25
Концепция IOI Четыре уровня зрелости ИТ-инфраструктуры предприятия. Бизнес-подход. Владислав Кирилин Владислав Кирилин VKirilin@microsoft VKirilin@microsoft .com .com

Концепция IOI

Embed Size (px)

DESCRIPTION

Концепция IOI. Четыре уровня зрелости ИТ-инфраструктуры предприятия. Бизнес-подход. Владислав Кирилин [email protected]. Содержание. Архитектурный подход к ИТ Уровни зрелости ИТ-инфраструктуры базовый стандартный рациональный динамический Практика IOI. Архитектурный подход. - PowerPoint PPT Presentation

Citation preview

Page 1: Концепция  IOI

Концепция IOI

Четыре уровня зрелостиИТ-инфраструктуры предприятия.Бизнес-подход.

Владислав КирилинВладислав Кирилин

[email protected]@microsoft.com

Page 2: Концепция  IOI

Содержание

• Архитектурный подход к ИТ• Уровни зрелости ИТ-инфраструктуры

базовый стандартный рациональный динамический

• Практика IOI

Page 3: Концепция  IOI

Архитектурный подход

Page 4: Концепция  IOI

Архитектурный подходЦельЦель

сделать ИТ частью производственного процессасделать ИТ частью производственного процесса

• представлениепредставлениев видев видесервисовсервисов

• измеримостьизмеримость

• контрольконтролькачествакачества

• возвратвозвратинвестицийинвестиций

бизнес-архитектура

архитектура приложений

информационная архитектура

технологическая архитектура

Архитектура «как есть»

Архитектура «как должно быть»

Архитектура «как есть» (имеющиеся ИТ-активы)

Портфель ИТ-проектов

Page 5: Концепция  IOI

Infrastructure Optimization Model

• ИнтеграцияИТ и бизнеса

• Повышениезначимости ИТ

• Возвратинвестиций в ИТ

• Снижениестоимости владения

приложенияприложения

эффективностьэффективностьработыработы

ИТИТинфраструктураинфраструктура

Page 6: Концепция  IOI

Стоимость владения

50%

15%

30%5%

трудозатраты пользователя

трудозатраты ИТ-персонала

оборудование и ПО

простои

Page 7: Концепция  IOI

Трудозатраты: факторы влияния

54%

34%

12%

уровень оптимизации

специфика отрасли

размер предприятия

Page 8: Концепция  IOI

Уровни оптимизацииИТ-инфраструктуры

Page 9: Концепция  IOI

ИТ – связь с бизнесом

БАЗОВЫЙБАЗОВЫЙБАЗОВЫЙБАЗОВЫЙ СТАНДАРТИЗОВАННЫЙСТАНДАРТИЗОВАННЫЙСТАНДАРТИЗОВАННЫЙСТАНДАРТИЗОВАННЫЙ РАЦИОНАЛЬНЫЙРАЦИОНАЛЬНЫЙРАЦИОНАЛЬНЫЙРАЦИОНАЛЬНЫЙ ДИНАМИЧЕСКИЙДИНАМИЧЕСКИЙДИНАМИЧЕСКИЙДИНАМИЧЕСКИЙ

ХорошоХорошоуправляемаяуправляемаяинформационнаяинформационнаясистема.система.Небольшая степень Небольшая степень автоматизации.автоматизации.

ЦентрализованнаяЦентрализованнаяИТ. МаксимальнаяИТ. Максимальнаястепень степень консолидации иконсолидации иавтоматизации.автоматизации.

ПолностьюПолностьюавтоматизированныйавтоматизированныйпроцесс управления.процесс управления.SLA, SLA, привязанный кпривязанный ктребованиям требованиям бизнеса.бизнеса.ДинамическоеДинамическоеиспользованиеиспользованиересурсов.ресурсов.

Большое количествоБольшое количестворучного труда,ручного труда,недостаточнаянедостаточнаякоординациякоординациядействийдействийИТ-командИТ-команд((ыы))..

