《企业IT基础架构管理.ppt》由会员分享,可在线阅读,更多相关《企业IT基础架构管理.ppt(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Microsoft IT微软IT最佳经验分享之企业IT基础架构管理Microsoft Confidential议程企业IT所面临的挑战微软核心基础架构优化微软IT如何进行企业目录服务管理如何最大化系统管理投资微软IT如何使用虚拟化技术打造绿色ITMicrosoft Confidential增长客户服务法规遵从设备管理多种知识和技能移动性PC 维护服务器的散乱旧有平台部署和维护身份管理软件更新恶意攻击、病毒、垃圾邮件等不断发展变化的威胁补丁管理、VPN等.安全访问(员工、合作伙伴和客户)Microsoft Confidential今天的IT建设理想的IT建设30%30%投入新业务投入新业务70%
2、70%ITIT维护和管理工维护和管理工作作45%45%投入新业务投入新业务55%55%IT维护和管理工作降低IT维护和管理工作的比重提高IT新业务商业价值所创造的比重今天企业IT建设中面临的共同挑战Microsoft Confidential成本中心成本中心 不统一、手动管理不统一、手动管理的基础架构的基础架构 更高效的成本中心可管理的可管理的ITIT基础基础架构架构(有限的自动化)(有限的自动化)可管理且整和可管理且整和的的ITIT基础架构基础架构(最大限度的自动化)(最大限度的自动化)完全自动化的管理,完全自动化的管理,动态使用资源,与业动态使用资源,与业务联系在一起务联系在一起的的SLA
3、(SLA(服务品质协服务品质协议议)业务助推器业务助推器战略性资产战略性资产*Based on the Gartner IT Maturity Model*Based on the Gartner IT Maturity Model应对型应对型“头疼医头头疼医头”问题驱动型问题驱动型“避免宕机避免宕机”应对型应对型 稳定的稳定的ITIT请求驱动型请求驱动型变更管理和规划变更管理和规划“保持系统持续保持系统持续运行运行”预见型预见型责任到人责任到人更强的监视能力更强的监视能力正规的变更管理正规的变更管理SLA(SLA(服务品质协服务品质协议议)改进改进可预测性可预测性“质量驱动型质量驱动型”预见
4、型预见型优化成本及品质优化成本及品质敏捷敏捷自我评估并不断自我评估并不断改进改进“领先一步领先一步”基础架构优化摸型Microsoft Confidential标准化合理化动态化基本阶段核心基础架构优化更高效的成本中心业务助推器战略性资产 成本中心身份与访问控制管理数据保护和恢复数据保护和恢复安全与网络安全与网络桌面、设备和服务器管理桌面、设备和服务器管理终端管理流程终端管理流程不统一、手动管理不统一、手动管理的基础架构的基础架构 可管理的可管理的ITIT基础基础架构架构(有限的自动化)(有限的自动化)可管理且整和可管理且整和的的ITIT基础架构基础架构(最大限度的自动化)(最大限度的自动化)
5、完全自动化的管理,完全自动化的管理,动态使用资源,与业动态使用资源,与业务联系在一起务联系在一起的的SLA(SLA(服务品质协服务品质协议议)Microsoft Confidential在这个主题中,我们将讨论:微软IT环境微软大中国区IT环境微软IT面临的信息管理挑战微软信息管理的主要策略和方针关于IT基础架构优化中企业信息安全的内容Microsoft Confidential微软IT环境110kVistaclients153kOffice2007clientsDynamicsbusinessrunningonDynamicsproducts35appsinproductiononSQLSe
6、rver6datacenters2300applications8,769productionservers98countries441buildings205kSCCMmanagedcomputers685,000+devices184kendusers1trillionrowsofperformancedata/day67MinternalIMspermonth143kusermailboxes226kremoteconnectionspermonth1B+LiveIDauthentications/dayMicrosoft Confidential微软中国IT环境BeijingMill,
7、Sigma,TsinghuaShanghaiMetro,GrandGW,ZizhuShenzhenMSN,MED,SMSGGuangzhouChengduTaipeiKaohsiungXianHangzhouChongqingNanjingQingdaoDalianShenyangFuzhou36 Offices:Standard Offices:12ICO Offices:11Offsite Facilities:13Businesses:SMSG;R&D;MSR;CSS Offsite FacilitiesUrumqiMicrosoft Confidential微软IT面临的信息管理挑战平
