企业IT基础架构管理课件

MicrosoftIT微软IT最佳经验分享之

企业IT基础架构管理

MicrosoftIT微软IT最佳经验分享之

企业IT基础1议程企业IT所面临的挑战微软核心基础架构优化微软IT如何进行企业目录服务管理如何最大化系统管理投资微软IT如何使用虚拟化技术打造绿色IT议程2增长客户服务法规遵从设备管理多种知识和技能移动性PC

维护服务器的散乱旧有平台部署和维护身份管理软件更新恶意攻击、病毒、垃圾邮件等不断发展变化的威胁补丁管理、VPN

等.安全访问（员工、合作伙伴和客户）增长PC维护恶意攻击、病毒、垃圾邮件等今天的IT建设理想的IT建设30%投入新业务70%IT维护和管理工作45%投入新业务55%IT维护和管理工作降低IT维护和管理工作的比重提高IT新业务商业价值所创造的比重今天企业IT建设中面临的共同挑战今天的IT建设理想的IT建设30%70%45%55%降低IT成本中心不统一、手动管理的基础架构

更高效的

成本中心可管理的IT基础架构

（有限的自动化）可管理且整和

的IT基础架构

（最大限度的自动化）完全自动化的管理，

动态使用资源，与业务联系在一起

的

SLA

(服务品质协议)业务助推器战略性资产*BasedontheGartnerITMaturityModel应对型“头疼医头”问题驱动型“避免宕机”应对型稳定的IT请求驱动型变更管理和规划“保持系统持续运行”预见型责任到人更强的监视能力正规的变更管理SLA(服务品质协议)改进可预测性“质量驱动型”预见型优化成本及品质敏捷自我评估并不断改进“领先一步”基础架构优化摸型成本中心不统一、手动管理的基础架构更高效的

成本中心可管理标准化合理化动态化基本阶段核心基础架构优化更高效的成本中心业务助推器战略性资产成本中心身份与访问控制管理数据保护和恢复安全与网络桌面、设备和服务器管理终端管理流程不统一、手动管理的基础架构

可管理的IT基础架构

（有限的自动化）可管理且整和

的IT基础架构

（最大限度的自动化）完全自动化的管理，

动态使用资源，与业务联系在一起

的

SLA

(服务品质协议)标准化合理化动态化基本阶段核心基础架构优化更高效的成本中心业在这个主题中，我们将讨论:微软IT环境微软大中国区IT环境微软IT面临的信息管理挑战微软信息管理的主要策略和方针关于IT基础架构优化中企业信息安全的内容在这个主题中，我们将讨论:微软IT环境7微软IT环境110kVistaclients153kOffice

2007clientsDynamicsbusinessrunningon

Dynamicsproducts~35appsinproductiononSQLServer6datacenters~2300applications8,769productionservers98countries441buildings205kSCCMmanagedcomputers685,000+devices184kend

users1trillionrowsofperformancedata/day67MinternalIMspermonth143kusermailboxes226kremoteconnectionsper

month1B+LiveIDauthentications/day微软IT环境110kVistaclients6data微软中国IT环境BeijingMill,Sigma,TsinghuaShanghaiMetro,GrandGW,ZizhuShenzhenMSN,MED,SMSGGuangzhouChengduTaipeiKaohsiungXi’anHangzhouChongqingNanjingQingdaoDalianShenyangFuzhou36Offices:StandardOffices:12ICOOffices:11OffsiteFacilities:13Businesses:SMSG;R&D;MSR;CSSOffsiteFacilitiesUrumqi微软中国IT环境BeijingShanghaiShenzhe9微软IT面临的信息管理挑战平衡业务的快速增长与有限的可利用资源平衡提供发挥最大潜力的环境与信息安全的严格需求员工的技术背景员工的移动性工作环境异构环境和大量测试版软件的存在客户对移动性需求不断增长微软IT面临的信息管理挑战平衡业务的快速增长与有限的可利用资10微软IT运维实践中的成功经验有“法”可依，有“法”必依从点到面，面面俱到善用资源，左右逢“源”技术全局出发，全面考量标准化，系统化贯彻实施，从上到下流程技术过硬善于思考立足本职，放眼世界人远大的－IT目标适合的－IT员工

