Требования бизнеса к ит

IT-инфраструктура для повышения эффективности бизнеса

Материал из CustisWiki

Опубликовано в Финансовой газете, № 4 (январь), 2011.

IT-инфраструктура

Современные компании, обладающие эффективной IT-инфраструктурой, получают серьезное конкурентное преимущество стратегического уровня. Причем постоянный рост требований со стороны бизнеса, например расширение филиальной сети, выход на новые рынки, усложнение процессов, влечет за собой непрерывное усложнение программно-аппаратного комплекса компании, поэтому необходимость рационального управления IT, особенно для крупных компаний, выходит на первый план.

Качество результата напрямую зависит от постановки задачи. Часто на конференциях приходится слышать вопрос от финансовых директоров: «Как создать инфраструктуру, которая будет содействовать эффективности бизнеса? Что такое эффективная IT-инфраструктура?» В свою очередь IT-специалисты задаются такими же вопросами. Но финансовые директора и IT-специалисты «разговаривают на разных языках», поэтому важно, чтобы финансовые специалисты понимали, какими IT-средствами будет достигаться требуемый уровень качества функционирования бизнеса.

Для начала определимся с терминами. IT-инфраструктурой будем называть технологический комплекс, предоставляющий необходимый инструментарий для ведения бизнеса; сервисом — набор IT-услуг, обеспечивающих бизнес-процесс. Примером такого сервиса является комплекс электронной почты, который состоит из нескольких взаимосвязанных информационных систем, а также персонала, обеспечивающего их бесперебойную работу.

Требования бизнеса к IT

IT-инфраструктура, учитывающая потребности бизнеса, не должна сдерживать его естественное развитие, а напротив — форсировать. Наиболее работоспособными IT-стратегиями являются те, в которые заложены возможности для перемен в бизнесе и средства для их быстрой реализации. В более конкретных формулировках требования к IT выглядят следующим образом:

  • для непрерывного протекания бизнес-процессов компании требуется бесперебойная работа IT-инфраструктуры;
  • изменение размеров бизнеса должно поддерживаться адекватной скоростью расширения IT-инфраструктуры без ее перестройки;
  • изменение бизнес-процессов должно поддерживаться сервисами IT-инфраструктуры. Если принято решение об изменениях, то они должны реализовываться в кратчайшие сроки;
  • работа IT должна быть управляемой. Чем проще и прозрачнее структура, тем проще управление, тем меньше ошибок и дешевле обслуживание;
  • стоимость владения IT должна включать и стоимость его приобретения, и стоимость последующего сопровождения.

Рассмотрим, как указанные требования бизнеса отражаются в необходимых свойствах IT.

Бесперебойная работа

В первую очередь IT-инфраструктура не должна мешать протеканию бизнес-процессов. Сбои в работе происходят по двум причинам: выход из строя оборудования или ошибки программного обеспечения.

Проблему с оборудованием можно решить путем дублирования, используя несколько серверов для обслуживания одного сервиса. Тогда при выходе из строя одного из серверов, остальные будут выполнять его работу. Механизм виртуализации позволяет еще больше расширить возможности дублирования оборудования.

К сожалению, не все проблемы можно решить с помощью дублирования сервисов. Например, оно не спасает от ошибок пользователя. Если пользователь случайно или умышленно удалит или испортит информацию, необходимую для нормального течения бизнес-процесса, то дублирование не поможет — на резервных серверах информация будет также испорчена. Для подобных случаев необходимо иметь такую систему резервного копирования и восстановления, которая обеспечивает восстановление актуальных данных в короткий срок.

Кроме того, вероятные проблемы и сбои лучше предотвращать или останавливать на ранних стадиях, чем исправлять. Эти задачи позволяет решать система проактивного мониторинга, которая «сообщает» администраторам о проблемах в сети раньше, чем эти проблемы приведут к неприятным последствиям и остановке бизнес-процессов. Такая система помогает найти проблемные места в IT-инфраструктуре и принять меры. Например, система проактивного мониторинга может заранее уведомить о заканчивающемся дисковом пространстве на сервере. Администратор сможет вовремя очистить временные папки, удалить неиспользуемые файлы и предотвратить тот момент, когда место на дисках полностью закончится и работающие на этом сервере системы выйдут из строя.

Масштабирование по размеру и скорости

Проактивный мониторинг также необходим для своевременного определения «узких мест» в IT-инфраструктуре, которые ограничивают масштабируемость бизнеса. При регулярном отслеживании и «расшивке» таких мест значительно уменьшается вероятность того, что в результате расширения бизнеса придется перестраивать всю IT-инфраструктуру компании.

В целях увеличения масштабируемости применяются тиражируемые решения: установка одинаковых конфигураций операционных систем и программного обеспечения, использование шаблонов и т. п. Чем больше процессов в IT-инфраструктуре автоматизировано, тем, как правило, выше ее масштабируемость.

Тиражируемые решения также способствуют повышению скорости изменений IT в ответ на перемены в бизнесе. Быстрее поменять один раз общий шаблон, чем изменять каждый из экземпляров. Примером такого IT-инструмента для тиражирования решений могут служить «групповые политики». Единожды изменив настройку «политики», мы освобождаемся от необходимости изменения настроек на каждом сервере или рабочей станции.

Прозрачность и управляемость

Чем сложнее система, тем сложнее ею управлять. Прозрачность и управляемость IT-инфраструктуры означает предсказуемый отклик IT на изменения бизнеса. Это возможность дать обоснованную оценку: способна ли инфраструктура поддержать необходимое изменений бизнеса, и если да, то в какие сроки и какой ценой.

Прозрачность достигается путем сбора данных об информационной системе компании. Это могут быть отчеты о работе оборудования и программного обеспечения, отчеты об архитектуре, учет лицензий — все, что позволяет прогнозировать «поведение» IT при любых изменениях. Чем больше доступной информации о процессах и состоянии IT-инфраструктуры, тем более предсказуемо ее поведение и, значит, тем эффективнее управление.

Но просто получить информацию на какой-то определенный момент времени недостаточно. Необходимы история изменения состояний, история событий, происходивших в IT. Добиться такой информации без постоянного мониторинга инфраструктуры невозможно. Если бы каждое из событий не только фиксировалось, но и описывалось, оценивалось, это позволило бы получить более полный прогноз на случай возникновения проблемы в будущем, а также сократить затраты и время на ее решение.

Стоимость владения

Система управления IT-инфраструктурой должна быть динамической, способной изменяться в короткие сроки и с минимальными затратами.

Одним из инструментов построения эффективной IT-инфраструктуры является виртуализация (см. рисунок). Ранее существовала тенденция: один сервис — один сервер. Приходилось использовать множество серверов под разные задачи, при этом серверы загружались только на 10-20 %. Необходимость в такой архитектуре диктовалась вопросами стабильности и надежности. Не рекомендуется запускать в одной операционной системе разные по функционалу службы (например, почту и системы управления и мониторинга).

Система виртуализации позволяет обойтись одним или, если есть требования по высокой доступности сервиса, двумя физическими серверами с достаточной производительностью. При этом выполняется правило безопасности «один сервис — один сервер», только теперь этот сервер виртуальный. На виртуальных серверах можно разместить столько систем, отличающихся по функционалу, сколько необходимо без пропорционального увеличения числа физических серверов.

При объединении нескольких физических серверов в группу или кластер, повышается отказоустойчивость. Так, при выходе из строя одного из физических серверов виртуальные сервера просто перезапустятся на других работоспособных физических серверах кластера. Кроме того, независимость виртуальных серверов от оборудования и возможность добавлять физические серверы в кластер способствуют увеличению масштабируемости IT-инфраструктуры.

Благодаря тому, что виртуализация позволяет уменьшить количество физических серверов, снижается стоимость оборудования, сокращаются расходы на электричество и охлаждение, увеличивается свободное место. Например, в центре обработки данных нашей компании для одного из проектов использовались четыре серверные стойки. В течение полугода серверы заказчика были перенесены в виртуальную среду и сейчас занимают одну серверную стойку. Расход электричества сократился с 20 до 6 КВт, а необходимая мощность кондиционеров — с 17 до 7 КВт.

Следует также отметить невысокую стоимость лицензий на программное обеспечение. Установка на физический сервер 20 виртуальных машин обеспечивает снижение затрат на лицензии для операционных систем как минимум в 5 раз, поэтому использование виртуализации позволяет существенно сократить стоимость владения информационными системами.

Вопреки распространенному мнению создание эффективной IT-инфраструктуры — это не обязательно дорогой и непонятный процесс с непредсказуемым результатом. Вместо привычной стратегии регулярно и с размахом вкладываться в новое оборудование, избавляясь от старого, не менее эффективно применять рациональные и интеллектуальные подходы к управлению информационными системами. Награда — надежная IT-платформа для поддержки развития бизнеса — за вполне разумные деньги.

Любые правки этой статьи будут перезаписаны при следующем сеансе репликации. Если у вас есть серьезное замечание по тексту статьи, запишите его в раздел «discussion».

IT-инфраструктура для повышения эффективности бизнеса

Материал из CustisWiki

Опубликовано в Финансовой газете, № 4 (январь), 2011.

IT-инфраструктура

Современные компании, обладающие эффективной IT-инфраструктурой, получают серьезное конкурентное преимущество стратегического уровня. Причем постоянный рост требований со стороны бизнеса, например расширение филиальной сети, выход на новые рынки, усложнение процессов, влечет за собой непрерывное усложнение программно-аппаратного комплекса компании, поэтому необходимость рационального управления IT, особенно для крупных компаний, выходит на первый план.

Качество результата напрямую зависит от постановки задачи. Часто на конференциях приходится слышать вопрос от финансовых директоров: «Как создать инфраструктуру, которая будет содействовать эффективности бизнеса? Что такое эффективная IT-инфраструктура?» В свою очередь IT-специалисты задаются такими же вопросами. Но финансовые директора и IT-специалисты «разговаривают на разных языках», поэтому важно, чтобы финансовые специалисты понимали, какими IT-средствами будет достигаться требуемый уровень качества функционирования бизнеса.

