Файл: Вадим Алджанов итархитектура от а до Я Теоретические основы. Первое.pdf

Выбор метода зависит от индивидуальных особенностей организации и ее культуры, на мой взгляд использование метода «по требованию» с применением техники «постепенного улучшения» является наиболее удачным.
Процедура утверждения руководящих ИТ документов в общем случае может выглядеть так:
•Для процессов, владельцем которых является ИТ, утверждение возможно по решению ИТ директора
•Разрешение конфликта интересов происходит согласно процедуре в два этапа: инициатор и ИТ директор привлекают департамент Аудита. Если конфликт не разрешен, то запрос направляется на ИТ комитет.
•Для процессов, владельцем которых ИТ не является, утверждение возможно только по решению ИТ комитета
•Ряд документы требует разработку их в других департаментах. При этом соблюдается алгоритм действий:
•ИТ ссылается на документ, разработанный в соответственном функциональном департаменте (документы по кадрам, закупкам и т п). Если документ отсутствует в функциональном департаменте, то ИТ разрабатывает его самостоятельно по вопросам, связанным с ИТ с учетом вербальных требований функционального департамента.
Для предоставления качественного ИТ сервиса необходимо разработать и внедрить следующие виды документов:
•Устав ИТ департамента (01)
•Политики и положения (02)
•Стандарты (03)
•Процедуры (04)
•Планы и бюджеты (05)
•Должностные инструкции (06)
•Сервисные соглашения SLA & OLA (07)
•Инструкции и руководства (08)
•Акты и формы (09)
•Отчеты (10)
•Прочие документы (11)

Примеры: ADDS-PDC-FDC01, ADDS-PDC-DC01, DHCP-PDC-MS01, RDP-PDC-WA01,
SPS-PDC-DB01
Маркировка сетевого оборудования
AB-KLM-WXYZ-12-34
AB: определяет тип устройства (например SW, RT, GW и т п). Может состоять из двух, трех символов.
KLM: определяет расположение или принадлежность компании (PDC, SDC и т п). Может состоять из трех, четырех символов.
WXYZ: определяет роль устройства (например CORE, DSTR, ACCS и т п). Может состоять из трех, четырех символов.
12—34: определяет порядковый номер устройства с данной ролью или этаж. Может состоять из двух, четырех символов.
Примеры: SW-PDC—CORE-01, SW-PDC-ACCS-01, AP-PDC-ACCS-01-01
Маркировка систем хранения, резервного копирования и архивирования данных
ABCD-KLM-WXYZ12
ABCD: определяет тип устройства (например STRG, TAPE и т п). Может состоять из трех, четырех символов.
KLM: определяет расположение или принадлежность компании (PDC, SDC и т п). Может состоять из трех, четырех символов.
WXYZ: определяет роль устройства (например MAIN, BACKUP, ARCH и т п). Может состоять из трех, четырех символов.
12: определяет порядковый номер устройства. Может состоять из двух символов.
Примеры: ST-PDC-MAIN01, ST-PDC-BACKUP01
Маркировка систем конечных пользователей
AB-KLM-XY123456789
AB: определяет тип устройства (например WS, LT и т п). Может состоять из двух, трех символов.
KLM: определяет расположение или принадлежность компании (PDC, SDC и т п). Может состоять из трех, четырех символов.
XY123456789: определяет порядковый или серийный номер устройства.
Примеры: WS-PDC-AV201736454, LT-SDC-00001
Маркировка офисной техники
ABCD-KLM-XY-123456789
ABCD: определяет тип устройства (например PRNT, COPR и т п). Может состоять из двух, трех символов.
KLM: определяет расположение или принадлежность компании (PDC, SDC и т п). Может состоять из трех, четырех символов.
XY-123456789: определяет порядковый или серийный номер устройства, этаж расположения или тип.
Примеры: PRNT-PDC—CL-201736454, COPR-SDC-BW-00001, COPR-SDC-1F-00001
Маркировка объекта активного каталога «Организационная единица»
ABCD
ABCD: определяет ИТ сервис (например ADS, DHCP, RDP и т п). Может состоять из трех, четырех символов.
Маркировка объекта активного каталога «Группа»
ABCD-XY-WZ
ABCD: определяет ИТ сервис (например ADDS, DHCP, RDP и т п). Может состоять из трех, четырех символов.
XY-WZ: определяет роль или задачи группы (например ADM, R, RW, DATA-ACCESS и т п).

