În organizațiile de întreprinderi mijlocii și mari pentru a oferi identificare, control al accesului și de a simplifica utilizator și audit de resurse, precum și crearea de scalabile, este necesar să implementați Active Directory Domain Services este o infrastructură sigură și ușor de gestionat, care este una dintre cele mai importante componente ale întregului IT-mediu. Implementarea corespunzătoare a serviciilor de domeniu vă permite să profitați din plin de un model centralizat de gestionare delegată și capabilități de conectare unică. La rândul său, pre-desfășurarea și exploatarea acestor servicii, începători și administratori cu experiență neglijat cea mai importanta etapa de implementare - planificare, care ar trebui efectuate strict în conformitate cu cerințele organizației. Înainte de a începe planificarea, trebuie să definească scopul desfășurării de servicii de director în cadrul organizației, și apoi să creați structura logică a serviciilor de domeniu care satisfac nevoile fiecărei ramuri și unitățile pe care trebuie să le utilizeze aceste servicii. În această etapă, aveți nevoie pentru a determina numărul de păduri, se gândească la modul în care acestea împărțite în domenii, planul de structura spațiu de nume de unități organizatorice și de testare în detaliu structura rezultată a organizației la bănci de laborator pentru punerea în aplicare într-un mediu de producție. În primul rând, succesul DS de implementare strategie depinde de evaluarea corectă a mediului actual și a identifica problemele și importante pentru sarcina este configurația rețelei de organizații care sunt susceptibile de a solicita restructurarea serviciilor de rețea ale unor ramuri, în cazul unei achiziții corporatiste de noi unități de infrastructură existente.
Stabilirea cerințelor serviciilor de domeniu ale organizației
Înainte de a determina numărul de păduri și de a le împărți în domenii, este necesar să se investigheze toate tehnologiile posibile concepute pentru a rezolva introducerea de noi oportunități de afaceri și sarcinile atribuite companiei. La proiectarea serviciilor de domeniu în orice organizație există și o responsabilitate de a participa și o legătură de management care va fi principalul consumator al întregii infrastructuri primite, gradul de implicare a căruia va depinde în mod direct de profilul organizației. Administrația trebuie să determine numărul de păduri și domenii care, la sfârșitul desfășurării, nu vor fi pur și simplu excluse din infrastructura primită a întreprinderii. Toate cerințele de bază pentru proiectarea infrastructurii serviciilor de domeniu ale organizației sunt alocate unor cerințe precum:
- Cerințe de afaceri pentru documentația proiectului;
- Cerințe funcționale pentru documentația proiectului;
- Acorduri privind nivelul serviciilor;
- Cerințe legale pentru documentație;
- Cerințele de securitate ale organizației;
- Limitările proiectului la documentație.
Toate cerințele de mai sus vor fi discutate în detaliu în următoarele subsecțiuni.
Cerințe de afaceri pentru documentația proiectului
O cerință de afaceri este definirea misiunii software care este înregistrată în documentul de viziune și limitele proiectului. Cerințele de afaceri ale serviciilor de domeniu includ respectarea cerințelor externe care pot apărea de la partenerii de afaceri sau de la guvernul țării, cum ar fi garantarea confidențialității și nedivulgarea datelor. În plus, una dintre cerințele afacerii poate fi atribuită definirii capacității de îmbunătățire a competitivității celei mai recente versiuni a tehnologiei actuale. În plus față de aceste cerințe sunt avantajele care pot fi obținute în timpul funcționării tehnologiilor organizației, care pot crește semnificativ potențialul multor instrumente. În cazul în care instabilitatea este detectată în tehnologia actuală, trebuie să fie documentată și, pentru a obține stabilitatea necesară, managerul trebuie să determine dacă merită să se deplaseze sau să se abandoneze tehnologia. În legătură cu toate cerințele de mai sus, trebuie să cunoașteți obiectivele de afaceri ale organizației și trebuie să vă cereți să vi se ofere cerințele de afaceri descrise în documentația specială într-o formă succintă și ușor de înțeles pentru proiectarea formularului de servicii de domeniu.
Cerințe funcționale pentru documentația proiectului
Cerințele funcționale includ determinarea comportamentului așteptat al organizațiilor de infrastructură care rezultă din cerințele care provin de afaceri care trebuie să fie descrise în caietul de sarcini funcționale (o descriere completă a comportamentului sistemului care trebuie să fie dezvoltate). În cazul în care cerințele de afaceri definesc sarcinile organizației, cerințele funcționale sunt importante din motive, cum ar fi furnizarea de detalii ale proiectului, concepute pentru echipa de implementare a infrastructurii poate coordona soluția corectă a problemei, stabilirea soluțiilor optime, în conformitate cu așteptările clientului între implementare echipa și domeniul de client servicii. În plus, cu ajutorul cerințelor funcționale, este determinată cantitatea de resurse cheltuite de echipa de implementare.
Serviciile la nivel de servicii
Acordul privind nivelul serviciului (Service Level Agreement - SLA) este un document oficial care este semnat între client și grupul care oferă servicii pentru dezvoltarea DS de infrastructură, care conține o descriere a serviciilor, drepturile și obligațiile părților, precum și definirea nivelului de performanță așteptat și calitatea furnizării serviciului . Pentru a se conforma cu SLA, furnizorul de servicii, la rândul său, intră în acord la nivel de serviciu operațional (OLA) cu alte departamente interne, care afectează calitatea furnizării de servicii. Parametrii de calitate ai serviciilor specificați în SLA trebuie să fie măsurabili, adică să fie reprezentați sub formă de valori numerice. De exemplu, cerințe pot fi coordonate cu performanța (de exemplu, toți utilizatorii ar trebui să poată intra în Active Services Directory Domain timp de 10 secunde după introducerea acreditările) sau accesul la cererile ar trebui să fie acordată pentru 99% din zile lucrătoare și nelucrătoare pentru toți utilizatorii situate în intra- și extranet. Modelul SLA poate include următoarele secțiuni:
- Definiția serviciilor furnizate și durata acordului;
- Distribuirea zilelor și orelor de prestare a serviciilor, inclusiv testarea, susținerea și actualizarea;
- Numărul și locația utilizatorilor și a echipamentelor care utilizează acest serviciu;
- Descrierea procedurii de solicitare a unei modificări;
- Disponibilitate minimă pentru fiecare utilizator;
- Timpul maxim de răspuns pentru fiecare utilizator;
- Descrierea plăților legate de servicii;
- Pregătirea, menținerea configurațiilor hardware sau software corespunzătoare sau modificarea acesteia numai în conformitate cu procedura de schimbare la utilizarea serviciilor;
- Procesul de îmbunătățire a SLA.
În cele mai multe cazuri, în baza acordurilor originale SLA formate pe cerințele de afaceri, precum și cerințele funcționale și non-funcționale, precum și echipa de proiect și sponsori de afaceri sunt responsabili pentru detaliile SLA finale, preț rezonabil și nivelul așteptărilor.
Cerințe juridice pentru documentație
Astăzi, tehnologia informației este utilizată pentru a stoca, colecta și transfera informații între întreprinderi. În acest sens, majoritatea țărilor au stabilit anumite cerințe care reglementează condițiile confidențialității și securității datelor. În Europa, în acest scop a fost creată directiva Uniunii Europene privind protecția datelor (EUDPD). care este împărtășită de majoritatea țărilor europene. Această directivă standardizează protecția vieții private a cetățenilor în întreaga Uniune Europeană (UE) și conține cerințele de bază pe care toate statele participante ar trebui să le pună în aplicare în legislația lor națională. Din cauza restricțiilor impuse de directiva privind transmiterea de informații cu caracter personal în afara Uniunii Europene, EUDPD afectează protecția informațiilor personale sensibile în afara Uniunii Europene. În mod normal, EUDPD permite o astfel de transmitere numai regiunilor în care se presupune că standardele relevante au fost implementate pentru diverse aspecte, inclusiv protecția datelor. Stabilit de directivă, regulamentele și deciziile organismelor UE de drept este acela al unui tip special, ca o compilație a infrastructurii proiectului, contribuind la punerea în aplicare a principiilor stabilite în aceste instrumente juridice sunt prevăzute cu drepturi suplimentare, cum ar fi dreptul la o limitare a intervenției în continuare în pregătirea DS. În plus față de grupul de mai sus declarație care oferă servicii pentru dezvoltarea infrastructurii serviciilor de domeniu, de asemenea, ar trebui să adere la cerințele care oferă clienților avocați.
De exemplu, unele dintre aceste organizații, care ar trebui să fie complet confidențiale, puteți păstra într-un DS pădure separat, împreună cu acreditările de utilizator care au dreptul de a le utiliza, ci pentru că datele nu trebuie să meargă din afara organizației, în același timp, pentru a fi implicat Serviciile de gestionare a drepturilor de serviciu Active Directory. Sau, în cazul în care cooperarea planificată a mai multor organizații care utilizează Active Directory Federation Services, stabili dacă organizația a găzduit o resursă bazată pe web la care doriți să partajați cu alte organizații, prin intermediul internetului sau resursa bazată pe web va fi disponibil angajaților numai într-o anumită organizație .
Cerințe de securitate ale organizației
Unul dintre rolurile cheie în planificarea și implementarea serviciilor de domeniu este cerința de securitate a organizației, deoarece o infrastructură sigură afectează confidențialitatea datelor și funcționarea întregii organizații în ansamblu. În acest stadiu, în primul rând, trebuie să determinați ce cerințe de securitate sunt utilizate în prezent în organizație și ce trebuie să implementați în timpul implementării infrastructurii domeniului. Trebuie să depășiți ce inconsistențe există pentru a îndeplini cerințele de securitate în momentul de față. Incoerențele sunt în majoritatea cazurilor, iar pentru fiecare organizație pot fi diferite. Dacă se constată neconcordanțe în etapa de planificare, dar nu se iau măsuri, atunci, în cele din urmă, întreaga infrastructură a întreprinderii ar putea suferi. Trebuie să stabiliți ce sarcini ar trebui să fie implementate pentru întregul sistem de securitate al organizației, inclusiv rețeaua de la toate filialele.
De exemplu, în sucursalele companiei, unde administratorii companiei nu pot garanta securitatea fizică a punerii unui controler de domeniu, este foarte periculoasă. Merită să ne amintim că controlerul de domeniu acceptă copii ale tuturor atributelor pentru toate obiectele din domeniul său, incluzând atribute precum datele de parolă ale utilizatorilor, care sunt informații clasificate. Prin urmare, trebuie să implementați controlerele de domeniu numai pentru citire în ramuri și să implementați o politică de replicare a parolei care va permite cache-ul conturilor de utilizator pe RODC. Deoarece RODC suportă doar un set limitat de conturi de utilizatori, atunci în caz de hacking sau furt fizic, daunele de securitate vor fi, de asemenea, limitate.
Rețineți că cerințele de afaceri pot intra în conflict cu cerințele de siguranță, deci trebuie să caute cele mai bune opțiuni pentru o organizație să fie protejate cât mai mult posibil, fără a ignora cerințele prevăzute de client pentru tine.
Limitările proiectului la documentație
Constrângerea proiectului determină parametrii întregului proiect și este agreată de echipa specială a proiectului cu acordul privind nivelul de furnizare a serviciilor și cerințele de afaceri ale organizației. Principalele componente ale acestei restricții sunt limitările de capacitate, constrângerile legate de resurse și limitele programelor de proiect. Un exemplu simplu de constrângerile de capacitate nu poate servi drept compatibilitatea companiei sau indisponibilitatea trecerea la noul produs, și, prin urmare, este necesar să se refuze sau de introducerea unui nou proiect sau modificarea ariei proiectului în sine. Toată lumea știe că principala componentă a constrângerilor de resurse este bugetul proiectului, adică, în cazul în care autoritatea contractantă este resursele materiale insuficiente pentru achiziționarea de echipamente necesare, desfășurarea în continuare a serviciilor de domeniu în organizație din nou, nu va funcționa. Calendarul proiectului poate afecta punerea în aplicare a proiectului și, în cazul în care întreaga infrastructură întreprindere de modificare poate coincide cu un moment important în viața organizației, este posibil să se confruntă cu dificultăți serioase, atât din partea clientului, iar din grup, pentru a implementa servicii de domeniu în organizație.
Exemplu de fragment al acordului privind nivelul serviciilor
Nu este recomandabil să se aducă întregul acord la nivelul furnizării de servicii, deoarece volumul său este destul de mare. Un exemplu este prezentat mai jos a aplicării unor astfel de aranjamente în care sunt afișate nivelurile de suport de complexitate, care includ componente cum ar fi timpul de răspuns la incidentele întâlnite, precum și un timp de aproximativ, destinat pentru rezolvarea problemelor de complexitate diferite:
Niveluri de asistență
În cazul unor situații problemă care a apărut la sfârșitul implementării infrastructurii DS vândut Antreprenorului, timpul de răspuns depinde de complexitatea defectului, care sunt furnizate în tabelul de mai jos:
Articole similare
Trimiteți-le prietenilor: