Un set de documente pentru infrastructura întreprinderii. Ce include infrastructura IT a unei întreprinderi? Rețeaua corporativă de filiale

Infrastructura IT este un complex de sisteme informatice si servicii interconectate care asigura functionarea si dezvoltarea mijloacelor de interactiune informatica ale intreprinderii.

Infrastructura IT nu este doar baza pentru existența oricărei companii moderne, IT-ul devine acum un activ strategic care este forta motrice Afaceri. Construirea unei infrastructuri IT de încredere, care să satisfacă procesele de afaceri ale companiei este o sarcină dificilă, care este practic imposibil de rezolvat singur de către departamentul IT al companiei. Cel mai important, infrastructura IT trebuie să răspundă nevoilor de afaceri ale companiei. Pentru a organiza o infrastructură IT cu adevărat fiabilă, performantă și scalabilă, trebuie să ai un număr mare de specialiști cu înaltă calificare, precum și o experiență considerabilă în construirea de infrastructuri IT.

Un sistem informațional corporativ (KIS) este o parte integrantă a infrastructurii IT, care include centre de informare, baze de date, sisteme de comunicare și colaborare. La construirea unui sistem informațional corporativ (CIS), este necesar să se țină cont de o serie de factori importanți... Deci, de exemplu, o greșeală comună pe care o fac multe companii este aceea că produc mai întâi Implementarea ERP sisteme, iar apoi companiile se confruntă cu faptul că infrastructura nu este pregătită să deservească acel sistem. Infrastructura IT este nucleul tuturor celorlalte sisteme informatice sau aplicații de afaceri. Iar munca tuturor celorlalte aplicații, sisteme ERP, baze de date și, ca rezultat, afacerea în ansamblu, va depinde de modul în care este construită infrastructura IT, de cât de fiabilă și eficientă este.

Diagrama simplificată a sistemului informațional corporativ (CIS)

Etapele creării infrastructurii IT a companiei:

Dezvoltare și aprobare termeni de referinta... Termenii de referință (TOR) este un document care include toate cerințele clientului pentru sistemul informațional creat.

    Dezvoltarea proiectului. După aprobarea termenilor de referință, se elaborează un proiect de lucru - un document care conține descriere tehnica implementarea cerințelor specificate în termenii de referință.

    Implementarea. În etapa de implementare are loc implementarea fizică a proiectului dezvoltat.

    Crearea documentatiei executive. Etapa finală a creării unei infrastructuri IT este crearea documentației executive. Documentația executivă conține o descriere detaliată a infrastructurii IT necesară pentru utilizarea și întreținerea sistemului informațional corporativ creat.

În etapa de implementare a infrastructurii IT a întreprinderii, LanKey produce:

