Infra 的範圍, 會因公司的主觀定義而有所不同, 但大致上指:

非用來直接提供商業應用服務的 IT 必要基礎設施或功能

甚麼東西會直接提供商業應用服務?
ERP, CRM, EIP, BI, 大數據, 流程/表單/網站...他們直接面向商業用戶的操作, 負責將原本人工處理的作業, 轉換成數位方式, 並且執行預先賦予的商業流程或檢覈措施...

甚麼東西不會直接提供商業應用服務?
防火牆, 網路設備, 伺服器, OS, 資料庫, WAN/LAN/Wifi, Storage...這些設施單獨存在時, 無法直接提供商業流程或檢覈措施, 也不會讓終端商業用戶直接操作管理, 但它們必須提供上述商業應用服務軟體底層所需的基本支持, 如果少了它們, 就完全無法建立上層的商業應用服務軟體.

所以 Infra 範圍可以舉例成這些 (但可能不只這些, 還有更多):

不應該要 Infra 團隊處理的事情:

• 應用系統或軟體的開發/維護/升級/查修
• 資料庫效能優化/資料分析/報表產製
• 用戶端設備維護 (如: 筆電/桌機/印表機/電話...等)
• 人員配置/業務流程/商業文件的管理

Infra 團隊應該要處理甚麼事情?

理所當然的, 把範圍定義清楚之後, Infra 首要職責當然是維護上述 (除上述不應該處理之外) 設施的持續運作與可靠性, 可能包含這些面向:

1. 硬體管理

- 實體配線/防火牆/網路設備/路由器
- 機房管理 (空調/消防/電力/門禁)
- 儲存裝置/伺服器硬體/通訊設備

以上包含: 安裝/維修/升級/設定/汰除/資產管理...等工作

2. 網路管理

- 網路拓樸架構設計 (WAN/LAN/Wifi/Routing)
- 通訊應用層的暢通 (OSI Layer 3 以上)
- 防火牆政策與規則設計/VPN策略/遠端存取
- 網路基礎應用服務 (DNS/DHCP/SNMP/Netflow)

3. 軟體管理

- Hypervisor/OS 資源管理
- 公用服務 (AD/Email/FTP/NAS/Conference/Monitoring/Alert)
- 備份還原/資料封存/災難復原架構設計與執行
- 雲服務訂閱管理 (SaaS/PaaS/IaaS)
- 軟體版權管理與盤點
- 用戶帳戶與存取權限
- 安全政策與控制措施

除了以上三大類工作項目之外, Infra 團隊還必須負責一些管理性事務:

與組織內的以下單位, 溝通日常作業需求, 並預警可能發生的問題:

• Servcie Desk/Help Desk (終端用戶查修客服)
• 安全部門
• 開發部門
• 專案管理部門

對於 Infra 部門內部, 也必須顧及到這些管理事項:

• 內部員工人力調度
• 供應商管理/議價/選商
• 如何實施法遵合規標準程序
• 擬定架構維運與管理策略
• 持續監控 Infra 狀態/告警, 與定期提供維運績效報表
• Infra 管理軟體 (就是用來讓上面那一大堆事情不要出錯的管理軟體)