TECHNOLÓGIAI
2006/3
Kék Rózsa MELLÉKLET
Global Technology Services Tudatos IT-gazdálkodás – Sikeres üzlet
Az IBM új szolgáltatási ajánlatai olyan intelligens, értéktartó és mindig megújulni képes vállalati vagy intézményi szervezetek kialakításában segítenek, amely az ügyfelek számára biztosítja, hogy üzleti értelemben és szolgáltatási minôségben is állandóan fejlôdjenek, azaz folyamatosan versenyképesek maradjanak. Emellett ezek a fejlesztési lehetôségek az IT (informatika) szervezetének külsô megítélésében is jelentôs elôrelépést jelentenek, ezáltal az IT önmaga is szerves részévé válhat a napi üzletmenetnek. A bemutatásra kerülô ajánlatok követendô irányt mutatnak az üzleti igények minôségi kielégítéséhez, egységes koncepciót biztosítva, megbízható és tervezetten egymásra építhetô szolgáltatásokat nyújtva.
„IT és az üzlet ma elválaszthatatlanok" Napjaink információtechnológiai környezete jelentôs átalakuláson megy keresztül. Egyre hangsúlyosabbá válik a szolgáltatás-központú megközelítés. Ennek célja, hogy ne a technológiai elemek határozzák meg a megoldásokat, hanem mindinkább az üzleti igények szempontjai érvényesüljenek, meghatározva az információtechnológiai (IT) szükségleteket.
Manapság egyetlen üzleti megoldás sem létezhet a technológia által nyújtott lehetôségek, azaz az információ hozzáférhetôsége, a kommunikációs képességek, a csoportmunka biztosítása, a biztonsági automatizmusok vagy akár a teljesítmény és a szolgáltatási szintek meghatározása nélkül. Azaz a technológia nemcsak önmagában, hanem az üzleti információ biztosításának képessége alapján képvisel igazi értéket. Ettôl lesz szolgáltatás- központú az információtechnológia, és ettôl válik az IT a vállalat számára egy új gazdasági tényezôvé. Az IBM-megoldások révén az informatika szolgáltatás-központú átalakítása és üzleti követelmények szerinti megfelelôsége folyamatosan biztosítható.
Változó igények, összetett megoldások A változásokra fogékony szállítók (mint az IBM) felismerték, hogy a helyes hosszú távú megközelítési mód az üzleti és a kapcsolódó szolgáltatási igények kielégítése, függetlenül a mögöttes technológiáktól, amelyek biztosítják a megoldások hitelességét. Ezen változások közben a rendszermenedzsment megoldások (amelyek korábban egy-egy specifikus technológai terület támogatását jelentették, pl. kiszolgáló, munkaállomás, hálózat, tároló vagy egy alkalmazás menedzsmentje, stb.) fokozatosan átalakultak, és szolgáltatási szempontból bonyolultabbá, egyre teljesebbé váltak. A korábbi rendszermenedzsmenthez kapcsolódó szigetmegoldások mára átalakultak összetett menedzsmentrendszerekké, melyek alatt megemlíthetjük a stratégiai elveket, szolgáltatási megfontolásokat, a megoldáshoz tartozó mérési rendszert és a támogatási módokat. Ezek valójában koncepcionálisan átgondolt, teljes szolgáltatásokat jelentenek, amelyek átláthatóan és egységesen kezelhetôk, vagy akár szükség esetén egyes szakmai területek ki is szervezhetôk. Tehát a korábbiakban megszokott szektorspeci-
fikus üzleti támogatás mellett az IT-megoldásokat is szolgáltatási csomagonként érdemes összefogni, így válhatnak az ügyfelek számára egyre kezelhetôbb ún. igény szerinti megoldásokká. Ez a szolgáltatáscentrikus megközelítés a kis és nagy ügyfeleink számára egyaránt hasznosítható a megfelelô fokozatok és ütemezés megtalálásával.
Üzleti megfelelõség A változással párhuzamosan az IT szervezetének egy mérhetô üzleti egységgé kellett válnia, amely leginkább az üzleti megfelelôség mértékében értékelhetô ki. Ez az üzleti megfelelôség a piaci nyitottság és szabványosság, a szakmai és pénzügyi átláthatóság, a reakciókészség, a célirányosság, az összehangoltság, az átalakítóképesség, az önállóság és a megbízhatóság szerinti szempontok kielégítése alapján válhat igazi üzleti értékké. Ahhoz, hogy létrejöhessen az egyes üzleti területeket elôretekintôen és önfejlesztô módon támogatni tudó IT-szervezet, olyan egymásra épülô és egymásra ható tulajdonságokkal kell felruháznunk, amelyek biztosítják az IT: • változásokkal és új igényekkel szembeni nyitottságát és fokozott érzékenységét, illetve az ehhez kapcsolódó igények vagy rendelkezésre álló lehetôségek értelmezô-, feldolgozóképességét, • értéktartó (folyamatosan beépülô tulajdonságát és a tudatos, hatékony felhasználásra törekvését)
Az ügyfél számára nyújtott elõnyök:
Az IBM számára nyújtott elõnyök:
Világos növekedési koncepció Öngeneráló üzleti fejlõdés A bevett megoldás nyújtotta elõnyök Önfejlesztésmegújítás elérése
Az üzleti igények szerinti ajánlatok Bõvülési/növekedési lehetõség Világos megoldást kialakító koncepció Hosszú távú megoldások kiépítése
és az értékteremtô szempontok állandó figyelembevételét (gyors reakciókat és a szükség szerinti átalakítási, megújulási képességeket), valamint • lehetôség szerinti önálló, automatikus és megbízható mûködését a fenti alapokra támaszkodva. Tehát olyan információtechnológiai megoldásokra van szükség, amelyek révén felruházható az IT-szervezet a fenti tulajdonságok mindegyikével, ezáltal fokozatosan megbízhatóvá és önfejlesztôvé válhat. Az IBM új megoldáscsomagjait úgy állítottuk össze, hogy ezen specifikus tulajdonságok fejlesztése minden csomagban megjelenjen, és az egyes területeket az ügyfelek szükségletei szerinti mértékben és összefogottan lehessen kezelni. A következôkben ízelítôt adunk a fenti önfejlesztô tulajdonságokat támogató fôbb megoldásainkról.
Újításokra nyitott IT-környezet Az IT-szolgáltatásirányítás (IT Service Management – ITSM) az információtechnológiának is üzleti szemléletet biztosít, ezáltal megteremti a vállalaton belüli elismertségét, valódi értékét. Az egységesített, bevált megoldások alkalmazásával homogén és az újításokra nyitott környezet biztosítható, amely átlátható folyamatokon alapul, valamint nyílt integrációs képességei révén költséghatékonyságot és megfelelô üzemeltetési átláthatóságot eredményez. Az ITSM megoldások kialakítása általában az infrastruktúra (kiszolgálók, munkaállomások, alkalmazások, szolgáltatások) kapcsolatainak feltérképezésével és ún. konfigurációs-adatbázisbeli leképezésével kezdôdik, majd erre építhetô a szolgáltatások megtervezése, elérhetôségének biztosítása és folyamatos támogatása. Ezen megoldások elônyei: • folyamatosan biztosítják az aktuális IT-erôforrás információkat és a köztük lévô relációs kapcsolatokat a felhasználó szervezetek számára (konfigurációs adatbázis kiépítése), • megbízható, gyors reakcióra képes szolgáltatások alapját jelentik, • hatékonyságnövekedés érhetô el az IT-folyamatok tervezésével és integrálásával, • automatizmusaik révén csökkentik a karbantartási költségeket, • minôségi, az üzleti igényeknek megfelelô szolgáltatásokat eredményeznek.