  • Crearea sistemelor de inginerie și SCS (sistem de cablare structurată). SCS este o combinație de rețele de curent redus și de putere (electrice). Ca parte a realizării sistemelor de inginerie, pozarea, instalarea traseelor ​​de cabluri, instalarea prizelor, traversarea panourilor de patch-uri, cablarea și conectarea rețelelor electrice, echiparea unei săli de servere, crearea sistemelor de ventilație și aer condiționat, instalarea de neîntreruptibile centralizate. sunt realizate sisteme de alimentare (UPS).
  • Crearea unei infrastructuri de rețea. Se instalează echipament de rețea activ, rețele fără fir Wifi. Pentru spațiile și clădirile mari, rețelele Wi-Fi sunt construite pe baza controlerelor WLAN CISCO sau 3COM, care asigură roamingul clientului și controlul punctului de acces. În spații mici Rețea Wi-Fi este construit pe baza tehnologiei WDS.
  • Instalarea centrală telefonică automată (centrală telefonică automată). Se realizează instalarea și configurarea centralelor telefonice automate, programarea logicii de lucru, conectarea la rețelele telefonice ale orașului sau furnizorii de servicii de telefonie IP.
  • Furnizare de echipamente si software. În conformitate cu proiectul de lucru, sunt furnizate echipamente și software.
  • Instalare hardware server. Se realizează instalarea și conectarea echipamentelor server, sistemelor de stocare a datelor, sistemelor de rezervă, se realizează punerea în funcțiune.
  • Implementarea sistemelor de virtualizare server. Virtualizarea serverului presupune operarea simultană a mai multor mașini virtuale pe un server fizic. Virtualizarea poate reduce semnificativ costul hardware-ului și software-ului, simplifica sistemul informațional, crește flexibilitatea și fiabilitatea infrastructurii IT și poate reduce costurile de energie și întreținere. Implementăm Microsoft Hyper-V și.
  • Implementarea serviciilor de bază de rețea bazate pe protocolul TCP/IP. Instalarea serviciilor DHCP, DNS, WINS este în curs. DHCP (Dynamic Host Configuration Protocol) este un protocol care vă permite să configurați automat parametrii de rețea a tuturor dispozitivelor care se conectează la rețea, atribuie o adresă IP, mască, gateway, DNS etc. DNS (Domain Name System) este un server care oferă rezoluție nume de domeniu într-o organizație. WINS (Windows Internet Name Service) este un server pentru rezolvarea numelor de computere NetBIOS.
  • Implementarea domeniului Windows și a serviciilor de directoare Active Directory. Serviciul de director Active Directory este nucleul sistemului informatic. Oferă stocarea și gestionarea informațiilor despre toți utilizatorii și dispozitivele. Active Directory este punctul unic de autentificare și autorizare pentru utilizatori și aplicații din întreaga întreprindere. Structura domeniului este construită pe baza nevoilor afacerii, a cerințelor politicilor de securitate planificate pentru implementarea aplicațiilor, a numărului de departamente și filialeși mult mai mult. Se creează o structură de site, se configurează mecanisme de replicare în funcție de localizarea geografică a birourilor companiei. În conformitate cu cerințele administrative, structura unităților organizaționale este construită, utilizatorii sunt uniți în grupuri de domenii pe baza apartenenței lor la un anumit departament al companiei etc. Politicile de grup sunt atribuite tuturor utilizatorilor și computerelor, cu ajutorul cărora sunt distribuite politici de securitate, sunt atribuite imprimante, sunt instalate aplicații etc. Implementarea serviciului de director se bazează pe sistemul de operare Windows Server 2008 R2.
  • Implementarea serverelor de fișiere. Serverele de fișiere stochează documentele comune ale companiei și le pun la dispoziția tuturor utilizatorilor din întreprindere. Este creată o structură arborescentă de foldere, fiecare dintre ele corespunde anumitor departamente ale companiei și are permisiuni unice. Grupurile de domenii sunt folosite pentru a diferenția accesul la foldere. Serverele de fișiere bazate pe Windows sunt accesate folosind protocolul SMB (CIFS). Serverele de fișiere sunt implementate pe baza sistemelor de operare Windows Server 2003 R2 sau Windows Server 2008.
  • Implementarea serverelor de imprimare. Serverele de imprimare asigură gestionarea tuturor imprimantelor dintr-o organizație și, de asemenea, oferă acces la imprimante utilizatorilor companiei. Imprimantele sunt grupate în funcție de departament, în funcție de locație și grupate în funcție de proprietate pentru a asigura echilibrarea sarcinii. Serverele de imprimare stochează și gestionează cozile de imprimare. Implementarea serverelor de imprimare se bazează pe sistemele de operare Windows Server 2003 R2 sau Windows Server 2008.
  • Implementarea sistemelor de management al bazelor de date (DBMS). DBMS asigură stocarea, accesul și gestionarea bazelor de date ale aplicațiilor. Principalele produse de pe piața sistemelor de gestionare a bazelor de date sunt Microsoft SQL Server și Oracle. Pentru aplicații precum 1C Enterprise, Microsoft Dynamics, Microsoft CRM, SQL Server este implementat, optimizat și reglat ținând cont de specificul unei anumite aplicații. Ținând cont de nevoile afacerii, replicarea datelor între serverele din sucursalele companiei este configurată corespunzător.
  • Implementarea de servere pentru controlul si protectia traficului Internet. Aceste servere protejează rețeaua corporativă de atacurile Internet, asigură controlul și gestionarea accesului utilizatorilor la Internet și oferă acces la resursele rețelei interne prin Internet. Microsoft Forefront Threat Management Gateway (TMG) (fostul ISA Server) este implementat ca soluție principală pentru protejarea și gestionarea traficului de internet. TMG, fiind cel mai bun firewall la nivel de aplicație, oferă cel mai înalt nivel de protecție pentru resursele corporative. Regulile de acces sunt configurate pentru grupuri de utilizatori, sunt atribuite protocoale permise și interzise (ICQ, POP3, FTP etc.), anumite site-uri sunt permise sau refuzate. Configurarea canalelor VPN Site-to-Site cu birouri și sucursale ale companiei la distanță. Pentru întreprinderile mici sunt introduse și soluții alternative, precum Kerio WinRoute Firewall, Linux / FreeBSD și SQUID sau routere de clasă SOHO bazate pe echipamente CISCO, 3COM, Dlink, LinkSys și altele.
  • Implementarea serverelor de mail. Microsoft Exchange Server 2010 este implementat ca principala solutie de organizare a schimbului de mesaje mail in intreaga intreprindere.Exchange Server este lider in randul sistemelor de mail corporative, pe langa posibilitatile largi de lucru cu mail, Microsoft Exchange Server ofera un set de colaborare. instrumente, cum ar fi: calendare, contacte, sarcini, agende, agende și dosare partajate. Structura serverului Exchange este construită în conformitate cu topologia site-ului și ierarhia domeniilor. Filtrele anti-spam și opțiunile de acces mobil sunt în curs de configurare. Se realizează publicarea securizată a serviciilor Exchange Server pe ISA Server, se publică serviciile: SMTP, OWA, ActiveSync, IMAP4, POP3 (în funcție de cerințele clientului). Sunt instalate soluții suplimentare antivirus și anti-spam, cum ar fi GFI MailSecurity și MailEssentials, Kaspersky, Microsoft Forefront. Pentru întreprinderile mici, oferim serviciul cloud Exchange 2013.
  • Implementarea comunicațiilor unificate. Utilizarea comunicațiilor unificate extinde posibilitățile de comunicare între angajații companiei, oferind utilizatorilor posibilitatea de a schimba mesaje text, apeluri audio, apeluri video, conferințe audio și conferințe video. Comunicațiile unificate vă permit să economisiți bani semnificativi, înlocuind nevoia de călătorie și călătorii de afaceri cu posibilitatea de a desfășura conferințe web, seminarii online și economii la apeluri telefonice la distanță lungă. Oferim soluții de top de la liderii de piață - Microsoft Lync Server 2013 și Cisco CallManager.
  • Implementarea serverelor terminale. Serverele terminale oferă acces de la distanță la desktop-ul serverului sau la o anumită aplicație. De fapt, o imagine de pe server este transmisă pe ecranul computerului utilizatorului, iar mișcările de pe tastatură și mouse efectuate de utilizator sunt transmise către server. Scenariile de utilizare a serverului terminal pot fi diferite: acces la desktop prin Internet, lucru cu aplicații care necesită mult resurse instalate pe server, lucru la distanță cu aplicații de afaceri. Adesea, unele departamente ale companiei folosesc numai accesul la terminale pentru acestea Munca zilnica folosind thin clients. Serverele terminale sunt instalate și configurate, aplicațiile necesare de afaceri sunt implementate pe ele și sunt atribuite drepturi de acces. Microsoft Terminal Server și Citrix sunt folosite ca servere terminale.
  • Implementarea serverelor de backup. Serverele de rezervă oferă protecție pentru toate informațiile electronice din întreprindere. Soluțiile principale de backup sunt Symantec BackUp Exec și Microsoft SystemCenter Data Protection Manager. Pentru a face backup mașinilor virtuale, oferim implementarea Veeam BackUp & Replication. Serverele de rezervă sunt instalate, stocările de rețea, matricele de discuri și bibliotecile de benzi sunt conectate și configurate. Agenții de backup sunt instalați pe toate serverele redundante (controlere de domeniu, servere de fișiere, servere SQL, Exchange etc.). Programele și metodele de backup sunt configurate în conformitate cu politica de backup. Mecanismele de backup și de recuperare a datelor sunt în curs de testare.
  • Implementarea serverelor de protectie antivirus. Serverele de protecție antivirus asigură implementarea, gestionarea și actualizarea software-ului antivirus la nivelul întregii întreprinderi. Instalarea serverelor de protecție antivirus, implementarea agenților de protecție antivirus, configurarea regulilor pentru acțiuni la detectarea virușilor, configurarea actualizărilor semnăturilor antivirus. Principalele produse antivirus sunt Kaspersky, Symantec, Eset NOD32 și Microsoft Forefront.
  • Instalarea statiilor de lucru client. Se realizează instalarea și configurarea stațiilor de lucru, laptopurilor, telefoanelor și a altor echipamente cu care vor lucra utilizatorii. Toate aplicațiile necesare sunt instalate, computerele sunt introduse în domeniu și mediul de utilizator este configurat.
  • Instalarea echipamentelor periferice. Instalare, conectare si configurare imprimante, copiatoare, scanere, dispozitive multifunctionale etc. Setările de rețea ale dispozitivului sunt configurate, imprimantele sunt instalate pe serverele de imprimare, scanerele și faxurile sunt configurate pentru a stoca copii pe serverele de fișiere sau de e-mail. Sunt instalate mijloace de monitorizare și control al echipamentelor periferice.

