はじめに...
記事を続けることにしました
「 1つのインフラストラクチャの物語。 MSソリューション。 パート1 」
「 1つのインフラストラクチャの物語。 MSソリューション。 パート2 」
「 1つのインフラストラクチャの物語。 MSソリューション。 パート3 」
また、企業の情報システム(IP)のドキュメントを作成する問題をより詳細に検討してください。 私は真実を主張するのではなく、この問題に関する私のアプローチと考えだけを主張します。 この困難な問題について、初心者のドキュメント開発者を支援できることを期待しています。
私は何について話しているのですか?
そして、実際、なぜ情報システムなのか? なぜITインフラストラクチャではないのですか? 概念の複雑さと、それらに入れた意味を理解することを提案します。
ITインフラストラクチャは、情報システムを構築できる基本的な「基盤」と呼ばれることになりました。
そして、IPの概念は最も広い意味で使用されます。 既存のシステムを分離せず、「エンティティを生成」しません。 したがって、そもそもこれらの概念の定義が作成されました。
同社の情報システム (IS)は、情報の処理、保存、およびコンポーネントの相互作用のための自動化ツールの複合体であり、会社のITインフラストラクチャ、会社情報、パーソナルコンピューター(PC)、およびその他のIT資産が含まれます。
ITインフラストラクチャ (インフラストラクチャ)-相互接続された一連の応用技術、ハードウェアとソフトウェア、通信システム、コンポーネント、および/またはIPの基礎を提供します。
そして、「サービス」とは正確には何ですか? これらは機能分割の単位であり、次のレベルの詳細です。これは通常、IPユーザーが受け取るものです。
ITサービス (サービス)-インフラストラクチャの条件付きで分割された機能は、相互接続された技術、ハードウェアとソフトウェア、通信システムの組み合わせも表します。
まあ、そのようなもの...すべては条件付きで主観的で混乱しています。
なぜ必要なのですか?
IPエンタープライズのニーズを満たすものを構築するだけでは不十分です。 ただし、適切なドキュメントがない場合、管理対象IPを呼び出すことはできません。 つまり 作成者はIPを制御できますが、他の人がIPを交換するとどうなりますか?
企業のIPに投資する経営者は、これについて多くのことを心配しています。 企業はそのプロセスに依存しており、そのプロセスはIPに深刻に依存しています。 また、小規模企業の重要なIP管理プロセスはすべて、多くの場合1人に近いものです。 そして、私の意見では、ほとんどの人は、「コントロールレバー」を自由に共有したいという欲求を持っていません。そして、この知識に関連して、重要性と重量を失う恐れがあるためです。 私の意見では、これらの恐怖は正当化されておらず、知識を自由に共有したいという欲求は逆の効果をもたらします。 そのため、IPを管理している人は、「秘密の知識を誇っている」と「不可欠なボタンを押す」ことがよくわかります。 ここに、経営陣とIT担当者の間の不信に対する考えられる前提条件の1つがあります。 お金を共有したくない人もいれば、知識。 効果的に機能し続けるために破壊する必要がある悪循環。
- 経営陣は、安全に保管し、快適で自信があると感じるために詳細な文書を必要とします(もちろん、ここで私は少し不誠実です-自己欺ceptionがありますが、それでも...)。
- 詳細な文書化は、経営者の観点からIT担当者の重要性を高めます(経営者は深刻な体系的アプローチに気づきますが、適切に提示する必要があることを忘れないでください)。
- ドキュメントを作成するプロセスにより、既存の逸脱を検出して修正できます。
- 文書を作成するプロセスにより、IPの既存の理解を体系化して「形式にまとめる」ことができ、知識を強化できます。
- 作成された詳細なドキュメントは、何を、何を、どのように、なぜ理解するのに役立ちます。 そして、人々は忘れがちなので、彼らが言うように、「良い記憶よりも悪い鉛筆の方が良い...」。
「経験、難しい間違いの息子...」
最初の段階では、ドキュメントの必要性について未定の理解がありました。 そして、実装の過程で、それを作成する試みが繰り返し行われてきました。 しかし、この問題の解決策に取り組むべき側面についての経験と知識はなく、平準化すべきものもありませんでした。 試みの結果はほとんど成功とは言えません。作成されたものの最高のものは、「論理インフラストラクチャ図」と「領域図」(Photoshopで作成)、およびそれを説明しようとするドキュメントの2つでした。 一般に、「文書」は20ページを超えず、「誇りに思う名前をつける」権利がありませんでした。 散在するテーブル(アカウントのリスト、レコード、PCなど)はまだありましたが、システムはありませんでした。
時間が経ち、新しいサービスが導入され、ミスが修正され、知識が体系化され、タスクの理解が形になりました...
そして、最初に、ドキュメント「ローカルエリアネットワークのデータのアクセスと使用の規則」が開発されました。 実際、このドキュメントでは、ITのコンテキストにおける企業のセキュリティポリシーについて説明し、ユーザーとITの関係を規制しました。 経営陣はこのイニシアチブを承認し、文書を「企業の内部労働規制のルール」の不可欠な部分とする命令を発行しました。 関連性を失わないドキュメントを開発しようとしましたが、現時点では更新する必要があります。
始めましょうか?
理解は形になり、「意志を拳に集め、最終的に、1か月以内にドキュメントの許容可能なバージョンを配布する」ことが決定されました。 ドキュメントは、重要な詳細を見落とさないようにICをゼロから構築するために使用できるように、必要に応じて詳細にする必要があります。
サービスは、ドキュメントの重要な要素として選択されました。 ユーザーに提供される利用可能な技術を理解可能なサービスに分割し、それらを詳細に文書化することが決定されました。 次のドキュメント構造が採用されました。
- IPの一般的な説明(IPの一般的なアーキテクチャスキーム、説明、目標、目的、サービスの簡単な説明)
- 使用されているハードウェアとソフトウェアのリスト
- 機器のレイアウト(ラック、キャビネット、サーバー、スイッチング機器、UPS、電源接続、機器には一意の名前と番号が付けられています)
- サービスの論理レイアウト(サービスの配置と相互依存、OSサービスの使用)
- サービスの説明(各サービスには、詳細を反映する独自のドキュメントセットがある場合があります。ほとんどの場合、一般は「サービスの説明」と「サービスのバックアップデータの編成」です)
- ドキュメントへの付録(「サーバーおよびサービスの管理者のアカウントのリスト」、「ユーザーアカウント、PCおよびセキュリティグループのリスト」、「IPサービスのメンテナンスに関する推奨事項」、一般的なリスト「サーバー設定の一般リスト」および「バックアップタスクの一般リスト」コピー ")
したがって、この構造を使用すると、サービスを追加または削除することでコンテンツを「簡単かつ自然に」変更できます(これは後で経験的に証明されています)。
さらに、「最も難しい」ことは、最適な詳細レベルを選択し、機能を分割し、サービスに名前を付けることです。そして、彼らが言うように、「ボートに名前を付けると、フロートします」。
整流から始めて、「物理通信サービス」と呼びましょう。 この名前のスイッチング機器、その構成、通信回線、配線図を組み合わせます。
次のステップでは、Active Directory、DNS、DHCP、認証局を組み合わせて、「ディレクトリサービス」と呼びます。
Forefrontマルウェア対策製品とスパム対策製品を「保護サービス」という名前で組み合わせます。
など-「データベースサービス」(SQL Server)、「メールサービス」(Exchange)、「エンタープライズ管理オートメーションサービス」(1C)、「ファイルストレージサービス」(ファイルサーバー)、「ドキュメント管理サービス」(SharePoint(開発された機能サービスドキュメントを補完))、「ルーティングサービス(ISA Server)」、「会議サービス」(Office Communication Server)、「ソフトウェア更新サービス」(WSUS)、「プロジェクトオートメーションサービス」(CAD)、「仮想化サービス」(仮想サーバー)、インターネットサイトサービス(Windows SharePoint Services)。
メインツールはOffice 2007です。Visio、説明、および表を使用して、当然ながらWordとExcelを使用して図を作成しました。 サービスの詳細を説明するドキュメントで一般を開発および補足すると、IPドキュメントの完全に完成した構造が得られます(「IPドキュメントのリスト」)。
「IPドキュメントのリスト」の内容(現在)
1. : 1.0. () 1.1. () 2. 3. 4. : 4.0. () () 4.1. () () 4.2. ( ) () 4.3. ( ) () 5. : 5.0. () 5.1. () 5.2. ( №0) () 5.3. ( №0) () 5.4. ( №1) () 5.5. ( №1) () 5.6. ( №2) () 5.7. ( №2) () 5.8. ( №3) () 5.9. ( №3) () 5.10. ( №4) () 5.11. ( №4) () 5.12. ( №5) () 5.13. ( №5) () 5.14. ( №6) () 5.15. ( №6) () 6. : 6.0. () 6.1. () 7. (Active Directory): 7.0. 7.1. () 7.2. () 7.3. 7.4. 7.5. (DNS) 7.6. (DHCP) 7.7. (CA) 7.8. 8. (Forefront) 8.0. 8.1. 9. (Exchange): 9.0. 9.1. () 9.2. () 9.3. 10. (SQL): 10.0. (SQL) 10.1. 11. (1): 11.0. 11.1. 11.2. 12. : 12.0. 12.1. () 12.2. () 12.3. 12.4. 13. (SharePoint): 13.0. 13.1. () () ( ) ( ) ( ) .. 13.2. 13.3. 13.4. 13.5. 14. (ISA): 14.0. 14.1. () 14.2. () 14.3. 14.4. 14.5. 15. (OCS): 15.0. 15.1. 16. (WSUS) 17. : 17.0. 17.1. 17.2. 18. (VS) 19. - (WSS): 19.0. - 19.1. - : 1. ( , , , ). 2. , (, , , , , , ). 3. (, , , , , ). 4. ( , , , ). 5. .
機器の詳細なレイアウト(例)
結論...
ドキュメントは時間通りに準備ができており、棚で誇示されます。 現在までに、ドキュメントには100を超えるドキュメントがあり、そのうち30のスキームは電子形式で、250ページが紙にあります。 結果はすべての期待に応えました。使いやすく、習得が容易で、変更を加えて拡張するだけで、最も重要なのは、見栄えの良い、カラー写真です...
また、1つの重要な点を考慮する必要があります-それ以外の場合はドキュメントのタイムリーな更新プロセスを確保するために-無駄に そして、この方向で作業します...
IT管理システムと、更新プロセスを保証するための管理方法について