1 / 32

微软如何运营 IT - 基础架构优化

微软如何运营 IT - 基础架构优化. 课程内容概述. 微软有 440 个办公室分布在 98 个国家, 30 多万台网络设备, 十万多员工。每月超过 4 千 6 百万的远程连接,平均每天接受超过 1 千万封电子邮件。 微软 IT 如何有效管理这个庞大复杂的机构? 微软 IT 如何帮助公司实现在全球企业中独树一帜的目标?什么是 IT 架构优化模型?如何应用到企业环境?如果你想一探究竟,请来参加我们的微软 IT 知识共享。 适合 CIO, IT 经理 , 以及信息化建设决策者. 议程. 微软 IT 环境 面临的挑战 解决方案 益处 关键点 客户实例 如何开始.

fayre
Download Presentation

微软如何运营 IT - 基础架构优化

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 微软如何运营IT - 基础架构优化

  2. 课程内容概述 • 微软有440个办公室分布在98个国家, 30多万台网络设备, 十万多员工。每月超过4千6百万的远程连接,平均每天接受超过1千万封电子邮件。 微软IT如何有效管理这个庞大复杂的机构? 微软IT如何帮助公司实现在全球企业中独树一帜的目标?什么是IT 架构优化模型?如何应用到企业环境?如果你想一探究竟,请来参加我们的微软IT知识共享。 • 适合CIO, IT经理,以及信息化建设决策者

  3. 议程 • 微软IT环境 • 面临的挑战 • 解决方案 • 益处 • 关键点 • 客户实例 • 如何开始

  4. 微软IT环境 超过340,000台计算机 121,000个最终用户 98个国家 441栋大楼 15,000个Vista客户端 25,000个Office 2007客户端 5,700 Exchange 12个邮箱 31台Longhorn服务器 每月超过46,000,000个远程连接 超过189,000个 SharePoint站点 4个数据中心 8,400台产品服务器 每天的邮件: 3,000,000内部 10,000,000 外部9,000,000 过滤掉 每月33,000,000 IMs 超过120,000个Email邮件服务器帐户

  5. 30% 创造新价值 45% 创造新价值 增加新价值 70% 维持现在运营 减少维持费用 维持现在运营 IT 费用 费用细节 人员 72% 数据 & 语音 16% 硬件 5% 设备 5% 软件 2% FY06Breakdown 功能性查看

  6. IT 预算流程 • 预算决策者: • 基础架构 = CIO • 应用开发 = 业务 VP’s • 资金来源 • Push基础架构 • Pull增值业务

  7. Change Mgmt Configuration Mgmt Release Mgmt Service Monitoring and Control System Admin Security Admin Network Admin Incident MgmtProblem Mgmt Service Desk Microsoft Operations Frameworks (MOF)运营框架 操作 Operating 服务的监督 & 控制 Service 安全的管理 Security 网络的管理 Network 系统的管理 Systems 工作表 Job Scheduling 存储管理 Storage 输出管理 Print/output 目录管理 Directory service Service Level Management Capacity Mgmt Availability Mgmt Financial Mgmt 支持 Supporting Service Desk 事件管理 Incident 问题管理Problem MOF 改变 改变的管理 Change 设置的管理 Configuration 发布的管理 Release 优化Optimizing 容量管理 Capacity 可靠性管理 Availability 财务管理 Financial 工作量管理 Work Force 服务可持续性管理 Continuity 服务级别管理SLA

  8. FY06 Metrics IT Health Scorecard 健康记分卡 • Application and service availability 应用和服务可用度 • Incident response 事件响应 • Data protection 数据保护 • Product adoption 产品采用 • User satisfaction 用户满意度 • Internal controls 内部控制

  9. CIO的思考方向 平衡的艺术: • 风险(R) • 需求 (D) • 价值 (V) 高潜能 战略性 • LCS (V) • 典范企业+ (D+R+V) • 集成创新 (V) • 信息工作者 (D+R) • IP电话 (V) • 最新的技术 (D+V+R) 核心 支持 • “First and Best” (V) • 值得信赖的环境 (R) • 典范企业 (D+V+R) • Operational Excellence (D) • Helpdesk 支持 (D) • 网络 (D) • DC Operations (D)

  10. 120,000位客户 300,000台设备 移动 – 全球办公室,全球销售员工 合作伙伴和服务提供商的网络连接 简化结构和管理 手工PC维护 部署和维护-测试代码,全球定位 全球员工的系统更新和软件升级 预防和减少黑客攻击 快速的安全响应 保障全球销售人员的安全访问 安全策略控制 微软 IT 所面临的挑战 提高安全性 简化结构和管理 减少费用和复杂性

  11. 应对挑战: 基础架构优化 为什么它很重要?

  12. 简化的自动部署和操作 基本 标准 合理 动态 解决方案:基础架构优化模型 努力最大自动化管理和巩固IT基础架构 完全自动化管理,动态的资源利用,与业务相关的服务级别协议 有限的自动化管理IT基础架构 手工操作式的基础构架 成本中心 有效的成本中心 业务推动者 战略资产 * Based on the Gartner IT Maturity Model

  13. 识别你想去那里 识别你现在在哪一个阶段 基本 标准 合理 动态 基础架构优化 基本 合理 动态 标准

  14. IO 在微软: 正在进行 基本 合理 动态 标准

  15. 软硬件 运营 管理员 基本 标准 合理 好处之一:节省桌面开销 $1,258 $1,406 $1,366 36% 16% $394 $734 $617 $428 $373 $366 14% 8% $2,356 $2,568 $2,017 直接开销总计 用户生产力 $2,450 $2,952 $1,306 31% 13% TCO总计 $3,323 $4,806 $5,520

  16. 安全 运营 好处之二: • 减少47%:紧急部署更新时间 SMS: 补丁/更新管理 • 减少93%:Exchange站点数量 • 减少30%基础架构服务器 • SLA 提高到 99.99% • 存储能力增加200% • 减少支持开销 $3 million • 减少互联网成本 $6.5 million 服务器整合& 运行效率 生产力 • 60,000 个新 Outlook Web Access (OWA) 用户 • 180,000 个SharePoint®团队站点 • 客户满意18%提高 通过IM,远程邮件,智能电话提升可连接性

  17. 基本 合理 动态 标准 五大关键点 识别 & 访问管理 桌面,服务器, & 设备管理 安全 & 网络 数据保护 & 恢复 沟通 & 协作

  18. 基本 合理 动态 标准 模型技术透视桌面,设备, & 服务器管理 大量桌面映像,超过2个版本的Windows 或 Office 标准化桌面映像,不多于2个版本的 Windows 或 Office. 操作系统或Office的版本是N或N-1 标准化现代桌面映像 Windows 或 Office 的版本是N或N-1 标准化现代桌面映像 Windows或Office的版本是N.桌面是商业集成的关键门户 有限的基础架构 缺乏规范的安全措施 Ad hock 系统管理与配置 有限或没有基础设施监测 少量人为操作或无人工操作部署 应用程序和映像部署 补丁管理自动化(升级服务, SMS) 安全和优化的通讯基础架构 防火墙优势与固定配置 防毒解决规范化 开启笔记本上的防火墙功能 定义好的标准基本映像 应用程序兼容性测试 无人工操作部署 采用深度安全防御措施进行广泛部署 反恶意软件保护(例如间谍软件,“苍蝇”软件, root kits, 等) 开启笔记本和服务器上的防火墙功能 安全的无线网络 在桌面上进行服务水平监测 把IPSec用来隔离应用系统 安全更新同时服务于客户端和服务器端 全自动,集中式管理: 缓解客户端&服务器端防火墙的压力 服务器运作 参考映像系统

  19. 基本 标准 动态 合理 微软当前成熟度桌面, 设备, 和服务器管理 现在… 5个不同的操作系统映像 减少解决问题的时间 用SMS管理自动更新 优化系统监视&服务器基础架构MOM/2005减少45% 过去… 20个不同的操作系统映像 系统监视需要多重分析

  20. Consolidation Outcome整合成绩 • Fiscal Year 2004 cost savings 成本节省 • Server Consolidation: $23M • Data Center Consolidation: $18.3M • Internet Connected Offices: $4.5M • Target $100M USD savings over 3 years • Service Levels 服务级别提升 • Messaging availability = 99.99% • Proactive IT Service Requests = 87% • User domain controller availability = 100% • 450:1 server to site services person ratio • Security 安全加强 • Critical security patches deployed in 72 hours • Clear and enforced security standards and policies

  21. 基本 合理 动态 标准 模型技术透视安全 & 网络 有限的基础架构 缺乏规范的安全措施 Ad hock 系统管理与配置 缺乏基础设施监测 补丁管理自动化(升级服务, SMS) 防火墙优势与固定配置 防毒解决规范化 开启笔记本上的防火墙功能 定义好的标准基本映像 采用深度安全防御措施进行广泛部署 反恶意软件保护(例如间谍软件,“苍蝇”软件, root kits, 等) 开启笔记本和服务器上的防火墙功能 安全的无线网络 在桌面上进行服务级别监测 把IPSec用来隔离应用系统 全自动,集中式管理: 安全更新同时服务于客户端和服务器端 应用程序兼容性测试 缓解客户端&服务器端防火墙的压力 应用程序和映像部署 服务器运作 参考映像系统 安全相关事件

  22. 基本 合理 动态 标准 微软当前成熟度安全 & 网络 现在… 减少安全事件警报、错误警报和IT使用MOM 2005来管理的时间。 通过SMS和MBSA1.2减少25%的服务供应商在桌面技术支持的成本 更新时间减少了%60 利用NAP,确保网络状况健康正常 过去… 大量错误安全警报和需要许多管理时间 完成全公司范围内的更新需花费10天时间

  23. 基本 合理 动态 标准 模型技术透视身份 & 访问管理 没有基于服务器的身份或访问管理 用户以管理员模式操作 限制或不使用密码 最小化企业访问标准 使用活动目录来认证和授权 用户以管理员模式操作部分受限 安全模板应用于标准映像 桌面未受组策略控制 使用活动目录组策略和安全模板来管理桌面安全和设置 桌面被严密管理 集中管理不同系统上的用户

  24. 基本 合理 动态 标准 微软 当前成熟度身份 & 访问管理 现在… 通过Windows Server 2003 R2和 活动目录Federation 服务 (ADFS)简化跨域访问 减少因用户密码问题导致的桌面技术支持成本$100,000 减少网络攻击 过去… 把IPSec用于域隔离 用户需要记住大量密码

  25. 基本 合理 动态 标准 模型技术透视数据保护 & 恢复 本地用户数据存储杂乱无章,且不支持网络 所有的备份都发生本地 不能实现用于部署的用户迁移 未经测试的数据恢复 每个服务器都把数据备份到磁带上 用户存储数据在“我的文档”中,但不支持备份和重定向 所有的备份发生在工作组级别 备份/恢复在服务器发生 用于部署的用户迁移实现部分自动化 测试过的恢复,用于关键任务 用户存储数据在“我的文档”,并同步到服务器上 备份被管理在公司级别 用SLA,备份/恢复到所有服务器上 用户状态被保护和存储 测试过的恢复,用于关键任务和应用程序数据 局域网(LAN)基于 back-ups 用SLAs在所有的服务器和桌面数据上,自我管理备份和恢复 存储网络 (SAN) 基于带快照的 back-ups D2D技术

  26. 基本 合理 动态 标准 微软当前成熟度数据保护 & 恢复 现在… 微软系统中心数据保安管理器 (DPM) 错误减少, 集中备份和减少管理需求 DPM为每个办公室节省存储开销 $50,000 和总共节省开销$2.7 million 数据恢复更快更少错误 过去… • 使用磁带每月备份超过1,800,000 MB • 磁带驱动器17%的失败率 • 恢复周期和错误:每月16,000 个备份错误 • 115个分支办公室单独备份

  27. 基本 合理 动态 标准 模型技术透视沟通 & 协作 运行 N-1 或 N-2 版本的Exchange 访问和消息用统一目录基础架构 阻止垃圾邮件在网络入口处 服务器防毒用多路扫描引擎 持续状态监视,保证问题预防和提前发现与解决 用集成的垃圾邮件过滤,S/MIME支持和HTML内容封锁以保障安全的Web邮件功能 当登录到邮件之前,使用应用层防火墙预认证Web邮件用户 移动设备安全性,包括远程重置和远程擦除 发现潜在的服务中断,事先得到警报

  28. 基本 合理 动态 标准 微软当前成熟度:沟通 & 协作 现在… Exchange Server 2003 SP2 带有防垃圾邮件功能 所有发送的消息通过加密传输 ISA Server 2004 Outlook® Web Access Windows Mobile® version 5.0 Messaging & Security Feature Pack (MSFP) 增强策略 Microsoft ActiveSync® Microsoft Antigen 过去… 贫乏的安全策略控制 使用第三方防毒软件来进行垃圾邮件控制 消息 (e-mail) 安全能不到保障

  29. 基本 合理 动态 标准 我们的客户当前所处的位置 IT管理基础架构仅能实现有限的自动化 IT管理和巩固基础架构实现最大限度的自动化 完全自动化式管理 动态资源利用与业务相关的服务级别协议 手工操作式的基础构架 有效成本中心 业务推动者 战略资产 成本中心

  30. 基础架构优化进程 • 在基础架构优化模型中找到你在所处的位置 • 找出最具影响力的选择 • 找出最具影响力的挑战 • 建立一个计划,规划好你的业务和IT重点 • 微软愿与您和其它合作伙伴一起,精诚合作,共创未来! “微软愿为您计划、建立和执行基础架构优化进程提供帮助”

  31. 更多信息 • 关于微软IT部署和最佳实践的内容,请参考这里http://www.microsoft.com • Microsoft IT Showcase Webcastshttp://www.microsoft.com/howmicrosoftdoesitwebcasts • Microsoft TechNethttp://www.microsoft.com/technet/itshowcase • 关于IO的内容,请参考http://ioiportal

More Related