Содержание
Комментарий эксперта ITeam:Статья хороша тем, что может помочь получить представление о том, что такое управление ИТ, и какие цели могут перед ним стоять. Материал представлен в простом и структурированном виде. Из недостатков — статья носит несколько рекламный характер услуг Microsoft. Многие вопросы не раскрываются подробно.
Консультант консалтинговой компании ITeam
Шамиль Ахлаков
По мнению аналитиков, в типичном случае более 70% ИТ-бюджета расходуется на поддержку инфраструктуры — серверов, операционных систем, накопители и сети. К этой сумме нужно еще добавить затраты на модернизацию и управление настольными компьютерами и мобильными устройствами.
Многие организации, сознавая, насколько важно оптимизировать ИТ-инфраструктуру и сделать ее эффективной с экономической точки зрения, пытались рационализировать свои инфраструктуры за счет консолидации центров обработки данных, стандартизации настольных компьютеров, внедрения передового опыта эксплуатации информационных технологий и т. д. Взятые по отдельности, эти инициативы не дают долговременного эффекта. Чтобы его добиться, нужно хорошо представлять уровень зрелости ИТ-инфраструктуры и ее взаимосвязь с потребностями и общей стратегией бизнеса.
Модель оптимизации инфраструктуры (Infrastructure Optimization Model) от Microsoft помогает организациям понять и впоследствии улучшить состояние ИТ-инфраструктуры, а также получить представление о том. каких затрат она требует, каков уровень ее безопасности и гибкости в эксплуатации. Радикальной экономии можно добиться за счет перехода от неуправляемой среды к динамичной. Степень безопасности повышается с высокой уязвимости при базовом (Basic) уровне зрелости ИТ-инфраструктуры до проактивного противодействия угрозам при более высоких уровнях зрелости. Аналогично совершенствуется управление ИТ-инфраструктурой: необходимые операции выполняются не вручную, а с высокой степенью автоматизации и не в ответ на проявившиеся проблемы, а с работой на опережение, чтобы такие проблемы вообще не возникали. Microsoft и ее партнеры могут предоставить технологии, процессы и процедуры, помогающие оптимизировать инфраструктуру. Способность организации-заказчика эффективно использовать новые технологии для увеличения своих доходов и гибкости в бизнесе заметно возрастает по мере перехода от базового уровня зрелости ИТ-инфраструктуры к динамическому (Dynamic), который открывает бизнесу новые возможности.
Работая с Microsoft и используя модель оптимизации, заказчик может быстро понять стратегическую выгоду и преимущества для бизнеса от перехода с «базового» уровня зрелости ИТ-инфраструктуры (при котором она обычно считается основной статьей расходов) к более динамичному, где ее ценность для бизнеса четко понятна и ИТ-инфраструктура рассматривается как стратегический актив, способствующий эффективному ведению бизнеса.
Модель оптимизации инфраструктуры создана Microsoft с использованием передового опыта, накопленного как индустрией, так и самой Microsoft. Она основана на модели зрелости инфраструктуры (Infrastructure Maturity Model] от Gartner и модели зрелости архитектуры (Architecture Maturity Model) от MIT. Главная цель, стоявшая перед Microsoft при разработке модели оптимизации инфраструктуры, заключалась в том, чтобы найти простой и гибкий способ применения этих моделей, который можно было бы легко задействовать в качестве эталонного теста для определения технических возможностей инфраструктуры и ее ценности для бизнеса.
Первый шаг в применении этой модели на практике — оценка уровня зрелости ИТ-инфраструктуры организации в терминах данной модели, а следующий — планирование пути развития инфраструктуры для достижения нужного уровня ее зрелости.
Уровни зрелости
Уровень 1 — базовый (Basic)
ИТ-инфраструктура базового уровня зрелости характеризуется наличием большого количества процессов, выполняемых вручную, минимальной централизацией управления, отсутствием (или непродуманностью) стандартов и политик безопасности, резервного копирования, управления образами систем, а также несоблюдением других стандартов ИТ. В организации нет четкого понимания деталей существующей инфраструктуры и знания того, какая тактика ее модернизации даст наибольший эффект.
Работоспособность приложений и служб в целом неизвестна из-за отсутствия подходящих инструментов и ресурсов. Механизма обмена накопленными знаниями между отделами нет. Организациям с базовым уровнем инфраструктуры крайне сложно управлять своими средами, их расходы на управление персональными компьютерами и серверами чрезвычайно высоки, они легко уязвимы перед любыми угрозами безопасности, а бизнес получает от ИТ очень малую выгоду. Любые обновления или развертывание новых приложений/ служб требуют больших усилий и затрат.
