Главная страница
Навигация по странице:

  • Маркировка сетевого оборудования

  • Маркировка систем хранения, резервного копирования и архивирования данных

  • Маркировка офисной техники

  • Маркировка объекта активного каталога «Организационная единица»

  • Маркировка объекта активного каталога «Группа»

  • Маркировка объекта активного каталога «Сервисная учетная запись»

  • Маркировка объекта активного каталога «Пользователь»

  • Маркировка дополнительных элементов

  • Компоненты ИТ Инфраструктуры Общие Положения

  • Бизнес Системы Автоматизированные Системы Управления

  • Сайты и публичные ресурсы

  • Системы Информационной Безопасности

  • Системы Резервного копирования и Архивирования

  • Системы конечных пользователей

  • Корневые ИТ Сервисы (Core IT Services)

  • Первичные ИТ Сервисы (Primary IT Services)

  • Вторичные ИТ Сервисы (Secondary IT Services)

  • Вспомогательные ИТ Сервисы (Accessory IT Services)

  • 1 задание. Вадим Алджанов итархитектура от а до Я Теоретические основы. Первое


    Скачать 8 Mb.
    НазваниеВадим Алджанов итархитектура от а до Я Теоретические основы. Первое
    Дата06.04.2023
    Размер8 Mb.
    Формат файлаpdf
    Имя файла1 задание.pdf
    ТипДокументы
    #1040964
    страница41 из 44
    1   ...   36   37   38   39   40   41   42   43   44
    Маркировка и именование ИТ активов
    Схема именования ИТ активов предоставляет возможность структурировать организацию ИТ активов. Схема именования может отличаться от компании к компании. Она может отображать расположение оборудования, принадлежность к филиалу, тип оборудования, его назначение, серийный или порядковый номера и т п. Желательно иметь документацию определяющую порядок маркировки и именования элементов. Желательно чтобы полный набор не превышал
    15 символов. Как пример можно рассмотреть следующую схему именования объектов:
    Маркировка серверов
    ABCD-KLM-XYZ12
    ABCD: определяет ИТ сервис (например ADS, DHCP, RDP и т п). Может состоять из трех, четырех символов.
    KLM: определяет расположение или принадлежность компании (PDC, SDC и т п). Может состоять из трех, четырех символов.
    XY: определяет роль данного сервера в предоставляемом ИТ сервисе (например DC, FDC,
    MS, DA и т п). Может состоять из двух, трех символов.
    12: определяет порядковый номер сервера с данной ролью. Может состоять из двух символов.

    Примеры: ADDS-PDC-FDC01, ADDS-PDC-DC01, DHCP-PDC-MS01, RDP-PDC-WA01,
    SPS-PDC-DB01
    Маркировка сетевого оборудования
    AB-KLM-WXYZ-12-34
    AB: определяет тип устройства (например SW, RT, GW и т п). Может состоять из двух, трех символов.
    KLM: определяет расположение или принадлежность компании (PDC, SDC и т п). Может состоять из трех, четырех символов.
    WXYZ: определяет роль устройства (например CORE, DSTR, ACCS и т п). Может состоять из трех, четырех символов.
    12—34: определяет порядковый номер устройства с данной ролью или этаж. Может состоять из двух, четырех символов.
    Примеры: SW-PDC—CORE-01, SW-PDC-ACCS-01, AP-PDC-ACCS-01-01
    Маркировка систем хранения, резервного копирования и архивирования данных
    ABCD-KLM-WXYZ12
    ABCD: определяет тип устройства (например STRG, TAPE и т п). Может состоять из трех, четырех символов.
    KLM: определяет расположение или принадлежность компании (PDC, SDC и т п). Может состоять из трех, четырех символов.
    WXYZ: определяет роль устройства (например MAIN, BACKUP, ARCH и т п). Может состоять из трех, четырех символов.
    12: определяет порядковый номер устройства. Может состоять из двух символов.
    Примеры: ST-PDC-MAIN01, ST-PDC-BACKUP01
    Маркировка систем конечных пользователей
    AB-KLM-XY123456789
    AB: определяет тип устройства (например WS, LT и т п). Может состоять из двух, трех символов.
    KLM: определяет расположение или принадлежность компании (PDC, SDC и т п). Может состоять из трех, четырех символов.
    XY123456789: определяет порядковый или серийный номер устройства.
    Примеры: WS-PDC-AV201736454, LT-SDC-00001
    Маркировка офисной техники
    ABCD-KLM-XY-123456789
    ABCD: определяет тип устройства (например PRNT, COPR и т п). Может состоять из двух, трех символов.
    KLM: определяет расположение или принадлежность компании (PDC, SDC и т п). Может состоять из трех, четырех символов.
    XY-123456789: определяет порядковый или серийный номер устройства, этаж расположения или тип.
    Примеры: PRNT-PDC—CL-201736454, COPR-SDC-BW-00001, COPR-SDC-1F-00001
    Маркировка объекта активного каталога «Организационная единица»
    ABCD
    ABCD: определяет ИТ сервис (например ADS, DHCP, RDP и т п). Может состоять из трех, четырех символов.
    Маркировка объекта активного каталога «Группа»
    ABCD-XY-WZ
    ABCD: определяет ИТ сервис (например ADDS, DHCP, RDP и т п). Может состоять из трех, четырех символов.
    XY-WZ: определяет роль или задачи группы (например ADM, R, RW, DATA-ACCESS и т п).

    Примеры: FSS-ADM, RDP-ADM, DHCP-READ, SPS-DATA-CCESS
    Маркировка объекта активного каталога «Сервисная учетная запись»
    ABCD- KLM – XY-12
    ABCD: определяет ИТ сервис (например ADS, DHCP, RDP и т п). Может состоять из трех, четырех символов.
    KLM: определяет тип учетной записи (SVC фиксированный для gMSA или USR для пользовательской). Может состоять из трех фиксированных символов.
    XY: определяет роль или задачи учетной записи (например ADM, READ, DATA-ACCESS и т п).
    Примеры: FSS-SVC-BACKUP, RDP-USR-ADM, SPS-SVC-DATA-ACCESS
    Маркировка объекта активного каталога «Пользователь»
    ABCD. KLM. XY
    ABCD: определяет имя пользователя написанное на английском с применением таблицы символов. Может состоять из трех, четырех символов.
    KLM: определяет имя пользователя написанное на английском с применением таблицы символов.
    XY: определяет имя пользователя написанное на английском с применением таблицы символов. Может состоять из одного или двух символов. Используется только в случае имеющегося полного совпадения.
    Примеры: Vadim. Aldzhanov, Mammad.Mammadov, Mammad. Mammadov. R
    Маркировка дополнительных элементов
    К дополнительным элементам, требующим маркировку можно отнести следующие:
    •Именование помещений
    •Маркировка рабочих точек
    •Координатная сетка ЦОД
    •Маркировка коммуникационных и коммутационных шкафов
    •Маркировка пассивных элементов СКС
    •Порядок именования ИТ сервисов
    •Порядок именования ИТ документации
    Заключение
    Организация управления ИТ департаментом является одной из важнейших составляющих при построении ИТ архитектуры. Главные составляющие:
    •Сотрудники – должны быть мотивированны и обучены.
    •Процессы – должны быть простые для понимания и исполнения.
    •Документация – должен присутствовать необходимый минимум для регулирования деятельности сотрудников и процессов.
    Компоненты ИТ Инфраструктуры
    Общие Положения
    В данной главе рассмотрены компоненты ИТ инфраструктуры. На иллюстрации можно видеть основные компоненты.

