企業(yè)IT基礎(chǔ)架構(gòu)管理

1、Microsoft IT微軟IT最佳經(jīng)驗(yàn)分享之企業(yè)IT基礎(chǔ)架構(gòu)管理議程企業(yè)IT所面臨的挑戰(zhàn)微軟核心基礎(chǔ)架構(gòu)優(yōu)化微軟IT如何進(jìn)行企業(yè)目錄服務(wù)管理如何最大化系統(tǒng)管理投資微軟IT如何使用虛擬化技術(shù)打造綠色I(xiàn)T增長(zhǎng)客戶服務(wù)法規(guī)遵從設(shè)備管理多種知識(shí)和技能移動(dòng)性PC 維護(hù)服務(wù)器的散亂舊有平臺(tái)部署和維護(hù)身份管理軟件更新惡意攻擊、病毒、垃圾郵件等不斷發(fā)展變化的威脅補(bǔ)丁管理、VPN 等.安全訪問（員工、合作伙伴和客戶）今天的IT建設(shè)理想的IT建設(shè)30%投入新業(yè)務(wù)70%IT維護(hù)和管理工作45%投入新業(yè)務(wù)55%IT維護(hù)和管理工作降低IT維護(hù)和管理工作的比重提高IT新業(yè)務(wù)商業(yè)價(jià)值所創(chuàng)造的比重今天企業(yè)IT建設(shè)中面臨的共

2、同挑戰(zhàn)成本中心 不統(tǒng)一、手動(dòng)管理的基礎(chǔ)架構(gòu) 更高效的成本中心可管理的 IT 基礎(chǔ)架構(gòu)（有限的自動(dòng)化）可管理且整和的 IT 基礎(chǔ)架構(gòu)（最大限度的自動(dòng)化）完全自動(dòng)化的管理， 動(dòng)態(tài)使用資源，與業(yè)務(wù)聯(lián)系在一起的 SLA (服務(wù)品質(zhì)協(xié)議)業(yè)務(wù)助推器戰(zhàn)略性資產(chǎn)* Based on the Gartner IT Maturity Model應(yīng)對(duì)型“頭疼醫(yī)頭”問題驅(qū)動(dòng)型“避免宕機(jī)”應(yīng)對(duì)型 穩(wěn)定的 IT請(qǐng)求驅(qū)動(dòng)型變更管理和規(guī)劃“保持系統(tǒng)持續(xù)運(yùn)行”預(yù)見型責(zé)任到人更強(qiáng)的監(jiān)視能力正規(guī)的變更管理SLA(服務(wù)品質(zhì)協(xié)議)改進(jìn)可預(yù)測(cè)性“質(zhì)量驅(qū)動(dòng)型”預(yù)見型優(yōu)化成本及品質(zhì)敏捷自我評(píng)估并不斷改進(jìn)“領(lǐng)先一步”基礎(chǔ)架構(gòu)優(yōu)化摸型標(biāo)準(zhǔn)化合

3、理化動(dòng)態(tài)化基本階段核心基礎(chǔ)架構(gòu)優(yōu)化更高效的成本中心業(yè)務(wù)助推器戰(zhàn)略性資產(chǎn) 成本中心身份與訪問控制管理數(shù)據(jù)保護(hù)和恢復(fù)安全與網(wǎng)絡(luò)桌面、設(shè)備和服務(wù)器管理終端管理流程不統(tǒng)一、手動(dòng)管理的基礎(chǔ)架構(gòu) 可管理的 IT 基礎(chǔ)架構(gòu)（有限的自動(dòng)化）可管理且整和的 IT 基礎(chǔ)架構(gòu)（最大限度的自動(dòng)化）完全自動(dòng)化的管理， 動(dòng)態(tài)使用資源，與業(yè)務(wù)聯(lián)系在一起的 SLA (服務(wù)品質(zhì)協(xié)議)在這個(gè)主題中，我們將討論:微軟IT環(huán)境微軟大中國區(qū)IT環(huán)境微軟IT面臨的信息管理挑戰(zhàn)微軟信息管理的主要策略和方針關(guān)于IT基礎(chǔ)架構(gòu)優(yōu)化中企業(yè)信息安全的內(nèi)容微軟IT環(huán)境110k Vista clients153k Office 2007 clients

4、Dynamics business running on Dynamics products35 apps in production on SQL Server 6 data centers2300 applications8,769 production servers98 countries441 buildings205k SCCM managed computers685,000+ devices184k endusers1 trillion rows of performance data/day67M internal IMs per month143k user mailbox

5、es226k remote connections permonth1B+ LiveID authentications/day微軟中國IT環(huán)境BeijingMill, Sigma, TsinghuaShanghaiMetro, GrandGW, ZizhuShenzhenMSN, MED, SMSGGuangzhouChengduTaipeiKaohsiungXianHangzhouChongqingNanjingQingdaoDalianShenyangFuzhou36 Offices:Standard Offices: 12ICO Offices: 11Offsite Facilitie

6、s: 13Businesses: SMSG; R&D; MSR; CSS Offsite FacilitiesUrumqi微軟IT面臨的信息管理挑戰(zhàn)平衡業(yè)務(wù)的快速增長(zhǎng)與有限的可利用資源平衡提供發(fā)揮最大潛力的環(huán)境與信息安全的嚴(yán)格需求員工的技術(shù)背景員工的移動(dòng)性工作環(huán)境異構(gòu)環(huán)境和大量測(cè)試版軟件的存在客戶對(duì)移動(dòng)性需求不斷增長(zhǎng)微軟IT運(yùn)維實(shí)踐中的成功經(jīng)驗(yàn)有“法”可依，有“法”必依從點(diǎn)到面，面面俱到善用資源，左右逢“源”技術(shù)全局出發(fā)，全面考量標(biāo)準(zhǔn)化，系統(tǒng)化貫徹實(shí)施，從上到下流程技術(shù)過硬善于思考立足本職，放眼世界人遠(yuǎn)大的IT目標(biāo)適合的IT員工 使命必達(dá)的責(zé)任感IT基礎(chǔ)架構(gòu)優(yōu)化中企業(yè)信息管理的內(nèi)容：IT成為戰(zhàn)

7、略資源用戶將IT看成是最有價(jià)值的合作伙伴并相信IT可以幫助公司開拓新的業(yè)務(wù)領(lǐng)域IT員工管理者高效的完全受控的IT環(huán)境用戶使用正確的工具有能力訪問他需要的任何信息IT員工接受了諸如MOF, ITIL的理論培訓(xùn)用戶期待IT可以提供基本的服務(wù)IT員工困擾于日常系統(tǒng)維護(hù)每個(gè)用戶都會(huì)帶來自己的IT需求流程執(zhí)行主動(dòng)化能不斷的進(jìn)行改進(jìn)用戶在任何地方都可以通過Internet安全、方便的訪問公司資源IT的SLAs 與企業(yè)的業(yè)務(wù)目標(biāo)緊密相連安裝鏡像、安全策略、最佳實(shí)踐被明確的定義和執(zhí)行統(tǒng)一管理、配置安全策略標(biāo)準(zhǔn)化安裝鏡像沒有統(tǒng)一流程存在由于分之機(jī)構(gòu)的各自為政，集中控制能力有限，IT系統(tǒng)非常復(fù)雜具備自我防護(hù)、監(jiān)控

8、、隔離功能的IT系統(tǒng)在保證安全政策被嚴(yán)格執(zhí)行的同時(shí)提供高可用性自動(dòng)的身份驗(yàn)證和授權(quán)管理系統(tǒng)管理自動(dòng)化 多點(diǎn)授權(quán)控制有限的使用自動(dòng)軟件分發(fā)不知道桌面的軟件更新狀況沒有統(tǒng)一的目錄進(jìn)行身份驗(yàn)證微軟IT基礎(chǔ)結(jié)構(gòu)優(yōu)化的目錄管理初級(jí)階段IT是消防隊(duì)標(biāo)準(zhǔn)階段IT獲得控制權(quán)合理化階段IT推動(dòng)公司業(yè)務(wù)動(dòng)態(tài)階段IT是戰(zhàn)略資源身份認(rèn)證 無 使用AD 用戶/組 單點(diǎn)登錄 為管理基礎(chǔ) 雙重驗(yàn)證用戶授權(quán) 用戶自己管理 使用組策略管理 結(jié)構(gòu)化的OU和SG 按用戶角色授權(quán)配置服務(wù) 無 集中管理配置 標(biāo)準(zhǔn)化工具和流程 自助服務(wù)和自動(dòng)化IT政策 沒有標(biāo)準(zhǔn) 有標(biāo)準(zhǔn) 標(biāo)準(zhǔn)被強(qiáng)制執(zhí)行 逐層過程審核ITHR1.身份與訪問控制管理AD 活

9、動(dòng)目錄人力資源在線帳號(hào)管理工具內(nèi)部數(shù)據(jù)接口由人力資源發(fā)送用戶帳號(hào)請(qǐng)求加密郵件到部門經(jīng)理新用戶帳號(hào)和密碼帳號(hào)信息部門經(jīng)理身份與訪問控制管理最佳實(shí)踐：強(qiáng)密碼最大化系統(tǒng)管理投資AD提升生產(chǎn)力和可再利用性 終端安全風(fēng)險(xiǎn)評(píng)估軟件更新管理集成網(wǎng)絡(luò)訪問保護(hù)強(qiáng)制的反惡意軟件威脅補(bǔ)救PC 監(jiān)控和修復(fù)主動(dòng)PC監(jiān)控狀態(tài)配置監(jiān)控問題解決方案知識(shí)庫Out-of-Band管理終端用戶數(shù)據(jù)備份恢復(fù)應(yīng)用程序虛擬化適應(yīng)不同用戶的需要整合的虛擬應(yīng)用被管理的用戶體驗(yàn)配置遵從理想的配置監(jiān)測(cè)微軟和第三方的配置知識(shí)庫SOX, HIPPA, GLBA, FISMA, EUDPDGreen and PCI knowledge coming2

10、.桌面管理SCCM 軟件更新周期20%30% 主動(dòng)補(bǔ)丁48hrs14 Days SMS 強(qiáng)制補(bǔ)丁24 Days2%高客戶影響低客戶影響6 天后開始收集未完成信息24 天完成98%24hrs5%21 Days 端口關(guān)閉3%郵件通知和IT站點(diǎn)通告SMS主動(dòng)掃描和強(qiáng)制補(bǔ)丁對(duì)于游離主機(jī)的腳本補(bǔ)丁端口關(guān)閉SCCM 可選、強(qiáng)制更新 SCCM 在線報(bào)告標(biāo)準(zhǔn)化、自動(dòng)化、集中管理幫助降低IT運(yùn)維成本最佳實(shí)踐每臺(tái) PC每年的節(jié)約IT 任務(wù)得到改進(jìn)使微軟技術(shù)得以應(yīng)用1: 操作系統(tǒng)標(biāo)準(zhǔn)化 (AD+SMS)RMB 350 圖像管理 桌面管理 服務(wù)臺(tái)/桌邊支持 Vista WIM 圖像管理 Vista 虛擬化2: 集中管

11、理的個(gè)人電腦防火墻(ISA+GP)RMB 300 安全和打補(bǔ)丁 桌面管理 服務(wù)臺(tái)/桌邊支持 Vista 防火墻 活動(dòng)目錄 群組政策3: 自動(dòng)化的密碼重設(shè)(AD)RMB 200 服務(wù)臺(tái)/桌邊支持 第三方4: 用戶不能安裝軟件(GP)RMB 350 應(yīng)用管理 桌面管理 服務(wù)臺(tái) Vista 用戶賬號(hào)保護(hù) 活動(dòng)目錄/群組政策 自動(dòng)化軟件部署(SMS)5: 用戶不能改變?cè)O(shè)置（GP）RMB 200 應(yīng)用管理 桌面管理 服務(wù)臺(tái)/桌邊支持 Vista 用戶賬號(hào)保護(hù) 活動(dòng)目錄 群組政策6: 自動(dòng)化的軟件分配（SMS）RMB 180 應(yīng)用管理 桌面管理 安全和打補(bǔ)丁 活動(dòng)目錄/群組政策 Vista Windows

12、 Installer 服務(wù) 系統(tǒng)管理服務(wù)器(SMS)3. 信息管理與安全的策略方針安全的外網(wǎng)和合作伙伴連接安全的遠(yuǎn)程連接網(wǎng)絡(luò)隔離網(wǎng)絡(luò)入侵檢測(cè)增強(qiáng)無線安全性活動(dòng)目錄服務(wù)強(qiáng)密碼公鑰系統(tǒng)郵件加密和安全信息傳遞 安全的文件共享與授權(quán)管理最小化特權(quán)用戶管理源代碼安全的開發(fā)流程移動(dòng)設(shè)備安全主動(dòng)式掃事件數(shù)據(jù)的收集、分析和總結(jié)防止欺詐軟件信息安全和信息管理政策的制定與執(zhí)行培訓(xùn)與教育驗(yàn)證和接入知識(shí)產(chǎn)權(quán)保護(hù)網(wǎng)絡(luò)安全審計(jì)監(jiān)察培訓(xùn)教育Virtual Workload ProvisioningOS / Software Deploy, Patching and State MgmtPerformance and Hea

13、lth MonitoringDisaster RecoveryHardware ProvisioningBackupServer Management Suite Enterprise4. 如何最大化系統(tǒng)管理投資服務(wù)等級(jí)管理容量管理可用性管理財(cái)務(wù)管理服務(wù)的監(jiān)測(cè)與控制系統(tǒng)與網(wǎng)絡(luò)管理安全管理變更管理配置管理發(fā)布管理事故管理問題管理微軟運(yùn)維管理流程Release Approved ReviewRelease Readiness ReviewOperations ReviewSLAReview動(dòng)態(tài) IT使IT專業(yè)人員和開發(fā)團(tuán)隊(duì)跨越IT生命周期管理復(fù)雜性，實(shí)現(xiàn)靈活性保護(hù)信息，控制訪問利用IT解決方案助力業(yè)務(wù)讓您的團(tuán)隊(duì)更具影響力基礎(chǔ)架構(gòu)優(yōu)化模型25流程結(jié)語技術(shù)功能統(tǒng)一流程以確保及時(shí)發(fā)現(xiàn)問題、解決問題集中式的網(wǎng)絡(luò)設(shè)備變更管理所有上線應(yīng)用程序都需要通過IT的安全性測(cè)試和認(rèn)證開發(fā)/使用基于相關(guān)安全政策和軟件更新的技術(shù)Active Directory Group PoliciesSystem Center結(jié)合Windows的易用性，在給用戶帶來最小影響的情況下保證信息安全建設(shè)IT基礎(chǔ)架構(gòu)的意義實(shí)現(xiàn)對(duì)企業(yè)內(nèi)組織架構(gòu)復(fù)雜而導(dǎo)致的IT管理困難的局面避免企業(yè)各個(gè)IT系統(tǒng)的重復(fù)建設(shè)提高IT信息化迅速適應(yīng)變化的需求提高IT信息安全度提升IT整體