Müəssisənin infrastrukturu haqqında ümumi məlumat. Müəssisənin İT infrastrukturunun səmərəliliyinin artırılması. Nümayəndəliyin korporativ şəbəkəsi

Effektiv İT infrastrukturuna malik bugünkü şirkətlər əhəmiyyətli strateji rəqabət üstünlüyü əldə edirlər. Üstəlik, biznesin daim inkişafı, məsələn, filial şəbəkəsinin genişlənməsi, yeni bazarlara çıxması, proseslərin mürəkkəbləşməsi şirkətin proqram-texniki kompleksinin davamlı olaraq mürəkkəbləşməsinə səbəb olur. Buna görə də, xüsusilə böyük strukturlar üçün rasional İT idarəetmə ehtiyacı ön plana çıxır.

Müasir iri şirkətlərin mühüm xüsusiyyəti səmərəlilik, dəqiqlik və onlarla işləməkdir böyük məbləğ saxlanmalı və qorunmalı olan məlumatlar. Bu cür təşkilatların çoxlu sayda komponentlərdən - proqramlar, rabitə xidmətləri, server infrastrukturu, AWP və məlumatların saxlanması sistemləri, sistemlərdən ibarət İT infrastrukturu informasiya təhlükəsizliyi, şəbəkə və mühəndislik infrastrukturu - tələb edir sistemli yanaşma rəhbərliyə. Əsas vəzifələr proqram təminatı və aparat həllərinin düzgün seçilməsi, şirkətin bütün sistemlərinin adekvat idarə edilməsi, işin fasiləsizliyi və təhlükəsizliyinin təmin edilməsidir.

Ənənəvi olaraq, müxtəlif şirkətlərin İT infrastrukturuna tələbləri biznesin xüsusiyyətlərindən asılıdır.

Məsələn, böyüklər üçün ticarət müəssisələri tez qurmaq bacarığı vacibdir pərakəndə satış şəbəkəsi: yeni mağazalar və anbarlar açın və onları tez bir zamanda ümumi İT sisteminə inteqrasiya edin. Bu baxımdan pərakəndə satış şəbəkələrinin İT infrastrukturu geniş miqyaslı və geniş ərazi bölgüsü ilə xarakterizə olunur.

Bank sektorunda prioritetlər ənənəvi olaraq təhlükəsizliyə doğru dəyişib: maliyyə və şəxsi məlumatların qorunmasına böyük əhəmiyyət verilir. Banklar həmişə uzaq bir saytda məlumat mərkəzlərinin ehtiyat nüsxəsini çıxarmaq təcrübəsindən və dərin eşelonlaşdırılmış məlumat əldə etmək sistemindən istifadə etmişlər.

Biznesin inkişafının müasir tendensiyaları böyük şirkətlər kütləvi xidmətlər göstərmək, fəaliyyətlərinin xüsusiyyətlərindən asılı olmayaraq İT infrastrukturuna bir sıra tələbləri müəyyən etmək.

  • Hər bir müştəri ilə fərdi işə keçid böyük miqdarda məlumatın saxlanmasını, işlənməsini və qorunmasını tələb edir. Banklar üçün müştərilərin şəxsi məlumatları ilə işləmək həmişə əsas proseslərdən biri olsa da, pərakəndə satış şəbəkələri üçün bu, yeni tendensiyadır. Endirim və bonus kartlarının kütləvi buraxılması, müxtəlif promosyonların və digər loyallıq proqramlarının işə salınması imkan verir. ticarət şirkətləri alıcıların şəxsi məlumatlarını toplamaq və təhlil etmək, onların da saxlanması və qorunması lazımdır.
  • Kütləvi xidmətlərin bütün xidmət nöqtələrində tam həcmdə və eyni keyfiyyətdə təmin edilməsi zərurəti paylanmış İT sisteminin mərkəzləşdirilmiş şəkildə idarə olunmasını tələb edir. Bank işinin standartı bankın bütün şəbəkəsi üzrə əməliyyatların şəffaflığı və ərazisindən asılı olmayaraq onun bütün filial və filiallarında eyni dərəcədə yüksək səviyyədə müştəri xidmətidir.
  • Mobil və internet texnologiyalarının sürətli inkişafı şirkətləri çox tez qərarlar qəbul etməyə və dəyişikliklərə reaksiya verməyə məcbur edir. İnternet və mobil satışlar, RFID teqləri, təmassız ödəniş texnologiyaları, öz-özünə ödəniş sayğacları - müasir "qabaqcıl" müştəri uğrunda mübarizədə şirkətlər daim yeni texnoloji satış üsulları ilə çıxış edirlər. Oxşar prosesləri bank sektorunda da müşahidə etmək olar: əgər əvvəllər yeni bank məhsulunun bazara daxil olması bir neçə həftə çəkirdisə, yeni texnologiyaların inkişafı ilə bu müddət bir neçə saata qədər azalır.

    • Bu tendensiyalar aşağıdakı İT infrastruktur tələblərini xüsusilə əhəmiyyətli edir (şəklə bax):

    • fasiləsiz iş;
    • miqyaslılıq;
    • təhlükəsizlik;
    • dəyişmə dərəcəsi;
    • şəffaflıq və idarəetmə qabiliyyəti;
    • adekvat sahiblik dəyəri.

    Sadalanan tələblərin müasir iri şirkətlərin İT-nin zəruri xüsusiyyətlərində necə əks olunduğunu nəzərdən keçirək.

    Fasiləsiz iş

    Əvvəla, İT infrastrukturu biznes proseslərinə mane olmamalıdır. 24 × 7 rejimində işləmək üçün müasir iri şirkətlərin İT tələb olunur; hətta qısamüddətli uğursuzluqlar kritik biznes proseslərinin dayanmasına, böyük maliyyə və reputasiya itkilərinə səbəb olur.

    Arızalar iki əsas səbəbə görə baş verir: avadanlıq çatışmazlığı və müxtəlif səhvlər - istifadəçi və ya proqram təminatı.

    Aparat problemi çoxsaylı cihaz nümunələrinin təkrarlanması və ya qruplaşdırılması ilə həll edilə bilər. Sonra onlardan biri uğursuz olarsa, qalanları öz işini görəcək. Xüsusilə, virtuallaşdırma mexanizmi təkrarlama imkanlarını daha da genişləndirməyə imkan verir.

    İstifadəçi səhvlərindən və proqram təminatının nasazlığından qorunmaq üçün şirkətlər qısa müddətdə faktiki məlumatları bərpa etməyə imkan verən ehtiyat nüsxə və bərpa sistemi yaradırlar.

    Ehtimal olunan problemlər və uğursuzluqların qarşısını almaq və ya vaxtında dayandırmaq daha yaxşıdır. Bu məqsədlər üçün iri şirkətlər proaktiv monitorinq sistemlərindən istifadə edirlər ki, bu problemlər xoşagəlməz nəticələrə gətirib çıxarmaz və biznes proseslərini dayandırmazdan əvvəl İT infrastrukturundakı problemlər barədə administratorları məlumatlandırır.

    Ölçeklenebilirlik

    Biznesin genişlənməsini məhdudlaşdıran İT darboğazlarını vaxtında müəyyən etmək üçün də proaktiv monitorinq vacibdir. Belə yerlərin müntəzəm monitorinqi və "açılması" ilə biznesin genişlənməsi nəticəsində şirkətin bütün İT infrastrukturunu yenidən qurmaq lazım olacağı ehtimalı var.

    Ölçeklenebilirliği yaxşılaşdırmaq üçün vahid həllərdən istifadə olunur - əməliyyat sistemlərinin və proqram təminatının eyni konfiqurasiyasından tutmuş bütün filialların (məsələn, yeni bank filialları və ya pərakəndə mağazalar) infrastrukturunun yerləşdirilməsi üçün şablonlara və skriptlərə qədər. İT infrastrukturunda nə qədər çox proses avtomatlaşdırılarsa, bir qayda olaraq, onun miqyası və idarə oluna bilmə qabiliyyəti bir o qədər yaxşı olar.

    Vahid həllər həmçinin biznesin böyüməsinə cavab olaraq İT dəyişikliyinin sürətini sürətləndirməyə kömək edir. Ümumi şablonu bir dəfə dəyişdirmək hər bir nümunəyə dəyişiklik etməkdən daha sürətlidir. Həlllərin təkrarlanması üçün belə bir İT alətinin ən sadə nümunəsi Qrup Siyasətidir. Mərkəzi serverdə siyasət parametrlərini dəyişdirdikdən sonra, hər bir server və ya iş stansiyasında onları dəyişmək zərurətindən azad oluruq.

    Təhlükəsizlik

    İnfrastruktur nə qədər mürəkkəbdirsə, ona daxil olan müxtəlif sistemlər nə qədər çox olarsa, bir o qədər həssasdır. Məlumatların həcmi və biznes proseslərinin mürəkkəbliyi birbaşa informasiya təhlükəsizliyi sistemlərinin arxitekturasına təsir göstərir.

