it经验分享

使微软技术得以应用
Vista WIM 图像管理 Vista 虚拟化 Vista 防火墙 活动目录 群组政策 第三方
1: 操作系统标准化 (AD+SMS)
2: 集中管理的个人电脑防火 墙(ISA+GP) 3: 自动化的密码重设(AD) 4: 用户不能安装软件(GP) 5: 用户不能改变设置（GP）
RMB 350
PC 监控和修复 主动PC监控 状态配置监控 问题解决方案知识 库 Out-of-Band管理 终端用户数据备份 恢复
应用程序虚拟化 适应不同用户的 需要 整合的虚拟应用 被管理的用户体 验
终端安全 风险评估 软件更新管理 集成网络访问保护 强制的反恶意软件 威胁补救
Microsoft Confidential
RMB 300 RMB 200 RMB 350 RMB 200
应用管理 桌面管理 服务台 应用管理 桌面管理 服务台/桌边支持
Vista 用户账号保护 活动目录/群组政策 自动化软件部署(SMS) Vista 用户账号保护 活动目录 群组政策
6: 自动化的软件分配（SMS） RMB 180
应用管理 桌面管理 安全和打补丁
培训教育
安全的外网和 合作伙伴连接
安全的文件共享 与授权管理
安全的远程连 接
网络隔离 网络入侵检测
最小化特权用户
管理源代码 安全的开发流程 移动设备安全
信息安全和信息管 理政策的制定与执 行 培训与教育
增强无线安全 性
Microsoft Confidential
4. 如何最大化系统管理投资
Microsoft Confidential
Microsoft Confidential
流程
全局出发，全面考量 标准化，系统化 贯彻实施，从上到下
IT基础架构优化中企业信息管理的内容：
IT员工困扰于日常 系统维护 每个用户都会带来 自己的IT需求
IT员工接受了诸 如MOF, ITIL的理 论培训用户 期待IT可以提供 基本的服务
IT员工管理者高效 的完全受控的IT环 境 用户使用正确的工 具有能力访问他需 要的任何信息
24 Days
2 %
Microsoft Confidential
SCCM 可选、强制更新
Microsoft Confidential
SCCM 在线报告
Microsoft Confidential
标准化、自动化、集中管理帮助降低IT 运维成本
最佳实践
每台 PC每 年的节约
IT 任务得到改进
图像管理 桌面管理 服务台/桌边支持 安全和打补丁 桌面管理 服务台/桌边支持 服务台/桌边支持
Shenyang Dalian
36 Offices:
Standard Offices: 12
ICO Offices:
11
Xi’an
Qingdao Nanjing Chongqing Chengdu Hangzhou Shenzhen Guangzhou Kaohsiung Fuzhou Taipei Shanghai Metro, GrandGW, Zizhu
Microsoft Confidential
微软IT环境
110k Vista clients 153k Office 2007 clients Dynamics business running on Dynamics products ~35 apps in production on SQL Server
67M internal IMs per month 143k user mailboxes 226k remote connections per month 1B+ LiveID authentications/day
Microsoft Confidential
微软中国IT环境
Urumqi
Beijing Mill, Sigma, Tsinghua
SCCM 软件更新周期
低客户影响 高客户影响
邮件通知和IT站点通告 SMS主动扫描和强制补丁 对于游离主机的脚本补丁 端口关闭
30%
20% % 主动补丁 5 %
24hr s 48hrs 14 Days – SMS 强制补丁 21 Days – 端口关闭
24 天完成98% 6 天后开始收集未完成信息 3 %
IT成为战略资源 用户将IT看成是最 有价值的合作伙伴 并相信IT可以帮助 公司开拓新的业务 领域
没有统一流程存在 由于分之机构的各 自为政，集中控制 能力有限，IT系统 非常复杂
统一管理、配置安 全策略 标准化安装镜像
IT的SLAs 与企业 的业务目标紧密 相连 安装镜像、安全 策略、最佳实践 被明确的定义和 执行 自动的身份验证 和授权管理 系统管理自动化
6 data centers ~2300 applications 8,769 production servers 98 countries 441 buildings 205k SCCM managed computers 685,000+ devices 184k end users 1 trillion rows of performance data/day
ຫໍສະໝຸດ Baidu
Microsoft Confidential
最大化系统管理投资 AD提升生产力和可再利用性
Microsoft Confidential
2.桌面管理
配置遵从 理想的配置监测 微软和第三方的配 置知识库 SOX, HIPPA, GLBA, FISMA, EUDPD Green and PCI knowledge coming
身份与访问控制管理
桌面、设备和服务器管理
安全与网络 数据保护和恢复 终端管理流程
成本中心
Microsoft Confidential
更高效的成本中心
业务助推器
战略性资产
6
在这个主题中，我们将讨论:
• • • • •
微软IT环境 微软大中国区IT环境 微软IT面临的信息管理挑战 微软信息管理的主要策略和方针 关于IT基础架构优化中企业信息安全的内 容
45%
投入新业务
55% IT维护和管理工 作
今天的IT建设
理想的IT建设
Microsoft Confidential
基础架构优化摸型
成本中心 更高效的 成本中心 业务助推器 战略性资产 不统一、手动管理 的基础架构 完全自动化的管理， 可管理且整和 可管理的 IT 基础 的 IT 基础架构 动态使用资源，与业 架构 （有限的自动化） （最大限度的自动化） 务联系在一起 的 SLA (服务品质协 议) 应对型 稳定的 IT 请求驱动型 变更管理和规划 “保持系统持续 运行” 预见型 责任到人 更强的监视能力 正规的变更管理 SLA(服务品质协 议) 改进 可预测性 “质量驱动型” 预见型 优化成本及品质 敏捷 自我评估并不断 改进 “领先一步”
的严格需求 员工的技术背景 员工的移动性工作环境 异构环境和大量测试版软件的存在 客户对移动性需求不断增长
Microsoft Confidential
微软IT运维实践中的成功经验
远大的－IT目标 适合的－IT员工 使命必达的－责任感
技术过硬 善于思考 立足本职，放眼世界
人 技术
有“法”可依，有“法”必依 从点到面，面面俱到 善用资源，左右逢“源”
面 避免企业各个IT系统的重复建设 提高IT信息化迅速适应变化的需求 提高IT信息安全度 提升IT整体管理水平 形成具有同一架构的，集中式的IT管理 提高IT服务水平，做到可预计、可展现、可度量、可 追踪
Microsoft Confidential
© 2005Confidential Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. Microsoft
活动目录/群组政策 Vista Windows Installer 服务 系统管理服务器(SMS)
Microsoft Confidential
3. 信息管理与安全的策略方针
网络安全
验证和接入
活动目录服务 强密码 公钥系统 邮件加密和安 全信息传递
知识产权保护
审计监察
主动式扫 事件数据的收 集、分析和总 结 防止欺诈软件
技术
•开发/使用基于相关安全 政策和软件更新的技术
Active Directory
功能
•结合Windows的易用性 ，在给用户带来最小影响 的情况下保证信息安全
Group Policies
System Center
Microsoft Confidential
建设IT基础架构的意义
• 实现对企业内组织架构复杂而导致的IT管理困难的局 • • • • • •
微软运维管理流程
服务等级管理 容量管理 可用性管理 财务管理
Release Approved Review
变更管理 配置管理
发布管理
SLA Review
Release Readiness Review
事故管理 问题管理
Operations Review
服务的监测与控制 系统与网络管理
安全管理
Microsoft Confidential
流程执行主动化能 不断的进行改进 用户在任何地方都 可以通过Internet 安全、方便的访问 公司资源
不知道桌面的软件 更新状况 没有统一的目录进 行身份验证
多点授权控制 有限的使用自动 软件分发
具备自我防护、监 控、隔离功能的IT 系统在保证安全政 策被严格执行的同 时提供高可用性
Microsoft Confidential
微软IT基础结构优化的目录管理
初级阶段 IT是消防队
标准阶段
IT获得控制权
合理化阶段 IT推动公司业务
动态阶段 IT是战略资源
身份认证
无
使用AD
用户/组 为管理基础
单点登录 双重验证
用户授权
用户自己管理
使用组策略管理
结构化的OU和SG 按用户角色授权
配置服务
无
集中管理配置
标准化工具和流程 自助服务和自动化
1/19/2009 24
使IT专业人员和开发团队跨越IT生命周期
管理复杂性，实现灵 活性
保护信息，控制访问
25
利用IT解决方案助力业务
让您的团队更具影响力
Microsoft Confidential
基础架构优化模型
结语
流程
•统一流程以确保及时发 现问题、解决问题 •集中式的网络设备变更 管理 •所有上线应用程序都需 要通过IT的安全性测试和 认证
PC 维护 服务器的散乱 旧有平台 部署和维护 身份管理 软件更新
恶意攻击、病毒、垃圾 邮件等 不断发展变化的威胁 补丁管理、VPN 等. 安全访问（员工、合作 伙伴和客户）
Microsoft Confidential
今天企业IT建设中面临的共同挑战
30% 投入新业务
70% IT维护和管理工 作
提高IT新业务 商业价值所创 造的比重 降低IT维护 和管理工作 的比重
Offsite Facilities: 13 Businesses: SMSG; R&D; MSR; CSS Offsite Facilities
MSN, MED, SMSG
Microsoft Confidential
微软IT面临的信息管理挑战
• 平衡业务的快速增长与有限的可利用资源 • 平衡提供发挥最大潜力的环境与信息安全 • • • •
微软IT最佳经验分享之
企业IT基础架构管理
Microsoft IT
议程
• • • • •
企业IT所面临的挑战 微软核心基础架构优化 微软IT如何进行企业目录服务管理 如何最大化系统管理投资 微软IT如何使用虚拟化技术打造绿色IT
Microsoft Confidential
增长 客户服务 法规遵从 设备管理 多种知识和技能 移动性
IT政策
Microsoft Confidential
没有标准
有标准
标准被强制执行
逐层过程审核
1.身份与访问控制管理
部门经理
在线帐号管理工具
HR
帐号信息
加密邮件到部门经理
人力资源
IT
内部数据接口
新用户帐号和密码
由人力资源发送用户帐号请求
Microsoft Confidential
AD 活动目录
身份与访问控制管理 最佳实践：强密码
应对型 “头疼医头” 问题驱动型 “避免宕机”
Microsoft Confidential
* Based on the Gartner IT Maturity Model
核心基础架构优化
基本阶段
不统一、手动管理 的基础架构
标准化
可管理的 IT 基础 架构 （有限的自动化）
合理化
动态化
完全自动化的管理， 可管理且整和 的 IT 基础架构 动态使用资源，与业 （最大限度的自动化） 务联系在一起 的 SLA (服务品质协 议)