статьястатьяэффективныхэффективных

расходоврасходов

обоб’’ектектинвестицийинвестиций

стратегическийстратегическийресурсресурс

центрцентрзатратзатрат

Page 10: Концепция  IOI

10

УправлениеУправлениеконфигурациями и изменениямиконфигурациями и изменениями

УправлениеУправлениеконфигурациями и изменениямиконфигурациями и изменениями

Сетевые службы и Сетевые службы и информационная безопасностьинформационная безопасность

Сетевые службы и Сетевые службы и информационная безопасностьинформационная безопасность

Управление доступом иУправление доступом иидентификационными даннымиидентификационными данными

Управление доступом иУправление доступом иидентификационными даннымиидентификационными данными

Резервное копирование и восстановлениеРезервное копирование и восстановлениеданныхданных

Резервное копирование и восстановлениеРезервное копирование и восстановлениеданныхданных

Организация ИТ-процессовОрганизация ИТ-процессовОрганизация ИТ-процессовОрганизация ИТ-процессов

Модель IO

БАЗОВЫЙБАЗОВЫЙБАЗОВЫЙБАЗОВЫЙ СТАНДАРТИЗОВАННЫЙСТАНДАРТИЗОВАННЫЙСТАНДАРТИЗОВАННЫЙСТАНДАРТИЗОВАННЫЙ РАЦИОНАЛЬНЫЙРАЦИОНАЛЬНЫЙРАЦИОНАЛЬНЫЙРАЦИОНАЛЬНЫЙ ДИНАМИЧЕСКИЙДИНАМИЧЕСКИЙДИНАМИЧЕСКИЙДИНАМИЧЕСКИЙ

Page 11: Концепция  IOI

для критических серверовдля критических серверов для всех серверовдля всех серверов для всех серверов и рабочих для всех серверов и рабочих станцийстанций

нет общей моделинет общей модели

стандартизация образовстандартизация образовуправление обновлениямиуправление обновлениямимониторинг критических мониторинг критических серверовсерверовуправление мобильными управление мобильными устройствамиустройствами

автоматизация управления автоматизация управления распространением ПОраспространением ПОоптимизация совместимости оптимизация совместимости приложенийприложенийуровневая модель уровневая модель управления образамиуправления образами

система анализасистема анализауправление приложениями управление приложениями на мобильных устройствахна мобильных устройствахполностью полностью автоматизированный автоматизированный процесс управленияпроцесс управления

управление управление пользовательскими даннымипользовательскими данными

глобальный каталогглобальный каталогцентрализованная система централизованная система управления даннымиуправления данными

Использование Использование Federation Federation ServicesServices

базовые сервисыбазовые сервисыцентральный брандмауэрцентральный брандмауэрантивирус на антивирус на пользовательских пользовательских компьютерахкомпьютерах

брандмауэр на серверах и брандмауэр на серверах и рабочих станциях, рабочих станциях, управляемый групповыми управляемый групповыми политикамиполитикамизащищённый удалённый защищённый удалённый доступдоступ

полностью полностью автоматизированный автоматизированный процесс управленияпроцесс управленияиспользование карантина использование карантина при удалённом доступепри удалённом доступе

Управление Управление сетьюсетьюУправление Управление сетьюсетью

Управление Управление идентификационидентификационными даннымиными данными

Управление Управление идентификационидентификационными даннымиными данными

Управление Управление устройствамиустройствамиУправление Управление устройствамиустройствами

Резервное Резервное копирование и копирование и восстановлениевосстановление

Резервное Резервное копирование и копирование и восстановлениевосстановление

Безопасность и Безопасность и организация ИТорганизация ИТБезопасность и Безопасность и организация ИТорганизация ИТ

нет стандартовнет стандартов

нет стандартов рабочих нет стандартов рабочих станций, большое число станций, большое число образовобразовнет стандартов управлениянет стандартов управления

отсутствие формальных отсутствие формальных процедурпроцедур

решение проблем по мере решение проблем по мере поступленияпоступленияотсутствие или слабое отсутствие или слабое использование политик использование политик безопасностибезопасности

реактивная модель решения реактивная модель решения проблемпроблемстабильная работа ИТстабильная работа ИТформализация политики формализация политики информационной информационной безопасностибезопасности

проактивность, измеримостьпроактивность, измеримостьглубокая защита глубокая защита Web-Web-приложенийприложенийFail safes for attacks are in Fail safes for attacks are in place place

оптимизация затратоптимизация затратуправление качествомуправление качествомEfficient Web server securityEfficient Web server securityAll security processes & All security processes & policies in place policies in place

БАЗОВЫЙБАЗОВЫЙБАЗОВЫЙБАЗОВЫЙ СТАНДАРТИЗОВАННЫЙСТАНДАРТИЗОВАННЫЙСТАНДАРТИЗОВАННЫЙСТАНДАРТИЗОВАННЫЙ РАЦИОНАЛЬНЫЙРАЦИОНАЛЬНЫЙРАЦИОНАЛЬНЫЙРАЦИОНАЛЬНЫЙ ДИНАМИЧЕСКИЙДИНАМИЧЕСКИЙДИНАМИЧЕСКИЙДИНАМИЧЕСКИЙ

