核心基础架构优化落地微软
开篇:润墨网以专业的文秘视角,为您筛选了一篇核心基础架构优化落地微软范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
谈到微软,首先想到的是他提供给客户各式各样的软件解决方案,那么它的核心基础架构是如何优化的?
通常企业面对的IT问题有:第一,IT管理越来越复杂,十年前可能一个IT管理员或IT经理,只需要出一个报告给CEO看看业务运行状况,然而今天已经不是这样了。
CIO、IT主管和IT管理员管理IT的范围越来越大、越来越复杂。对于大型企业来说,管理复杂的环境是最头疼的问题。第二,企业的花费。企业需要大量的资金放在管理和运维上。一个公司中,运营成本在(预算)中所占比例有非常大的增长。但如果把钱都花在运维,那项目怎么办,新的应用怎么办,这也是今天企业面临的挑战,第三,安全,以前没有那些病毒攻击企业的IT运维系统,但是今天攻击者的手法越来越厉害,所以CIO和IT管理员还要花很多时间在这上面,此时,Core IO(核心基础架构优化)可以给企业带来什么惊喜?
Core IO四利器
Core IO的模型帮企业把IT变成一个市场,然后交给业务管理层。IT除了能够解决用户每天面对的问题以外,还可以帮助企业业务增长的更快。从头痛医头到领先一步,这就是Core IO模型。其中包括四个最重要的功能。
桌面计算机、服务器、设备管理
它通常为IT专业人员提供了三种主要管理组件:镜像、更新和软件。在理想状况下,应将镜像数控制在绝对低水平。
以镜像组件为例,微软所开展的业务要求在整个企业范围内同时使用多个版本的操作系统。出于兼容性和环境测试方面的考虑,大多数开发人员同时使用着当前版本、早期版本和即将推出的版本,以确保自己编写的代码可为用户可能采用每个版本提供支持。微软历史上存在过为每个操作系统同时维护五套镜像和四个有效操作系统版本的状况,也就是需要同时维护20套镜像。(在此提供一个参照,一家名列“财富50强”的制造业客户拥有多达60套镜像。)
微软IT支持部开发了多种可在不受硬件限制的前提下一次应用全部镜像的工具,以便在必要时将软件更新应用于相关镜像。微软IT支持部认识到,将镜像数量削减到一套或许有利于节约成本,但事实证明,对五套镜像的灵活运用更能节约成本。一个典型例子就是,镜像允许针对问题解决时间设定阀值。如果技术支持部门无法在两小时内排除发生在公司内部某台计算机上的故障,微软IT支持部就会直接删除故障软件,植入一个新镜像,并恢复这台计算机上的数据,而不必继续为排除故障浪费时间。
身份与访问管理
微软IT支持部多年来一直将IP安全机制(IPsec)作为域隔离手段,以此设定用于保护敏感组信息的访问权限标准一一例如,将人力资源或法律事务服务器设置在不属于相关群体的员工附近。IPsec~这方面颇具实用价值,这主要是因为它可通过专用网络拨号连接服务为虚拟专用网络(VPN)和远程用户访问提供支持。
当然,在微软IT环境下,因为每个域都需要用户提供口令,所以,试图跨越域界限的网络用户仍会遭遇访问服务问题。尽管这种状况颇具挑战性,然而,与其它公司面临的状况相比仍大有改善:一些行业估计显示,平均管理12个外部用户ID和口令的企业客户需要员工每天花费15到20分钟进行口令管理。并经常因随手将口令写在纸上导致口令泄露或丢失。
微软已开发出一系列用于避免口令与访问事故的工具和服务,例如,Microsoft Windows Server 2003R2 Active Directory FederationServices可支持使用单一口令完成针对其他域的单点登录和身份验证,因而有助于简化某些跨域访问操作。这种功能不仅有助于弥补先前因口令管理损失的工作效率,而且能削减技术支持中心的口令研发与重置开支。每年为微软带来约10万美元的成本节约收益。
安全保障与网络服务
MOM 2005支持更加高效的已报告安全事件处理能力。2004年度,系统每接到20次警报提示才会有一次被认为具有核发支持票证的必要性,其中,约有28%的票证被判定为不构成实质性问题。通过在使用MOM 2005自动检票功能的基础上对相关规程做出适当调整,警报与票证之间的比率现已被控制在3:1以下。这意味着每年可节省出原本无需浪费在事件筛选、检票和路由操作上的数百个小时。这当中的部分收益体现为MOM帮助控制中心分析人员提高故障排查速度。
它有助于避免错报的出现。也就是说,从一个源点派生的多个问题,进而提高为实质性支持问题指派分析人员的反应速度。其结果是错报次数和警报总数的同时减少,从而为分析人员提供更多围绕真实问题开展工作的时间,并有效控制成本费用。
微软IT支持部还部署了SMS和Microsoft Baseline SecurityAnalyzer(MBSA)1.2版。这两种解决方案的有机结合可令厂商技术支持中心成本下降25%,同时提高软件更新部署效率。原先需要10个工作日执行的更新流程现在只需不到4个工作日即可完成,其实经常在一天内完成。微软通过部署将被集成于MOM 2007的Audit Collection Services强化了系统安全保障。
数据防护与恢复
据估计微软全公司每月需要备份的数据量高达1800万GB,而其中的11%分散在公司遍布全球的115个分支机构。此外,微软IT支持部预计内部数据总量平均每年增长30%。
和许多公司相似,微软历史上曾将数据备份至磁带介质。磁带介质虽是一种较为高效的长期脱机存储方式,但在短期存储方面却往往不够高效和稳定。微软使用磁带驱动器的年均故障率高达17%。业界分析人士指出,超过40%的公司遭遇过因数据未被正确写入磁带、存储介质受损或其它不可用状况导致的磁带数据恢复故障。微软IT支持部平均每个月都会在涉及五千台服务器的40多万次备份作业中遭遇大约一万六千次故障。
微软IT支持部正在实施从分支机构向Microsoft System Center Data Protection Manager(DPM)的过渡。后者是基于磁盘存储介质的备份解决方案,有助于避免备份错误,降低与备份管理相关的资源需求,DPM不再需要为分支机构配置磁带设备(及相关维护人员),每年可节约30万美元的设备和人工成本,此外,每个分支机构为执行常规脱机磁带备份所发生的5万美元成本也将被节省下来。而允许使用现成硬件设备的功能同样有助于节约成本:据微软IT支持部估计,在使用DPM后的前两年,成本节约收益即可达到270万美元。最重要的是,将数据恢复至关键业务系统所需占用的时间大大缩短一一这对可能在系统停机期间每分钟损失数千美元的企业来说至关重要。微软IT支持部原先的数据备份恢复操作平均需要占用8小时,而在使用DPM的情况下,数据在短短几分钟内便可被导入目标服务器。
向合理性迈进
微软目前部署的基础架构具有可访问一系列技术手段的优点,集中致力于对技术成果的有效应用,然而,其主体仍介于标准型与合理型之间。微软IT基础架构超越基本型阶段的现状不足为奇,而它介于中间水平的定位却足以突显众多企业在实施技术升级和集约化控制过程中所面临的挑战以及在当前业务需求、投资意向和收益回报之间做出权衡的需要。
微软中国信息技术部大中华区IT营运总监林伟华表示,充分部署改良基础架构管理是一个漫长的过程,不仅涉及技术,而且整个过程也会持续很长时间。我们可以不断设立较容易达到的目标,一点点进展。如果一切顺利,ROI的改进将很快初露端倪,不久你就会发现,新架构体积可能越来越大,但是占用的管理资源越来越少。这个时候就说明,你的基础架构管理策略步入正轨了。