使命必达的－责任感微软IT运维实践中的成功经验有“法”可依，有“法”必依技术全11IT基础架构优化中企业信息管理的内容：IT成为战略资源用户将IT看成是最有价值的合作伙伴并相信IT可以帮助公司开拓新的业务领域IT员工管理者高效的完全受控的IT环境用户使用正确的工具有能力访问他需要的任何信息IT员工接受了诸如MOF,ITIL的理论培训用户期待IT可以提供基本的服务IT员工困扰于日常系统维护每个用户都会带来自己的IT需求流程执行主动化能不断的进行改进用户在任何地方都可以通过Internet安全、方便的访问公司资源IT的SLAs与企业的业务目标紧密相连安装镜像、安全策略、最佳实践被明确的定义和执行统一管理、配置安全策略标准化安装镜像没有统一流程存在由于分之机构的各自为政，集中控制能力有限，IT系统非常复杂具备自我防护、监控、隔离功能的IT系统在保证安全政策被严格执行的同时提供高可用性自动的身份验证和授权管理系统管理自动化多点授权控制有限的使用自动软件分发不知道桌面的软件更新状况没有统一的目录进行身份验证IT基础架构优化中企业信息管理的内容：IT成为战略资源IT员12微软IT基础结构优化的目录管理初级阶段IT是消防队标准阶段IT获得控制权合理化阶段IT推动公司业务动态阶段IT是战略资源身份认证

无

使用AD

用户/组

单点登录

为管理基础

双重验证用户授权

用户自己管理

使用组策略管理

结构化的OU和SG按用户角色授权配置服务

无

集中管理配置

标准化工具和流程自助服务和自动化IT政策

没有标准

有标准

标准被强制执行逐层过程审核微软IT基础结构优化的目录管理初级阶段标准阶段合理化阶段动态13ITHR1.身份与访问控制管理AD活动目录人力资源在线帐号管理工具内部数据接口由人力资源发送用户帐号请求加密邮件到部门经理新用户帐号和密码帐号信息部门经理ITHR1.身份与访问控制管理AD活动目录人力资源在线帐号14身份与访问控制管理

最佳实践：强密码身份与访问控制管理

最佳实践：强密码15最大化系统管理投资

AD提升生产力和可再利用性最大化系统管理投资

AD提升生产力和可再利用性16终端安全风险评估软件更新管理集成网络访问保护强制的反恶意软件威胁补救PC监控和修复主动PC监控状态配置监控问题解决方案知识库Out-of-Band管理终端用户数据备份恢复应用程序虚拟化适应不同用户的需要整合的虚拟应用被管理的用户体验配置遵从理想的配置监测微软和第三方的配置知识库SOX,HIPPA,GLBA,FISMA,EUDPDGreenandPCI

knowledgecoming2.桌面管理

终端安全PC监控和修复应用程序虚拟化配置遵从2SCCM软件更新周期20%30%%主动补丁48hrs14Days–SMS强制补丁24Days2%高客户影响低客户影响6天后开始收集未完成信息24天完成98%24hrs5%21Days–端口关闭3%邮件通知和IT站点通告SMS主动扫描和强制补丁对于游离主机的脚本补丁端口关闭SCCM软件更新周期20%30%%主动补丁48hrs1418SCCM可选、强制更新

SCCM可选、强制更新19SCCM在线报告SCCM在线报告20标准化、自动化、集中管理帮助降低IT运维成本最佳实践每台PC每年的节约IT任务得到改进使微软技术得以应用1:操作系统标准化(AD+SMS)RMB350

