BzBook.ru

Информационные технологии и управление предприятием

Формирование целевой модели ТСО

По результатам проведенного аудита моделируется целевая (желаемая) модель, учитывающая перспективы развития бизнеса и ИТ-инфраструктуры (активы, сложность, лучшие методы мировой практики, типы конечных пользователей, затраты).

Кроме того, рассматриваются капитальные расходы и трудозатраты, необходимые для проведения преобразований текущей среды в целевую среду. В трудозатраты на внедрение включаются затраты на планирование, развертывание, обучение и разработку, а также возможные временные увеличения затрат на управление и поддержку.

Для обоснования эффекта от внедрения новой ИТ-инфраструктуры (ROI) используются модельные характеристики снижения совокупных затрат (ТСО) при изменении активов, лучшей практики или сложности, а также экономическая выгода для бизнеса. Экономическая выгода – это либо рост прибыли, либо уменьшение потерь, которые достигаются путем запланированных изменений текущей среды при ее преобразовании в моделированную среду. Измеряется экономическая выгода в достигнутом росте производительности, в организационной эффективности, в полученном доходе/прибыли, а также в сокращении стоимости выполняемых проектов или преобразований.

Управление активами.

Методы передового мирового опыта по автоматизированному управлению активами включают электронную поддержку снабжения, автоматизированный учет и централизованный репозиторий данных, к которому имеют доступ финансовые, административные, технические службы, системные администраторы и сервисный отдел. Данные, обрабатываемые в системе управления активами, включают условия договоров, опись аппаратных средств, опись программного обеспечения, учет ресурсов, регистрационные записи по обслуживанию, архив изменений, архив технической поддержки и другую техническую и финансовую информацию.

Опись ПО – это поддерживаемый в актуальном состоянии реестр (предпочтительно электронный), содержащий детальную информацию о клиентском, сетевом и серверном программном обеспечении, установленном в организации. В оптимальном случае такая информация должна храниться в электронном виде в централизованном архиве (репозитории). Данные должны автоматически обновляться, поддерживаться и включать: лицензионные условия, дату поступления, имя и расположение пользователя, подробности инсталляции системы, соглашения на обслуживание, контроль использования, хронологию событий и другую необходимую информацию. Опись программного обеспечения имеет критичное значение для управления лицензиями, контрактами на техническую поддержку, процессами планирования, управления финансами.

Автоматизированное распространение программного обеспечения означает инсталляцию ПО на устройстве клиента без необходимости физического присутствия. При этом используется либо метод, при котором сервер сам управляет обновлением (более современный метод), либо метод, при котором обновление проводит конечный пользователь, запуская программу инсталляции с центрального сервера.

Такая технология, при ее интеграции в процесс управления изменениями, может заметно уменьшить время и стоимость изменений ПО. Кроме того, она допускает гораздо более частый цикл изменений, что может быть использовано как для обновления (upgrade) приложений, операционных систем, утилит, так и «заплаток» (patches), устраняющих проблемы программного обеспечения и обновляющих файлы с данными.

Опись аппаратных средств представляет собой список (предпочтительно в виде электронной базы данных), содержащий информацию обо всем ИТ-оборудовании, установленном в организации. Опись аппаратных средств должна отражать полный список компонентов сети, в том числе компьютеры-клиенты, серверы, периферийные и сетевые устройства. Данные описи содержат подробную информацию (серийные номера, данные инвентаризации, штрих-коды и т. п.) по каждому отдельному компоненту (системные блоки, карты расширения, периферийное оборудование и мониторы) компьютеров-клиентов, серверов, периферийных устройств и сетевой аппаратуры. Также по активам должна поддерживаться хронологическая информация финансового, физического и технического характера, в том числе данные о поступлении, перемещении, дополнительных установках, изменении, сервисном обслуживании, контрактах, амортизационной истории, лизинговых условиях и др. Информация, содержащаяся в описи, используется для технического планирования и поддержки, а также для управления финансами.

Управление системами.