Смотрите так же:  Приказ о продлении трудового договора с работником

Для начала определимся с терминами. IT-инфраструктурой будем называть технологический комплекс, предоставляющий необходимый инструментарий для ведения бизнеса; сервисом — набор IT-услуг, обеспечивающих бизнес-процесс. Примером такого сервиса является комплекс электронной почты, который состоит из нескольких взаимосвязанных информационных систем, а также персонала, обеспечивающего их бесперебойную работу.

Требования бизнеса к IT

IT-инфраструктура, учитывающая потребности бизнеса, не должна сдерживать его естественное развитие, а напротив — форсировать. Наиболее работоспособными IT-стратегиями являются те, в которые заложены возможности для перемен в бизнесе и средства для их быстрой реализации. В более конкретных формулировках требования к IT выглядят следующим образом:

  • для непрерывного протекания бизнес-процессов компании требуется бесперебойная работа IT-инфраструктуры;
  • изменение размеров бизнеса должно поддерживаться адекватной скоростью расширения IT-инфраструктуры без ее перестройки;
  • изменение бизнес-процессов должно поддерживаться сервисами IT-инфраструктуры. Если принято решение об изменениях, то они должны реализовываться в кратчайшие сроки;
  • работа IT должна быть управляемой. Чем проще и прозрачнее структура, тем проще управление, тем меньше ошибок и дешевле обслуживание;
  • стоимость владения IT должна включать и стоимость его приобретения, и стоимость последующего сопровождения.

Рассмотрим, как указанные требования бизнеса отражаются в необходимых свойствах IT.

Бесперебойная работа

В первую очередь IT-инфраструктура не должна мешать протеканию бизнес-процессов. Сбои в работе происходят по двум причинам: выход из строя оборудования или ошибки программного обеспечения.

Проблему с оборудованием можно решить путем дублирования, используя несколько серверов для обслуживания одного сервиса. Тогда при выходе из строя одного из серверов, остальные будут выполнять его работу. Механизм виртуализации позволяет еще больше расширить возможности дублирования оборудования.

К сожалению, не все проблемы можно решить с помощью дублирования сервисов. Например, оно не спасает от ошибок пользователя. Если пользователь случайно или умышленно удалит или испортит информацию, необходимую для нормального течения бизнес-процесса, то дублирование не поможет — на резервных серверах информация будет также испорчена. Для подобных случаев необходимо иметь такую систему резервного копирования и восстановления, которая обеспечивает восстановление актуальных данных в короткий срок.

Кроме того, вероятные проблемы и сбои лучше предотвращать или останавливать на ранних стадиях, чем исправлять. Эти задачи позволяет решать система проактивного мониторинга, которая «сообщает» администраторам о проблемах в сети раньше, чем эти проблемы приведут к неприятным последствиям и остановке бизнес-процессов. Такая система помогает найти проблемные места в IT-инфраструктуре и принять меры. Например, система проактивного мониторинга может заранее уведомить о заканчивающемся дисковом пространстве на сервере. Администратор сможет вовремя очистить временные папки, удалить неиспользуемые файлы и предотвратить тот момент, когда место на дисках полностью закончится и работающие на этом сервере системы выйдут из строя.

Масштабирование по размеру и скорости

Проактивный мониторинг также необходим для своевременного определения «узких мест» в IT-инфраструктуре, которые ограничивают масштабируемость бизнеса. При регулярном отслеживании и «расшивке» таких мест значительно уменьшается вероятность того, что в результате расширения бизнеса придется перестраивать всю IT-инфраструктуру компании.

В целях увеличения масштабируемости применяются тиражируемые решения: установка одинаковых конфигураций операционных систем и программного обеспечения, использование шаблонов и т. п. Чем больше процессов в IT-инфраструктуре автоматизировано, тем, как правило, выше ее масштабируемость.

Тиражируемые решения также способствуют повышению скорости изменений IT в ответ на перемены в бизнесе. Быстрее поменять один раз общий шаблон, чем изменять каждый из экземпляров. Примером такого IT-инструмента для тиражирования решений могут служить «групповые политики». Единожды изменив настройку «политики», мы освобождаемся от необходимости изменения настроек на каждом сервере или рабочей станции.

Прозрачность и управляемость

Чем сложнее система, тем сложнее ею управлять. Прозрачность и управляемость IT-инфраструктуры означает предсказуемый отклик IT на изменения бизнеса. Это возможность дать обоснованную оценку: способна ли инфраструктура поддержать необходимое изменений бизнеса, и если да, то в какие сроки и какой ценой.

Прозрачность достигается путем сбора данных об информационной системе компании. Это могут быть отчеты о работе оборудования и программного обеспечения, отчеты об архитектуре, учет лицензий — все, что позволяет прогнозировать «поведение» IT при любых изменениях. Чем больше доступной информации о процессах и состоянии IT-инфраструктуры, тем более предсказуемо ее поведение и, значит, тем эффективнее управление.

Но просто получить информацию на какой-то определенный момент времени недостаточно. Необходимы история изменения состояний, история событий, происходивших в IT. Добиться такой информации без постоянного мониторинга инфраструктуры невозможно. Если бы каждое из событий не только фиксировалось, но и описывалось, оценивалось, это позволило бы получить более полный прогноз на случай возникновения проблемы в будущем, а также сократить затраты и время на ее решение.

Стоимость владения

Система управления IT-инфраструктурой должна быть динамической, способной изменяться в короткие сроки и с минимальными затратами.

Одним из инструментов построения эффективной IT-инфраструктуры является виртуализация (см. рисунок). Ранее существовала тенденция: один сервис — один сервер. Приходилось использовать множество серверов под разные задачи, при этом серверы загружались только на 10-20 %. Необходимость в такой архитектуре диктовалась вопросами стабильности и надежности. Не рекомендуется запускать в одной операционной системе разные по функционалу службы (например, почту и системы управления и мониторинга).

Система виртуализации позволяет обойтись одним или, если есть требования по высокой доступности сервиса, двумя физическими серверами с достаточной производительностью. При этом выполняется правило безопасности «один сервис — один сервер», только теперь этот сервер виртуальный. На виртуальных серверах можно разместить столько систем, отличающихся по функционалу, сколько необходимо без пропорционального увеличения числа физических серверов.

При объединении нескольких физических серверов в группу или кластер, повышается отказоустойчивость. Так, при выходе из строя одного из физических серверов виртуальные сервера просто перезапустятся на других работоспособных физических серверах кластера. Кроме того, независимость виртуальных серверов от оборудования и возможность добавлять физические серверы в кластер способствуют увеличению масштабируемости IT-инфраструктуры.

Благодаря тому, что виртуализация позволяет уменьшить количество физических серверов, снижается стоимость оборудования, сокращаются расходы на электричество и охлаждение, увеличивается свободное место. Например, в центре обработки данных нашей компании для одного из проектов использовались четыре серверные стойки. В течение полугода серверы заказчика были перенесены в виртуальную среду и сейчас занимают одну серверную стойку. Расход электричества сократился с 20 до 6 КВт, а необходимая мощность кондиционеров — с 17 до 7 КВт.

Следует также отметить невысокую стоимость лицензий на программное обеспечение. Установка на физический сервер 20 виртуальных машин обеспечивает снижение затрат на лицензии для операционных систем как минимум в 5 раз, поэтому использование виртуализации позволяет существенно сократить стоимость владения информационными системами.

Вопреки распространенному мнению создание эффективной IT-инфраструктуры — это не обязательно дорогой и непонятный процесс с непредсказуемым результатом. Вместо привычной стратегии регулярно и с размахом вкладываться в новое оборудование, избавляясь от старого, не менее эффективно применять рациональные и интеллектуальные подходы к управлению информационными системами. Награда — надежная IT-платформа для поддержки развития бизнеса — за вполне разумные деньги.

Любые правки этой статьи будут перезаписаны при следующем сеансе репликации. Если у вас есть серьезное замечание по тексту статьи, запишите его в раздел «discussion».

Понять требования бизнеса, спланировать развитие ИТ

Как эффективно использовать инфраструктуру? Насколько масштабные инвестиции в технологии действительно помогут развить бизнес? Ответы на эти острые для многих вопросы позволит найти полный ИТ-аудит компании. Всестороннее обследование выявит потребности бизнеса в ИТ, даст оценку состоянию их инфраструктуры и информационных систем, позволит сформировать соответствующий план инвестиций.

ИТ-аудит в компании, как правило, проводят в двух направлениях. Первое — анализ бизнеса, позволяющий понять, какие потребности у компании в ИТ и насколько справляются с бизнес-задачами имеющиеся технические средства. Другое направление — технический аудит, обследование состояния ИТ-инфраструктуры и информационных систем.

Часто сам бизнес инициирует аудит, чтобы выяснить, каковы реальные инвестиции в ИТ и что дают эти вложения. Нередко ИТ-департамент заказывает аудит, чтобы в дальнейшем оптимизировать системы, упростить процессы обслуживания или, например, снизить затраты на эксплуатацию.

Какие ИТ-системы в приоритете?

Всесторонний ИТ-аудит в первую очередь выявляет, какие бизнес-функции имеет компания, какие из них являются критичными и формируют конечную ценность, а какие — вспомогательными. Эту часть аудита выполняют сотрудники ИТ-консалтинга. Помимо классификации функций специалисты определяют ключевые бизнес-процессы и проводят интервью с представителями организации, отвечающими за данные процессы. В результате выявляются требования бизнеса к автоматизации процессов с помощью информационных систем (ИТ-сервисов). На основе такого обследования можно сделать выводы, насколько ИТ поддерживают каждый из бизнес-процессов, соответствуют ли информационные системы требованиям бизнес-пользователей. Теперь можно выработать рекомендации к модернизации систем, а если их нет, сформулировать предложения по их созданию.

Смотрите так же:  Штраф на 50 процентов меньше

В отчете по результатам аудита будут сформированы и ранжированы по приоритетам требования бизнеса к ИТ и показатели удовлетворенности их текущим состоянием, что позволит сформировать краткосрочный план развития. Если же аудит проводится для формирования ИТ-стратегии, то для долгосрочных планов, обычно на 5–7 лет, ИТ-аудит затронет не только текущие потребности бизнеса в ИТ, но и стратегию развития организации в целом, например, планы выхода компании на рынок в других регионах или освоение новых видов деятельности. Такие шаги в будущем потребуют поддержки со стороны ИТ, готовности развивать системы, и все это необходимо учитывать.

Инфраструктура не подведет?

Одновременно с обследованием бизнеса в рамках ИТ-аудита проводят технический анализ всех ИТ-средств, в том числе инфраструктуры. Программное и аппаратное обеспечение оценивают для конкретных задач. Исследование обязательно понадобится, если вы хотите снизить издержки на эксплуатацию ИТ-систем, оптимизировать работу технического персонала, сократить избыточные ресурсы .

Аудиторы обследуют сети, системы хранения данных, вычислительные мощности, операционные системы и корпоративное программное обеспечение, инженерные системы, системы информационной безопасности (ИБ), виртуализации, привлекая технических специалистов соответствующих квалификаций.

Аудит ИТ-инфраструктуры позволяет узнать, какие технические средства используются, как они работают, выявить возможности для их оптимизации, а также дать рекомендации по внедрению определенных решений, хорошо известных на рынке, либо по модернизации существующих систем. Рекомендации аудиторов могут касаться оптимизации не только самих систем, но и процессов, связанных с деятельностью пользователей данных систем.

Основные направления обследования

В зависимости от потребностей заказчика аудит информационных систем может проводиться по следующим областям.

Анализ функциональных возможностей информационных систем и их сопоставление с потребностями бизнеса позволяет составить карту функционального покрытия областей деятельности организации или конкретных процессов, таких как закупки, логистика, работа с заказчиками, продажи, поддержка продаж, и других.

Задержка в работе интерфейса информационной системы, низкая производительность базы данных, недостаточная скорость сетевого обмена могут серьезно влиять на выполнение бизнес-функции. Особенно это важно для критичных бизнес-функций, потому что компания может нести прямые убытки, терять конкурентные преимущества и проигрывать на рынке. В этом случае необходимо модернизировать информационную систему либо оптимизировать бизнес-процессы в соответствии с задачами бизнеса, а также внешними требованиями к организации — законодательными актами, регламентами или контрактами с заказчиками, подразумевающими соблюдение SLA. Бывают ситуации, когда специалисты организации недовольны производительностью информационной системы, а по результатам аудита ее работа удовлетворяет всем необходимым нормативам и не влияет на ключевую деятельность организации. В таком случае ее модернизация не является приоритетной.

Гибкость и масштабируемость

Здесь анализируются возможности и трудоемкость адаптации информационной системы под изменяющиеся требования бизнеса. При этом изменения могут затрагивать как функционал системы, так и ее производительность.

Данная область показывает, насколько пользователи удовлетворены интерфейсами информационных систем. Удобству способствует стандартизация интерфейсов, их интуитивное понимание, унификация информационных систем и их интеграция между собой, где это необходимо.

Анализ показателей надежности базируется на требованиях бизнеса и регламентирующих актов. Например, в банках самыми критичными являются системы, связанные с обслуживанием клиентов банка, их счетов и банковских карт. Сначала ИТ-консультанты собирают и анализируют требования, регламентирующие возможное время простоев, формируют целевые показатели надежности для информационных систем, затем инженеры выдают заключение о соответствии этим показателям реализованной архитектуры текущих систем.

Высокоуровневые требования к защите информации выявляют консультанты по информационной безопасности. Они анализируют и фактическое выполнение регламентов законодательных документов, например, по работе с персональными данными.

Защита по всем фронтам

Аудит в области информационной безопасности (ИБ) — это всестороннее обследование, позволяющее оценить текущее состояние ИБ компании и спланировать, как в дальнейшем повышать уровень защиты. Можно анализировать защищенность всей компании или отдельных критичных информационных систем (или бизнес-процессов).

В ходе комплексного аудита оцениваются используемые технологии безопасности и процессы, а также сотрудники, например, насколько они осведомлены в области ИБ. Для каждой рассматриваемой плоскости формируются свои проверки и методы. Поэтому до начала работ нужно выявить и согласовать критерии аудита между всеми задействованными сторонами.

Для объективной оценки технической защищенности всей информационной системы компании и отдельных узлов и приложений проводят различные проверки — «пассивные» и «активные» (тестирование на проникновение). Для «активного» аудита нужно обязательно согласовать график работ, поскольку они могут быть сопряжены с рисками потери доступности. Если организуют тесты на проникновение в сетевой периметр организации, время проведения согласуют с интернет-провайдерами (ISP), чтобы сделать проверку максимально эффективной и при этом избежать нежелательных простоев.

