УПРАВЛЕНИЕ
ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКОЙ ИНФРАСТРУКТУРОЙ
Санкт-Петербург 2011
Содержание
Содержание 2
Введение 4
Глава 1. Стандарты и методики управления ИТ-инфраструктурой 5
Место ИТ-инфраструктуры в архитектуре предприятия 5
Information Technology Infrastructure Library (ITIL) 13
Процессы поддержки ИТ-сервисов 16
Процессы предоставления ИТ-сервисов 28
Соглашение об уровне сервиса 38
Information Technology Service Management (ITSM) 40
IT Process Model (ITPM) 44
Microsoft Operations Framework и Microsoft Solution Framework 47
Microsoft Operations Framework (MOF) 48
Microsoft Solution Framework (MSF) 50
Глава 2. Средства автоматизации управления ИТ-инфраструктурой 54
Программные решения HP OpenView 54
Управление бизнесом 54
Управление приложениями 55
Управление ИТ-службой 55
Решения на уровне управления ИТ-инфраструктурой 61
Управление ИТ-ресурсами 63
Платформа управления ИТ-инфраструктурой IBM/Tivoli 64
Технологии IBM/Tivoli для бизнес-ориентированного управления приложениями и системами 67
Технологии IBM/Tivoli для малых и средних предприятий 69
Инструментарий управления ИТ-инфраструктурой Microsoft System Center 72
Глава 3. Частные вопросы управления ИТ-инраструктурой 83
Особенности управления ИТ-инфраструктурой в условиях правоприменения законодательства в области работы с персональными данными 83
Законодательная база организации работы с персональными данными 83
Классификация ИСПДн 86
Общая методика оценки обстановки для разработки мер по обеспечению безопасности ИСПДн 90
Особенности управления ИТ-инфраструктурой в условиях использования свободного программного обеспечения 92
Особенности управления ИТ-инфраструктурой с точки зрения информационной безопасности на основе стратегии Microsoft Trustworthy Computing 99
Механизм управления групповыми политиками 101
Управление авторизацией и аутентификацией пользователей 105
Управление защитой коммуникаций 107
Безопасность мобильных пользователей корпоративных систем 109
Примеры инфраструктурных решений, применяющихся в крупных сетевых проектах 112
Пример реализации инфраструктуры в Google 112
Пример реализации инфраструктуры для проекта Flickr 127
Использованные источники 132
Введение
Информационные технологии сегодня являются неотъемлемой составляющей актива любого предприятия. В то же время затраты на их поддержку и развитие неизменно растут, и их доля в общей структуре расходов предприятий неизменно увеличивается. Значительная часть этих расходов приходится не собственно на приобретение конечных решений, но на создание и поддержание инфраструктуры, необходимой для надежного и эффективного функционирования этих решений.
Сложность информационно-технологической инфраструктуры, необходимой для обеспечения функционирования на должном уровне современных корпоративных информационных систем и других комплексных решений требует реализации не менее сложных и комплексных стратегий управления ИТ-инфраструктурой. Сложность решения такой задачи состоит в том, что для этого нужно достаточно радикально пересматривать общее позиционирование сервисных ИТ-служб в структуре предприятия.
Исторически сложившиеся, зачастую плохо организованные ИТ-подразделения и отдельные специалисты, решающие широкий круг вопросов, связанных с теми или иными инфраструктурными элементами не могут обеспечить эффективного управления ИТ-инфраструктурой без системного подхода к этому вопросу на уровне предприятия в целом. При этом ИТ-служба предприятия сегодня уже не может рассматриваться сугубо как вспомогательное, обеспечивающее подразделение. Уровень инвестиций и ответственности, который связан с внедрением и эксплуатацией информационных технологий на современном предприятии требует нового, значительно более серьезного взгляда на управление информационно-технологической инфраструктурой.
В рамках дисциплины "Управление информационно-технологической инфраструктурой" будет предпринята попытка сформировать у студентов направлений подготовки "Бизнес-информатика", "Прикладная информатика" и "Информационные системы и технологии" системного взгляда на вопросы управления информационно-технологической структурой предприятия. Курс состоит из трех модулей. В первом модуле рассматриваются современные стандарты, методологии и методики управления информационно-технологической инфраструктурой, созданные ведущими производителями корпоративных информационных решений и исследовательскими институтами. Второй модуль посвящен программным средствам поддержки и автоматизации управления информационно-технологической инфраструктурой. В третьем модуле рассматривается ряд частных вопросов управления информационно-технологической инфраструктурой, связанных, в частности, с организацией безопасности персональных данных и управлением лицензиями в условиях использования свободного программного обеспечения. Также в третьем модуле приводятся два примера комплексного подхода к организации информационно-технологической инфраструктуры в крупных сетевых проектах Google и Flickr.
Глава 1.Стандарты и методики управления ИТ-инфраструктурой Место ИТ-инфраструктуры в архитектуре предприятия
Под архитектурой предприятия (EA - Enterprise Architecture), обычно понимается полное описание (модель) структуры предприятия, как системы, включающее описание ключевых элементов этой системы, связей между ними.
Архитектура предприятия определяет общую структуру и функции систем (бизнес и ИТ) в рамках всей организации в целом (включая партнеров и другие организации, формирующие так называемое «предприятие реального времени») и обеспечивает общую рамочную модель (framework), стандарты и руководства для архитектуры уровня отдельных проектов. Общее видение, обеспечиваемое архитектурой предприятия, создает возможность единого проектирования систем, адекватных, с точки зрения обеспечения потребностей организации, и способных к взаимодействию и интеграции там, где это необходимо.
В основе архитектуры предприятия заложен «Архитектурный взгляд» на системы, определенный в стандарте ANSI/IEEE 1471, как «фундаментальная организация системы, состоящая из совокупности компонент, их связей между собой и внешней средой, и принципы, которыми руководствуются при их создании и развитии».
Архитектура предприятия описывает деятельность компании с двух основных позиций:
-
Бизнес-архитектура описывает предприятие с позиции логических терминов, таких, как взаимодействующие бизнес-процессы и бизнес правила, необходимая информация, структура и потоки информации.
-
Архитектура информационных технологий описывает предприятие с позиции технических понятий, таких как аппаратные и компьютерные средства, программное обеспечение, защита и безопасность.
Документирование и оптимизация архитектуры информационных технологий обеспечивает нам уменьшение уровня сложности информационных систем и упрощает их интеграцию. Оптимизация бизнес-процессов компании и оптимизация функциональности информационных систем, использующихся для автоматизации бизнес-процессов, увеличивает приток инвестиций в информационные технологии. Архитектура предприятия в первую очередь объединяет архитектуру информационных технологий и бизнес - архитектуру в единое целое, обеспечивая комплексный взгляд на обе существующие области.
Архитектура предприятия является важным критическим элементом, связывающим информационные технологии, бизнес потребности предприятия и объединяет в себе процессы стратегического бизнес – планирования, прикладные информационные системы и процессы их сопровождения.
При этом архитектура предприятия неразрывно связана с основными рабочими процессами:
-
стратегия и планирование на уровне предприятия;
-
управление корпоративными проектами.
Разработка стратегии современного предприятия (Strategy and Planning) и управление корпоративными проектами (Enterprise program management) включают в себя направление, связанное непосредственно с информационными технологиями. Современные тенденции рассматривают ИТ проекты и стратегические инициативы как определенный актив компании, которым можно управлять аналогично финансовым активам.
Управление портфелем информационных технологий (Business and IT portfolio management) – это процесс управления инвестициями в области управления ИТ проектами. Под портфелем понимается совокупность проектов, выполняемых на общем пуле ресурсов (финансы, люди, оборудование, материалы, энергия), при этом пул ресурсов и результаты всех проектов портфеля находятся в компетенции одного центра ответственности.
Аналитики компании META Group считали, что это - область пересечения архитектуры предприятия, стратегии предприятия и управления корпоративными проектами. Стратегия и планирование при этом обеспечивают основу для выработки ИТ стратегии предприятия, в соответствии с которыми появляются проекты внедрения (модернизации) информационных систем. Управление проектами – можно рассматривать, в первую очередь, как механизм, обеспечивающий переход от текущего состояния к планируемому, или, другими словами, переход от текущей архитектуры предприятия к целевой архитектуре.