Автоматизированное обнаружение вирусов и восстановление производится при помощи ПО, которое активно контролирует и выявляет проникновение вирусов, предупреждает системных операторов и пользователей о таких событиях и обеспечивает автоматическое уничтожение (восстановление) зараженных файлов. Программное обеспечение должно защищать как клиентов, так и серверные системы. Необходимо поддерживать постоянное автоматическое обновление системы обнаружения вирусов и восстановления пострадавших файлов. ПО должно полностью интегрироваться с процессами, обеспечивающими при необходимости вмешательство пользователя, поддержку удаленных/ мобильных пользователей, а также возможность совместного использования файлов/дисков и загрузок по внешним каналам связи (downloads).

Управление системами представляет собой автоматизированный процесс контроля событий, которые оперативно и своевременно уведомляют системных операторов об отказах системы, дефиците свободного места, проблемах с трафиком, появлениях вирусов и др. Инструментальные средства позволяют контролировать состояние системы, индикаторы исполнения, предупреждения пользователей, а также отслеживать решение проблем.

Управление системами обеспечивает оптимальную производительность системы, более быстрое разрешение проблем и позволяет свести к минимуму число отказов.

Автоматизированные решения используются для поддержки процессов распределенных вычислений, а также в целях обнаружения и исправления неполадок в работе системы и решения проблем оптимизации.

Серверное управление образом клиента означает возможность для администратора создавать на сервере определенную клиентскую конфигурацию приложений, параметров настройки и прав доступа. Полученные таким образом конфигурации затем могут быть автоматически разосланы по определенному адресу или набору адресов в сети; значит, клиенты могут быть изначально сконфигурированы, что в результате приведет к стандартизации в обслуживании. Для управления изменениями в целях синхронизации изображений на сервере и у клиента используется агент клиента.

Управление состояниями пользователя – способность клиентских систем отображать свое состояние на сервере. В случае аварийного отказа системы этот процесс дает возможность серверу автоматически восстановить систему клиента в ее последнем сохраненном состоянии.

Управление персональным компьютером.

Автоматическое включение – способность компьютера-клиента дистанционно включаться (из режима ожидания) через сеть.

Эта функция позволяет выполнять задачи управления сетью и системами независимо от того, включена система или нет. Среди надежно выполняемых задач: защита от вирусов и восстановление поврежденных файлов, распространение программного обеспечения, управление изменениями, резервное копирование, опись (инвентаризация) и другие функции управления системами. По имеющимся оценкам, в таком режиме можно оказать воздействие дополнительно на 20 % сетевых устройств.

Управление событиями клиентского аппаратного обеспечения – способность сетевых компонентов обнаруживать отклонения в работе аппаратной части и уведомлять об этом системного администратора или оператора с целью принятия мер корректирующего воздействия.

Под событиями подразумеваются проблемы, связанные с производительностью, памятью, кратковременные сбои, отклонения от нормальных значений показателей напряжения и температуры, а также специфические сигналы от устройств типа жестких дисков, процессоров, блоков питания, вентиляторов и др.

Эта функция, встроенная в управляющие системы и используемая при обслуживании, дает возможность команде поддержки оперативно реагировать на обращения за технической помощью, сводя к минимуму время незапланированных простоев и предупреждая каскадные эффекты сбоев аппаратных средств, а также позволяет снабжать поставщиков услуг ценной информацией о тенденциях сервисного обслуживания.

Наращивание вычислительных возможностей малыми средствами – способность сетевых активов увеличивать мощность при минимуме работ по модернизации и минимальной потере производительности пользователями во время модернизации. Это достигается за счет недорогой внешней физической модернизации или путем «горячей» модернизации, при которой система не прекращает обслуживать пользователя.

Эти функции при их интеграции в процесс «переместить-добавить-изменить» могут снизить трудовые затраты, затраты на дорогу и простои, одновременно продлевая срок жизнедеятельности существующих активов.

Масштабируемость.

