управление производством).

    Информационная инфраструктура различного уровня (глобальная, национальная, отраслевая, организации и т.д.) содержит:

    • распределенные информационные ресурсы, включающие web- ресурсы (сайты, порталы и др.), банки и базы данных (в том числе с удаленным доступом), электронные библиотеки, электронные журналы;
    • распределенные вычислительные ресурсы, включающие ВЦ коллективного пользования, суперкомпьютерные центры, сетевые вычислительные ресурсы организаций, индивидуальные компьютеры;
    • телекоммуникационные ресурсы, обеспечивающие взаимодействие удаленных пользователей с информационными и вычислительными ресурсами.

    Типы IT-инфраструктуры

    Типы IT-

    инфраструк-

    туры

    Характеристики

    отсутствие координации, ручное сопровождение, разрозненные рабочие места.

    построение серверной инфраструктуры;

    введение службы каталогов для аутентификации;

    налаживание сервисов для автоматического обновления; применение антивирусной защиты; защита трафика; реализация базовых сценариев сетевой технологии (DNS, DHCP).

    стандартизированный

    централизованное управление ИТ-инфраструктурой, наличием автоматизированных базовых процессов, служба каталогов для аутентификации,

    обновления автоматизированы,

    на рабочих местах антивирусная защита;

    система резервного копирования для критически важных серверов;

    центральный межсетевой экран;

    внутренние DNS, DHCP.

    обновление ПО на рабочих местах для последних версий ОС и пакета офисных приложений; активное применение System Management Server;

    применение решений по централизованному резервного копирования и восстановления после сбоев; организация удаленного доступа VPN-сетям;

    изоляция критически важных серверов посредством применения протокола IPSec (для Active Directory / Exchange).

    рациональный

    централизованная управляемая и консолидированная ИТ-

    внедрение технологий автоматизации управления идентификацией;

    инфраструктура, использование службы каталогов и групповых политик для централизованного администрирования; автоматизация контроля / мониторинга функционирования ПО и аппаратного обеспечения;

    мониторинг серверов; резервное копирование и восстановление для всех серверов и рабочих станций; удаленный доступ (VPN, Remote Desktop); изоляция серверов с помощью IPSec.

    использование System Management Server для управления серверами; проверка приложений на совместимость;

    управления образами рабочих станций;

    развертывания / управления межсетевыми экранами на рабочих местах;

    организация защищенного беспроводного сетевого доступа по службы Internet Authentication Service (IAS) и службы каталогов Active Directory.

    динамический

    полностью автоматизированной ИТ-инфраструктурой, полное обеспечение потребностей пользователя в условиях гетерогенных сред; автоматическое управление обновлениями для серверов; автоматическое тестирование совместимости приложений и автоматическое управление образами рабочих станций; межсетевые экраны - на серверах и рабочих местах; защищены беспроводные подключения.

    решение для автоматического распространения образов серверов; решение для определения уровня нагрузки;

    поддержка карантина рабочих мест;

    мониторинг производительности рабочих мест;

    готовность к переходу на новую версию ОС;

    инструментарий для эффективного перехода на новые версии ПО; изоляция доменов Active Directory с использованием IPSec.

     

    Возможно, будет полезно почитать: