微软IT最佳经验分享之企业IT基础架构管理.ppt

Microsoft IT,微软IT最佳经验分享之 企业IT基础架构管理,议程,企业IT所面临的挑战 微软核心基础架构优化 微软IT如何进行企业目录服务管理 如何最大化系统管理投资 微软IT如何使用虚拟化技术打造绿色IT,增长 客户服务 法规遵从 设备管理 多种知识和技能 移动性,PC 维护 服务器的散乱 旧有平台 部署和维护 身份管理 软件更新,恶意攻击、病毒、垃圾邮件等 不断发展变化的威胁 补丁管理、VPN 等. 安全访问（员工、合作伙伴和客户）,今天的IT建设,理想的IT建设,30% 投入新业务,70% IT维护和管理工作,降低IT维护和管理工作的比重,提高IT新业务商业价值所创造的比重,今天企业IT建设中面临的共同挑战,成本中心,不统一、手动管理的基础架构,更高效的 成本中心,可管理的 IT 基础架构 （有限的自动化）,可管理且整和 的 IT 基础架构 （最大限度的自动化）,完全自动化的管理， 动态使用资源，与业务联系在一起 的 SLA (服务品质协议),业务助推器,战略性资产,* Based on the Gartner IT Maturity Model,应对型 “头疼医头” 问题驱动型 “避免宕机”,应对型 稳定的 IT 请求驱动型 变更管理和规划 “保持系统持续运行”,预见型 责任到人 更强的监视能力 正规的变更管理 SLA(服务品质协议) 改进 可预测性 “质量驱动型”,预见型 优化成本及品质 敏捷 自我评估并不断改进 “领先一步”,基础架构优化摸型,核心基础架构优化,更高效的成本中心,业务助推器,战略性资产,成本中心,6,不统一、手动管理的基础架构,可管理的 IT 基础架构 （有限的自动化）,可管理且整和 的 IT 基础架构 （最大限度的自动化）,完全自动化的管理， 动态使用资源，与业务联系在一起 的 SLA (服务品质协议),在这个主题中，我们将讨论:,微软IT环境 微软大中国区IT环境 微软IT面临的信息管理挑战 微软信息管理的主要策略和方针 关于IT基础架构优化中企业信息安全的内容,微软IT环境,110k Vista clients 153k Office 2007 clients Dynamics business running on Dynamics products 35 apps in production on SQL Server,6 data centers 2300 applications 8,769 production servers 98 countries 441 buildings 205k SCCM managed computers 685,000+ devices 184k end users 1 trillion rows of performance data/day,67M internal IMs per month 143k user mailboxes 226k remote connections per month 1B+ LiveID authentications/day,微软中国IT环境,微软IT面临的信息管理挑战,平衡业务的快速增长与有限的可利用资源 平衡提供发挥最大潜力的环境与信息安全的严格需求 员工的技术背景 员工的移动性工作环境 异构环境和大量测试版软件的存在 客户对移动性需求不断增长,微软IT运维实践中的成功经验,全局出发，全面考量 标准化，系统化 贯彻实施，从上到下,流程,远大的IT目标 适合的IT员工 使命必达的责任感,IT基础架构优化中企业信息管理的内容：,IT成为战略资源 用户将IT看成是最有价值的合作伙伴并相信IT可以帮助公司开拓新的业务领域,IT员工管理者高效的完全受控的IT环境 用户使用正确的工具有能力访问他需要的任何信息,IT员工接受了诸如MOF, ITIL的理论培训用户 期待IT可以提供基本的服务,IT员工困扰于日常系统维护 每个用户都会带来自己的IT需求,流程执行主动化能不断的进行改进 用户在任何地方都可以通过Internet安全、方便的访问公司资源,IT的SLAs 与企业的业务目标紧密相连 安装镜像、安全策略、最佳实践被明确的定义和执行,统一管理、配置安全策略 标准化安装镜像,没有统一流程存在 由于分之机构的各自为政，集中控制能力有限，IT系统非常复杂,具备自我防护、监控、隔离功能的IT系统在保证安全政策被严格执行的同时提供高可用性,自动的身份验证和授权管理 系统管理自动化,多点授权控制 有限的使用自动软件分发,不知道桌面的软件更新状况 没有统一的目录进行身份验证,微软IT基础结构优化的目录管理,初级阶段 IT是消防队,标准阶段 IT获得控制权,合理化阶段 IT推动公司业务,动态阶段 IT是战略资源,身份认证 无 使用AD 用户/组 单点登录 为管理基础 双重验证,用户授权 用户自己管理 使用组策略管理 结构化的OU和SG 按用户角色授权,配置服务 无 集中管理配置 标准化工具和流程 自助服务和自动化,IT政策 没有标准 有标准 标准被强制执行 逐层过程审核,1.身份与访问控制管理,人力资源,在线帐号管理工具,内部数据接口,由人力资源发送用户帐号请求,加密邮件到部门经理,新用户帐号和密码,帐号信息,部门经理,身份与访问控制管理 最佳实践：强密码,最大化系统管理投资 AD提升生产力和可再利用性,终端安全 风险评估 软件更新管理 集成网络访问保护 强制的反恶意软件 威胁补救,PC 监控和修复 主动PC监控 状态配置监控 问题解决方案知识库 Out-of-Band管理 终端用户数据备份恢复,应用程序虚拟化 适应不同用户的需要 整合的虚拟应用 被管理的用户体验,配置遵从 理想的配置监测 微软和第三方的配置知识库 SOX, HIPPA, GLBA, FISMA, EUDPD Green and PCI knowledge coming,2.桌面管理,SCCM 软件更新周期,20%,30%,% 主动补丁,48hrs,14 Days SMS 强制补丁,24 Days,2%,高客户影响,低客户影响,6 天后开始收集未完成信息,24 天完成98%,24hrs,5%,21 Days 端口关闭,3%,邮件通知和IT站点通告,SMS主动扫描和强制补丁,对于游离主机的脚本补丁,端口关闭,SCCM 可选、强制更新,SCCM 在线报告,标准化、自动化、集中管理帮助降低IT运维成本,3. 信息管理与安全的策略方针,安全的外网和合作伙伴连接 安全的远程连接 网络隔离 网络入侵检测 增强无线安全性,活动目录服务 强密码 公钥系统 邮件加密和安全信息传递,安全的文件共享与授权管理 最小化特权用户 管理源代码 安全的开发流程 移动设备安全,主动式扫 事件数据的收集、分析和总结 防止欺诈软件,信息安全和信息管理政策的制定与执行 培训与教育,验证和接入,知识产权保护,网络安全,审计监察,培训教育,4. 如何最大化系统管理投资,7/10/2019,24,服务等级管理 容量管理 可用性管理 财务管理,服务的监测与控制 系统与网络管理 安全管理,变更管理 配置管理 发布管理,事故管理 问题管理,微软运维管理流程,动态 IT,使IT专业人员和开发团队跨越IT生命周期,管理复杂性，实现灵活性,保护信息，控制访问,利用IT解决方案助力业务,让您的团队更具影响力,基础架构优化模型,25,流程,结语,技术,功能,统一流程以确保及时发现问题、解决问题 集中式的网络设备变更管理 所有上线应用程序都需要通过IT的安全性测试和认证,开发/使用基于相关安全政策和软件更新的技术 Active Directory Group Policies System Center,结合Windows的易用性，在给用户带来最小影响的情况下保证信息安全,建设IT基础架构的意义,实现对企业内组织架构复杂而导致的IT管理困难的局面 避免企业各个IT系统的重复建设 提高IT信息化迅速适应变化的需求 提高IT信息安全度 提升IT整体管理水平 形成具有同一架构的，集中式的IT管理 提高IT服务水平，做到可预计、可展现、可度