Darba laiks

Darba dienas: 08.30 - 17.00

Mūsu e-pasts

info@ksk-it.eu

Zvaniet

+371 20 724 272

AUTORIZĀCIJA

Sākums > Blogs > Kā izveidot uzņēmuma IT infrastruktūru

Blogs

Kā izveidot uzņēmuma IT infrastruktūru

Ja uzņēmums aug ātrāk nekā tā tehnoloģiskā vide, problēmas parasti parādās nevis serveru skapī, bet ikdienas darbā - lēna piekļuve sistēmām, nekontrolētas licences, vāja drošība un dārgi pārtraukumi. Tāpēc jautājums, kā izveidot uzņēmuma IT infrastruktūru, nav tehnisks sīkums. Tas ir vadības lēmums par to, cik stabils, drošs un mērogojams būs uzņēmuma darbs nākamajos gados.

ka-izveidot-uznemuma-it-infrastrukturu

Ko patiesībā nozīmē uzņēmuma IT infrastruktūra

Daudziem vadītājiem IT infrastruktūra joprojām asociējas ar datoriem, internetu un failu serveri. Reāli tā ir daudz plašāka vide, kas nodrošina biznesa darbību: lietotāju ierīces, tīkls, identitātes un piekļuves pārvaldība, mākoņpakalpojumi, biznesa sistēmas, datu rezerves kopijas, kiberdrošības slāņi, uzraudzība un atbalsta process.

Svarīgākais ir saprast, ka laba infrastruktūra nav vienkārši tehnoloģiju komplekts. Tā ir pārvaldāma sistēma ar skaidriem noteikumiem, atbildībām un atkopšanas scenārijiem. Ja šīs daļas nav izplānotas, pat dārgs aprīkojums negarantē stabilitāti.

Kā izveidot uzņēmuma IT infrastruktūru no biznesa vajadzībām

Pareiza secība sākas nevis ar iekārtu iepirkumu, bet ar uzņēmuma darbības modeli. Jāatbild uz dažiem ļoti praktiskiem jautājumiem: cik cilvēku strādās sistēmās, no kurienes viņi pieslēgsies, kur glabāsies dati, kādas ir pieejamības prasības un cik dārga uzņēmumam ir viena dīkstāves stunda.

Mazākam uzņēmumam ar vienu biroju un standartizētu darbu var pietikt ar pārdomātu mākoņcentrētu vidi. Savukārt ražošanas uzņēmumam, loģistikas operatoram vai organizācijai ar vairākām filiālēm bieži vajadzēs hibrīdu pieeju, kur daļa sistēmu darbojas lokāli, bet daļa - mākonī. Te nav vienas universālas formulas. Infrastruktūra jāveido pēc riska, procesa un izaugsmes plāna, nevis pēc modes.

Labs sākumpunkts ir definēt kritiskās sistēmas. Parasti tās ir e-pasts un sadarbības vide, dokumentu glabāšana, grāmatvedība vai ERP, CRM, piekļuves pārvaldība, rezerves kopijas un drošības risinājumi. Ja nav skaidrs, kuras no šīm sistēmām ir kritiskas un cik ilgi uzņēmums var iztikt bez katras no tām, infrastruktūra jau sākotnēji tiek būvēta uz pieņēmumiem.

Pamatkomponentes, kuras nedrīkst ignorēt

Lietotāju vide un ierīču pārvaldība

Darbinieku datori, portatīvie datori un mobilās ierīces ir infrastruktūras priekšējā līnija. Tām jābūt standartizētām, ar centralizētu konfigurāciju, atjauninājumu kontroli un drošības politiku. Ja katra ierīce tiek pārvaldīta atšķirīgi, atbalsta izmaksas pieaug, bet drošība samazinās.

Standartizācija nenozīmē, ka visiem jālieto identiski datori. Tas nozīmē vienotu pieeju - apstiprināti modeļi, definēti dzīves cikli, centralizēta programmatūras izvietošana un skaidra atbildība par uzturēšanu.

Tīkls un savienojamība

Stabils internets vien nav infrastruktūra. Jādomā par tīkla segmentēšanu, drošu attālinātu piekļuvi, bezvadu pārklājumu, ugunsmūriem un rezerves savienojumiem. Uzņēmumos, kur viss balstās uz vienu interneta līniju un rūtera noklusējuma konfigurāciju, darbības nepārtrauktība patiesībā nav nodrošināta.

Ja biroja darbs apstājas viena tīkla traucējuma dēļ, jautājums nav par to, vai nepieciešama investīcija tīklā. Jautājums ir, kāpēc šī investīcija netika veikta agrāk.

Identitāte un piekļuves kontrole

Mūsdienu infrastruktūras centrs bieži ir nevis serveris, bet identitāte. Lietotāju konti, daudzfaktoru autentifikācija, lomu balstīta piekļuve un centralizēta kontu pārvaldība ir pamats drošai videi. Īpaši būtiski tas ir uzņēmumiem ar attālinātu darbu, ārpakalpojumu partneriem un vairākām sistēmām.

Ja piekļuves tiek piešķirtas manuāli un netiek laicīgi atsauktas, risks nav teorētisks. Tas tieši ietekmē datu drošību, atbilstību un incidentu izmaksas.

Datu glabāšana, rezerves kopijas un atkopšana

Rezerves kopijas ir viena no tām jomām, kur uzņēmumi bieži domā, ka viss ir kārtībā, līdz notiek incidents. Jautājums nav tikai par to, vai kopijas tiek veidotas. Jautājums ir, vai tās ir atjaunojamas, cik ātri tas notiek un vai uzņēmums zina atkopšanas prioritātes.

Te ir būtiski nošķirt backup no disaster recovery. Backup palīdz atjaunot datus. Disaster recovery palīdz atjaunot uzņēmuma darbību. Ja nav definēti atkopšanas laiki un atbildīgie, rezerves kopijas vien pašas par sevi neglābs biznesa procesu.

Mākonis, lokālā vide vai hibrīds modelis

Izvēle starp mākoņpakalpojumiem, lokālo infrastruktūru un hibrīdu modeli ir viens no svarīgākajiem lēmumiem. Taču to nevajag reducēt uz vienkāršu jautājumu par izmaksām. Mākonis dod elastību, ātrāku ieviešanu un mazāku atkarību no lokālas aparatūras. Toties ilgtermiņā izmaksas var pieaugt, ja vide netiek pārvaldīta disciplinēti.

Lokāla vide dažos gadījumos joprojām ir pamatota - piemēram, specifiskām industrijas sistēmām, ražošanas iekārtu integrācijām vai datu suverenitātes prasībām. Tomēr tā nozīmē lielāku atbildību par rezerves kopijām, aparatūras cikliem un fizisko pieejamību.

Hibrīds modelis bieži ir pragmātiskākais risinājums vidēja izmēra uzņēmumiem. Tas ļauj kritiskās vai specifiskās sistēmas paturēt kontrolētā lokālā vidē, vienlaikus izmantojot mākoņa priekšrocības sadarbībai, identitātei, rezerves kopijām un attālinātam darbam.

Kā izveidot uzņēmuma IT infrastruktūru ar drošību kā pamatu

Drošību nevar pievienot vēlāk kā papildinājumu. Ja infrastruktūra tiek uzbūvēta un tikai pēc tam sāk domāt par aizsardzību, parasti nākas pārbūvēt piekļuves, tīklu un lietotāju politikas. Tas ir dārgāk un sarežģītāk.

Praktiski tas nozīmē vairākus pamatprincipus. Pirmkārt, piekļuve jāveido pēc mazāko privilēģiju principa. Otrkārt, visām kritiskajām sistēmām jābūt auditējamām. Treškārt, jābūt uzraudzībai, lai problēmas tiktu pamanītas pirms tās kļūst par dīkstāvi vai incidentu.

Arī šeit jāņem vērā kompromisi. Ne katram uzņēmumam sākumā vajag sarežģītu drošības operāciju modeli. Taču katram uzņēmumam vajag skaidru minimumu: daudzfaktoru autentifikāciju, gala iekārtu aizsardzību, rezerves kopijas, piekļuves pārvaldību un incidentu reakcijas kārtību.

Pārvaldība ir tikpat svarīga kā tehnoloģija

Viena no biežākajām kļūdām ir uzskatīt, ka infrastruktūras projekts beidzas ar ieviešanu. Patiesībā tieši tad sākas svarīgākā daļa - pārvaldība. Kurš seko līdzi licencēm, atjauninājumiem, kapacitātei, drošības notikumiem un piegādātāju līgumiem? Kurš pieņem lēmumus par modernizāciju, budžetu un riskiem?

Mazajiem un vidējiem uzņēmumiem šeit bieži izveidojas vakuums. Nav pilna iekšējā IT vadītāja, bet biznesam jau ir vajadzīga izpildlīmeņa kontrole. Šādās situācijās ārējs IT partneris vai CIO-as-a-Service modelis var būt efektīvāks nekā mēģinājums fragmentēti koordinēt dažādus piegādātājus.

Labs pārvaldības modelis dod ne tikai tehnisku kārtību. Tas dod vadībai pārskatāmību - kas uzņēmumam pieder, kur ir riski, kas jādara nākamajā ceturksnī un kā IT atbalsta biznesa mērķus.

Tipiskās kļūdas, kas sadārdzina infrastruktūru

Visdārgākā infrastruktūra ne vienmēr ir tā, kurā ieguldīts visvairāk. Bieži visvairāk izmaksā sadrumstalota vide bez arhitektūras principiem. Tas notiek, kad sistēmas tiek pievienotas pa vienai, reaģējot uz aktuālu vajadzību, nevis pēc kopēja plāna.

Otrs izplatīts risks ir nepietiekama dokumentācija. Ja neviens precīzi nezina, kā sistēmas ir savienotas, kādas piekļuves eksistē un kur atrodas kritiskie dati, jebkura avārija vai personāla maiņa kļūst par operacionālu problēmu.

Trešā kļūda ir orientēšanās tikai uz sākotnējām izmaksām. Lētākais risinājums iepirkuma brīdī var kļūt par dārgāko risinājumu uzturēšanā, atbalstā un incidentu seku novēršanā.

Praktiska pieeja ieviešanai

Ja uzņēmums sāk no nulles vai pārveido esošo vidi, saprātīgāk ir strādāt pa posmiem. Vispirms jāveic esošās situācijas izvērtējums vai prasību definēšana, pēc tam jāizstrādā mērķa arhitektūra, ieviešanas secība un pārvaldības modelis. Tikai tad ir jēga pieņemt galīgos lēmumus par piegādātājiem un tehnoloģiju komplektu.

Šajā posmā audits ir ļoti vērtīgs, jo tas atklāj ne tikai tehniskus trūkumus, bet arī procesus, kas rada riskus. Piemēram, uzņēmums var būt iegādājies labu drošības programmatūru, bet tai nav centralizētas uzraudzības. Vai arī rezerves kopijas tiek veidotas, bet nav regulāru atjaunošanas testu.

KSK IT tipiskā pieeja šādos projektos balstās uz biznesa nepārtrauktības, drošības un mērogojamības principiem, nevis uz vienkāršu iekārtu sarakstu. Tieši tas ļauj izvairīties no situācijas, kur infrastruktūra izskatās sakārtota uz papīra, bet nespēj nodrošināt ikdienas darbu.

IT infrastruktūra ir jāveido tā, lai vadība saņemtu ne tikai tehnoloģiju, bet kontroli. Ja šodien pieņemsiet pareizos arhitektūras un pārvaldības lēmumus, nākamais izaugsmes posms nebūs cīņa ar sistēmu ierobežojumiem, bet paredzams uzņēmuma attīstības solis.

Adrese: Raunas iela 44/1, Rīga, Latvija

Ph.: +371 20 724 272

E-mail: info@ksk-it.eu

Lai tīmekļvietne darbotos, tiek izmantotas obligāti nepieciešamās sīkdatnes. Papildus šajā vietnē var izmantot arī statistikas un mārketinga sīkdatnes. Vairāk par tīmekļa vietnē izmantotajām sīkdatnēm Kompānijas sīkdatņu izmantošanas noteikumos un Privātuma politikā.

Nepieciešamās sīkdatnes palīdz nodrošināt pamata vietnes funkcijas, piemēram, drošību, pārvaldību un pieejamību. Vietne nevar pareizi darboties bez šīm sīkdatnēm. Papildus zemāk uzskaitītajām nepieciešamajām sīkdatnēm, vietne var izmantot arī citas sīkdatnes ar līdzīgu nozīmi funkcionalitātes nodrošināšanai. Nepieciešama atļauja, lai izmantotu nepieciešamās sīkdatnes. Lai aktivizētu nepieciešamās sīkdatnes, jūsu piekrišana nav nepieciešama.

Cookie Name	Term	Description
ksk-it.eu nepieciešamās sīkdatnes
cmp_set, cmp_till, cmp_var, cmp_cid	maksimāli 3 gadi	Dažādi iestatījumi saistībā ar jūsu izvēli izmantot sīkdatnes šajā vietnē.
chk	1 minūte	Pagaidu sīkdatne, kas tiek izmantota, lai pārbaudītu, ka jūs neesat robots.
psid / pshash	maksimāli 3 gadi	Identifikatori, lai atpazītu lietotāju, pārejot no vienas lapas uz otru.
sid[oid] / oid	90 minūtes (sesijas laiks)	Identifikators, lai atpazītu pasūtījumu, pārejot no vienas lapas uz otru.
Google reCAPTCHA
recaptcha / rc	30 minūtes (sesijas laiks)	Tās tiek izmantotas, aizpildot noteiktas veidlapas. Tās nodod informāciju uz vietni, norādot, ka veidlapu aizpildījis cilvēks, nevis robots.

Statistiskās vai analītiskās sīkdatnes ļauj saprast, kā apmeklētājs mijiedarbojas ar vietnēm. Iegūtā informācija ir pieejama apkopotā veidā, bez tiešas apmeklētāja identifikācijas. Lai aktivizētu šīs sīkdatnes, nepieciešama jūsu piekrišana.

Cookie Name	Term	Description
Google Analytics
_ga	2 gadi	Šī sīkdatne tiek izmantota, lai unikāli identificētu apmeklētāju, kas ļauj atšķirt vienu lietotāju no otra. Tāpat šī sīkdatne tiek izmantota, lai diferencētu lietotājus, taču ar īsāku derīguma laiku. Šī sīkdatne tiek izmantota, lai ierobežotu pieprasījumu skaitu, kas nosūtīts uz Google Analytics serveriem.
_gid	2 gadi	Šī sīkdatne arī tiek izmantota, lai diferencētu lietotājus, taču ar īsāku derīguma laiku.
_gat	1minūte	Šī sīkdatne tiek izmantota, lai ierobežotu pieprasījumu skaitu, kas nosūtīts uz Google Analytics serveriem.

Mārketinga sīkdatnes sniedz iespēju novērtēt Uzņēmuma mārketinga un informācijas kampaņu efektivitāti un izprast, kā apmeklētājs nonāk Uzņēmuma vietnē no reklāmas. Šīs sīkdatnes arī palīdz nodrošināt personalizētu informāciju apmeklētājam. Lai aktivizētu šīs sīkdatnes, nepieciešama jūsu piekrišana.

Cookie Name	Term	Description
META Pixel
_fbp	90 dienas	Šī sīkdatne tiek izmantota, lai identificētu pārlūkprogrammu un sasaistītu lietotāja darbības ar viņa Facebook profilu. Tā palīdz parādīt mērķtiecīgu reklāmu.
_fbc	90 dienas	Ja apmeklētājs nonāk vietnē, izmantojot saiti no Facebook reklāmas, tiek izveidota _fbc sīkdatne, kas saglabā informāciju par atsauci (piemēram, reklāmas kampaņas ID vai klikšķa ID).