微软IT是如何提供全球性的可管理服务

微软IT是如何提供全球性的可管理服务340,000+121,000用户98441办公楼15,000使用基于微软Vista的客户端25,000使用Office2007的客户端5,700基于Exchange2007的邮箱31基于“Longhorn”–的服务器每月4600万+远程连接189,000+SharePoint站点4数据中心8,400用于生产环境的服务器每天的邮件信息: 330万+内部邮件每月3300万及时消息（IMs）120,000+邮件帐号IT环境我们遇到的挑战财务我的钱都去哪啦?运营我的业务在哪?开发我的项目都跑哪里啦?微软IT使命成为微软产品的第一个和最好的用户为微软的数字资产提供安全保证

成为微软的战略资产营运世界级的IT环境IT提供服务服务的中心都是集中和分配

集中化操作

–

用户驱动可靠和充足IT必须建立在两个历史基础上以系统为中心

集中化IT操作

可靠和可用性高慢速计划/设计快速实施

生产计算环境以用户为中心

分散化用户驱动可管理的

丰富经验的用户能力快速计划/设计慢速实施最终用户计算环境微软可管理服务保证全球基础架构的连续营运提供全球4个数据中心可管理服务包括其他49个服务器地点管理全球10,000服务器和220,000客户端系统使用并持续改进微软运营框架MOF(MicrosoftOperationsFramework)微软运营框架（MOF）结构化的方法来实现运营卓越最佳实践，原理和模型的集成实现高可用性，可靠性和安全性的指南21个服务管理功能MOFModule3MOF服务管理职责和ITIL的覆盖ServiceLevelManagementFinancialManagementServiceContinuityMgtAvailabilityManagementCapacityManagementWorkforceManagementChangeManagementConfigurationManagementReleaseManagementSystemAdministrationSecurityAdministrationServiceMonitoring&ControlJobSchedulingNetworkAdministrationDirectoryServicesAdminPrint/OutputManagementStorageManagementServiceDeskIncidentManagementProblemManagementTheseSMFswereeithercreatedasneworsignificantlyexpandeduponbyMOF微软运营框架交付指南提高IT环境的灵活度

管理灵活度的架构进程规范MOF’s三个规范

形势

需要做的

结果运营的目的解决问题的办法团队规范减少因为内部系统的问题造成对业务的影响先进的风险管理系统

风险规范ChangingOptimizingOperatingSupporting微软使用MOF管理今天的重点服务器的生命周期客户端的生命周期企业的配置管理服务的监控Lab的整合微软的服务器环境约10,000台服务器4个企业级数据中心5个活动目录森林统一的WindowsServer2003标准每月200新服务器的供应ServerLifecycle服务器的生命周期模型

部署>基线>盘点>更新

用自动化部署服务来安装服务器和加入域1.部署

SMS完成服务器安装后更新和供应2.基线

SMS盘点和报告安全符合程度和配置3.盘点

SMS部署安全更新和其他软件更新4.更新ServerLifecycle服务器的安装流程

自动部署服务能够进行复杂的端对端的服务器安装进行映像的捕捉，安装和工作序列

支持单点和多点的部署主要的好处:更有效的资源分配

对比基于MS-DOS的安装方法会有300%的时间减少比手动方法会有200%的安装一致性的提高ServerLifecycle服务器的更新架构专用的管理基础架构集中化的管理自动的，快的,有效的更新能够符合用户的SLAs要求执行安全更新的主要工具1中心站点服务器14台主要站点服务器用于服务器管理的SMS基础架构ServerLifecycle服务器平台更新6个月Beta(N+1)平台6个月优化变更N–1模型允许在Beta和N阶段进行拓展的测试运营支持主要的好处:完全符合MOF的实施一致性的基线，减少了补丁管理的复杂性和成本包括了IT测试的时间明确的交付时间对于使用者来说总能使用最新的平台以前(N–1)平台当前(N)平台ServerLifecycle服务器补丁管理流程标准更新周期(21天)紧急更新周期(24hours)1.环境评估评估识别部署评价和计划2.识别新的更新4.部署更新3.评价并计划更新部署补丁管理评估进行½天识别/评价7天部署-自主

14天部署-强制评估进行

1小时识别/评价

2小时部署-自主

21小时部署-强制ServerLifecycle客户端环境

用户是他们自己机器的本机管理员通过SMS保持符合性允许使用的软件有多种版本每个用户有多个桌面电脑计算机需要经常安装

IPsec运行在required模式下的“安全网络中"ClientLifecycle所有设备

300,000客户端管理的级别统一管理的挑战IPsec边界IPsec建立安全网络环境安全网络

设备

220,000通过SMS管理的设备180,00010,000服务器实验室工作组远程连接客户/拨号ClientLifecycle客户端安装和配置安装远程安装服务（RIS）通过PXE的完全自动的映像安装7个基准客户端映像来为全组织服务(目标为一个WindowsXP映像)MUI满足多语言需求

配置所有映像配置为包括最新的更新应用程序在映像后安装使用组策略进行标准注册键值的变更和安全配置ClientLifecycle客户端更新基础架构分离的客户端和数据中心基础架构在服务器上进行安全更新的服务等级协议（SLA）更严格

服务器平台是统一的;客户端系统允许更大的灵活性每年有20–30次重大更新和70次软件包更新1中心站点服务器适用于客户端的SMS基础架构5主要站点服务器139二级站点服务器集成的服务ClientLifecycle客户端补丁管理流程评估识别部署评价和计划补丁管理1.环境评估2.识别新的更新4.部署更新3.评价和计划更新部署ClientLifecycle多阶段方法

高

客户端影响方法论低

客户端影响Windows更新;邮件和内部通知

(可选的)70%SMS软件分发–补丁管理(一段时间的自愿更新，然后强制更新)内部扫描和脚本

(强制的)端口

封闭ClientLifecycle企业配置管理记录资源(CMDB)记录配置管理组件的属性

流程驱动

设备管理索引运行功能测试来确定服务器的可管理性发送测试的失败信息到日常管理团队来寻求问题解决配置策略管理应用SMS和组策略来进行服务器/操作系统的管理ConfigurationManagement基础架构管理应用程序管理记录资源数据聚合/仓库IT配置CMDB业务支持应用程序变更控制Ticketing企业应用程序

(SAP)故障配置帐号性能

安全审计应用程序网络服务器/操作系统被管理的基础架构

组件电话集成框架集成框架企业配置管理架构ConfigurationManagement企业监控

集成的实时工具MOM代理硬件代理被管理服务器网络代理应用程序

管理MOM2005

集中化管理控制台第三方

网络控制台微软ITMOM2005中间层消息系统MOM2005中间层业务单位

应用程序控制台IT配置CMDB问题TicketingMonitoringandControl外部集成定制集成监察和控制

流程代理管理代理Reach代理Health自动-ticketing自动的ticket创建If-Then流程管理包的Onboarding流程作为产品组和可管理服务在新管理包的接口允许在部署前对新管理包的实验和调优导致警报调整和加速解决方案MonitoringandControl主要的Take-Aways微软IT提供服务并且捕捉相关的metrics用微软的产品或内部开发的应用程序实现所有服务使用MOF在运营的各个方面从以上两点的实施来实现真正的业务价值流程和技术的实施一样关键ChangingOptimizingOperatingSupporting实现业务价值服务器的生命周期300%减少的系统安装时间减少服务器的供应管理成本集中化的服务器补丁管理，监察和控制客户端的生命周期减少的安装时间,管理费用和支持负担通过实施IPsec和SMS来提高安全管理ChangingOptimizingOperatingSupporting配置管理清楚的理解每一个配管理服务器的配置简化ticketing和资产管理的流程服务监控单一的，统一的监控环境降低了管理成本MOM2005管理组降低50%MOM服务器减少33%实现业务价值由分散的lab模式所带来的挑战：效率低下的资源管理和使用；不可靠的更新符合性；不一致的用户体验；缺乏与生产环境的同步以及过多的费用.Lab解决方案概述SolutionOverview业务挑战解决方案结果/效益微软IT成立ITLabServicesteam来提供集中化的lab服务从而帮助保护Lab中的计算资源并且提高使用效率.更好的不动产资源的分配增强的服务支持水平,人员的降低99%更新的符合性降低的硬件成本,在第一年节约150万美元统一的标准更好的可管理性用于实现Lab整合的产品和技术WindowsServer2003VirtualServer2005SMS2003BusinessScorecardManager2005WSUSMOM2005面临的挑战分布管理所带来的负面效果缺少统一的管理政策缺少与生产环境的同步不一致的用户体验过多的费用解决方案解决方案的挑战包括:数据收集,信任建立,团队整合和地点确认.对于任何解决方案策略,管理层的支持是成功的关键把分散的各个部门搬到统一的地点需要仔细的计划制定关于提供服务,收费和补丁管理的统一的流程解决方案使用虚拟技术来降低硬件和支持成本ITLab服务团队需要赢得用户的信任整合的解决方案需要最好的地点通过保持硬件更新来保证同生产

