实例分享二精品课件

實例分享二實例分享二 有效稽核 管理優化 紀乃元 宏碁商軟 技術顧問 案例背景簡介 公司簡介：公司簡介： 全X實業股份有限公司成 立於1998年10月，前身為 供銷軍公教福利品的全X社 ，當時遍及全省68家賣場 ，近年已擴大經營規模達 200餘個賣場，並以日常生 活用品零售為目前主要業 務。 背景資料：背景資料： q 員工目前約 2200 人 q 總公司位於台北，賣場則遍佈全 台灣 資訊環境：資訊環境： q Server：40+ q Client：800+ q Intranet：100Mbps Ethernet 原有的IT架構 (2005.3) 核心維運資訊系統包含運 籌商務系統、電子商務系 統、訂單系統等 各點營業資料與訂單系統 同步 Domain HQDomain HQ Core IO分析-安全及系統管理 S1 (S) 貴公司有啟用DNS, DHCP等基本的網路服務嗎?否是 S2 (S) 貴公司是否有建置網路防火牆, 以保障主要系統的安全 ? 否是 S3 (R) 貴公司是否已經建置VPN或是Terminal Service, 便於 使用者在遠端存取商務系統嗎? 否是 S4 (R) 貴公司是否會針對他們企業內部重要的Server(如e- mail, LOB), 透過工具來自動化地監控其運作狀況? 否是 S5 (R) 貴公司是否有啟動IPSec來強化內部重要Server間的通 訊安全性? 例如, DC和E-mail server 間是否有啟動 IPSec來做加密呢? 否是 S7 (R) 貴公司是否在大多數的PC及Server上, 都已安裝防火牆 軟體? 否是 S8 (R) 貴公司是否已運用AD及 IAS/RADIUS等技術, 來強化無 線網路的安全性? 否是 技術類別S：Security, Networking & Monitoring (安全及系統管理) 階段判定 B S R D 面臨的問題 q 系統服務狀況總是比user慢知道 q 伺服器效能運作情況掌握不易 q 系統管理報表製作耗費大量人力 建議的解決方案 q 系統服務狀況總是比user慢知道 q 伺服器效能運作情況掌握不易 q 系統管理報表製作耗費大量人力 導入導入Microsoft Operations Manager 2005Microsoft Operations Manager 2005 ，針對核心伺服器及重點服務部署管理套，針對核心伺服器及重點服務部署管理套 件和規則，並自動產出管理報表件和規則，並自動產出管理報表 複雜而分散的IT環境 Monitoring Server Router/ Firewall 100 Mbps Switch Web Server N Web Server 3 Web Server 2 Web Server 1 Order Processing Server (with message queue, payment component, and SMTP) Admin Server (with Domain Controller & DNS) Database Server 1 Disk Array Database Server 2 Active Directory Domain Controller (with DNS) e-mail不通 登入綱站有問題 系統效能運作太慢 數字會說話，報表從何而來? 整個網路有上百台server 傳統伺服器管理方式 無法登入到AD內， 快點處理 連不到外面的網站， 有份資料急著要下載 收不到信 SQL很慢 公司內部網站連不上 好像中毒了 老闆要報表 使用者抱怨使用者抱怨 老闆急跳腳老闆急跳腳 客戶不滿意客戶不滿意 今天的 IT 作業對商務的貢獻越來越大，但 IT 的失敗也更容易造成商務的癱瘓 MOM 2005 與IT管理 Q1: 一個IT人員足以管理五台 伺服器，但是當企業擁有一百台 伺服器，難道要僱用二十位IT人 員來管理這麼多伺服器? 集中監控 Q2: IT部門是否總是扮演救火 隊的角色? 總是等到出現異常、 User抱怨連連後，才匆匆出現? 及早警示 Q3: 現在資訊系統愈來愈複雜 ，IT人員學都學不完，對於不斷 更新演進的系統，要從何管起? 專家智慧 Q4: IT如何進行績效管理?報表 的產出是否還停留在手動階段? 報表系統 MOM 2005+管理套件 管理套件 以MOM 2005建立管理的平台 部署管理套件 蒐集事件記錄並過濾分析 產生管理報表 基礎架構 Hardware MP Windows Server MP Security MP 應用程式 Third Party MP ISV MP IT Developed MP Applications Support Application Server MP SQL Server MP IIS MP 系統平台 Platforms Support Application Application Application 會計部業務部工程部 Application Application Application Application Application Application Operations/Security 監控層級 管理套件 qqWindowsWindows qWindows Operating Systems qActive Directory qDNS service qIIS versions 4.0 / 5.0 / 6.0 qWindows System Resource Manager qServer clusters qComponent Services (formerly MTS 2.0) qMessage Queuing (MSMQ) qDistributed Transaction Coordinator (MS DTC) q.NET Framework qWindows Internet Name Service (WINS) qWindows SharePoint Services qNetwork Load Balancing qRouting and Remote Access service qTerminal Services qqIntegrationIntegration qAprisma qDell: OpenManage qHP Insight Manager qMaranti Storage Networks qSkywire Software qSMARTS qTivoli qActional qAmberpoint qCA Unicenter Web Services qVerita:s Backup Exec qqMicrosoft Applications Microsoft Applications qApplication Center 2000 qBizTalk Server 2002 Enterprise Edition qCommerce Server 2000 qExchange Server 2003 / 2000 / 5.5 qHost Integration Server 2000 qIdentity Integration Server 2003 qInternet Security and Acceleration Server 2000 qLive Communications Server 2003 (LCS) qMicrosoft Operations Manager 2000 qProject Server 2003 qProxy Server 2.0 qSharePoint Portal Server 2003 qSite Server 3.0 qSNA Server 4.0 qSQL Server 2000 qSystems Management Server 2003 / 2.0 qq3rd Party Management Packs3rd Party Management Packs qApplications Citrix: MetaFrame XP qPlatforms eXc Software: IBM AS400, IBM z/OS, Unix, Linux Metilinx: Linux / Unix qDevices qJalaSOFT: Cisco Routers and Switches qDell, HP : Server Hardware /mom/downloads/managementpacks/ MOM 2005 提供 報表報表 lSQL Server Reporting Services l網頁報表 l排程發佈 l易於客製化 企業管理企業管理 l集中管理控制 l備援機制 l規則基礎篩選 l即時通知/主動回應 l事件合併 lIT經驗傳承 應用程式應用程式/ /角色監視角色監視 l健康模式 l規則資料庫 l內建知識庫 自動化自動化 lScripts l工作 l診斷 進階功能進階功能 l無代理程式監控 l維護模式 l規則覆寫 延展性延展性 lMOM Connector Framework l管理套件編寫 l軟體開發工具 l.NET 連結 設定設定 l64位元支援 lMulti-homing l階層式 l國際化 預期的成效 qq 導入導入Microsoft Operations Manager 2005Microsoft Operations Manager 2005，針對核心，針對核心 伺服器及重點服務部署管理套件和規則伺服器及重點服務部署管理套件和規則 保持核心資訊系統正常運作，提昇企業維運效率 使用工具來集中管理分散系統，節省IT人力 協助IT人員專注於策略規劃以及user的溝通協調 ，有效提升績效 讓數字說話，有效規劃IT投資 導入的方法與步驟 架構討論與規劃 風險評估 建置MOM Server 部署管理套件 Domain HQDomain HQ 報表範例 成果與效益 (2005.3) 管理報告和趨勢分析的功能，可審視基礎架構的效能統計，同時也偵測有利於效能規劃 表現的較佳模式，讓IT人員有能力決定是否適當地把硬體資源分配至核心系統。 