企業(yè)IT基礎(chǔ)架構(gòu)管理課件

MicrosoftIT微軟IT最佳經(jīng)驗(yàn)分享之

企業(yè)IT基礎(chǔ)架構(gòu)管理

MicrosoftIT微軟IT最佳經(jīng)驗(yàn)分享之

企業(yè)IT基礎(chǔ)1議程企業(yè)IT所面臨的挑戰(zhàn)微軟核心基礎(chǔ)架構(gòu)優(yōu)化微軟IT如何進(jìn)行企業(yè)目錄服務(wù)管理如何最大化系統(tǒng)管理投資微軟IT如何使用虛擬化技術(shù)打造綠色I(xiàn)T議程2增長客戶服務(wù)法規(guī)遵從設(shè)備管理多種知識(shí)和技能移動(dòng)性PC

維護(hù)服務(wù)器的散亂舊有平臺(tái)部署和維護(hù)身份管理軟件更新惡意攻擊、病毒、垃圾郵件等不斷發(fā)展變化的威脅補(bǔ)丁管理、VPN

等.安全訪問（員工、合作伙伴和客戶）增長PC維護(hù)惡意攻擊、病毒、垃圾郵件等今天的IT建設(shè)理想的IT建設(shè)30%投入新業(yè)務(wù)70%IT維護(hù)和管理工作45%投入新業(yè)務(wù)55%IT維護(hù)和管理工作降低IT維護(hù)和管理工作的比重提高IT新業(yè)務(wù)商業(yè)價(jià)值所創(chuàng)造的比重今天企業(yè)IT建設(shè)中面臨的共同挑戰(zhàn)今天的IT建設(shè)理想的IT建設(shè)30%70%45%55%降低IT成本中心不統(tǒng)一、手動(dòng)管理的基礎(chǔ)架構(gòu)

更高效的

成本中心可管理的IT基礎(chǔ)架構(gòu)

（有限的自動(dòng)化）可管理且整和

的IT基礎(chǔ)架構(gòu)

（最大限度的自動(dòng)化）完全自動(dòng)化的管理，

動(dòng)態(tài)使用資源，與業(yè)務(wù)聯(lián)系在一起

的

SLA

(服務(wù)品質(zhì)協(xié)議)業(yè)務(wù)助推器戰(zhàn)略性資產(chǎn)*BasedontheGartnerITMaturityModel應(yīng)對(duì)型“頭疼醫(yī)頭”問題驅(qū)動(dòng)型“避免宕機(jī)”應(yīng)對(duì)型穩(wěn)定的IT請(qǐng)求驅(qū)動(dòng)型變更管理和規(guī)劃“保持系統(tǒng)持續(xù)運(yùn)行”預(yù)見型責(zé)任到人更強(qiáng)的監(jiān)視能力正規(guī)的變更管理SLA(服務(wù)品質(zhì)協(xié)議)改進(jìn)可預(yù)測性“質(zhì)量驅(qū)動(dòng)型”預(yù)見型優(yōu)化成本及品質(zhì)敏捷自我評(píng)估并不斷改進(jìn)“領(lǐng)先一步”基礎(chǔ)架構(gòu)優(yōu)化摸型成本中心不統(tǒng)一、手動(dòng)管理的基礎(chǔ)架構(gòu)更高效的

成本中心可管理標(biāo)準(zhǔn)化合理化動(dòng)態(tài)化基本階段核心基礎(chǔ)架構(gòu)優(yōu)化更高效的成本中心業(yè)務(wù)助推器戰(zhàn)略性資產(chǎn)成本中心身份與訪問控制管理數(shù)據(jù)保護(hù)和恢復(fù)安全與網(wǎng)絡(luò)桌面、設(shè)備和服務(wù)器管理終端管理流程不統(tǒng)一、手動(dòng)管理的基礎(chǔ)架構(gòu)

可管理的IT基礎(chǔ)架構(gòu)

（有限的自動(dòng)化）可管理且整和

的IT基礎(chǔ)架構(gòu)

（最大限度的自動(dòng)化）完全自動(dòng)化的管理，

動(dòng)態(tài)使用資源，與業(yè)務(wù)聯(lián)系在一起

的

SLA

(服務(wù)品質(zhì)協(xié)議)標(biāo)準(zhǔn)化合理化動(dòng)態(tài)化基本階段核心基礎(chǔ)架構(gòu)優(yōu)化更高效的成本中心業(yè)在這個(gè)主題中，我們將討論:微軟IT環(huán)境微軟大中國區(qū)IT環(huán)境微軟IT面臨的信息管理挑戰(zhàn)微軟信息管理的主要策略和方針關(guān)于IT基礎(chǔ)架構(gòu)優(yōu)化中企業(yè)信息安全的內(nèi)容在這個(gè)主題中，我們將討論:微軟IT環(huán)境7微軟IT環(huán)境110kVistaclients153kOffice

2007clientsDynamicsbusinessrunningon

Dynamicsproducts~35appsinproductiononSQLServer6datacenters~2300applications8,769productionservers98countries441buildings205kSCCMmanagedcomputers685,000+devices184kend

users1trillionrowsofperformancedata/day67MinternalIMspermonth143kusermailboxes226kremoteconnectionsper

month1B+LiveIDauthentications/day微軟IT環(huán)境110kVistaclients6data微軟中國IT環(huán)境BeijingMill,Sigma,TsinghuaShanghaiMetro,GrandGW,ZizhuShenzhenMSN,MED,SMSGGuangzhouChengduTaipeiKaohsiungXi’anHangzhouChongqingNanjingQingdaoDalianShenyangFuzhou36Offices:StandardOffices:12ICOOffices:11OffsiteFacilities:13Businesses:SMSG;R&D;MSR;CSSOffsiteFacilitiesUrumqi微軟中國IT環(huán)境BeijingShanghaiShenzhe9微軟IT面臨的信息管理挑戰(zhàn)平衡業(yè)務(wù)的快速增長與有限的可利用資源平衡提供發(fā)揮最大潛力的環(huán)境與信息安全的嚴(yán)格需求員工的技術(shù)背景員工的移動(dòng)性工作環(huán)境異構(gòu)環(huán)境和大量測試版軟件的存在客戶對(duì)移動(dòng)性需求不斷增長微軟IT面臨的信息管理挑戰(zhàn)平衡業(yè)務(wù)的快速增長與有限的可利用資10微軟IT運(yùn)維實(shí)踐中的成功經(jīng)驗(yàn)有“法”可依，有“法”必依從點(diǎn)到面，面面俱到善用資源，左右逢“源”技術(shù)全局出發(fā)，全面考量標(biāo)準(zhǔn)化，系統(tǒng)化貫徹實(shí)施，從上到下流程技術(shù)過硬善于思考立足本職，放眼世界人遠(yuǎn)大的－IT目標(biāo)適合的－IT員工

使命必達(dá)的－責(zé)任感微軟IT運(yùn)維實(shí)踐中的成功經(jīng)驗(yàn)有“法”可依，有“法”必依技術(shù)全11IT基礎(chǔ)架構(gòu)優(yōu)化中企業(yè)信息管理的內(nèi)容：IT成為戰(zhàn)略資源用戶將IT看成是最有價(jià)值的合作伙伴并相信IT可以幫助公司開拓新的業(yè)務(wù)領(lǐng)域IT員工管理者高效的完全受控的IT環(huán)境用戶使用正確的工具有能力訪問他需要的任何信息IT員工接受了諸如MOF,ITIL的理論培訓(xùn)用戶期待IT可以提供基本的服務(wù)IT員工困擾于日常系統(tǒng)維護(hù)每個(gè)用戶都會(huì)帶來自己的IT需求流程執(zhí)行主動(dòng)化能不斷的進(jìn)行改進(jìn)用戶在任何地方都可以通過Internet安全、方便的訪問公司資源IT的SLAs與企業(yè)的業(yè)務(wù)目標(biāo)緊密相連安裝鏡像、安全策略、最佳實(shí)踐被明確的定義和執(zhí)行統(tǒng)一管理、配置安全策略標(biāo)準(zhǔn)化安裝鏡像沒有統(tǒng)一流程存在由于分之機(jī)構(gòu)的各自為政，集中控制能力有限，IT系統(tǒng)非常復(fù)雜具備自我防護(hù)、監(jiān)控、隔離功能的IT系統(tǒng)在保證安全政策被嚴(yán)格執(zhí)行的同時(shí)提供高可用性自動(dòng)的身份驗(yàn)證和授權(quán)管理系統(tǒng)管理自動(dòng)化多點(diǎn)授權(quán)控制有限的使用自動(dòng)軟件分發(fā)不知道桌面的軟件更新狀況沒有統(tǒng)一的目錄進(jìn)行身份驗(yàn)證IT基礎(chǔ)架構(gòu)優(yōu)化中企業(yè)信息管理的內(nèi)容：IT成為戰(zhàn)略資源IT員12微軟IT基礎(chǔ)結(jié)構(gòu)優(yōu)化的目錄管理初級(jí)階段IT是消防隊(duì)標(biāo)準(zhǔn)階段IT獲得控制權(quán)合理化階段IT推動(dòng)公司業(yè)務(wù)動(dòng)態(tài)階段IT是戰(zhàn)略資源身份認(rèn)證