    Bank sistemlərində işlənən məlumatların arxasında real pul dayanır. Aydındır ki, bu cür məlumatlara giriş ciddi itkilərə səbəb ola bilər. Bu xüsusiyyət potensial təcavüzkarların dairəsini kəskin şəkildə genişləndirir və təhlükəsizlik tələblərini artırır.

    Banklarda informasiya təhlükəsizliyi sistemi mütləq şəkildə giriş hüquqlarının idarə edilməsini, rabitə kanallarının şifrələnməsini, ümumi monitorinqi və müfəssəl qeydiyyatı əhatə edir.

    Daha az dərəcədə bu məsələ pərakəndə satış şəbəkələrinə aiddir, lakin burada maliyyə və şəxsi məlumatların əhəmiyyəti, eləcə də elektron ödənişlərin həcminin artması bank sektorunda olduğu kimi, demək olar ki, eyni təhlükəsizlik tələblərini qoyur.

    Dəyişiklik dərəcəsi

    Rəqabət şirkətləri xidmət səviyyəsini və göstərilən xidmətlərin keyfiyyətini daim təkmilləşdirməyə məcbur edir. Biznes proseslərində dəyişikliklər İT infrastruktur xidmətləri tərəfindən dəstəklənməlidir: əgər dəyişiklik etmək barədə qərar qəbul edilirsə, o zaman mümkün qədər tez həyata keçirilməlidir.

    Buna misal olaraq İnternetin inkişafı və mobil satış və bankçılıq: banklar və pərakəndə satış şəbəkələri təkcə yeni texnologiyalara əməl etməyə və “rəqiblərdən daha pis olmamağa” deyil, “əyridən qabaqda” işləməyə, birinci olmağa və müştərilərə getdikcə daha çox texnoloji xidmət və xidmətlər təklif etməyə çalışın.

    Şəffaflıq və idarəolunanlıq

    İnfrastruktur nə qədər sadə və şəffaf olsa, idarə etmək bir o qədər asan, səhvlər daha az və texniki xidmət daha ucuzdur. İT infrastrukturunun şəffaflığı və idarəolunması biznes dəyişikliklərinə proqnozlaşdırıla bilən İT reaksiyası deməkdir. Bu, infrastrukturun lazımi biznes dəyişikliklərini dəstəkləmək qabiliyyətinə malik olub-olmadığını və əgər belədirsə, hansı vaxt çərçivəsində və nəyin bahasına başa gələcəyinə dair ağlabatan qiymətləndirməyə zəmanət verir. Şəffaflıq şirkətin informasiya sistemi haqqında məlumatların toplanması ilə əldə edilir. Bu, aparat və proqram təminatının işləməsi haqqında hesabatlar, arxitekturada dəyişikliklər haqqında məlumat, lisenziya uçotu - istənilən dəyişiklik zamanı İT-nin davranışını proqnozlaşdırmağa imkan verən hər şey ola bilər. İT infrastrukturunun prosesləri və vəziyyəti haqqında nə qədər çox məlumat nəzərə alınarsa, biz onun davranışını bir o qədər dəqiq proqnozlaşdıra bilərik və deməli, onu daha səmərəli idarə edə bilərik. Ancaq yalnız müəyyən bir zamanda məlumat əldə etmək kifayət deyil. Sizə dövlət dəyişikliklərinin tarixi, İT-də baş vermiş hadisələrin tarixi lazımdır. İnfrastrukturun daimi monitorinqi olmadan belə məlumatları əldə etmək mümkün deyil. Əgər hər bir hadisə təkcə qeydə alınmır, həm də təsvir edilərsə və qiymətləndirilərsə, bu, gələcəkdə problem yarandıqda daha dolğun proqnoz verməklə yanaşı, onun həlli üçün vaxt və maliyyə xərclərini də azaldar.

    Mülkiyyətin adekvat dəyəri

    Nəzərə almaq lazımdır ki, böyük bir şirkətin əsas xərcləri infrastrukturun alınmasına və ya yaradılmasına deyil, onun dəstəyinə sərf olunur ki, bu da biznesin cari ehtiyaclarına daim düzəlişlər edilməsini nəzərdə tutur. Mürəkkəb biznes prosesləri olan müasir iri şirkətlər üçün dəyişikliyin özü ucuz başa gəlmir. Və miqyasla vurulduqda, onlar çox vaxt astronomik məbləğlərdir. Buna görə də, İT infrastrukturuna sahib olmaq üçün ağlabatan qiymət tələbi xüsusilə vacib olur.

    Modul quruluş minimal xərclə infrastrukturun hissələrini dəyişməyə, yeni funksionallıq əlavə etməyə və köhnəlmiş komponentlərdən qurtulmağa imkan verir, ümumi və sübut edilmiş texnologiyalar isə digər sistemlərlə inteqrasiya xərclərini azaldır və dəstək mütəxəssislərinin tapılmasını asanlaşdırır. Buna görə də, ilkin olaraq, İT infrastrukturu modul əsasda və əsas texnologiyalar əsasında qurulmalıdır: bu, qısa müddətdə və minimal xərclərlə ona dəyişikliklər etməyə imkan verəcəkdir.

    Belə ki, müasir tendensiyalar elədir ki, iri şirkətlər üçün İT infrastrukturu ilə bağlı biznesin xüsusiyyətləri arxa plana keçir. Biznes getdikcə texnoloji xarakter alır, bir çox yeni alətlər yaranır ki, bu da istər-istəməz İT infrastrukturunun mürəkkəbliyinin artmasına səbəb olur. Əgər əvvəllər İT yalnız biznes-prosesləri dəstəkləyirdisə, indi onlar biznesin tərkib hissəsinə, innovasiyanın mahiyyətinə çevrilir.

    Biznes fəaliyyəti prosesində müasir şirkətlər müxtəlif vəzifələri həll etməlidirlər, o cümlədən yeni satış bazarlarına çıxmaq, istehsal olunan məhsulların maya dəyərini azaltmaq, mühasibat uçotundan başlayaraq şəxsi məlumatların emalına qədər normativ sənədlərə riayət etmək ehtiyacı. bir çoxları və bir çox başqaları kimi. Təşkilatın işçiləri təkcə bir-biri ilə deyil, həm də mövcud və gələcək tərəfdaşlar və müştərilərlə effektiv qarşılıqlı əlaqə qurmağı, xərcləri diqqətlə hesablamağı, şirkətin rəqabət qabiliyyətini qoruyub saxlamağı və böyük həcmli məlumatları tez emal etməyi bacarmalıdırlar.

    Bütün bu vəzifələrin yerinə yetirilməsini təmin etmək üçün proqram məhsulları, informasiya təhlükəsizliyi siyasəti, şəbəkə və kataloq xidmətləri, məlumatların ehtiyat nüsxəsinin çıxarılması və saxlanması sistemi daxil olmaqla, bir-biri ilə əlaqəli sistemlər kompleksi olan yüksək keyfiyyətli İT infrastrukturunu qurmaq lazımdır. , monitorinq və idarəetmə və s. İT strukturunun əsas vəzifələrini biznes istifadəçiləri üçün istifadə olunan proqramların mövcudluğunun təmin edilməsi və şirkətin inkişafına dəstək adlandırmaq olar.

    Müasir İT infrastrukturunun əsas komponentləri:

    • korporativ e-poçt;
    • Video konfrans;
    • işçilərin komanda işinin təşkili;
    • xarici resurslarşirkətlər;
    • İnformasiya təhlükəsizliyi;
    • əsas xidmətlər;
    • korporativ məlumat mərkəzi;
    • nəzarət və monitorinq sistemləri;
    • məlumatların saxlanması və ehtiyat nüsxəsinin çıxarılması;
    • terminal həlləri, nazik müştərilər;
    • virtuallaşdırma;
    • məlumat ötürmə şəbəkələri.

    İT infrastrukturunun qurulmasına aşağıdakılar sahəsində müasir həllər daxil ola bilər:

    • effektiv kommunikasiya (o cümlədən e-poçt, video və səsli rabitə, paylaşılan resurslara uzaqdan girişin təşkili, uzaq şöbələr arasında əlaqə, ayrı-ayrı rabitə komponentlərinin idarə edilməsi);
    • məlumat mərkəzləri üçün sistem aparat və proqram sistemləri (iş stansiyalarının və serverlərin virtuallaşdırılması, elementlərin idarə edilməsi, bulud hesablamaları,);
    • iş yerlərinin təşkili (texniki və proqram təminatının və proqram təminatının konfiqurasiyası və idarə edilməsi, istifadəçilərin kompüterlərinin idarə edilməsi);
    • təmin edilməsi effektiv qarşılıqlı əlaqəşirkətin bölmələri, rəhbərliyi arasında daxili işlər sahədə podratçıların xidmətləri informasiya texnologiyaları(ITSM-nin tətbiqi və avtomatlaşdırılması daxil olmaqla);
    • informasiya təhlükəsizliyinin təmin edilməsi (ehtimal olunan risklərin təhlili, qoruyucu mexanizmlərin yaradılması, informasiya təhlükəsizliyinin effektiv idarə edilməsi).

    İT infrastrukturunun qurulması zamanı onun müxtəlif alt sistemlərinin layihələndirilməsi və yaradılması, həmçinin bu altsistemlərin idarə edilməsinin təşkili və İT sahəsində digər işlər həyata keçirilir. İT infrastruktur komponentlərinin düzgün işləməsini təmin etmək üçün yüksək keyfiyyət haqqında xatırlamaq lazımdır texniki dəstək, kadr hazırlığı və müntəzəm İT auditləri. Şirkətin İT strukturunun təşkilində müasir həllərin istifadəsi aşağıdakıları təmin etməyə kömək edir:

    • şirkət işçilərinin fiziki yerindən asılı olmayaraq məlumat əldə etmək;
    • müəssisədə qüvvədə olan təhlükəsizlik siyasətindən asılı olaraq müəyyən istifadəçinin məlumatlarına giriş hüquqlarının yaradılması;
    • həm iş stansiyaları, həm də mobil qurğular və terminal müştərilərindən istifadə etməklə şirkətin ümumi məlumat məkanına çıxışın təmin edilməsi;
    • aparat və proqram təminatı resurslarının fasiləsiz işləməsi və istifadəsi;
    • infrastrukturun istismarı xərclərinin azaldılması;
    • təşkilatın iş davamlılığının təmin edilməsi:
    • davamlı inkişafı və istifadəsi ilə əldə edilən mənfəətin artırılması imkanı innovativ texnologiyalar və effektiv biznes avtomatlaşdırılması.

    Artıq dediyimiz kimi, İT infrastrukturu şirkətdə informasiyanın qarşılıqlı əlaqə vasitələrinin işləməsi və inkişafı üçün zəruri olan bir-biri ilə əlaqəli informasiya xidmətləri və sistemləri kompleksidir. Beləliklə, bu infrastruktur təkcə müasir təşkilatın mövcudluğunun təməli deyil, həm də biznes üçün bir növ hərəkətverici qüvvə olan strateji aktivdir. Odur ki, şirkətin biznesinin tələblərinə tam cavab verən etibarlı İT strukturunun yaradılması əksər hallarda daxili İT xidmətinin köməyi ilə həlli demək olar ki, mümkün olmayan məsuliyyətli və çətin məsələdir. Həqiqətən etibarlı, genişlənən və yüksək məhsuldar İT infrastrukturu yaratmaq üçün sizə kifayət qədər yüksək ixtisaslı İT mütəxəssisləri və İT strukturunun təşkilində təcrübə lazımdır.

    KIS - korporativ Məlumat Sistemi- verilənlər bazası daxil olan onun ayrılmaz hissəsidir; məlumat mərkəzləri, rabitə, paylaşma və iş sistemləri. Korporativ informasiya sistemi təşkil edilərkən müxtəlif mühüm amillər... Məsələn, ERP sistemi tətbiq edildikdən sonra məlum olur ki, mövcud İT infrastrukturu bu sistemə xidmət göstərmək üçün uyğun deyil və bu, kifayət qədər tez-tez baş verir. İT infrastrukturu bütün sistemlər və biznes tətbiqləri üçün əsasdır, buna görə də İT xidmətlərinin, ERP sistemlərinin, verilənlər bazalarının işləməsi onun necə qurulduğundan, nə qədər etibarlı və səmərəli olmasından və deməli, şirkətin biznesinin uğurundan asılıdır. bütün.

    • Texniki tapşırıqların hazırlanması, əlaqələndirilməsi və təsdiqi - gələcək informasiya sisteminə şirkətin tələblərini ehtiva edən sənəd.
    • ehtiva edən işçi layihənin inkişafı texniki təsvir-də göstərilənlərin həyata keçirilməsi üçün həyata keçirilən prosedur və fəaliyyətlər texniki tapşırıqlar tələblər.
    • İcra - yaradılmış layihənin həyata keçirilməsi.
    • formalaşması iş sənədləri, korporativ informasiya sisteminin istismarı və saxlanması üçün zəruri olan yaradılmış infrastrukturun ətraflı təsvirini ehtiva edir.

    İcra mərhələsində görülən işlər:

    • mühəndis sistemlərinin və SCS-nin təşkili;
    • şəbəkə infrastrukturunun formalaşdırılması;
    • avtomatik telefon stansiyasının quraşdırılması;
    • avadanlıq və proqram təminatının alınması;
    • server avadanlıqlarının quraşdırılması;
    • serverin virtualizasiya sistemlərinin həyata keçirilməsi;
    • TCP / IP protokoluna əsaslanan əsas şəbəkə xidmətlərinin tətbiqi;
    • Windows domeninin və Active Directory kataloq xidmətlərinin həyata keçirilməsi;
    • fayl serverlərinin yerləşdirilməsi;
    • çap serverlərinin həyata keçirilməsi;
    • verilənlər bazası idarəetmə sistemlərinin (DBMS) təşkili;
    • internet trafikinə nəzarət və mühafizə üçün serverlərin həyata keçirilməsi;
    • poçt serverlərinin yaradılması;
    • vahid kommunikasiyaların tətbiqi;
    • terminal serverlərinin təşkili;
    • ehtiyat serverlərin həyata keçirilməsi;
    • antivirus mühafizə serverlərinin istismara verilməsi;
    • müştəri iş stansiyalarının quraşdırılması;
    • periferik avadanlıqların quraşdırılması.
    Proqram məhsulları üçün SW-CMM, sistem mühəndisliyi üçün SE-CMM, satınalma üçün Alma CMM, insan resurslarının idarə edilməsi üçün İnsanlar CMM, məhsul inteqrasiyası üçün ICMM. 2002-ci ildə SEI nəşr etdi yeni modelƏvvəllər buraxılmış modelləri birləşdirən və beynəlxalq standartların tələblərini nəzərə alan CMMI (Capability Maturity Model Integration).
    • xaotik;
    • reaktiv;
    • təşəbbüskar;
    • xidmət;
    • fayda.

    Xaotik səviyyə çoxsaylı dəstək xidmətləri, inkişaf etdirilməmiş texniki xidmət ilə xarakterizə olunur.

    • əmtəə
    • kommunal (resurs);
    • tərəfdaş (şərik);
    • aktivləşdirici (dəstək).

    Profildə əmtəə müəssisə minimal məsrəflə fundamental inzibati funksiyaları avtomatlaşdırmaq üçün İT xidmətlərinə əsas investisiya kimi baxır. Bu profilə malik təşkilatlarda İT infrastrukturunu optimallaşdırarkən diqqət xərclərin azaldılmasına yönəldilir.

    Profil üçün kommunal ilkin olaraq xərclərə diqqət yetirən, lakin müştərilərlə əlaqələrin qurulmasının vacibliyini dərk edən şirkətlər. Bu müəssisələr üçün İT optimallaşdırması xidmət səviyyəli razılaşmaların yerinə yetirilməsi, cavab vaxtlarının, əlçatanlığın və müştəri xidməti ilə bağlı digər parametrlərin azaldılması vasitəsi kimi xidmət edir.

    Profil tərəfdaş müəssisənin İT infrastrukturunun biznesə təsiri baxımından nəzərdən keçirilməsini nəzərdə tutur. Xərclərin azaldılması həmişə aktual olsa da, əsas diqqət investisiyanın iqtisadi faydalarını əldə etməkdir informasiya texnologiyaları... Bu vəziyyətlərdə biznes bölmələri İT xidmətinin ümumi keyfiyyətini yaxşılaşdırmaq və nəticəyə nail olmaq üçün İT ilə işləyir. fəaliyyət məqsədləri müəssisələr.

    Bu profilli şirkətlərdə aktivləşdirici İT infrastrukturu biznesin inkişafı strategiyasının mühüm elementi kimi xidmət edir. İT təşəbbüsləri biznesin inkişafının əsas hərəkətverici qüvvəsidir və rəqabətqabiliyyətlilik üçün ilkin şərt kimi nəzərdən keçirilir.

    Microsoft İT infrastrukturunun optimallaşdırılması metodologiyası müəssisənin İT infrastrukturunun yetkinlik səviyyələrini müəyyən edir. Microsoft IT Yetkinlik Modelinə dörd səviyyə daxildir [6.4]:

    • əsas;
    • standartlaşdırılmış;
    • rasionallaşdırılmış;
    • dinamik.

    Əsas səviyyəİT infrastrukturunun yetkinliyi çoxlu sayda əl proseslərinin olması, idarəetmənin minimal mərkəzləşdirilməsi, təhlükəsizlik, ehtiyat nüsxə və sistem təsvirinin idarə edilməsi üçün standartların və siyasətlərin olmaması ilə xarakterizə olunur. Müəssisənin və İS xidmətinin idarə edilməsi mövcud İT infrastrukturunun imkanlarını və onun biznesin səmərəliliyini artırmaq potensialını zəif rəhbər tutur. Eyni zamanda, İT infrastrukturunun idarə olunması xərcləri yüksəkdir və İT xidmətlərinin göstərilməsinin keyfiyyətinin təmin edilməsi riskləri də yüksəkdir.

    Əsas olan müəssisələr yetkinlik səviyyəsiİT infrastrukturları standart səviyyəyə keçərkən aşağıdakı sahələri həyata keçirməklə xərcləri azaltmaqla biznesin səmərəliliyini artıra bilər:

    • standartların və siyasətlərin, habelə onların həyata keçirilməsi strategiyalarının işlənib hazırlanması;
    • yaradaraq təhlükəsizlik risklərini azaldır laylı müdafiə;
    • bir çox əl və uzunmüddətli əməliyyatların avtomatlaşdırılması;
    • qabaqcıl təcrübələrin tətbiqi.

    Standart səviyyəİT infrastrukturunun yetkinliyi masaüstü kompüterlərin və serverlərin idarə edilməsi üçün standartlara və siyasətlərə əsaslanan idarəetmə nöqtələrinin tətbiqini, maşınların şəbəkəyə qoşulması qaydalarının müəyyən edilməsini, müəssisənin İT infrastrukturunun yetkinliyini, masaüstü kompüterlərin idarə edilməsi xərclərini nəzərdə tutur. , şəbəkələrin serverləri və kommutasiya avadanlığı minimuma endirilir və dəstək və İT xidmətlərinin göstərilməsi biznesin dəstəklənməsi və genişləndirilməsində mühüm rol oynamağa başlayır. İnformasiya təhlükəsizliyini təmin edərkən əsas diqqət profilaktik tədbirlərə və hər hansı birinə verilir təhlükəsizlik təhdidlərişirkət tez və proqnozlaşdırılan şəkildə cavab verir.

    Müəssisə operatorun minimal iştirakı ilə tam avtomatlaşdırılmış yerləşdirmədən istifadə edir. Proqram sistemi şəkillərinin (şəkillərinin) sayı minimaldır və idarəetmə prosesi stolüstü kompüterlər minimuma endirilir. IS xidməti hərtərəfli məlumatı olan konfiqurasiya elementlərinin verilənlər bazasını saxlayır.

    Dinamik səviyyə Müəssisənin İT infrastrukturunun yetkinliyi səmərəli biznes əməliyyatları və rəqabət üstünlüyü əldə etmək üçün strateji dəyərin başa düşülməsini nəzərdə tutur. Bu səviyyə hesab edir ki, İS xidmətinin bütün xərcləri şəffafdır və tam nəzarət altındadır, onların işi üçün lazım olan məlumatlar istifadəçilər üçün əlçatandır, effektiv birgə iş həm işçi, həm departament səviyyəsində və mobil istifadəçilər ofisdə olduğu kimi praktiki olaraq eyni səviyyədə xidmət alırlar.

    İT xidmətlərinin dəstəklənməsi və göstərilməsi prosesləri avtomatlaşdırılıb. Bu, dəyişən biznes tələblərinə uyğun olaraq informasiya sistemlərini idarə etməyə imkan verən sistemə daxil edilmiş xüsusi proqram vasitələrindən istifadə etməklə həyata keçirilir. İnvestisiyalar informasiya texnologiyaları sürətli və proqnozlaşdırıla bilən biznes gəlirlərini təmin edin.

    Müəssisənin İT infrastrukturunun bu yetkinlik səviyyəsi ilə xarakterizə olunur səmərəli idarəetmə dəstək prosesləri və İT xidmətlərinin göstərilməsi və xidmət dəstəyi səviyyələrinin davamlı optimallaşdırılması.

    Dinamik olan müəssisələr yetkinlik səviyyəsiİT infrastrukturları biznesin mütərəqqi inkişafı üçün zəruri olan yeni İT texnologiyalarını tətbiq etmək qabiliyyətinə malikdir, onların faydaları daha çox üstünlük təşkil edir. əlavə xərclər.

  • E-poçt
  • 1C sistemlərinin tətbiqi
  • Wi-Fi simsiz şəbəkələri
  • İT infrastrukturunun idarəetmə sistemləri, ITSM.

    • İT infrastrukturu informasiya texnologiyaları (proqram və texniki təminat) kompleksi olan və təşkilatın fəaliyyətini təmin edən mürəkkəb çoxkomponentli inteqrasiya edilmiş sistemdir. Kompüter avadanlığı, proqram təminatı, şəbəkə xidmətləri, xidmətlər, e-poçt, monitorinq sistemləri, informasiya təhlükəsizliyi siyasətləri, nəzarət sistemləri, ehtiyat və məlumatların saxlanması sistemləri, ofis avadanlığı, telefoniya və s. - bütün bunlar müəssisənin İT infrastrukturunun tərkib hissələridir.

    İT infrastruktur diaqramının nümunəsi:

    Təşkilatın biznes modelindən və şirkətin ölçüsündən asılı olaraq İT infrastrukturuçox fərqli ola bilər. Bu gün müxtəlif istehsalçıların çoxlu sayda müxtəlif texnologiyaları və həlləri var. İT infrastrukturunun qurulması üçün onların seçimi əsas problemin həllinə əsaslanmalıdır İT infrastrukturu- biznesin ehtiyaclarını ödəmək, biznes proseslərinin davamlılığını, məlumatların mövcudluğunu və təhlükəsizliyini təmin etmək.

    İT infrastrukturunun yaradılması

    Effektiv İT infrastrukturunun yaradılması tələb edən kifayət qədər mürəkkəb prosesdir yüksək səviyyəİT-nin müxtəlif sahələrində bacarıqlar. Biznesin ehtiyaclarına cavab verən effektiv İT infrastrukturu əldə etmək üçün böyük miqdarda məlumatı təhlil etmək lazımdır.

    İT infrastrukturunun planlaşdırılması

    Gələcəyin planlaşdırılmasına girmək üçün İT infrastrukturu zəruri:

    Təşkilatın biznes proseslərini təhlil etmək;

    Əgər İT infrastrukturunun istismarı zamanı təşkilatda yeni biznes prosesləri yaranırsa, mövcud olanlar dəyişir, təşkilat dəyişir, biz inkişaf edirik – İT infrastrukturunun modernləşdirilməsinə ehtiyac yarana bilər.

    Modernləşdirmə İT infrastrukturunda demək olar ki, istənilən dəyişiklikləri ifadə edə bilər, məqsədi ondan istifadənin əlçatanlığını, təhlükəsizliyini və səmərəliliyini artırmaqdır:

    • təşkilatın inkişafı ilə əlaqədar potensialın artırılması (kompüterlərin, serverlərin, lisenziyaların, disklərin, yaddaşın və s. alınması);
    • biznes ehtiyaclarının dəyişməsi ilə əlaqədar mövcud infrastruktura yeni sistemlərin, xidmətlərin, xidmətlərin tətbiqi (komanda işi alətləri, CRM, ERP, sənəd idarəetmə sistemi, iki faktorlu autentifikasiya və s.);
    • qanunvericilikdə dəyişikliklər və ya yeni fəaliyyət sahələrinin yaranması ilə əlaqədar məlumatların mühafizəsi vasitələrinin tətbiqi (fərdi məlumatların, bank sirrinin, dövlət sirrinin və s. təhlükəsizliyin təmin edilməsi zərurəti).

    Ekspert məsləhəti alın

    İstənilən miqyasda İT infrastruktur layihələrini həyata keçirmək üçün lazımi səlahiyyətlərə və resurslara sahibik. Biz planlaşdırmadan tutmuş İT infrastrukturunun həyata keçirilməsinə və saxlanmasına qədər istənilən mərhələdə kömək edə bilərik və yüksək səviyyədə icranı təmin edə bilərik. Biznesinizin həll etməli olduğu problemin təsvirini təqdim edin. təklif edəcəyik mümkün variantlar onun həlli və onun həyata keçirilməsinin dəyərini qiymətləndirmək.

    "Assosiasiya K" QHT-si aşağıdakı coğrafi paylanmış struktura malikdir (Şəkil 17).

    Şəkil 17. Müəssisənin ərazi strukturu

    • 1. Mərkəzi ofis - Moskva vilayətinin Maşkovo kəndində şirkətə məxsus sənaye zonasının ərazisində yerləşir və bir neçə inzibati binadan ibarətdir. Burada yanğın gecikdiricilərin, boyaların və emprenyelərin kimyəvi istehsalı da var. Ərazi perimetri ətrafında hasarlanıb və gecə-gündüz mühafizə olunur (mühafizə personalı, girişə nəzarət, videomüşahidə və girişə nəzarət sistemləri, mühafizə və yanğın siqnalizasiyası). Müəssisənin işçilərinin giriş-çıxışı fərdiləşdirilmiş elektromaqnit keçidlərindən istifadə etməklə girişə nəzarət sistemi vasitəsilə həyata keçirilir. Nəqliyyat vasitələrinin əraziyə keçidi avtomatik qapı vasitəsilə həyata keçirilir. Əraziyə enerji təchizatı iki müstəqil, əsas və ehtiyat xətlər vasitəsilə həyata keçirilir. əl rejimi müəyyən edilmiş vaxt ərzində (10 dəqiqə). İnternetə qoşulma müxtəlif internet provayderlərindən iki müstəqil rabitə kanalı vasitəsilə təşkil edilir (əsas kanal fiber-optik xəttdir, ehtiyat nüsxəsi Wi-Fi yönləndirilir). Qəza zamanı onların arasında keçid həyata keçirilir avtomatik şəkildə... Server otaqlarına, eləcə də bəzi qapalı otaqlara giriş istifadə etməklə həyata keçirilir elektron sistem mexaniki qıfıllarla sonrakı təkrarlama ilə giriş nəzarəti. Əsas və paylama səviyyələrinin bütün serverləri və şəbəkə avadanlığı server otaqlarında yerləşir, giriş səviyyəsinin şəbəkə avadanlığı ofis binalarında ictimai mülkiyyətdədir (bir qayda olaraq, divardakı mərtəbədəki otaqlardan birində). ). Ofis binaları və istehsal sexləri fiber-optik rabitə xətti ilə bir-birinə bağlıdır. Ofisdə iş yerlərinin (kompüter/noutbuk) sayı 250-yə yaxındır.
    • 2. Moskvadakı nümayəndəlik - iki mərtəbəli icarəyə götürülmüş binanın və ona bitişik hasarlanmış dayanacağın ərazisində yerləşir. Binadan iki çıxışı var, biri şəhər küçəsinə, ikincisi parkovkalı həyətə, giriş-çıxış avtomatik darvazalar vasitəsilə həyata keçirilir. Ofisin gecə-gündüz mühafizəsi (mühafizə personalı, girişə nəzarət, videomüşahidə və girişə nəzarət sistemləri, mühafizə və yanğın siqnalizasiyası) mövcuddur. Müəssisənin işçilərinin giriş-çıxışı fərdiləşdirilmiş elektromaqnit keçidlərindən istifadə etməklə girişə nəzarət sistemi vasitəsilə həyata keçirilir. Mərkəzi ofis kimi, server otağına və digər kritik obyektlərə giriş girişə nəzarət sistemi vasitəsilə həyata keçirilir. Ofisdə ehtiyat enerji təchizatı yoxdur, lakin dizel generatoru mövcuddur, istismara vermə müddəti təxminən 1 saatdır. Ofis iki rabitə kanalı ilə İnternetə qoşulur, əsası - bükülmüş cüt vasitəsilə, ehtiyat isə - vasitəsilə ADSL texnologiyaları... Kommutasiya avtomatik şəkildə həyata keçirilir. Əsas və paylama səviyyələrinin bütün serverləri və şəbəkə avadanlığı server otaqlarında yerləşir, giriş səviyyəsinin şəbəkə avadanlığı ofis binalarında ictimai mülkiyyətdədir. Ofisdə iş yerlərinin (kompüter/noutbuk) sayı 50-yə yaxındır.
    • 3. Regional ofis - Tula vilayətinin Aleksin şəhərində yerləşir. Yanğınsöndürmə məmulatlarının və avadanlıqlarının istehsalı üçün inzibati bina və sexin yerləşdiyi hasarlanmış ərazidir. Ofisdə təhlükəsizlik və girişə nəzarət mərkəzi ofisdə olduğu kimi təmin edilir. Enerji ehtiyatı, iki internet kanalı (əsas fiber-optik, ehtiyat ADSL) var. Server otağı sistem administratorunun ofisi ilə birləşdirilir (bitişik yer), ofisə giriş yalnız elektron keçidlərlə həyata keçirilir. Əsas və paylama səviyyələrinin bütün serverləri və şəbəkə avadanlığı server otağında yerləşir, giriş səviyyəsinin şəbəkə avadanlığı ofis binalarında ictimai mülkiyyətdədir. Ofisdə iş yerlərinin (kompüter/noutbuk) sayı 70-ə yaxındır.
    • 4. Sankt-Peterburqdakı nümayəndəlik - yaşayış binasının qeyri-yaşayış (kommersiya) binalarında yerləşir. Nümayəndəliyin əməkdaşlarının iş yerlərinin sayı 10-a yaxındır. Ofis icazəsiz şəxslərin girişinə nəzarəti təmin etmək üçün domofonla təchiz olunub, işdən kənar vaxtlarda kilidlənir və silahlanır. Enerji yaşayış binasının şəbəkəsindən verilir, internet ayrılmış xətt ilə çəkilib, ehtiyat yoxdur. Server aparatı yoxdur.
    • 5. Soçidəki nümayəndəlik - ofis mərkəzinin ərazisində yerləşir. Nümayəndəliyin işçilərinin sayı 5 nəfərdir. Ofis qeyri-iş saatlarında bağlıdır, biznes mərkəzinin mühafizə xidməti tərəfindən mühafizə olunur. Elektrik təchizatı və ya İnternet ehtiyatı yoxdur. Server aparatı yoxdur.
    • 6. Tikinti obyektlərinin yerləşdiyi ərazilərdəki filiallar. Bunlar icarəyə götürülmüş binalar və ya işçilərin sayı 1-dən 5-ə qədər olan tikinti "vaqonları"dır. Bir qayda olaraq, onlar mobil internetlə təmin edilir, lakin burada da ola bilər. simli əlaqə mərkəzi ofisə İP telefoniya və VPN proqram təminatı tunelini təmin etmək üçün İnternetə (statik IP ünvanı ilə).

    Holdinqin ərazi strukturları arasında bütün məlumat mübadiləsi inkapsulyasiya, autentifikasiya və məlumatların şifrələnməsini təmin edən təhlükəsiz VPN tunelləri vasitəsilə qlobal şəbəkələr vasitəsilə həyata keçirilir. Bundan əlavə, analoq telefoniya hər bir şöbədə yerləşdirilir (xətlərin sayı filialın ölçüsündən asılıdır), bu da ehtiyat təmin edir. telefon əlaqəsiİnternetlə bağlı problemlər olduqda onların arasında.

    Mərkəzi ofisin korporativ şəbəkəsi.

    Şəkil 18-də K Assosiasiyasının mərkəzi ofisinin korporativ şəbəkəsinin topologiyası göstərilir.

    Yuxarı səviyyələrin bütün serverləri və şəbəkə avadanlığı təhlükəsizlik məqsədi ilə müxtəlif ofis binalarında yerləşən, lakin eyni zamanda yüksək performanslı server açarlarından istifadə edərək fiber-optik xətt vasitəsilə bir-birinə bağlanmış iki server otağı üzərində paylanmışdır.

    İnternetə çıxış

    Yuxarıda qeyd edildiyi kimi, mərkəzi ofisin lokal şəbəkəsi (LAN) müxtəlif provayderlərdən iki müstəqil rabitə xətti ilə İnternetə qoşulur, xətlərdən biri fiber-optik xətt (optik), digəri isə istiqamətli Wi- Fi siqnalı. Binanın içərisində hər iki provayderdən gələn siqnal şəbəkəyə iki giriş nöqtəsi olan Ethernet-ə çevrilir. Birinci giriş nöqtəsi: CentOS əməliyyat sistemində şlüz serveri, burada xətlərin hər biri ayrıca server şəbəkə kartına qoşulur. İkinci giriş nöqtəsi Mikrotik marşrutlaşdırıcısıdır, burada xətlərin hər biri ayrıca WAN portuna qoşulur.

    Şəkil 18. Mərkəzi ofisin korporativ şəbəkəsinin diaqramı

    Müəyyən bir vaxtda yalnız bir provayderin xətti (əsas kanal) həmişə aktivdir, rabitə kəsildikdə (xəttin kəsilməsi, provayder tərəfində texniki nasazlıq və s.) proqram təminatının alternativ provayderə keçidi hər ikisində baş verir. marşrutlaşdırma cədvəllərinin yenidən qurulması ilə giriş nöqtələri. Səs və video axını istisna olmaqla, təhvil internet xidməti istifadəçiləri üçün şəffafdır.

    IP telefoniya

    2 nömrəli server otağında yerləşən Mikrotik marşrutlaşdırıcısı vasitəsilə İnternetə qoşulma qlobal şəbəkəyə "birbaşa" giriş üçün IP PBX (IP telefoniya serveri) tələbləri ilə bağlıdır. Router SIP paketlərini (səs trafiki) serverin şəbəkə adapterlərindən birinə onlarla heç bir manipulyasiya etmədən ötürür. Bu əlaqənin mövcud olmasının ikinci səbəbi İT işçiləri üçün inzibati İnternetə çıxış ehtiyacıdır. Routerdə girişə nəzarət siyahıları (ACL) elə konfiqurasiya edilmişdir ki, yalnız IP PBX-ə SIP trafikinə icazə verəcək və yalnız xüsusi cihazlara (IP və MAC ünvanları üzrə) İnternetə çıxış təmin edəcək.

    IP telefoniya serveri VoIP proqram təminatıdır (Voice over IP ) CentOS əməliyyat sistemində yerləşdirilmiş ulduz həlli. Serverin birbaşa (NAT istifadə etmədən) İnternet bağlantısı olduğundan, onu qorumaq üçün əməliyyat sisteminə Netfilter firewall (Iptables utility) daxil edilmiş qaydalar zəncirlərindən istifadə olunur. Bu qaydalar yalnız SIP trafikinə və yalnız IP telefoniya provayderlərinin və ya uzaq abunəçilərin (IP telefonlar və smartfonlar) xüsusi IP ünvanlarından icazə vermək üçün konfiqurasiya edilmişdir. Daha əvvəl qeyd etmişdik ki, bəzi filiallarda statik IP ünvanı ilə internet bağlantısı mövcuddur. Bu ünvan sadəcə firewall qaydalarına daxil olmaq üçün lazımdır. Başqa şəbəkə kartı IP PBX heç bir trafik məhdudiyyəti olmayan yerli şəbəkəyə "baxır" və müəyyən alt şəbəkələrə giriş əməliyyat sisteminin marşrutlaşdırma cədvəli və firewall qaydaları ilə müəyyən edilir. Təhlükəsizlik səbəbləri ilə, hətta SSH protokolu üzərindən də WAN tərəfdən serverə inzibati giriş bağlanır.

    İP telefoniya serverinə əlavə olaraq şirkət klassik telefonlarla işləməyə imkan verən Panasonic rəqəmsal telefon stansiyasından istifadə edir. telefon xətləri... Bu stansiyada IP protokolu üzərindən Moskvadakı nümayəndəlikdə yerləşən oxşar telefon stansiyası ilə keçid imkanı var. İki ofis arasında səs trafiki VPN tuneli vasitəsilə mübadilə edilir.

    Gateway Server

    Təşkilat üçün İnternetə çıxışın əsas nöqtəsi 1 nömrəli server otağında yerləşən şlüz serveri vasitəsilə əlaqədir. Şlüz serveri İnternetə çıxış şlüzünün, poçt serverinin, proxy serverin, VPN konsentratorunun və təhlükəsizlik divarının funksiyalarını özündə birləşdirir. Bütün lazımi funksionallıq CentOS əməliyyat sistemi və əlavə quraşdırılmış proqram paketləri vasitəsilə həyata keçirilir.

    Serverdən keçən bütün trafik, ciddi şəkildə müəyyən edilmiş qaydalar zəncirinə uyğun olaraq onu emal edən Netfilter firewall tərəfindən yoxlanılır. Squid proxy serveri istifadəçinin müəyyən internet resurslarına girişinə nəzarəti çevik şəkildə idarə etməyə imkan verir. Poçt serveri “özünü öyrənən” spam mühafizəsinə malikdir və domen nəzarətçisinin kataloq xidməti (Active Directory) vasitəsilə istifadəçiyə icazə verməyə imkan verən IMAP protokolu üzərində işləmək üçün konfiqurasiya edilib.

    VPN konsentratorunun funksiyaları şirkətin nümayəndəlikləri və filialları ilə, habelə son istifadəçilərlə VPN tunelləri təşkil edən KAME IPSec-Tools proqram paketi tərəfindən yerinə yetirilir. uzaqdan giriş müəssisə şəbəkəsinə. Bu proqram İnternet provayderlərindən biri mövcud olmadıqda VPN tunellərini avtomatik olaraq yenidən işə salmaq imkanını həyata keçirməyə imkan verir. Moskvadakı nümayəndəliyin avadanlıqları mərkəzi ofisin server tərəfində provayder dəyişikliyini tanımağa və tunelin yenidən yaradılmasına başlamaq imkanı verir. Mərkəzi ofisdəki server də oxşar şəkildə işləyir. Bu, mərkəzi və nümayəndəliklər arasında sabit VPN tunelini daim saxlamağa imkan verir (köçmə vaxtı 5 dəqiqədən çox deyil). Digər filiallardakı avadanlıqlar tunelin ehtiyat provayderlə əl ilə yenidən yaradılmasını tələb edir, lakin mərkəzi ofisdə şlüz serverinin tərəfində heç bir əməliyyat tələb olunmur.

    Şirkətin nümayəndəlikləri və filialları ilə VPN tunelləri vasitəsilə məlumat, poçt, səs trafiki mübadiləsi aparılır, serverlər təkrarlanır və uzaq istifadəçilər terminal serverində işləyirlər. Bu, ötürülən məlumatların qorunmasını təmin etməyə imkan verir.

    Şlüz serveri idarəetmə şəbəkəsinə qoşulmaq üçün xüsusi interfeysə malikdir, o, standart portların dəyişdirilməsi və girişi olan inzibatçıların ciddi siyahısı ilə yalnız SSH protokolu ilə qoşulmaq üçün konfiqurasiya edilmişdir. Tamamlandı əsas tövsiyələr Linux kimi əməliyyat sistemlərinin qurulması haqqında. Antivirus proqramı quraşdırılmayıb. Əməliyyat sistemi müntəzəm olaraq yenilənir. Saxlama E-poçt serverdə şifrələnmişdir.

    Fayl serveri

    Müəssisənin bütün faylları və məlumatları CentOS əməliyyat sisteminin Samba platformasında yerləşdirilən fayl serverində saxlanılır. Platforma SMB / CIFS protokolundan istifadə edərək şəbəkə anbarları ilə işləməyə imkan verir. Şəbəkə üzərindən verilənlərə giriş Active Directory (AD) domen hesabları vasitəsilə avtorizasiya funksiyaları ilə idarə olunur.

    Məhdud sayda administratorun server idarəçiliyinə girişi var, biz onu ya yerli konsol, ya da SSH çıxışı vasitəsilə həyata keçirə bilərik, idarəetmə şəbəkəsindən istifadə olunur.

    Təhlükəsizlik məqsədləri üçün serverdəki bütün məlumatlar şifrələnir, aynalama istifadə olunur. Heç bir antivirus proqramı quraşdırılmayıb.

    Server 1C Enterprise və SQL Server

    1C Enterprise 8 texnoloji platforması Assosiasiya K QHT-nin təşkili üçün əsas ERP sistemi kimi istifadə olunur. Bu ən çox ehtiva edir məxfi informasiya müəssisələr. Platforma iki serverdə yerləşdirilib, burada biri verilənlər bazasının (SQL server) saxlanması və emalı funksiyalarını yerinə yetirir, digəri isə proqram funksionallığını (Server 1C) həyata keçirir. Hər iki server Microsoft Windows Server 2008 SP2 əməliyyat sistemində işləyir; müntəzəm yeniləmələr daxili WSUS serverindən (Windows Server Update Services) quraşdırılır.

    SQL serverinin firewall (əməliyyat sisteminə quraşdırılmış) elə konfiqurasiya edilmişdir ki, yalnız 1C serverindən ciddi şəkildə müəyyən edilmiş portlara və inzibati trafikə trafikə icazə verəcək. Serverə giriş AD-də avtorizasiya ilə təmin edilir. Resurslara qənaət etmək üçün antivirus proqramı quraşdırılmayıb. Bütün SQL Server verilənlər bazası yüksək səviyyədə məxfiliyi təmin etmək üçün şifrələnir.

    1C serverinin təhlükəsizlik divarı trafiki yalnız 1C Enterprise platforması tərəfindən istifadə edilən portlara və inzibati trafikə ötürmək üçün konfiqurasiya edilmişdir. SQL Server kimi, giriş nəzarəti domen xidmətləri ilə tənzimlənir.

    1C Enterprise serverinin müştəriləri istifadəçi iş stansiyalarında quraşdırılır və sistemə yalnız 1C administratoru tərəfindən əvvəllər qeydiyyatdan keçmiş istifadəçilərin etimadnaməsi ilə daxil olmağa imkan verir. Sistem daxilində məlumatlara girişə nəzarət 1C Enterprise-ın daxili konfiqurasiya vasitələri ilə təmin edilir. Müəyyən funksional bloklara giriş tənzimlənir.

    Domen nəzarətçisi

    Domen nəzarətçi serveri kataloq xidməti (AD) məlumatlarını saxlayır və istifadəçinin daxil olması, autentifikasiyası və kataloq axtarışları daxil olmaqla, domendə istifadəçi qarşılıqlı əlaqəsini idarə edir. Domen nəzarətçisi informasiya təhlükəsizliyində ən vacib əlaqədir. Düzgün avtorizasiyanın olmaması səbəbindən bu serverin sıradan çıxması halında müəssisənin demək olar ki, bütün İT sistemlərinin fəaliyyəti pozulur. Belə vəziyyətin qarşısını almaq üçün domen nəzarətçisinin funksionallığı başqa serverdə təkrarlanır (nəzərdən keçirilən müəssisədə ehtiyat domen nəzarətçisi müəssisənin fiziki serverlərindən birində virtual maşın əsasında yaradılır).

    Server əməliyyat sistemi - Microsoft Windows Server 2008 SP2. Qrup Siyasətləri effektiv və asan idarə olunan hesablama mühiti yaratmaq üçün Active Directory obyektlərini idarə etmək üçün istifadə olunur və mühüm element informasiya təhlükəsizliyi. Siyasətlər mərkəzləşdirilmiş şəkildə korporativ şəbəkənin bütün iş stansiyalarına tətbiq edilir və istifadəçilər üçün parol mürəkkəbliyi, ekran kilidi, müəyyən proqramların icrasına icazə və istifadəçi iş stansiyalarına, serverlərə və digər üzvlər domeninə tətbiq edilən digər təhlükəsizlik siyasətlərinin əksəriyyəti kimi qaydaları vahid şəkildə konfiqurasiya etməyə imkan verir. .

    Domen nəzarətçisi həmçinin müəssisə şəbəkəsindəki müəyyən resurslara istifadəçi girişini idarə etməyə imkan verir. Məsələn, idarəçilər serverlərə, istifadəçilər isə yalnız kompüterlərə daxil ola biləcəklər.

    Server həmçinin daxili şəbəkədən gələn sorğulara icazə verən və xarici sorğuları şlüz serverinə yönləndirən müəssisə DNS serveri kimi çıxış edir. DNS serverinin qorunması dinləmə IP ünvanlarını məhdudlaşdırmaqla, şəbəkə müştəriləri üçün rekursiyanı söndürməklə və xarici DNS serverlərinə kök göstərişləri təyin etməklə təmin edilir.

    Domen nəzarətçisinin təhlükəsizliyini təmin etmək üçün aşağıdakı prosedurlar tətbiq olunur:

    • 1) ən son təhlükəsizlik yeniləmələrinin quraşdırılması;
    • 2) kataloq xidmətinin və sistem bölmələrinin ehtiyat nüsxələrinin yaradılması;
    • 3) müntəzəm antivirus yoxlamaları;
    • 4) AD-yə anonim girişi söndürün;
    • 5) audit siyasətinin təmin edilməsi;
    • 6) SID filtri.

    Terminal Server (Terminal Server)

    Bu server 1C Enterprise və proqram server proqramlarının istifadəçilərinə uzaq iş masaları təqdim edir. Giriş təmin etmək üçün Terminal Server tələb olunur yerli resurslar zəif performans müştəriləri və VPN vasitəsilə şəbəkəyə qoşulan uzaq istifadəçilər.

    Terminal serverinin təhlükəsizliyi Microsoft Windows Server 2008 SP2-də quraşdırılmış təhlükəsizlik mexanizmləri ilə təmin edilir, məsələn, Şəbəkə Səviyyəsində Doğrulama (NLA), SSL şifrələməsi, standart RDP portunun dəyişdirilməsi və RDP müştəriləri ilə uyğunluğun yoxlanılması.

    Antivirus proqramı quraşdırılmayıb.

    Proqramlar serveri

    Tətbiq Serveri xüsusi biznes server proqramlarının yerləşdirilməsi və işə salınması üçün mühit təmin edir. Bu proqramlar müştəri kompüterlərindən və ya şəbəkə üzərindən digər proqramlardan gələn sorğulara cavab verir. Microsoft Windows Server 2008 SP2 əməliyyat sistemində yerləşdirilib.

    Server təhlükəsizliyi əməliyyat sisteminin təhlükəsizlik divarı tərəfindən təmin edilir, o, çevik şəkildə proqram trafikini filtrləmək üçün konfiqurasiya edilə bilər ki, port sorğuları yalnız etibarlı müştərilərdən gəlsin, həmçinin AD icazəsi ilə. Antivirus proqramı sistemi müntəzəm yoxlamaq və təmin etmək imkanı verir vaxtında nəzarət istənilən server proqramlarını işlədin.

    Yedəkləmə Serveri (Yedəkləmə Serveri)

    Şirkətin serverləri tərəfindən saxlanılan və emal edilən məlumatların mövcudluğunu təmin etmək üçün müntəzəm ehtiyat nüsxələmə prosedurlarından istifadə olunur. Bu prosedurların vaxtında yerinə yetirilməsi CentOS əməliyyat sistemində yerləşdirilmiş və cross-platform Bacula proqram təminatından istifadə edən ehtiyat server tərəfindən təmin edilir. Bacula şəbəkəli müştəri/server ehtiyat nüsxəsi, arxiv və bərpa proqramıdır. Müştərilər müəssisə serverlərinin hər birində quraşdırılır və cədvələ uyğun olaraq verilənlərin serverə ötürülməsini təmin edirlər. Yedəkləmə zamanı məlumatın qorunması aşağıdakı mexanizmlərlə təmin edilir:

    • 1) bütün xidmətlərə CRAM-MD5 autentifikasiya alqoritmi ilə icazə verilir;
    • 2) arxivdəki hər bir fayl üçün MD5, SHA1 imzaları;
    • 3) Saxlama həcminə yazılmış hər blok üçün CRC yoxlama məbləği;
    • 4) idarəetmə konsolu üçün ACL-dən istifadə;
    • 5) TLS-dən istifadə etməklə mübadilənin şifrələnməsi;
    • 6) PKI istifadə edərək məlumatların şifrələnməsi;
    • 7) müdaxilənin aşkarlanması sisteminə bənzər məlumatların yoxlanılması.

    Ehtiyat server idarəetmə şəbəkəsinə qoşulmaq üçün xüsusi interfeysə malikdir, o, standart portların dəyişdirilməsi və girişi olan inzibatçıların ciddi siyahıları ilə yalnız SSH vasitəsilə qoşulmaq üçün konfiqurasiya edilmişdir. Linux-a bənzər əməliyyat sistemlərinin qurulması üçün əsas tövsiyələr həyata keçirilmişdir. Antivirus proqramı quraşdırılmayıb. Əməliyyat sistemi müntəzəm olaraq yenilənir. Serverdəki ehtiyat yaddaş şifrələnir.

    Hadisələrin qeydiyyatı və monitorinq serveri (Syslog server)

    Bu server müəssisənin İT sistemlərinin vəziyyətinin monitorinqi funksiyalarını həyata keçirir. Burada serverdən və aktiv şəbəkə avadanlıqlarından bütün qeydiyyat məlumatları toplanır və burada onların fiziki vəziyyəti, server otaqlarındakı iqlim, mövcud sistem resursları, məlumatların ötürülməsi kanallarının vəziyyəti və s.

    Syslog server CentOS əməliyyat sistemində yerləşdirilib, serverin təhlükəsizliyi bu tip əvvəllər təsvir edilmiş serverlərə oxşar mexanizmlərlə təmin edilir. İstifadə olunan Zabbix - İT xidmətlərinin statuslarını izləmək və izləmək üçün sistem.

    Qeydiyyat məlumatları ümumi şəbəkə üzərindən mübadilə edilir.

    şəbəkə aparatı

    Serverlər və son hostlar (kompüterlər, telefonlar və s.) arasında məlumat mübadiləsi yüksək performanslı server kommutatorlarından və əsas və paylayıcı keçidlərdən istifadə etməklə təmin edilir. Bu Layer 3 şəbəkə avadanlığı inzibati girişə nəzarət, xüsusi port idarəetməsi və s. kimi əsas təhlükəsizlik parametrlərinə malikdir. VLAN texnologiyası hazırda aktiv deyil.

    Simsiz marşrutlaşdırıcı müştərilərin şəbəkəsinə Wi-Fi qoşulmasını təmin edir. Bunun üçün marşrutlaşdırıcıda xüsusi alt şəbəkə və giriş siyahıları trafiki filtrləmək üçün istifadə olunur mobil istifadəçilər... Simsiz bağlantılar üçün aşağıdakı təhlükəsizlik nəzarətləri istifadə olunur:

    • 1) giriş nöqtələrində göstərilən (standart) şəbəkə adını (SSID) dəyişdirin;
    • 2) Wi-Fi Qorunan Girişi (WPA / WPA2) aktivləşdirin;
    • 3) MAC ünvanında hardware məhdudiyyətlərinin aktivləşdirilməsi;
    • 4) giriş nöqtəsini firewalldan kənar şəbəkəyə və ya simli LAN-dan ayrı bir seqmentə qoşmaq.

    Nümayəndəliyin korporativ şəbəkəsi.

    Şəkil 19-da NPO Assosiasiyası K-nin Moskvadakı nümayəndəliyinin korporativ şəbəkəsinin diaqramı göstərilir.

    Şəkil 19. Nümayəndəliyin korporativ şəbəkəsinin sxemi

    Mərkəzi ofis şəbəkəsi kimi, İnternetə çıxış müxtəlif provayderlərdən iki İnternet kanalı vasitəsilə təmin edilir. Əsas xətt Ethernet texnologiyasından istifadə edən simli İnternet, ehtiyat xətt aşağı sürətli ADSL kanalıdır. Şəbəkəyə iki giriş nöqtəsi var: birincisi mərkəzi ofisdə quraşdırılmış konfiqurasiya serverinə bənzər şlüz serveri, ikincisi İnternetə inzibati giriş üçün zəruri olan Mikrotik marşrutlaşdırıcısıdır.

    Şlüz serveri, Mikrotik marşrutlaşdırıcısı kimi, əsas və ehtiyat rabitə xətləri arasında avtomatik keçid təmin edir.

    Panasonic ATS, mövcud abunəçilərin sayı istisna olmaqla, mərkəzi ofisdə quraşdırılmış stansiyaya bənzəyir. VPN tuneli vasitəsilə ofislər arasında rəqəmsal telefon əlaqəsini təmin edir.

    Domen nəzarətçi serveri virtuallaşdırılıb və baş ofisdəki serverlə təkrarlanır və eyni kataloq xidməti konfiqurasiyasını saxlayır, bu da domen mühitinizi tək mərkəzi yerdən idarə etməyə imkan verir.

    Nümayəndəlikdə qalan serverlərin konfiqurasiyası və mühafizə üsulları mərkəzi ofisdəki serverlərə tam uyğundur. Lokal şəbəkədə server hissələrinin quraşdırılmasını tələb edən nümayəndəlik proqramları ilə işləmək üçün yerli proqram serveri tələb olunur (məsələn, yanğın risklərinin hesablanması üçün bir sıra proqramlar).

    Mərkəzi ofisdə yerləşdirilən bütün digər xidmətlər VPN tuneli vasitəsilə nümayəndəliyin istifadəçiləri üçün əlçatandır. Tunelin hər iki tərəfindəki təhlükəsizlik divarları yalnız müəyyən proqramlar və xidmətlər tərəfindən tələb olunan ciddi şəkildə müəyyən edilmiş trafikə icazə verir.

    İstifadəçi iş stansiyalarının, İP telefonların, ofis avadanlığının korporativ şəbəkəsinə giriş ofis binalarında (bir qayda olaraq, divardakı mərtəbədəki otaqlardan birində) ictimai sahədə yerləşən giriş səviyyəsinin açarları vasitəsilə həyata keçirilir. . Təhlükəsizlik məqsədləri üçün bu açarlarda istifadə olunmayan bütün portlar söndürülür.

    Regional ofisin korporativ şəbəkəsi.

    Şəkil 20-də Aleksin NPO Assosiasiyası K regional ofisinin korporativ şəbəkəsinin diaqramı göstərilir.

    Yuxarı səviyyələrin bütün serverləri və şəbəkə avadanlığı sistem inzibatçısı kabineti ilə birləşdirilmiş və girişə nəzarət sistemi ilə təchiz edilmiş server otağında yerləşir.

    Korporativ şəbəkələrdə D-Link NetDefend UTM Firewall marşrutlaşdırıcısı (firewall) vasitəsilə İnternetə tək çıxış nöqtəsi var ki, bu da müxtəlif internet provayderlərindən ona iki WAN xəttini qoşmağa imkan verir və VPN tunelini təşkil etmək imkanına malikdir. Əsas internet xətti fiber-optik, ehtiyat xətti ADSL-dir.

    D-Link NetDefend UTM marşrutlaşdırıcısı virus hücumlarına, icazəsiz girişə və arzuolunmaz məzmuna qarşı hərtərəfli müdafiəyə malikdir və İnternet kanallarının avtomatik ehtiyat nüsxəsini təmin edir. Eyni zamanda, əlaqə kəsildiyi təqdirdə VPN tunelini avtomatik olaraq “yenidən qurmaq” imkanı yoxdur. Belə bir vəziyyət yarandıqda, regional idarənin sistem administratoru tunelin yenidən qurulması üçün aydın təlimatlara malikdir.

    Şəkil 20. Regional idarənin korporativ şəbəkəsinin sxemi

    Moskva ofisində olduğu kimi, domen nəzarətçisi mərkəzi ofisdəki serverlə təkrarlanır və domen mühitini bir mərkəzdən idarə etməyə imkan verir.

    Microsoft Windows Server 2008 SP2 ilə işləyən serverdə yerləşdirilmiş Kerio Control proqram həlli proxy server kimi istifadə olunur. Server təhlükəsizliyi əməliyyat sistemi vasitəsi ilə, eləcə də proqram təminatının proksi serverinin özünümüdafiəsi ilə təmin edilir.

    Lokal şəbəkədə server hissələrinin quraşdırılmasını tələb edən regional ofis proqramları ilə işləmək üçün yerli proqram serveri tələb olunur (texnoloji istehsal proqramları).

    Simsiz şəbəkəyə giriş mərkəzi ofisə bənzəyir.

    Regional idarədə ATS analoqdur, müəssisənin korporativ şəbəkəsindən təcrid olunub.

    Mərkəzi ofisin xidmətlərinə çıxış VPN tuneli vasitəsilə həyata keçirilir.

    Qalan serverlər mərkəzi ofisdəki serverlərə oxşar konfiqurasiyaya malikdirlər, onların təhlükəsizliyi yuxarıda təsvir edilən mühafizə tədbirləri ilə təmin edilir.

    Regional ofisə giriş səviyyəsinin açarları təsadüfi quraşdırılıb və onların çoxunda daxili təhlükəsizlik funksiyası yoxdur.

    Sankt-Peterburq və Soçidə nümayəndəliklərin korporativ şəbəkəsi

    NPO Assosiasiyasının K nümayəndəliklərinin yerli şəbəkəsi (Şəkil 21) D-Link NetDefend UTM Firewall marşrutlaşdırıcısından, simsiz şəbəkəyə giriş nöqtəsindən, istifadəçi kompüterlərindən, IP telefonlarından və şəbəkə MFP-lərindən ibarət kiçik bir seqmentdir.

    Router bir əlaqə təmin edir simli internet tək rabitə xətti üzərində işləyir və mərkəzi ofislə VPN tunelini saxlamağa imkan verir. Mərkəzi ofisdə ehtiyat İnternet xəttinə keçid halında, marşrutlaşdırıcı ehtiyat provayderinə uzaqdan konfiqurasiya edilir.

    Şəkil 21. Sankt-Peterburq və Soçidəki nümayəndəliklərin korporativ şəbəkəsinin sxemi

    İstifadəçi avadanlığı marşrutlaşdırıcıdan alınan dinamik IP ünvanı olan şəbəkədə işləyir. Bu, ofis işçilərinin təkbaşına (İT mütəxəssislərinin iştirakı olmadan) kompüterləri və digər cihazları yerli şəbəkəyə qoşması üçün edilir.

    Mərkəzi ofisin administratorları uzaqdan idarəetmə proqramlarından istifadə edərək istifadəçi avadanlığını konfiqurasiya edirlər.

    Nümayəndəliklərin yerli şəbəkəsinin istifadəçilərinin marşrutlaşdırıcıya çıxışı yoxdur.

    Filialın korporativ şəbəkəsi.

    Bir qayda olaraq, bir təşkilatın filialı (tikinti və ya digər sahələrdə kiçik bir otaq) bir (və ya bir neçə) kompüter və bir evin (və ya kiçik biznesin) Wi-Fi marşrutlaşdırıcısına qoşulmuş bir (və ya daha çox) İP telefonla təmin edilir. seqment) işçilərin filialı tərəfindən saytda quraşdırılmış səviyyə (Şəkil 22).

    Şəkil 22. Filialın korporativ şəbəkəsinin sxemi

    Mərkəzi ofisə VPN bağlantısı olmadığından ötürülən məlumatların mühafizəsini təmin etmək üçün iki mexanizmdən istifadə edilir.

    • 1. İnternet bağlantısı statik IP ünvanından istifadə etməklə həyata keçirilir. Bu, yalnız müəyyən bir filialdan gələn trafikə icazə vermək üçün aydın qərargah təhlükəsizlik divarı qaydalarının yaradılmasına kömək edir. Bu funksionallıq IP telefonlardan istifadə edərkən ciddi şəkildə zəruridir, çünki IP telefoniya serverinin təhlükəsizliyi üçün firewall yalnız xüsusi IP ünvanlarından SIP bağlantılarına icazə verir.
    • 2. Filial kompüterlərindən mərkəzi ofisin şəbəkə resurslarına daxil olmaq üçün istifadəçinin iş stansiyası ilə şlüz serveri arasında proqram təminatı VPN tunelindən istifadə edilir. Belə tunel yaratmaq üçün OpenVPN texnologiyasına əsaslanan proqram təminatı tətbiq edilir. OpenVPN nəzarət kanalının və məlumat axınının təhlükəsizliyini təmin etmək üçün OpenSSL kitabxanasından istifadə edir. Bu, bu kitabxanada mövcud olan bütün şifrələmə alqoritmlərindən istifadə etməyə imkan verir.

    Simli İnternetə çıxışın texniki imkanı yoxdursa, modemlər qoşulmaq üçün marşrutlaşdırıcı əvəzinə filiallarda istifadə edilə bilər. mobil internet... Bu tətbiqetmə ilə IP telefonunu yerləşdirmək mümkün deyil, lakin OpenVPN müştərisinin istifadəsi məqbuldur.

    Məqalə reytinqi:
    1 ulduz2 ulduz3 ulduz4 ulduz5 ulduz(Hələ reytinq yoxdur)
    Yüklənir...
    Dostlarla bölüşmək üçün:
    Oxşar nəşrlər