Infrastruktura i obsługa IT

Infrastruktura i obsługa IT

Kompendium wiedzy o sprzęcie, architekturze sieciowej oraz nowoczesnych standardach wsparcia technicznego. Wybierz definicję z poniższej listy lub przeczytaj nasz poradnik o budowaniu niezawodnego zaplecza operacyjnego firmy.

Helpdesk
Service Desk
SLA
Outsourcing IT
Audyt IT
Monitoring IT
Administracja IT
Sieć komputerowa
Router
Switch
Wi-Fi firmowe
Stacja robocza
Aktualizacje systemu
Zarządzanie urządzeniami
Polityka bezpieczeństwa
Uprawnienia
Dostęp zdalny
Pulpit zdalny
Wdrożenie IT
Incydent IT

Infrastruktura jako układ nerwowy nowoczesnego biznesu

W dzisiejszym zinformatyzowanym świecie, działy techniczne przestały być traktowane jako zwykły koszt operacyjny czy grupa osób odpowiedzialnych za wymianę tuszu w drukarkach. Zbudowanie odpowiedniego i wysoce bezawaryjnego środowiska to obecnie inwestycja o znaczeniu strategicznym. Infrastruktura informatyczna stanowi układ nerwowy każdego przedsiębiorstwa. Od tego, jak sprawnie działa okablowanie, jak stabilnie zachowują się serwery, oraz jak szybko wsparcie reaguje na zgłoszenia pracowników, bezpośrednio zależy produktywność, jakość obsługi klienta i finalny wynik finansowy organizacji.

Wielu przedsiębiorców skupia się niemal wyłącznie na zakupie zaawansowanego oprogramowania klasy ERP czy CRM, kompletnie ignorując stan fizycznego zaplecza i procedur utrzymaniowych. Wdrożenie potężnej, chmurowej bazy danych nie przyniesie żadnych korzyści, jeśli firma dysponuje przestarzałym okablowaniem, które zrywa połączenie kilkanaście razy dziennie, lub jeśli w razie krytycznej awarii routera nikt nie wie, kto powinien go zrestartować. Dlatego coraz więcej firm decyduje się na kompleksowy outsourcing IT, powierzając zarządzanie swoim środowiskiem specjalistycznym podmiotom Managed Service Providers (MSP), które potrafią zagwarantować stabilność na poziomie sprzętowym i aplikacyjnym.

Fundament łączności: Architektura sieci LAN i WLAN

Brak dostępu do internetu i zasobów wewnętrznych oznacza dla większości firm przymusowy postój wszystkich pracowników biurowych i magazynowych. Z tego względu profesjonalna sieć komputerowa nie może być budowana w oparciu o konsumenckie urządzenia kupione w markecie elektronicznym, których miejsce jest w domowym salonie. Firmowy szkielet informatyczny wymaga sprzętu klasy biznesowej (Enterprise), który potrafi obsłużyć tysiące równoległych sesji bez zawieszania się.

Urządzenia aktywne: Serce przepływu danych

Głównym elementem zarządzającym ruchem jest router brzegowy (często połączony z zaporą sieciową – firewallem). To urządzenie decyduje, które pakiety informacji mogą opuścić firmę, a które powinny zostać zablokowane. Zaraz za nim znajdują się przełączniki sieciowe, czyli switche. W nowoczesnych instalacjach biznesowych wykorzystuje się przełączniki zarządzalne, które umożliwiają fizyczny podział firmy na mniejsze, niezależne i odizolowane od siebie strefy (VLAN). Dzięki temu ruch generowany przez telefony VoIP na biurkach handlowców nie zakłóca i nie blokuje gigantycznych transferów plików projektowych wysyłanych przez dział graficzny lub konstrukcyjny do lokalnego serwera NAS.

Wyzwania komunikacji bezprzewodowej

Kable powoli stają się przeżytkiem w otwartych przestrzeniach biurowych, jednak wdrożenie profesjonalnego Wi-Fi firmowego to proces wysoce inżynieryjny. W przeciwieństwie do domu, gdzie wystarczy jeden router, w przestrzeni korporacyjnej potrzebny jest system centralnie zarządzanych punktów dostępowych (Access Points), które inteligentnie przekazują między sobą urządzenia użytkowników w miarę ich przemieszczania się po budynku (tzw. bezszwowy roaming). Ponadto takie środowisko musi zapewniać silną izolację sieci. Sieć używana przez gości i klientów (Guest Wi-Fi) musi być bezwzględnie oddzielona od sieci głównej, do której podłączeni są pracownicy, co uniemożliwia potencjalnemu napastnikowi penetrację serwerów po wejściu do poczekalni.

Sprzęt końcowy: Wydajność stacji roboczych i hybrydowy dostęp

Nawet najlepsza sieć nie przyspieszy pracy, jeśli na biurkach pracowników stoją maszyny, których uruchomienie i załadowanie systemu operacyjnego trwa kilkanaście minut. Prawidłowo dobrana stacja robocza musi być dopasowana do faktycznych potrzeb użytkownika. Pracownik działu obsługi klienta pracujący wyłącznie w chmurowym CRM-ie potrzebuje energooszczędnego komputera z dużą ilością pamięci RAM. Z kolei inżynier projektujący w środowiskach CAD wymaga potężnych, wielordzeniowych procesorów i certyfikowanych kart graficznych. Standaryzacja floty sprzętowej znacząco obniża koszty późniejszego wsparcia, ponieważ administratorzy nie muszą diagnozować problemów na dziesiątkach unikalnych, samodzielnie składanych zestawów.

Ochrona laptopów i telefonów

Od momentu spopularyzowania się modelu pracy zdalnej, tradycyjne komputery stacjonarne masowo ustępują miejsca laptopom. To z kolei wymusiło na organizacjach wdrożenie systemów klasy MDM (Mobile Device Management), które odpowiadają za centralne zarządzanie urządzeniami. Dzięki takim systemom (np. Microsoft Intune), dział IT może zdalnie instalować programy, wymuszać cykliczne aktualizacje i szyfrować dyski za pomocą BitLockera bez fizycznego kontaktu ze sprzętem. Jeśli pracownik zgubi laptopa na lotnisku, administrator jest w stanie zdalnie, poprzez chmurę, wydać komendę całkowitego wyczyszczenia urządzenia, chroniąc dane przed kradzieżą.

Narzędzia komunikacji z zewnątrz

Gdy pracownicy potrzebują połączyć się z firmowym środowiskiem z domu, konieczne jest zapewnienie im odpowiedniego narzędzia. Najczęściej realizuje się to poprzez bezpieczny, szyfrowany tunel VPN. W starszych, specyficznych instalacjach, które wymagają uruchamiania ciężkich aplikacji księgowych bezpośrednio na serwerze, nadal stosuje się dostęp zdalny realizowany przez protokół RDP (Remote Desktop Protocol). Należy jednak podkreślić, że wystawienie usług pulpitu zdalnego bezpośrednio do internetu, bez użycia bezpiecznej bramy lub VPN, jest obecnie jednym z najczęstszych wektorów ataku grup przestępczych wymuszających okupy.

Procedury i kontrola: Technologia to nie wszystko. Sprawny dział IT to przede wszystkim zestaw żelaznych reguł. Chcesz uporządkować swoje zaplecze? Zapoznaj się z naszym słownikiem, w którym wyjaśniamy szczegółowo pojęcia takie jak „Polityka bezpieczeństwa” oraz procesy właściwego nadawania „Uprawnień”.

Wsparcie i utrzymanie: Ewolucja od Helpdesku do Service Desku

W życiu każdej organizacji przychodzi moment awarii. Może to być zapomniane hasło pracownika, awaria sterowników w drukarce, błąd integracji w systemie księgowym czy rozległa awaria serwera pocztowego. To, w jaki sposób firma radzi sobie z tymi awariami, determinuje jej dojrzałość operacyjną. Pierwszą linią kontaktu dla każdego sfrustrowanego pracownika jest helpdesk. To zespół, którego nadrzędnym celem jest jak najszybsze gaszenie pożarów – czyli przyjmowanie zgłoszeń telefonicznych oraz mailowych, rejestrowanie ich w systemie biletowym (Ticketing System) i przywracanie maszyn do stanu używalności (tzw. model „break/fix”).

Jednak nowoczesne korporacje rozszerzają ten model do poziomu Service Desku. O ile tradycyjny helpdesk naprawia to, co się zepsuło, o tyle Service Desk zajmuje się kompleksowym zarządzaniem usługami i cyklem życia sprzętu w całej firmie. Zarządza on procesem wdrażania nowych pracowników (onboarding), odbieraniem sprzętu i licencji przy zwolnieniach (offboarding) oraz planowaniem budżetu na wymianę wyeksploatowanych laptopów z rocznym wyprzedzeniem.

Ramy czasowe i metryki jakości

Kluczowym elementem regulującym pracę każdego działu wsparcia – czy to wewnętrznego, czy realizowanego przez firmę zewnętrzną – jest umowa SLA (Service Level Agreement). Jest to formalny dokument gwarantujący konkretne czasy reakcji i naprawy. Przykładowo: dla zgłoszenia o zaciętej drukarce (priorytet niski) gwarantowany czas reakcji może wynosić 8 godzin roboczych. Natomiast dla awarii głównego systemu magazynowego, uniemożliwiającej wysyłkę towarów do klientów (priorytet krytyczny), umowa SLA narzuca obowiązek podjęcia akcji naprawczej w ciągu zaledwie 15 minut i całkowitego usunięcia usterki maksymalnie w ciągu dwóch godzin, pod groźbą dotkliwych kar finansowych dla dostawcy usług IT.

Proaktywność w IT: Audyty, monitoring i zapobieganie incydentom

Złotą zasadą profesjonalnego utrzymania infrastruktury jest zapobieganie problemom, zanim zostaną one w ogóle zauważone przez pracowników. Czekanie, aż użytkownik zadzwoni z informacją, że dysk na serwerze jest pełny i zapisywanie plików nie działa, oznacza poważne zaniedbania w procesach zarządzania.

Aby temu zapobiec, inżynierowie wdrażają zaawansowane systemy automatycznego monitorowania. Badają one całodobowo dziesiątki kluczowych parametrów: zużycie pamięci masowej, temperaturę w serwerowni, obciążenie łącz internetowych czy status nocnych kopii zapasowych. Kiedy wykorzystanie dysku osiąga 90%, system autonomicznie generuje alert z ostrzeżeniem dla zespołu administracyjnego, co pozwala na bezstresowe dołożenie dodatkowej pamięci zanim system całkowicie się zatrzyma.

Fundamentem strategii prewencyjnej jest regularny audyt IT. To obiektywna, często wykonywana przez niezależnych ekspertów diagnoza stanu środowiska. Audytorzy skanują sieć pod kątem ukrytych luk bezpieczeństwa, sprawdzają, czy pracownicy nie posiadają zawyżonych uprawnień (np. niebezpiecznych praw administratora lokalnego) oraz badają legalność posiadanych licencji na oprogramowanie. Wynikiem takiego rygorystycznego przeglądu jest zazwyczaj szczegółowy raport połączony z listą projektów modernizacyjnych, co pozwala zarządowi firmy świadomie, celowo i bezpiecznie budżetować wydatki technologiczne na kolejne lata.