Kék Rózsa 2006/3
Technológiai melléklet
IT Service Management bevezetése javasolt módszer az IT üzleti irányítására IBM IT szolgáltatás irányítás IT folyamatkezelési termékek IT Process Management Products IT szolgáltatáskezelési platform IT Service Management Platform
• • • •
ITIL-re szabott folyamatok nyílt és szabványos konfigurációs menedzsment-adatbázis automatikus feladatkiosztás bevált gyakorlatok és támogatás
IT műveletkezelési termékek IT Operational Management Products
Kapcsolódó megoldások: ITIL-tanácsadási szolgáltatás, és ITIL-támogatás bevezetése – szolgáltatásiszintû menedzsment (SLA), konfigurációmenedzsment (CMDB), incidens- és változtatáskezelés, problémakezelés folyamatainak tervezése. IP Call Center/Contact Center – A külsô, ill. belsô ügyfélszolgálati megoldások a központosított kapcsolattartáson kívül egységesen segítik a dolgozói, partneri és ügyféloldali együttmûködéseket, egyúttal elsôdleges kommunikációs felületet biztosítanak az IT és az üzleti területek között.
ELŐTTE Különálló rendszerek/erőforrások • rugalmatlan infrastruktúra • nagy komplexitás • magas egységköltség
• kis kihasználtság • lassú reagálás
Optimalizálás, virtualizálás, átláthatóság Az IT erôforrás-optimalizálást biztosító hardver-, szoftver- és szolgáltatási megoldások révén olyan dinamikus infrastruktúra alakítható ki, amelyet még hatékonyabban lehet vezérelni, üzemeltetni és továbbfejleszteni. A virtualizációs technológiák alkalmazása során növelhetô az infrastruktúra átláthatósága, így az erôforrások és információ felhasználása is maximalizálható az üzleti igények teljesítése érdekében.
UTÁNA Dinamikus infrastruktúra/megosztott erőforrások • teljes kihasználtság • kézben tartott kapacitás • csökkentett komplexitás • alacsonyabb egységköltségek
Aktív Rendelkezésre álló erõforrások
3
4
Kék Rózsa 2006/3
Technológiai melléklet
•
•
•
A magasabb hatékonyság elérése érdekében a virtualizálási technológiákat, az átláthatóságot javító modellezési és szervezési megoldásokat, valamint az ellátórendszer egyre inkább automatizált megoldásait sikeresen lehet alkalmazni a kiszolgáló- és tárolórendszerek optimális erôforrás-kihasználása és az átláthatóságának növelése érdekében. Az IT-erôforrások optimalizálása módszertanunk szerint négy fokozatban érhetô el: • egyszerûsítés: szerver-, tároló- és más konszolidációs megoldások alkalmazása, a támogatási és karbantartási költségek csökkentése érdekében,
virtualizálás: az infrastruktúra-elemek hatékonyabb kihasználása és optimális alkalmazásának biztosítása, automatikus ellátás: a kapacitásszükségletek automatikus és folyamatos rendelkezésre állása a terheléselosztás és az üzleti megfelelôség érdekében, vezénylés: szabályozás alapú szabványos környezet kialakítása az IT-költségeket és az üzleti prioritásokat egyaránt figyelembe véve.
Kapcsolódó megoldások: Szerverkonszolidáció – IT-üzemeltetés optimalizálás és ésszerûsítés. Az IT-kiszolgálókörnyezet hatékonyságát javító átszervezés megtervezése és kivitelezése. Rendszer-felügyeleti megoldások – Kiszolgáló-, hálózati eszközök és munkaállomások IT-felügyeleti támogatása, illetve mentési és archiválási megoldások, fôként IBM/Tivoli és BMC platformokon. Hálózati biztonság – Hálózatfelügyeleti megoldáscsomag, amely biztosítja a hálózat üzleti szempontok szerinti strukturálását (VPN), távoli elérését (RAS, Wireless) és biztonságos felhasználását (kiszolgálók, hálózatfelügyeleti megoldások).
Középpontban a folyamatos elérhetőség és a helyreállítás – kiegészítő lehetőségek Folyamatos elérhetőség IT-környezetek kialakítása azokhoz a rendszerekhez és alkalmazásokhoz, melyek nagyon magas szintû megbízhatóságot és folyamatos elérhetõséget igényelnek, biztosítva ezzel a normál üzletmenetet és üzletvitelt, még akkor is, ha az IT-környezet veszélyeztetett.
A folyamatos elérhetõség és a helyreállási adottságok egymás kiegészítõi • Több, mint pusztán „magas elérhetõség” • Több, mint pusztán „katasztrófaelhárítás”
Helyreállítás Olyan tevékenységek és programok, melyeket úgy terveznek, hogy egy esetleges megszakítás után visszaállítják a szervezet IT-infrastruktúráját, a kritikus alkalmazásokat és információkat egy elfogadható állapotba a helyreállási idõn belül és a helyreállási célok körében.
A szolgáltatásfolytonosság biztosítása Az IT-szolgáltatásfolytonosság kezelésének célja, hogy biztosítsa az IT-folyamatok és a bevezetett infrastruktúra szabályozásoknak való megfelelôségét és folyamatos elérhetôségét. Az IT-vezetôk számára kihívás a szolgáltatási folyamatokat érintô negatív behatások és kockázati tényezôk csökkentése, a megbízható és védett munkakörnyezet biztosítása, amely a következô tevékenységek révén érhetô el: • Az infrastruktúra megerôsítése és külsô behatásokkal szembeni védelme (pl. katasztrófamegelôzés, helyreállítás-tervezés, tartalékrendszer-tervezés). • A kockázati tényezôk rendszeres elemzése és reakciótervek készítése a szolgáltatások szinten tartására. • Az új szolgáltatások/funkciók tervezett és ütemezett bevezetése (különbözô tesztelések, üzletmenetfolytonosság tervezése, projekt-portfóliókezelés). Kapcsolódó megoldások: Adatközpont kialakítása – Az IT-üzemeltetés bázisát jelentô adatközpont létesítése és bérlése, üzemeltetési támogatásának kiszervezése. Munkaállomás visszaállítása – Sürgôsségi beavat-
kozást igénylô munkaállomás távoli helyreállítása. Távoli adatmentés – Mentési eljárások és visszaállítási megoldások biztosítása távolról. Rendelkezésre állás biztosítása – Helyszíni üzletmenet-folytonossági és IT-szolgáltatásfolytonossági megoldások kivitelezése. Szolgáltatásfolytonossági tanácsadás – Helyszíni ITszolgáltatásfolytonossági felülvizsgálat és javaslatkészítés.
Biztonságkezelés Az IT-biztonságkezelés célja, hogy biztosítsa az IT folyamatok és a bevezetett infrastruktúra szabályozásoknak való megfelelôségét és az IT-szolgáltatások folyamatos elérhetôségét. Ez következô tevékenységek révén érhetô el: • A kockázati tényezôk rendszeres elemzése és reakciótervek készítése a szolgáltatások szinten tartására. • A rendszer- vagy alkalmazás-hozzáférések központi kezelése, valamint szabályozások kialakítása és betartatása. • A teljes vállalati vagy egy konkrét funkcióra vonatkozó szolgáltatási színvonal folyamatos megtartása. • Biztonsági auditnak való megfelelôség.
Négy kulcsfontosságú projektterület, melyekkel fokozható a vállalati biztonság Adatbiztonság Adatok és tárolt információk kódolásához használt eljárások, tartalombiztonság, valamint a céggel és ügyfeleivel, alkalmazottaival és partnereivel kapcsolatos információk biztonságának védelme.
IBM információbiztonsági terv Irányítás
Hálózatbiztonság Olyan eljárások, melyek révén kezelhetõk a hálózati berendezésekhez – beleértve a vezeték nélküli hálózatokat is – történõ hozzáférések és fenyegetettség is.
Azonosságkezelés Eljárások a felhasználók azonosításához és megfigyeléséhez, valamint a vállalati eszközökhöz, illetve erõforrásokhoz való hozzáférésük engedélyezése vagy korlátozása. Digitális videómegfigyelő rendszer Magában foglalja a megoldások tárgyalását és tervezését, valamint a tárolással, hálózatokkal, kamerákkal és intelligens ellenõrzési alkalmazásokkal kapcsolatos részegységek egységes rendszerbe foglalását.
Bizalmas jelleg
Fenyegetettség csökkentése
Tranzakció- és adatintegritás
Azonosítás és hozzáférés-kezelés
Alkalmazásbiztonság
Fizikai biztonság
Személyi biztonság
Kék Rózsa 2006/3
Technológiai melléklet
•
Az egyre összetettebb infrastruktúra kezelése, átfogó technikai megoldások alkalmazása.
Kapcsolódó megoldások: Azonosítás- és hozzáférés-kezelés – Központi felhasználói azonosítás és alkalmazás-hozzáférés kezelésének központi megoldása fôként Tivoli Identity és Access Manager platformokon. Biztonságkezelési tanácsadás – Biztonsági folyamatok és eljárások felmérése és kialakítása a vonatkozó nemzetközi szabványelôírások szerint, mint például BS (British Standard)-7799 és CoBIT, valamint kockázatkezelési megoldások. Biztonságkezelés – Kockázatkezelési, log-gyûjtési és elemzési megoldások kivitelezése, illetve biztonsági megfelelôség tervezése és biztosítása.
Üzleti rugalmasság. Szolgáltatásorientált architektúra A szolgáltatásorientált architektúra (SOA) célja, hogy növelje az üzleti rugalmasságot, reakciókészséget és teljesítményt az infrastruktúra-összetevôk szolgáltatási szempontok szerint történô tervezésével, biztosításával és elemzésével. A SOA-koncepció folyamatos figyelembevételével az IT-fejlesztések során olyan infrastruktúra kiépítésére nyílik lehetôség, amely: • növeli az üzleti területek reakciókészségét az IT-
• •
elôfeltételek és az üzleti követelmények állandó elemzésével és pontosabb teljesítésével, a bevezetés idôtartamának és költségeinek mérséklésével gyorsabb megtérülést eredményez, automatizált funkciók biztosítását teszi lehetôvé az azonos szempontoknak és szabványoknak megfelelôen kialakított és integrálható infrastruktúra összetevôk révén.
Kapcsolódó megoldások: Infrastruktúra-felkészültségi vizsgálat – Az infrastruktúra módszertani áttekintése a SOA-elvárások szempontjából. IT-szolgáltatásirányítás tervezés – Az IT-szolgáltatás tervezési, biztosítási és támogatási folyamatok tervezése bevált gyakorlatokon alapuló ITIL -módszertannal. Teljesítménytesztelés és méretezés – Az infrastruktúra-elemeken végzett szimuláción és terhelési teszteken alapuló IT-fejlesztési javaslat készítése.
Miután átvették a tökéletesített alkalmazási tervet, a sikeres vállalatok úgy alakították ki IT-infrastruktúrájukat, hogy az támogassa a SOA-t.
Szolgáltatást igénybe vevõ
• Az IT-infrastruktúra a SOA-alkalmazási munkaterhelésekkel alakult ki. • A virtuális busz (Enterpise Service Bus) és az egyéb alapelemek lehetõséget nyújtanak arra, hogy a vállalat szolgáltatásait „beletegyük”, biztosítva az (akár heterogén) elemek közötti kommunikációt. • Az infrastrukturális platform biztosítja a szükséges teljesítõképességet, rendelkezésre állást, méretezhetõséget, biztonságot és kezelést, így a SOA elõnyei teljes mértékben kihasználhatók. Ügyfelek
Csatorna
Üzleti folyamat
Szolgáltatást nyújtó
Szolgáltatások
Szolgáltatási összetevõk Operációs rendszerek és infrastruktúra
Vállalatok közötti együttmûködés
6