    Платформа вычислений
    Платформа вычислений – ядро ИТ инфраструктуры, представляет из себя набор систем и решений, представляющие из себя стратегические ИТ активы технологической архитектуры.
    Как пример, ядро ИТ инфраструктуры предприятия может представлять из себя следующие решения или их комбинации:
    •физические сервера
    •платформа виртуализации
    •платформа облачных вычислений
    •гибридные решения
    Как пример, платформа вычислений с применением виртуализации на базе решения VMware размещенная по схеме «on-premise», может содержать следующие элементы:
    •Аппаратное обеспечение (физические сервера)
    •Гипервизоры (программное обеспечение)
    •Система Хранения Данных (СХД)
    •Сетевая Инфраструктура
    Система Управления и Конфигурации (например, vSphere)
    •Система Мониторинга (например, vSphere и т п)
    Платформа коммуникации
    Платформа коммуникации – второй компонент ИТ инфраструктуры, призванные обеспечить взаимодействия всех компонентов. Как пример, может включать в себя:
    •Протоколы и технологии LAN/WAN/Data Center Network
    •Коммутаторы ядра, распределения и доступа
    •Маршрутизаторы
    •Балансировщики нагрузки
    Как пример, платформа коммуникации для платформы виртуализации на базе аппаратных решений, размещенных по схеме «on-premise», может содержать следующие элементы:
    •Ядро коммутации (Ethernet коммутатор L2/L3), для доступа к подсети управления и доступа виртуальных машин
    •Коммутаторы системы хранения (SAN switch), предназначенные для связи гипервизоров и системы хранения данных
    •Коммутаторы уровня распределения и доступа
    •Маршрутизаторы и контроль доступа
    Следующий уровень компонентов можно условно разделить на три группы:
    •Технические системы – ИТ

    •Системы общего назначения
    Бизнес Системы
    Технические системы
    Технические системы – ИТ системы и решения, предназначенные для развертывания и сопровождения ИТ инфраструктуры и обеспечения функционирования систем общего назначения и Бизнес Систем. Как пример, Активный каталог, системы централизованного управления и мониторинга, службы DNS, DHCP и т п.
    Системы Общего Назначения – ИТ решения, предоставляющие базовые ИТ сервисы. Базовые требования к системам по большей части известны. Как пример решений – предоставление общего доступа к файлам, службы централизованного управления печатью, почтовые системы и системы передачи мгновенных сообщений и т п.
    Бизнес Системы
    Автоматизированные Системы Управления
    Бизнес Системы – системы, основное предназначенные которых обеспечить выполнения бизнес требований. Как пример – различные ERP, CRM системы. В отличие от систем общего назначения, требования к функционированию и возможностям систем ставятся со стороны бизнеса.
    Основная задача ИТ является в планировании, внедрении, сопровождении бизнес приложений на всех его этапах жизненного цикла. В качестве основных бизнес приложений или функциональных возможностей можно выделить (но не ограничивать) следующие:
    •Управление продажами (заказы, счета, платежи, оплаты и т п)
    •Управление финансами (план счетов, бюджет, расходы, доходы, налоги и т п)
    •Управление закупками (закупки, контракты, логистика, тендеры, и т п)
    •Управление складом (поступление, списание, резервы и т п)
    •Управление персоналом (зарплата, налоги, сотрудники и т п)
    •Управление производством (ERP)
    •Управление рисками и качеством
    •Управление инвестициями
    •Управление клиентами и Маркетинг (CRM)
    •Отчетность и аналитика
    •Интеграция бизнес процессов
    •Система рассылки сообщений (Web/SMS)
    •Системы документа оборота
    •Информационный центр
    •Информационные Базы и каталоги
    •Система управления отелем (Hospitality/Property Management System HMS/PMS)
    •Система телевидения и телевещания
    •Системы учета и интеграции с телефонией
    •Системы управления и интеграции доступом в интернет
    •Системы управления продажами (Point of Sales POS)
    •Учетные контроля и учета доступа
    •Системы онлайн бронирования
    •Системы эквайринга
    •Системы управления электронными замками
    Сайты и публичные ресурсы
    Все сайты и внешние системы компании разделяются по категориям:
    Информационный сайт (квазистатический). Основная задача сайта – предоставление общей информации о компании/портфеле на всеобщий доступ. Информация на сайте обновляется редко вручную или по средствам панели администрирования.
    Информационный сайт (динамический). Задача сайта – предоставление общей информации о компании/портфеле на всеобщий доступ, информация по продуктам, решениям, вопросы-ответы и т п. Информация на сайте обновляется часто и по средствам выгрузки из информационной системы портфеля/компании расположенном в дата центре. Загрузка информации с сайта в информационную систему портфеля/компании происходит не напрямую.

