Рівні зрілості ІТ-інфраструктури підприємства

Опис переваг і недоліків кожного рівня окремо.

Аналітики стверджують, що в стандартній ситуації понад 70% ІТ-бюджету витрачається на підтримання інфраструктури – серверів, мереж, операційних систем і накопичувачів. Організації розуміючи, як необхідна оптимізація ІТ-інфраструктури та наскільки важливо, щоб вона була ефективною з економічної сторони, приходять до того, що потрібно раціоналізувати інфраструктуру свого підприємства за допомогою стандартизації настільних комп'ютерів, консолідації центрів обробки даних, а також впровадження досвіду експлуатації інформаційних технологій. Якщо брати ці ініціативи в окремо, то вони зовсім не несуть тривалого ефекту. Для досягнення довгострокового ефекту необхідно чітко уявляти рівні зрілості своєї ІТ-інфраструктури, її зв'язок із загальною стратегією бізнесу і його потребами.

Компанія Microsoft пропонує свою модель оптимізації інфраструктури IOM (розшифровується, як Infrastructure Optimization Model). Дана модель покликана допомогти підприємствам зрозуміти та поліпшити стан власної ІТ-інфраструктури, до того ж вона сприяє чіткішому уявленню про те, які витрати очікуються в майбутньому на оптимізацію, яка її гнучкість в експлуатації і який рівень безпеки. Істотно заощадити можливе внаслідок переходу до динамічного середовища від некерованої. Рівень безпеки підвищується до проактивного протидії загрозам на вищих рівнях зрілості. Подібним чином можна вдосконалити управління ІТ-інфраструктурою: весь список операцій, які необхідно виконати, робляться не в ручному режимі, а на високому рівні автоматизації з роботою на випередження, щоб уникнути виникнення в майбутньому аналогічних проблем.

Купуючи та використовуючи модель оптимізації від компанії Microsoft, замовник стрімко починає розуміти всю вигоду стратегії, а також переваги для бізнесу переходу з базового рівня до динамічного рівня зрілості ІТ-інфраструктури. Спочатку вона вважається статтею витрат, а після переходу цінність її для бізнесу стає зрозумілою і вона сприймається як стратегічного активу, який сприяє ефективному управлінню бізнесом.
Створення моделі оптимізації ІТ-інфраструктури компанією Microsoft обумовлено накопичених за багато років досвідом індустрією і самою компанією, а також успішного застосування цього досвіду на практиці. Дана модель заснована на моделі зрілості ІТ-інфраструктури IMM від Gartner і моделі зрілості AMM від МІТ.

Основна мета, закладена на початку при розробці моделі оптимізації ІТ-інфраструктури від компанії Microsoft полягала в пошуку гнучкого і простого способу застосування моделі, який згодом було б просто реалізувати в якості еталонного тесту для визначення технічних можливостей ІТ-інфраструктури та її цінності для бізнесу.

Першим кроком у застосуванні даної моделі на практиці стане оцінка рівня зрілості ІТ-інфраструктури підприємства в термінах цієї моделі, наступним етапом буде планування шляхів розвитку інфраструктури, які забезпечать досягнення необхідного рівня зрілості.

Базовий (Basic)

Характеризується ІТ-інфраструктура базового рівня зрілості наявністю безлічі процесів, які здійснюються ручним способом, мінімальною централізацією управління, а також непродуманістю або відсутністю політик і стандартів безпеки інфраструктури, управління образами систем, резервного копіювання, а також недотриманням інших стандартів інформаційних технологій. Підприємство не розуміє чітко деталі наявної ІТ-інфраструктури, відсутні знання про тактику її модернізації, яка могла б дати максимальний ефект. Працездатність служб і додатків і служб в цілому невідома через відсутність відповідних інструментів і ресурсів. Відсутній механізм обміну між структурними відділеннями організації накопиченими знаннями. Організації, що мають базовий рівень ІТ-інфраструктури, що знаходяться в складному становищі та не можуть керувати своїми середовищами, витрати на управління серверами та ПК стають вкрай високими, вразливість перед будь-якими атаками та погрозами стає великою, і в результаті страждає бізнес, отримуючи невелику вигоду від інформаційних технологій. Будь розгортання або відновлення служб або додатків в цьому разі потребуватиме великих витрат і зусиль. Разом з тим організації, що перебувають на базовому рівні зрілості ІТ-інфраструктури значно виграють, здійснюючи перехід до стандартизованого рівня (Standardized) зрілості, фактично знижуючи витрати коштом:

• зменшення ризиків, які пов'язані з безпекою, шляхом здійснення ешелонованої оборони (це підхід, який характеризується забезпеченням безпеки на декількох рівнях: на рівні серверів додатків, ПК і по всьому периметру мережі);
• впровадження автоматичної замість ручного і тривало виконуваної операції;
• впровадження передового досвіду (різні бібліотеки IT: Infrastructure Library, SANS та інші);
• розробки політик та стандартів, і стратегій їх застосування.

