Typické chyby v architektuře IT infrastruktury pro rostoucí firmy
IT infrastruktura malých firem se často staví podle současných potřeb a ignoruje budoucí růst. To vede k exponenciálnímu nárůstu nákladů a problémů při připojování nových zařízení nebo zvyšování zátěže. Architektura by měla brát v úvahu TCO (celkové náklady na vlastnictví) s horizontem 3–5 let, aby se vyhnula kompletní přestavbě.
Jednotnost vybavení: vyhněte se zvířecímu stanu
Nesystémové nákupy vedou k heterogennímu parku: různé modely serverů, PC, periférie. Při růstu to komplikuje:
- Inventarizaci a audity.
- Plánování aktualizací.
- Tvorbu zásob náhradních dílů.
- Automatizaci správy (např. přes WSUS nebo Ansible).
Doporučení:
- Nakupovat po dávkách čtvrtletně/ročně.
- Vybrat 2–3 modely podle kategorií (workstation, notebook, server).
- Zaměřit se na TCO včetně spotřeby energie a licencí.
Standardizace snižuje MTTR (průměrný čas opravy) o 30–50 % díky jednotným postupům.
Kabely: navrhněte na maximum
Úspora na strukturované kabeláži při pronájmu kanceláří je klasická chyba. Rozvody podle současného počtu zaměstnanců vedou k chaosu: prodlužovací kabely, switche na podlaze, výpadky při přestavbě.
Náklady na úpravy v plném provozu jsou 10x vyšší než počáteční. Navrhněte CAT6/6A s rezervou portů (150 % současné kapacity), včetně PoE pro VoIP/IP kamery. Zohledněte PDU pro napájecí síť s výpočtem na plnou zátěž.
Struktura souborového úložiště: RBAC od začátku
Souborový server bez hierarchie je zdroj problémů: 200+ složek v kořeni, absence ACL (seznamy kontrol přístupu). Při růstu hrozí přepsání, náhodné mazání, nemožnost auditu.
Správný přístup:
- Hierarchie: /oddeleni/{oddeleni}/projekty/{id}/dokumenty.
- Oprávnění NTFS + Group Policy pro delegování.
- Kvóty na úrovni svazku/sdílení.
- DFS Namespaces pro replikaci.
To zajišťuje detailní přístup, stopy auditu a migraci bez výpadků.
Poštovní úložiště: kvóty a archivace
Neomezené schránky (30+ GB) u 100+ uživatelů přetěžují zálohovací systémy a úložiště. 90 % je spam, přílohy, nepotřebné archivy.
Zaveďte:
- Kvóty: 5–10 GB primární + archivace PST/OST.
- Politiky uchovávání v Exchange/Zenith.
- Journaling pro soulad s předpisy.
Uživatelé přesunou důležité do SharePoint/OneDrive nebo DMS. Zálohovací okna se zkrátí 5–10x.
Oprávnění přístupu: princip minimálních práv
Lokální admin práva jsou zdroj malware, nadbytečného softwaru, nestability. Konflikty programů, neoprávněné změny zvyšují tikety podpory.
Přejděte na standardního uživatele + elevace UAC:
- AppLocker/GPO pro bílou listinu.
- Centralizované nasazení softwaru (SCCM, Intune).
- MFA pro admin účty.
Snižuje incidenty o 70 %, usnadňuje soulad (GDPR/SOX).
Dokumentace vývoje: od kódu po architekturu
Ad-hoc vývoj bez dokumentace (UML, specifikace API, průvodci nasazením) vede k vendor lock-in. Při škálování: zámky, N+1 dotazy, zhoršení výkonu.
Povinně:
- Swagger/OpenAPI pro REST.
- ERD pro DB.
- CI/CD pipeline s terraform/ansible.
- Runbooky pro provoz.
Dokumentace zrychlí onboarding 3x, usnadní audity.
Víra v značky: TCO nad humbukem
Nákup „elitního“ hardware po výpadku nepomůže bez analýzy. Zaměření na současné úkoly ignoruje rezervu.
Hodnoťte:
- Benchmarky podle zatížení (CPU, IOPS, latence).
- SLA podpory dodavatele.
- Budoucnost: DDR5, NVMe, 10Gbe.
Vyhněte se riziku jediného dodavatele – hybrid/multi-cloud.
Co je důležité
- Standardizace vybavení snižuje TCO o 20–40 % díky jednotnosti.
- Strukturovaná kabeláž s rezervou zabraňuje výpadkům a přestavbám.
- RBAC na úložišti zajišťuje integritu dat a soulad.
- Poštovní kvóty optimalizují zálohy a migrace.
- Minimální práva minimalizují bezpečnostní incidenty.
— Editorial Team
Zatím žádné komentáře.