企业IT基础架构管理

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Microsoft Confidential,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Microsoft Confidential,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Microsoft Confidential,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Microsoft Confidential,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Microsoft Confidential,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Microsoft Confidential,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Microsoft IT,微软,IT,最佳经验分享之,企业,IT,基础架构管理,议程,企业,IT,所面临的挑战,微软核心基础架构优化,微软,IT,如何进行企业目录服务管理,如何最大化系统管理投资,微软,IT,如何使用虚拟化技术打造绿色,IT,增长,客户服务,法规遵从,设备管理,多种知识和技能,移动性,PC,维护,服务器的散乱,旧有平台,部署和维护,身份管理,软件更新,恶意攻击、病毒、垃圾邮件等,不断发展变化的威胁,补丁管理、,VPN,等,.,安全访问（员工、合作伙伴和客户）,今天的,IT,建设,理想的,IT,建设,30%,投入新业务,70%,IT,维护和管理工作,45%,投入新业务,55%,IT,维护和管理工作,降低,IT,维护和管理工作的比重,提高,IT,新业务商业价值所创造的比重,今天企业,IT,建设中面临的共同挑战,成本中心,不统一、手动管理的基础架构,更高效的成本中心,可管理的,IT,基础架构（有限的自动化）,可管理且整和的,IT,基础架构（最大限度的自动化）,完全自动化的管理，,动态使用资源，,与业务联系在一起的,SLA,(服务品质协议,),业务助推器,战略性资产,*,Based on the Gartner IT Maturity Model,应对型,“头疼医头”,问题驱动型,“,避免宕机”,应对型,稳定的,IT,请求驱动型,变更管理和规划,“,保持系统持续运行”,预见型,责任到人,更强的监视能力,正规的变更管理,SLA(,服务品质协议,),改进,可预测性,“,质量驱动型”,预见型,优化成本及品质,敏捷,自我评估并不断改进,“,领先一步”,基础架构优化摸型,标准化,合理化,动态化,基本阶段,核心基础架构优化,更高效的成本中心,业务助推器,战略性资产,成本中心,身份与访问控制管理,数据保护和恢复,安全与网络,桌面、设备和服务器管理,终端管理流程,不统一、手动管理的基础架构,可管理的,IT,基础架构（有限的自动化）,可管理且整和的,IT,基础架构（最大限度的自动化）,完全自动化的管理，,动态使用资源，,与业务联系在一起的,SLA,(服务品质协议,),在这个主题中，我们将讨论,:,微软,IT,环境,微软大中国区,IT,环境,微软,IT,面临的信息管理挑战,微软信息管理的主要策略和方针,关于,IT,基础架构优化中企业信息安全的内容,微软,IT,环境,110k Vista,clients,153k,Office,2007 clients,Dynamics business running on Dynamics products,35 apps in production on SQL Server,6,data,centers,2300 applications,8,769 production servers,98 countries,441 buildings,205k SCCM managed computers,685,000+ devices,184k endusers,1 trillion rows of performance data/day,67M internal,IMs,per,month,143k user mailboxes,226k remote connections permonth,1B+ LiveID authentications/day,微软中国,IT,环境,Beijing,Mill, Sigma, Tsinghua,Shanghai,Metro, GrandGW, Zizhu,Shenzhen,MSN, MED, SMSG,Guangzhou,Chengdu,Taipei,Kaohsiung,Xian,Hangzhou,Chongqing,Nanjing,Qingdao,Dalian,Shenyang,Fuzhou,36 Offices:,Standard Offices: 12,ICO Offices: 11,Offsite Facilities: 13,Businesses: SMSG; R CSS Offsite Facilities,Urumqi,微软,IT,面临的信息管理挑战,平衡业务的快速增长与有限的可利用资源,平衡提供发挥最大潜力的环境与信息安全的严格需求,员工的技术背景,员工的移动性工作环境,异构环境和大量测试版软件的存在,客户对移动性需求不断增长,微软,IT,运维实践中的成功经验,有“法”可依，有“法”必依,从点到面，面面俱到,善用资源，左右逢“源”,技术,全局出发，全面考量,标准化，系统化,贯彻实施，从上到下,流程,技术过硬,善于思考,立足本职，放眼世界,人,远大的,IT,目标,适合的,IT,员工,使命必达的责任感,IT,基础架构优化中企业信息管理的内容：,IT,成为战略资源,用户将,IT,看成是最有价值的合作伙伴并相信,IT,可以帮助公司开拓新的业务领域,IT,员工管理者高效的完全受控的,IT,环境,用户使用正确的工具有能力访问他需要的任何信息,IT,员工接受了诸如,MOF,ITIL,的理论培训用