Beneficiile lucrului cu LanKey:

    Infrastructura IT este creată într-un mod complex și la cheie. Compania LanKay, una dintre puținele, efectuează toată munca independent de la început până la sfârșit, de la instalarea SCS-ului și implementarea clusterelor până la conectarea mouse-ului la computerul secretarei și configurarea iPhone-ului pentru sincronizarea cu Exchange de la director. Toate lucrările se desfășoară în cadrul unui singur proiect, la finalul căruia clientul primește o infrastructură IT complet terminată și funcțională. Clientul nu trebuie să controleze executarea lucrărilor de către acest sau acel contractant și să rezolve conflictele dintre ei. Clientul nu se va găsi într-o situație în care ceva nu funcționează, iar antreprenorii își dau vina unii pe alții, refuzând să rezolve problema.

    Lucrarea este realizată de profesioniști. Toate lucrările sunt efectuate de ingineri certificați cu o vastă experiență în implementarea în proiecte mari. LanKey angajează ingineri certificați de la Microsoft MCSE (MCITP), GFI, Kaspersky, Symantec, CISCO, 3COM, Allied Telesis, D-Link, Panasonic, APC, EuroLan Nexans, Exalan +, Belconn, Molex. Toate lucrările sunt efectuate în conformitate cu standardele de stat și mondiale (GOST / ISO). Există licențe și certificate pentru toate lucrările.

    Cel mai înalt nivel de calitate și fiabilitate. LanKey oferă soluții de calitate și dovedite bazate pe hardware și software de la producători de top la nivel mondial. LanKey este partener al HP, Dell, IBM, Intel. LanKey este partener Microsoft Gold.

    Sprijin suplimentar al infrastructurii IT. LanKey este întotdeauna gata să ofere sprijin și dezvoltarea în continuare a infrastructurii IT create. Clientul nu trebuie să recruteze un număr mare de specialisti foarte bine platiti, clientul nu trebuie să caute o companie care oferă servicii de outsourcing IT care să poată menține sistemul informațional la nivelul corespunzător. Nimeni nu poate face față acestei sarcini mai bine decât noi.


LanKey construiește sisteme de informații corporative de câțiva ani. În acest timp, specialiștii organizației noastre au creat infrastructuri IT de complexitate variată în multe companii și întreprinderi, în diverse sectoare industriale ale pieței. LanKey oferă soluții atât pentru întreprinderile mari, cât și pentru întreprinderile mici și mijlocii, precum și pentru intreprinderi de stat... În plus, oferim o gamă completă de servicii în următoarele domenii:

  • consultanta IT
  • Audit cuprinzător al sistemelor informatice
  • Audit securitatea informatiei
  • Servicii de externalizare IT
  • Servicii complete pentru construirea de centre de date
  • Servicii cloud. Inchiriere de servere virtuale. Găzduit Exchange, Microsoft Lync în cloud.

LanKey este un furnizor de top de hardware și software .

SW-CMM pentru produse software, SE-CMM pentru ingineria sistemelor, Achizition CMM pentru achiziții, People CMM pentru managementul resurselor umane, ICMM pentru integrarea produselor. În 2002, SEI a publicat un nou model CMMI (Capability Maturity Model Integration), care combină modele lansate anterior și ținând cont de cerințele standardelor internaționale.
  • haotic;
  • reactiv;
  • proactivă;
  • serviciu;
  • beneficiu.

Haotic nivelul se caracterizează prin multiple servicii de suport, serviciu de întreținere nedezvoltat.

  • marfă
  • utilitate (resursa);
  • partener (partener);
  • activator (suport).

În profil marfăîntreprinderea vede serviciile IT drept investiția principală pentru automatizarea funcțiilor administrative fundamentale la costuri minime. Atunci când optimizați infrastructura IT în organizațiile cu acest profil, accentul se pune pe reducerea costurilor.

Pentru profil utilitate companii care inițial sunt concentrate pe costuri, dar recunosc importanța construirii relațiilor cu clienții. Pentru aceste întreprinderi, optimizarea IT este un mijloc de aplicare a acordurilor privind nivelul de servicii, reducerea timpilor de răspuns, disponibilitatea și alți parametri legați de serviciul pentru clienți.

