Un set de documente pentru infrastructura sa a întreprinderii. Ce include infrastructura IT a unei întreprinderi? Rețea corporativă de sucursală

Infrastructura IT este un complex de sisteme și servicii de informații interconectate care asigură funcționarea și dezvoltarea instrumentelor de comunicare a informațiilor întreprinderii.

Infrastructura IT nu este doar fundamentul existenței oricărei companii moderne, IT devine acum un activ strategic care este forta motrice Afaceri. Construirea unei infrastructuri IT fiabile, care să satisfacă procesele de afaceri ale companiei, este o sarcină dificilă, care este practic imposibil de rezolvat de la departamentul IT al companiei. Cel mai important, infrastructura IT trebuie să răspundă nevoilor de afaceri ale companiei. Pentru a organiza o infrastructură IT cu adevărat fiabilă, performantă și scalabilă, trebuie să aveți un număr mare de specialiști cu înaltă calificare, precum și o experiență considerabilă în construirea infrastructurilor IT.

Un sistem informațional corporativ (CSI) este o parte integrantă a infrastructurii IT, care include centre de informații, baze de date, sisteme de comunicații și colaborare. Atunci când construiți un sistem de informații corporative (CSI), este necesar să se ia în considerare un număr de factori importanți... De exemplu, o greșeală obișnuită pe care o fac multe companii este aceea că implementează mai întâi un sistem ERP, iar apoi companiile se confruntă cu faptul că infrastructura nu este pregătită să deservească acest sistem. Infrastructura IT este nucleul tuturor celorlalte sisteme de informații sau aplicații de afaceri. Și activitatea tuturor celorlalte aplicații, sisteme ERP, baze de date și, ca rezultat, afacerea în ansamblu va depinde de modul în care este construită infrastructura IT, de cât de fiabilă și eficientă este.

Diagrama simplificată a sistemului informațional corporativ (CSI)

Etapele creării infrastructurii IT a companiei:

Elaborarea și aprobarea specificațiilor tehnice. Termenii de referință (TOR) este un document care include toate cerințele clientului pentru sistemul de informații care este creat.

    Dezvoltarea proiectului. După aprobarea termenilor de referință, se elaborează un proiect de lucru - un document care conține descriere tehnica implementarea cerințelor specificate în termenii de referință.

    Implementare. În etapa de implementare are loc implementarea fizică a proiectului dezvoltat.

    Crearea documentației executive. Etapa finală a creării unei infrastructuri IT este crearea documentației executive. Documentația executivă conține o descriere detaliată a infrastructurii IT necesare pentru utilizarea și întreținerea sistemului de informații corporativ creat.

În etapa de implementare a infrastructurii IT a întreprinderii, LanKey produce:

  • Crearea sistemelor de inginerie și SCS (sistem de cablare structurată). SCS este o combinație de rețele de curent redus și putere (electrice). Ca parte a creării sistemelor de inginerie, așezarea, instalarea traseelor \u200b\u200bde cablu, instalarea prizelor, traversarea panourilor patch-uri, cablarea și conectarea rețelelor electrice, echiparea unei camere de servere, crearea sistemelor de ventilație și aer condiționat, instalarea sistemelor neîntreruptibile centralizate se efectuează sisteme de alimentare (UPS).
  • Crearea unei infrastructuri de rețea. Instalarea echipamentelor de rețea active, crearea de rețele Wi-Fi fără fir. Pentru clădiri și clădiri mari, rețelele Wi-Fi sunt construite pe baza controlerelor CISCO sau 3COM WLAN, care asigură roamingul clientului și controlul punctelor de acces. În spații mici Rețea Wi-Fi este construit pe baza tehnologiei WDS.
  • Instalarea centralei telefonice automate (centrală telefonică automată). Se efectuează instalarea și configurarea centralelor telefonice automate, programarea logicii de lucru, conexiunea la rețelele telefonice urbane sau furnizorii de servicii de telefonie IP.
  • Furnizarea de echipamente și software. În conformitate cu proiectul de lucru, echipamentele și software-ul sunt furnizate.
  • Instalarea hardware-ului serverului. Se realizează instalarea și conectarea echipamentelor server, sistemelor de stocare a datelor, sistemelor de backup, punerea în funcțiune și punerea în funcțiune.
  • Implementarea sistemelor de virtualizare a serverelor. Virtualizarea serverului implică funcționarea simultană a mai multor mașini virtuale pe un singur server fizic. Virtualizarea poate reduce semnificativ costurile hardware și software, poate simplifica sistemul informațional, poate crește flexibilitatea și fiabilitatea infrastructurii IT și reduce costurile cu energia și întreținerea. Implementăm Microsoft Hyper-V și.
  • Implementarea serviciilor de rețea de bază bazate pe protocolul TCP / IP. Instalarea serviciilor DHCP, DNS, WINS este în curs. DHCP (Dynamic Host Configuration Protocol) este un protocol care vă permite să configurați automat parametrii de rețea ai tuturor dispozitivelor care se conectează la rețea, atribuie o adresă IP, mască, gateway, DNS etc. DNS (Domain Name System) este un server care oferă rezoluția numelui de domeniu într-o organizație. WINS (Windows Internet Name Service) - server pentru rezolvarea numelor computerelor NetBIOS.
  • Implementarea serviciilor de domeniu Windows și Active Directory. Serviciul director Active Directory este nucleul sistemului informațional. Oferă stocarea și gestionarea informațiilor despre toți utilizatorii și dispozitivele. Active Directory este singurul punct de autentificare și autorizare pentru utilizatori și aplicații din întreaga întreprindere. Structura domeniului este construită pe baza nevoilor afacerii, a cerințelor politicilor de securitate planificate pentru implementarea aplicațiilor, a numărului de departamente și filiale și mult mai mult. Structura site-ului este creată, mecanismele de replicare sunt configurate în funcție de locația geografică a birourilor companiei. În conformitate cu cerințele administrative, se construiește structura unităților organizaționale, utilizatorii sunt uniți în grupuri de domenii pe baza apartenenței lor la un anumit departament al companiei etc. Politicile de grup sunt atribuite tuturor utilizatorilor și computerelor, cu ajutorul cărora sunt distribuite politicile de securitate, imprimantele sunt atribuite, aplicațiile sunt instalate etc. Implementarea serviciului director se bazează pe sistemul de operare Windows Server 2008 R2.
  • Implementarea serverelor de fișiere. Serverele de fișiere stochează documente comune ale companiei și le pun la dispoziția tuturor utilizatorilor din întreprindere. Este creată o structură arborescentă de foldere, fiecare dintre ele corespunzând unor departamente specifice ale companiei și are permisiuni unice. Grupurile de domenii sunt utilizate pentru a diferenția accesul la dosare. Serverele de fișiere bazate pe Windows sunt accesate utilizând protocolul SMB (CIFS). Serverele de fișiere sunt implementate pe baza sistemelor de operare Windows Server 2003 R2 sau Windows Server 2008.
  • Implementarea serverelor de imprimare. Serverele de imprimare asigură gestionarea tuturor imprimantelor dintr-o organizație și oferă, de asemenea, acces la imprimante utilizatorilor companiei. Imprimantele sunt grupate pe departamente, după locații și grupate în funcție de proprietate pentru a asigura echilibrarea încărcării. Serverele de imprimare stochează și gestionează cozile de imprimare. Implementarea serverelor de imprimare se bazează pe sistemele de operare Windows Server 2003 R2 sau Windows Server 2008.
  • Implementarea sistemelor de gestionare a bazelor de date (SGBD). SGBD asigură stocarea, accesul și gestionarea bazelor de date ale aplicațiilor. Principalele produse de pe piața sistemelor de gestionare a bazelor de date sunt Microsoft SQL Server și Oracle. Pentru aplicații precum 1C Enterprise, Microsoft Dynamics, Microsoft CRM, SQL Server este implementat, optimizat și reglat, luând în considerare caracteristicile unei anumite aplicații. Luând în considerare nevoile afacerii, replicarea datelor între serverele din sucursalele companiei este configurată corespunzător.
  • Implementarea serverelor pentru controlul și protecția traficului de internet. Aceste servere protejează rețeaua corporativă de atacurile de pe Internet, asigură controlul și gestionarea accesului utilizatorilor la Internet și oferă acces la resursele interne ale rețelei prin Internet. Microsoft Forefront Threat Management Gateway (TMG) (fost ISA Server) este implementat ca soluție principală pentru protejarea și gestionarea traficului pe Internet. TMG, fiind cel mai bun firewall strat de aplicație, oferă cel mai înalt nivel de protecție pentru resursele corporative. Regulile de acces pentru grupurile de utilizatori sunt configurate, protocoalele permise și interzise (ICQ, POP3, FTP etc.) sunt atribuite, anumite site-uri sunt permise sau interzise. Configurarea canalelor VPN Site-to-Site cu birouri la distanță și sucursale ale companiei. Sunt introduse soluții alternative pentru întreprinderile mici, cum ar fi Kerio WinRoute Firewall, Linux / FreeBSD și SQUID sau routere de clasă SOHO bazate pe echipamente CISCO, 3COM, Dlink, LinkSys etc.
  • Implementarea serverelor de mail. Microsoft Exchange Server 2010 este implementat ca soluție principală pentru organizarea schimbului de mesaje de poștă electronică în întreaga întreprindere. Exchange Server este lider printre sistemele de poștă corporativă, pe lângă posibilitățile largi de lucru cu poșta, Microsoft Exchange Server oferă un set de instrumente de colaborare precum: calendare, contacte, sarcini, agende, agende și foldere partajate. Structura serverului Exchange este construită în conformitate cu topologia site-ului și ierarhia domeniului. Se configurează filtre anti-spam și opțiuni de acces mobil. Publicarea securizată a serviciilor Exchange Server pe serverul ISA este efectuată, serviciile sunt publicate: SMTP, OWA, ActiveSync, IMAP4, POP3 (în funcție de cerințele clienților). Sunt instalate soluții suplimentare antivirus și anti-spam, cum ar fi GFI MailSecurity și MailEssentials, Kaspersky, Microsoft Forefront. Pentru întreprinderile mici, oferim serviciul cloud Exchange 2013.
  • Implementarea comunicațiilor unificate. Utilizarea comunicațiilor unificate extinde posibilitățile de comunicare între angajații companiei, oferind utilizatorilor posibilitatea de a face schimb de mesaje text, apeluri audio, apeluri video, conferințe audio și conferințe video. Comunicațiile unificate vă permit să economisiți bani semnificativi, înlocuind nevoia de călătorii și călătorii de afaceri cu posibilitatea de a desfășura conferințe web, seminarii online și economisiți la apeluri telefonice la distanță. Oferim soluții de lider de la liderii de piață - Microsoft Lync Server 2013 și Cisco CallManager.
  • Implementarea serverelor terminale. Serverele terminale oferă acces la distanță la desktopul serverului sau la o anumită aplicație. De fapt, o imagine de pe server este transmisă pe ecranul computerului utilizatorului, iar apăsările de tastă de pe tastatură și mișcările mouse-ului efectuate de utilizator sunt transmise către server. Scenariile de utilizare a serverului terminal pot fi diferite: acces la desktop prin Internet, funcționează cu aplicații cu resurse mari instalate pe server, telemunca cu aplicații de afaceri. Adesea, unele departamente ale companiei utilizează doar accesul la terminal pentru munca lor zilnică folosind clienți subțiri. Serverele de terminal sunt instalate și configurate, aplicațiile de afaceri necesare sunt implementate pe ele și drepturile de acces sunt atribuite. Microsoft Terminal Server și Citrix sunt utilizate ca servere terminale.
  • Implementarea serverelor de backup. Serverele de rezervă protejează toate informațiile electronice din întreprindere. Soluțiile principale de backup sunt Symantec BackUp Exec și Microsoft SystemCenter Data Protection Manager. Pentru backupul mașinilor virtuale, oferim implementarea Veeam BackUp & Replication. Serverele de backup sunt instalate, stocările de rețea, matricele de discuri și bibliotecile de benzi sunt conectate și configurate. Agenții de rezervă sunt instalați pe toate serverele redundante (controlere de domeniu, servere de fișiere, servere SQL, Exchange etc.). Programările și metodele de backup sunt configurate în conformitate cu politica de backup. Mecanismele de backup și recuperare a datelor sunt testate.
  • Implementarea serverelor de protecție antivirus. Serverele de protecție antivirus asigură implementarea, gestionarea și actualizarea la nivel de întreprindere a software-ului antivirus. Instalarea serverelor de protecție antivirus, implementarea agenților de protecție antivirus, stabilirea regulilor pentru acțiuni la detectarea virușilor, configurarea actualizărilor semnăturilor antivirus. Principalele produse antivirus sunt Kaspersky, Symantec, Eset NOD32 și Microsoft Forefront.
  • Instalarea stațiilor de lucru client. Se realizează instalarea și configurarea stațiilor de lucru, laptopurilor, telefoanelor și a altor echipamente cu care vor lucra utilizatorii. Toate aplicațiile necesare sunt instalate, computerele sunt introduse în domeniu și mediul utilizator este configurat.
  • Instalarea echipamentelor periferice. Instalarea, conectarea și configurarea imprimantelor, copiatorilor, scanerelor, dispozitivelor multifuncționale etc. Parametrii de rețea ai dispozitivului sunt configurați, imprimantele sunt instalate pe serverele de imprimare, scanerele și faxurile sunt configurate pentru a stoca copii pe servere de fișiere sau e-mail. Sunt instalate mijloacele de monitorizare și control a echipamentelor periferice.

Avantajele colaborării cu LanKey:

    Infrastructura IT este creată într-un complex și la cheie. Compania LanKay, una dintre puținele, efectuează toate lucrările independent de la început până la sfârșit, de la instalarea SCS și implementarea clusterelor până la conectarea mouse-ului la computerul secretarei și configurarea iPhone-ului pentru sincronizare cu Exchange de la director. Toate lucrările se desfășoară în cadrul unui proiect, la finalul căruia clientul primește o infrastructură IT complet finisată și funcțională. Clientul nu trebuie să controleze performanța muncii de către unul sau alt contractor și să rezolve conflictele dintre aceștia. Clientul nu se va regăsi într-o situație în care ceva nu funcționează, iar contractanții se învinovățesc reciproc, refuzând să rezolve problema.

    Munca este realizată de profesioniști. Toate lucrările sunt realizate de ingineri certificați, cu o vastă experiență în implementarea în proiecte mari. LanKey angajează ingineri certificați de la Microsoft MCSE (MCITP), GFI, Kaspersky, Symantec, CISCO, 3COM, Allied Telesis, D-Link, Panasonic, APC, EuroLan Nexans, Exalan +, Belconn, Molex. Toate lucrările sunt efectuate în conformitate cu standardele de stat și mondiale (GOST / ISO). Există licențe și certificate pentru toate lucrările.

    Cel mai înalt nivel de calitate și fiabilitate. LanKey oferă soluții de calitate și dovedite bazate pe hardware și software de la producători mondiali de top. LanKey este partener al HP, Dell, IBM, Intel. LanKey este partener Microsoft Gold.

    Suport suplimentar al infrastructurii IT. LanKey este întotdeauna gata să ofere suport suplimentar și dezvoltarea infrastructurii IT create. Clientul nu trebuie să recruteze un număr mare de specialiști foarte plătiți, clientul nu trebuie să caute o companie care furnizează servicii de externalizare IT care să poată menține sistemul informațional la nivelul adecvat. Nimeni nu poate face față acestei sarcini mai bine decât noi.


LanKey construiește sisteme de informații corporative de câțiva ani. În acest timp, specialiștii organizației noastre au creat infrastructuri IT de complexitate variabilă în multe companii și întreprinderi, în diverse sectoare industriale ale pieței. LanKey oferă soluții atât pentru întreprinderile mari, cât și pentru cele mici și mijlocii, precum și pentru întreprinderile de stat... În plus, oferim o gamă completă de servicii în următoarele domenii:

  • Consultanta IT
  • Audit cuprinzător al sistemelor informatice
  • Audit securitatea informațiilor
  • Servicii de externalizare IT
  • Servicii complete pentru construirea de centre de date
  • Servicii cloud. Chirie de servere virtuale. Găzduit Exchange, Microsoft Lync în cloud.

LanKey este un furnizor lider de hardware și software .

SW-CMM pentru produse software, SE-CMM pentru ingineria sistemelor, Achiziție CMM pentru achiziții, People CMM pentru gestionarea resurselor umane, ICMM pentru integrarea produsului. În 2002, SEI a publicat un nou model CMMI (Capability Maturity Model Integration) care integrează modelele lansate anterior și ia în considerare cerințele standardelor internaționale.
  • haotic;
  • reactiv;
  • proactivă;
  • serviciu;
  • beneficiu.

Haotic nivelul este caracterizat de servicii multiple de asistență, servicii de întreținere nedezvoltate.

  • marfă (marfă);
  • utilitate (resursă);
  • partener (partener);
  • facilitator (suport).

În profil marfă întreprinderea consideră serviciile IT ca fiind investiția sa principală pentru automatizarea funcțiilor administrative fundamentale cu costuri minime. La optimizarea infrastructurii IT în organizațiile cu acest profil, accentul este pus pe reducerea costurilor.

Pentru profil utilitate companii care sunt inițial axate pe costuri, dar recunosc importanța construirii de relații cu clienții. Pentru aceste întreprinderi, optimizarea IT este un mijloc de aplicare a acordurilor la nivel de serviciu, reducerea timpilor de răspuns, a disponibilității și a altor parametri legați de serviciul pentru clienți.