IT人員可能會發現自己能夠減少伺服器資源，如此將進一步降低企業的成本。 IT優化實作 紀乃元 宏碁商軟 技術顧問 IT核心基礎架構優化調查表 身份識別目錄服務 A1 (S) 1.貴公司是否已經導入 Active Directory 來對大部份的使用者進行 身份認證? A2 (R) 2.貴公司是否有使用Group Policy這些目錄服務工具, 來強化多數 PC的安全控管? A3 (R) 3.貴公司是否已建置一套跨系統的帳號管理機制? 可以自動化地來 啟動帳號, 修改密碼, 同步權限, User不用自行管理多組帳號? A4 (D) 4.貴公司是否已使用一些目錄服務工具來對外部的合作廠商或是客 戶來做身份認證? 技術類別A：Identity & Access Management (身份識別目錄服務) 階段判定 B S R D Desktop生命週期管理 D1 (S) 5.貴公司是否已經採用一些軟體派送工具，針對多數的PC可以自 動化地更新作業系統或是補充程式(Patch)? D2 (S) 6.貴公司是否在多數的PC上都有安裝防毒軟體? 並且可以自動更新 病毒碼(pattern)? D3 (S) 7.貴公司是否有為多數的PC準備其專用的標準映像檔(Image), 以 便可以快速安裝? (例如: 透過Ghost、Sysprep所製作的image) D4 (R) 8.貴公司是否已採用Windows XP或是Windows 2000做為主要的作 業系統? D5 (R) 9.貴公司是否已經有一個自動化的機制, 可以對內部大多數的PC進 行軟硬體的資產盤點? (不用逐台用人力盤點) Desktop生命週期管理 D6 (R) 10.貴公司在新的應用上線前, 是否都會先做相容性測試呢? D7 (R) 11.貴公司在部署大量的PC時, 是否已經可以利用網路, 用手動方式 部署這些映像檔至用戶端? (例如: RIS) D8 (D) 12.貴公司內部的伺服器, 是否大部份都可以自動化地更新補充程式 (Patch)? D9 (D) 13.貴公司在新的應用上線前, 是否大部份都可以用自動化的方式, 來做相容性測試呢? D10 (D) 14.貴公司為了部署大量PC所準備的標準映像檔，是否可透過一個 自動化的機制來部署這些映像檔至用戶端? (例如: SMS) 技術類別D：Desktop Lifecycle (Desktop生命週期管理) 階段判定 B S R D 安全及系統管理 S1 (S) 15. 貴公司有啟用DNS, DHCP等基本的網路服務嗎? S2 (S) 16.貴公司是否有建置網路防火牆, 以保障主要系統的安全? S3 (R) 17.貴公司是否已經建置VPN或是Terminal Service, 便於使用者在遠端存取商務系統嗎? S4 (R) 18.貴公司是否會針對他們企業內部重要的Server(如e-mail, LOB), 透過工具來自動化地監控其 運作狀況? S5 (R) 19.貴公司是否有啟動IPSec來強化內部重要Server間的通訊安全性? 例如, DC和E-mail server 間是否有啟動IPSec來做加密呢? S6 (D) 20.貴公司是否已經可以遠端監控大部份的PC, 以確保其運作正常? 安全及系統管理 技術類別S：Security, Networking & Monitoring (安全及系統管理) 階段判定 B S R D S7 (R) 21.貴公司是否在大多數的PC及Server上, 都已安裝防火牆軟體? S8 (R) 22.貴公司是否已運用AD及 IAS/RADIUS等技術, 來強化無線網路 的安全性? S9 (D) 23.貴公司是否已使用一些容量規劃工具(capacity planner), 來進行 系統架構設計? S10 (D) 24.貴公司是否已採取一些解決方案, 來隔離那些没上重要Patch或 是中毒的PC? S11 (D) 25.貴公司是否已啟動IPSec及Active Directory工具來確保跨網域的 資料傳輸安全? 災難復原 技術類別B：Data Protection & Recovery (災難復原) 階段判定 B S R D B1 (S) 26.貴公司是否對於多數的重要伺服器, 固定都有做資料備份? B2 (R) 27.