В результате тестирований и последующего анализа специалисты получают объективные данные о техническом уровне защиты информационных систем, о выявленных уязвимостях, нарушениях и недостатках защиты ИТ-ресурсов компании. Моделирование угроз и оценка рисков позволяют посмотреть на все в комплексе и определить дальнейшие приоритетные действия, учитывая ценность и критичность затронутых ресурсов. Полученные сведения помогают сформировать уровни выявленных рисков и определить оптимальные меры для их защиты.

Эффективность инфраструктуры и мониторинг

Эффективность ИТ-инфраструктуры определяют на основе данных о текущем применении вычислительных мощностей и производительности ее компонентов, а также данных о сбоях и истории их устранения .

Согласно стандарту ISO 9000:2015, эффективность определяется как соотношение между достигнутым результатом и задействованными ресурсами. ИТ-инфраструктура используется эффективно, если она с минимальными затратами вычислительных мощностей обеспечивает заданный уровень качества ИТ-сервисов, то есть позволяет предоставлять ресурсы с нужным уровнем доступности и производительности.

Для того чтобы выявить зависимости между требуемыми объемами и нагрузкой на компоненты инфраструктуры, применяют специальные системы мониторинга, которые периодически измеряют потребляемые вычислительные ресурсы и производительность.

Мониторинг на постоянной основе помогает определить границы изменения нагрузки, а также установить повторяющиеся всплески нагрузки, связанные с бизнес-деятельностью пользователей, например, в отчетный период. Эта же информация может служить дополнительным индикатором «нормальности» процессов, происходящих в инфраструктуре, и помогает отследить подозрительную, нетипичную нагрузку на системы. Исторические данные позволяют строить прогнозы применения вычислительных ресурсов, что способствует своевременному обеспечению необходимого объема вычислительных мощностей. Данные измерений системы мониторинга помогают перераспределить доступные мощности для их более эффективного использования .

Системы мониторинга также способны отследить негативные тенденции, которые могут привести к снижению производительности или к сбою сервисов. Применение систем мониторинга ИТ-инфраструктуры сокращает время на локализацию проблем и тем самым повышает доступность ИТ-сервисов. Большая часть времени по восстановлению сервиса тратится не на устранение сбоя, а на то, чтобы определить, в чьей зоне ответственности произошла авария. Для оперативной локализации сбоя в системах мониторинга предусмотрены механизмы корреляции, или определения аварийных событий, являющихся причиной или следствием сбоя.

Важно понимать, какое влияние оказывает сбой того или иного компонента ИТ-инфраструктуры на предоставляемый сервис. Основой для корреляции событий в ИТ-инфраструктуре становится так называемая сервисно-ресурсная модель. Она представляет собой связанный граф, вершиной которого является ИТ-сервис, а нижними элементами — компоненты ИТ-инфраструктуры, обеспечивающие работу данного сервиса. В сервисно-ресурсной модели определяется зависимость элементов между собой и степень влияния нижних уровней на более высокие. С помощью сервисно-ресурсной модели удается определить, насколько авария повлияет на сервис, задать необходимый уровень критичности в зависимости от приоритетности сервиса для бизнеса и назначить инцидент на сотрудников, ответственных за данный элемент инфраструктуры.

В результате ИТ-аудита, проведенного во всех областях, готовится отчет, в котором выдаются всевозможные рекомендации для устранения найденных недостатков . Если резюме аудиторов содержит предложения по модернизации существующих систем или внедрению новых, что связано со значительными затратами, бизнес может потребовать обоснование больших инвестиций. Обычно такое обоснование делается путем разработки технико-экономического обоснования (ТЭО) или даже бизнес-плана. Но подобные работы уже выходят за рамки ИТ-аудита и выполняются отдельно.

ИТ-инфраструктура – просто о главном

ИТ-инфраструктура предприятия — это, упрощенно говоря, тот набор средств — программных, технических, информационных — который делает возможным работу приложений для вашего бизнеса – таких, как электронная почта, CRM и все столь привычные и делающие жизнь удобной вещи, как банковские переводы, онлайн-транзакции, биллинг… Собственно, сегодня сложно представить компанию, которая не использует ИТ-инструменты в своей деятельности. Другое дело, что построение собственной ИТ-инфраструктуры – чаще всего задача, актуальная для активно растущего предприятия, тогда как малому бизнесу может быть достаточно использования готовой ИТ-платформы на условиях аренды. Необходимо понимать, что понятие ИТ-инфраструктуры компании не исчерпывается перечислением технических решений. Это специально спроектированная совокупность систем, отвечающих за надежную и эффективную работу бизнес-приложений. Инфраструктуру необходимо развивать и эксплуатировать в соответствии с продуманной политикой и осознанием специфики отрасли. Обслуживание ИТ-инфраструктуры – задача достаточно сложная и ответственная. И срок эксплуатации эту сложность (а вместе с ней расходы) увеличивает. Различные части ИТ-инфраструктуры связаны друг с другом. Например, сразу несколько автоматизированных систем могут обслуживать какой-то один процесс. Отдельные системы — обмениваться данными друг с другом. Системы, относящиеся к более высокому уровню, могут использовать «низшие» системы в качестве механизмов и т.д. Такого рода взаимосвязи могут соединять системы разными способами, прямыми или косвенными, причем эта связь будет крайне важной для работы предприятия. Для примера можно привести необходимость согласования данных о клиентах, которые используются в финансовой и CRM-системах компании.