Profil partener presupune luarea în considerare a infrastructurii IT a întreprinderii din punct de vedere al impactului asupra afacerii. În timp ce reducerile de costuri sunt întotdeauna relevante, accentul se pune pe obținerea beneficiilor economice ale investiției în tehnologia de informație... În aceste situații, unitățile de afaceri lucrează cu IT pentru a îmbunătăți calitatea generală a serviciului IT și pentru a atinge punctele finale. scopurile acțiuniiîntreprinderilor.

În companii a acestui profil activator Infrastructura IT este un element important al unei strategii de dezvoltare a afacerii. Inițiativele IT reprezintă principala forță motrice din spatele dezvoltării afacerilor și sunt privite ca o condiție prealabilă pentru competitivitate.

Metodologia de optimizare a infrastructurii IT Microsoft identifică nivelurile de maturitate ale infrastructurii IT ale întreprinderii. Modelul de maturitate IT Microsoft include patru niveluri [6.4]:

  • baza;
  • standardizat;
  • raţionalizat;
  • dinamic.

Un nivel de bază de Maturitatea infrastructurii IT se caracterizează prin prezența unui număr mare de procese manuale, centralizarea minimă a managementului, lipsa standardelor și politicilor de securitate, backup și managementul imaginii sistemului. Managementul întreprinderii și al serviciului IS este slab ghidat de capacitățile infrastructurii IT existente și de potențialul acesteia de a îmbunătăți eficiența afacerii. În același timp, costurile de gestionare a infrastructurii IT sunt mari, iar riscurile asigurării calității furnizării serviciilor IT sunt de asemenea mari.

Întreprinderi cu bază nivelul de maturitate Infrastructurile IT pot îmbunătăți eficiența afacerii atunci când se trece la un nivel standardizat, prin reducerea costurilor prin implementarea următoarelor domenii:

  • elaborarea standardelor și politicilor, precum și a strategiilor de implementare a acestora;
  • reduce riscurile de securitate prin creare apărare stratificată;
  • automatizarea multor operațiuni manuale și pe termen lung;
  • implementarea celor mai bune practici.

Nivel standardizat maturitatea infrastructurii IT presupune introducerea de puncte de management bazate pe standarde și politici de administrare a desktop-urilor și serverelor, definirea regulilor de conectare a mașinilor la rețea, maturitatea infrastructurii IT a întreprinderii, costurile de gestionare a desktop-urilor. , serverele și echipamentele de comutare ale rețelelor sunt minimizate, iar procesele de asistență și furnizarea de servicii IT încep să joace un rol important în susținerea și extinderea unei afaceri. Atunci când se asigură securitatea informațiilor, accentul principal este pe măsurile preventive și pe orice amenintari de securitate compania răspunde rapid și previzibil.

Întreprinderea folosește implementarea complet automatizată, cu implicarea minimă a operatorului. Numărul de imagini de sistem software (imagini) este minim și proces de management computerele desktop sunt minimizate. Serviciul IS menține o bază de date cu elemente de configurare cu informații complete.

Nivel dinamic maturitatea infrastructurii IT a unei întreprinderi presupune înțelegerea valorii strategice pentru operațiuni eficiente de afaceri și obținerea de avantaje competitive. Acest nivel presupune că toate costurile serviciilor IS sunt transparente și sunt sub control deplin, datele necesare pentru activitatea lor sunt disponibile utilizatorilor, un munca în comun atât la nivel de angajați, cât și la nivel de departament, iar utilizatorii de telefonie mobilă primesc practic același nivel de serviciu ca la birou.

Procesele de suport și furnizare a serviciilor IT sunt automatizate. Acest lucru este implementat folosind instrumente software specializate încorporate în sistem, care vă permit să gestionați sistemele informaționale în conformitate cu cerințele de afaceri în schimbare. Investiții în tehnologia de informație oferă profituri rapide și previzibile.

Acest nivel de maturitate al infrastructurii IT a întreprinderii se caracterizează prin management eficient suport și furnizare de servicii IT și optimizare continuă a nivelurilor de suport al serviciilor.

Întreprinderi cu dinamică nivelul de maturitate Infrastructurile IT au capacitatea de a implementa noi tehnologii IT necesare dezvoltării progresive a afacerii, ale căror beneficii depășesc cu mult Cheltuieli suplimentare.

  • E-mail
  • Implementarea sistemelor 1C
  • Rețele wireless Wi-Fi
  • Sisteme de management al infrastructurii IT, ITSM.

    • infrastructură IT este un sistem integrat complex multicomponent, care este un complex de tehnologii informatice (software si hardware) si asigura activitatile organizatiei. Hardware, software, servicii de rețea, servicii, e-mail, sisteme de monitorizare, politici de securitate a informațiilor, sisteme de control, sisteme de backup și stocare a datelor, echipamente de birou, telefonie etc. - toate acestea sunt componente ale infrastructurii IT a întreprinderii.

    Un exemplu de diagramă a infrastructurii IT:

    În funcție de modelul de afaceri al organizației și de dimensiunea companiei infrastructură IT poate fi foarte diferit. Astăzi există un număr mare de tehnologii și soluții diferite de la diferiți producători. Alegerea lor pentru construirea unei infrastructuri IT ar trebui să se bazeze pe rezolvarea problemei principale infrastructură IT- satisface nevoile afacerii, asigura continuitatea proceselor de afaceri, disponibilitatea si securitatea datelor.

    Crearea infrastructurii IT

    Crearea unei infrastructuri IT eficiente este un proces destul de complex care necesită un nivel ridicat de competență în diverse domenii ale IT. Este necesar să se analizeze o cantitate mare de informații pentru a obține în cele din urmă o infrastructură IT eficientă, care să răspundă nevoilor afacerii.

    planificarea infrastructurii IT

    Pentru a intra în planificarea viitorului infrastructură IT necesar:

    Analizează procesele de afaceri ale organizației;

    Daca in timpul functionarii infrastructurii IT apar noi procese de business in organizatie, cele existente se schimba, organizatia se schimba, dezvoltam - poate fi nevoie de modernizarea infrastructurii IT.

