Mô hình core infrastructure optimization giúp doanh nghiệp định hướng khả năng bảo mật thông tin, quản lý tốt hơn và linh hoạt trong hạ tầng thông tin, điều đó cho phép giảm thiểu chi phí quản trị, tăng cường khả năng sử dụng tài nguyên thông tin hiệu quả và hỗ trợ tối đa cho chiến lược kinh doanh.
Những thách thức chính trong phạm vi mô hình này là khả năng hỗ trợ nhân viên quản trị IT quản lý có hiệu quả các máy chủ, máy trạm, thiết bị di động và các ứng dụng, nhằm loại bỏ những phức tạp và chi phí không cần thiết.
Core IO định nghĩa 5 khả năng cần thiết để xây dựng hạ tầng thông tin hiệu quả: Quản lý truy nhập và đồng nhất (Identity & Access Management ), quản lý máy trạm, máy chủ và các thiết bị (Desktop, Server, and Device Management), phục hồi và bảo vệ dữ liệu (Data Protection and Recovery), mạng và bảo mật (Security and Networking), công nghệ thông tin và tiến trình bảo mật (IT and Security Process) và 4 mức độ giám sát: Cơ bản, chuẩn hóa, hợp lý hóa, động (basic, standardized, rationalized, và dynamic).
Năm khả năng cần thiết để xấy dựng hạ tầng thông tin hiệu quả:
Identity & Access Management (Quản lý truy nhập và đồng nhất) miêu tả cách doanh nghiệp quản lý nhân lực và tài sản, các giải pháp được triển khai để quản lý và bảo vệ việc đồng nhất dữ liệu ( quá trình đồng bộ hóa, quản lý mật khẩu, tạo tài khoản, …), và cách quản lý truy cập tài nguyên từ người dùng thiết bị di động, khách hàng và các đối tác của doanh nghiệp.
Desktop, Server, and Device Management (Quản lý máy trạm, máy chủ và các thiết bị) miêu tả cách doanh nghiệp sẽ quản lý các máy trạm, máy chủ, các thiết bị di động như thế nào để triển khai hệ điều hành, các bản vá lỗi và các ứng dụng thông qua mạng.
Data Protection and Recovery (Phục hồi và bảo vệ dữ liệu) cung cấp cấu trúc hoặc quy trình sao lưu dự phòng, lưu trữ và phục hồi dữ liệu. Lượng thông tin và dữ liệu cần được lưu trữ ngày càng tăng lên nhanh chóng, do vậy doanh nghiệp cần phải có những giải pháp lưu trữ và phục hồi dữ liệu hiệu quả, tiết kiệm cả về thời gian và chi phí.
Security and Networking (Mạng và bảo mật) miêu tả cách doanh nghiệp triển khai hạ tầng thông tin nhằm bảo vệ các thông tin và giao dịch trước các truy nhập bất hợp pháp, đồng thời bảo vệ an toàn hệ thống trước các cuộc tấn công của hacker, của virus và các mối đe dọa khác.
IT and Security Process (Công nghệ thông tin và tiến trình bảo mật) cung cấp các thiết kế, các phát triển và các hoạt động mang lại hiệu quả kinh tế dựa trên những trải nghiệm thực tế, đồng thời đáp ứng yêu cầu về bảo mật, độ sẵn sàng và độ tin cậy cao.
Hiện tại ở Việt nam, mô hình core infrastructure optimization và một phần của mô hình business productivity infrastructure optimization được áp dụng rộng rãi, đáp ứng phần lớn yêu cầu kinh doanh của hầu hết các doanh nghiệp, do vậy chúng ta sẽ đi sâu phân tích 2 mô hình này và lên kế hoạch xây dựng lộ trình phát triển để từng bước hoàn thiện hạ tầng thông tin doanh nghiệp
Bốn mức độ giám sát cho mỗi khả năng :
Basic (Cơ bản) đặc tính của hạ tầng thông tin basic là các tiến trình được triển khai cục bộ và thủ công; điều khiển tập trung rất nhỏ; không có các chuẩn, các chính sách về quản lý, triển khai, tuân thủ chế độ bảo mật, lưu trữ dự phòng, và các chuẩn về thông tin chung khác; thiếu những thông tin cơ bản về chi tiết hạ tầng hệ thống; tình trạng của toàn bộ các ứng dụng và dịch vụ không được kiểm soát do thiếu các công cụ và tài nguyên thích hợp; không có các phương thức để chia sẻ các kinh nghiệm thực tế.
Với hạ tầng basic, doanh nghiệp sẽ rất khó khăn và tốn nhiều chi phí trong việc điều hành, quản lý hệ thống máy chủ và máy trạm, sẽ có nhiều phát sinh tiêu cực trong vấn đề bảo mật, và những tác động tích cực từ hệ thống thông tin cho môi trường kinh doanh là rất nhỏ. Thêm vào đó, việc triển khai các dịch vụ, phần mềm và các bản vá lỗi sẽ tiêu tốn rất nhiều công sức và tiền bạc.
Standardized (Chuẩn hóa) hạ tầng standardized giới thiệu phương thức quản lý, điều khiển hệ thống máy chủ, máy trạm và thiết bị di động thông qua các chuẩn và chính sách. Dịch vụ Active Directory của Microsoft sẽ được sử dụng để quản lý các nguồn tài nguyên, chính sách bảo mật và điều khiển truy nhập.
Doanh nghiệp đang ở mức độ standardized sẽ thấy rõ được giá trị của việc áp dụng chính sách và các chuẩn lên hệ thống xong vẫn chưa có những tác động thực sự nhiều lắm, do vậy việc triển khai các dịch vụ, ứng dụng và các bản vá lỗi vẫn đòi hỏi một lượng trung bình công sức và một mức cao về chi phí. Tuy nhiên doanh nghiệp đã có bản kê khai hợp lý về phần cứng và phần mềm để có thể bắt đầu quản lý vấn đề bản quyền. Tình trạng bảo mật được cải thiện đáng kể tại vùng DMZ, xong tại nội mạng vẫn còn nhiều rủi ro và nguy hiểm.
Rationalized (Hợp lý hóa) tại mức này, những rắc rối về chi phí trong việc quản lý máy chủ và máy trạm đã được giảm thiểu đáng kể. Các tiến trình và chính sách đã có ảnh hưởng rõ rệt trong vai trò hỗ trợ và mở rộng hoạt động kinh doanh. Sử dụng công nghệ triển khai zero-touch đã giúp tối thiểu hóa cả về chi phí lẫn thời gian.
Số lượng ảnh (image) là rất nhỏ và tiến trình quản lý máy trạm tiêu tốn ít công sức. Doanh nghiệp có bản kê khai rõ ràng về phần cứng, phần mềm và chỉ mua bản quyền cho các máy tính cần thiết. Bảo mật luôn tiên phong hàng đầu với các chính sách nghiêm ngặt tới các máy chủ, máy trạm, tường lửa và các mạng nội bộ mở rộng (extranet).
Dynamic (Động) doanh nghiệp với hạ tầng dynamic sẽ có cảm nhận rõ ràng về những giá trị mà hạ tầng này mang lại, nó giúp cho doanh nghiệp kinh doanh hiệu quả và bỏ xa các đối thủ cạnh tranh. Giá trị là khả năng điều khiển toàn diện, là sự tích hợp giữa người dùng với dữ liệu, với hệ thống máy chủ và máy trạm; sự cộng tác giữa người dùng với các phòng ban là tỏa khắp; thiết bị di động được cung cấp các dịch vụ toàn vẹn nhất bất kể vị trí địa lý.
Các tiến trình được tự động hóa hoàn toàn, luôn kết hợp chặt chẽ với công nghệ của doanh nghiệp, cho phép hệ thống thông tin được định hướng và quản lý theo yêu cầu của doanh nghiệp. Với hạ tầng dynamic, các bản vá sẽ được quản lý tốt và tuân theo các chính sách bảo mật đã thiết lập sẵn, các tiến trình được tự động hóa, do đó độ tin cậy gia tăng, chi phí giảm và tăng cấp dịch vụ.
Post a Comment