搜索
微软如何运营IT-基础架构优化课程内容概述微软有440个办公室分布在98个国家,30多万台网络设备,十万多员工。每月超过4千6百万的远程连接,平均每天接受超过1千万封电子邮件。微软IT如何有效管理这个庞大复杂的机构?微软IT如何帮助公司实现在全球企业中独树一帜的目标?什么是IT架构优化模型?如何应用到企业环境?如果你想一探究竟,请来参加我们的微软IT知识共享。适合CIO,IT经理,以及信息化建设决策者议程微软IT环境面临的挑战解决方案益处关键点客户实例如何开始超过340,000台计算机121,000个最终用户98个国家441栋大楼15,000个Vista客户端25,000个Office2007客户端5,700Exchange12个邮箱31台Longhorn服务器每月超过46,000,000个远程连接超过189,000个SharePoint站点4个数据中心8,400台产品服务器每天的邮件:3,000,000内部10,000,000外部9,000,000过滤掉每月33,000,000IMs超过120,000个Email邮件服务器帐户微软IT环境应用程序60%应用程序部署(29%)应用程序支持(31%)基础架构40%网络(14%)数据中心(7%)员工服务(5%)语音(5%)桌面支持(5%)安全(3%)IT费用功能性查看FY06Breakdown费用细节人员72%数据&语音16%硬件5%设备5%软件2%30%创造新价值70%维持现在运营45%创造新价值维持现在运营增加新价值减少维持费用IT预算流程预算决策者:基础架构=CIO应用开发=业务VP’s资金来源Push基础架构Pull增值业务ServiceLevelManagementCapacityMgmtAvailabilityMgmtFinancialMgmtIncidentMgmtProblemMgmtServiceDeskServiceMonitoringandControlSystemAdminSecurityAdminNetworkAdminChangeMgmtConfigurationMgmtReleaseMgmtMOFMicrosoftOperationsFrameworks(MOF)运营框架容量管理Capacity可靠性管理Availability财务管理Financial工作量管理WorkForce服务可持续性管理Continuity服务级别管理SLA改变的管理Change设置的管理Configuration发布的管理Release优化Optimizing改变操作Operating服务的监督&控制Service安全的管理Security网络的管理Network系统的管理Systems工作表JobScheduling存储管理Storage输出管理Print/output目录管理DirectoryserviceServiceDesk事件管理Incident问题管理Problem支持SupportingITHealthScorecard健康记分卡Applicationandserviceavailability应用和服务可用度Incidentresponse事件响应Dataprotection数据保护Productadoption产品采用Usersatisfaction用户满意度Internalcontrols内部控制FY06Metrics平衡的艺术:风险(R)需求(D)价值(V)CIO的思考方向核心高潜能支持“FirstandBest”(V)值得信赖的环境(R)典范企业(D+V+R)OperationalExcellence(D)Helpdesk支持(D)网络(D)DCOperations(D)LCS(V)典范企业+(D+R+V)集成创新(V)战略性信息工作者(D+R)IP电话(V)最新的技术(D+V+R)微软IT所面临的挑战120,000位客户300,000台设备移动–全球办公室,全球销售员工合作伙伴和服务提供商的网络连接简化结构和管理手工PC维护部署和维护-测试代码,全球定位全球员工的系统更新和软件升级预防和减少黑客攻击快速的安全响应保障全球销售人员的安全访问安全策略控制简化结构和管理减少费用和复杂性提高安全性应对挑战:基础架构优化解决方案:基础架构优化模型成本中心手工操作式的基础构架有效的成本中心有限的自动化管理IT基础架构努力最大自动化管理和巩固IT基础架构完全自动化管理,动态的资源利用,与业务相关的服务级别协议业务推动者战略资产*BasedontheGartnerITMaturityModel基本标准合理动态简化的自动部署和操作基本标准合理动态基础架构优化IT人员迫于手工操作用户自己提供IT解决方案IT人员被培训以最佳的方式如MOF,ITIL等IT仅提供最基本的服务IT人员很好的管理和控制着高效的环境用户能随时方便的找到需要的工具和信息IT是一个战略性资产在用户眼里IT是一个有新商业主动性,有价值的合作伙伴IT流程不明确局部流程复杂化和集中控制性差集中化管理和安全配置标准桌面映像定义SLA被关联到业务对象清晰的定义和强制映像,安全,最佳实践(MOF,ITIL)自我评估&不断的提高从互联网获取信息既容易又安全系统补丁状态未知没有用来做访问管理的统一的目录多目录认证有限的自动软件分发自动识别和访问管理系统自动管理自我检查和自我提供增强的系统稳定性和可靠性识别你现在在哪一个阶段识别你想去那里基本标准合理动态IO在微软:正在进行IT人员被培训以最佳的方式如MOF,ITIL等用户通过OWA,外部网络,移动设备获取到信息IT协助新产品测试,是客户和开发者间的桥梁通过网络访问保护(NAP),IP安全(IPSec),智能卡集中化管理和安全配置在安全和MOF具行业领导地位(MOF,ITIL)用户对SLA有99.99%从互联网通过远程访问服务器(RAS)和OWA获取信息既容易又安全领导安全响应通过系统管理服务器(SMS)集中化目录升级管理