告别繁事缠身 CIO最值得去抓五类IT项目

　　管理补丁

　　在五年前还很难维护Windows系统的补丁。而到了今天，补丁管理已经需要考虑Windows、Linux和Unix的各种版本以及各种不同的关键任务应用程序。这让补丁管理成为了IT管理中最耗时的一项工作，尤其考虑到许多组织在滥用“管理”这个词。

　　解决方案

　　实施一个补丁管理过程。即使在刚开始的时候完全手工执行，也要找到关键的系统漏洞和相应补丁。之后可以实施一个系统，让打补丁的过程实现自动化，并具备在需要时进行回滚(rollback)的能力。

　　从何做起?

　　虽然补丁管理很复杂，但还是能很快取得长足进步，只要抓住补丁管理生命周期中的以下关键点：

　　-- 接触(Reach)。发现并识别各种服务器、工作站和网络设备，并进行分类。

　　-- 分析(Resolve)。评估系统的漏洞和尚未安装的补丁。

　　-- 研究(Research)。及时获取安全漏洞和可用补丁的最新信息。

　　-- 修补(Repair)。确定补丁优先级，安排补丁下载任务，然后为系统安装补丁。

　　-- 报告(Report)。监视补丁升级过程。

　　可惜并没有一种全能的补丁管理解决方案，尤其对于由各种平台和应用程序组成的异构环境来说。大多数企业真正需要关注的是接触(Reach)、分析(Resolve)和研究(Research)这三个阶段，以便知道系统的补丁需求。一旦有效地管理了这三个阶段，你接下来就可以寻找方法让打补丁的过程实现自动化，而这在补丁管理中是一个最复杂的任务。

　　许多厂商都涉足补丁管理领域，包括ANSA、BindView、GFI Software以及Quest。值得一提的是，某些产品能用于非Windows的平台，例如ANSA的Autonomic Software。

　　管理基础设施的变更

　　经常会出现这样的情况：对某一关键任务服务器的变更给企业带来了破坏性的后果。即使是一些大公司，也会由于选择了错误的时间或错误的计划进行系统变更，从而导致系统停机或数据丢失。例如，某个DNS管理员决定对DNS服务器进行清理，但随后发现许多关键的服务都失败了，原来是因为这些服务都依赖于一个旧的服务器主机名。而在另一个层面上，像Sarbanes-Oxely(Sox)这样的新法规对IT也施加了更大的负担，需要确保对网络变更进行控制和审计的能力。

　　解决方案

　　启动一个项目，在组织内正式实施变更管理过程。

　　从何做起?

　　首先确定IT基础设施中的哪些部分最能从变更管理中获益。虽然可以说“每一部分”，但实际上每个组织都把变更管理限定在IT基础设施的关键成员中，例如服务器和网络设备。

　　接下来创建一个过程文档，确定一个变更请求如何在组织内流动。例如，如果要在医院里对某个关键的护理应用程序进行变更，这会被该应用程序的管理委员会通过吗?另外如何确保这个工作流的执行?

　　为了有助于变更管理的自动化，应该寻找两类应用程序的帮助：工作流和系统管理。

　　工作流用于控制变更管理中涉及的批准、审查和报告过程。工作流软件的形式多种多样，但通常给人以服务台(help desk)售票系统的感觉，只是多了一些功能。例如，SLAM公司的Change Management Control软件提供了用于变更管理的工作流程序，并提供了对过程的大量控制功能。一些开源产品也能用于变更管理，例如RT服务台软件包。

　　系统管理软件可用来实施对目标系统的变更。这类系统在Windows和Unix环境中都有相应的产品。在Windows下，一个代表性的软件是Microsoft系统管理服务器(SMS)，它能让你对基于Windows的关键操作系统和应用软件实施变更。但SMS所支持的应用程序是有限的。在Linux和Unix下，像cfengine这类配置引擎提供了强大的策略驱动机制，既可以用来实施系统变更，又可以确保系统不偏离预定的状态。