Українська
English
Методологія оптимізації

Модель оптимізації основної інфраструктури визначає п’ять ключових можливостей, необхідних для створення більш гнучкої та ефективної ІТ-інфраструктури. Ці можливості є основою для кожного рівня зрілості в межах моделі:

  1. Управління ідентифікацією та доступом
  2. Управління робочими станціями, пристроями та серверами
  3. Захист даних та відновлення
  4. Безпека та мережі
  5. ІТ та безпекові процеси

Окрім цих можливостей, Модель оптимізації основної інфраструктури визначає чотири рівні оптимізації для кожної можливості: базовий, стандартизований, раціоналізований та динамічний.

Базовий рівень: Патчінг

На базовому рівні ІТ-інфраструктура характеризується ручними, локалізованими процесами, мінімальним центральним контролем і відсутністю єдиних ІТ-політик та стандартів. Практики безпеки, резервного копіювання, керування зображеннями, відповідності та інші або відсутні, або не виконуються.

Основні проблеми на цьому рівні включають:

  • Обмежене знання про існуючу інфраструктуру та її неефективність.
  • Відсутність інструментів і ресурсів для моніторингу стану додатків та послуг.
  • Високі витрати на управління робочими станціями та серверами.
  • Реактивні відповіді на загрози безпеці та вручну доставлені патчі, розгортання програмного забезпечення та послуги.

На цьому етапі ІТ-інфраструктура надає мінімальну підтримку для бізнес-операцій і не забезпечує значущих переваг. Проте перехід до стандартизованої інфраструктури може значно знизити витрати за рахунок:

  • Встановлення обов’язкових стандартів, політик і контролів.
  • Мінімізації ризиків безпеки через стратегію “глибокої оборони”.
  • Автоматизації ручних завдань для заощадження часу та підвищення ефективності.
  • Прийняття найкращих практик, таких як ITIL та вказівки Інституту SANS.
  • Перетворення ІТ з тягаря на стратегічний актив.

Стандартизований рівень: Встановлення контролю

На стандартизованому рівні вводяться контролі через стандарти та політики, які регулюють управління робочими станціями та серверами. Інструменти, такі як Active Directory, використовуються для управління ресурсами, політиками безпеки та контролем доступу.

Основні особливості цього рівня:

  • Управління патчами, розгортанням програмного забезпечення та робочими станціями середньої вартості та середнього рівня взаємодії.
  • Покращена безпека із заблокованим периметром, хоча внутрішні ризики все ще можуть існувати.
  • Базове управління інвентаризацією для апаратного забезпечення, програмного забезпечення та ліцензій.

Організації на цьому етапі отримують більше контролю над своєю інфраструктурою, що дозволяє впроваджувати проактивні політики та процеси. Починають впроваджуватися концепції управління послугами, і ІТ стає бізнес-активом, а не центром витрат. Перехід до раціоналізованої інфраструктури дозволяє досягти більш глибокої інтеграції та стратегічного узгодження.

Раціоналізований рівень: Створення бізнес-переваг

Раціоналізований рівень характеризується мінімальними витратами на управління робочими станціями та серверами, з оптимізованими процесами і політиками, що підтримують зростання бізнесу. Безпека є проактивною, а реакція на загрози швидка та контрольована.

Основні досягнення на цьому рівні:

  • Використання розгортання без дотиків (zero-touch) для мінімізації витрат та часу розгортання.
  • Чітке та ефективне управління інвентаризацією для купівлі лише необхідних ліцензій та обладнання.
  • Суворі політики безпеки, що поширюються на робочі станції, сервери, міжмережеві екрани та екстернети.

На цьому рівні ІТ починає приносити вимірювані бізнес-переваги. Організації можуть сміливо впроваджувати нові технології для вирішення бізнес-завдань, оскільки додаткові витрати перевищуються наданою цінністю. Управління послугами впроваджене вибірково, з планами на більш широке впровадження по всьому ІТ.

Динамічний рівень: ІТ як стратегічна перевага

Динамічна інфраструктура є кульмінацією оптимізації, коли ІТ повністю узгоджене з бізнес-цілями і є конкурентною перевагою. Витрати суворо контролюються, а співпраця між користувачами, даними та системами безперешкодно здійснюється.

Основні характеристики цього рівня:

  • Комплексна автоматизація процесів, часто інтегрована безпосередньо в технології.
  • Високий рівень послуг для мобільних користувачів, порівнянний з можливостями на місці.
  • Використання програмного забезпечення для самообслуговування та систем карантину для забезпечення управління патчами та відповідності вимогам безпеки.
  • Вимірювані, швидкі повернення від додаткових інвестицій у технології.

На цьому етапі ІТ стимулює підвищення рівня обслуговування, конкурентні переваги та здатність вирішувати складні бізнес-завдання. Управління послугами повністю впроваджено, з угодами про рівень обслуговування (SLA) та операційними оглядами для забезпечення стабільної роботи.

Збільшуючи частку своєї інфраструктури, яка працює на динамічному рівні, організації можуть досягти більшої ефективності, гнучкості та стратегічної цінності від своїх інвестицій в ІТ.