Примеры: FSS-ADM, RDP-ADM, DHCP-READ, SPS-DATA-CCESS
Маркировка объекта активного каталога «Сервисная учетная запись»
ABCD- KLM – XY-12
ABCD: определяет ИТ сервис (например ADS, DHCP, RDP и т п). Может состоять из трех, четырех символов.
KLM: определяет тип учетной записи (SVC фиксированный для gMSA или USR для пользовательской). Может состоять из трех фиксированных символов.
XY: определяет роль или задачи учетной записи (например ADM, READ, DATA-ACCESS и т п).
Примеры: FSS-SVC-BACKUP, RDP-USR-ADM, SPS-SVC-DATA-ACCESS
Маркировка объекта активного каталога «Пользователь»
ABCD. KLM. XY
ABCD: определяет имя пользователя написанное на английском с применением таблицы символов. Может состоять из трех, четырех символов.
KLM: определяет имя пользователя написанное на английском с применением таблицы символов.
XY: определяет имя пользователя написанное на английском с применением таблицы символов. Может состоять из одного или двух символов. Используется только в случае имеющегося полного совпадения.
Примеры: Vadim. Aldzhanov, Mammad.Mammadov, Mammad. Mammadov. R
Маркировка дополнительных элементов
К дополнительным элементам, требующим маркировку можно отнести следующие:
•Именование помещений
•Маркировка рабочих точек
•Координатная сетка ЦОД
•Маркировка коммуникационных и коммутационных шкафов
•Маркировка пассивных элементов СКС
•Порядок именования ИТ сервисов
•Порядок именования ИТ документации
Заключение
Организация управления ИТ департаментом является одной из важнейших составляющих при построении ИТ архитектуры. Главные составляющие:
•Сотрудники – должны быть мотивированны и обучены.
•Процессы – должны быть простые для понимания и исполнения.
•Документация – должен присутствовать необходимый минимум для регулирования деятельности сотрудников и процессов.
Компоненты ИТ Инфраструктуры
Общие Положения
В данной главе рассмотрены компоненты ИТ инфраструктуры. На иллюстрации можно видеть основные компоненты.

Платформа вычислений
Платформа вычислений – ядро ИТ инфраструктуры, представляет из себя набор систем и решений, представляющие из себя стратегические ИТ активы технологической архитектуры.
Как пример, ядро ИТ инфраструктуры предприятия может представлять из себя следующие решения или их комбинации:
•физические сервера
•платформа виртуализации
•платформа облачных вычислений
•гибридные решения
Как пример, платформа вычислений с применением виртуализации на базе решения VMware размещенная по схеме «on-premise», может содержать следующие элементы:
•Аппаратное обеспечение (физические сервера)
•Гипервизоры (программное обеспечение)
•Система Хранения Данных (СХД)
•Сетевая Инфраструктура
Система Управления и Конфигурации (например, vSphere)
•Система Мониторинга (например, vSphere и т п)
Платформа коммуникации
Платформа коммуникации – второй компонент ИТ инфраструктуры, призванные обеспечить взаимодействия всех компонентов. Как пример, может включать в себя:
•Протоколы и технологии LAN/WAN/Data Center Network
•Коммутаторы ядра, распределения и доступа
•Маршрутизаторы
•Балансировщики нагрузки
Как пример, платформа коммуникации для платформы виртуализации на базе аппаратных решений, размещенных по схеме «on-premise», может содержать следующие элементы:
•Ядро коммутации (Ethernet коммутатор L2/L3), для доступа к подсети управления и доступа виртуальных машин
•Коммутаторы системы хранения (SAN switch), предназначенные для связи гипервизоров и системы хранения данных
•Коммутаторы уровня распределения и доступа
•Маршрутизаторы и контроль доступа
Следующий уровень компонентов можно условно разделить на три группы:
•Технические системы – ИТ

•Системы общего назначения
•Бизнес Системы
Технические системы
Технические системы – ИТ системы и решения, предназначенные для развертывания и сопровождения ИТ инфраструктуры и обеспечения функционирования систем общего назначения и Бизнес Систем. Как пример, Активный каталог, системы централизованного управления и мониторинга, службы DNS, DHCP и т п.
Системы Общего Назначения – ИТ решения, предоставляющие базовые ИТ сервисы. Базовые требования к системам по большей части известны. Как пример решений – предоставление общего доступа к файлам, службы централизованного управления печатью, почтовые системы и системы передачи мгновенных сообщений и т п.
Бизнес Системы
Автоматизированные Системы Управления
Бизнес Системы – системы, основное предназначенные которых обеспечить выполнения бизнес требований. Как пример – различные ERP, CRM системы. В отличие от систем общего назначения, требования к функционированию и возможностям систем ставятся со стороны бизнеса.
Основная задача ИТ является в планировании, внедрении, сопровождении бизнес приложений на всех его этапах жизненного цикла. В качестве основных бизнес приложений или функциональных возможностей можно выделить (но не ограничивать) следующие:
•Управление продажами (заказы, счета, платежи, оплаты и т п)
•Управление финансами (план счетов, бюджет, расходы, доходы, налоги и т п)
•Управление закупками (закупки, контракты, логистика, тендеры, и т п)
•Управление складом (поступление, списание, резервы и т п)
•Управление персоналом (зарплата, налоги, сотрудники и т п)
•Управление производством (ERP)
•Управление рисками и качеством
•Управление инвестициями
•Управление клиентами и Маркетинг (CRM)
•Отчетность и аналитика
•Интеграция бизнес процессов
•Система рассылки сообщений (Web/SMS)
•Системы документа оборота
•Информационный центр
•Информационные Базы и каталоги
•Система управления отелем (Hospitality/Property Management System HMS/PMS)
•Система телевидения и телевещания
•Системы учета и интеграции с телефонией
•Системы управления и интеграции доступом в интернет
•Системы управления продажами (Point of Sales POS)
•Учетные контроля и учета доступа
•Системы онлайн бронирования
•Системы эквайринга
•Системы управления электронными замками
Сайты и публичные ресурсы
Все сайты и внешние системы компании разделяются по категориям:
Информационный сайт (квазистатический). Основная задача сайта – предоставление общей информации о компании/портфеле на всеобщий доступ. Информация на сайте обновляется редко вручную или по средствам панели администрирования.
Информационный сайт (динамический). Задача сайта – предоставление общей информации о компании/портфеле на всеобщий доступ, информация по продуктам, решениям, вопросы-ответы и т п. Информация на сайте обновляется часто и по средствам выгрузки из информационной системы портфеля/компании расположенном в дата центре. Загрузка информации с сайта в информационную систему портфеля/компании происходит не напрямую.

Информационный сайт (интерактивный). Задача сайта – предоставления специфического сервиса компании/портфеле на всеобщий доступ (интернет банкинг, интерактивная поддержка пользователей, интегрирован в бизнес процессы и т п) Информация на сайте обновляется часто и по средствам загрузки/выгрузки из информационной системы портфеля/компании расположенном в дата центре. Загрузка/выгрузка информации в информационную систему портфеля/компании происходит напрямую по средствам интеграции систем.
В соответствии с категорией сайта к нему применяются различные требования по внедрению, сопровождению и т п.
Общие положения для хостинга:
•Сайты должны соответствовать требованиям информационной безопасности
•Сайты размещаются на хостинге в облаке (public cloud web service (SaaS) или private cloud
(IaaS))
•Для «динамических» и «интерактивных» сайтов порядок размещения определяется в индивидуальном порядке.
•Размещение сайтов на хостинг в «облаке» позволяет решить вопросы масштабируемости, отказоустойчивости и безопасности, и снижение расходов.
•Администрирование сайтов может вестись самостоятельно ИТ департаментами портфелей, внешними компаниями или же ИТ департаментом компании.
В зависимости от требований организации «облачные» решения могут сократить расходы на ИТ инфраструктуру. Для небольших организаций, или организаций, чья структура географически разбросана, перенос ИТ инфраструктуры полностью или ключевых сервисов, может предоставить огромные преимущества в плане мобильности, безопасности и гибкости, при не значительных расходах.
Системы Информационной Безопасности
Как видно из иллюстрации, в отдельные группы выделены такие технические системы как
Системы Информационной Безопасности, Резервного Копирования и Архивирования.
Выделение их в отдельные группы связаны со спецификой задач и организации предприятия. Так
Системы Информационной Безопасности должны покрывать все уровни и компоненты ИТ инфраструктуры и кроме этого могут быть частично или полностью управляется департаментом
Безопасности.
Системы Резервного копирования и Архивирования
Тоже самое можно отнести и к системам Резервного копирования и Архивирования.
По умолчанию внедрение и сопровождение данных систем является задачами ИТ департамента, и как правило он же является владельцем и управляющим. Для крупной организации или при особых требованиях, функции владения и управления данными системами может быть распределено между департаментами организации.
Системы конечных пользователей
Последняя группа – системы конечных пользователей. Данная группа включает в себя решения, призванные обеспечить выполнение функциональных задач сотрудниками при взаимодействии с информационными ресурсами. Как пример – устройства доступа и ввода/вывода информации, клиентская операционная система, офисные приложения и т п.
Подразделение Поддержки Пользователей обеспечивает сопровождение пользователей и является первичной точкой контакта. К системам можно отнести следующие элементы:
•Пользовательские устройства
•Клиентские операционные системы
•Базовые приложения (Офисные пакеты и т п)
•Специализированные приложения (ERP и т п)
•Системы защиты информации конечных пользователей