無

使用AD

用戶/組

單點(diǎn)登錄

為管理基礎(chǔ)

雙重驗(yàn)證用戶授權(quán)

用戶自己管理

使用組策略管理

結(jié)構(gòu)化的OU和SG按用戶角色授權(quán)配置服務(wù)

無

集中管理配置

標(biāo)準(zhǔn)化工具和流程自助服務(wù)和自動(dòng)化IT政策

沒有標(biāo)準(zhǔn)

有標(biāo)準(zhǔn)

標(biāo)準(zhǔn)被強(qiáng)制執(zhí)行逐層過程審核微軟IT基礎(chǔ)結(jié)構(gòu)優(yōu)化的目錄管理初級(jí)階段標(biāo)準(zhǔn)階段合理化階段動(dòng)態(tài)13ITHR1.身份與訪問控制管理AD活動(dòng)目錄人力資源在線帳號(hào)管理工具內(nèi)部數(shù)據(jù)接口由人力資源發(fā)送用戶帳號(hào)請(qǐng)求加密郵件到部門經(jīng)理新用戶帳號(hào)和密碼帳號(hào)信息部門經(jīng)理ITHR1.身份與訪問控制管理AD活動(dòng)目錄人力資源在線帳號(hào)14身份與訪問控制管理

最佳實(shí)踐：強(qiáng)密碼身份與訪問控制管理

最佳實(shí)踐：強(qiáng)密碼15最大化系統(tǒng)管理投資

AD提升生產(chǎn)力和可再利用性最大化系統(tǒng)管理投資

AD提升生產(chǎn)力和可再利用性16終端安全風(fēng)險(xiǎn)評(píng)估軟件更新管理集成網(wǎng)絡(luò)訪問保護(hù)強(qiáng)制的反惡意軟件威脅補(bǔ)救PC監(jiān)控和修復(fù)主動(dòng)PC監(jiān)控狀態(tài)配置監(jiān)控問題解決方案知識(shí)庫Out-of-Band管理終端用戶數(shù)據(jù)備份恢復(fù)應(yīng)用程序虛擬化適應(yīng)不同用戶的需要整合的虛擬應(yīng)用被管理的用戶體驗(yàn)配置遵從理想的配置監(jiān)測微軟和第三方的配置知識(shí)庫SOX,HIPPA,GLBA,FISMA,EUDPDGreenandPCI

knowledgecoming2.桌面管理

終端安全PC監(jiān)控和修復(fù)應(yīng)用程序虛擬化配置遵從2SCCM軟件更新周期20%30%%主動(dòng)補(bǔ)丁48hrs14Days–SMS強(qiáng)制補(bǔ)丁24Days2%高客戶影響低客戶影響6天后開始收集未完成信息24天完成98%24hrs5%21Days–端口關(guān)閉3%郵件通知和IT站點(diǎn)通告SMS主動(dòng)掃描和強(qiáng)制補(bǔ)丁對(duì)于游離主機(jī)的腳本補(bǔ)丁端口關(guān)閉SCCM軟件更新周期20%30%%主動(dòng)補(bǔ)丁48hrs1418SCCM可選、強(qiáng)制更新

SCCM可選、強(qiáng)制更新19SCCM在線報(bào)告SCCM在線報(bào)告20標(biāo)準(zhǔn)化、自動(dòng)化、集中管理幫助降低IT運(yùn)維成本最佳實(shí)踐每臺(tái)PC每年的節(jié)約IT任務(wù)得到改進(jìn)使微軟技術(shù)得以應(yīng)用1:操作系統(tǒng)標(biāo)準(zhǔn)化(AD+SMS)RMB350

圖像管理

桌面管理

服務(wù)臺(tái)/桌邊支持VistaWIM圖像管理Vista虛擬化2:集中管理的個(gè)人電腦防火墻(ISA+GP)RMB300

安全和打補(bǔ)丁

桌面管理服務(wù)臺(tái)/桌邊支持Vista防火墻活動(dòng)目錄群組政策3:自動(dòng)化的密碼重設(shè)(AD)RMB200服務(wù)臺(tái)/桌邊支持

第三方4:用戶不能安裝軟件(GP)RMB350應(yīng)用管理桌面管理服務(wù)臺(tái)Vista用戶賬號(hào)保護(hù)活動(dòng)目錄/群組政策自動(dòng)化軟件部署(SMS)5:用戶不能改變?cè)O(shè)置（GP）RMB200應(yīng)用管理桌面管理服務(wù)臺(tái)/桌邊支持Vista用戶賬號(hào)保護(hù)活動(dòng)目錄群組政策6:自動(dòng)化的軟件分配（SMS）RMB180應(yīng)用管理桌面管理安全和打補(bǔ)丁活動(dòng)目錄/群組政策VistaWindowsInstaller服務(wù)系統(tǒng)管理服務(wù)器(SMS)標(biāo)準(zhǔn)化、自動(dòng)化、集中管理幫助降低IT運(yùn)維成本最佳實(shí)踐每臺(tái)P213.信息管理與安全的策略方針安全的外網(wǎng)和合作伙伴連接安全的遠(yuǎn)程連接網(wǎng)絡(luò)隔離網(wǎng)絡(luò)入侵檢測增強(qiáng)無線安全性活動(dòng)目錄服務(wù)強(qiáng)密碼公鑰系統(tǒng)郵件加密和安全信息傳遞安全的文件共享與授權(quán)管理最小化特權(quán)用戶管理源代碼安全的開發(fā)流程移動(dòng)設(shè)備安全主動(dòng)式掃事件數(shù)據(jù)的收集、分析和總結(jié)防止欺詐軟件信息安全和信息管理政策的制定與執(zhí)行培訓(xùn)與教育驗(yàn)證和接入知識(shí)產(chǎn)權(quán)保護(hù)網(wǎng)絡(luò)安全審計(jì)監(jiān)察培訓(xùn)教育3.信息管理與安全的策略方針安全的外網(wǎng)和合作伙伴連接活動(dòng)目22VirtualWorkloadProvisioningOS/SoftwareDeploy,PatchingandStateMgmtPerformanceandHealthMonitoringDisasterRecoveryHardwareProvisioningBackupServerManagementSuiteEnterprise4.如何最大化系統(tǒng)管理投資VirtualWorkloadProvisioningO服務(wù)等級(jí)管理容量管理可用性管理財(cái)務(wù)管理服務(wù)的監(jiān)測與控制系統(tǒng)與網(wǎng)絡(luò)管理安全管理變更管理配置管理發(fā)布管理事故管理