貴公司可能已經對大部份重要的Server做備份, 但是資料一旦需 要復原, 是否有把握能在固定的時間內就可將資料完全復原完畢? B3 (D) 28.貴公司是否對於大部份(80%以上)的Server及PC, 都會進行日常 的資料備份? 並且一旦資料發生毁損, 是否有把握能在固定的時間 內就可將資料完全復原完畢? IT 優化實作結果調查 BasicStandardized Rational Dynamic 身份識別目錄服 務 Desktop生命週 期管理 安全及系統管理 災難復原 整體 xAEIMQUY!*+37beimquyCFJNRVZ%(048cgjnrvzDHKOSW#&-159dhloswAEIMPTX!*+26aeimqtxBFJNRUY$(047bfjnrvyCGKOSVZ%)159cgkoswADHLPTX#&-26aehlptxBFIMQUY$*+37bfjmquyCGJNRVZ%)048cgkorvzDHLOSW#&-259dhlptwAEIMQTX!*+37aeimquxBFJNRVY$(048cfjnrvzCGKOSW#%)159dhkoswAEHLPTX!*-237beimquyCFJNRVZ$(048cgjnrvzDGKOSW#&)159dhloswAEILPTX!*+26aeimqtxBFJNQUY$(047bfjnruyCGKOSVZ%)159cgkoswzDHLPTX#&-26aehlptxBEIMQUY$*+37bfimquyCGJNRVZ%)048cgknrvzDHLOSW#&- 159dhlpswAEIMQTX!*+36aeimquxBFJNRVY$(048bfjnrvzCGKOSWZ%)159dgkoswAEHLPTX!&-26aeilptxBFJMQUY$(+37bfjnquyCGKNRVZ%)148cgkosvzDHLPSW#&-269dhlptxAEIMQUX!*+37beimquyBFJNRVZ$(048cgjnrvzDGKOSW#&)159dhkoswAEILPTX!*+26aeimptxBFJNQUY$(047bfjnruyCGKOSVZ%)158cgkoswzDHLPTX#&-26adhlptxBEIMQUY$*+37bfimquyCGJNRVZ%(048cgknrvzDHLOSW#&-159dhlpswAEIMQTX!*+36aeimquxBFJNRUY$(048bfjnrvzCGKOSWZ%)159dgkoswAEHLPTX!&- 26aeilptxBFIMQUY$(+37bfjnquyCGKNRVZ%)148cgkorvzDHLPSW#&-269dhlptwAEIMQUX!*+37beimquyBFJNRVZ$(048cfjnrvzDGKOSW#&)159dhkoswAEILPTX!*+26aeimptxBFJNQUY$(037bfjnruyCGKOSVZ%)158cgkoswzDHLPTX#&-26adhlptxBEIMQUY!*+37bfimquyCGJNRVZ%(048cgknrvzDHKOSW#&-159dhlpswAEIMPTX!*+36aeimquxBFJNRUY$(048bfjnrvyCGKOSWZ%)159dgkoswADHLPTX!&-26aeilptxBFIMQUY$(+37bfjmquyCGKNRVZ%)148cgkorvzDHLPSW#&- 269dhlptwAEIMQUX!*+37aeimquyBFJNRVZ$(048cfjnrvzDGKOSW#%)159dhkoswAEILPTX!*-26aeimptxBFJNQUY$(037bfjnruyCGKORVZ%)158cgkoswzDHLPTTX!*+36aeimqtxBFJNRUY$(047bfjnrvyCGKOSWZ%)159cgkoswADHLPTX#&-26aehlptxBFIMQUY$*+37bfjmquyCGKNRVZ%)048cgkorvzDHLOSW#&-259dhlptwAEIMQTX!*+37aeimquyBFJNRVY$(048cfjnrvzCGKOSW#%)159dhkoswAEHLPTX!*-26aeimptxBFJMQUY$(037bfjnquyCGKORVZ%)158cgkosvzDHLPTW#&- 269dhlptxAEIMQUY!*+37beimquyCFJNRVZ%(048cgjnrvzDHKOSW#&)159dhloswAEIMPTX!*+26aeimqtxBFJNRUY$(047bfjnrvyCGKOSVZ%)159cgkoswADHLPTX#&-26aehlptxBFIMQUY$*+37bfjmquyCGJNRVZ%)048cgkorvzDHLOSW#&-259dhlpswAEIMQTX!*+37aeimquxBFJNRVY$(048cfjnrvzCGKOSW#%)159dgkoswAEHLPTX!