Оптимізація базової інфраструктури
Розроблена корпорацією Майкрософт модель оптимізації інфраструктури допомагає компаніям визначити й завдяки цьому поліпшити поточний стан своєї ІТ-інфраструктури, оцінити її витрати, безпеку, ризики й операційну гнучкість.
Значної економії коштів можна досягти, перейшовши від некерованого середовища до середовища з повністю автоматизованим керуванням і динамічним використанням ресурсів. Система безпеки при цьому проходить шлях від високо вразливої у базовій інфраструктурі до динамічної й превентивної — в більш оптимізованій. Керування ІТ-інфраструктурою змінюється від ручного та пасивного до повністю автоматизованого і профілактичного за характером. Корпорація Майкрософт та її партнери пропонують технології, процеси і процедури, які допоможуть компаніям переходити від одного рівня моделі оптимізації інфраструктури до інших. Процеси при цьому змінюватимуться в напрямку від фрагментованих або невиражених до оптимізованих і повторюваних. Можливості використання технологій для поліпшення динамічності бізнесу і надання ІТ бізнесової цінності підвищуються у міру того, як підприємства рухаються від базового рівня оптимізації до динамічного, застосовуючи нові інструменти для роботи з інформацією і відкриваючи нові можливості ведення бізнесу. Співпрацюючи з корпорацією Майкрософт та використовуючи її моделі як основу, підприємство зможе швидко оцінити стратегічну цінність і переваги переходу від базового рівня оптимізації (коли ІТ-інфраструктура є основним чинником витрат) до динамічного. У разі досягнення динамічного рівня бізнесова цінність інфраструктури стає більш помітною, а інфраструктура розглядається як стратегічний актив та інструмент реалізації завдань бізнесу. Модель оптимізації базової інфраструктури допомагає зрозуміти необхідність змін і спрямувати зусилля на отримання безпечнішої, добре керованої та динамічної базової ІТ-інфраструктури, яка допоможе знизити загальні видатки на ІТ, ефективно використовувати ресурси і перетворити ІТ на стратегічний актив для бізнесу. Ключовим завданням при цьому є допомога ІТ-фахівцям у керуванні серверами, настільними комп'ютерами, мобільними пристроями, прикладними програмами та у забезпеченні ефективного використання ресурсів, завдяки чому клієнти зможуть уникнути зайвих витрат, спростити операції, підтримувати безперебійне функціонування бізнесу й запровадити інфраструктуру, здатну реагувати на зміни. Модель оптимізації базової інфраструктури визначає п'ять функцій, потрібних для побудови динамічнішої ІТ-інфраструктури:
- Керування ідентифікацією та правами доступу.
Описує, яким чином здійснюється керування об'єктами безпеки, пропонує рішення, які слід реалізувати для керування ідентифікаційними даними та їх збереження (синхронізація, керування паролями та централізація адміністрування користувачів, а також визначає, як керувати доступом до ресурсів мобільних користувачів, клієнтів та партнерів, що знаходяться поза захищеною мережею. - Керування життєвим циклом робочих місць, серверів та пристроїв.
Описує, як потрібно керувати ПК, мобільними пристроями та серверами, яким чином встановлювати оновлення, операційні системи та прикладні програми в мережному середовищі. - Захист від збоїв.
Регламентує виконання регулярного й правильно організованого резервного копіювання. Оскільки обсяги інформації та кількість сховищ даних швидко зростають, усе нагальнішою стає потреба у збереженні інформації і все більшого значення набуває можливість вчасного й ефективного з огляду на витрати відновлення даних. - Безпека, мережі та моніторинг.
Описує, що саме має бути реалізовано в ІТ-інфраструктурі задля того, щоб гарантувати захищеність інформації й процесу обміну даними від несанкціонованого доступу та створити механізм захисту інфраструктури від DоS-атак (відмова в обслуговуванні) та вірусів, забезпечивши при цьому високу доступність корпоративних ресурсів. - Організація процесів керування ІТ.