基本标准合理动态软硬件直接开销总计用户生产力TCO总计管理员运营$1,258$394$366$2,017$1,306$3,323$1,406$734$428$2,568$2,952$5,520$1,366$617$373$2,356$2,450$4,80616%36%13%31%8%14%好处之一:节省桌面开销标准合理基本安全生产力运营减少47%:紧急部署更新时间好处之二:SMS:补丁/更新管理减少93%:Exchange站点数量减少30%基础架构服务器SLA提高到99.99%存储能力增加200%减少支持开销$3million减少互联网成本$6.5million服务器整合&运行效率通过IM,远程邮件,智能电话提升可连接性60,000个新OutlookWebAccess(OWA)用户180,000个SharePoint®团队站点客户满意18%提高五大关键点识别&访问管理桌面,服务器,&设备管理安全&网络数据保护&恢复沟通&协作基本标准合理动态模型技术透视桌面,设备,&服务器管理有限的基础架构缺乏规范的安全措施Adhock系统管理与配置有限或没有基础设施监测无人工操作部署采用深度安全防御措施进行广泛部署反恶意软件保护(例如间谍软件,“苍蝇”软件,rootkits,等)开启笔记本和服务器上的防火墙功能安全的无线网络在桌面上进行服务水平监测把IPSec用来隔离应用系统安全更新同时服务于客户端和服务器端少量人为操作或无人工操作部署应用程序和映像部署补丁管理自动化(升级服务,SMS)安全和优化的通讯基础架构防火墙优势与固定配置防毒解决规范化开启笔记本上的防火墙功能定义好的标准基本映像应用程序兼容性测试缓解客户端&服务器端防火墙的压力服务器运作参考映像系统全自动,集中式管理:标准化桌面映像,不多于2个版本的Windows或Office.操作系统或Office的版本是N或N-1大量桌面映像,超过2个版本的Windows或Office标准化现代桌面映像Windows或Office的版本是N或N-1标准化现代桌面映像Windows或Office的版本是N.桌面是商业集成的关键门户基本标准合理动态微软当前成熟度桌面,设备,和服务器管理现在…5个不同的操作系统映像减少解决问题的时间用SMS管理自动更新优化系统监视&服务器基础架构MOM/2005减少45%过去…20个不同的操作系统映像系统监视需要多重分析基本标准合理动态FiscalYear2004costsavings成本节省ServerConsolidation:$23MDataCenterConsolidation:$18.3MInternetConnectedOffices:$4.5MTarget$100MUSDsavingsover3yearsServiceLevels服务级别提升Messagingavailability=99.99%ProactiveITServiceRequests=87%Userdomaincontrolleravailability=100%450:1servertositeservicespersonratioSecurity安全加强Criticalsecuritypatchesdeployedin72hoursClearandenforcedsecuritystandardsandpoliciesConsolidationOutcome整合成绩模型技术透视安全&网络有限的基础架构缺乏规范的安全措施Adhock系统管理与配置缺乏基础设施监测采用深度安全防御措施进行广泛部署反恶意软件保护(例如间谍软件,“苍蝇”软件,rootkits,等)开启笔记本和服务器上的防火墙功能安全的无线网络在桌面上进行服务级别监测把IPSec用来隔离应用系统补丁管理自动化(升级服务,SMS)防火墙优势与固定配置防毒解决规范化开启笔记本上的防火墙功能定义好的标准基本映像安全更新同时服务于客户端和服务器端应用程序兼容性测试缓解客户端&服务器端防火墙的压力应用程序和映像部署服务器运作参考映像系统安全相关事件全自动,集中式管理:基本标准合理动态微软当前成熟度安全&网络现在…减少安全事件警报、错误警报和IT使用MOM2005来管理的时间。通过SMS和MBSA1.2减少25%的服务供应商在桌面技术支持的成本更新时间减少了%60利用NAP,确保网络状况健康正常过去…大量错误安全警报和需要许多管理时间完成全公司范围内的更新需花费10天时间基本标准合理动态模型技术透视身份&访问管理没有基于服务器的身份或访问管理用户以管理员模式操作限制或不使用密码最小化企业访问标准使用活动目录来认证和授权用户以管理员模式操作部分受限安全模板应用于标准映像桌面未受组策略控制使用活动目录组策略和安全模板来管理桌面安全和设置桌面被严密管理集中管理不同系统上的用户基本标准合理动态微软当前成熟度身份&访问管理现在…通过WindowsServer2003R2和活动目录Federation服务(ADFS)简化跨域访问减少因用户密码问题导致的桌面技术支持成本$100,000减少网络攻击过去…把IPSec用于域隔离用户需要记住大量密码基本标准合理动态模型技术透视数据保护&恢复本地用户数据存储杂乱无章,且不支持网络所有的备份都发生本地不能实现用于部署的用户迁移未经测试的数据恢复每个服务器都把数据备份到磁带上用户存储数据在“我的文档”中,但不支持备份和重定向所有的备份发生在工作组级别备份/恢复在服务器发生用于部署的用户迁移实现部分自动化测试过的恢复,用于关键任务用户存储数据在“我的文档”,并同步到服务器上备份被管理在公司级别用SLA,备份/恢复到所有服务器上用户状态被保护和存储测试过的恢复,用于关键任务和应用程序数据局域网(LAN)基于back-ups用SLAs在所有的服务器和桌面数据上,自我管理备份和恢复存储网络(SAN)基于带快照的back-upsD2D技术基本标准合理动态微软当前成熟度数据保护&恢复现在