Организации с базовым уровнем зрелости инфраструктуры получают значительный выигрыш при переходе на стандартизированный уровень (Standardized), радикально уменьшая расходы за счет:
- разработки стандартов и политик, а также стратегии их применения;
- снижения рисков, связанных с безопасностью, за счет создания эшелонированной обороны (это подход к обеспечению безопасности на нескольких уровнях: по периметру сети и на уровнях серверов, персональных компьютеров и приложений);
- автоматизации многих ручных и длительно выполняемых операций;
- внедрения передового опыта (библиотеки IT Infrastructure Library, SANS и др.).
Уровень 2 — стандартизированный (Standardized)
В инфраструктуре стандартизированного уровня появляются четко определенные точки управления благодаря применению стандартов и политик администрирования настольных компьютеров и серверов, правилам подключения машин к сети, управления ресурсами на основе Active Directory, политикам безопасности и управлению доступом. Организации с инфраструктурой уровня Standardized эффективно используют преимущества базовых стандартов и политик, но все еще реагируют на проблемы, только когда они уже явно проявились. Обновления или развертывание новых приложений/служб требуют обычно умеренных усилий и затрат (расходы иногда могут быть по-прежнему достаточно высокими). Однако в таких организациях уже есть достаточно внятная база инвентарной информации об аппаратно-программном обеспечении, и они начинают управлять лицензиями. Защита от внешних угроз усиливается благодаря блокированию периметра сети, но внутренняя безопасность пока оставляет желать лучшего.
Организации со стандартизированным уровнем инфраструктуры выигрывают от перехода на рационализированный уровень, получая гораздо больший контроль над инфраструктурой, а также политики и процессы для упреждающего реагирования на различные ситуации — от изменения рыночной конъюнктуры до стихийных бедствий.
Уровень 3 — рационализированный (Rationalized)
На этом уровне зрелости ИТ-инфраструктуры предприятия затраты на управление настольными компьютерами и серверами сводятся к минимуму, а процессы и политики начинают играть важную роль в поддержке и расширении бизнеса. В защите основное внимание уделяется профилактическим мерам, и на любые угрозы безопасности организация реагирует быстро и предсказуемо.
Применение развертывания по принципу «Zero touch» (полностью автоматизированное развертывание, с минимальным участием операторов) минимизирует расходы, время установки обновлений и вероятность технических проблем. Количество образов систем (images) минимально, и процесс управления настольными компьютерами требует совсем небольших усилий. В организации создана база данных с исчерпывающей информацией об аппаратно-программном обеспечении, поэтому закупаются лишь те лицензии и компьютеры, которые действительно нужны.
Достигнув динамического уровня, ИТ-инфраструктура с рационализированным уровнем дает массу преимуществ: организация становится способной к внедрению новых или альтернативных технологий, необходимых для решения новых бизнес-задач или целей, выигрыш от достижения которых значительно перевешивает дополнительные расходы.
Уровень 4 — динамический (Dynamic)
На предприятии с ИТ-инфраструктурой, достигшей динамического уровня зрелости, существует полное понимание стратегической ценности этой инфраструктуры, которая помогает эффективно вести бизнес и постоянно опережать конкурентов. Все расходы под полным контролем, пользователям доступны необходимые в их работе данные, на каких бы серверах они ни находились, организована эффективная совместная работа на уровне как сотрудников, так и отделов, а мобильные пользователи получают практически тот же уровень обслуживания, что и в офисах.
Процессы полностью автоматизированы и зачастую включены непосредственно в ИТ-системы, что позволяет управлять этими системами в соответствии с потребностями бизнеса. Дополнительные инвестиции в технологии дают быструю и заранее просчитываемую отдачу для бизнеса.
Применение ПО с автоматическим обновлением (self provisioning software) и систем с поддержкой карантина (quarantine-like systems), гарантирующих корректное управление обновлениями и соответствие установленным политикам безопасности, позволяет организациям с динамическим уровнем ИТ-инфраструктуры автоматизировать процессы, одновременно повышая их надежность. Это же способствует сокращению расходов и увеличению уровней обслуживания.
Организации с таким уровнем зрелости ИТ-инфра-структур способны отвечать на любые вызовы современного бизнеса.
Источник: Microsoft Россия