Концепция IOI Четыре уровня зрелости ИТ-инфраструктуры предприятия. Бизнес-подход. Владислав Кирилин

Содержание Архитектурный подход к ИТ Уровни зрелости ИТ-инфраструктуры базовый стандартный рациональный динамический Практика IOI

Архитектурный подход

Цель сделать ИТ частью производственного процесса представление в виде сервисовпредставление в виде сервисов измеримостьизмеримость контроль качестваконтроль качества возврат инвестицийвозврат инвестиций

Infrastructure Optimization Model Интеграция ИТ и бизнеса Повышение значимости ИТ Возврат инвестиций в ИТ Снижение стоимости владения приложения эффективностьработы ИТ инфраструктура

Стоимость владения

Трудозатраты: факторы влияния

Уровни оптимизации ИТ-инфраструктуры

ИТ – связь с бизнесомБАЗОВЫЙБАЗОВЫЙСТАНДАРТИЗОВАННЫЙСТАНДАРТИЗОВАННЫЙРАЦИОНАЛЬНЫЙРАЦИОНАЛЬНЫЙДИНАМИЧЕСКИЙДИНАМИЧЕСКИЙ Хорошо управляемая информационная система. Небольшая степень автоматизации. Централизованная ИТ. Максимальная степень консолидации и автоматизации. Полностью автоматизированный процесс управления. SLA, привязанный к требованиям бизнеса. Динамическое использование ресурсов. Большое количество ручного труда, недостаточная координация действий ИТ-команд(ы). статья эффективных расходов обект инвестиций стратегический ресурс центр затрат

10 Управление конфигурациями и изменениями Сетевые службы и информационная безопасность Управление доступом и идентификационными данными Резервное копирование и восстановление данных Организация ИТ-процессов Модель IOБАЗОВЫЙБАЗОВЫЙСТАНДАРТИЗОВАННЫЙСТАНДАРТИЗОВАННЫЙРАЦИОНАЛЬНЫЙРАЦИОНАЛЬНЫЙДИНАМИЧЕСКИЙДИНАМИЧЕСКИЙ

для критических серверов для всех серверов для всех серверов и рабочих станций нет общей модели стандартизация образов управление обновлениями мониторинг критических серверов управление мобильными устройствами автоматизация управления распространением ПО оптимизация совместимости приложений уровневая модель управления образами система анализа управление приложениями на мобильных устройствах полностью автоматизированный процесс управления управление пользовательскими данными глобальный каталог централизованная система управления данными Использование Federation Services базовые сервисы центральный брандмауэр антивирус на пользовательских компьютерах брандмауэр на серверах и рабочих станциях, управляемый групповыми политиками защищённый удалённый доступ полностью автоматизированный процесс управления использование карантина при удалённом доступе Управление сетью Управление идентификацион ными данными Управление устройствами Резервное копирование и восстановление Безопасность и организация ИТ нет стандартов нет стандартов рабочих станций, большое число образов нет стандартов управления отсутствие формальных процедур решение проблем по мере поступления отсутствие или слабое использование политик безопасности реактивная модель решения проблем стабильная работа ИТ формализация политики информационной безопасности проактивность, измеримость глубокая защита Web- приложений Fail safes for attacks are in place оптимизация затрат управление качеством Efficient Web server security All security processes & policies in place БАЗОВЫЙБАЗОВЫЙСТАНДАРТИЗОВАННЫЙСТАНДАРТИЗОВАННЫЙРАЦИОНАЛЬНЫЙРАЦИОНАЛЬНЫЙДИНАМИЧЕСКИЙДИНАМИЧЕСКИЙ IOI – критерии оценки

Базовый уровень Управление доступом и идентификационными даннымиУправление доступом и идентификационными данными нет общей модели, нет общего каталога Управление конфигурациями и изменениямиУправление конфигурациями и изменениями нет стандартов оборудования и ПО, большое число образов, нет стандартов управления Сетевые службы и информационная безопасностьСетевые службы и информационная безопасность нет стандартов Резервное копирование и восстановление данныхРезервное копирование и восстановление данных отсутствие формальных процедур Организация ИТ-процессовОрганизация ИТ-процессов решение проблем по мере поступления, отсутствие координации между различными подразделениями ИТ

Стандартизированный уровень Управление доступом и идентификационными даннымиУправление доступом и идентификационными данными управление пользовательскими данными Управление конфигурациями и изменениямиУправление конфигурациями и изменениями стандартизация образов, управление обновлениями, мониторинг критических серверов, управление мобильными устройствами Сетевые службы и информационная безопасностьСетевые службы и информационная безопасность базовые сетевые сервисы, антивирусная защита клиентских компьютеров, центральный брандмауэр Резервное копирование и восстановление данныхРезервное копирование и восстановление данных для критических серверов Организация ИТ-процессовОрганизация ИТ-процессов реактивная модель решения проблем, стабильная работа ИТ, формализация политики информационной безопасности

Рациональный уровень Управление доступом и идентификационными даннымиУправление доступом и идентификационными данными глобальный каталог, централизованная система управления данными Управление конфигурациями и изменениямиУправление конфигурациями и изменениями автоматизация управления распространением ПО, оптимизация совместимости приложений, уровневая модель управления образами Сетевые службы и информационная безопасностьСетевые службы и информационная безопасность управляемый групповыми политиками брандмауэр на серверах и рабочих станциях, защищённый удалённый доступ Резервное копирование и восстановление данныхРезервное копирование и восстановление данных для всех серверов Организация ИТ-процессовОрганизация ИТ-процессов проактивность, измеримость, глубокая защита Web-приложений

Динамический уровень Управление доступом и идентификационными даннымиУправление доступом и идентификационными данными использование делегирования полномочий (Federation Services) Управление конфигурациями и изменениямиУправление конфигурациями и изменениями система анализа, управление приложениями на мобильных устройствах, полностью автоматизированный процесс управления Сетевые службы и информационная безопасностьСетевые службы и информационная безопасность полностью автоматизированный процесс управления, использование карантина при удалённом доступе Резервное копирование и восстановление данныхРезервное копирование и восстановление данных для всех серверов и рабочих станций Организация ИТ-процессовОрганизация ИТ-процессов оптимизация затрат, управление качеством, глубокая защита Web-приложений

IOI на практике

Microsoft: Служба ИТ Управление идентификацией Сейчас … Упрощенный доступ к доменам на основе Windows Server 2003 R2 иActive Directory Службы консолидации(ADF S) Экономия $100,000 затрат на поддержку паролей пользователей Уменьшение сетевых уязвимостей Раньше… IPSec для изоляции доменов Пользователям необходимо помнить много паролей

Microsoft: Служба ИТ Управление конфигурациями и изменениями Сейчас … 5 стандартов ПК Уменьшено время разрешения проблем Автоматизированн ые обновления через SMS Оптимизированная система мониторинга - MOM 2005 Раньше… 20 различных стандартов настольных ПК Системный мониторинг требовал сложного анализа

Microsoft: Служба ИТ Сетевая безопасность и мониторинг Сейчас … Уменьшено количество тревожных сигналов MOM % уменьшена стоимость тех. поддержки SMS и MBSA 1.2 Время обновления уменьшено на 60% Использование NAP обеспечивает защиту и обновления ПК Раньше… Большое количество ложных сигналов безопасности Процесс обновления занимал более 10 дней

Microsoft: Служба ИТ Защита и восстановление данных Сейчас … Microsoft System Center Data Protection Manager (DPM) уменьшает ошибки, централизует копирование, уменьшает административные затраты DPM экономит $50,000 на офис и $2.7 млн в год Восстановление данных происходит быстрее и с меньшим количеством ошибок Раньше… Объём хранилищ 1.8 million GB в месяц 17% сбоев лент. Устройств 16,000 ошибок в месяц при копировании Отдельное копирование для каждого 115 отделений

$4,806$3,323 $2,568 $2,450$1,306 $2,3562,017 $1,366 $617 $373 $1,258 $394 $366 Аппаратные и программные средства ПоддержкаАдминистрирование ПоддержкаАдминистрирование Итого: прямые затраты Потери продуктивности конечного пользователя TCOTCO $1,406 $734 $408 $2,952 $5,520 БАЗОВЫЙБАЗОВЫЙСТАНДАРТИЗОВАННЫЙСТАНДАРТИЗОВАННЫЙРАЦИОНАЛЬНЫЙРАЦИОНАЛЬНЫЙ IOI в цифрах8% 14% 13% 31%

Основные компоненты Технологии унификация интерфейсов простота развёртывания надёжность безопасность Люди обучение контроль обратная связь Процессы … >>

Организация ИТ-процессов Классические технологии ITIL COBIT Enterprise Architecture Microsoft Solutions Framework Operations Framework Solution Accelerators

Чем может помочь Microsoft ? Где ?Где ? Провести аудит Провести аудит с целью определения текущего состояния ИТ-инфраструктуры Что ?Что ? Определить необходимые Определить необходимые изменения с целью составить план работ Как ?Как ? Реализовать план с помощью партнёров Реализовать план с помощью партнёров с целью снижения эксплуатационных расходов и повышения эффективности работы конечных пользователей

Infrastructure Optimization Model Интеграция ИТ и бизнеса Повышение значимости ИТ Возврат инвестиций в ИТ Снижение стоимости владения приложения эффективностьработы ИТ инфраструктура