8、衡业务的快速增长与有限的可利用资源平衡提供发挥最大潜力的环境与信息安全的严格需求员工的技术背景员工的移动性工作环境异构环境和大量测试版软件的存在客户对移动性需求不断增长Microsoft Confidential微软IT运维实践中的成功经验有“法”可依,有“法”必依从点到面,面面俱到善用资源,左右逢“源”技术全局出发,全面考量标准化,系统化贯彻实施,从上到下流程技术过硬善于思考立足本职,放眼世界人远大的IT目标适合的IT员工 使命必达的责任感Microsoft ConfidentialIT基础架构优化中企业信息管理的内容:IT成为战略资源用户将IT看成是最有价值的合作伙伴并相信IT可以帮助公司
9、开拓新的业务领域IT员工管理者高效的完全受控的IT环境用户使用正确的工具有能力访问他需要的任何信息IT员工接受了诸如MOF,ITIL的理论培训用户期待IT可以提供基本的服务IT员工困扰于日常系统维护每个用户都会带来自己的IT需求流程执行主动化能不断的进行改进用户在任何地方都可以通过Internet安全、方便的访问公司资源IT的SLAs 与企业的业务目标紧密相连安装镜像、安全策略、最佳实践被明确的定义和执行统一管理、配置安全策略标准化安装镜像没有统一流程存在由于分之机构的各自为政,集中控制能力有限,IT系统非常复杂具备自我防护、监控、隔离功能的IT系统在保证安全政策被严格执行的同时提供高可用性自
10、动的身份验证和授权管理系统管理自动化 多点授权控制有限的使用自动软件分发不知道桌面的软件更新状况没有统一的目录进行身份验证Microsoft Confidential微软IT基础结构优化的目录管理初级阶段IT是消防队标准阶段IT获得控制权合理化阶段IT推动公司业务动态阶段IT是战略资源身份认证 无 使用AD 用户/组 单点登录 为管理基础 双重验证用户授权 用户自己管理 使用组策略管理 结构化的OU和SG 按用户角色授权配置服务 无 集中管理配置 标准化工具和流程 自助服务和自动化IT政策 没有标准 有标准 标准被强制执行 逐层过程审核Microsoft ConfidentialITHR1.身
11、份与访问控制管理AD AD 活动目录活动目录人力资源在线帐号管理工具内部数据接口由人力资源发送用户帐号请求由人力资源发送用户帐号请求加密邮件到部门经理加密邮件到部门经理新用户帐号和密码帐号信息部门经理Microsoft Confidential身份与访问控制管理最佳实践:强密码Microsoft Confidential最大化系统管理投资AD提升生产力和可再利用性Microsoft Confidential 终端安全风险评估软件更新管理集成网络访问保护强制的反恶意软件威胁补救PC 监控和修复主动PC监控状态配置监控问题解决方案知识库Out-of-Band管理终端用户数据备份恢复应用程序虚拟化适
12、应不同用户的需要整合的虚拟应用被管理的用户体验配置遵从理想的配置监测微软和第三方的配置知识库SOX,HIPPA,GLBA,FISMA,EUDPDGreen and PCI knowledge coming2.桌面管理Microsoft ConfidentialSCCM软件更新周期20%30%主动补丁48hrs14DaysSMS强制补丁24Days2%高客户影响低客户影响6 天后开始收集未完成信息24 天完成98%24hrs5%21Days端口关闭3%邮件通知和邮件通知和ITIT站点通告站点通告SMSSMS主动扫描和强制补丁主动扫描和强制补丁对于游离主机的脚本补丁对于游离主机的脚本补丁端口关闭端
13、口关闭Microsoft ConfidentialSCCM可选、强制更新Microsoft ConfidentialSCCM在线报告Microsoft Confidential标准化、自动化、集中管理帮助降低IT运维成本最佳实践最佳实践最佳实践最佳实践每台每台每台每台 PC PC每每每每年的节约年的节约年的节约年的节约IT IT 任任任任务务务务得到改得到改得到改得到改进进进进使微软技术得以应用使微软技术得以应用使微软技术得以应用使微软技术得以应用1:1:操作系操作系操作系操作系统标统标统标统标准化准化准化准化 (AD+SMS)(AD+SMS)RMB RMB 350350 图图像管理像管理 桌
14、面管理桌面管理 服服务务台台/桌桌边边支持支持 Vista WIM Vista WIM 图图像管理像管理 Vista Vista 虚虚拟拟化化2:2:集中管理的个人集中管理的个人集中管理的个人集中管理的个人电脑电脑电脑电脑防火防火防火防火墙墙墙墙(ISA+GP)(ISA+GP)RMB RMB 300300 安全和打安全和打补补丁丁 桌面管理桌面管理 服服务务台台/桌桌边边支持支持 Vista Vista 防火防火墙墙 活活动动目目录录 群群组组政策政策3:3:自自自自动动动动化的密化的密化的密化的密码码码码重重重重设设设设(AD)(AD)RMB RMB 200200 服服务务台台/桌桌边边支持
15、支持 第三方第三方4:4:用用用用户户户户不能安装不能安装不能安装不能安装软软软软件件件件(GP)(GP)RMB RMB 350350 应应用管理用管理 桌面管理桌面管理 服服务务台台 Vista Vista 用用户账户账号保号保护护 活活动动目目录录/群群组组政策政策 自自动动化化软软件部署件部署(SMS)(SMS)5:5:用用用用户户户户不能改不能改不能改不能改变设变设变设变设置置置置(GPGP)RMB RMB 200200 应应用管理用管理 桌面管理桌面管理 服服务务台台/桌桌边边支持支持 Vista Vista 用用户账户账号保号保护护 活活动动目目录录 群群组组政策政策6:6:自自自
16、自动动动动化的化的化的化的软软软软件分配件分配件分配件分配(SMSSMS)RMB RMB 180180 应应用管理用管理 桌面管理桌面管理 安全和打安全和打补补丁丁 活活动动目目录录/群群组组政策政策 Vista Windows Installer Vista Windows Installer 服服务务 系系统统管理服管理服务务器器(SMS)(SMS)Microsoft Confidential3.信息管理与安全的策略方针安全的外网和安全的外网和合作伙伴连接合作伙伴连接安全的远程连安全的远程连接接网络隔离网络隔离网络入侵检测网络入侵检测增强无线安全增强无线安全性性活动目录服务活动目录服务强密
17、码强密码公钥系统公钥系统邮件加密和安邮件加密和安全信息传递全信息传递 安全的文件共享安全的文件共享与授权管理与授权管理最小化特权用户最小化特权用户管理源代码管理源代码安全的开发流程安全的开发流程移动设备安全移动设备安全主动式扫主动式扫事件数据的收事件数据的收集、分析和总集、分析和总结结防止欺诈软件防止欺诈软件信息安全和信息管信息安全和信息管理政策的制定与执理政策的制定与执行行培训与教育培训与教育验证和接入知识产权保护网络安全审计监察培训教育Microsoft ConfidentialVirtual Virtual Workload Workload ProvisioningProvisioni
18、ngOS/Software OS/Software Deploy,Deploy,Patching and Patching and State MgmtState MgmtPerformance Performance and Health and Health MonitoringMonitoringDisaster Disaster RecoveryRecoveryHardware Hardware ProvisioningProvisioningBackupBackupServer Management Suite Server Management Suite EnterpriseEn
19、terprise4.如何最大化系统管理投资Microsoft Confidential服务等级管理容量管理可用性管理财务管理服务的监测与控制系统与网络管理安全管理变更管理配置管理发布管理事故管理问题管理微软运维管理流程ReleaseApprovedReviewReleaseReadinessReviewOperationsReviewSLAReviewMicrosoft Confidential动态IT使使ITIT专业人员和开发团队跨越专业人员和开发团队跨越ITIT生命周期生命周期管理复杂性,实现灵活性保护信息,控制访问利用IT解决方案助力业务让您的团队更具影响力基础架构优化模型25Micro
20、soft Confidential流程结语技术功能统一流程以确保及时发现问题、解决问题集中式的网络设备变更管理所有上线应用程序都需要通过IT的安全性测试和认证开发/使用基于相关安全政策和软件更新的技术ActiveDirectoryGroupPoliciesSystemCenter结合Windows的易用性,在给用户带来最小影响的情况下保证信息安全Microsoft Confidential建设IT基础架构的意义实现对企业内组织架构复杂而导致的IT管理困难的局面避免企业各个IT系统的重复建设提高IT信息化迅速适应变化的需求提高IT信息安全度提升IT整体管理水平形成具有同一架构的,集中式的IT管理提高IT服务水平,做到可预计、可展现、可度量、可追踪Microsoft Confidential 2005 Microsoft Corporation.All rights reserved.This presentation is for informational purposes only.Microsoft makes no warranties,express or implied,in this summary.