Смотрите так же:  Договор на пассажирские перевозки образец

Составляющие ИТ-инфраструктуры и их особенности

Современное предприятие, чтобы приносить выгоду, обязано быть эффективным. Чтобы обеспечить эту эффективность, компании нужна качественная полноценная ИТ-инфраструктура, включающая целый комплекс служб, подсистем и решений. И это сочетание сервисов должно по своей надежности не только соответствовать сегодняшнему состоянию предприятия, но и иметь запас прочности на будущее развитие. Естественно, что у каждого бизнеса требования к ИТ-инфраструктуре будут иметь свои специфические особенности. Например, крупным ритейлерам важно иметь возможность быстрого роста – при необходимости быстро открывать новые точки и обеспечивать их интеграцию в общую систему. ИТ-инфраструктура для розничной сети должна учитывать эти потребности. Приоритетом системы для финансового сектора всегда является безопасность – информация о транзакциях и персональных данных должна быть надежно защищена. Для этой отрасли характерна практика резервирования дата-центров на удаленной площадке и глубоко эшелонированная система доступа к данным. Создание полноценной комплексной ИТ-инфраструктуры требует солидных расходов от заказчика и не менее солидной квалификации от исполнителей. Начиная процесс, важно понимать, что максимальный эффект будет достигнуть только в случае, если ИТ-инфраструктура будет комплексной, охватывающей все основные процессы предприятия. Конечно, плюсы будут и от инфраструктуры, в которой часть элементов отсутствует, но при комплексном охвате эффект будет значительно выше. Характерный пример неполного эффекта – использование бизнес-приложений при отказе от, скажем, надежной системы резервного копирования или отказоустойчивого ЦОДа. Такая экономия может обойтись на практике значительно дороже, чем расходы на надежное оборудование. Как правило, современная ИТ-инфраструктура предприятия может состоять из следующих элементов:

• системы хранения данных;

• центра обработки данных;

• сетевой службы каталогов;

• сетевых служб (DHCP, DNS, WINS), позволяющих настраивать взаимодействие между компьютерами, терминалами и серверами;

• файлового сервера, предназначенного для совместного использования папок и хранения файлов ресурсов предприятия;

• cерверов печати, электронной почты;

• сервиса защиты от спама и антивирусной защиты;

• cистемы резервного копирования;

• системы мониторинга и т.д.

Помимо этого, глобально ИТ-инфраструктуру можно поделить на несколько ключевых составляющих:

Вычислительная инфраструктура. Под ней обычно понимается: 1) сервер обработки данных и 2) рабочая станция – компьютер или терминал с набором программного обеспечения. Возможности такой станции могут быть «усилены» дополнительным оборудованием – например, принтер, сканер, внешний диск для хранения информации и т.п. Конечно, в крупной компании не может быть достаточно одного сервера – как правило, речь идет о кластерах – серверах, объединенных для повышения производительности в целые центры обработки данных (или дата-центры). Причем зачастую такие кластеры могут быть территориально распределенными.

Облачная инфраструктура – это модель сетевого доступа в режиме по требованию, которая предполагает использование вычислительных ресурсов не компьютера, на котором приходится работать, а сторонней ИТ-инфраструктуры.

Программная инфраструктура – программное обеспечение, которое используется для решения конкретных прикладных вопросов и для поддержки управления основных составляющих частей системы: сетевого оборудования, процессора, оперативной памяти, устройств ввода-вывода и т.п.

Инженерная инфраструктура – от нее во многом зависит надежность всей системы. Она состоит из структурированных кабельных систем (СКС), передающих информацию, источников бесперебойного питания (ИБП) и других систем (обеспечивающих пожарную безопасность, контроль доступа и т.д.)

Телеком-инфраструктура – это набор оборудования, включающее в себя локальные, глобальные вычислительные и мультисервисные сети, системы классической и интернет-телефонии, проводные и беспроводные решения для интернет-доступа, системы видеоконференцсвязи, инфраструктуру центров обработки данных и вызовов и проч.