户,期待,IT,可以提供基本的服务,IT,员工困扰于日常系统维护,每个用户都会带来自己的,IT,需求,流程执行主动化能不断的进行改进,用户在任何地方都可以通过,Internet,安全、方便的访问公司资源,IT,的,SLAs,与企业的业务目标紧密相连,安装镜像、安全策略、最佳实践被明确的定义和执行,统一管理、配置安全策略,标准化安装镜像,没有统一流程存在,由于分之机构的各自为政，集中控制能力有限，,IT,系统非常复杂,具备自我防护、监控、隔离功能的,IT,系统在保证安全政策被严格执行的同时提供高可用性,自动的身份验证和授权管理,系统管理自动化,多点授权控制,有限的使用自动软件分发,不知道桌面的软件更新状况,没有统一的目录进行身份验证,微软,IT,基础结构优化的目录管理,初级阶段,IT,是消防队,标准阶段,IT,获得控制权,合理化阶段,IT,推动公司业务,动态阶段,IT,是战略资源,身份认证,无,使用,AD,用户,/,组,单点登录,为管理基础,双重验证,用户授权,用户自己管理,使用组策略管理,结构化的,OU,和,SG,按用户角色授权,配置服务,无,集中管理配置,标准化工具和流程 自助服务和自动化,IT,政策,没有标准,有标准,标准被强制执行 逐层过程审核,IT,HR,1.,身份与访问控制管理,AD,活动目录,人力资源,在线帐号管理工具,内部数据接口,由人力资源发送用户帐号请求,加密邮件到部门经理,新用户帐号和密码,帐号信息,部门经理,身份与访问控制管理最佳实践：强密码,最大化系统管理投资,AD,提升生产力,和可再利用性,终端安全,风险评估,软件更新管理,集成网络访问保护,强制的反恶意软件,威胁补救,PC,监控和修复,主动,PC,监控,状态配置监控,问题解决方案知识库,Out-of-Band,管理,终端用户数据备份恢复,应用程序虚拟化,适应不同用户的需要,整合的虚拟应用,被管理的用户体验,配置遵从,理想的配置监测,微软和第三方的配置知识库,SOX, HIPPA, GLBA, FISMA,EUDPD,Green and PCI,knowledge,coming,2.,桌面管理,SCCM,软件更新周期,20%,30%,%,主动补丁,48hrs,14 Days SMS,强制补丁,24 Days,2%,高客户影响,低客户影响,6,天后开始收集未完成信息,24,天完成,98%,24hrs,5%,21 Days ,端口关闭,3%,邮件通知和,IT,站点通告,SMS,主动扫描和强制补丁,对于游离主机的脚本补丁,端口关闭,SCCM,可选、强制更新,SCCM,在线报告,标准化、自动化、集中管理帮助降低,IT,运维成本,最佳实践,每台,PC,每年的节约,IT,任务得到改进,使微软技术得以应用,1:,操作系统标准化,(AD+SMS),RMB 350,图像管理,桌面管理,服务台,/,桌边支持,Vista WIM,图像管理,Vista,虚拟化,2:,集中管理的个人电脑防火墙,(ISA+GP),RMB 300,安全和打补丁,桌面管理,服务台,/,桌边支持,Vista,防火墙,活动目录,群组政策,3:,自动化的密码重设,(AD),RMB 200,服务台,/,桌边支持,第三方,4:,用户不能安装软件,(GP),RMB 350,应用管理,桌面管理,服务台,Vista,用户账号保护,活动目录,/,群组政策,自动化软件部署,(SMS),5:,用户不能改变设置（,GP,）,RMB 200,应用管理,桌面管理,服务台,/,桌边支持,Vista,用户账号保护,活动目录,群组政策,6:,自动化的软件分配（,SMS,）,RMB 180,应用管理,桌面管理,安全和打补丁,活动目录,/,群组政策,Vista Windows Installer,服务,系统管理服务器,(SMS),3.,信息管理与安全的策略方针,安全的外网和合作伙伴连接,安全的远程连接,网络隔离,网络入侵检测,增强无线安全性,活动目录服务,强,密码,公钥系统,邮件加密和安全信息传递,安全的文件共享与授权管理,最小化特权用户,管理源代码,安全的开发流程,移动设备安全,主动式扫,事件数据的收集、分析和总结,防止欺诈软件,信息,安全和信息管理政策的制定与执行,培训与教育,验证和接入,知识产权保护,网络安全,审计监察,培训教育,Virtual Workload Provisioning,OS / Software Deploy, Patching and State Mgmt,Performance and Health Monitoring,Disaster Recovery,Hardware Provisioning,Backup,Server Management Suite Enterprise,4.,如何最大化系统管理投资,服务等级管理,容量管理,可用性管理,财务管理,服务的监测与控制,系统与网络管理,安全管理,变更管理,配置管理,发布管理,事故管理,问题管理,微软运维管理流程,Release Approved Review,Release Readiness Review,Operations Review,SLAReview,动态,IT,使,IT,专业人员和开发团队跨越,IT,生命周期,管理复杂性，实现灵活性,保护信息，控制访问,利用,IT,解决方案助力业务,让您的团队更具影响力,基础架构优化模型,25,流程,结语,技术,功能,统一流程,以确保及时发现问题、解决问题,集中式,的网络设备变更管理,所有上线应用程序都需要通过,IT,的安全性测试和认证,开发,/,使用基于相关安全政策和软件更新的技术,Active Directory Group Policies,System Center,结合,Windows,的易用性，在给用户带来,最小影响,的情况下保证信息安全,建设,IT,基础架构的意义,实现对企业内组织架构复杂而导致的,IT,管理困难的局面,避免企业各个,IT,系统的重复建设,提高,IT,信息化迅速适应变化的需求,提高,IT,信息安全度,提升,IT,整体管理水平,形成具有同一架构的，集中式的,IT,管理,提高,IT,服务水平，做到可预计、可展现、可度量、可追踪, 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.,