    Информационный сайт (интерактивный). Задача сайта – предоставления специфического сервиса компании/портфеле на всеобщий доступ (интернет банкинг, интерактивная поддержка пользователей, интегрирован в бизнес процессы и т п) Информация на сайте обновляется часто и по средствам загрузки/выгрузки из информационной системы портфеля/компании расположенном в дата центре. Загрузка/выгрузка информации в информационную систему портфеля/компании происходит напрямую по средствам интеграции систем.
    В соответствии с категорией сайта к нему применяются различные требования по внедрению, сопровождению и т п.
    Общие положения для хостинга:
    •Сайты должны соответствовать требованиям информационной безопасности
    •Сайты размещаются на хостинге в облаке (public cloud web service (SaaS) или private cloud
    (IaaS))
    •Для «динамических» и «интерактивных» сайтов порядок размещения определяется в индивидуальном порядке.
    •Размещение сайтов на хостинг в «облаке» позволяет решить вопросы масштабируемости, отказоустойчивости и безопасности, и снижение расходов.
    •Администрирование сайтов может вестись самостоятельно ИТ департаментами портфелей, внешними компаниями или же ИТ департаментом компании.
    В зависимости от требований организации «облачные» решения могут сократить расходы на ИТ инфраструктуру. Для небольших организаций, или организаций, чья структура географически разбросана, перенос ИТ инфраструктуры полностью или ключевых сервисов, может предоставить огромные преимущества в плане мобильности, безопасности и гибкости, при не значительных расходах.
    Системы Информационной Безопасности
    Как видно из иллюстрации, в отдельные группы выделены такие технические системы как
    Системы Информационной Безопасности, Резервного Копирования и Архивирования.
    Выделение их в отдельные группы связаны со спецификой задач и организации предприятия. Так
    Системы Информационной Безопасности должны покрывать все уровни и компоненты ИТ инфраструктуры и кроме этого могут быть частично или полностью управляется департаментом
    Безопасности.
    Системы Резервного копирования и Архивирования
    Тоже самое можно отнести и к системам Резервного копирования и Архивирования.
    По умолчанию внедрение и сопровождение данных систем является задачами ИТ департамента, и как правило он же является владельцем и управляющим. Для крупной организации или при особых требованиях, функции владения и управления данными системами может быть распределено между департаментами организации.
    Системы конечных пользователей
    Последняя группа – системы конечных пользователей. Данная группа включает в себя решения, призванные обеспечить выполнение функциональных задач сотрудниками при взаимодействии с информационными ресурсами. Как пример – устройства доступа и ввода/вывода информации, клиентская операционная система, офисные приложения и т п.
    Подразделение Поддержки Пользователей обеспечивает сопровождение пользователей и является первичной точкой контакта. К системам можно отнести следующие элементы:
    •Пользовательские устройства
    •Клиентские операционные системы
    •Базовые приложения (Офисные пакеты и т п)
    •Специализированные приложения (ERP и т п)
    •Системы защиты информации конечных пользователей