Пропонує низку перевірених на практиці методів, що дають змогу з малими витратами проектувати, розробляти, застосовувати й підтримувати ІТ-рішення, досягаючи при цьому високої надійності й доступності, а також належного рівня безпеки. Для створення доступних та безпечних ІТ-служб необхідні надзвичайно надійні технології. Але самих технологій недостатньо- потрібні ще й якість процесів і висока кваліфікація працівників (уміння, навички, розподіл ролей і відповідальності тощо).
Рис.1 Модель оптимізації базової інфраструктури
Для кожної із зазначених функцій модель оптимізації базової інфраструктури визначає чотири рівні оптимізації інфраструктури: базовий, стандартний, раціональний та динамічний. Їхні характеристики наведені нижче.
- Базовий.
Інфраструктура базового рівня характеризується великою кількістю ручних локальних процесів, мінімальною централізацією управління, а також відсутністю (чи недотриманням) політик та стандартів безпеки, резервного копіювання, керування образами, розгортання, сумісності тощо. Відсутнє чітке розуміння деталей реалізації наявної інфраструктури і підходів, які могли б її поліпшити. Функціональний стан прикладних програм і служб невідомий через відсутність відповідного інструментарію та ресурсів. Не існує механізму спільного використання накопичених знань. Організаціям із базовим рівнем оптимізації інфраструктури надзвичайно важко керувати своїми середовищами, їхні витрати на управління ПК і серверами занадто високі, вони вразливі до загроз безпеці, а вигоди для бізнесу від ІТ є дуже незначними. Будь-яке оновлення чи розгортання програмного забезпечення потребує великої кількості ручної роботи та значних витрат. - Стандартний.
В інфраструктурі стандартного рівня механізми контролю запроваджуються шляхом використання стандартів і політик, що регламентують адміністрування ПК, мобільних пристроїв і серверів та правила підключення машин до мережі. При цьому для керування ресурсами, політиками безпеки та контролю доступу використовується служба каталогів Microsoft Active Directory®. Організації, що мають інфраструктури такого рівня, вже можуть оцінити переваги від впровадження базових стандартів і політик, хоча ще не здатні активно реагувати на проблеми. Будь-яке оновлення чи розгортання програмного забезпечення потребує певного обсягу ручної роботи та помірних (а часом і значних витрат. Однак такі організації мають відносно повний реєстр апаратного та програмного забезпечення й починають здійснювати керування ліцензіями. Для посилення безпеки застосовується блокування периметра мережі, хоча внутрішня безпека може бути далеко не найкращою. - Раціональний.
На цьому рівні оптимізації витрати на ІТ та керування ПК і серверами мінімальні, а процеси і політики вже більшою мірою впливають на діяльність та розширення бізнесу. Процес забезпечення безпеки є активним, а відповіді на загрози — швидкими й контрольованими. Повністю автоматизоване розгортання ПЗ мінімізує грошові та часові витрати, а також ймовірність виникнення технічних проблем. Використовується мінімальна кількість образів систем, а процес адміністрування ПК не вимагає значного втручання з боку користувачів. Підприємство веде повний реєстр апаратного й програмного забезпечення, а тому купує лише ті ліцензії та комп'ютери, в яких дійсно існує потреба. Надійність системи безпеки гарантується суворими політиками і контролем вздовж усього ланцюжка ПК-сервер-брандмауер-зовнішня мережа. - Динамічний.
На підприємствах, що досягли динамічного рівня оптимізації інфраструктури, існує глибоке розуміння стратегічної цінності цієї інфраструктури як такої, що допомагає ефективно вести бізнес і випереджати конкурентів. Витрати знаходяться під повним контролем, користувачі мають доступ до необхідних даних незалежно від того, на яких комп'ютерах вони зберігаються, організовано ефективну співпрацю як між окремими працівниками, так і між підрозділами, а мобільні користувачі отримують практично той самий рівень підтримки, що й працюючі в офісі. Процеси повністю автоматизовані й у багатьох випадках є складовими самих технологій, що дає можливість пристосовувати ІТ і керувати ними у відповідності до потреб бізнесу. Додаткові інвестиції в технології досить швидко приносять бізнесу конкретні переваги, кількість і значимість яких легко визначити. Використання програмного забезпечення з автоматичним оновленням і систем із застосуванням карантину гарантує коректне керування оновленнями і відповідність встановленим політикам безпеки, що дає можливість організаціям із динамічним рівнем оптимізації інфраструктури автоматизувати процеси і таким чином підвищити надійність, зменшити видатки й покращити рівень обслуговування.
