浅谈虚拟化和IT管理

浅谈虚拟化和IT管理框架云计算=（数据软件+平台+基础设施）×服务云计算是新一代互联网、物联网和移动互联的引擎和神经的中枢云计算的实质是“虚拟共享”云服务的五个关键特征：按需自服务宽带接入虚拟化的资源“池”快速弹性架构可测量的服务IT架构演进–云+移动计算时代云/端计算设备的分类美国国家标准技术研究院（NIST）的云计算定义（5-3-4模型）云服务分类虚拟化服务的发展VMWare自信地部署可控私有云将基础架构作为服务消费vShield保护云计算的安全准确的计费模型实现“IT即服务”交付基础架构虚拟化VMWare愿景和产品组合虚拟化环境IT管理框架What‘sITGRC&theirRelationship？COSO模型ITGRC管理架构框架IT治理国际标准：ISO38500根据COSO5要素选出匹配的COBIT控制流程根据控制目标制定测量指标COBITIT治理成熟度模型风险管理标准ISO31000原则、框架和流程RiskIT框架—治理、应对、评估IT风险管理

框架的实现IT合规标准BCM的框架RTO-RecoveryTimeObjective是恢复时间目标RPO-RecoveryPointObjective是恢复点目标0层-没有异地数据(Nooff-siteData)1层-PTAM卡车运送访问方式(PickupTruckAccessMethod)2层-PTAM卡车运送访问方式+热备份中心(PTAM+HotCenter)3层-电子链接(ElectronicVaulting)4层-活动状态的备份中心(ActiveSecondaryCenter)5层–两个活动的数据中心，确保数据一致性的两阶段传输承诺（Two-SiteTwo-PhaseCommit）6层-零数据丢失(ZeroDataLoss)，自动系统故障切换容灾实现的7个层次COBIT框架根据制定的IT目标找出与合规内控匹配的IT流程ME2监控和评估–管理指南–目标/测量指标保密性（Confidentiality）——确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。完整性（Integrity）——确保信息在存储、使用、传输过程中不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行不恰当的篡改，保持信息内、外部表示的一致性。可用性（Availability）——确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。信息安全的基本目标信息安全蓝图ISO/IECDIS21827信息技术－系统安全工程－能力成熟度模型数据生命周期管理ISO9000质量管理体系的八项质量管理原则基于ISO20000的IT服务质量管理体系理解持续改进--增加绩效和提高客户满意度是永恒目标服务管理的策划与实施PMBOKV42008项目管理知识体系(ISO10006)PRINC2:2009MOFServiceLifecycleandSMFsValIT和COBIT：协同关系ValIT框架2.0高层次的管理指引IT业投资得出的一个重要教训是不再在