問題管理微軟運(yùn)維管理流程ReleaseApprovedReviewReleaseReadinessReviewOperationsReviewSLA

Review服務(wù)等級(jí)管理服務(wù)的監(jiān)測與控制變更管理事故管理

問題管理微軟運(yùn)動(dòng)態(tài)IT使IT專業(yè)人員和開發(fā)團(tuán)隊(duì)跨越IT生命周期管理復(fù)雜性，實(shí)現(xiàn)靈活性保護(hù)信息，控制訪問利用IT解決方案助力業(yè)務(wù)讓您的團(tuán)隊(duì)更具影響力基礎(chǔ)架構(gòu)優(yōu)化模型25動(dòng)態(tài)IT使IT專業(yè)人員和開發(fā)團(tuán)隊(duì)跨越IT生命周期管理復(fù)雜性25流程結(jié)語技術(shù)功能統(tǒng)一流程以確保及時(shí)發(fā)現(xiàn)問題、解決問題集中式的網(wǎng)絡(luò)設(shè)備變更管理所有上線應(yīng)用程序都需要通過IT的安全性測試和認(rèn)證開發(fā)/使用基于相關(guān)安全政策和軟件更新的技術(shù)ActiveDirectoryGroupPoliciesSystemCenter結(jié)合Windows的易用性，在給用戶帶來最小影響的情況下保證信息安全流程結(jié)語技術(shù)功能統(tǒng)一流程以確保及時(shí)發(fā)現(xiàn)問題、解決問題開發(fā)/使26建設(shè)IT基礎(chǔ)架構(gòu)的意義實(shí)現(xiàn)對(duì)企業(yè)內(nèi)組織架構(gòu)復(fù)雜而導(dǎo)致的IT管理困難的局面避免企業(yè)各個(gè)IT系統(tǒng)的重復(fù)建設(shè)提高IT信息化迅速適應(yīng)變化的需求提高IT信息安全度提升IT整體管理水平形成具有同一架構(gòu)的，集中式的IT管理提高IT服務(wù)水平，做到可預(yù)計(jì)、可展現(xiàn)、可度量、可追蹤建設(shè)IT基礎(chǔ)架構(gòu)的意義27?2005MicrosoftCorporation.Allrightsreserved.Thispresentationisforinformationalpurposesonly.Microsoftmakesnowarranties,expressorimplied,inthissummary.?2005MicrosoftCorporation.28MicrosoftIT微軟IT最佳經(jīng)驗(yàn)分享之

企業(yè)IT基礎(chǔ)架構(gòu)管理

MicrosoftIT微軟IT最佳經(jīng)驗(yàn)分享之

企業(yè)IT基礎(chǔ)29議程企業(yè)IT所面臨的挑戰(zhàn)微軟核心基礎(chǔ)架構(gòu)優(yōu)化微軟IT如何進(jìn)行企業(yè)目錄服務(wù)管理如何最大化系統(tǒng)管理投資微軟IT如何使用虛擬化技術(shù)打造綠色I(xiàn)T議程30增長客戶服務(wù)法規(guī)遵從設(shè)備管理多種知識(shí)和技能移動(dòng)性PC

維護(hù)服務(wù)器的散亂舊有平臺(tái)部署和維護(hù)身份管理軟件更新惡意攻擊、病毒、垃圾郵件等不斷發(fā)展變化的威脅補(bǔ)丁管理、VPN

等.安全訪問（員工、合作伙伴和客戶）增長PC維護(hù)惡意攻擊、病毒、垃圾郵件等今天的IT建設(shè)理想的IT建設(shè)30%投入新業(yè)務(wù)70%IT維護(hù)和管理工作45%投入新業(yè)務(wù)55%IT維護(hù)和管理工作降低IT維護(hù)和管理工作的比重提高IT新業(yè)務(wù)商業(yè)價(jià)值所創(chuàng)造的比重今天企業(yè)IT建設(shè)中面臨的共同挑戰(zhàn)今天的IT建設(shè)理想的IT建設(shè)30%70%45%55%降低IT成本中心不統(tǒng)一、手動(dòng)管理的基礎(chǔ)架構(gòu)

更高效的

成本中心可管理的IT基礎(chǔ)架構(gòu)

（有限的自動(dòng)化）可管理且整和

的IT基礎(chǔ)架構(gòu)

