注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

God is U 做自己的上帝

富原孤島--只发优质级的文章

 
 
 

日志

 
 

微软IT基础架构模型  

2012-11-15 11:02:37|  分类: [信息管理] |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
   IT基础架构不仅是一项具有战略价值的资产,而且是软件系统赖以提供商务企业有效运转所必需之服务功能和用户应用的关键基础。对许多组织机构来说,其自身的成长壮大和新技术的迅速发展催生出极其复杂、不灵活且难以管理的数据中心和桌面系统平台。通常情况下,这些系统本身的成本代价既十分高昂又相对固定,而且不因商务需求的不同而改变。

  与此同时,处在这种环境下的IT专业人员也面临着来自企业信息工作者的越来越大的压力。信息工作者要求IT环境下的一切都能“正常运转”——例如,随时随地访问信息资料并收发电子邮件;与内部团队成员及外部合作伙伴实现即时协作;开辟更多门户,召开更多虚拟会议,并提供其它协作工具;允许以自助方式调用基础架构服务。

  微软信息技术支持部(Microsoft IT)同样面临上述挑战。这个机构负责为遍布全球且接入网络的12万多个最终用户和30多万台设备提供服务。从IT角度出发,这个机构的目标就是开发并维护易于管理的IT系统和解决方案,优化商务流程,提高业务效率,降低总体拥有成本(TCO),面向遍布全球的客户与合作伙伴提供兼具可预见性和可依赖性的服务。与此同时,即使在几乎完全基于测试版(Beta)软件运行的前提下,IT支持部所服务的系统仍担当着规范性基础架构的角色,成为公司软件产品模拟部署实验平台。

  对于包括微软公司在内的绝大多数组织机构来说,为其提供服务的IT基础架构能够且应该是最具战略价值的资产和商务资源。基础架构潜能的释放依赖于IT与业务部门的通力协作,成熟健全的基础架构和人员、流程与技术的有机结合。

  为提供赖以实现上述目标的战略指南,微软专门开发了“核心基础架构优化(IO)模型”——用于评估企业IT基础架构成熟度的可操作基准规范。微软公司还在核心模型基础上,开发出另两套功能模型:商务效率基础架构优化(BPIO)模型和应用平台基础架构优化(APIO)模型。以上三套模型共同描绘出所有企业所必需之关键基础架构的全息图景。

  这些IO模型主要根据专家分析和学术研究成果、业界最佳实现方式和微软多年积累的相关经验编制。它们提供了一整套高阶功能尺度和指导原则,有助于IT机构对现有基础架构做出评估。此外,这些模型还可帮助企业单位制定赖以开发IT基础架构的战略规划,力争在为关键商务解决方案提供支持的同时,从技术投资中获取最大价值。 
  
  基础架构优化模型

  基础架构优化(IO)意图在于帮助客户实现IT基础架构投资价值,促使IT基础架构成为与所在企业相得益彰的战略资产,并最终帮助客户围绕“以人为本的商务企业”理念营造IT基础架构。以人为本的商务企业、组织机构和基础架构应与行业环境相适应。它们可实现人员、信息与商务流程的有机结合,帮助增强市场反应能力、消除低效环节,从而,以兼顾成本效益原则与时效性的方式推出新产品和服务。根据IT标准开发并保持高效运转的优化基础架构不仅有助于确保IT标准得到贯彻,而且,可为以环境和用户为中心的成本控制、安全防护及风险化解努力提供支持。

  IO模型大多被用作战略工具,帮助评估组织机构核心技术基础架构(管理、安全和网络基础架构等)成熟度,并判断允许企业显著降低成本、改进功能的领域(如应用优化等)。 IO模型的设计并非围绕技术类型或厂商展开,而是以代表每个阶段的功能特性为核心。针对与IO模型相关的企业技术应用状况的评估将为围绕部署新技术与延用现有平台的统筹商业价值所展开的战略研讨提供佐证。客户可望基于不同类型的IT环境实现基础架构优化目标。
  
  IO模型由代表技术成熟度的四个连续渐进水平(阶段)组成:基本型、标准型、合理型和动态型。我们将这些阶段大致定义如下: 
  
  基本型

  处于基本阶段的典型企业往往具有本地化的人工操作规程,最低程度的集约控制,有限或根本未得到贯彻的IT策略。例如:

  ? 基本型IT基础架构本身具有高成本、无序化、个别性、被动响应和人工操控等特征。系统服务水平较低,并且不借助业务驱动因素设定IT优先级。

  ? 公司上下普遍缺乏对基础架构现状及其改进方式的深入认识。由于缺乏必要的工具和资源,应用与服务的总体健康状况并不为人所知。

  ? 基础架构成本偏高的状况很大程度上归因于高度依赖人工干预和时间投入的软件部署及更新流程。由于不存在相对一致的安全策略或管理特性,安全威胁响应机制基本停留在被动响应状态。
   
  
  标准型

  处于标准化阶段的企业通常具有一套借助标准、策略、服务器和资源推行运转控制机制的受控基础架构。例如:

  ? 标准型基础架构往往通过某些自动化手段接受集中管理。IT运转机制以被动响应为主,并辅以旨在降低短期成本的某些主动反应规程。 

  ? 标准型基础架构的服务水平虽高于基本型,却远未达到最优。IT部门主要依据对业务需求的理解代表企业制定相关决策。

  ? 由于IT部门只能对无法预见的技术故障做出被动响应并加以解决,因此,满足规章制度要求不仅十分困难,而且代价高昂。正规的应用标准化与测试流程并不存在,而身份管理也未实现全面集中。

  ? 最终用户往往感觉IT管控机制、标准和程序的引入令他们的业务灵活性及工作效率受到了一定限制。

  ? 与基本型相比,标准型基础架构具有相对完备的协作工具支持特性,有利于保持网络正常运转状态,提高关键任务数据访问连贯性,从而促使企业员工和IT专业人员的工作效率获得全面提升。
   
  
  合理型

  合理型基础架构通常包含趋于成熟并开始在业务支持与扩展中担当重要角色的主动反应规程、资源供给机制及相关策略。最重要的是,在这种基础架构下,桌面计算机和服务器的管理成本处于最低水平。例如:

  ? 合理型基础架构是一个业务支柱:得到强化的安全保障,相对理想的管理状态,较低的复杂程度和较高的自动化水平。

  ? “零接触”(即无需人为干预)部署机制的运用有助于将成本费用、部署周期和技术挑战控制在最低程度。镜像数量将被减少到最低水平,桌面计算机管理流程也只需要极少的人为干预。

  ? 处于合理型阶段的客户所保有的硬件和软件颇具条理性,他们只会购买真正需要的软件许可证和计算机设备。IT部门所面临的首要挑战是提高已部署产品的集成化水平,并将这些产品的价值充分发掘出来。 

  ? 无论从桌面计算机到服务器,还是从防火墙到外部网,严密的策略和控制均可确保安全机制极富主动性与前瞻性。

  ? 合理型基础架构的IT成本明显低于基本型和标准型,这主要是因为,运转效率将通过集中化管理与监控环境获得提升,而经过强化的安全管理则有助于减轻IT资源所承受的压力。

  ? 移动选项和跨地域、跨时区协作能力将促使最终用户工作效率得到显著提高。

动态型

  拥有动态型基础架构的客户对基础架构在帮助确保业务活动高效开展和保持同业竞争优势方面所蕴含的战略价值有着全面而深刻的认识。操作规程已达到全自动水平,往往与技术手段本身相融合,并允许IT部门根据业务需求做出调整并接受管理。例如:

  ? 成本费用完全处于可控状态;用户与数据和桌面计算机与服务器之间可实现高度集成;用户与部门之间的协作达到普遍化程度;移动用户可在不受所处地点限制的前提下对服务和功能执行近乎直接的访问调用。

  ? 动态型基础架构是一项核心战略商业资产,并专为保证业务灵活性和提高服务水平而接受优化。这种基础架构的成本费用虽然会高于合理型基础架构,但却可被获得提高的价值含量弥补。

  ? 经营管理人员不再将IT部门作为成本中心,而是将其视为战略资产,以确保企业针对业务需求和竞争挑战采取更加灵活有效的反应措施。由此追加的技术投资将带来直接、快速且能够量化的业务收益。

  ? 为支持修补程序管理并遵守既定安全策略而对自供给软件和象限化体系加以运用的做法将允许具备动态型基础架构的企业实现业务流程自动化,进而达到增强可靠性、降低成本费用、提高服务水平的目的。

  ? 由于对等化集成、自动化服务和数据、桌面计算机、服务器管理机制的存在,IT部门可针对最终用户诉求做出快速、主动的响应,从而帮助新员工立即进入高效工作状态。
   
  基础架构优化所带来的收益

  微软创制的IO模型有助于客户对当前IT基础架构的成本、安全、风险和操作灵活性等环节加以理解并做出改进。从完全不受控环境转移到全面自动化管理与动态资源运用环境有助于大幅削减成本费用。基本型基础架构中极度薄弱的安全保障措施将被代之以优化基础架构下的动态前瞻型防护机制。IT基础架构管理也将从高度依赖人工和被动响应的状态转变为高度自动化和主动反应状态。

  微软及其合作伙伴可面向客户提供有助于实现IO模型升级的技术、规程和程序。相关规程可望从支离破碎或子虚乌有的状态转变为优化并可重复运用的状态。随着从基本型状态依次提升至动态型状态,客户将能够为信息工作者和管理人员赋予工作效能,并抓住新的商业机遇,从而更好地运用技术手段增强业务灵活性,实现商业价值。

  上述IO发展阶段的说明意义胜于判别意义。它们代表了与企业规模、所属行业及商务模式相对应的IT状况。具有完全符合某一发展阶段特征之基础架构的公司或基础架构全面达到动态型阶段的公司都较为罕见。在规模较小的企业看来,由于创建更加先进的基础架构需要付出较为高昂的成本代价,因此,超越标准型阶段的决策也许并不明智。

  然而,当今企业的现状却是众多客户仍使用着较为陈旧的技术手段,在人工管理方面的开支仍超出在自动化基础架构管理技术方面的投入,并且往往不依托可供使用的软件和技术升级产品开展环境维护工作。在从9,000多家客户收集的数据中,微软公司发现,61%的企业的IT管理与维护处于人工操作和被动响应状态,36%的企业具备有限的自动管理功能,而在IT操作规程和环境认知方面仅达到起码要求(但仍处于被动响应状态)。只有3%的企业具备置于一整套策略管控下的高度安全基础架构,并拥有与技术部署现状相吻合的操作运转机制。

  企业可凭借应用平台基础架构优化(APIO)模型对增强应用平台灵活性和伸缩性的有效途径加以评估和理解。而IT部门则可提供创建互连适配系统所必需的基础架构、技术手段和实用工具。基础架构将以更加有效的方式与业务活动实现对接,并呈献有助于提升公司价值的商业选择。

  技术手段可帮助企业灵活应变,迎接新的工作挑战。商务效率基础架构优化(BPIO)模型可帮助企业简化人员协作,提供内容保护与管理服务,并确保工作人员轻松查找所需信息,进而增进对公司业务的理解。 
  
  微软在上述连续渐进发展阶段中所处的位置

  微软公司目前部署的基础架构具有可访问一系列技术手段的优点,集中致力于对技术成果的有效应用,然而,其主体仍介于标准型与合理型之间。微软IT基础架构超越基本型阶段的现状不足为奇,而它介于中间水平的定位却足以突显众多企业在实施技术升级和集约化控制过程中所面临的挑战以及在当前业务需求、投资意向和收益回报之间做出权衡的需要。

  微软IT支持部一贯对促进自身与IO模型规模同步发展给予高度重视,不仅为此付出了巨大努力,而且获得了一系列成功。这些成功经验必将成为其它企业制定IO模型发展规划的有益借鉴。

  以下章节将围绕核心IO、APIO和BPIO的关键效能环节举例说明微软公司最近为促进自身基础架构延着IO成熟发展方向演进所采取的一系列步骤,并就可供组织机构(在类似环境下)为解决特定IT问题或实现特定业务目标所采取的技术步骤提供示例。

  为便于参考,描述每项功能的章节都将从简要介绍该项功能在合理型或动态型发展阶段所应显现的面貌入手,因为这两个阶段恰恰是本文所推崇的发展目标。

核心IO模型

  核心IO模型定义了六项构建更灵活IT基础架构所必需的功能。微软在IO方面付出的努力以下列有助于发掘技术商业价值的关键基础架构功能为核心展开:

  ? 桌面计算机、服务器与设备管理。. 描述了客户应如何管理桌面计算机、移动设备和服务器,以及如何在整个网络系统中部署更新软件包、操作系统和应用程序。

  ? 身份与访问管理。描述了客户应如何对人员和资产的身份实施管理;应为管理和保护身份数据(如同步化、口令管理和用户支持)部署哪些解决方案;如何对企业移动用户、客户和/或合作伙伴从防火墙以外发出的资源访问请求实施管理。

  ? 安全保障与网络服务。描述了客户应考虑将哪些解决方案部署于IT基础架构,以确保信息和通讯不接受非法访问调用,同时,提供帮助IT基础架构抵御拒绝访问攻击和病毒袭扰并保护企业资源访问服务的有效机制。

  ? 数据防护与恢复。提供了结构化或规范性备份、存储与恢复管理服务。随着信息与数据存储量的激增,组织机构在根据实际需要保护信息资源并提供符合成本效益与时间效率原则的恢复服务等方面所承受的压力相应增大。

  桌面计算机、服务器与设备管理

  所属IT环境在桌面计算机、服务器与设备管理方面达到合理型或动态型阶段的组织机构往往拥有在移植与刷新、客户端与服务器防火墙迁移、系统监控或服务器操控等环节达到较高自动化水平的受控环境。硬件和软件归纳整理就绪,并存在针对参考镜像系统的自动化、集中式管理。

  桌面计算机、服务器和设备管理功能通常为IT专业人员提供了三种主要管理组件:镜像(已被复制到另一个内存或存储位置的随机存取内存[RAM]片断)、更新和软件。在理想状况下,应将镜像数控制在绝对低水平。微软公司所开展的业务要求在整个企业范围内同时使用多个版本的操作系统。出于兼容性和环境测试方面的考虑,大多数开发人员同时使用着当前版本、早期版本和即将推出的版本,以确保自己编写的代码可为用户可能采用每个版本提供支持。微软公司历史上存在过为每个操作系统同时维护五套镜像和四个有效操作系统版本的状况,也就是需要同时维护20套镜像。(在此提供一个参照,微软一家名列“财富50强”的制造业客户拥有多达60套镜像。)

  微软IT支持部开发了多种可在不受硬件限制的前提下一次应用全部镜像的工具,以便在必要时将软件更新应用于相关镜像。微软IT支持部认识到,将镜像数量削减到一套或许有利于节约成本,但事实证明,对五套镜像的灵活运用更能节约成本。一个典型例子就是,镜像允许针对问题解决时间设定阀值。如果技术支持部门无法在两小时内排除发生在公司内部某台计算机上的故障,微软IT支持部就会直接删除故障软件,植入一个新镜像,并恢复这台计算机上的数据,而不必继续为排除故障浪费时间。

  尽管外界经常将安全更新当成一件麻烦事,然而,安全更新在微软内部却具有较高透明度,并且相对罕见。许多组织机构每年执行的安全更新多达100次,而微软公司2005全年仅执行过10次安全更新(也就是说,安全更新次数与月度更新周期基本吻合)。微软主要通过集中于Microsoft? Systems Management Server (SMS) 2003的高度自动化系统对更新程序实施管理。该系统可将所有更新同时应用至具备自动定版功能的镜像。SMS对更新合规性执行测试的方法是,对每次新的网络访问请求执行粒度化分析,直至在发出请求的计算机上检测到更新。被遗漏的任何更新都将被记入日志,以便纳入下一次SMS更新。这个系统帮助微软IT支持部摆脱了经常不了解计算机是否已经过修补的被动境地,进入有助于平抑工作流峰值、提高服务水平、确保单台计算机得到修补并平稳运行的运转规程。

  SMS还有助于执行软件配属任务,但只有将SMS与Microsoft Operations Manager (MOM)和Active Directory?目录服务结合起来使用,才能确保这项任务达到合理型阶段的要求。微软已在所属IT环境中将SMS全面用于软件分配目的,并为提高从数据收集到报告生成等一系列处理任务的自动化水平编制了专用脚本。该系统不仅会在网络上搜索先前描述过的更新,而且将执行合规性监控(针对安全保障或策略设置等)和资产管理任务,以跟踪满足硬件需求的计算机和正在使用这些计算机的业务团队所应达到的标准。此外,该系统还可为微软IT支持部提供有关网络环境的实时信息,以帮助对网络资源进行更加有效的运用和管理。

  微软自2001年中期正式发布MOM以来,就一直使用这个解决方案执行系统监控任务。当然,微软内部监控系统在某些方面尚未达到合理型阶段。在部署MOM 2005之前,微软事件管理系统主要基于两个控制台接受监控——其中,一个执行网络监控,另一个执行服务器监控。这两个控制台都使用了由微软IT支持部专为后端监控体系编写的软件。使用这两个控制台需要具备专门技能和较高培训水平。为辨别各种警告提示(即问题隐患报告),并判断哪些提示有助于改善支持服务,必须为两个控制台每班配备两三名分析专家,并实行24小时三班倒。

  MOM 2005 Connector Framework允许微软IT支持部通过集中控制台跟踪所有网络事件,并只需专门配备一名支持技师,从而使每年的定制化软件支持成本降低了10万美元。MOM 2005不仅提高了状态信息吞吐量,而且提供了可支持任务、脚本和常规筛选任务指派与跟踪服务的现成用户界面。MOM用户界面与Microsoft Office Outlook?相似,具有无需专门培训的简易管理特性。微软IT支持部门因此可为控制中心配备支持水平较低的人力资源(如供应商),避免雇用高薪工程师,从而削减了人员数量及相关成本。
  
  MOM还允许将检票系统与控制台相集成。这就意味着可基于控制台生成票证,从而有助于降低管理成本,实现票证编码标准化,提高检票系统计量规范的明确性。

  不仅如此,微软IT支持部还将MOM整合于集控式基础架构,并因此将MOM服务器数量从27台削减至15台。这种整合进一步放大了成本节约和错误规避成效,并有助于继续改善系统监控效果。
  
  身份与访问管理

  在身份与访问管理方面达到合理型或动态型发展阶段的企业大多以用于管理桌面计算机安全设置的Active Directory组策略和安全模板、置于严密控制下的桌面计算机和跨越多个不同系统实现用户支持的集约化管理为主要特征。

  微软IT支持部多年来一直将IP安全机制(IPsec)作为域隔离手段,以此设定用于保护敏感组信息的访问权限标准——例如,将人力资源或法律事务服务器设置在不属于相关群体的员工附近。IPsec在这方面颇具实用价值,这主要是因为它可通过专用网络拨号连接服务为虚拟专用网络(VPN)和远程用户访问提供支持。

  当然,在微软IT环境下,因为每个域都需要用户提供口令,所以,试图跨越域界限的网络用户仍会遭遇访问服务问题。尽管这种状况颇具挑战性,然而,与其它公司面临的状况相比仍大有改善:一些行业估计显示,平均管理12个外部用户ID和口令的企业客户需要员工每天花费15到20分钟进行口令管理,并经常因随手将口令写在纸上导致口令泄露或丢失。

  微软已开发出一系列用于避免口令与访问事故的工具和服务。例如,Microsoft Windows Server? 2003 R2 Active Directory Federation Services (ADFS)可支持使用单一口令完成针对其他域的单点登录和身份验证,因而有助于简化某些跨域访问操作。这种功能不仅有助于弥补先前因口令管理损失的工作效率,而且能削减技术支持中心的口令研发与重置开支,每年为微软带来约10万美元的成本节约收益。此外,明显减少的身份验证环节还有助于缩小网络攻击暴露面;也就是说,恶意攻击者访问网络系统的切入点明显减少。

 安全保障与网络服务

  在安全保障与网络服务方面处于合理型或动态型发展阶段的IT环境可面向分散在企业园区内外的移动工作团队提供可靠的安全强化连接解决方案。这种环境具有针对应用与镜像部署、服务器操控、安全事件关联、安全更新与防火墙迁移等客户端和服务器关键要素的集约式、自动化管理机制。

  除前文涉及的监控效率之外,MOM 2005还支持更加高效的已报告安全事件处理能力。2004年度,系统每接到20次警报提示才会有一次被认为具有核发支持票证的必要性,其中,约有28%的票证被判定为不构成实质性问题。通过在使用MOM 2005自动检票功能的基础上对相关规程做出适当调整,警报与票证之间的比率现已被控制在3:1以下。这意味着每年可节省出原本无需浪费在事件筛选、检票和路由操作上的数百个小时。这当中的部分收益体现为MOM帮助控制中心分析人员提高故障排查速度。它有助于避免错报的出现——也就是说,从一个源点派生的多个问题——进而提高为实质性支持问题指派分析人员的反应速度。其结果是错报次数和警报总数的同时减少,从而为分析人员提供更多围绕真实问题开展工作的时间,并有效控制成本费用。

  微软IT支持部还部署了SMS和Microsoft Baseline Security Analyzer (MBSA) 1.2版。这两种解决方案的有机结合可令厂商技术支持中心成本下降25%,同时提高软件更新部署效率。原先需要10个工作日执行的更新流程现在只需不到4个工作日即可完成——其实经常在一天内完成。微软通过部署将被集成于MOM 2007的Audit Collection Services强化了系统安全保障。Audit Collection Services允许收集并存储与所有重要资产相关的安全事件日志。

  为进一步强化安全保障与网络服务功能,微软还部署了目前正处于Beta版测试阶段并即将与Microsoft Windows Vista?一同发布的新型网络访问防护(NAP)平台。NAP将策略验证和网络访问限制组件配合使用,根据由管理员定义的系统健康状况标准对网络访问或通信实施控制。NAP有助于确保正在执行访问操作的计算机使用最新软件并符合策略要求。
  
  数据防护与恢复

  在数据防护与恢复方面处于合理型或动态型发展阶段的IT环境可根据服务水平协议(SLA)在所有服务器和桌面计算机上提供自控式备份与恢复功能,利用硬件(数据)快照实现存储局域网(SAN)备份,并采用盘对盘数据传输技术。

  据微软IT支持部估计,全公司每月需要备份的数据量高达1800万GB,而其中的11%分散在公司遍布全球的115个分支机构。此外,微软IT支持部预计内部数据总量平均每年增长30%。和许多公司相似,微软历史上曾将数据备份至磁带介质。磁带介质虽是一种较为高效的长期脱机存储方式,但在短期存储方面却往往不够高效和稳定。微软使用磁带驱动器的年均故障率高达17%。业界分析人士指出,超过40%的公司遭遇过因数据未被正确写入磁带、存储介质受损或其它不可用状况导致的磁带数据恢复故障。微软IT支持部平均每个月都会在涉及5,000台服务器的40多万次备份作业中遭遇大约16,000次故障。

  微软IT支持部正在实施从分支机构向Microsoft System Center Data Protection Manager (DPM)的过渡。后者是基于磁盘存储介质的备份解决方案,有助于避免备份错误,降低与备份管理相关的资源需求。DPM不再需要为分支机构配置磁带设备(及相关维护人员),每年可节约30万美元的设备和人工成本;此外,每个分支机构为执行常规脱机磁带备份所发生的5万美元成本也将被节省下来。而允许使用现成硬件设备的功能同样有助于节约成本:据微软IT支持部估计,在使用DPM后的前两年,成本节约收益即可达到270万美元。最重要的是,将数据恢复至关键业务系统所需占用的时间大大缩短——这对可能在系统停机期间每分钟损失数千美元的企业来说至关重要。微软IT支持部原先的数据备份恢复操作平均需要占用8小时,而在使用DPM的情况下,数据在短短几分钟内便可被导入目标服务器。

 

  评论这张
 
阅读(722)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017