Mô hình core infrastructure optimization giúp doanh nghiệp
định hướng khả năng bảo mật thông tin, quản lý tốt hơn và
linh hoạt trong hạ tầng thông tin, điều đó cho phép giảm
thiểu chi phí quản trị, tăng cường khả năng sử dụng tài
nguyên thông tin hiệu quả và hỗ trợ tối đa cho chiến lược
kinh doanh.
8 trang |
Chia sẻ: oanh_nt | Lượt xem: 1171 | Lượt tải: 0
Nội dung tài liệu Bài viết Mô hình Core infrastructureoptimization (Core IO - Giám sát hạ tầng lõi), để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Mô hình Core infrastructureoptimization
(Core IO - Giám sát hạ tầng lõi)
Mô hình core infrastructure optimization giúp doanh nghiệp
định hướng khả năng bảo mật thông tin, quản lý tốt hơn và
linh hoạt trong hạ tầng thông tin, điều đó cho phép giảm
thiểu chi phí quản trị, tăng cường khả năng sử dụng tài
nguyên thông tin hiệu quả và hỗ trợ tối đa cho chiến lược
kinh doanh.
Những thách thức chính trong phạm vi mô hình này là khả năng
hỗ trợ nhân viên quản trị IT quản lý có hiệu quả các máy chủ,
máy trạm, thiết bị di động và các ứng dụng, nhằm loại bỏ những
phức tạp và chi phí không cần thiết.
Core IO định nghĩa 5 khả năng cần thiết để xây dựng hạ tầng
thông tin hiệu quả: Quản lý truy nhập và đồng nhất (Identity &
Access Management ), quản lý máy trạm, máy chủ và các thiết bị
(Desktop, Server, and Device Management), phục hồi và bảo vệ
dữ liệu (Data Protection and Recovery), mạng và bảo mật
(Security and Networking), công nghệ thông tin và tiến trình bảo
mật (IT and Security Process) và 4 mức độ giám sát: Cơ bản,
chuẩn hóa, hợp lý hóa, động (basic, standardized, rationalized, và
dynamic).
Năm khả năng cần thiết để xấy dựng hạ tầng thông tin hiệu
quả:
Identity & Access Management (Quản lý truy nhập và đồng nhất)
miêu tả cách doanh nghiệp quản lý nhân lực và tài sản, các giải
pháp được triển khai để quản lý và bảo vệ việc đồng nhất dữ liệu
( quá trình đồng bộ hóa, quản lý mật khẩu, tạo tài khoản, …), và
cách quản lý truy cập tài nguyên từ người dùng thiết bị di động,
khách hàng và các đối tác của doanh nghiệp.
Desktop, Server, and Device Management (Quản lý máy trạm,
máy chủ và các thiết bị) miêu tả cách doanh nghiệp sẽ quản lý
các máy trạm, máy chủ, các thiết bị di động như thế nào để triển
khai hệ điều hành, các bản vá lỗi và các ứng dụng thông qua
mạng.
Data Protection and Recovery (Phục hồi và bảo vệ dữ liệu) cung
cấp cấu trúc hoặc quy trình sao lưu dự phòng, lưu trữ và phục hồi
dữ liệu. Lượng thông tin và dữ liệu cần được lưu trữ ngày càng
tăng lên nhanh chóng, do vậy doanh nghiệp cần phải có những
giải pháp lưu trữ và phục hồi dữ liệu hiệu quả, tiết kiệm cả về thời
gian và chi phí.
Security and Networking (Mạng và bảo mật) miêu tả cách doanh
nghiệp triển khai hạ tầng thông tin nhằm bảo vệ các thông tin và
giao dịch trước các truy nhập bất hợp pháp, đồng thời bảo vệ an
toàn hệ thống trước các cuộc tấn công của hacker, của virus và
các mối đe dọa khác.
IT and Security Process (Công nghệ thông tin và tiến trình bảo
mật) cung cấp các thiết kế, các phát triển và các hoạt động mang
lại hiệu quả kinh tế dựa trên những trải nghiệm thực tế, đồng thời
đáp ứng yêu cầu về bảo mật, độ sẵn sàng và độ tin cậy cao.
Hiện tại ở Việt nam, mô hình core infrastructure optimization và
một phần của mô hình business productivity infrastructure
optimization được áp dụng rộng rãi, đáp ứng phần lớn yêu cầu
kinh doanh của hầu hết các doanh nghiệp, do vậy chúng ta sẽ đi
sâu phân tích 2 mô hình này và lên kế hoạch xây dựng lộ trình
phát triển để từng bước hoàn thiện hạ tầng thông tin doanh
nghiệp
Bốn mức độ giám sát cho mỗi khả năng :
Basic (Cơ bản) đặc tính của hạ tầng thông tin basic là các tiến
trình được triển khai cục bộ và thủ công; điều khiển tập trung rất
nhỏ; không có các chuẩn, các chính sách về quản lý, triển khai,
tuân thủ chế độ bảo mật, lưu trữ dự phòng, và các chuẩn về
thông tin chung khác; thiếu những thông tin cơ bản về chi tiết hạ
tầng hệ thống; tình trạng của toàn bộ các ứng dụng và dịch vụ
không được kiểm soát do thiếu các công cụ và tài nguyên thích
hợp; không có các phương thức để chia sẻ các kinh nghiệm thực
tế.
Với hạ tầng basic, doanh nghiệp sẽ rất khó khăn và tốn nhiều chi
phí trong việc điều hành, quản lý hệ thống máy chủ và máy trạm,
sẽ có nhiều phát sinh tiêu cực trong vấn đề bảo mật, và những
tác động tích cực từ hệ thống thông tin cho môi trường kinh
doanh là rất nhỏ. Thêm vào đó, việc triển khai các dịch vụ, phần
mềm và các bản vá lỗi sẽ tiêu tốn rất nhiều công sức và tiền bạc.
Standardized (Chuẩn hóa) hạ tầng standardized giới thiệu
phương thức quản lý, điều khiển hệ thống máy chủ, máy trạm và
thiết bị di động thông qua các chuẩn và chính sách. Dịch vụ
Active Directory của Microsoft sẽ được sử dụng để quản lý các
nguồn tài nguyên, chính sách bảo mật và điều khiển truy nhập.
Doanh nghiệp đang ở mức độ standardized sẽ thấy rõ được giá
trị của việc áp dụng chính sách và các chuẩn lên hệ thống xong
vẫn chưa có những tác động thực sự nhiều lắm, do vậy việc triển
khai các dịch vụ, ứng dụng và các bản vá lỗi vẫn đòi hỏi một
lượng trung bình công sức và một mức cao về chi phí. Tuy nhiên
doanh nghiệp đã có bản kê khai hợp lý về phần cứng và phần
mềm để có thể bắt đầu quản lý vấn đề bản quyền. Tình trạng bảo
mật được cải thiện đáng kể tại vùng DMZ, xong tại nội mạng vẫn
còn nhiều rủi ro và nguy hiểm.
Rationalized (Hợp lý hóa) tại mức này, những rắc rối về chi phí
trong việc quản lý máy chủ và máy trạm đã được giảm thiểu đáng
kể. Các tiến trình và chính sách đã có ảnh hưởng rõ rệt trong vai
trò hỗ trợ và mở rộng hoạt động kinh doanh. Sử dụng công nghệ
triển khai zero-touch đã giúp tối thiểu hóa cả về chi phí lẫn thời
gian.
Số lượng ảnh (image) là rất nhỏ và tiến trình quản lý máy trạm
tiêu tốn ít công sức. Doanh nghiệp có bản kê khai rõ ràng về
phần cứng, phần mềm và chỉ mua bản quyền cho các máy tính
cần thiết. Bảo mật luôn tiên phong hàng đầu với các chính sách
nghiêm ngặt tới các máy chủ, máy trạm, tường lửa và các mạng
nội bộ mở rộng (extranet).
Dynamic (Động) doanh nghiệp với hạ tầng dynamic sẽ có cảm
nhận rõ ràng về những giá trị mà hạ tầng này mang lại, nó giúp
cho doanh nghiệp kinh doanh hiệu quả và bỏ xa các đối thủ cạnh
tranh. Giá trị là khả năng điều khiển toàn diện, là sự tích hợp giữa
người dùng với dữ liệu, với hệ thống máy chủ và máy trạm; sự
cộng tác giữa người dùng với các phòng ban là tỏa khắp; thiết bị
di động được cung cấp các dịch vụ toàn vẹn nhất bất kể vị trí địa
lý.
Các tiến trình được tự động hóa hoàn toàn, luôn kết hợp chặt chẽ
với công nghệ của doanh nghiệp, cho phép hệ thống thông tin
được định hướng và quản lý theo yêu cầu của doanh nghiệp. Với
hạ tầng dynamic, các bản vá sẽ được quản lý tốt và tuân theo các
chính sách bảo mật đã thiết lập sẵn, các tiến trình được tự động
hóa, do đó độ tin cậy gia tăng, chi phí giảm và tăng cấp dịch vụ.
Các file đính kèm theo tài liệu này:
- 20100907_mo_hinh_core_infrastructureoptimization_22.pdf