Архитектура предприятия является одним из элементов управление ИТ портфелем и предоставляет необходимую информацию о бизнес-процессах и технологиях, необходимых для их автоматизации. Архитектура предприятия не только является основой для разработки портфеля активов, но также обеспечивает весь жизненный цикл многих ИТ - активов.
Архитектура предприятия позволяет увидеть все предприятие целиком, создать цепочку, показывающую воздействие отдельных элементов стратегии развития предприятия на его бизнес-процессы, и их зависимость от информационных систем и технологических элементов.
Архитектура предприятия является инструментом управления, обеспечивающим процесс принятия решений об инвестициях в информационные технологии, стирающие грань между бизнесом и ИТ - подразделением.
Традиционно считается, что новые инициативы по внедрению информационных технологий должны проявляться в виде требований от бизнеса, и новые информационные системы должны отвечать именно этим требованиям. Но бизнес должен, в то же время, получать и учитывать «сигналы» от ИТ - подразделения, которое, соответственно, должно показывать новые возможности, появляющиеся у предприятия при внедрении новых ИС. Таким образом, архитектуру предприятия можно рассматривать как новый виток развития организационных принципов построения деятельности предприятия, обеспечивающий его эффективное функционирование.
Любому предприятию требуется планомерное развитие его структуры, бизнес-процессов, информационных систем и их интеграция между собой. Архитектура предприятия собственно и является планом развития предприятия (целевая архитектура) и документированной схемой того, что происходит в компании в текущий момент времени (текущая архитектура).
Текущая архитектура (Current architecture) - описывает существующее состояние архитектуры предприятия. Называется также архитектурой “как есть” (AS-IS) или базовым состоянием существующей архитектуры.
Текущая архитектура – это отображение объективной реальности, включающей в себя существующие компоненты (бизнес-процессы, информационные системы, технологические элементы) и их связи. Это набор моделей с неизбежными упрощениями, ограничениями и субъективными искажениями.
Процесс разработки текущей архитектуры – это, в первую очередь, процесс документирования и поддержания информации о состоянии предприятия в актуальном виде, обеспечивающий регистрацию и контроль информации обо всех элементах архитектуры предприятия, включающий в себя ведение базы данных по архитектурным объектам; ведение управленческого учета и учета состояния.
Процесс разработки текущей архитектуры аналогичен процессу ITIL/ITSM (управление конфигурацией - Configuration Management). Для упрощения работы по разработке текущей архитектуры многие компании используют базу данных конфигурационных единиц (CMDB), дополнив ее необходимой информацией.
Целевая архитектура (Target Architecture) - описывает желаемое будущее состояние предприятия или, «что должно быть сформировано» (TO-BE). Другими словами, целевая архитектура является будущей моделью предприятия.
Целевую архитектуру можно назвать идеальной моделью предприятия, в основу которой заложены:
-
стратегические требования к бизнес-процессам и информационным технологиям;
-
информация о выявленных «узких местах» и путях их устранения;
-
анализ технологических тенденций и среды бизнес деятельности предприятия.
Целевая архитектура (модель to-be) и текущая архитектура (модель as-is) позволяют описать начальное и конечное состояние предприятия – до и после внесения изменений в его структуру, оставляя без внимания сам процесс изменений.
Процесс перехода от текущей архитектуры предприятия к целевой переводит предприятие на новую спираль развития и, таким образом, мы можем говорить, что архитектура предприятия характеризуется определенным жизненным циклом, похожим на жизненный цикл информационных систем.
Современные подходы к построению архитектуры предприятия традиционно разделяют ее на несколько слоев (предметных областей). Количество архитектурных слоев варьируется в различных методиках. Ниже мы рассмотрим слои, использующиеся в большинстве из существующих методик:
-
Стратегические цели и задачи предприятия.
-
Бизнес – архитектура предприятия.
-
Архитектура информационных технологий (ИТ - архитектура предприятия).
-
Информационная архитектура (Enterprise Information Architecture).
-
Архитектура прикладных решений (Enterprise Solution Architecture).
-
Технологическая архитектура (Enterprise Technical Architecture).
