企业IT基础架构管理

技术过硬 善于思考 立足本职，放眼世界
技术
有“法”可依，有“法”必依 从点到面，面面俱到 善用资源，左右逢“源”
Microsoft Confidential
人
流程
全局出发，全面考量 标准化，系统化 贯彻实施，从上到下
IT基础架构优化中企业信息管理的内容：
IT员工困扰于日常 系统维护
每个用户都会带来 自己的IT需求
45% 投入新业务
IT维护和管理工 作
降低IT维护 和管理工作
的比重
今天的IT建设
55% IT维护和管理工
作
理想的IT建设
Microsoft Confidential
基础架构优化摸型
成本中心
更高效的 成本中心
业务助推器
战略性资产
不统一、手动管理 的基础架构
应对型 “头疼医头” 问题驱动型 “避免宕机”
为管理基础
双重验证
用户自己管理 使用组策略管理 结构化的OU和SG 按用户角色授权
配置服务 IT政策
Microsoft Confidential
无 没有标准
集中管理配置 标准化工具和流程 自助服务和自动化
有标准
标准被强制执行 逐层过程审核
1.身份与访问控制管理
HR 部门经理 在线帐号管理工具 人力资源
培训教育
信息安全和信息管 理政策的制定与执 行 培训与教育
Microsoft Confidential
4. 如何最大化系统管理投资
Microsoft Confidential
Backup
Hardware Provisioning
SerDviseasrteMr anagemeWnVoirtrktulSoaalud ite RecoveryEnterprisPerovisioning
• 平衡业务的快速增长与有限的可利用资源 • 平衡提供发挥最大潜力的环境与信息安全
的严格需求
• 员工的技术背景 • 员工的移动性工作环境 • 异构环境和大量测试版软件的存在 • 客户对移动性需求不断增长
Microsoft Confidential
微软IT运维实践中的成功经验
远大的－IT目标 适合的－IT员工 使命必达的－责任感
2.桌面管理
配置遵从
理想的配置监测
微软和第三方的配置 知识库
SOX, HIPPA, GLBA, FISMA, EUDPD
Green and PCI knowledge coming
PC 监控和修复 主动PC监控 状态配置监控 问题解决方案知识库 Out-of-Band管理 终端用户数据备份恢
复
应用程序虚拟化
Microsoft Confidential
PC 维护 服务器的散乱 旧有平台 部署和维护 身份管理 软件更新
恶意攻击、病毒、垃圾 邮件等
不断发展变化的威胁
补丁管理、VPN 等.
安全访问（员工、合作 伙伴和客户）
今天企业IT建设中面临的共同挑战
30% 投入新业务
70%
提高IT新业务 商业价值所创
造的比重
使微软技术得以应用
Vista WIM 图像管理 Vista 虚拟化
Vista 防火墙 活动目录 群组政策 第三方
Vista 用户账号保护 活动目录/群组政策 自动化软件部署(SMS) Vista 用户账号保护 活动目录 群组政策 活动目录/群组政策 Vista Windows Installer 服务 系统管理服务器(SMS)
OS / Software Performance Deploy,
and Health Patching and Monitoring State Mgmt
微软运维管理流程
服务等级管理 容量管理 可用性管理 财务管理
Release Approved
Review
SLA Review
变更管理 配置管理 发布管理
不知道桌面的软件 更新状况 没有统一的目录进 行身份验证
统一管理、配置安 全策略 标准化安装镜像
多点授权控制 有限的使用自动 软件分发
IT的SLAs 与企业 的业务目标紧密 相连 安装镜像、安全 策略、最佳实践 被明确的定义和 执行
自动的身份验证 和授权管理 系统管理自动化
流程执行主动化能 不断的进行改进 用户在任何地方都 可以通过Internet 安全、方便的访问 公司资源
•System Center
•结合Windows的易用性 ，在给用户带来最小影响 的情况下保证信息安全
Microsoft Confidential
建设IT基础架构的意义
• 实现对企业内组织架构复杂而导致的IT管理困难的局
面
• 避免企业各个IT系统的重复建设 • 提高IT信息化迅速适应变化的需求 • 提高IT信息安全度 • 提升IT整体管理水平 • 形成具有同一架构的，集中式的IT管理 • 提高IT服务水平，做到可预计、可展现、可度量、可
Microsoft Confidential
6 data centers
~2300 applications
8,769 production servers
98 countries
441 buildings
205k SCCM managed computers
685,000+ devices
184k end users
预见型 优化成本及品质 敏捷 自我评估并不断 改进 “领先一步”
Microsoft Confidential
* Based on the Gartner IT Maturity Model
核心基础架构优化
基本阶段
标准化
合理化
动态化
不统一、手动管理 的基础架构
可管理的 IT 基础 架构
（有限的自动化）
可管理且整和 的 IT 基础架构 （最大限度的自动化）
完全自动化的管理， 动态使用资源，与业 务联系在一起 的 SLA (服务品质协 议)
身份与访问控制管理
桌面、设备和服务器管理
安全与网络
数据保护和恢复
终端管理流程
成本中心
Microsoft Confidential
更高效的成本中心
业务助推器
战略性资产
Urumqi
36 Offices:
Standard Offices: 12
ICO Offices:
11
Offsite Facilities: 13
Businesses: SMSG; R&D; MSR; CSS Offsite Facilities
Beijing
Shenyang
Mill, Sigma, Tsinghua Dalian
适应不同用户的需 要
整合的虚拟应用
被管理的用户体验
终端安全 风险评估 软件更新管理 集成网络访问保护 强制的反恶意软件 威胁补救
Microsoft Confidential
SCCM 软件更新周期
低客户影响
30%
20%
24hr s
48hrs
Microsoft Confidential
% 主动补丁
14 Days – SMS 强制补丁
在这个主题中，我们将讨论:
• 微软IT环境 • 微软大中国区IT环境 • 微软IT面临的信息管理挑战 • 微软信息管理的主要策略和方针 • 关于IT基础架构优化中企业信息安全的内
容
Microsoft Confidential
微软IT环境
110k Vista clients 153k Office 2007 clients Dynamics business running on Dynamics products ~35 apps in production on SQL Server
Qingdao
Xi’an
Nanjing
Chengdu
Chongqing
Hangzhou
Shenzhen Fuzhou
MSN, MED, SMSG Guangzhou
Shanghai Metro, GrandGW, Zizhu
Taipei
Kaohsiung
Microsoft Confidential
微软IT面临的信息管理挑战
25
让您的团队更具影响力
Microsoft Confidential
基础架构优化模型
结语
流程
技术
功能
•统一流程以确保及时发 现问题、解决问题
•集中式的网络设备变更 管理
•所有上线应用程序都需 要通过IT的安全性测试和 认证
•开发/使用基于相关安全 政策和软件更新的技术
•Active Directory Group Policies
微软IT最佳经验分享之 企业IT基础架构管理
Microsoft IT
议程
• 企业IT所面临的挑战 • 微软核心基础架构优化 • 微软IT如何进行企业目录服务管理 • 如何最大化系统管理投资 • 微软IT如何使用虚拟化技术打造绿色IT
Microsoft Confidential
增长 客户服务 法规遵从 设备管理 多种知识和技能 移动性
3. 信息管理与安全的策略方针
网络安全
安全的外网和 合作伙伴连接 安全的远程连 接 网络隔离 网络入侵检测 增强无线安全 性
验证和接入
活动目录服务 强密码 公钥系统 邮件加密和安 全信息传递
知识产权保护
安全的文件共享 与授权管理 最小化特权用户 管理源代码 安全的开发流程 移动设备安全
审计监察
主动式扫 事件数据的收 集、分析和总 结 防止欺诈软件
加密邮件到部门经理
IT 新用户帐号和密码
由人力资源发送用户帐号请求
Microsoft Confidential
帐号信息
内部数据接口
AD 活动目录
身份与访问控制管理 最佳实践：强密码
Microsoft Confidential
最大化系统管理投资 AD提升生产力和可再利用性
Microsoft Confidential
标准化、自动化、集中管理帮助降低IT 运维成本
最佳实践
1: 操作系统标准化 (AD+SMS)
每台 PC每 年的节约
RMB 350
2: 集中管理的个人电脑防火 墙(ISA+GP)
RMB 300
3: 自动化的密码重设(AD) 4: 用户不能安装软件(GP)
RMB 200
RMB 350
5: 用户不能改变设置（GP） RMB 200
具备自我防护、监 控、隔离功能的IT 系统在保证安全政 策被严格执行的同 时提供高可用性
Microsoft Confidential
微软IT基础结构优化的目录管理
身份认证 用户授权
初级阶段 IT是消防队
标准阶段 IT获得控制权
合理化阶段
动态阶段
IT推动公司业务 IT是战略资源
无
使用AD
用户/组
单点登录
高客户影响
邮件通知和IT站点通告 SMS主动扫描和强制补丁 对于游离主机的脚本补丁
端口关闭
24 天完成98% 6 天后开始收集未完成信息
5 %
3 %
Leabharlann Baidu2 %
21 Days – 端口关闭
24 Days
SCCM 可选、强制更新
Microsoft Confidential
SCCM 在线报告
Microsoft Confidential
Release Readiness
Review
事故管理 问题管理
Microsoft Confidential
Operations Review
服务的监测与控制 系统与网络管理 安全管理
动态 IT
使IT专业人员和开发团队跨越IT生命周期
管理复杂性，实现灵 活性
利用IT解决方案助力业 务
保护信息，控制访问
IT员工接受了诸 如MOF, ITIL的理 论培训用户
期待IT可以提供 基本的服务
IT员工管理者高效 的完全受控的IT环 境
用户使用正确的工 具有能力访问他需 要的任何信息
IT成为战略资源
用户将IT看成是最 有价值的合作伙伴 并相信IT可以帮助 公司开拓新的业务 领域
没有统一流程存在 由于分之机构的各 自为政，集中控制 能力有限，IT系统 非常复杂
可管理的 IT 基础 架构
（有限的自动化）
可管理且整和 的 IT 基础架构 （最大限度的自动化）
完全自动化的管理， 动态使用资源，与业 务联系在一起 的 SLA (服务品质协 议)
应对型 稳定的 IT 请求驱动型 变更管理和规划 “保持系统持续 运行”
预见型 责任到人 更强的监视能力 正规的变更管理 SLA(服务品质协 议) 改进 可预测性 “质量驱动型”
1 trillion rows of performance data/day
67M internal IMs per month
143k user mailboxes
226k remote connections per month
1B+ LiveID authentications/day
微软中国IT环境
6: 自动化的软件分配（SMS） RMB 180
IT 任务得到改进
图像管理 桌面管理 服务台/桌边支持 安全和打补丁 桌面管理 服务台/桌边支持 服务台/桌边支持
应用管理 桌面管理 服务台 应用管理 桌面管理 服务台/桌边支持 应用管理 桌面管理 安全和打补丁
Microsoft Confidential