    На иллюстрации представлен развернутый вид компонентов систем конечных пользователей.
    Две основные составляющие систем – аппаратное и программное обеспечение.
    В качестве аппаратного обеспечения могут выступать настольные компьютеры, мобильные устройства, тонкие клиенты, а также периферийное обеспечение, такое как мышка, клавиатура, съемные накопители т п. В качестве программного обеспечения выделяются следующие две основные группы – операционная система и приложения.
    Не все элементы могут быть внедрены или же представлять из себя выделенные решения.
    Так, например, фаервол может представлять из себя встроенную функцию операционной системы, отдельное приложение или приложение в составе отдельного продукта.
    Офисная техника
    Офисная техника – группа офисного оборудования. Обычно предназначена для использования сотрудниками, конечными пользователями. Может обслуживаться полностью или частично ИТ департаментом, Администрацией или сторонней компанией. Телефония, в зависимости от реализации, может относится к офисной технике, инженерным системам или
    ИТ сервисам. В любом случае необходимо определиться со стратегией применения офисного оборудования, как например использование персональных устройств для руководства, многофункциональных устройств для рабочих групп и департаментов. При выборе устройств следует определиться со следующими параметрами:
    •Выбор типа устройств,
    •Выбор вида подключения,
    •Формат печати
    •Цветность печати
    •Скорость печати
    •Объем печати
    •Ресурс печати

    Объем печати в месяц на устройстве должен соответствовать возможностям оборудования.
    Имейте в виду, стоимость расходных материалов и бумаги составляет одну из главных статей расходов офиса.
    Сервисная модель
    Компоненты ИТ инфраструктуры можно также представить в виде модели ИТ сервисов.
    В данном разрезе компоненты представлены в виде группы ИТ сервисов:
    •Корневые
    •Первичные
    •Вторичные
    •Вспомогательные
    •Сервисы Информационной Безопасности
    •Бизнес сервисы – решения, требования к которым формирует бизнес, и основное предназначение которых – обеспечение бизнес деятельности организации.
    Корневые ИТ Сервисы (Core IT Services)
    Корневые ИТ Сервисы (Core IT Services) – Необходимые ИТ сервисы и архитектура, без которых невозможно построение являются ИТ инфраструктуры, ИТ является владельцем и управляющим сервисов. В данную группу могут входить:
    •Аппаратное обеспечение
    •Платформа виртуализации
    •Система Хранения Данных (СХД)
    •Сетевая Инфраструктура
    Первичные ИТ Сервисы (Primary IT Services)
    Первичные ИТ Сервисы (Primary IT Services) – Критичные ИТ сервисы, архитектура и технические решения, как правило являющиеся обязательными при построении ИТ инфраструктуры и без которых невозможно предоставление и сопровождение ИТ сервисов, ИТ является владельцем и управляющим сервисов. В данную группу могут входить:
    •Служба активного каталога
    •Служба DNS
    •Центр сертификации
    •Служба DHCP
    •Система Управления Базами Данных (СУБД)

    Вторичные ИТ Сервисы (Secondary IT Services)
    Вторичные ИТ Сервисы (Secondary IT Services) – Важные ИТ сервисы и решения, предоставляющие дополнительные возможности по управлению и сопровождению ИТ сервисов или являющиеся частью активности бизнеса. ИТ является владельцем или управляющим сервисов. В данную группу могут входить:
    Файловый сервер
    Сервер централизованной печати
    Удаленный доступ к корпоративной сети
    Удаленного доступа к приложениям
    Сервер корпоративной почты
    Сервис обмена мгновенными сообщениями
    Корпоративный портал
    Система управления проектами
    Сервисная Шина интеграции данных
    Среда разработки и контроля приложений
    Сервис хостинга и облачные решения
    Вспомогательные ИТ Сервисы (Accessory IT Services)
    Вспомогательные ИТ Сервисы (Accessory IT Services) – Вспомогательные ИТ сервисы и решения, предоставляющие дополнительные возможности по управлению и сопровождению
    ИТ сервисов и не являющиеся обязательными при построении ИТ инфраструктуры. ИТ является владельцем или управляющим сервисов. В данную группу входят:
    Система обновления
    Система Управления Платформой Виртуализации
    Система Автоматической Установки
    Система Управления конфигурациями
    Система Резервного копирования
    Система Архивирования данных
    Система Мониторинга ИТ инфраструктуры
    Система Управления ИТ сервисами
    1   ...   36   37   38   39   40   41   42   43   44


    написать администратору сайта