Наращиваемая архитектура – это технологическая инфраструктура, которая может быть логически и физически надстроена по производительности и ресурсу с преемственностью в виде показателей прироста производительности и времени. Наращиваемая архитектура предполагает наличие стратегического миграционного плана относительно непрерывной модернизации и достигаемых показателей. Приверженность таким архитектурам предопределяет процесс свертывания однородных аппаратных платформ у пользователей и в департаментах с разными требованиями относительно обработки данных. Одновременно с этим вводится единая платформа, которую будет обслуживать технический персонал.

Отбор поставщика/провайдера по принципу «меньше риска, выше качество». Такой поставщик соответствует моделям отбора поставщика, используемым различными компаниями. Относительно настольных систем модель оценивает надежность поставщиков настольных ПК по некоторому набору характеристик, уже доказавших, что поставщики, обладающие ими, могут быть причислены к группе продавцов с малым риском и высоким качеством продаваемых товаров.

Близкие характеристики позволяют оценивать поставщиков и серверного, и сетевого оборудования, и сервис-провайдеров. Организация, которая тщательно будет решать вопрос отбора поставщика, предлагающего товар высокого качества при минимальном риске, вероятнее всего, избежит неприятностей, связанных с вопросами качества, надежности или доставки.

Эта оценка позволяет сравнить поставщиков и сервис-провайдеров по критериям финансовой надежности, организационной стабильности, контроля качества, строжайшего обеспечения совместимости, независимой маркетинговой поддержки технологических различий и по отклику на сервисные проблемы, предполагающие выезд к клиенту.

Привлечение лучших поставщиков/провайдеров позволяет снизить риск и соответствующие расходы по сравнению с поставщиками/провайдерами, предлагающими продукцию несколько дешевле, но без надлежащего тестирования, сервисной поддержки, выезда к клиенту и развитых управленческих методов.

Защита бизнеса.

Отказоустойчивые системы распознают сбои компонентов и обеспечивают единое автоматическое переключение на резервные компоненты, тем самым исключая простой.

Автоматизированное резервное копирование и восстановление данных выполняется на серверах сети, а также на настольных ПК и мобильных компьютерах. Автоматизированное резервное копирование и восстановление необязательно должно обеспечивать управление состояниями, однако должно выполняться регулярное (без вмешательства пользователя) резервное копирование и при этом данные должны сохраняться вне зоны их обработки. В случае глобального сбоя или потери файлов данные будут доступны на носителях резервного копирования и могут быть полностью восстановлены. Защита заключается в способности всей файловой системы восстанавливаться на новой машине в условиях, когда сбой потребовал замены аппаратных средств.

Эта технология, будучи составной частью единой стратегии восстановления данных и бизнеса, позволяет снизить риск потери информации и расходы, вызванные восстановлением данных и простоями.

Контроль физической безопасности аппаратных средств. Физическая безопасность состоит в обеспечении защиты аппаратных активов от кражи и порчи. Под физической безопасностью подразумевается способность организации предотвратить незаконное перемещение, изъятие с производственной территории устройства, а также наличие технологий для определения местонахождения и опознания украденных аппаратных средств. Эта технология, будучи составной частью единой программы по обеспечению безопасности, позволяет снизить потери, ставки страхования и обеспечить вторичную защиту от потери данных, от краж, а также помогает устранить повреждения.

Сервисная служба.

Управление проблемами и их разрешение сервисной службой позволяет регистрировать, структурировать, управлять и закрывать запросы, поступающие в сервисную службу. Подобные системы предусматривают управление запросами, управление проблемами и их устранение за счет использования базы знаний. В базе данных хранятся записи всех проблем и документация по всем типовым вопросам и использованным приемам устранения проблем. Автоматизированная сервисная служба обладает возможностью дистанционного обследования и контроля над компьютерами, а также возможностью доступа к информации по активам и отслеживанию изменений.

Современная автоматизированная сервисная служба должна располагать системой распределения вызовов и голосового ответа. Используя такие возможности автоматизированных голосовых систем, можно снизить типичные сервисные запросы, касающиеся состояния регистрации проблемы, сетевого состояния и переустановки пароля. Для получения адекватной помощи по разным вопросам необходимо, чтобы маршрутизация вызовов была автоматизирована. Автоматизированная сервисная служба должная иметь возможность предотвратить проблемы, которые решаются с помощью пользовательских справочных программ, особенно было бы неплохо уменьшить количество вопросов типа «Как…?». Также в современной автоматизированной службе сервиса было бы неплохо организовать корпоративный сайт для регистрации запросов о помощи, для размещения на нем часто задаваемых вопросов и контекстно-ориентированной помощи.

Дистанционное управление клиентом заключается в способности лица, ответственного за обслуживание клиентов, взаимодействовать с настольным ПК пользователя по сети через другой ПК. Это дает возможность ПК обслуживающего специалиста взять под контроль систему пользователя или отслеживать действия, предпринимаемые пользователем со своего ПК. Можно удаленно устранить неисправности, обучить и оказать техническую поддержку без необходимости перемещаться непосредственно к объекту обслуживания. Мобильные системы, подключенные к компьютерной сети, могут контролироваться практически так же.

Управление пользователями.

Управление политикой предприятия предполагает управление пользовательским окружением, в котором сетевой или системный администратор способен определять, опираясь на логику правил, какими приложениями, установками, сетевыми ресурсами, базами данных может воспользоваться сотрудник. Это окружение определяется исходя из идентификационных имен пользователей и зачастую не зависит от типа компьютера. Обычно это достигается за счет ведения списка конфигураций пользователей, которые хранятся на сервере и синхронизируются с клиентскими устройствами, закрепленными за пользователями.

Управление политикой предприятия предупреждает попытки пользователя вносить изменения в систему (например, загрузка неразрешенного программного обеспечения или внесение изменений в установки, приводящих к возникновению конфликтов с другими системными ресурсами). Управляемая среда контролирует степень использования настольных ПК, предоставляя стандартный набор приложений и доступ группам пользователей или отдельным исполнителям.

Таким образом, пользователь оснащается только теми инструментальными средствами, которым он обучался и которые необходимы ему в повседневной работе, кроме того, обеспечивается контроль над вносимыми изменениями.

Этот процесс, интегрированный в управление системами и являющийся частью политики управления изменениями, может снизить число поступающих в сервисную службу обращений и время незапланированных простоев, а также помогает разработать более предсказуемую платформу для системных обновлений (апгрейдов).

Фиксированное пользовательское окружение представляет собой ограниченную версию управляемого пользовательского окружения. Оно предотвращает попытки пользователя вносить изменения в установки, а также загружать неразрешенное программное обеспечение. Это окружение отличается от управляемого пользовательского окружения тем, что зависит от компьютера и является локальным по отношению к устройству. Оно не управляется и не синхронизируется конфигурацией сервера.

Эта особенность, совместно с процессами управления системами и управления изменениями, способствует снижению числа незапланированных сбоев и обращений в сервисную службу, а также дает возможность более реально планировать управление.

Управление безопасностью данных заключается в логической защите данных от их порчи, кражи или любой комбинации того и другого. Управление безопасностью данных предполагает идентификацию и авторизацию пользователей, обеспечение тщательного контроля над загрузкой данных и файлов из внешних коммуникационных каналов и, наоборот, над загрузкой данных во внешнюю сеть, а также установку firewalls и других технологических барьеров для предотвращения несанкционированного доступа, хищения и порчи.

Этот метод является частью общего процесса обеспечения безопасности, который подразумевает понимание проблемы пользователями, их обучение, наличие политики, процедур, мер безопасности и планов по восстановлению бизнеса после аварии.

Управление изменениями – это политика, процедуры и инструментальные средства, разработанные для наблюдения за клиентскими компьютерами и другими элементами сетевых активов с целью обеспечения гарантий того, что никакие несанкционированные изменения не будут внесены. Все это предполагает наличие базы данных изменений, которая позволяет их распознавать в процессе устранения неисправностей.

Стандартизация.

Стандартизация поставщиков ограничивает число тех клиентов, с которыми работает организация.

Для выделенных элементов активов организация отбирает ограниченное число поставщиков, у которых могут быть приобретены аппаратные средства и программное обеспечение. Обычно поставщики делятся на основных и вторичных. Путем стандартизации меньшего числа поставщиков организация может получать скидки и минимизировать количество проблем, связанных с совместимостью, технической поддержкой, посредническими требованиями поставщика, проверкой новых технологий, а также административные расходы управленческого аппарата поставщика. С одной стороны, это может несколько ограничить выбор из имеющихся в распоряжении продавца технологий и характеристик. В то же самое время это дает возможность добиваться больших оптовых скидок. Стандартизация поставщика является частью всестороннего процесса управления активами, охватывающего разработку процедур и политики снабжения и закупок, а также контроля над выполнением требований соответствия.

Стандартизация платформ заключается в стандартизации специфических системных моделей и платформ операционных систем для серверов, клиентских компьютеров и периферийных устройств, в ограничении рассматриваемых для закупки операционных систем, моделей клиентских компьютеров, мобильных компьютеров, серверов, принтеров, сетевых и коммуникационных устройств. Стандарты устанавливаются для определенных пользователей и задают конкретный номер модели и названия операционных систем, рассматриваемых для закупки.

Стандартизация более специфических платформ будет нацелена на поставщика для выявления номера конкретной модели и серийных номеров компонентов каждой конфигурации.

С течением времени стандартизация будет изменяться вместе с потребностями пользователя.

Стандартизация платформ предусматривает установление процедур и политики снабжения и закупок, а также путь для обеспечения надзора за соответствием, включая управление активами и изменениями.

Уменьшение сложности может ознаменоваться доминированием систем, являющихся типовыми для групп пользователей, что упростит процессы конфигурирования, администрирования, устранения неисправностей и модернизации.

Стандартизация приложений означает унифицированное развертывание в организации набора приложений, специфических по версиям и поставщикам, где стандарты разрабатываются с учетом типов и групп пользователей. Стандартизация приложений заключается в разработке политики и процедур снабжения и закупки, а также в контроле над распространением приложений, инсталляциями и обновлениями, что гарантирует выполнение требований.

Стандартизация приложений значительно улучшает взаимодействие систем, особенно когда пользователям необходимо обмениваться файлами и данными. Также это упрощает процессы управления изменениями, обслуживания приложений, устранения неисправностей и обучения.

Централизованное снабжение представляет собой набор процедур и политику управления процессом снабжения. При централизованном снабжении необязательно сосредотачивать весь персонал снабженцев в одном-единственном месте. Скорее наоборот, следует развивать общий набор стандартов снабжения и деловых процедур, собирать информацию по запросам, договорам с поставщиками, данным активов, отраслевую информацию, а также профессиональные навыки ведения снабжения, чтобы получить все необходимые компоненты для успешного заключения выгодных сделок. Также централизованное снабжение должно гарантировать соответствие друг другу правил стандартизации.

Оптимальным процессом снабжения станет тот, который основывается на прогрессивных технологиях: электронная коммерция, интегрированные данные активов, предварительное планирование конфигураций для закупок, изготовление под заказ, укороченные циклы авторизации по стандартизованным технологиям. Это снизит расходы и повысит уровень удовлетворенности пользователей.

Управление практической деятельностью.

Время, требуемое для планирования ИТ-проектов. Планирование является важнейшим аспектом в критической траектории любого технологического проекта. Исследования показали, что при «срезании углов» в процессе планирования можно оказаться в ситуации, когда затраты и время реализация проекта уровня предприятия намного превышены. Планирование требует наличия адекватной информации по текущему и целевому состояниям и точных оценок времени и объема инвестиций, которые нужны для осуществления всех необходимых для реформы шагов. Планирование также предполагает создание команды мотивированных исполнителей с определенными для каждого ролями, описание всех задач, распределение обязанностей, своевременный контроль и уменьшение рисков. Процесс планирования должен включать разработку документа «видение/область применения приложения», который поможет каждому члену команды лучше понять проект, цели, график выполнения и риски. Плановая служба должна предоставить членам команды адекватное время на понимание, анализ, создание документов и обсуждение, прежде чем они возьмутся за разработку и внедрение.

Планирование является важной составляющей управления изменениями и управления проектом.

Контроль и управление уровнями сервиса. Уровень сервиса предварительно определяется соглашением об уровнях сервиса между группой пользователей и отделом ИС и между ИС и сторонним сервис-провайдером. В идеале это должен быть договор об особых услугах, которые ИС будут оказывать конечным пользователям, независимо от производительности и способов устранения проблемы. Показатели должны быть четко определены, измеримы, контролируемы и понятны.

Управление системами и использование технологии автоматизации сервисной службы обеспечивают глобальную поддержку для отслеживания, структурирования и контроля сервисных показателей. Опросы пользователей об их удовлетворенности также могут дать исходные данные, позволяющие наметить необходимые уровни сервиса и контроль над расходами.

Планирование мощностей представляет собой процесс, позволяющий оценить мощности сети и активов относительно требуемого уровня, а затем скорректировать их до нужного уровня. Процесс планирования загрузки мощностей предусматривает перенос новых ИТ-инициатив на существующую инфраструктуру с учетом динамики изменения стоимости обеспечения пропускной способности и емкости накопителей, памяти и других системных ресурсов сети.

Управление жизненным циклом TCO является финансовым управлением сетью, с помощью которого можно оценивать общую стоимость владения, сравнивать стоимости (затраты) с типовыми показателями по отрасли и принимать решения по изменениям, преследующим не только технические, но и финансовые цели. Процессы, методы и инструментальные средства непрерывно и регулярно применяются на практике для оценки достигнутого и оптимизации затрат. Используя управление жизненным циклом TCO, можно добиться лучших циклов технологического обновления, а также проверить, насколько инвестиции способны оказать положительное влияние и обеспечить возврат вложенных средств, перед тем как приступать к внедрению.

Обучение пользователей является одним из самых действенных средств снижения затрат. Исследования показывают, что недостаточно обученному пользователю по сравнению с опытным требуется в 2–6 раз больше технической поддержки (включая помощь коллег). Обучение пользователя следует проводить с применением систем и приложений, чтобы оно максимально соответствовало особенностям и требованиям фактической работы.

Обучение должно быть комплексным: с преподавателем в классах; на компьютерах; своевременное повышение квалификации для увеличения производительности работы пользователя и снижения стоимости поддержки.

Обучение эксплуатирующего персонала. Профессиональное обучение очень важно для подготовки специалистов службы ИС, обеспечивающих техническую и справочную поддержку пользователей. Персонал этой службы должен эффективно и быстро решать вопросы пользователей. Все сотрудники службы должны получить профессиональное образование, связанное с использованием систем, инструментальных средств и приложений в повседневной работе. Обучение должно включать тренинг-классы с инструктором, сертификационные курсы, семинары и работу на компьютерах. Профессиональное обучение должно значительно сократить число случаев самостоятельного обучения специалистов по ИС и уменьшить время, необходимое для внедрения систем и устранения неисправностей в них.

Мотивированный персонал – это такие сотрудники, которые будут работать в команде и при необходимости закроют собой любую брешь и решат любую проблему. Такие специалисты всегда могут подстраховать друг друга. Мотивированный персонал работает усердно для достижения целей, намеченных организацией. Основными мотивирующими моментами могут быть, к примеру, начальник, у которого все хотели бы работать; члены команды, которые нравятся и которых уважают; компенсации и бонусы; очевидное признание, особенно за пределами службы ИС.

Стабильность организации ИС очень важна для поддержания согласованности и сфокусированности в коллективе. Постоянная реорганизация, изменения в управлении и внутриполитические баталии плохо сказываются на моральном состоянии, оборотах, затратах, риске и результатах работы. В организации ИС необходимо найти баланс между стабильностью и стагнацией, чтобы поддерживать мотивированный коллектив, сформировавшийся в команду. Очевидно, что чем стабильнее будет организация, тем легче достичь поставленных целей.