图像管理

桌面管理

服务台/桌边支持VistaWIM图像管理Vista虚拟化2:集中管理的个人电脑防火墙(ISA+GP)RMB300

安全和打补丁

桌面管理服务台/桌边支持Vista防火墙活动目录群组政策3:自动化的密码重设(AD)RMB200服务台/桌边支持

第三方4:用户不能安装软件(GP)RMB350应用管理桌面管理服务台Vista用户账号保护活动目录/群组政策自动化软件部署(SMS)5:用户不能改变设置（GP）RMB200应用管理桌面管理服务台/桌边支持Vista用户账号保护活动目录群组政策6:自动化的软件分配（SMS）RMB180应用管理桌面管理安全和打补丁活动目录/群组政策VistaWindowsInstaller服务系统管理服务器(SMS)标准化、自动化、集中管理帮助降低IT运维成本最佳实践每台P213.信息管理与安全的策略方针安全的外网和合作伙伴连接安全的远程连接网络隔离网络入侵检测增强无线安全性活动目录服务强密码公钥系统邮件加密和安全信息传递安全的文件共享与授权管理最小化特权用户管理源代码安全的开发流程移动设备安全主动式扫事件数据的收集、分析和总结防止欺诈软件信息安全和信息管理政策的制定与执行培训与教育验证和接入知识产权保护网络安全审计监察培训教育3.信息管理与安全的策略方针安全的外网和合作伙伴连接活动目22VirtualWorkloadProvisioningOS/SoftwareDeploy,PatchingandStateMgmtPerformanceandHealthMonitoringDisasterRecoveryHardwareProvisioningBackupServerManagementSuiteEnterprise4.如何最大化系统管理投资VirtualWorkloadProvisioningO服务等级管理容量管理可用性管理财务管理服务的监测与控制系统与网络管理安全管理变更管理配置管理发布管理事故管理

问题管理微软运维管理流程ReleaseApprovedReviewReleaseReadinessReviewOperationsReviewSLA

Review服务等级管理服务的监测与控制变更管理事故管理

问题管理微软运动态IT使IT专业人员和开发团队跨越IT生命周期管理复杂性，实现灵活性保护信息，控制访问利用IT解决方案助力业务让您的团队更具影响力基础架构优化模型25动态IT使IT专业人员和开发团队跨越IT生命周期管理复杂性25流程结语技术功能统一流程以确保及时发现问题、解决问题集中式的网络设备变更管理所有上线应用程序都需要通过IT的安全性测试和认证开发/使用基于相关安全政策和软件更新的技术ActiveDirectoryGroupPoliciesSystemCenter结合Windows的易用性，在给用户带来最小影响的情况下保证信息安全流程结语技术功能统一流程以确保及时发现问题、解决问题开发/使26建设IT基础架构的意义实现对企业内组织架构复杂而导致的IT管理困难的局面避免企业各个IT系统的重复建设提高IT信息化迅速适应变化的需求提高IT信息安全度提升IT整体管理水平形成具有同一架构的，集中式的IT管理提高IT服务水平，做到可预计、可展现、可度量、可追踪建设IT基础架构的意义27©2005MicrosoftCorporation.Allrightsreserved.Thispresentationisforinformationalpurposesonly.Microsoftmakesnowarranties,expressorimplied,inthissummary.©2005MicrosoftCorporation.28MicrosoftIT微软IT最佳经验分享之

企业IT基础架构管理

MicrosoftIT微软IT最佳经验分享之

企业IT基础29议程企业IT所面临的挑战微软核心基础架构优化微软IT如何进行企业目录服务管理如何最大化系统管理投资微软IT如何使用虚拟化技术打造绿色IT议程30增长客户服务法规遵从设备管理多种知识和技能移动性PC

维护服务器的散乱旧有平台部署和维护身份管理软件更新恶意攻击、病毒、垃圾邮件等不断发展变化的威胁补丁管理、VPN

等.安全访问（员工、合作伙伴和客户）增长PC维护恶意攻击、病毒、垃圾邮件等今天的IT建设理想的IT建设30%投入新业务70%IT维护和管理工作45%投入新业务55%IT维护和管理工作降低IT维护和管理工作的比重提高IT新业务商业价值所创造的比重今天企业IT建设中面临的共同挑战今天的IT建设理想的IT建设30%70%45%55%降低IT成本中心不统一、手动管理的基础架构

更高效的

成本中心可管理的IT基础架构

（有限的自动化）可管理且整和

的IT基础架构

（最大限度的自动化）完全自动化的管理，

动态使用资源，与业务联系在一起

的

SLA

(服务品质协议)业务助推器战略性资产*BasedontheGartnerITMaturityModel应对型“头疼医头”问题驱动型“避免宕机”应对型稳定的IT请求驱动型变更管理和规划“保持系统持续运行”预见型责任到人更强的监视能力正规的变更管理SLA(服务品质协议)改进可预测性“质量驱动型”预见型优化成本及品质敏捷自我评估并不断改进“领先一步”基础架构优化摸型成本中心不统一、手动管理的基础架构更高效的

成本中心可管理标准化合理化动态化基本阶段核心基础架构优化更高效的成本中心业务助推器战略性资产成本中心身份与访问控制管理数据保护和恢复安全与网络桌面、设备和服务器管理终端管理流程不统一、手动管理的基础架构

可管理的IT基础架构

（有限的自动化）可管理且整和

的IT基础架构

（最大限度的自动化）完全自动化的管理，

动态使用资源，与业务联系在一起

的

SLA

(服务品质协议)标准化合理化动态化基本阶段核心基础架构优化更高效的成本中心业在这个主题中，我们将讨论:微软IT环境微软大中国区IT环境微软IT面临的信息管理挑战微软信息管理的主要策略和方针关于IT基础架构优化中企业信息安全的内容在这个主题中，我们将讨论:微软IT环境35微软IT环境110kVistaclients153kOffice

2007clientsDynamicsbusinessrunningon

Dynamicsproducts~35appsinproductiononSQLServer6datacenters~2300applications8,769productionservers98countries441buildings205kSCCMmanagedcomputers685,000+devices184kend

users1trillionrowsofperformancedata/day67MinternalIMspermonth143kusermailboxes226kremoteconnectionsper

month1B+LiveIDauthentications/day微软IT环境110kVistaclients6data微软中国IT环境BeijingMill,Sigma,TsinghuaShanghaiMetro,GrandGW,ZizhuShenzhenMSN,MED,SMSGGuangzhouChengduTaipeiKaohsiungXi’anHangzhouChongqingNanjingQingdaoDalianShenyangFuzhou36Offices:StandardOffices:12ICOOffices:11OffsiteFacilities:13Businesses:SMSG;R&D;MSR;CSSOffsiteFacilitiesUrumqi微软中国IT环境BeijingShanghaiShenzhe37微软IT面临的信息管理挑战平衡业务的快速增长与有限的可利用资源平衡提供发挥最大潜力的环境与信息安全的严格需求员工的技术背景员工的移动性工作环境异构环境和大量测试版软件的存在客户对移动性需求不断增长微软IT面临的信息管理挑战平衡业务的快速增长与有限的可利用资38微软IT运维实践中的成功经验有“法”可依，有“法”必依从点到面，面面俱到善用资源，左右逢“源”技术全局出发，全面考量标准化，系统化贯彻实施，从上到下流程技术过硬善于思考立足本职，放眼世界人远大的－IT目标适合的－IT员工

使命必达的－责任感微软IT运维实践中的成功经验有“法”可依，有“法”必依技术全39IT基础架构优化中企业信息管理的内容：IT成为战略资源用户将IT看成是最有价值的合作伙伴并相信IT可以帮助公司开拓新的业务领域IT员工管理者高效的完全受控的IT环境用户使用正确的工具有能力访问他需要的任何信息IT员工接受了诸如MOF,ITIL的理论培训用户期待IT可以提供基本的服务IT员工困扰于日常系统维护每个用户都会带来自己的IT需求流程执行主动化能不断的进行改进用户在任何地方都可以通过Internet安全、方便的访问公司资源IT的SLAs与企业的业务目标紧密相连安装镜像、安全策略、最佳实践被明确的定义和执行统一管理、配置安全策略标准化安装镜像没有统一流程存在由于分之机构的各自为政，集中控制能力有限，IT系统非常复杂具备自我防护、监控、隔离功能的IT系统在保证安全政策被严格执行的同时提供高可用性自动的身份验证和授权管理系统管理自动化多点授权控制有限的使用自动软件分发不知道桌面的软件更新状况没有统一的目录进行身份验证IT基础架构优化中企业信息管理的内容：IT成为战略资源IT员40微软IT基础结构优化的目录管理初级阶段IT是消防队标准阶段IT获得控制权合理化阶段IT推动公司业务动态阶段IT是战略资源身份认证

无

使用AD

用户/组

单点登录

为管理基础

双重验证用户授权

用户自己管理

使用组策略管理

结构化的OU和SG按用户角色授权配置服务

无

集中管理配置

标准化工具和流程自助服务和自动化IT政策

没有标准

有标准

标准被强制执行逐层过程审核微软IT基础结构优化的目录管理初级阶段标准阶段合理化阶段动态41ITHR1.身份与访问控制管理AD活动目录人力资源在线帐号管理工具内部数据接口由人力资源发送用户帐号请求加密邮件到部门经理新用户帐号和密码帐号信息部门经理ITHR1.身份与访问控制管理AD活动目录人力资源在线帐号42身份与访问控制管理

最佳实践：强密码身份与访问控制管理

最佳实践：强密码43最大化系统管理投资

AD提升生产力和可再利用性最大化系统管理投资

AD提升生产力和可再利用性44终端安全风险评估软件更新管理集成网络访问保护强制的反恶意软件威胁补救PC监控和修复主动PC监控状态配置监控问题解决方案知识库Out-of-Band管理终端用户数据备份恢复应用程序虚拟化适应不同用户的需要整合的虚拟应用被管理的用户体验配置遵从理想的配置监测微软和第三方的配置知识库SOX,HIPPA,GLBA,FISMA,EUDPDGreenandPCI

knowledgecoming2.桌面管理

终端安全PC监控和修复应用程序虚拟化配置遵从2SCCM软件更新周期20%30%%主动补丁48hrs14Days–SMS强制补丁24Days2%高客户影响低客户影响6天后开始收集未完成信息24天完成98%24hrs5%21Days–端口关闭3%邮件通知和IT站点通告SMS主动扫描和强制补丁对于游离主机的脚本补丁端口关闭SCCM软件更新周期20%30%%主动补丁48hrs1446SCCM可选、强制更新

SCCM可选、强制更新47SCCM在线报告SCCM在线报告48标准化、自动化、集中管理帮助降低IT运维成本最佳实践每台PC每年的节约IT任务得到改进使微软技术得以应用1:操作系统标准化(AD+SMS)RMB350

图像管理

桌面管理

服务台/桌边支持VistaWIM图像管理Vista虚拟化2:集中管理的个人电脑防火墙(ISA+GP)RMB300

安全和打补丁

桌面管理服务台/桌边支持Vista防火墙活动目录群组政策3:自动化的密码重设(AD)RMB200服务台/桌边支持

第三方4:用户不能安装软件(GP)RMB350应用管理桌面管理服务台Vista用户账号保护活动目录/群组政策自动化软件部署(SMS)5:用户不能改变设置（GP）RMB200应用管理桌面管理服务台/桌边支持Vista用户账号保护活动目录群组政策6:自动化的软件分配（SMS）RMB180应用管理桌面管理安全和打补丁活动目录/群组政策VistaWindowsInstaller服务系统管理服务器(SMS)标准化、自动化、集中管理帮助降低IT运维成本最佳实践每台P493.信息管理与安全的策略方针安全的外网和合作伙伴连接安全的远程连接网络隔离网络入侵检测增强无线安全性活动目录服务强密码公钥系统邮件加密和安全信息传递安全的文件共享与授权管理最小化特权用户管理源代码安全的开发流程移动设备安全主动式扫事件数据的收集、分析和总结防止欺诈软件信息安全和信息管理政策的制定与执行培训与教育验证