Стратегические цели и задачи предприятия определяют основные направления развития и ставят долгосрочные задачи и цели. При разработке стратегических целей предприятия необходимо учитывать воздействие информационных технологий на формирование облика современного предприятия. В ходе разработки стратегических целей предприятия формируется (модернизируется) и стратегия развития информационных технологий.
Бизнес стратегия – определяет направление развития бизнеса в соответствии со стратегическими целями и задачами, стоящими перед предприятием, и отвечает на вопрос, почему предприятие должно развиваться именно в этом направлении. Бизнес стратегия включает в себя:
-
Цели и задачи стоящие перед предприятием.
-
Бизнес решения, необходимые для достижения поставленных целей и задач.
-
Изменения, которые нужно провести для достижения поставленных целей и задач.
ИТ - стратегия определяет направление развития информационных технологий в соответствии с целями, задачами и бизнес стратегией предприятия, и определяет, как может быть реализована бизнес стратегия. ИТ - стратегия включает:
-
Проекты, которые можно запустить для выполнения бизнес стратегии.
-
Варианты решения текущих задач и проблем.
-
Технологии, которые можно использовать для достижения поставленных целей.
Бизнес - архитектура предприятия (EBA - Enterprise Business Architecture) – это целевое построение организационной структуры предприятия, увязанное с его миссией, стратегией, бизнес - целями. В ходе построения бизнес - архитектуры определяются необходимые бизнес-процессы, информационные и материальные потоки, а также организационно-штатная структура.
Под бизнес - архитектурой, как правило, понимается целостная организация бизнес-процессов, организационных, культурных и социальных областей деятельности предприятия. Она учитывает профиль предприятия, его цели, варианты реализации. Архитектура бизнес-процессов определяется основными функциями организации и может меняться под влиянием внешней среды.
Бизнес - архитектура предприятия неразрывна, связана с процессом его управления. Под управлением предприятием обычно понимается деятельность компании с учетом изменений в окружающей экономической и социальной среде. Управленческий персонал распределяет финансовые, трудовые и материальные ресурсы для максимально эффективного достижения стратегических целей и задач предприятия.
В ходе разработки бизнес - архитектуры подробно рассматриваются различные модели построения предприятия, соответствующие стратегии его развития. Модели бизнес - архитектуры могут быть разделены на три класса: классические (эталонные), специализированные и специфические.
ИТ - архитектура предприятия или, другими словами, архитектура информационных технологий представляет собой совокупность технических и технологических решений для обеспечения эффективного функционирования бизнес - процессов предприятия в соответствии с правилами и концепциями, определяемыми бизнес - архитектурой.
Архитектура информационных технологий описывает основные информационные системы, их взаимосвязи и включает в себя их принципы развития, совершенствования и поддержки. Таким образом, мы можем говорить о том, что «архитектура является самодостаточной и полной динамической моделью системы».
Архитектура информационных технологий является неотъемлемым элементом архитектуры всего предприятия и зависит от его целей и задач, стратегии развития, сложившейся модели бизнес процессов.
В настоящее время существует множество работ, посвященных исключительно архитектуре информационных систем. Следует отметить, что практически во всех существующих методиках - архитектура информационных технологий является производной (частным случаем) архитектуры предприятия в целом, и рассматривать ее отдельно от контекста предприятия не является целесообразным.
Обобщенная ИТ - архитектура должна включать в себя как логические, так и технические компоненты. Логическая архитектура предоставляет высокоуровневое описание миссии предприятия, его функциональных и информационных требований, системных компонентов и информационных потоков между этими компонентами. Техническая архитектура определяет конкретные стандарты и правила, которые будут использоваться для реализации логической архитектуры. Традиционно ИТ - архитектуру предприятия представляют в виде трех взаимосвязанных компонентов:
-
Enterprise Information Architecture (EIA) – информационная архитектура.
-
Enterprise Solution Architecture (ESA) – архитектура прикладных решений.
-
Enterprise Technical Architecture (ETA) – техническая архитектура.