IOI – критерии оценки

Page 12: Концепция  IOI

Базовый уровень• Управление доступом и идентификационными Управление доступом и идентификационными

даннымиданными нет общей модели, нет общего каталога

• Управление конфигурациями и изменениямиУправление конфигурациями и изменениями нет стандартов оборудования и ПО, большое число

образов, нет стандартов управления

• Сетевые службы и информационная безопасностьСетевые службы и информационная безопасность нет стандартов

• Резервное копирование и восстановление данныхРезервное копирование и восстановление данных отсутствие формальных процедур

• Организация ИТ-процессовОрганизация ИТ-процессов решение проблем по мере поступления, отсутствие

координации между различными подразделениями ИТ

Page 13: Концепция  IOI

Стандартизированный уровень

• Управление доступом и идентификационными Управление доступом и идентификационными даннымиданными управление пользовательскими данными

• Управление конфигурациями и изменениямиУправление конфигурациями и изменениями стандартизация образов, управление обновлениями,

мониторинг критических серверов, управление мобильными устройствами

• Сетевые службы и информационная Сетевые службы и информационная безопасностьбезопасность базовые сетевые сервисы, антивирусная защита

клиентских компьютеров, центральный брандмауэр• Резервное копирование и восстановление Резервное копирование и восстановление

данныхданных для критических серверов

• Организация ИТ-процессовОрганизация ИТ-процессов реактивная модель решения проблем, стабильная

работа ИТ, формализация политики информационной безопасности

Page 14: Концепция  IOI

Рациональный уровень• Управление доступом и идентификационными даннымиУправление доступом и идентификационными данными

глобальный каталог, централизованная система управления данными

• Управление конфигурациями и изменениямиУправление конфигурациями и изменениями автоматизация управления распространением ПО,

оптимизация совместимости приложений, уровневая модель управления образами

• Сетевые службы и информационная безопасностьСетевые службы и информационная безопасность управляемый групповыми политиками брандмауэр на

серверах и рабочих станциях, защищённый удалённый доступ

• Резервное копирование и восстановление данныхРезервное копирование и восстановление данных для всех серверов

• Организация ИТ-процессовОрганизация ИТ-процессов проактивность, измеримость, глубокая защита Web-

приложений

Page 15: Концепция  IOI

Динамический уровень• Управление доступом и идентификационными Управление доступом и идентификационными

даннымиданными использование делегирования полномочий (Federation

Services)• Управление конфигурациями и изменениямиУправление конфигурациями и изменениями

система анализа, управление приложениями на мобильных устройствах, полностью автоматизированный процесс управления

• Сетевые службы и информационная Сетевые службы и информационная безопасностьбезопасность полностью автоматизированный процесс управления,

использование карантина при удалённом доступе• Резервное копирование и восстановление Резервное копирование и восстановление

данныхданных для всех серверов и рабочих станций

• Организация ИТ-процессовОрганизация ИТ-процессов оптимизация затрат, управление качеством, глубокая

защита Web-приложений

Page 16: Концепция  IOI

IOI на практике

Page 17: Концепция  IOI

Microsoft: Служба ИТ Управление идентификацией

СейчасСейчас……Упрощенный Упрощенный доступ к доменам доступ к доменам на основе на основе Windows Windows Server 2003 R2 Server 2003 R2 ииActive Directory Active Directory Службы Службы консолидацииконсолидации(ADF(ADFS)S)Экономия Экономия $100,000 $100,000 затрат на затрат на поддержку паролей поддержку паролей пользователейпользователейУменьшение Уменьшение сетевых сетевых уязвимостейуязвимостей

РаньшеРаньше……IPSec IPSec для для изоляции изоляции доменовдоменовПользователям Пользователям необходимо необходимо помнить много помнить много паролейпаролей

Page 18: Концепция  IOI

Microsoft: Служба ИТ Управление конфигурациями и

изменениями

СейчасСейчас……5 5 стандартов ПКстандартов ПКУменьшено время Уменьшено время разрешения разрешения проблемпроблемАвтоматизированнАвтоматизированные обновления ые обновления через через SMSSMSОптимизированная Оптимизированная система система мониторинга - мониторинга - MOM 2005MOM 2005

РаньшеРаньше……20 20 различных различных стандартов стандартов настольных ПКнастольных ПКСистемный Системный мониторинг мониторинг требовал сложного требовал сложного анализаанализа