*-26aeilptxBFJMQUY$(037bfjnquyCGKORVZ%)148cgkosvzDHLPTW#&- 269dhlptxAEIMQUY!*+37beimquyCFJNRVZ$(048cgjnrvzDHKOSW#&)159dhloswAEIMPTX!*+26aeimqtxBFJNQUY$(047bfjnrvyCGKOSVZ%)159cgkoswzDHLPTX#&-26aehlptxBEIMQUY$*+37bfjmquyCGJNRVZ%)048cgknrvzDHLOSW#&-259dhlpswAEIMQTX!*+37aeimquxBFJNRVY$(048bfjnrvzCGKOSW#%)159dgkoswAEHLPTX!*-26aeilptxBFJMQUY$(+37bfjnquyCGKORVZ%)148cgkosvzDHLPSW#&-269dhlptxAEIMQUX!*+37beimquyCFJNRVZ$(048cgjnoswzDHLPTX#&-26adhlptxBEIMQUY$*+37bfimquyCGJNRVZ%(048cgknrvzDHLOSW#& -159dhlpswAEIMPTX!*+36aeimquxBFJNRUY$(048bfjnrvzCGKOSWZ%)159dgkoswADHLPTX!&-26aeilptxBFIMQUY$(+37bfjnquyCGKNRVZ%)148cgkorvzDHLPSW#&-269dhlptwAEIMQUX!*+37beimquyBFJNRVZ$(048cfjnrvzDGKOSW#&)159dhkoswAEILPTX!*-26aeimptxBFJNQUY$(037bfjnruyCGKOSVZ%)158cgkoswzDHLPTW#&-26adhlptxBEIMQUY!*+37bfimquyCGJNRVZ%(048cgknrvzDHKOSW#&-159dhlpswAEIMPTX!*+36aeimquxBFJNRUY$(048bfjnrvyCGKOSWW#&- 259dhlptwAEIMQTX!*+37aeimquyBFJNRVY$(048cfjnrvzDGKOSW#%)159dhkoswAEHLPTX!*-26aeimptxBFJMQUY$(037bfjnruyCGKORVZ%)158cgkosvzDHLPTW#&-26adhlptxAEIMQUY!*+37beimquyCFJNRVZ%(048cgjnrvzDHKOSW#&-159dhloswAEIMPTX!*+26aeimqtxBFJNRUY$(047bfjnrvyCGKOSWZ%)159cgkoswADHLPTX#&-26aehlptxBFIMQUY$*+37bfjmquyCGKNRVZ%)048cgkorvzDHLOSW#&-259dhlptwAEIMQTX!*+37aeimquxBFJNRVY$(048cfjnrvzCGKOSW#%)159dhkoswAEHLPTX!*- 26aeilptxBFJMQUY$(037bfjnquyCGKORVZ%)158cgkosvzDHLPTW#&-269dhlptxAEIMQUY!*+37beimquyCFJNRVZ%(048cgjnrvzDHKOSW#&)159dhloswAEIMPTX!*+26aeimqtxBFJNQUY$(047bfjnrvyCGKOSVZ%)159cgkoswADHLPTX#&-26aehlptxBEIMQUY$*+37bfjmquyCGJNRVZ%)0489dgkoswAEHLPTX!&-26aeilptxBFJMQUY$(+37bfjnquyCGKNRVZ%)148cgkosvzDHLPSW#&-269dhlptxAEIMQUX!*+37beimquyBFJNRVZ$(048cgjnrvzDGKOSW#&)159dhloswAEILPTX!*+26aeimptxBFJNQUY$(047bfjnruyCGKOSVZ%)159cgkoswzDHLPTX#&- 26adhlptxBEIMQUY$*+37bfimquyCGJNRVZ%(048cgknrvzDHLOSW#&-159dhlpswAEIMQTX!*+36aeimquxBFJNRUY$(048bfjnrvzCGKOSWZ%)159dgkoswAEHLPTX!&-26aeilptxBFIMQUY$(+37bfjnquyCGKNRVZ%)148cgkosvzDHLPSW#&-269dhlptwAEIMQUX!*+37beimquyBFJNRVZ$(048cgjnrvzDGKOSW#&)159dhkoswAEILPTX!*+26aeimptxBFJNQUY$(037bfjnruyCGKOSVZ%)158cgkoswzDHLPTX#&-26adhlptxBEIMQUY!*+37bfimquyCGJNRS