    Modernizarea poate însemna aproape orice modificare a infrastructurii IT, al cărei scop este creșterea disponibilității, securității și eficienței utilizării acesteia:

    • consolidarea capacităților în legătură cu dezvoltarea organizației (achiziționarea de calculatoare, servere, licențe, discuri, memorie etc.);
    • introducerea de noi sisteme, servicii, servicii în infrastructura existentă în legătură cu schimbările în nevoile afacerii (instrumente de lucru în echipă, CRM, ERP, sistem de management al documentelor, autentificare în doi factori etc.);
    • introducerea instrumentelor de protecție a informațiilor în legătură cu schimbările în legislație sau apariția de noi linii de afaceri (necesitatea asigurării securității datelor personale, secrete bancare, secrete de stat etc.).

    Obțineți sfaturi de specialitate

    Avem competențele și resursele necesare pentru a implementa proiecte de infrastructură IT de orice scară. Putem ajuta în orice etapă de la planificare până la implementare și întreținere a infrastructurii IT și asigură un nivel ridicat de execuție. Trimiteți o descriere a problemei pe care trebuie să o rezolve afacerea dvs. Vom oferi posibile opțiuni pentru soluția sa și vom estima costul implementării acesteia.

    Companiile moderne cu o infrastructură IT eficientă primesc serios avantaj competitiv nivel strategic. în plus dezvoltare continuă afaceri, cum ar fi extinderea reteaua de filiale, intrarea pe noi piețe, complicarea proceselor, atrage după sine o continuă complicare a complexului software și hardware al companiei. Prin urmare, necesitatea unui management IT rațional, în special pentru structuri mari, vine în prim plan.

    O caracteristică importantă a modernului companii mari este eficiența, acuratețea și lucrul cu o cantitate imensă de informații care trebuie stocate și protejate. Infrastructura IT a unor astfel de organizații, constând dintr-un număr mare de componente - aplicații, servicii de comunicații, infrastructură de server, stații de lucru și sisteme de stocare a datelor, sisteme de securitate a informațiilor, infrastructură de rețea și inginerie - necesită o abordare sistematică a managementului. Sarcinile cheie sunt alegerea competentă a soluțiilor software și hardware, managementul adecvat al tuturor sistemelor companiei, asigurarea continuității și siguranței muncii.

    Cerințe tradiționale diverse firme la infrastructura IT depind de specificul afacerii.

    De exemplu, pentru mari întreprinderi comerciale capacitatea de a acumula rapid este critică rețeaua de vânzare cu amănuntul: pentru a deschide noi magazine și depozite și pentru a le integra rapid în sistemul IT general. În acest sens, infrastructura IT a lanțurilor de retail se caracterizează printr-o scară largă și o mare distribuție teritorială.

    În sectorul bancar, prioritățile s-au îndreptat în mod tradițional către securitate: o mare importanță se acordă protecției financiare și informatii personale... Băncile au folosit întotdeauna practica de a face copii de rezervă ale centrelor de date la un site la distanță și un sistem de acces la date profund eșalonat.

    Tendințele moderne în dezvoltarea afacerilor companii mari furnizarea de servicii în masă, determină o serie de cerințe pentru infrastructura IT, indiferent de specificul activităților lor.

  • Trecerea la munca personală cu fiecare client necesită stocarea, procesarea și protejarea unor cantități uriașe de informații. Dacă pentru bănci lucrul cu datele personale ale clienților a fost întotdeauna unul dintre procesele cheie, atunci pentru lanțurile de retail este noua moda... Emiterea în masă a cardurilor de reducere și bonus, lansarea unei varietăți de promoții și a altor programe de loialitate permit comercianților să colecteze și să analizeze datele personale ale clienților, care trebuie, de asemenea, stocate și protejate.
  • Necesitatea de a furniza servicii de masă în întregime și de aceeași calitate în toate punctele de serviciu necesită gestionarea centralizată a unui sistem IT distribuit. Standardul afacerii bancare este transparența operațiunilor în întreaga rețea a băncii și un nivel la fel de ridicat de servicii pentru clienți în toate sucursalele și sucursalele acesteia, indiferent de locația teritorială.
  • Dezvoltarea rapidă a tehnologiilor mobile și de internet obligă companiile să ia decizii foarte rapid și să răspundă la schimbări. Vânzări pe internet și mobile, etichete RFID, tehnologii de plată contactless, ghișee de casă automată - în lupta pentru un client modern „avansat”, companiile vin în mod constant cu noi modalități tehnologice de vânzare. Procese similare pot fi observate în sectorul bancar: dacă mai devreme lansarea unui nou produs bancar pe piață a durat câteva săptămâni, atunci odată cu dezvoltarea noilor tehnologii, acest timp se reduce la câteva ore.

    • Aceste tendințe fac următoarele cerințe de infrastructură IT deosebit de importante (a se vedea figura):

    • munca neintrerupta;
    • scalabilitate;
    • Securitate;
    • rata de schimbare;
    • transparență și manevrabilitate;
    • costul de proprietate adecvat.

    Să luăm în considerare modul în care cerințele enumerate se reflectă în proprietățile necesare ale IT ale companiilor mari moderne.

    Munca neîntreruptă

    În primul rând, infrastructura IT nu ar trebui să interfereze cu procesele de afaceri. IT-ul companiilor mari moderne trebuie să lucreze într-un mod 24 × 7; chiar și eșecurile pe termen scurt duc la opriri ale proceselor critice de afaceri, la pierderi financiare și de reputație mari.

    Defecțiunile apar din două motive principale: defecțiunea echipamentului și diverse erori - utilizator sau software.

    O problemă hardware poate fi rezolvată prin duplicarea sau gruparea mai multor instanțe de dispozitiv. Apoi, dacă unul dintre ei eșuează, restul își va face treaba. În special, mecanismul de virtualizare vă permite să extindeți și mai mult posibilitățile de duplicare.

    Pentru a proteja împotriva erorilor utilizatorilor și a defecțiunilor software, companiile creează un sistem de rezervă și recuperare care vă permite să restaurați datele reale într-un timp scurt.