Принципы построения ИТ-инфраструктуры

Перед тем, как строить ИТ-инфраструктуру предприятия, необходимо провести анализ того состояния, в котором находится ИТ-обеспечение компании. В подобный анализ входит оценка текущей ситуации – уровень информационной безопасности, состояние организационного обеспечения и т.п. На основании такой оценки специалист может предложить различные направления развития информационных технологий в компании. Когда текущий уровень определен, можно сформулировать разницу между актуальным и желаемым (целевым) состоянием, спроектировать этапы достижения цели и выбрать необходимые для этого решения. После этого можно начать проект по подготовке и внедрению этих решений. Задачи предприятия при этом могут быть такими:

• Поддержка эффективного и бесперебойного ведения бизнеса в целом

• Снижение удельных затрат на ИТ;

• Создание условий для обновления существующей инфраструктуры;

• Сведение к минимуму вероятности простоев в работе или выхода систем из строя;

• Поддержка безопасности инфраструктуры;

• Обеспечение простого управления ИТ-инфраструктурой;

• Повышение надежности ИТ-инфраструктуры организации.

Основная цель всех преобразований – сделать так, чтобы ИТ-«начинка» предприятия максимально соответствовала требованиям бизнеса. Поэтому для того, чтобы выбрать оптимальный комплект информационных систем, очень важно понять, проанализировать эти требования.

Обслуживание и сопровождение ИТ-инфраструктуры

Основная цель ИТ-инфраструктуры – повышение скорости бизнес-процессов и обеспечение работы в круглосуточном режиме. Последнее особенно актуально для крупных предприятий, для которых любая даже мелкая задержка чревата простоями и серьезными убытками. Две наиболее частые причины возможных сбоев – поломки оборудования и всевозможные ошибки. Ко второй категории можно отнести как «человеческий фактор», так и ошибки в ПО. Решение для первой причины – объединение ресурсов в кластер, составные части которого при необходимости смогут «подменить» друг друга, т.е. зарезервировать. А вот чтобы снизить количество ошибок, необходимо обеспечить простоту и прозрачность инфраструктуры. Это, кстати, и удешевит ее обслуживание. Чем проще и прозрачнее взаимодействие ИТ-систем предприятия, тем легче ими управлять и тем эффективнее они «отзываются» на любые изменения. Как добиться необходимой прозрачности? Прежде всего, нужно собрать всю возможную информацию о системах предприятия – отчеты о функционировании сервисов, данные об изменениях, сводка по лицензиям и т.д. Анализ этих сведений даст возможность предсказать, как поведут себя системы предприятия в новой ситуации. Естественно, что, чем больше подобной информации будет учтено, тем более точным будет прогноз. Получить полноценную сводку информации такого рода позволяет мониторинг инфраструктуры, который должен проводиться на постоянной основе. Постоянность важна, поскольку основное значение имеет именно история перемен в системе. Тщательная фиксация, описание и оценка событий поможет составить максимально точный прогноз и моделировать вероятные проблемные ситуации. А как следствие, сделать в будущем решение этой проблемы более простым и менее затратным. Любую проблему лучше (и, конечно, дешевле) предотвратить или решить на стадии зарождения, чем расхлебывать последствия. Поэтому большие корпорации и просто серьезные предприятия стараются действовать по методу проактивного, опережающего мониторинга. Его цель – получить данные о проблеме прежде, чем она принесет реальные неприятности – сбои и остановки работы.

Зачем нужен аудит ИТ-инфраструктуры и как его провести

Цель аудита ИТ-инфраструктуры — получение достоверной информации о текущем состоянии ИТ-инфраструктуры предприятия, а также объективная оценка полученной информации. В рамках аудита состояние ИТ-инфраструктуры обследуется на предмет соответствия требованиям предприятия, современным представлениям, технологиям и подходам, а также рекомендациям ведущих производителей оборудования и ПО. Необходимой частью обследования является проверка системы на надежность и безопасность – антивирусная защита, архивирование, защита от несанкционированного доступа и т.д. Аудит предназначен в первую очередь для компаний, которые хотят проверить, насколько эффективна их существующая ИТ-инфраструктура и узнать, как эффективно использовать свои ресурсы и получить советы по устранению технических недостатков. Логично провести аудит и, например, при смене ИТ-команды. Кроме всего прочего, аудит ИТ-инфраструктуры – это важный предварительный этап перед заключением договора на обслуживание с компанией, занимающейся ИТ-аутсорсингом. Он позволяет адекватно рассчитать стоимость обслуживания и составить грамотный план развития всей ИТ-системы предприятия. Обычно аудит ИТ-инфраструктуры проводится по следующей схеме: Во-первых, перед началом аудита, как правило, оговаривается глубина обследования, план, все возможные нюансы и особенности будущего отчета и т.п. Следующая стадия – инвентаризация всего, что подлежит аудированию: устройства, сервисы, ПО, всевозможные элементы ИТ-инфраструктуры. Далее необходимо собрать статистику – данные о нагрузке на объекты исследования. Для этого используются различные практики и методологии. После этого необходимо проанализировать собранные данные и сделать вывод по результатам анализа – какому уровню соответствует обследованная ИТ-инфраструктура по заранее обговоренным критериям. Последний и самый важный этап требует от эксперта высокой квалификации и серьезных аналитических усилий. И, наконец, в завершение заказчик получает рекомендации по повышению эффективности его ИТ-инфраструктуры, выработанные на основе проделанной работы.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl+Enter.

Author: admin