Page 19: Концепция  IOI

Microsoft: Служба ИТ Сетевая безопасность и мониторинг

СейчасСейчас……Уменьшено Уменьшено количество количество тревожных тревожных сигналов сигналов MOM MOM 2005200525% 25% уменьшена уменьшена стоимость тех. стоимость тех. поддержки поддержки SMS SMS и и MBSA 1.2MBSA 1.2Время обновления Время обновления уменьшено на 60уменьшено на 60%%Использование Использование NAP NAP обеспечивает обеспечивает защиту и защиту и обновления ПКобновления ПК

РаньшеРаньше……Большое Большое количество ложных количество ложных сигналов сигналов безопасностибезопасностиПроцесс Процесс обновления обновления занимал более 10 занимал более 10 днейдней

Page 20: Концепция  IOI

Microsoft: Служба ИТ Защита и восстановление данных

СейчасСейчас……Microsoft System Microsoft System Center Data Center Data Protection Manager Protection Manager (DPM) (DPM) уменьшает уменьшает ошибки, ошибки, централизует централизует копирование, копирование, уменьшает уменьшает административные административные затратызатратыDPM DPM экономит экономит $50,000 $50,000 на офис и на офис и $2.7 $2.7 млн в годмлн в годВосстановление Восстановление данных происходит данных происходит быстрее и с быстрее и с меньшим меньшим количеством количеством ошибокошибок

РаньшеРаньше……Объём хранилищ Объём хранилищ 1.8 million GB 1.8 million GB в в месяцмесяц17% 17% сбоев лент. сбоев лент. УстройствУстройств16,000 16,000 ошибок в ошибок в месяц при месяц при копированиикопированииОтдельное Отдельное копирование для копирование для каждого 1каждого 115 15 отделенийотделений

Page 21: Концепция  IOI

$4,806$4,806 $3,323$3,323

$2,568$2,568

$2,450$2,450 $1,306$1,306

$2,356$2,356 2,0172,017

$1,366

$617

$373

$1,258

$394

$366

Аппаратные и Аппаратные и программные средствапрограммные средства

ПоддержкаПоддержка

АдминистрированиеАдминистрирование

Аппаратные и Аппаратные и программные средствапрограммные средства

ПоддержкаПоддержка

АдминистрированиеАдминистрирование

ИтогоИтого::прямые затратыпрямые затратыИтогоИтого::прямые затратыпрямые затраты

Потери Потери продуктивности продуктивности конечного конечного пользователяпользователя

Потери Потери продуктивности продуктивности конечного конечного пользователяпользователя

TCOTCOTCOTCO

$1,406

$734

$408

$2,952$2,952

$5,520$5,520

БАЗОВЫЙБАЗОВЫЙБАЗОВЫЙБАЗОВЫЙ СТАНДАРТИЗОВАННЫЙСТАНДАРТИЗОВАННЫЙСТАНДАРТИЗОВАННЫЙСТАНДАРТИЗОВАННЫЙ РАЦИОНАЛЬНЫЙРАЦИОНАЛЬНЫЙРАЦИОНАЛЬНЫЙРАЦИОНАЛЬНЫЙ

IOI в цифрах

8%8% 14%14%

13%13% 31%31%

Page 22: Концепция  IOI

Основные компоненты

• Технологии унификация интерфейсов простота развёртывания надёжность безопасность

• Люди обучение контроль обратная связь

• Процессы … >>

Page 23: Концепция  IOI

Организация ИТ-процессов

• Классические технологии ITIL

http://www.itil.org

COBIThttp://www.isaca.org/cobit

Enterprise Architecturehttp://www.enterprise-architecture.info

• MicrosoftMicrosoft Solutions FrameworkSolutions Framework Operations FrameworkOperations Framework Solution AcceleratorsSolution Accelerators

Page 24: Концепция  IOI

Чем может помочь Microsoft ?

• Где ?Где ? Провести аудитПровести аудит с целью определения

текущего состояния ИТ-инфраструктуры

• Что ?Что ? Определить необходимыеОпределить необходимые изменения с

целью составить план работ

• Как ?Как ? Реализовать план с помощью партнёровРеализовать план с помощью партнёров

с целью снижения эксплуатационных расходов и повышения эффективности работы конечных пользователей

Page 25: Концепция  IOI

Infrastructure Optimization Model

• ИнтеграцияИТ и бизнеса

• Повышениезначимости ИТ

• Возвратинвестиций в ИТ

• Снижениестоимости владения

приложенияприложения

эффективностьэффективностьработыработы

ИТИТинфраструктураинфраструктура