Profil partener implică luarea în considerare a infrastructurii IT a unei întreprinderi în ceea ce privește impactul afacerii. Deși economiile de costuri sunt întotdeauna relevante, accentul se pune pe obținerea beneficiilor economice ale investițiilor tehnologia de informație... În aceste situații, unitățile de afaceri lucrează cu IT pentru a îmbunătăți calitatea generală a serviciului IT și pentru a atinge punctele finale. scopuri de acțiune întreprinderi.

În companii acest profil facilitator Infrastructura IT este un element important al strategiei de dezvoltare a afacerii. Inițiativele IT sunt principala forță motrice a dezvoltării afacerilor și sunt privite ca o condiție prealabilă pentru competitivitate.

Metodologia de optimizare a infrastructurii IT Microsoft identifică nivelurile de maturitate ale infrastructurii IT a întreprinderii. Modelul Microsoft de maturitate a infrastructurii IT include patru niveluri [6.4]:

  • baza;
  • standardizat;
  • raţionalizat;
  • dinamic.

Un nivel de bază al maturitatea infrastructurii IT este caracterizată de prezența unui număr mare de procese manuale, centralizarea minimă a managementului, absența standardelor și politicilor de securitate, backup și gestionarea imaginii sistemului. Managementul întreprinderii și al serviciului IS este slab ghidat de capacitățile infrastructurii IT existente și de potențialul său de a îmbunătăți eficiența afacerii. În același timp, costurile de gestionare a infrastructurii IT sunt ridicate, iar riscurile asigurării calității furnizării serviciilor IT sunt, de asemenea, ridicate.

Întreprinderi cu bază nivelul de maturitate Infrastructurile IT pot îmbunătăți eficiența afacerii atunci când trec la un nivel standardizat, prin reducerea costurilor prin implementarea următoarelor domenii:

  • dezvoltarea de standarde și politici, precum și strategii pentru implementarea acestora;
  • reduce riscurile de securitate prin crearea apărare stratificată;
  • automatizarea multor operațiuni manuale și pe termen lung;
  • implementarea celor mai bune practici.

Nivel standardizat maturitatea infrastructurii IT implică introducerea punctelor de management bazate pe standarde și politici de administrare a desktopurilor și serverelor, determinarea regulilor de conectare a mașinilor la rețea, maturitatea infrastructurii IT a întreprinderii, costurile de gestionare a desktopurilor, serverele și echipamentele de comutare ale rețelelor sunt reduse la minimum, iar furnizarea de servicii IT începe să joace un rol important în susținerea și extinderea unei afaceri. Atunci când se asigură securitatea informațiilor, accentul principal se pune pe măsurile preventive și pe orice amenintari de securitate compania răspunde rapid și previzibil.

Întreprinderea utilizează implementarea complet automatizată cu implicarea minimă a operatorului. Numărul de imagini ale sistemului software (imagini) este minim și proces de management computerele desktop sunt reduse la minimum. Serviciul IS menține o bază de date cu elemente de configurare cu informații complete.

Nivel dinamic maturitatea infrastructurii IT a unei întreprinderi implică înțelegerea valorii strategice pentru o conduită eficientă a afacerii și obținerea unui avantaj competitiv. Acest nivel presupune că toate costurile serviciilor IS sunt transparente și sunt sub control deplin, datele necesare pentru munca lor sunt disponibile utilizatorilor, lucru comun atât la nivel de angajați, cât și la nivel departamental, iar utilizatorii de telefonie mobilă primesc practic același nivel de servicii ca la birou.

Procesele de asistență și furnizare de servicii IT sunt automatizate. Aceasta este implementată folosind instrumente software specializate încorporate în sistem, care vă permite să gestionați sistemele de informații în conformitate cu cerințele comerciale în schimbare. Investiție în tehnologia de informație oferi profituri rapide și previzibile ale afacerii.

Acest nivel de maturitate al infrastructurii IT a întreprinderii se caracterizează prin management eficient suport și livrare de servicii IT și optimizare continuă a nivelurilor de asistență pentru servicii.

Întreprinderi cu dinamică nivelul de maturitate Infrastructurile IT au capacitatea de a implementa noi tehnologii IT necesare dezvoltării progresive a afacerii, ale cărei beneficii depășesc cu mult cheltuieli suplimentare.

  • E-mail
  • Implementarea sistemelor 1C
  • Rețele fără fir Wi-Fi
  • Sisteme de gestionare a infrastructurii IT, ITSM.

    • infrastructură IT este un sistem complex multicomponent integrat, care este un complex de tehnologii informaționale (software și hardware) și asigură activitățile organizației. Hardware de calculator, software, servicii de rețea, servicii, e-mail, sisteme de monitorizare, politici de securitate a informațiilor, sisteme de control, sisteme de backup și stocare a datelor, echipamente de birou, telefonie etc. - toate acestea sunt componente ale infrastructurii IT a întreprinderii.

    Un exemplu de diagramă a infrastructurii IT:

    În funcție de modelul de afaceri al organizației și de mărimea companiei infrastructură IT poate fi foarte diferit. Astăzi există un număr mare de tehnologii și soluții diferite de la diferiți producători. Alegerea lor pentru construirea unei infrastructuri IT ar trebui să se bazeze pe rezolvarea problemei principale infrastructură IT - satisface nevoile afacerii, asigură continuitatea afacerii, disponibilitatea și securitatea datelor.

    Crearea infrastructurii IT

    Crearea unei infrastructuri IT eficiente este un proces destul de complex care necesită un nivel ridicat de competență în diverse domenii ale IT. Este necesar să se analizeze o cantitate mare de informații pentru a obține în cele din urmă o infrastructură IT eficientă care să răspundă nevoilor afacerii.

    Planificarea infrastructurii IT

    Pentru a trece prin planificarea viitorului infrastructură IT este necesar:

    Analizați procesele de afaceri ale organizației;

    Dacă, în timpul funcționării infrastructurii IT, apar noi procese de afaceri în organizație, cele existente se schimbă, organizația se schimbă, ne dezvoltăm - poate fi necesară modernizarea infrastructurii IT.

