Blogs

Uzņēmuma IT infrastruktūras ceļvedis

Kad uzņēmums aug, atver jaunu biroju, ievieš hibrīddarbu vai pārņem citu biznesu, IT vide ļoti ātri kļūst par operacionālu risku vai konkurences priekšrocību. Tāpēc uzņēmuma IT infrastruktūras ceļvedis nav tehnisks dokuments vien - tas ir vadības instruments, kas palīdz pieņemt lēmumus par nepārtrauktību, drošību, izmaksām un attīstības tempu.

Daudzos mazajos un vidējos uzņēmumos infrastruktūra ir izveidojusies pakāpeniski. Vienā brīdī ir nopirkts serveris, citā pieslēgts mākoņpakalpojums, vēlāk pievienots rezerves kopiju risinājums, un pēc tam viss turas kopā vairāk uz pieredzi nekā uz skaidru arhitektūru. Tas strādā līdz pirmajam nopietnajam traucējumam, auditam vai izaugsmes lēcienam. Tad kļūst redzams, ka IT nav tikai atbalsta funkcija - tā ir uzņēmuma darbības mugurkauls.

uznemuma-it-infrastrukturas-celvedis

Ko patiesībā ietver uzņēmuma IT infrastruktūras ceļvedis

Praksē šāds ceļvedis aptver piecus slāņus. Pirmais ir pamata infrastruktūra - tīkli, interneta pieslēgumi, ugunsmūri, darba stacijas, serveri un bezvadu vide. Otrais ir platformas un lietojumprogrammas - Microsoft 365, ERP, grāmatvedība, failu glabāšana, sadarbības rīki un specializētas biznesa sistēmas.

Trešais slānis ir drošība un piekļuves pārvaldība. Tur ietilpst lietotāju tiesības, daudzfaktoru autentifikācija, gala iekārtu aizsardzība, e-pasta drošība un uzraudzība. Ceturtais slānis ir rezerves kopijas, katastrofu atjaunošana un darbības nepārtrauktība. Piektais ir pārvaldība - dokumentācija, atbildības, piegādātāju kontrole, izmaiņu process un budžeta redzamība.

Tieši pārvaldības slānis bieži ir visvājākais. Uzņēmumiem var būt labs aprīkojums, bet nav skaidras atbildes uz vienkāršiem jautājumiem: kas notiek, ja pazūd piekļuve e-pastam, cik ilgā laikā sistēmas jāatjauno, kur glabājas paroles, kurš apstiprina būtiskas izmaiņas un kurš redz kopējo risku ainu.

Sāciet nevis ar tehnoloģiju, bet ar biznesa prasībām

Biežākā kļūda ir sākt ar produktu izvēli. Vadības līmenī svarīgāks jautājums ir cits - ko uzņēmumam IT videi ir jānodrošina. Ražošanas uzņēmumam kritiska var būt nepārtraukta piekļuve iekārtu datiem un noliktavas sistēmām. Profesionālo pakalpojumu uzņēmumam svarīgāka var būt droša dokumentu aprite un darbs no jebkuras vietas. E-komercijā pat īss dīkstāves periods tieši ietekmē ieņēmumus.

Tāpēc vispirms jādefinē biznesa prioritātes: pieļaujamais dīkstāves laiks, pieļaujamais datu zudums, regulatīvās prasības, darbinieku skaits, filiāļu struktūra un plānotā izaugsme. Tikai pēc tam ir jēga lemt, cik daudz infrastruktūras turēt uz vietas, ko pārcelt uz mākoni un kur nepieciešama hibrīda pieeja.

Ne visiem uzņēmumiem vajag vienādu modeli. Pilnībā mākoņbalstīta vide var samazināt uzturēšanas slogu, bet ne vienmēr būs optimāla sistēmām ar specifiskām veiktspējas, integrācijas vai datu lokalizācijas prasībām. Savukārt lokāla infrastruktūra dod lielāku kontroli atsevišķos scenārijos, taču prasa disciplinētāku uzturēšanu un rezerves plānošanu.

Kritiskie elementi, kuriem jābūt sakārtotiem

Tīkls un savienojamība

Ja tīkls ir nestabils, visas pārējās investīcijas zaudē vērtību. Uzņēmumam jāzina, kā ir segmentēts iekšējais tīkls, vai viesu piekļuve ir nodalīta no pamatresursiem, vai ugunsmūris ir korekti konfigurēts un vai interneta pieslēgumam ir rezerves scenārijs. Mazam birojam tas var nozīmēt vienkāršu, bet pārdomātu konfigurāciju. Vairāku lokāciju uzņēmumam - centralizētu politiku un uzraudzību.

Lietotāju ierīces un darba vietas

Darba stacijas, portatīvie datori un mobilās ierīces ir visredzamākā infrastruktūras daļa, taču tās bieži tiek pārvaldītas nevienmērīgi. Ja daļa iekārtu tiek atjaunota regulāri, bet daļa paliek bez politikas, pieaug gan drošības, gan atbalsta izmaksu risks. Standartizācija šeit dod reālu ieguvumu - ātrāku ieviešanu, prognozējamāku atbalstu un mazāk neplānotu incidentu.

Identitāte un piekļuves kontrole

Piekļuves tiesības ir viens no svarīgākajiem drošības jautājumiem. Uzņēmumam jābūt pārliecībai, ka bijušajiem darbiniekiem pieejas tiek slēgtas nekavējoties, administratora tiesības netiek dalītas bez nepieciešamības un kritiskās sistēmas ir aizsargātas ar daudzfaktoru autentifikāciju. Šeit nav runa tikai par IT disciplīnu - tā ir tieša uzņēmuma riska pārvaldība.

Rezerves kopijas un katastrofu atjaunošana

Rezerves kopijas nav tas pats, kas darbības nepārtrauktības plāns. Ja dati tiek kopēti, bet nav pārbaudīts atjaunošanas process, uzņēmums patiesībā nezina, cik gatavs tas ir incidentam. Labs modelis nosaka, kas tiek kopēts, cik bieži, kur glabājas kopijas, cik ātri var atjaunot sistēmas un kurš pieņem lēmumus krīzes brīdī.

Šeit kompromisu nav daudz, bet ir izvēles. Dažiem pietiek ar failu un Microsoft 365 datu aizsardzību. Citiem vajag pilnu serveru atjaunošanu, alternatīvu darba vidi un skaidru katastrofu atjaunošanas procedūru. Izmaksas atšķiras, taču arī biznesa sekas atšķiras.

Audits pirms modernizācijas ir lētāks nekā kļūdu labošana pēc tam

Pirms jebkādas pārbūves ir vērts iegūt objektīvu priekšstatu par esošo situāciju. IT audits šeit nav formāla pārbaude. Tas palīdz saprast, kuri komponenti ir kritiski, kas ir novecojis, kur trūkst dokumentācijas, kur ir drošības caurumi un kādi piegādātāju vai licences riski var ietekmēt uzņēmumu tuvākajā laikā.

Tas ir īpaši svarīgi situācijās, kad uzņēmums strauji aug, gatavojas sertifikācijai, pāriet uz jaunu biroju vai vērtē iegādi un apvienošanos. Šādos brīžos nesakārtota infrastruktūra rada ne tikai tehnisku, bet arī finanšu risku. Ja nav skaidrs, kā sistēmas darbojas kopā, katrs projekts kļūst dārgāks un lēnāks.

Labs audits nedod tikai problēmu sarakstu. Tam jādod prioritātes: kas jānovērš nekavējoties, ko var plānot nākamajā ceturksnī un kur investīcijas ir stratēģiski pamatotas, nevis tikai tehniski pievilcīgas.

Kad izvēlēties mākoni, kad hibrīdo modeli

Mākonis nav automātiski labāks risinājums, tāpat kā lokāla infrastruktūra nav automātiski drošāka. Pareizā izvēle atkarīga no uzņēmuma procesiem, riska tolerances un pieejamā iekšējā resursa.

Mākoņvide bieži ir piemērota uzņēmumiem, kuriem svarīga elastība, attālināts darbs, ātra jaunu lietotāju pieslēgšana un mazāks kapitālieguldījums aprīkojumā. Hibrīdais modelis savukārt ir piemērots, ja daļa sistēmu jāuztur uz vietas veiktspējas, integrācijas vai atbilstības dēļ, bet pārējie pakalpojumi var atrasties mākonī.

Svarīgākais ir nevis pats izvietošanas modelis, bet pārvaldība. Ja nav centralizētas piekļuves kontroles, monitoringa, rezerves kopiju politikas un atbildību sadalījuma, problēmas vienkārši pārvietojas no serveru telpas uz mākoņplatformu.

Uzņēmuma IT infrastruktūras ceļvedis vadības komandai

Vadītājiem nav jāzina katra tehniska konfigurācija, bet viņiem jāredz infrastruktūra kā pārvaldāma sistēma. Tas nozīmē skaidrus KPI, saprotamu risku karti, budžeta prognozi un atbildi uz jautājumu, vai IT vide atbalsta uzņēmuma plānu nākamajiem 12 līdz 36 mēnešiem.

Ja šādas redzamības nav, IT sāk dzīvot no incidenta līdz incidentam. Tiek risinātas sekas, nevis cēloņi. Rezultātā pieaug dīkstāves, rodas neplānoti izdevumi un vadība nesaņem pārliecību, ka kritiskie procesi ir aizsargāti.

Tieši tāpēc ārējs IT vadības partneris daudziem uzņēmumiem ir pragmatisks risinājums. Ne katram uzņēmumam ir vajadzīgs pilna laika IT direktors, infrastruktūras arhitekts un atbalsta komanda vienlaikus. Taču gandrīz katram uzņēmumam ir vajadzīga skaidra tehnoloģiju virzība, uzticama ikdienas uzturēšana un spēja reaģēt uz izmaiņām bez haosa. Šajā modelī KSK IT tipa pakalpojums ir vērtīgs nevis tikai atbalsta dēļ, bet tāpēc, ka tas apvieno operacionālo izpildi ar vadības līmeņa pārskatāmību.

Kā izskatās sakārtots attīstības plāns

Labs infrastruktūras plāns parasti nav grandiozs transformācijas projekts. Tas ir secīgs ceļš ar skaidriem posmiem. Vispirms tiek sakārtota redzamība - inventarizācija, dokumentācija, piekļuves un riski. Tad seko pamata stabilitāte - tīkls, gala iekārtas, rezerves kopijas, monitorings. Pēc tam drošības un nepārtrauktības uzlabojumi. Tikai pēc tam ir jēga veidot dziļāku automatizāciju, mākoņa optimizāciju vai sarežģītākas integrācijas.

Šāda pieeja ir praktiska, jo ļauj izvairīties no divām galējībām. Pirmā ir pārmērīga taupīšana, kas atliek kritiskus uzlabojumus līdz incidentam. Otrā ir pārlieku ambicioza modernizācija, kas rada lielas izmaksas bez skaidra biznesa rezultāta. Abos gadījumos cieš vadības kontrole.

Pareizi veidota IT infrastruktūra nav tikai izmaksu pozīcija. Tā samazina dīkstāvi, paātrina darbinieku darbu, vienkāršo izaugsmi un ļauj pieņemt drosmīgākus biznesa lēmumus, jo tehnoloģiju pamats tam ir gatavs.

Ja uzņēmums nevar ātri atbildēt, kas ir tā kritiskie IT riski, cik ātri tas var atjaunot darbu pēc traucējuma un vai esošā vide izturēs nākamo izaugsmes posmu, tad ceļvedis nav teorētiska vajadzība. Tas ir nākamais vadības uzdevums.

Adrese: Raunas iela 44/1, Rīga, Latvija

Ph.: +371 20 724 272

E-mail: info@ksk-it.eu

Lai tīmekļvietne darbotos, tiek izmantotas obligāti nepieciešamās sīkdatnes. Papildus šajā vietnē var izmantot arī statistikas un mārketinga sīkdatnes. Vairāk par tīmekļa vietnē izmantotajām sīkdatnēm Kompānijas sīkdatņu izmantošanas noteikumos un Privātuma politikā.

Nepieciešamās sīkdatnes palīdz nodrošināt pamata vietnes funkcijas, piemēram, drošību, pārvaldību un pieejamību. Vietne nevar pareizi darboties bez šīm sīkdatnēm. Papildus zemāk uzskaitītajām nepieciešamajām sīkdatnēm, vietne var izmantot arī citas sīkdatnes ar līdzīgu nozīmi funkcionalitātes nodrošināšanai. Nepieciešama atļauja, lai izmantotu nepieciešamās sīkdatnes. Lai aktivizētu nepieciešamās sīkdatnes, jūsu piekrišana nav nepieciešama.

Cookie Name	Term	Description
ksk-it.eu nepieciešamās sīkdatnes
cmp_set, cmp_till, cmp_var, cmp_cid	maksimāli 3 gadi	Dažādi iestatījumi saistībā ar jūsu izvēli izmantot sīkdatnes šajā vietnē.
chk	1 minūte	Pagaidu sīkdatne, kas tiek izmantota, lai pārbaudītu, ka jūs neesat robots.
psid / pshash	maksimāli 3 gadi	Identifikatori, lai atpazītu lietotāju, pārejot no vienas lapas uz otru.
sid[oid] / oid	90 minūtes (sesijas laiks)	Identifikators, lai atpazītu pasūtījumu, pārejot no vienas lapas uz otru.
Google reCAPTCHA
recaptcha / rc	30 minūtes (sesijas laiks)	Tās tiek izmantotas, aizpildot noteiktas veidlapas. Tās nodod informāciju uz vietni, norādot, ka veidlapu aizpildījis cilvēks, nevis robots.

Statistiskās vai analītiskās sīkdatnes ļauj saprast, kā apmeklētājs mijiedarbojas ar vietnēm. Iegūtā informācija ir pieejama apkopotā veidā, bez tiešas apmeklētāja identifikācijas. Lai aktivizētu šīs sīkdatnes, nepieciešama jūsu piekrišana.

Cookie Name	Term	Description
Google Analytics
_ga	2 gadi	Šī sīkdatne tiek izmantota, lai unikāli identificētu apmeklētāju, kas ļauj atšķirt vienu lietotāju no otra. Tāpat šī sīkdatne tiek izmantota, lai diferencētu lietotājus, taču ar īsāku derīguma laiku. Šī sīkdatne tiek izmantota, lai ierobežotu pieprasījumu skaitu, kas nosūtīts uz Google Analytics serveriem.
_gid	2 gadi	Šī sīkdatne arī tiek izmantota, lai diferencētu lietotājus, taču ar īsāku derīguma laiku.
_gat	1minūte	Šī sīkdatne tiek izmantota, lai ierobežotu pieprasījumu skaitu, kas nosūtīts uz Google Analytics serveriem.

Mārketinga sīkdatnes sniedz iespēju novērtēt Uzņēmuma mārketinga un informācijas kampaņu efektivitāti un izprast, kā apmeklētājs nonāk Uzņēmuma vietnē no reklāmas. Šīs sīkdatnes arī palīdz nodrošināt personalizētu informāciju apmeklētājam. Lai aktivizētu šīs sīkdatnes, nepieciešama jūsu piekrišana.

Cookie Name	Term	Description
META Pixel
_fbp	90 dienas	Šī sīkdatne tiek izmantota, lai identificētu pārlūkprogrammu un sasaistītu lietotāja darbības ar viņa Facebook profilu. Tā palīdz parādīt mērķtiecīgu reklāmu.
_fbc	90 dienas	Ja apmeklētājs nonāk vietnē, izmantojot saiti no Facebook reklāmas, tiek izveidota _fbc sīkdatne, kas saglabā informāciju par atsauci (piemēram, reklāmas kampaņas ID vai klikšķa ID).