В ходе разработки архитектуры предприятия создается модель, включающая информацию о его производственных процессах, информационных и материальных потоках, ресурсах и организационных единицах. При этом модель ИТ - архитектуры непосредственно зависит от роли, которую выполняют информационные системы на предприятии: стратегическая (ориентированная на выполнение сложившихся стратегий и операций), сдвигающая (инструмент для увеличения эффективности бизнеса), поддерживающая (ИС не играют особой роли в функционировании предприятия), заводская (ИС являются обязательным элементом, обеспечивающим функционирование бизнеса). Модель предприятия (соответствующая ее роли) позволяет не только давать лучшее представление о структуре предприятия, но и является эффективным инструментом для анализа экономических, организационных и многих других аспектов его функционирования.
ИТ - архитектура предприятия определяет правила формирования всех компонентов ИТ, взаимосвязи между ними и бизнес - архитектурой предприятия. Это связано с тем, что документирование ИТ - архитектуры без ее увязки с бизнес - архитектурой предприятия быстро утрачивает практическую ценность.
Информационная архитектура (EIA - Enterprise Information Architecture) или, другими словами, архитектура информации – это (с точки зрения аналитиков компании Meta Group) управляемый набор методик, описывающий информационную модель предприятия и включающий в себя:
-
Базы данных и хранилища данных.
-
Информационные потоки (как внутри организации, так и связи с внешним миром).
Информационную архитектуру предприятия условно можно назвать уровнем потоков данных. Но, при построении информационной архитектуры предприятия нет необходимости создавать модели всех видов данных, используемых на предприятии. Достаточно обеспечить выбор наиболее важных (критичных для предприятия) данных и моделировать их на высоком уровне абстракции.
Архитектура прикладных решений (ESA - Enterprise Solution Architecture) – или, другими словами, архитектура приложений, включает в себя совокупность программных продуктов и интерфейсов между ними.
Архитектуру прикладных решений разделают на два направления:
-
Область разработки прикладных систем.
-
Портфель прикладных систем.
Область разработки прикладных систем описывает технологическую часть архитектуры прикладных решений и включает в себя: программные продукты; модели данных; интерфейсы (API); пользовательские интерфейсы.
Область разработки прикладных систем является техническим описанием конкретных приложений. Соответственно, информацию о данных модулях проще всего представить в виде двух следующих схем:
-
Компоненты и структура системы – внутренняя структура системы, включающая в себя информацию о программных модулях и базах данных.
-
Взаимодействие с другими системами (интерфейсы) – описывает взаимодействие приложения с внешними объектами (программными продуктами, пользователями).
Архитектура прикладных решений описывает ситуацию, сложившуюся в ИТ - подразделении на текущий момент времени (т.е. это картина, демонстрирующая «технологическое обеспечение» бизнес - процессов, где каждой основной бизнес - функции соответствуют определенные приложения). На основе архитектуры прикладных решений строятся планы последующего развития информационных технологий в компании, разрабатываются планы мероприятий и проектов, необходимых для достижения стратегических целей.
На данном уровне лучше всего отслеживается взаимодействие бизнес - архитектуры предприятия и ИТ - архитектуры, т.к. можно определить взаимосвязи между организационной структурой предприятия и используемыми приложениями. В этом случае для оптимизации управления приложениями их разделяют на определенные группы (домены) в соответствии с функциональными возможностями. Следует отметить, что подобное разделение позволяет проще идентифицировать владельца приложения, определять его соответствие бизнес - требованиям.
Техническая архитектура предприятия (ETA - Enterprise Technical Architecture) – это совокупность программно-аппаратных средств, методов и стандартов, обеспечивающих эффективное функционирование приложений. Другими словами, под технической архитектурой мы будем понимать полное описание инфраструктуры предприятия, включающее в себя:
-
Информацию об инфраструктуре предприятия.
-
Системное программное обеспечение (СУБД, системы интеграции).
-
Стандарты на программно-аппаратные средства.
-
Средства обеспечения безопасности (программно-аппаратные).
-
Системы управления инфраструктурой.
Техническую архитектуру предприятия можно визуально представить в виде совокупности архитектурных схем приложений, используемых на предприятии. Визуально техническую архитектуру приложения, в свою очередь, можно представить в виде схемы включающей в себя информацию о серверах, сегментах СКС, компонентах системы, стандартах (использующихся в данном приложении) и взаимосвязях между ними.
Достарыңызбен бөлісу: |