在核心基础结构优化的模型里面,我们首先从纵向来分析,就是说一个企业里面的IT,其实是需要很多的环境的,而且需要很多的基础服务。这种基础服务和基础架构,就包括了身份与访问控制的管理,比如说你在企业中实现安全、管理,必须有一套身份的验证机制和验证的管理的方式。第二个,就是您要对企业中大量存在的桌面系统进行管理。第三个,就是安全和网络,怎么样控制网络的接入,实现在网络中信息传输的安全,以及信息本身保护的安全措施。另外,就是关于数据保护和恢复,以及终端的流程管理的实现。
我们在每一个层面都提供了方法论,可以让大家参考。比如说基本阶段,我对于企业是不具备统一身份认证的设施,我们可以通过构建像微软的目录这种机制,来实现对于标准化的推进。在合理化阶段,我们可以将原有的基础架构,通过统一身份认证来实现。最后,动态化结构,我们可以让我们员工的自身的或者是安全的信息流程结合起来,形成一个动态化的过程。
当然了,在桌面管理大家可以看一下,可能基本阶段同样是缺乏有效地对于桌面端的控制。我们企业里面的各个用户,自己有一台台式机或者是笔记本电脑,他注意到了问题给IT打个电话。到了标准化阶段,我们有一定时期的补丁分发或者是桌面的管理方式,可以比较自动地完成HelpDesk的一些工作。在合理化方面是自动化的桌面资产生命管理,过了一段时间这个机器的措施系统、Office包括业务系统都准备好了,而且只需要用身份认证登录就可以了。而动态化阶段,就需要跟我们企业的流程结合起来。就刚才的例子来讲,假如一个新员工入职,如果这个员工的信息进入到我们的人力资源部里面,确定了他是哪个部门,这种情况下,相应地会启动一套后台的IT流程的实现。可能这个时候,在IT服务部门收到一个指令,为它分发一台新的笔记本电脑,然后在目录里面为它创建一个帐户,这个帐户有什么样的权限,然后在后台给它建立什么样的工作目录,然后在这个工作目录里面有一些业务的表单。
在安全与网络,你没有流程管理,也没有优化的措施,但是如果我们提升到标准化的阶段以后,需要企业内部建立一套一致和统一的用户的认证的平台和机制。同时对于桌面的安全措施也有一些措施来防范,比如说企业级的安全防护系统。在合理化阶段,能够去更加有效地监视网络的安全,并且做到主动防御,一直到最后的环节,就是能够安全领域有一个全面整体企业安全状况了了解。
下面还有关于数据保护、恢复、终端管理流程,我就不做详细地讲解了。
如果具体的一些这样的设施,如果大家非常想了解微软提出的方法论,完全可以到微软的站点详细地了解一下。至于微软的站点在什么地方?就是www.Microsoft.com/IO就可以找到跟它相关的理念。
我们做基础架构的意义在什么地方呢?你作为一个企业的CIO,在企业信息系统建设之初,到现在做了大量的工作,可能引用了很多的应用系统,构建了很多的应用,但是回过头,您会发现这些信息系统里面有很多的冗余和相同的组件。比如说每个系统里面都有身份认证和权限管理的组件。我们上每一套系统的时候都有这个组件,一个是成本会增加,还有一个是做好统一的管理,会有很大的挑战。
如果我把相同的组件提取出来,进行统一的基础架构管理,我们会对未来实现很好的管理。从而,在效率和安全方面可以得到很大、很好的保证。
其实建设IT基础架构的意义就在这个方面,一个是IT系统的安全建设有很大的提高。我以前在通信行业做一个项目的时候,发生这样一件事情,客服部门的一个用户很重要的信息,被散发出去了。同时,这个用户很重要的电话号码也被篡改了。这个事件发生以后,要进行追溯的时候发现很难,因为你不好找到在什么时间、什么地点是什么人做了这样一件事情。为什么呢?因为你的系统很多,你7、8个系统,你要查每个系统里面哪年哪月,什么人登录了,这很难。如果有一个审核的认证机制,就很容易控制。并且,在这个事件发生之前,很可能有一些统一的认证控制和权限控制的方法避免这个事件的发生。
还有提高IT的服务水平,可以做到可预计,而且我IT系统的运行状况以及我企业业务的现状可以展现,我可以随时随地地看到。再有,我所做的工作是可度量的,随时我可以拿到信息,还有我的运作等方面的一些数据。再就是在安全方面,可以去追溯。如果出现了一些事件,我要去进行审核的话,我可以拿到相关的这样一些信息。
这是我关于微软在IT基础结构优化这样一个方法论和这样一个战略方面,给大家做的一些介绍。可能我有些人会觉得这个有点空泛,这是它的方法论。在微软的技术和解决方案,还有产品方面都体现了这样一个核心的思想。