    Problemele și eșecurile probabile sunt mai bine prevenite sau oprite mai devreme decât rezolvate. În aceste scopuri, companiile mari folosesc sisteme de monitorizare proactive care informează administratorii despre problemele din infrastructura IT înainte ca aceste probleme să ducă la consecințe neplăcute și să oprească procesele de afaceri.

    Scalabilitate

    Monitorizarea proactivă este, de asemenea, esențială pentru identificarea în timp util a blocajelor IT care limitează scalabilitatea afacerii. Cu monitorizarea regulată și „desfășurarea” unor astfel de locuri, probabilitatea ca, ca urmare a extinderii afacerii să fie nevoită să reconstruiască întreaga infrastructură IT a companiei, este semnificativ redusă.

    Pentru a îmbunătăți scalabilitatea, sunt utilizate soluții unificate - de la aceleași configurații de sisteme de operare și software până la șabloane și scripturi pentru implementarea infrastructurii sucursalelor întregi (de exemplu, noi sucursale bancare sau magazine cu amănuntul). Cu cât sunt mai multe procese dintr-o infrastructură IT automatizate, cu atât scalabilitatea și gestionabilitatea acesteia sunt mai bune, de regulă.

    Soluțiile unificate ajută, de asemenea, la accelerarea ritmului schimbării IT ca răspuns la creșterea afacerii. Este mai rapid să schimbi șablonul general o dată decât să faci modificări în fiecare instanță. Cel mai simplu exemplu de astfel de instrument IT pentru replicarea soluțiilor este Politica de grup. Odată ce modificăm setarea politicii pe serverul central, suntem scutiți de nevoia de a le schimba pe fiecare server sau stație de lucru.

    Securitate

    Cu cât infrastructura este mai complexă, cu cât include mai multe sisteme diferite, cu atât este mai vulnerabilă. Volumul de date și complexitatea proceselor de afaceri afectează direct arhitectura sistemelor de securitate a informațiilor.

    Banii reali se află în spatele informațiilor procesate în sistemele bancare. Este evident că accesul la astfel de date poate duce la pierderi grave. Această caracteristică extinde dramatic cercul potențialilor atacatori și crește cerințele de securitate.

    Sistemul de securitate a informațiilor din bănci include în mod necesar gestionarea drepturilor de acces, criptarea canalelor de comunicație, monitorizarea totală și înregistrarea detaliată.

    Într-o măsură mai mică această întrebare privește lanțurile de retail, dar și aici importanța informațiilor financiare și personale, precum și o creștere a volumelor plăți electronice impun aproape aceleași cerințe de securitate ca în sectorul bancar.

    Rata de schimbare

    Concurența obligă companiile să îmbunătățească constant nivelul de servicii și calitatea serviciilor oferite. Schimbările în procesele de afaceri ar trebui să fie susținute de serviciile de infrastructură IT: dacă se ia o decizie de modificare, atunci aceasta ar trebui implementată cât mai curând posibil.

    Un exemplu este dezvoltarea vânzărilor și serviciilor bancare pe internet și pe mobil: băncile și lanțurile de retail se străduiesc nu numai să urmeze noile tehnologii și să nu fie „mai proaste decât concurenții”, ci să lucreze „în fața curbei”, încercând să fie primele și să ofere clienții din ce în ce mai multe servicii și servicii tehnologice...

    Transparență și manevrabilitate

    Cu cât infrastructura este mai simplă și mai transparentă, cu atât este mai ușor de gestionat, mai puține erori și întreținere mai ieftină. Transparența și gestionabilitatea infrastructurii IT înseamnă un răspuns IT previzibil la schimbările de afaceri. Acest lucru garantează o evaluare rezonabilă a faptului dacă infrastructura este capabilă să susțină schimbările necesare în afaceri și, dacă da, în ce interval de timp și cu ce cost. Transparența se realizează prin colectarea de date despre sistemul informațional al companiei. Acestea pot fi rapoarte privind funcționarea hardware-ului și software-ului, informații despre schimbările de arhitectură, contabilitatea licențelor - tot ceea ce vă permite să preziceți comportamentul IT în cazul oricăror modificări. Cu cât se iau în considerare mai multe informații despre procesele și starea infrastructurii IT, cu atât putem prezice mai precis comportamentul acesteia și, prin urmare, cu atât mai eficient îl putem gestiona. Dar doar obținerea de informații la un anumit moment în timp nu este suficientă. Ai nevoie de o istorie a schimbărilor de stat, de o istorie a evenimentelor care au avut loc în IT. Este imposibil să obțineți astfel de informații fără monitorizarea constantă a infrastructurii. Dacă fiecare eveniment nu este doar înregistrat, ci și descris și evaluat, acest lucru va oferi o prognoză mai completă în cazul unei probleme în viitor, precum și va reduce timpul și costurile financiare pentru soluționarea acestuia.

    Costul de proprietate adecvat

    Trebuie avut în vedere faptul că principalele costuri ale unei companii mari nu sunt cheltuite pe achiziția sau crearea infrastructurii, ci pe suportul acesteia, ceea ce presupune ajustări constante la nevoile actuale ale afacerii. Pentru marile companii de astăzi cu procese de afaceri complexe, schimbarea în sine nu este ieftină. Și înmulțite cu scară, acestea sunt adesea cantități astronomice. Prin urmare, cerința pentru un cost rezonabil de proprietate al infrastructurii IT devine deosebit de importantă.

    Structură modulară vă permite să schimbați părți ale infrastructurii, să adăugați noi funcționalități și să scăpați de componentele învechite din cost minim, iar tehnologiile comune și dovedite fac integrarea cu alte sisteme mai puțin costisitoare și facilitează găsirea specialiștilor de asistență. Prin urmare, inițial, infrastructura IT ar trebui să fie construită pe o bază modulară și bazată pe tehnologiile mainstream: acest lucru va face posibilă efectuarea modificărilor acesteia în timp scurt si la un cost minim.

