Под ИТ-инфраструктурой понимается совокупность всех технических компонентов, которые необходимы Вашей компании для эксплуатации, управления и использования ИТ-систем. К ним относятся аппаратные, программные и сетевые компоненты.

  • Важнейшими требованиями к Вашей ИТ-инфраструктуре являются доступность, масштабируемость и безопасность Ваших ИТ-систем.
  • Для стратегического построения ИТ-инфраструктуры решающее значение имеет модель эксплуатации (локальная, облачная или гибридная).
  • В связи с цифровой трансформацией ИТ-инфраструктура также должна быть пригодна для использования ИИ, IoT и мобильной работы.
  • Следите за тем, какое оборудование, программное обеспечение, облачные сервисы и технологии используются, чтобы избежать теневых ИТ.
  • Существенными аспектами безопасности ИТ-инфраструктуры являются, среди прочего, регулярные обновления и патчи, надёжные пароли, шифрование, многофакторная аутентификация, резервные копии, работающее управление инцидентами и чёткое ИТ-управление.

ИТ-инфраструктура образует фундамент Вашей компании и состоит из следующих составляющих.

Аппаратное обеспечение образует физический костяк Ваших ИТ-систем. К нему относятся:

  • Компьютеры и мобильные устройства: например, настольный ПК, ноутбук, смартфон, планшет
  • Периферийные устройства: например, монитор, принтер, гарнитура, телефон, клавиатура, мышь
  • Серверы и компоненты хранения данных: например, NAS, CPU, GPU, ОЗУ, SSD, HDD, материнская плата
  • Строительная инфраструктура: например, помещения, серверные шкафы, системы охлаждения, электропитание

Аппаратное обеспечение и мобильные устройства для домашнего офиса

Под программным обеспечением понимаются программы, которые работают на аппаратном обеспечении, чтобы обеспечивать бизнес-процессы . Примерами этого являются:

  • Операционные системы: например, Windows, Linux или macOS
  • Системы управления базами данных: например, MySQL, MongoDB или Redis
  • Приложения, такие как офисные программы, ERP- или CRM-системы
  • Веб-браузеры: например, Firefox, Chrome, Safari, Edge

Сети состоят из каналов связи, которые соединяют различные устройства друг с другом и управляют передачей данных. Важными аспектами являются:

  • Сетевые устройства (маршрутизаторы, коммутаторы)
  • Кабельные и беспроводные сети (Wi-Fi, LAN, оптоволокно)
  • Сетевая безопасность (межсетевые экраны, VPN, шлюзы)

Через интернет Вы можете использовать облачные сервисы, то есть внешнюю инфраструктуру, платформы или программное обеспечение, которые сторонние поставщики предоставляют в центрах обработки данных:

  • IaaS: Infrastructure as a Service означает, что Вы передаёте свою потребность в серверах на аутсорсинг и получаете доступ к внешним центрам обработки данных через облако.
  • PaaS: Platform as a Service предлагает возможность использовать среды разработки облачных провайдеров, в которых Вы можете создавать, тестировать и развёртывать приложения.
  • SaaS: Благодаря Software as a Service Вы можете использовать приложения в облаке, что делает локальные установки излишними.

В принципе различают три способа предоставления ИТ-инфраструктуры на предприятии: традиционная инфраструктура (локальная), облачная инфраструктура и гибридная инфраструктура.

Ещё в 2000-х годах существовала почти исключительно традиционная ИТ-инфраструктура; компания владела всей необходимой ей ИТ-инфраструктурой сама. Это означает, что Вы храните все данные на собственных серверах в офисном здании или в локальном центре обработки данных. Большим преимуществом этого является цифровой суверенитет , то есть независимость от крупных, в основном американских, облачных провайдеров. Однако приобретать, эксплуатировать и обслуживать собственные серверы очень трудоёмко и дорого.

Традиционная ИТ-инфраструктура с локальным сервером

Облачной инфраструктурой Вы не владеете сами. Вместо этого Вы арендуете ресурсы, такие как место для хранения, вычислительные мощности или программное обеспечение, у облачных провайдеров. Поэтому облачные вычисления предлагают гораздо большую масштабируемость и гибкость, чем традиционные ИТ-инфраструктуры. Однако чаще всего недостаёт подлинного суверенитета над данными, поскольку технологически Вы зависите от своих облачных провайдеров.

Сегодня лишь немногие компании по-прежнему делают ставку исключительно на локальные решения, и столь же немногие придерживаются стратегии «только облако». Поэтому в большинстве случаев возникает сочетание локальной ИТ-инфраструктуры и облачных сервисов, что обозначается как гибридное облако или гибридные ИТ.

ИТ-инфраструктура должна бесперебойно обрабатывать критически важные для бизнеса процессы, обеспечивать масштабируемость и быть защищённой от угроз безопасности. К этому добавляются новые требования, обусловленные цифровой трансформацией и революционными изменениями, такими как ИИ и удалённая работа. Не в последнюю очередь устойчивость и энергоэффективность также приобретают всё большее значение при выборе решений в области ИТ-инфраструктуры.

Доступность

Даже самая высококачественная ИТ-инфраструктура приносит мало пользы, если она недоступна из-за простоев. Поэтому управление ИТ-инфраструктурой должно принимать соответствующие меры, чтобы свести к минимуму перерывы и время простоя и обеспечить доступность ИТ-систем. Этому способствуют, например, резервирование критически важных для бизнеса систем, резервные копии и планы действий в чрезвычайных ситуациях (аварийное восстановление). Для бесперебойных процессов задержка/время отклика серверов также должны быть по возможности минимальными, а пропускная способность сети — достаточно высокой.

Масштабируемость

Помимо текущих бизнес-процессов, Ваших ИТ-ресурсов должно быть достаточно, чтобы справляться с колеблющимися нагрузками и временно возросшими объёмами данных. Помимо этих пиков нагрузки, неожиданно быстрый рост компании, изменения численности сотрудников и будущие события, такие как технологический прогресс, новые законы или кризисы, которые по своей природе едва ли поддаются прогнозированию, могут поставить перед масштабируемостью Вашей ИТ-инфраструктуры серьёзные задачи.

Безопасность

Безопасность ИТ-инфраструктуры образует основу цифровой устойчивости Вашей компании. Соответственно, управление ИТ-инфраструктурой должно обеспечивать, чтобы все компоненты ИТ-инфраструктуры были стабильны и защищены от угроз. Речь может идти о неожиданных сбоях систем, кибератаках или утечках данных. Регулярные обновления и патчи безопасности, надёжные пароли, методы шифрования и аутентификации, а также надёжные межсетевые экраны и антивирусное программное обеспечение действуют профилактически, тогда как работающее управление инцидентами помогает в случае необходимости быстро реагировать на события. Чёткое ИТ-управление, обучение сотрудников вопросам безопасности и продуманное управление ролями и правами также повышают ИТ-безопасность.

Экономическая эффективность

В управлении ИТ-инфраструктурой зачастую стоит вопрос не о том, какие решения в области ИТ-инфраструктуры теоретически желательны, а о том, что осуществимо с финансовой и организационной точки зрения. Цель состоит в том, чтобы при имеющемся бюджете выжать из компонентов ИТ-инфраструктуры максимум доступности, масштабируемости и безопасности. Снова речь идёт о том, чтобы взвесить, сколько денег Вы готовы вложить в приобретение и эксплуатацию собственной ИТ-инфраструктуры и что Вы можете передать в облако. Что касается расходов на программное обеспечение, лицензии на облачные приложения сегодня во многих местах составляют самую крупную статью.

Интернет вещей (IoT)

В связи с растущей цифровизацией промышленности управление ИТ-инфраструктурой всё больше занимается и IoT. Интернет вещей при этом обозначает объединение в сеть физических объектов: умные электронные устройства, оснащённые датчиками и микроконтроллерами, собирают данные из своего окружения, обмениваются ими через сеть и могут автоматически выполнять действия. В повседневной жизни это в первую очередь тема умных часов и умного дома; в производственной среде промышленный интернет вещей соединяет друг с другом особые компоненты ИТ-инфраструктуры, такие как роботы, машины и устройства.

Искусственный интеллект (ИИ)

Тему ИИ сегодня едва ли может обойти стороной хоть одна компания. Развитие идёт стремительно и постоянно подвергает испытанию ИТ-инфраструктуру компании. Если Вы хотите использовать собственные ИИ-серверы в своей компании, это означает огромные требования к компонентам ИТ-инфраструктуры. Модели ИИ требуют чрезвычайно высокой вычислительной мощности для обучения, которой в настоящее время можно достичь только с помощью графических процессоров (GPU). К этому добавляются специальные сетевые инфраструктуры с высокой пропускной способностью при передаче данных и высокопроизводительные хранилища, способные работать с гигантскими объёмами данных. Вдобавок ИИ-оборудование требует много электроэнергии и охлаждения из-за выделяемого тепла. По этим причинам многие компании отказываются от собственной ИИ-инфраструктуры и используют вместо этого модели ИИ в облаке с соответствующими рисками для безопасности данных.

В последние годы домашний офис и удалённая работа всё активнее проникают в мир труда. В основе этого развития лежит то, что оцифрованную офисную деятельность можно столь же хорошо выполнять из дома или в дороге. Ежедневное присутствие в офисе больше не является необходимым. Со стороны сотрудников удалённая работа сулит лучшее сочетание работы и личной жизни, меньше времени на дорогу и больше свободы; со стороны работодателей — экономию на офисных площадях, парковочных местах и компенсациях за проезд, а также расширение кадрового резерва за пределы региональных границ.

Мобильная ИТ-инфраструктура: мужчина с сумкой для ноутбука на платформе

Однако работа независимо от местоположения влечёт за собой далеко идущие последствия для ИТ-инфраструктуры компании. Если Вы хотите предоставить своим сотрудникам возможность удалённой работы, им нужны мобильные устройства, такие как ноутбуки и корпоративные телефоны, но также и оснащение рабочего места, например дополнительные мониторы, клавиатуры и мыши для домашнего офиса. Стабильные интернет-соединения необходимы для доступа к корпоративным данным независимо от местоположения, совместной работы в реальном времени и бесперебойной коммуникации. Короче говоря: производительные, гибкие и безопасные решения в области ИТ-инфраструктуры — это костяк мобильной работы и домашнего офиса. Важными аспектами для Вашей удалённой ИТ-команды являются:

  • Mobile Device Management (MDM): Настраивайте, защищайте и управляйте всеми мобильными устройствами — где бы в мире они ни находились — централизованно в Вашей удалённой ИТ-команде. Чтобы мобильная ИТ-инфраструктура не стала угрозой безопасности в случае потери или кражи, шифрование устройств необходимо.

  • Защищённые сетевые соединения: Используйте VPN (виртуальную частную сеть), зашифрованный доступ к Wi-Fi и решения для удалённого рабочего стола, когда сотрудники получают мобильный доступ к корпоративной сети. Так Вы обеспечиваете, чтобы корпоративные данные не попали в чужие руки.

  • Identity & Access Management (IAM): Управление идентификацией и доступом проверяет личность пользователя и регулирует, к каким системам и данным авторизованное лицо имеет доступ. Широко распространёнными методами для этого являются единый вход и многофакторная аутентификация.

  • Облачные решения: К данным и приложениям в облаке Ваши сотрудники могут получить доступ из любой точки мира. Им нужны лишь интернет-соединение и браузер, что делает работу независимо от местоположения и устройства предельно простой. Вместо того чтобы хранить данные и документы разрозненно на локальных компьютерах, существует центральная версия, доступная всем в любое время.

Прежде чем разрабатывать новую ИТ-инфраструктуру, Вам следует провести инвентаризацию : какое оборудование, программное обеспечение и технологии уже используются? Какие облачные сервисы применяются? Существуют ли теневые ИТ или информационные «силосы» в профильных отделах? Каким бюджетом располагает ИТ-отдел и какие кадровые ресурсы имеются?

На следующем этапе речь идёт об определении требований к ИТ-инфраструктуре. При этом Вам следует всегда держать в поле зрения, какие стратегические цели Вы преследуете построением новой ИТ-инфраструктуры. Хотите ли Вы обеспечить мобильную работу, эксплуатировать собственные ИИ-серверы или использовать больше облачных ресурсов? Хотите ли Вы сэкономить расходы и одновременно гарантировать высокую доступность, масштабируемость и безопасность? Например, мало смысла стремиться построить и эксплуатировать на предприятии дорогую, высокопроизводительную ИТ-инфраструктуру, если для этого Вам не хватает необходимых ИТ-специалистов и финансовых средств.

Построение ИТ-инфраструктуры требует большого дальновидного планирования. В зависимости от модели эксплуатации и масштаба проекта сроки подготовки сильно различаются. Если Вы, например, хотите возвести собственный центр обработки данных с нуля, Вам придётся рассчитывать на несколько лет строительства до ввода в эксплуатацию. Закупка определённых компонентов ИТ-инфраструктуры также может занять несколько месяцев. Напротив, заказать решения в области ИТ-инфраструктуры через облачных провайдеров значительно быстрее и проще.

В зависимости от отрасли и местоположения компании Ваша ИТ-инфраструктура может подпадать под определённые нормативные требования. Поэтому при построении Вашей ИТ-инфраструктуры учитывайте законодательные требования в области защиты данных и комплаенса. Например, компании критической инфраструктуры в Германии обязаны особым образом защищать свою ИТ-инфраструктуру от сбоев и других угроз. Кроме того, они должны обеспечивать высочайший уровень безопасности данных и соответствия GDPR, что едва ли возможно с решениями в области ИТ-инфраструктуры неевропейских игроков (например, американских облачных провайдеров).

ИТ-инфраструктура должна обеспечивать безопасность данных

  • Облачная, традиционная или гибридная инфраструктура: Сначала определитесь с моделью эксплуатации, поскольку это имеет далеко идущие последствия для управления ИТ-услугами .
  • Продуманное управление мобильными устройствами: Есть ли у Вас полное представление обо всех мобильных устройствах, достаточно ли они защищены и технически актуальны?
  • Никаких тормозов из-за VPN: Могут ли Ваши сотрудники независимо от местоположения получать доступ к Вашим корпоративным или облачным серверам через быстрые, стабильные и безопасные сетевые соединения?
  • Избегать информационных «силосов» и потери данных: Призвали ли Вы своих сотрудников хранить все данные и документы централизованно и синхронизированно в реальном времени на Вашем сервере — вместо бесчисленных локальных версий на разных устройствах?
  • Гранулярное управление ролями и правами: Может ли каждый сотрудник получать доступ к системам, которые ему нужны для выполнения задач, но видеть, редактировать или удалять только те данные, которые соответствуют его уровню полномочий?

Как no-code-платформа с ИИ , SeaTable может поддержать Вашу удалённую ИТ-команду в решении множества задач. Например, SeaTable подходит для:

SeaTable предлагает центральную базу данных с гранулярным управлением ролями и разрешениями, а также надёжные функции безопасности, такие как единый вход и двухфакторная аутентификация. Она разрушает информационные «силосы», может подключаться к существующим ИТ-системам через интеграции и API и обеспечивает работу независимо от местоположения и совместную работу в реальном времени. Решайте сами, хотите ли Вы использовать SeaTable Cloud или установить SeaTable Server на собственной инфраструктуре:

  • SeaTable Cloud впечатляет своей масштабируемостью и удобной настройкой за несколько минут. Она размещается исключительно на серверах в Германии и тем самым отвечает высочайшим требованиям к защите данных.
  • Если Вы предпочитаете полный суверенитет над данными и физический контроль, Вы можете установить SeaTable Server и локально. В этом случае Вы сами несёте ответственность за необходимую производительность, доступность и безопасность серверной инфраструктуры.

Откройте для себя полезные шаблоны, которые облегчат Вам знакомство с SeaTable:

Управляйте тикетами поддержки в центральной системе с базой знаний.

Использовать шаблон

Фиксируйте устройства и их состояния, а также программные лицензии и обновления.

Использовать шаблон

Систематически тестируйте версии программного обеспечения и устраняйте ошибки.

Использовать шаблон

Планируйте стратегическое построение Вашей ИТ-инфраструктуры и управляйте им.

Использовать шаблон

Почему работа независимо от местоположения часто терпит неудачу из-за традиционных ИТ-инфраструктур?

Традиционные ИТ-инфраструктуры направляют весь трафик данных через локальные серверы и достигают пределов производительности при децентрализованном доступе. Однако оборудование в здании компании рассчитано на постоянное число сотрудников и устройств на месте и не масштабируется гибко. Чтобы иметь возможность доступа к корпоративной сети из любой точки, кроме того, необходимы VPN-туннели. Если же теперь многие сотрудники работают удалённо, это «узкое место» приводит к падению скорости, обрывам соединения и перегрузке серверов и сетей.

Как современное управление ИТ-инфраструктурой защищает от потери данных в общественных местах?

Чтобы мобильная работа не стала угрозой ИТ-безопасности, Вам следует учесть несколько лучших практик: Призовите своих сотрудников хранить все данные и документы централизованно на Вашем сервере или в облаке — ведь локально сохранённые данные будут потеряны, если устройство украдут или уничтожат. Если Вы предварительно зашифровали устройство и жёсткий диск, нашедшие или укравшие его без разрешения лица ничего не смогут с ним сделать. Кроме того, обеспечьте безопасные сетевые соединения, например через VPN-туннели, чтобы данные нельзя было перехватить на пути от мобильного устройства к серверу.

Как удаётся построить ИТ-инфраструктуру на предприятии в соответствии с требованиями защиты данных?

Для высокого уровня защиты данных Вам следует хранить все данные в пределах ЕС и отказаться от неевропейских поставщиков, таких как американские облака. Полного суверенитета над данными Вы достигаете только в том случае, если вся ИТ-инфраструктура принадлежит исключительно Вам, например, с собственными центрами обработки данных и локальной установкой каждой программы.

Что обязательно должно быть в чек-листе ИТ-инфраструктуры для мобильной работы?

Чек-лист ИТ-инфраструктуры для мобильной работы включает, среди прочего:

- решение в пользу модели эксплуатации (локальная, облачная или гибридная)
- быстрые, стабильные и безопасные сетевые соединения
- управление идентификацией, доступом, ролями и разрешениями
- централизованное хранение данных с синхронизацией в реальном времени

TAGS: Цифровая Трансформация ИТ-Безопасность И Конфиденциальность Данных