环境的相类似解决方案企业级的实验室遵循数据中心的安全标准使用SMS来执行补丁管理通过集中的,自动的服务供应流程来帮助实施标准的服务水平协议(SLAs)整合的实验室有助于满足服务等级协议对于变更请求和递交变更请求的集中管理.转变过程的最佳实践获得准确的业务增长预测保证实验室用户对于整个过程的了解在实施整合前建立新的政策和标准制定一套坚实的变更和发布流程采用易于理解的chargeback模式最佳实践在可能的情况下利用VirtualServer2005所带来的裨益.优化,自动化服务提供流程尽可能集中化硬件的供应请求尽可能符合生产标准最佳实践建立一个主测试计划创建一个分段的实验室网络在自动化上投资利益改善的不动产分配返还147个办公空间新的服务等级协议对变更请求的24小时SLA提高的安全管理更新的符合性改进的支持服务24小时,5天/周的支持模式支持人员减少,服务水平提高利益审计跟踪MOF和MOM2005新的标准节省150万美元的硬件(1年)提高实验室管理人员减少一致的记分卡BusinessScorecardManager2005结论整合分散的实验室为一个集中管理的实验室和团队来降低成本成立新的ITLab服务团对来识别问题并应用最佳实践在lab集中管理中使用VirtualServer所带来的益处可以提供财务驱动总结微软IT使用微软运营框架来管理:服务器生命周期从创建到更新客户端的生命周期使用SMS各种SMFs,包括:配置管理服务监察和控制

Lab整合统一流程资产管理微软IT已经通过运用MOF和微软产品实现了重要的业务价值

更多信息Thisdocumentisprovidedforinformationalpurposesonly.MICROSOFTMAKESNOWARRANTIES,EXPRESSORIMPLIED,INTHISDOCUMENT.©2005MicrosoftCorporation.Allrightsreserved.Thispresentationisforinformationalpurposesonly.MICROSOFTMAKESNOWARRANTIES,EXPRESSORIMPLIED,INTHISSUMMARY.Microsoft,ActiveDirectory,Windows,Win32,MS-DOS,andWindowsServer

areeitherregisteredtrademarksortrademarksofMicrosoftCorporationintheUnitedStatesand/orothercountries.Thenamesofactualcompaniesandproductsmentionedhereinmaybethetrademarksoftheirrespectiveowners.附录详细内容服务器安装流程服务器监控服务器优化客户端运营客户端支持客户端优化服务器的安装流程

自动部署服务命令行工具

MMC

界面用户

脚本WMI接口网络

启动

服务映像分发服务控制器服务目标服务器ADS部署代理Database(MSDE/SQLServer)目标服务器ADS管理

代理ADS映像工具操作系统安装后阶段ADS控制器ServerLifecycle监控服务器环境整合和标准化监控工具在MOM2005上的单一控制台用当前数据衡量服务器的可用性实行配置管理全球范围监控备份的成功与否

几分钟之内部署配置更改应用灵活的报告模型每天捕捉关键数据用于趋势分析和报告信息跟踪日志分析邮件流量分析

数据库大小和未用空间分析

ServerLifecycle服务器优化硬件优化对大多数需求基准化配置建立适合的配置模型来减少浪费服务器整合基于服务的整合地理上的整合SQL服务器整合虚拟化(virtualservers)存储使用率优化Utility-based存