    Asa de, tendinte moderne sunt de așa natură încât pentru companiile mari specificul afacerii în raport cu infrastructura IT trece în plan secund. Afacerile sunt din ce în ce mai avansate din punct de vedere tehnologic, apar multe instrumente noi, ceea ce presupune inevitabil o creștere a complexității infrastructurii IT. Dacă anterior IT-ul susținea doar procesele de afaceri, acum ele devin o parte integrantă a afacerii, însăși esența inovației.

    Pentru a asigura funcționarea cu succes a unei întreprinderi, departamentul IT al acesteia dezvoltă o infrastructură informațională (aplicații, servere, matrice de discuri, rețele), care face posibilă asigurarea unui nivel adecvat de servicii.

    Modul stabilit istoric de construire a departamentelor IT reflectă pe deplin structura sistemelor informatice utilizate. Mai mult, fiecare departament specific menține un sistem informațional specific. Cu această abordare, de regulă, nu există un sistem eficient de interacțiune cu utilizatorii de afaceri și există probleme în stabilirea calității serviciilor oferite.

    Odată cu primele sisteme informaționale, a apărut și nevoia de gestionare a infrastructurii corporative.

    Tehnologia informației în companii este de obicei înțeleasă ca un set de sisteme informaționale care sprijină și automatizează procesele de afaceri existente.

    IT-ul utilizat în serviciu are o serie de caracteristici:

    • Varietatea IT aplicată, care este asociată cu prezența unui număr mare de domenii legate de sectorul serviciilor și diversitatea acestora.
    • Intelectualizarea IT. Serviciul trebuie să implementeze întreaga gamă de servicii intelectuale legate de individualizare, i.e. cu o funcţionare mai eficientă a produsului în condiţiile specifice de utilizare a acestuia de către un anumit consumator (sau cu extinderea utilităţii produsului pentru acesta).
    • Unificare și standardizare, necesitatea de a lua în considerare standardele ruse și internaționale care guvernează utilizarea IT în sectorul serviciilor.
    • Individualizarea IT, concentrare pe un anumit utilizator. Succesul activității de servicii este determinat de cererea pentru serviciul oferit și de cât de exact și în timp util compania de servicii este capabilă să determine nevoile și preferințele individuale ale fiecăruia dintre clienții săi, oferind un produs sau serviciu la un nivel superior. decât concurenții, ceea ce este posibil datorită IT.
    • Scalabilitate IT pentru a satisface nevoile atât ale întreprinderilor de servicii mici, cât și ale celor mari.
    • Adaptabilitatea IT, capacitatea de a răspunde cererilor și nevoilor variate ale clienților, se transformă direct în procesul de service.

    Tehnologia informației este un sistem structuri organizatorice asigurarea funcţionării şi dezvoltării spaţiului informaţional al întreprinderii şi a mijloacelor de interacţiune informaţională. Tehnologia informației se bazează pe infrastructura IT.

    Infrastructură(infra latină - dedesubt, sub și naT.structura - structură, locație) - un complex de structuri sau obiecte de servicii interconectate care alcătuiesc și/sau oferă baza funcționării sistemului

    Infrastructura tehnologiei informatiei (infrastructura IT)- este o uniune organizatorică și tehnică de software, mijloace de calcul și telecomunicații, conexiuni între acestea și personalului de exploatare asigurarea furnizării de informații, resurse de calcul și telecomunicații, oportunități și servicii către angajații (diviziunile) întreprinderii (organizației) necesare implementării activitate profesionalăși rezolvarea problemelor relevante de afaceri.

    Infrastructura IT include o colecție de diverse aplicații, baze de date, servere, matrice de discuri, echipamente de rețea și oferă consumatorilor acces la resurse de informații. Infrastructura IT devine o componentă tehnologică a oricărui serviciu și asigură livrarea acestuia în conformitate cu regulile și procedurile convenite.

    Infrastructura IT pentru întreprinderi- este un singur complex de mijloace software, tehnice, de comunicare, informaționale, organizatorice și tehnologice de asigurare a funcționării întreprinderii, precum și mijloace de gestionare a acestora.

    Pentru a asigura o funcționare eficientă intreprinderi moderne au nevoie de o infrastructură IT constând dintr-un set integrat de sisteme, programe și servicii. Infrastructura IT ar trebui să fie holistică, cât mai fiabilă posibil, proiectată competent, să aibă o marjă mare de siguranță, să corespundă nu numai cu starea actuală a afacerii, ci și să țină cont de dezvoltarea acesteia în viitor.

    Infrastructura IT de bază este baza tehnologică pentru funcționarea altor straturi ale arhitecturii întreprinderii. Designul său corect permite:

    • Reducerea costurilor IT;
    • Simplificați modernizarea infrastructurii existente;
    • Minimizați probabilitatea de nefuncționare sau defecțiune a sistemelor;
    • Mentine securitatea infrastructurii organizatiei la nivelul corespunzator;
    • Oferă o gestionare ușoară a infrastructurii IT;
    • Îmbunătățiți fiabilitatea infrastructurii IT a organizației.

    Una dintre condițiile pentru funcționarea eficientă infrastructură IT este practica bine stabilită a funcționării sale. Funcționarea infrastructurii IT ar trebui să se bazeze pe politici și proceduri dezvoltate și stabilite ca standarde corporative. Distribuția funcțiilor și sarcinilor în cadrul departamentului IT trebuie să asigure la timp întreținere toate elementele infrastructurii IT.

    Întreținerea este un ansamblu de măsuri la nivel software-tehnic efectuate în stadiul operațiunii de producție și care vizează asigurarea fiabilității și eficienței necesare sistemului informațional.

    În acest moment, putem distinge următorul grup de sarcini rezolvate de departamentul IT:

    • Asigurarea eficienței, disponibilității, confidențialității informațiilor în curs de prelucrare.
    • Menținerea funcționării infrastructurii IT.
    • Prevenirea și eliminarea defecțiunilor.
    • Planificare situatii de criza si managementul acestora.
    • Asigurarea monitorizării automate a sănătății IT.
    • Asigurarea fiabilității infrastructurii IT.
    • Asigurarea securității informațiilor.
    • Modernizarea echipamentelor.
    • Minimizarea costurilor de întreținere a infrastructurii IT.