（最大限度的自動(dòng)化）完全自動(dòng)化的管理，

動(dòng)態(tài)使用資源，與業(yè)務(wù)聯(lián)系在一起

的

SLA

(服務(wù)品質(zhì)協(xié)議)業(yè)務(wù)助推器戰(zhàn)略性資產(chǎn)*BasedontheGartnerITMaturityModel應(yīng)對(duì)型“頭疼醫(yī)頭”問題驅(qū)動(dòng)型“避免宕機(jī)”應(yīng)對(duì)型穩(wěn)定的IT請(qǐng)求驅(qū)動(dòng)型變更管理和規(guī)劃“保持系統(tǒng)持續(xù)運(yùn)行”預(yù)見型責(zé)任到人更強(qiáng)的監(jiān)視能力正規(guī)的變更管理SLA(服務(wù)品質(zhì)協(xié)議)改進(jìn)可預(yù)測性“質(zhì)量驅(qū)動(dòng)型”預(yù)見型優(yōu)化成本及品質(zhì)敏捷自我評(píng)估并不斷改進(jìn)“領(lǐng)先一步”基礎(chǔ)架構(gòu)優(yōu)化摸型成本中心不統(tǒng)一、手動(dòng)管理的基礎(chǔ)架構(gòu)更高效的

成本中心可管理標(biāo)準(zhǔn)化合理化動(dòng)態(tài)化基本階段核心基礎(chǔ)架構(gòu)優(yōu)化更高效的成本中心業(yè)務(wù)助推器戰(zhàn)略性資產(chǎn)成本中心身份與訪問控制管理數(shù)據(jù)保護(hù)和恢復(fù)安全與網(wǎng)絡(luò)桌面、設(shè)備和服務(wù)器管理終端管理流程不統(tǒng)一、手動(dòng)管理的基礎(chǔ)架構(gòu)

可管理的IT基礎(chǔ)架構(gòu)

（有限的自動(dòng)化）可管理且整和

的IT基礎(chǔ)架構(gòu)

（最大限度的自動(dòng)化）完全自動(dòng)化的管理，

動(dòng)態(tài)使用資源，與業(yè)務(wù)聯(lián)系在一起

的

SLA

(服務(wù)品質(zhì)協(xié)議)標(biāo)準(zhǔn)化合理化動(dòng)態(tài)化基本階段核心基礎(chǔ)架構(gòu)優(yōu)化更高效的成本中心業(yè)在這個(gè)主題中，我們將討論:微軟IT環(huán)境微軟大中國區(qū)IT環(huán)境微軟IT面臨的信息管理挑戰(zhàn)微軟信息管理的主要策略和方針關(guān)于IT基礎(chǔ)架構(gòu)優(yōu)化中企業(yè)信息安全的內(nèi)容在這個(gè)主題中，我們將討論:微軟IT環(huán)境35微軟IT環(huán)境110kVistaclients153kOffice

2007clientsDynamicsbusinessrunningon

Dynamicsproducts~35appsinproductiononSQLServer6datacenters~2300applications8,769productionservers98countries441buildings205kSCCMmanagedcomputers685,000+devices184kend

users1trillionrowsofperformancedata/day67MinternalIMspermonth143kusermailboxes226kremoteconnectionsper

month1B+LiveIDauthentications/day微軟IT環(huán)境110kVistaclients6data微軟中國IT環(huán)境BeijingMill,Sigma,TsinghuaShanghaiMetro,GrandGW,ZizhuShenzhenMSN,MED,SMSGGuangzhouChengduTaipeiKaohsiungXi’anHangzhouChongqingNanjingQingdaoDalianShenyangFuzhou36Offices:StandardOffices:12ICOOffices:11OffsiteFacilities:13Businesses:SMSG;R&D;MSR;CSSOffsiteFacilitiesUrumqi微軟中國IT環(huán)境BeijingShanghaiShenzhe37微軟IT面臨的信息管理挑戰(zhàn)平衡業(yè)務(wù)的快速增長與有限的可利用資源平衡提供發(fā)揮最大潛力的環(huán)境與信息安全的嚴(yán)格需求員工的技術(shù)背景員工的移動(dòng)性工作環(huán)境異構(gòu)環(huán)境和大量測試版軟件的存在客戶對(duì)移動(dòng)性需求不斷增長微軟IT面臨的信息管理挑戰(zhàn)平衡業(yè)務(wù)的快速增長與有限的可利用資38微軟IT運(yùn)維實(shí)踐中的成功經(jīng)驗(yàn)有“法”可依，有“法”必依從點(diǎn)到面，面面俱到善用資源，左右逢“源”技術(shù)全局出發(fā)，全面考量標(biāo)準(zhǔn)化，系統(tǒng)化貫徹實(shí)施，從上到下流程技術(shù)過硬善于思考立足本職，放眼世界人遠(yuǎn)大的－IT目標(biāo)適合的－IT員工

使命必達(dá)的－責(zé)任感微軟IT運(yùn)維實(shí)踐中的成功經(jīng)驗(yàn)有“法”可依，有“法”必依技術(shù)全39IT基礎(chǔ)架構(gòu)優(yōu)化中企業(yè)信息管理的內(nèi)容：IT成為戰(zhàn)略資源用戶將IT看成是最有價(jià)值的合作伙伴并相信IT可以幫助公司開拓新的業(yè)務(wù)領(lǐng)域IT員工管理者高效的完全受控的IT環(huán)境用戶使用正確的工具有能力訪問他需要的任何信息IT員工接受了諸如MOF,ITIL的理論培訓(xùn)用戶期待IT可以提供基本的服務(wù)IT員工困擾于日常系統(tǒng)維護(hù)每個(gè)用戶都會(huì)帶來自己的IT需求流程執(zhí)行主動(dòng)化能不斷的進(jìn)行改進(jìn)用戶在任何地方都可以通過Internet安全、方便的訪問公司資源IT的SLAs與企業(yè)的業(yè)務(wù)目標(biāo)緊密相連安裝鏡像、安全策略、最佳實(shí)踐被明確的定義和執(zhí)行統(tǒng)一管理、配置安全策略標(biāo)準(zhǔn)化安裝鏡像沒有統(tǒng)一流程存在由于分之機(jī)構(gòu)的各自為政，集中控制能力有限，IT系統(tǒng)非常復(fù)雜具備自我防護(hù)、監(jiān)控、隔離功能的IT系統(tǒng)在保證安全政策被嚴(yán)格執(zhí)行的同時(shí)提供高可用性自動(dòng)的身份驗(yàn)證和授權(quán)管理系統(tǒng)管理自動(dòng)化多點(diǎn)授權(quán)控制有限的使用自動(dòng)軟件分發(fā)不知道桌面的軟件更新狀況沒有統(tǒng)一的目錄進(jìn)行身份驗(yàn)證IT基礎(chǔ)架構(gòu)優(yōu)化中企業(yè)信息管理的內(nèi)容：IT成為戰(zhàn)略資源IT員40微軟IT基礎(chǔ)結(jié)構(gòu)優(yōu)化的目錄管理初級(jí)階段IT是消防隊(duì)標(biāo)準(zhǔn)階段IT獲得控制權(quán)合理化階段IT推動(dòng)公司業(yè)務(wù)動(dòng)態(tài)階段IT是戰(zhàn)略資源身份認(rèn)證

無

使用AD

用戶/組

單點(diǎn)登錄

為管理基礎(chǔ)

雙重驗(yàn)證用戶授權(quán)

用戶自己管理

使用組策略管理

結(jié)構(gòu)化的OU和SG按用戶角色授權(quán)配置服務(wù)

無

集中管理配置

標(biāo)準(zhǔn)化工具和流程自助服務(wù)和自動(dòng)化IT政策

沒有標(biāo)準(zhǔn)

有標(biāo)準(zhǔn)

標(biāo)準(zhǔn)被強(qiáng)制執(zhí)行逐層過程審核微軟IT基礎(chǔ)結(jié)構(gòu)優(yōu)化的目錄管理初級(jí)階段標(biāo)準(zhǔn)階段合理化階段動(dòng)態(tài)41ITHR1.身份與訪問控制管理AD活動(dòng)目錄人力資源在線帳號(hào)管理工具內(nèi)部數(shù)據(jù)接口由人力資源發(fā)送用戶帳號(hào)請(qǐng)求加密郵件到部門經(jīng)理新用戶帳號(hào)和密碼帳號(hào)信息部門經(jīng)理ITHR1.身份與訪問控制管理AD活動(dòng)目錄人力資源在線帳號(hào)42身份與訪問控制管理

最佳實(shí)踐：強(qiáng)密碼身份與訪問控制管理

最佳實(shí)踐：強(qiáng)密碼43最大化系統(tǒng)管理投資

AD提升生產(chǎn)力和可再利用性最大化系統(tǒng)管理投資

AD提升生產(chǎn)力和可再利用性44終端安全風(fēng)險(xiǎn)評(píng)估軟件更新管理集成網(wǎng)絡(luò)訪問保護(hù)強(qiáng)制的反惡意軟件威脅補(bǔ)救PC監(jiān)控和修復(fù)主動(dòng)PC監(jiān)控狀態(tài)配置監(jiān)控問題解決方案知識(shí)庫Out-of-Band管理終端用戶數(shù)據(jù)備份恢復(fù)應(yīng)用程序虛擬化適應(yīng)不同用戶的需要整合的虛擬應(yīng)用被管理的用戶體驗(yàn)配置遵從理想的配置監(jiān)測微軟和第三方的配置知識(shí)庫SOX,HIPPA,GLBA,FISMA,EUDPDGreenandPCI

knowledgecoming2.桌面管理

終端安全PC監(jiān)控和修復(fù)應(yīng)用程序虛擬化配置遵從2SCCM軟件更新周期20%30%%主動(dòng)補(bǔ)丁48hrs14Days–SMS強(qiáng)制補(bǔ)丁24Days2%高客戶影響低客戶影響6天后開始收集未完成信息24天完成98%24hrs5%21Days–端口關(guān)閉3%郵件通知和IT站點(diǎn)通告SMS主動(dòng)掃描和強(qiáng)制補(bǔ)丁對(duì)于游離主機(jī)的腳本補(bǔ)丁端口關(guān)閉SCCM軟件更新周期20%30%%主動(dòng)補(bǔ)丁48hrs1446SCCM可選、強(qiáng)制更新

SCCM可選、強(qiáng)制更新47SCCM在線報(bào)告SCCM在線報(bào)告48標(biāo)準(zhǔn)化、自動(dòng)化、集中管理幫助降低IT運(yùn)維成本最佳實(shí)踐每臺(tái)PC每年的節(jié)約IT任務(wù)得到改進(jìn)使微軟技術(shù)得以應(yīng)用1:操作系統(tǒng)標(biāo)準(zhǔn)化(AD+SMS)RMB350

圖像管理

桌面管理

服務(wù)臺(tái)/桌邊支持VistaWIM圖像管理Vista虛擬化2:集中管理的個(gè)人電腦防火墻(ISA+GP)RMB300

安全和打補(bǔ)丁

桌面管理服務(wù)臺(tái)/桌邊支持Vista防火墻活動(dòng)目錄群組政策3:自動(dòng)化的密碼重設(shè)(AD)RMB200服務(wù)臺(tái)/桌邊支持

第三方4:用戶不能安裝軟件(GP)RMB350應(yīng)用管理桌面管理服務(wù)臺(tái)Vista用戶賬號(hào)保護(hù)活動(dòng)目錄/群組政策自動(dòng)化軟件部署(SMS)5:用戶不能改變?cè)O(shè)置（GP）RMB200應(yīng)用管理桌面管理服務(wù)臺(tái)/桌邊支持Vista用戶賬號(hào)保護(hù)活動(dòng)目錄群組政策6:自動(dòng)化的軟件分配（SMS）RMB180應(yīng)用管理桌面管理安全和打補(bǔ)丁活動(dòng)目錄/群組政策VistaWindowsInstaller服務(wù)系統(tǒng)管理服務(wù)器(SMS)標(biāo)準(zhǔn)化、自動(dòng)化、集中管理幫助降低IT運(yùn)維成本最佳實(shí)踐每臺(tái)P493.信息管理與安全的策略方針安全的外網(wǎng)和合作伙伴連接安全的遠(yuǎn)程連接網(wǎng)絡(luò)隔離網(wǎng)絡(luò)入侵檢測增強(qiáng)無線安全性活動(dòng)目錄服務(wù)強(qiáng)密碼公鑰系統(tǒng)郵件加密和安全信息傳遞安全的文件共享與授權(quán)管理最小化特權(quán)用戶管理源代碼安全的開發(fā)流程移動(dòng)設(shè)備安全主動(dòng)式掃事件數(shù)據(jù)的收集、分析和總結(jié)防止欺詐軟件信息安全和信息管理政策的制定與執(zhí)行培訓(xùn)與教育驗(yàn)證