Після визначення рівня оптимізації ІТ-інфраструктури одним із ключових завдань є визначення інструментальних засобів та дій, необхідних для просування інфраструктури до наступного рівня оптимізації. Ці засоби та дії описані в наведеній далі таблиці.
| Від базового до стандартного | Від стандартного до раціонального | Від раціонального до динамічного | |
|---|---|---|---|
| ЗАСОБИ ТА ДІЇ | ЗАСОБИ ТА ДІЇ | ЗАСОБИ ТА ДІЇ | |
| Керування ідентифікацією та правами доступ | Прикладні програми, що використовують Active Directory, а також адміністрування на основі об'єктів групової політики | ||
| Контролер домену Active Directory для загальної автентифікації | Високозахищені бездротові мережі із застосуванням сертифікатів Active Directory Certificate Service | Об'єднана служба каталогів, яка окрім Active Directory об'єднує в собі інші каталоги та окремі засоби автентифікації й реалізується за допомогою Microsoft Identity Integration Server та Active Directory Federation Services | |
| Служби Microsoft Windows Rights Management Services (RMS) | |||
| Керування життєвим циклом робочих місць, серверів та пристроїв | Microsoft Software Update Services (SUS), Microsoft Systems Management Server (SMS), Microsoft Updates для керування оновленнями | Розгортання настільних ПК (перехід на Windows Vista, Windows XP SP2 і Office 2003) | |
| Microsoft Operations Manager (MOM)для керування серверами | SMS і MOM 2005 для керування серверами | SMS і MOM для керуваннясерверами та ПК | |
| Визначення кількості працівників,які займаються повний робочий день підтримкою ПК | Широке використання SMS (керування оновленнями, розгортання операційних систем і прикладних програм). Широке використання MOM для моніторингу серверів. Засоби тестування сумісності прикладних програм. Філії: реплікація Distributed File System (DFS) для полегшення резервного копіюванняй оптимізації роботи через WAN, Microsoft Internet and Security Acceleration (ISA) Server для кешування веб-вмісту | Моніторинг ПК | |
| Керування образами для ПК | Керування образами для ПК та зменшення їхньої кількості | Рішення з аналізу продуктивності, місткості та сумісності прикладних програм | |
| Система Microsoft Windows Mobile® 5.0з пакетом Messaging and Security Feature Pack (MSFP) | Microsoft Certificate Lifestyle Manager | Реалізація додаткового компонента SMS 2003 для смартфонів і Pocket PC | |
| Технологія Microsoft ActiveSync® .4.1 | |||
| Віртуалізація та консолідація на основі Microsoft Virtual Server | Динамічне переміщення серверів за допомогою віртуалізації (Virtual Server, гіпервізор Microsoft і Microsoft Virtual Machine Manager) залежно від потреб у ресурсах і бізнес-правил | ||
| Використання можливостей віртуалізації та консолідації серверів | |||
| Безпека, мережі та моніторинг | Антивірусне ПЗ від партнерів Microsoft ISA Server як централізований брандмауер Windows для базових мережних служб (Domain Name System [DNS], Dynamic Host Configuration Protocol [DHCP]) | Високо захищений віддалений доступ(ISA Server, віртуальна приватна мережа[VPN]/Microsoft Windows Server™ 2003 Terminal Services)Ізоляція серверів із критичною інформацією за допомогою протоколу IPSec | Централізоване адміністрування доступу до мережі за допомогоюISA Server, встановленого у філіях |
| Захист від збоїв | Рішення для резервного копіювання та відновлення на серверах із критичною інформацією | Рішення для резервного копіювання та відновлення на всіх серверах, угода SLA | Рішення для резервного копіювання та відновлення на всіх серверах і ПК, угода SLA |