    Modernizarea poate însemna aproape orice modificare a infrastructurii IT, al cărei scop este creșterea disponibilității, securității și eficienței utilizării sale:

    • creșterea capacității în legătură cu dezvoltarea organizației (achiziționarea de computere, servere, licențe, discuri, memorie etc.);
    • introducerea de noi sisteme, servicii, servicii în infrastructura existentă din cauza schimbărilor în nevoile afacerii (instrumente de lucru în echipă, CRM, ERP, sistem de gestionare a documentelor, autentificare cu doi factori etc.);
    • introducerea instrumentelor de securitate a informațiilor în legătură cu modificările legislației sau apariția unor noi domenii de activitate (necesitatea asigurării siguranței datelor cu caracter personal, a secretelor bancare, a secretelor de stat etc.).

    Obțineți sfaturi de specialitate

    Avem competențele și resursele necesare pentru a implementa proiecte de infrastructură IT de orice scară. Vă putem ajuta în orice etapă, de la planificare la implementarea și întreținerea infrastructurii IT și asigurăm un nivel ridicat de execuție. Trimiteți o descriere a problemei pe care trebuie să o rezolve afacerea dvs. Vom oferi opțiuni posibile pentru soluția sa și vom estima costul implementării sale.

    Companiile moderne cu o infrastructură IT eficientă primesc serios avantaj competitiv nivel strategic. Mai mult, dezvoltarea continuă a afacerii, de exemplu, extinderea rețea de sucursale, intrarea pe noi piețe, complicarea proceselor, implică o complicație continuă a complexului software și hardware al companiei. Prin urmare, nevoia unui management IT rațional, în special pentru structurile mari, vine în prim plan.

    O caracteristică importantă a modernului companii mari este eficiența, acuratețea și lucrul cu o cantitate imensă de informații care trebuie stocate și protejate. Infrastructura IT a unor astfel de organizații, formată dintr-un număr mare de componente - aplicații, servicii de comunicații, infrastructură de servere, stații de lucru și sisteme de stocare a datelor, sisteme de securitate a informațiilor, rețea și infrastructură de inginerie - necesită o abordare sistematică a gestionării. Sarcinile cheie sunt alegerea competentă a soluțiilor software și hardware, gestionarea adecvată a tuturor sistemelor companiei, asigurarea continuității și siguranței muncii.

    În mod tradițional cerințe diverse companii infrastructurii IT depind de specificul afacerii.

    De exemplu, pentru mari întreprinderi comerciale capacitatea de a construi rapid este esențială rețea de vânzare cu amănuntul: deschideți noi magazine și depozite și le integrați rapid în sistemul IT general. În acest sens, infrastructura IT a lanțurilor de vânzare cu amănuntul este caracterizată de o distribuție teritorială pe scară largă și mare.

    În sectorul bancar, prioritățile s-au orientat în mod tradițional către securitate: o mare importanță este acordată protecției informațiilor financiare și personale. Băncile au folosit întotdeauna practica de backup a centrelor de date de la un site îndepărtat și a unui sistem de acces la date profund eșalonat.

    Tendințele moderne în dezvoltarea afacerilor companiilor mari care furnizează servicii de masă determină o serie de cerințe pentru infrastructura IT, indiferent de specificul activităților lor.

  • Trecerea la munca personală cu fiecare client necesită stocarea, procesarea și protecția unor cantități uriașe de informații. Dacă pentru băncile care lucrează cu date cu caracter personal ale clienților a fost întotdeauna unul dintre procesele cheie, pentru lanțurile de comerț cu amănuntul este noua moda... Emiterea în masă a cardurilor de reducere și bonus, lansarea de diverse promoții și alte programe de loialitate permit comercianților să colecteze și să analizeze datele personale ale clienților, care trebuie, de asemenea, să fie stocate și protejate.
  • Nevoia de a furniza servicii de masă în totalitate și de aceeași calitate în toate punctele de serviciu necesită gestionarea centralizată a unui sistem IT distribuit. Standardul activității bancare este transparența operațiunilor în întreaga rețea a băncii și un nivel la fel de ridicat de servicii pentru clienți în toate sucursalele și sucursalele sale, indiferent de locația teritorială.
  • Dezvoltarea rapidă a tehnologiilor mobile și Internet obligă companiile să ia decizii foarte repede și să răspundă schimbărilor. Vânzări pe internet și pe mobil, etichete RFID, tehnologii de plată fără contact, ghișee de auto-plată - în lupta pentru un cumpărător modern „avansat”, companiile vin în mod constant cu noi modalități tehnologice de vânzare. Procese similare pot fi observate în sectorul bancar: dacă mai devreme a durat câteva săptămâni până când un nou produs bancar a intrat pe piață, odată cu dezvoltarea de noi tehnologii, acest timp se reduce la câteva ore.

    • Aceste tendințe fac următoarele cerințe de infrastructură IT deosebit de semnificative (a se vedea figura):

    • munca neîntreruptă;
    • scalabilitate;
    • securitate;
    • rata de schimbare;
    • transparență și manevrabilitate;
    • cost adecvat de proprietate.

    Să luăm în considerare modul în care cerințele enumerate se reflectă în proprietățile necesare ale IT ale companiilor mari moderne.

    Munca neîntreruptă

    În primul rând, infrastructura IT nu ar trebui să interfereze cu procesele de afaceri. IT-ul companiilor mari moderne este necesar să funcționeze într-un mod 24 × 7; chiar și eșecurile pe termen scurt duc la perioade de nefuncționare a proceselor critice de afaceri, la pierderi financiare și reputaționale majore.

    Defecțiunile apar din două motive principale: defecțiunea echipamentului și diverse erori - utilizator sau software.

    O problemă hardware poate fi rezolvată prin duplicarea sau gruparea mai multor instanțe de dispozitiv. Apoi, dacă unul dintre ei eșuează, restul își vor face treaba. În special, mecanismul de virtualizare vă permite să extindeți în continuare posibilitățile de duplicare.

    Pentru a vă proteja împotriva erorilor utilizatorilor și a eșecurilor software-ului, companiile creează un sistem de backup și recuperare care vă permite să restaurați datele reale într-un timp scurt.