    În mod ideal, infrastructura IT răspunde la schimbările din mediu

    funcționare, creșterea încărcăturii, înăsprirea cerințelor afacerii, păstrând în același timp funcționalitatea, integritatea, disponibilitatea, nivelul de securitate convenit. Dezvoltarea pieței obligă organizația să schimbe modelele de afaceri, ceea ce, la rândul său, necesită schimbări adecvate în infrastructura IT.

    Componentele infrastructurii IT ale întreprinderii

    De-a lungul timpului, compoziția infrastructurii IT a suferit modificări.

    Pe vremea mainframe-urilor, infrastructura era:

    • linii de comunicare,
    • modemuri,
    • sisteme de alimentare cu energie,
    • aer conditionat.

    În timpul dezvoltării rețelele locale infrastructura a rămas aceeași, dar structura elementelor sale a devenit mai complexă.

    Trecerea la rețele globale a complicat și mai mult acest concept.

    În același timp, complexitatea a crescut:

    • prin creșterea numărului de elemente,
    • legături între ei,
    • din cauza complicarii structurii interne a elementelor, redistribuirea functiilor intre ele.

    De exemplu: programele de gestionare a canalelor au trecut la gestionarea dispozitivelor din rețea. Adică, în paralel cu complexitatea echipamentelor, matematica a devenit mai complicată - programe de management al infrastructurii

    Infrastructura complexă de rețea standard a oricărei companii include următoarele componente:

    Compoziția fizică include:

    • cablare, routere,
    • dispozitive de comutare,
    • servere, desktop-uri,
    • sistem de cabluri;
    • echipamente de rețea pasive și active;
    • locurile de muncă ale clienților;
    • echipamente suplimentare (imprimante, faxuri, dispozitive de autorizare);
    • programul sistemului ( OS(OS), instrumente de securitate a informațiilor, drivere de dispozitiv);
    • software de aplicație standard (instrumente de procesare foi de calcul, lucrați cu texte, prin e-mail, dosare);
    • servicii de retea (servere DNS, protectie pachete, autorizare, acces la Internet si servere de aplicatii - sisteme de gestionare a bazelor de date (DBMS), servicii poștale);
    • servicii de suport tehnic, centru de dispecerat si control al calitatii.

    Componente organizatorice si administrative:

    • instrucțiuni pentru configurarea unui site software pentru server și client, procedură de lucru;
    • reguli de împărțire a rețelei în zone în conformitate cu nevoile de securitate și performanță;
    • software special axat pe furnizarea unor procese de business (proiectare, controlul stocurilor, contabilitate, interacțiune cu furnizorii, managementul producției).

    Infrastructura informațională de diferite niveluri (global, național, industrie, organizații etc.) conține:

    • resurse de informații distribuite, inclusiv resurse web (site-uri, portaluri etc.), bănci și baze de date (inclusiv cele cu acces la distanță), biblioteci digitale, reviste electronice;
    • resurse de calcul distribuite, inclusiv centre de calcul partajate, centre de supercalculatoare, resurse de calcul în rețea ale organizațiilor, calculatoare individuale;
    • resurse de telecomunicații care asigură interacțiunea utilizatorilor de la distanță cu resursele informatice și de calcul.

    Tipuri de infrastructură IT

    tipuri de IT

    infrastructură

    excursii

    Specificații

    lipsa de coordonare, suport manual, locuri de munca dispersate.

    construirea infrastructurii de servere;

    introducerea unui serviciu de director pentru autentificare;

    configurarea serviciilor pentru actualizări automate; aplicarea protecției antivirus; protectia traficului; implementarea scenariilor de bază ale tehnologiei de rețea (DNS, DHCP).

    standardizate

    gestionarea centralizată a infrastructurii IT, disponibilitatea proceselor de bază automatizate, serviciu de director pentru autentificare,

    actualizările sunt automate,

    protectie antivirus la locul de munca;

    sistem de backup pentru servere critice;

    firewall central;

    DNS intern, DHCP.

    actualizare software la locurile de muncă pentru cele mai recente versiuni de sistem de operare și suite de birou; utilizarea activă a System Management Server;

    Aplicarea de soluții pentru backup centralizat și recuperare în caz de dezastru; organizarea accesului de la distanță la rețele VPN;

    Izolarea serverelor critice folosind IPSec (pentru Active Directory / Exchange).

    raţional

    IT gestionat centralizat și consolidat

    implementarea tehnologiilor de automatizare a managementului identității;

    infrastructura, utilizarea serviciilor de directoare și politici de grup pentru administrare centralizată; automatizarea controlului / monitorizării funcționării software și hardware;

    monitorizare server; backup și recuperare pentru toate serverele și stațiile de lucru; acces la distanță (VPN, Remote Desktop); Izolarea serverului folosind IPSec.

    utilizarea System Management Server pentru a gestiona serverele; verificarea compatibilității aplicațiilor;

    managementul imaginii stațiilor de lucru;

    implementarea/gestionarea firewall-urilor la locul de muncă;

    organizarea accesului securizat la rețeaua fără fir prin Internet Authentication Service (IAS) și serviciile de director Active Directory.

    dinamic

    infrastructură IT complet automatizată, care satisface pe deplin nevoile utilizatorilor în medii eterogene; control automat actualizări de server; testarea automată a compatibilității aplicațiilor și gestionarea automată a imaginii stațiilor de lucru; firewall-uri - pe servere și locuri de muncă; conexiunile wireless sunt protejate.

    soluție de distribuție automată a imaginilor serverului; soluție pentru determinarea nivelului de sarcină;

    sprijinirea carantinei la locul de muncă;

    monitorizarea performantelor locurilor de munca;

    disponibilitatea de a trece la o nouă versiune de sistem de operare;

    instrumente pentru tranziția eficientă la versiuni noi de software; Izolarea domeniilor Active Directory folosind IPSec.

     

    Ar putea fi util să citiți: