Mô hình Core infrastructureoptimization
(Core IO - Giám sát hạ tầng lõi)
Mô hình core infrastructure optimization giúp doanh nghiệp
định hướng khả năng bảo mật thông tin, quản lý tốt hơn
linh hoạt trong hạ tầng thông tin, điều đó cho phép giảm
thiểu chi phí quản trị, tăng cường khả năng s dụng tài
nguyên thông tin hiệu quả và hỗ trợ tối đa cho chiến lược
kinh doanh.
Những thách thức chính trong phm vi mô hình này là khả năng
hỗ trợ nhân viên quản trị IT quản có hiệu quả các máy chủ,
máy trạm, thiết bị di động và các ứng dụng, nhằm loại bỏ những
phức tạp và chi phí không cần thiết.
Core IO định nghĩa 5 khả năng cần thiết để xây dựng hạ tầng
thông tin hiệu quả: Quản lý truy nhập và đồng nhất (Identity &
Access Management ), quản lý máy trạm, máy chủ và các thiết bị
(Desktop, Server, and Device Management), phc hồi và bảo vệ
dữ liệu (Data Protection and Recovery), mạng và bảo mật
(Security and Networking), công ngh thông tin và tiến trình bảo
mt (IT and Security Process) và 4 mức độ giám sát: Cơ bản,
chuẩn hóa, hợp lý hóa, động (basic, standardized, rationalized, và
dynamic).
Năm khả năng cần thiết để xấy dựng hạ tầng thông tin hiệu
quả:
Identity & Access Management (Quản lý truy nhập và đồng nhất)
miêu tả cách doanh nghiệp quản lý nhân lực và tài sn, các giải
pháp được triển khai để quản lý và bảo vệ việc đồng nhất dữ liệu
( quá trình đồng bộ hóa, quản lý mật khẩu, tạo tài khoản, …), và
cách quản lý truy cập tài nguyên từ người dùng thiết bị di động,
khách hàng và các đối tác của doanh nghiệp.
Desktop, Server, and Device Management (Quản lý máy trạm,
máy chủ và các thiết bị) miêu tả cách doanh nghiệp sẽ quản lý
các máy trm, máy chủ, các thiết bị di động như thế nào để triển
khai hệ điều hành, các bản vá lỗi và các ứng dụng thông qua
mạng.
Data Protection and Recovery (Phục hồi và bảo vệ dữ liệu) cung
cấp cấu trúc hoặc quy trình sao lưu dự phòng, lưu trữ và phục hồi
dữ liệu. Lượng thông tin và d liệu cần được lưu trữ ngày càng
tăng lên nhanh chóng, do vậy doanh nghiệp cần phải có những
giải pháp lưu trữ và phc hồi dữ liệu hiệu quả, tiết kiệm cả về thời
gian và chi phí.
Security and Networking (Mạng và bảo mt) miêu tả cách doanh
nghiệp triển khai hạ tầng thông tin nhằm bảo vệ các thông tin và
giao dịch trước các truy nhập bất hợp pháp, đồng thời bảo vệ an
toàn hệ thống trước các cuộc tấn công của hacker, của virus và
các mối đe dọa khác.
IT and Security Process (Công nghệ thông tin và tiến trình bảo
mt) cung cấp các thiết kế, các phát triển và các hoạt động mang
lại hiệu quả kinh tế dựa trên những trải nghiệm thực tế, đồng thời
đáp ứng yêu cầu về bảo mật, độ sẵn sàng và độ tin cậy cao.
Hiện tại ở Việt nam, mô hình core infrastructure optimization và
mt phần củahình business productivity infrastructure
optimization được áp dụng rộng rãi, đáp ứng phn lớn yêu cầu
kinh doanh của hầu hết các doanh nghiệp, do vậy chúng ta sẽ đi
sâu phân tích 2 mô hình này và lên kế hoạch xây dựng lộ trình
phát triển để từng bưc hoàn thiện hạ tầng thông tin doanh
nghiệp
Bốn mức độ giám sát cho mỗi khả năng :
Basic (Cơ bản) đc tính của hạ tầng thông tin basic là các tiến
trình được triển khai cục bộ và thủ công; điều khiển tập trung rất
nhỏ; không có các chuẩn, các chính sách về quản lý, triển khai,
tuân thủ chế độ bảo mật, lưu trữ dự phòng, và các chuẩn về
thông tin chung khác; thiếu những thông tin cơ bản về chi tiết hạ
tầng hệ thống; tình trạng của toàn bộ các ứng dụng và dch vụ
không được kiểm soát do thiếu các công cụ và tài nguyên thích
hợp; không có các phương thức để chia sẻ các kinh nghiệm thực
tế.
Vi hạ tầng basic, doanh nghiệp sẽ rất khó khăn và tốn nhiều chi
phí trong việc điều hành, quản lý hệ thống máy chủ và máy trm,
sẽ có nhiều phát sinh tiêu cực trong vấn đề bảo mật, và những
tác động tích cực từ hệ thống thông tin cho môi trường kinh
doanh là rất nhỏ. Thêm vào đó, việc triển khai các dịch vụ, phần
mm và các bản vá lỗi sẽ tiêu tốn rất nhiều công sức và tiền bạc.