    Problemele și eșecurile probabile sunt mai bine prevenite sau oprite mai devreme decât remediate. În aceste scopuri, companiile mari utilizează sisteme proactive de monitorizare care informează administratorii despre problemele din infrastructura IT înainte ca aceste probleme să ducă la consecințe neplăcute și să oprească procesele de afaceri.

    Scalabilitate

    Monitorizarea proactivă este, de asemenea, esențială pentru a identifica în timp util blocajele IT care limitează scalabilitatea afacerii. Cu o monitorizare regulată și „desfășurarea” unor astfel de locuri, probabilitatea ca extinderea afacerii să fie nevoită să reconstruiască întreaga infrastructură IT a companiei este redusă semnificativ.

    Pentru a îmbunătăți scalabilitatea, sunt utilizate soluții unificate - de la aceleași configurații de sisteme de operare și software până la șabloane și scripturi pentru implementarea infrastructurii de sucursale întregi (de exemplu, sucursale bancare noi sau magazine cu amănuntul). Cu cât procesele dintr-o infrastructură IT sunt automatizate, cu atât este mai bună scalabilitatea și manevrabilitatea acesteia, de regulă.

    Soluțiile unificate contribuie, de asemenea, la accelerarea ritmului schimbării IT ca răspuns la creșterea afacerii. Este mai rapid să schimbați șablonul general o dată decât să faceți modificări fiecărei instanțe. Cel mai simplu exemplu de astfel de instrument IT pentru replicarea soluțiilor este Politica de grup. După ce am modificat o dată setările de politică de pe serverul central, suntem ușurați de necesitatea modificării acestora pe fiecare server sau stație de lucru.

    Securitate

    Cu cât infrastructura este mai complexă, cu atât include mai multe sisteme diferite, cu atât este mai vulnerabilă. Volumul de date și complexitatea proceselor de afaceri afectează direct arhitectura sistemelor de securitate a informațiilor.

    Banii reali se află în spatele informațiilor procesate în sistemele bancare. Este evident că accesul la astfel de date poate duce la pierderi grave. Această caracteristică extinde dramatic cercul potențialilor atacatori și crește cerințele de securitate.

    Sistemul de securitate a informațiilor din bănci include în mod necesar gestionarea drepturilor de acces, criptarea canalelor de comunicații, monitorizarea totală și înregistrarea detaliată.

    Într-o măsură mai mică această întrebare privește lanțurile de comerț cu amănuntul, dar aici importanța informațiilor financiare și personale, precum și creșterea volumului de plăți electronice, impun aproape aceleași cerințe de securitate ca și în sectorul bancar.

    Rata de schimbare

    Concurența forțează companiile să îmbunătățească constant nivelul serviciilor și calitatea serviciilor furnizate. Modificările proceselor de afaceri ar trebui să fie sprijinite de serviciile de infrastructură IT: dacă se ia o decizie de modificare, atunci ar trebui să fie implementată cât mai curând posibil.

    Un exemplu este dezvoltarea vânzărilor și a serviciilor bancare pe internet și mobil: băncile și lanțurile de vânzare cu amănuntul se străduiesc nu numai să urmeze noile tehnologii și să fie „nu mai rele decât concurenții”, ci să lucreze „înainte de curbă”, încercând să fie primii și clienților toate serviciile și serviciile tehnologice noi ...

    Transparență și manevrabilitate

    Cu cât infrastructura este mai simplă și mai transparentă, cu atât este mai ușor de gestionat, mai puține erori și o întreținere mai ieftină. Transparența și manevrabilitatea infrastructurii IT înseamnă un răspuns IT previzibil la schimbările de afaceri. Acest lucru garantează o evaluare rezonabilă a faptului dacă infrastructura este capabilă să susțină schimbările de afaceri necesare și, dacă da, la ce oră și cu ce cost. Transparența se realizează prin colectarea datelor despre sistemul informațional al companiei. Acestea pot fi rapoarte despre funcționarea hardware-ului și software-ului, informații despre modificările arhitecturii, contabilitatea licențelor - tot ceea ce vă permite să preziceți comportamentul IT în cazul unor modificări. Cu cât sunt luate în considerare mai multe informații despre procesele și starea infrastructurii IT, cu atât putem preciza comportamentul acesteia și, prin urmare, cu atât mai eficient o putem gestiona. Dar nu este suficient doar pentru a obține informații într-un anumit moment. Aveți nevoie de un istoric al schimbărilor de stare, un istoric al evenimentelor care au avut loc în IT. Este imposibil să se obțină astfel de informații fără o monitorizare constantă a infrastructurii. Dacă fiecare eveniment nu este doar înregistrat, ci și descris și evaluat, acesta va furniza o prognoză mai completă în cazul unei probleme în viitor, precum și va reduce timpul și costurile financiare pentru soluționarea acestuia.

    Costul de proprietate adecvat

    Trebuie avut în vedere faptul că principalele costuri ale unei companii mari nu sunt cheltuite pentru achiziționarea sau crearea infrastructurii, ci pentru sprijinirea acesteia, ceea ce implică ajustări constante la nevoile actuale ale afacerii. Pentru companiile mari de astăzi cu procese de afaceri complexe, schimbarea în sine nu este ieftină. Și înmulțite cu scară, acestea sunt adesea cantități astronomice. Prin urmare, cerința pentru un cost rezonabil de proprietate asupra infrastructurii IT devine deosebit de importantă.

    Structura modularăvă permite să schimbați părți ale infrastructurii, să adăugați noi funcționalități și să scăpați de componentele învechite din cost minim, iar tehnologiile comune și dovedite fac ca integrarea cu alte sisteme să fie mai puțin costisitoare și mai ușor de găsit specialiști în asistență. Prin urmare, inițial, infrastructura IT ar trebui construită pe o bază modulară și bazată pe tehnologii obișnuite: acest lucru va face posibilă modificarea acesteia în timp scurt și la un cost minim.

    Asa de, tendințe moderne sunt de așa natură încât, pentru companiile mari, specificul afacerii în legătură cu infrastructura IT dispare în fundal. Afacerile devin din ce în ce mai avansate din punct de vedere tehnologic, apar multe instrumente noi, ceea ce implică inevitabil o creștere a complexității infrastructurii IT. Dacă IT-ul anterior susținea doar procesele de afaceri, acum acestea devin o parte integrantă a afacerii, însăși esența inovației.

    Pentru a asigura funcționarea cu succes a unei întreprinderi, departamentul său IT dezvoltă o infrastructură informațională (aplicații, servere, matrice de discuri, rețele), care face posibilă furnizarea unui nivel adecvat de servicii.

    Modul stabilit istoric de a construi departamente IT reflectă pe deplin structura sistemelor informaționale utilizate. Mai mult, fiecare divizie specifică menține un sistem informațional specific. Cu această abordare, de regulă, nu există un sistem eficient de interacțiune cu utilizatorii de afaceri și există probleme cu determinarea calității serviciilor furnizate.

    Odată cu primele sisteme de informații, a apărut necesitatea gestionării infrastructurii corporative.

    Tehnologia informației în companii este de obicei înțeleasă ca un set de sisteme de informații care susțin și automatizează procesele de afaceri existente.

    IT-ul utilizat în serviciu are o serie de caracteristici:

    • Diversitatea IT aplicat, care este asociată cu prezența unui număr mare de domenii legate de sectorul serviciilor și diversitatea acestora.
    • Intelectualizarea IT. Serviciul trebuie să implementeze întreaga gamă de servicii intelectuale legate de individualizare, adică cu o funcționare mai eficientă a produsului în condițiile specifice de utilizare a acestuia de către un anumit consumator (sau cu extinderea utilității produsului pentru el).
    • Unificare și standardizare, necesitatea de a lua în considerare standardele rusești și internaționale care reglementează utilizarea IT în sectorul serviciilor.
    • Individualizarea IT, concentrați-vă pe un anumit utilizator. Succesul activităților de servicii este determinat de cererea pentru serviciul oferit și cât de exact și în timp util compania de servicii este capabilă să determine nevoile și preferințele individuale ale fiecăruia dintre clienții săi, oferind un produs sau un serviciu la un nivel superior competitori, ceea ce este posibil datorită IT.
    • Scalabilitatea IT pentru a satisface atât nevoile întreprinderilor mici, cât și cele mari.
    • Adaptabilitatea IT, capacitatea de a satisface cererile și nevoile variate ale clienților, se transformă direct în procesul de service.

    Tehnologia informației este un sistem structuri organizatoriceasigurarea funcționării și dezvoltării spațiului informațional al întreprinderii și a mijloacelor de interacțiune informațională. Baza tehnologiei informației este infrastructura IT.

    Infrastructură(Latină infra - dedesubt, sub și naT.structura - structură, locație) - un complex de structuri de servicii interconectate sau obiecte care alcătuiesc și / sau oferă baza funcționării sistemului

    Infrastructura tehnologiei informației (IT Infrastructure)- este o asociație organizațională și tehnică de software, facilități de calcul și telecomunicații, conexiuni între acestea și personal de operareasigurarea furnizării de informații, resurse informatice și de telecomunicații, oportunități și servicii angajaților (diviziilor) întreprinderii (organizației) necesare implementării activitate profesională și rezolvarea problemelor relevante de afaceri.

    Infrastructura IT include o colecție de diverse aplicații, baze de date, servere, matrice de discuri, echipamente de rețea și oferă consumatorilor acces la resurse informaționale. Infrastructura IT devine o componentă tehnologică a oricărui serviciu și asigură livrarea acestuia în conformitate cu regulile și procedurile agreate.

    Infrastructură IT pentru întreprinderieste un singur complex de mijloace software, tehnice, de comunicare, informare, organizaționale și tehnologice de asigurare a funcționării întreprinderii, precum și mijloace de gestionare a acestora.

    Pentru a asigura o operare eficientă întreprinderi moderne au nevoie de o infrastructură IT formată dintr-un set integrat de sisteme, programe și servicii. Infrastructura IT trebuie să fie holistică, cât mai fiabilă posibil, proiectată competent, să aibă o marjă mare de siguranță, să corespundă nu numai stării actuale a afacerii, ci să ia în considerare și dezvoltarea acesteia în viitor.

    Infrastructura IT subiacentă este fundamentul tehnologic pentru funcționarea altor straturi ale arhitecturii întreprinderii. Designul său corect permite:

    • Reduceți costurile IT;
    • Simplificați modernizarea infrastructurii existente;
    • Pentru a minimiza probabilitatea de nefuncționare sau eșec al sistemului;
    • Mențineți securitatea infrastructurii organizației la nivelul adecvat;
    • Asigurați o gestionare ușoară a infrastructurii IT;
    • Îmbunătățiți fiabilitatea infrastructurii IT a organizației.

    Una dintre condițiile pentru o funcționare eficientă infrastructură IT este practica bine stabilită a funcționării sale. Funcționarea infrastructurii IT ar trebui să se bazeze pe politici și proceduri elaborate și stabilite ca standarde corporative. Distribuirea funcțiilor și sarcinilor în cadrul departamentului IT ar trebui să asigure în timp util întreținere toate elementele infrastructurii IT.

    Întreținerea este un set de măsuri software și tehnice realizate în stadiul operațiunii de producție și care vizează asigurarea fiabilității și eficienței necesare a sistemului informațional.

    În acest moment, putem distinge următorul grup de sarcini rezolvate de departamentul IT:

    • Asigurarea eficienței, disponibilității, confidențialității informațiilor procesate.
    • Întreținerea funcționării infrastructurii IT.
    • Prevenirea și eliminarea eșecurilor.
    • Planificare situații de criză și managementul acestora.
    • Asigurarea monitorizării automate a stării de sănătate IT.
    • Asigurarea fiabilității infrastructurii IT.
    • Asigurarea securității informațiilor.
    • Modernizarea echipamentelor.
    • Minimizarea costurilor de întreținere a infrastructurii IT.

    În mod ideal, infrastructura IT răspunde la schimbările din mediu

    funcționarea, creșterea sarcinii, întărirea cerințelor afacerii, menținându-se în același timp funcționalitatea, integritatea, disponibilitatea, nivelul de securitate convenit. Dezvoltarea pieței forțează organizația să schimbe modelele de afaceri, ceea ce, la rândul său, necesită schimbări adecvate în infrastructura IT.

    Componente de infrastructură IT pentru întreprinderi

    În timp, compoziția infrastructurii IT s-a schimbat.

    În zilele mainframe-urilor, infrastructura era:

    • linii de comunicare,
    • modemuri,
    • sisteme de alimentare cu energie electrică,
    • aer condiționat.

    În timpul dezvoltării rețele locale infrastructura a rămas aceeași, dar structura elementelor sale a devenit mai complexă.

    Trecerea la rețele globale a complicat și mai mult acest concept.

    În același timp, complexitatea a crescut:

    • prin creșterea numărului de elemente,
    • legături între ele,
    • datorită complicației structurii interne a elementelor, redistribuirea funcțiilor dintre ele.

    De exemplu: programele pentru gestionarea canalelor s-au mutat în gestionarea dispozitivelor de rețea. Adică, în paralel cu complexitatea echipamentelor, matematica a devenit mai complicată - programe de gestionare a infrastructurii

    Infrastructura standard de rețea complexă a oricărei companii include următoarele componente:

    Compoziția fizică include:

    • cabluri, routere,
    • dispozitive de comutare,
    • servere, desktopuri,
    • sistem de cablu;
    • echipamente de rețea pasive și active;
    • locuri de munca client;
    • echipamente suplimentare (imprimante, faxuri, dispozitive de autorizare);
    • software de sistem (sisteme de operare (SO), instrumente de securitate a informațiilor, drivere de dispozitiv);
    • aplicații software standard (instrumente de procesare foi de calcul, lucrează cu texte, prin e-mail, fișiere);
    • servicii de rețea (servere DNS, protecție a pachetelor, autorizare, acces la Internet și servere de aplicații - sisteme de gestionare a bazelor de date (SGBD), servicii poștale);
    • servicii de asistență tehnică, centru de expediere și control al calității.

    Componente organizatorice și administrative:

    • instrucțiuni pentru configurarea unui site de software pentru server și client, procedura de lucru;
    • reguli pentru împărțirea rețelei în zone în conformitate cu nevoile de securitate și performanță;
    • software special axat pe furnizarea unor procese de afaceri (proiectare, control inventar, contabilitate, interacțiune cu furnizorii, managementul producției).

    Infrastructura informațională de diferite niveluri (globală, națională, industrială, organizații etc.) conține:

    • resurse informaționale distribuite, inclusiv resurse web (site-uri, portaluri etc.), bănci și baze de date (inclusiv cele cu acces la distanță), biblioteci digitale, reviste electronice;
    • resurse de calcul distribuite, inclusiv centre de calcul partajate, centre de supercomputer, resurse de calcul de rețea ale organizațiilor, calculatoare individuale;
    • Resurse de telecomunicații care furnizează interacțiunea utilizatorilor la distanță cu resurse informatice și de calcul.

    Tipuri de infrastructură IT

    Tipuri IT

    infrastructură

    tururi

    Caracteristici

    lipsa coordonării, însoțire manuală, locuri de muncă împrăștiate.

    construirea infrastructurii serverului;

    introducerea unui serviciu director pentru autentificare;

    configurarea serviciilor pentru actualizări automate; aplicarea protecției antivirus; protecția traficului; implementarea scenariilor de bază ale tehnologiei rețelei (DNS, DHCP).

    standardizate

    gestionarea centralizată a infrastructurii IT, disponibilitatea proceselor de bază automatizate, serviciul director pentru autentificare,

    actualizările sunt automatizate,

    protecție antivirus la locurile de muncă;

    sistem de backup pentru servere critice;

    firewall central;

    dNS intern, DHCP.

    actualizare software la locurile de muncă pentru cele mai recente versiuni ale sistemului de operare și ale suitei office; utilizarea activă a System Management Server;

    aplicarea de soluții pentru backup centralizat și recuperare în caz de dezastru; organizarea accesului la distanță la rețelele VPN;

    izolarea serverelor critice folosind IPSec (pentru Active Directory / Exchange).

    raţional

    iT centralizat gestionat și consolidat

    implementarea tehnologiilor de automatizare a managementului identității;

    infrastructură, utilizarea serviciilor de directoare și politicile de grup pentru administrarea centralizată; automatizarea controlului / monitorizării funcționării software-ului și hardware-ului;

    monitorizarea serverului; backup și recuperare pentru toate serverele și stațiile de lucru; acces la distanță (VPN, Desktop la distanță); Izolarea serverului utilizând IPSec.

    utilizarea System Management Server pentru gestionarea serverelor; verificarea compatibilității aplicațiilor;

    gestionarea imaginilor stațiilor de lucru;

    desfășurarea / gestionarea paravanelor de protecție la locul de muncă;

    organizarea accesului securizat la rețeaua wireless prin intermediul serviciului de autentificare Internet (IAS) și a serviciilor de director Active Directory.

    dinamic

    infrastructură IT complet automatizată, satisfăcând pe deplin nevoile utilizatorilor în medii eterogene; control automat actualizări de server; testarea automată a compatibilității aplicațiilor și gestionarea automată a imaginilor stațiilor de lucru; firewall - pe servere și locuri de muncă; conexiuni wireless securizate.

    soluție pentru distribuirea automată a imaginilor serverului; soluție pentru determinarea nivelului de încărcare;

    sprijinirea carantinei la locul de muncă;

    monitorizarea productivității locurilor de muncă;

    disponibilitatea de a trece la o nouă versiune de sistem de operare;

    instrumente pentru tranziția eficientă la noile versiuni de software; Izolarea domeniilor Active Directory utilizând IPSec.

     

    Ar putea fi util să citiți: