Нині постає гостра необхідність ІТ-модернізації вітчизняних підприємств, проте новітні технології є не більше, ніж у десятої частини підприємств. На сьогодні є кілька основних світових розробників програмного забезпечення, які пропонують стратегію розвитку IT на підприємстві. Наприклад, компанія Microsoft прагне надати своїм замовникам найсучасніший інструментарій і одночасно стати орієнтиром у частині вибору розвитку ІТ-стратегії на підприємстві. До таких ініціатив слід віднести "Ініціативу про комерційне програмне забезпечення" (CSI, Commercial Software Initiative), "Ініціативу про надійні обчислювальні системи" (TWC, Trustworthy Computing Initiative) та ініціативу "Динамічні системи" (DSI, Dynamic Systems Initiative).
Цифрова епоха ІТ-модернізації українських підприємств - неминуче явище. Нині виділяють такі основні типи IT-інфраструктури: базовий, стандартизований, раціональний і динамічний.
Базовий тип характеризується відсутністю координації, супровід здійснюється вручну.
Характеристика інфраструктури: розрізнені робочі місця.
Рекомендації щодо розвитку: побудова серверної інфраструктури; введення служби каталогів Active Directory для цілей аутентифікації; налагоджування сервісів SUS/WUS для автоматичного оновлення; застосування антивірусного захисту; захист трафіку за допомогою ISA; реалізація за допомогою Windows Server базових сценаріїв мережевої технології (DNS, DHCP).
Стандартизований тип характеризується централізованим управлінням ІТ-інфраструктурою, наявністю автоматизованих базових процесів.
Характеристика інфраструктури: служба каталогів Active Directory, що використовується тільки для аутентифіка-цїї; оновлення автоматизовані; на робочих місцях є антивірус-ний захист; система резервного копіювання для критично важливих серверів; центральний міжмережевий екран; внутрішні DNS, DHCP.
Рекомендації щодо розвитку: оновлення ПЗ на робочих місцях для останніх версій операційної системи (ОС) і пакета офісних застосунків; використання застосунків для служби каталогів Active Directory й інструментарій для роботи з об'єктами групових політик (GPO); активне застосування System Management Server; застосування рішень щодо централізованого резервного копіювання і відновлення після збоїв; організація віддаленого доступу VPN-мережам; ізоляція критично важливих серверів за допомогою застосування протоколу IPSec (для Active Directory/Exchange).
Раціональний тип характеризується централізованою керованою і консолідованою ІТ-інфраструктурою.
Характеристика інфраструктури: ОС на робочих станціях -' Windows ХР або Windows XX; використання служби каталогів і групових політик для централізованого адміністрування; автоматизація контролю/моніторингу функціонування ПЗ і апаратного забезпечення; моніторинг серверів; резервне копіювання і відновлення для всіх серверів і робочих станцій; віддалений доступ (VPN, Remote Desktop); ізоляція серверів за допомогою IPSec.
Рекомендації щодо розвитку: впровадження технологій автоматизації управління ідентифікацією (Microsoft Identity Integration Server 2003); використання System Management Server для управління серверами; перевірка застосувань на сумісність; управління образами робочих станцій; розгортання/управління міжмережевими екранами на робочих місцях; організація захищеного бездротового мережевого доступу з використанням служби Internet Authentication Service (IAS) і служби каталогів Active Directory.
Динамічний тин характеризується повністю автоматизованою ІТ-інфраструктурою, її динамічним використанням.
Характеристика інфраструктури: повне забезпечення потреб користувача в умовах гетерогенних середовищ; автоматичне управління оновленнями для серверів; автоматичне тестування сумісності застосувань і автоматичне управління образами робочих станцій; міжмережеві екрани - на серверах і робочих місцях; захищені бездротові підключення.
Рекомендації щодо розвитку: федеральна служба Active Directory; рішення для автоматичного поширення образів серверів; рішення для визначення рівня навантаження; підтримка карантину робочих місць; моніторинг продуктивності робочих місць; готовність до переходу на нову версію операційної системи; інструментарій для ефективного переходу на нові версії ПЗ; ізоляція доменів Active Directory з використанням IPSec.
Технологічною платформою для реалізації динамічного типу слугують Microsoft Windows Server 2003, інтегроване середовище розробки Visual Studio.Net 2005 і середовище Місrosoft.Net Framework 2.0, за допомогою яких забезпечується робота з XML Web-сервісами.
Рішення задач управління інфраструктурою покладене на такі програмні продукти, як:
o Systems Management Server (SMS) 2003 - управління конфігурацією інфраструктури, побудованої на платформі Microsoft;
o Microsoft Operations Manager - призначений для підвищення керованості середовища, в якому виконуються застосування, моніторинг і попередження, створення звітів і відсте-жування закономірностей;
o Microsoft Virtual Server 2005 - інструмент віртуалізації для підвищення ефективності виконання застосувань, їх тестування й оновлення;
o Corporate Error Reporting (CER) 2.0 tool - інструментарій для побудови інтегрованих звітів.
Для формалізації завдання опису ІТ-інфраструктури управління запропоновано System Definition Model (SDM) - мова або мета-модель для створення моделей розподілених систем.
Розподілена система - це набір взаємопов'язаних програмних (або програмних і апаратних) пристроїв, що працюють на одному або кількох обчислювальних комп'ютерах з метою виконання загального для всіх них завдання. Основні сценарії використання SDM такі:
1) з метою проектування. На основі SDM створюються спеціальні засоби розробки, які використовуються для розробки проекту системи, що складається з програмних і апаратних ре-сурсів;
2) при впровадженні. Побудована модель використовується для автоматизації розгортання системи, динамічного розподілу і конфігурації програмних та апаратних ресурсів, мережі і масивів зберігання даних;
3) у процесі експлуатації. Під час роботи SDM-служба проводить збір даних і будує інтегрований (на рівні всієї системи) опис її стану, що використовується для прийняття рішень про управління системою, а в довгостроковому плані використовується для підвищення ефективності роботи з нею;
4) визначення моделі розподіленої системи. SDM-модель - це такий самий додаток, як і будь-яка комп'ютерна програма, і для її створення використовуються інструменти, аналогічні використовуваним для створення моделей систем у процесі програмування. Після того, як SDM-модель створена і відла-джена, SDM-служба займається її підтримкою і супроводом.
Модель системи - це набір визначень з одного або кількох SDM-документів. Вона містить всю базову інформацію і є базисом, до якого додається вся інша інформація. Ця структура визначається у процесі розробки архітекторами і розробниками, і потім практично не змінюється. Крім структури, модель системи також може містити інформацію про процеси установки й їх етапи, про конфігурацію, події і моделі функціональності, регламенти;
5) довгострокові сценарії. Всі продукти, що розробляються, підтримують цю концепцію, реалізація якої істотно вплине на те, яким способом підприємства планують, впроваджують і використовують ІТ-інфраструктуру.
Основними інвестиціями компанії Microsoft у розвиток її продуктів є інвестиції в підвищення керованості (як окремих застосувань, так і розподілених систем). Серед цих задач: розвиток інфраструктури управління Windows, розробка протоколів управління на основі архітектури Web-сервісів, розширення можливостей серверів управління інфраструктурою в Windows Server System, створення інструкцій про проектування і розробку застосувань з високим ступенем керованості, а також можливості засобів розробки, які дозволяють розробникам реалізувати ці сценарії.
Нині розгортання розподіленої динамічної системи стає складним завданням, зі своїми особливостями у кожному окремому випадку. Як правило, потрібне виконання набору дій з різними серверами, а також мережевим обладнанням і пристроями зберігання даних у певному порядку при забезпеченні координації між співробітниками різних організацій.
Microsoft працює над створенням інструментів автоматизації розгортання розподілених систем, і прикладом у цьому напрямі є функція Windows Server 2003 Automated Deployment Services. Подальший розвиток цієї технології полягатиме в тому, що на підставі даних, які зберігаються в SDM-описі розподіленої системи, проводитиметься автоматична побудова сценарію розгортання розподіленої системи, що включає перевірку "політик" і регламентів, результатів установки ПЗ та його конфігурацію.
Впровадження SDM забезпечить: зберігання в спеціальній базі даних загального опису структури відношень у системі; накопичення, автоматизація і повторне використання досвіду співробітників при роботі із системою; нові інструменти щодо конфігурації системи та управління нею.
Важливим моментом є надання стороннім розробникам інструментарію, який дасть змогу створюваним ними застосуванням включатися у виконання сценаріїв динамічних систем, підтримувати їх своїми рішеннями. Тому підприємства зможуть суттєво скоротити витрати на побудову й розвиток ІТ-ін-фраструктури при одночасному підвищенні її надійності і здатності до реагування на зміну умов функціонування впродовж всього терміну служби.
Проблеми захисту інформації на підприємствах
Інформаційні системи в економіці
Структура економічних інформаційних систем
1.4. Відкриті системи
Середовище відкритих систем
Референсна модель BBC (OSI/ISO)
Модель МІС
Модель OSE/RF
Модель MUSIC