Стандартизований рівень зрілості (Standardized)

В ІТ-інфраструктурі стандартизованого рівня починають з'являтися чітко визначені точки управління завдяки застосуванню політик і стандартів адміністрування серверів і стаціонарних ПК, правил підключення ПК до мережі, управління ресурсами на основі Active Directory, політикам безпеки та управління доступом. Підприємства, що мають ІТ-інфраструктуру рівня зрілості Standardized вже ефективно застосовують всі кращі базові політики та стандарти, але досі реагують на проблеми, тільки коли вони вже є в наявності. Розгортання та оновлення нових служб/додатків зазвичай вимагають витрат в межах допустимого, але іноді витрати, як і раніше, залишаються великі. Як правило, в такій компанії є якась виразна база інвентарної інформації про апаратно-програмне забезпечення, і починається управління ліцензіями. Завдяки блокуванню периметра мережі, захист від зовнішніх загроз збільшується, але внутрішня безпека знаходиться на низькому рівні. Підприємства зі стандартизованим рівнем зрілості ІТ-інфраструктури завжди тільки виграють при переході до раціоналізованого рівня, набуваючи при цьому найвищий контроль над всією ІТ-інфраструктурою, а також процеси та політики, спрямовані на завчасне реагування на різного роду ситуації, починаючи від стихійних лих, закінчуючи змінами ринкової кон'юнктури.

Раціоналізований (Rationalized) рівень зрілості

Даний рівень зрілості ІТ-інфраструктури організації характеризується мінімальними витратами на управління серверами та стаціонарними комп'ютерами, політики та процеси стають важливими в розширенні та підтримки бізнесу. Ключова увага в захисті приділяється профілактичним заходам, компанія передбачувано і швидко реагує на будь-якого роду погрози безпеки. Застосування розгортання за принципом «Zero touch» (повністю автоматизоване розгортання, з мінімальною участю операторів) знижує витрати, а також час інсталяції оновлень і ймовірність технічних проблем. Кількість образів систем (images) мінімально, і процес управління стаціонарними комп'ютерами вимагає невеликих зусиль. На підприємстві створюється база даних, яка має вичерпну інформацію про апаратно-програмному забезпеченні. В результаті закупівля нової комп'ютерної техніки та ліцензій на програмне забезпечення здійснюється таргетовано, без витрат на зайве. Досягнувши динамічного рівня зрілості ІТ-інфраструктура з раціоналізованим рівнем забезпечує бізнесу велика кількість бонусів: підприємство стає здатним впроваджувати альтернативні та новітні технології, необхідні для здійснення нових цілей та бізнес-завдань, виграш при цьому істотно перевищує додаткові витрати.

Динамічний (Dynamic) рівень зрілості

В організації з ІТ-інфраструктурою, яка динамічного рівня зрілості, є повне розуміння стратегічної цінності даної інфраструктури, яка сприяє ефективному управлінню бізнесом і постійне випередження конкурентів. Повністю контролюються всі витрати, користувачам доступні необхідні в їх роботі дані, на будь-яких серверах вони ні знаходилися, також є добре та ефективно організована спільна робота як на рівні співробітників, так і на рівні структурних відділів, мобільним користувачам доступно практично таке ж обслуговування, що і в офісі. Процеси стають повністю автоматизовані та регулярно включені безпосередньо в ІТ-системи, це дозволяє управляти даними системами відповідно до потреб бізнесу. Швидку і заздалегідь прогнозовану віддачу для бізнесу дають додаткові інвестиції в технології. Застосування систем з підтримкою карантину (quarantine-like systems) і програмного забезпечення з автоматичним оновленням (self provisioning software), що гарантують коректне управління оновленнями та відповідність встановленим політикам безпеки, дозволяє підприємствам з динамічним рівнем зрілості ІТ-інфраструктури автоматизувати процеси, збільшуючи їх надійність. Такий формат сприяє зниженню витрат і максимізації рівнів обслуговування. Підприємства з таким рівнем зрілості ІТ-інфраструктур можуть відповісти на будь-який виклик сучасного бізнесу.