微软牛可：IT基础加个优化，提升企业IT价值

2008年3月28日由微软（中国）有限公司和IT时代周刊主办的CIO信息安全圆桌会议于3月28日下午在北京召开。本次会议的主题是“网络安全于信息化”，搜讯网作为此次大会的直播媒体现场直播此次论坛。图为微软安全技术顾问牛可在发言。

    2008年3月28日由微软（中国）有限公司和IT时代周刊主办的CIO信息安全圆桌会议于3月28日下午在北京召开。本次会议的主题是“网络安全于信息化”，搜讯网作为此次大会的直播媒体现场直播此次论坛。图为微软安全技术顾问牛可在发言。

    接下来我们要请出的嘉宾，他是来自微软安全技术顾问牛可先生，我们一起听一下他对于《IT基础架构优化，提升企业IT价值》，以及他同我们分享企业成功实施IT基础架构解决方案的案例。

    牛可：非常高兴可以和媒体朋友还有在坐的一些企业的CIO、专家一起探讨企业信息化方面的一些案例。

    下面，我主要代表微软公司向在坐的各位，来介绍一下微软在IT，还有企业信息化，还有安全方面一些大的战略的考虑，还有在信息安全方面所做的工作，以及他在这个基础上推出的一系列针对企业应用的产品。

    我首先给大家讲一下关于IT基础架构优化，来提升企业IT价值的主题。首先，我为什么不谈安全？因为微软在企业信息化的过程中，他首先考虑到的是一个大的战略的方向。那么，在这个大的战略方向和蓝图之中，其中就包括了对于信息安全的这样一个理念。所以，我首先给各位介绍一下关于企业的IT基础结构的优化，是如何提升企业IT价值这样一个主题。

    那么，我是牛可，是微软的安全技术专家，也是安全技术方面的一个顾问。

    因为咱们今天这个主题是圆桌会议，既然是圆桌会议，我希望各位可以跟我一道进行广泛的交流和讨论，这样才更像是圆桌的讨论，如果有问题，欢迎大家随时提出您的见解和问题，我们一起探讨。

    刚才陈先生也提到了，人是我们企业信息化里面最关键的一部分。所以，微软在信息化里面提倡的核心价值观就是“人员驱动企业成功”。那么在这个基础之上，我们微软作为提供技术、产品、服务，主要的目的就是为了协助企业中的人员发挥更大的作用，为企业创造更大的价值。

    那么在这个基础上，我们主要是通过4个方面或者是4项承诺来实现这样一个过程的。

    第一个，就是通过微软所提供的软件服务，还有一些技术来实现管理极其复杂的企业IT环境，而实现敏捷性的管理，能够把企业的IT信息化能够有效地管理起来。

    第二个，就是要去发挥员工的能动性，让员工能够充分发挥自己的潜能，然后为企业带来价值。同时，再用IT把它成为一个企业竞争力的资产，不是成为成本而是资产，从而在IT这个行业的竞争中，能够获取到相应地优势。

    最后，在安全方面，能够确保按照我们的需求来控制住信息，控制住各种来自网络或者是各个层面的接入。那么这是微软人员驱动企业成功核心的理念。

    那么在这个理论基础上，为什么微软这样提？其实在前年的大、中、小企业的调查中发现，企业在IT软硬件的成本投入比较大，那么随着企业的信息化，软、硬件的投入下降。相反，管理和支持运营的成本在上升，而且这个上升的趋势很明显。那么，我们这里有一个近期的统计，就是说来自于各个企业的资产投入中，IT这方面花的钱里面，很多的预算是用来做运维的。也就是说，运维这方面的投入会占到70%，而其他的像新业务、新环境的构建，只占了30%。所以说，我们现在在进行预算的优化，还有降低成本方面，主要是运维方面花一些力气去做。

　　也就是说我们的IT管理的战略目标是4个，第一个是提高管理效率，第二个是降低维护费用，因为我们70%的投入是在运维方面，如果把运维提高上去，那么就可以降低IT的投入，可以把更多的资金放在新业务的投入方面。第三个是确保业务系统的高可用性，因为IT在我们的企业当中已经成为非常关键的基础平台的服务，那么它的可用性会直接影响到我们业务方面的影响。最后，我们是按照相应地法律法规进行标准日常的管理，因为我们必须有合适的流程、合适的制度来使得我们企业的运维满足法律法规以及企业管理这样的一些需要。

　　微软是作为一个平台服务的提供商，而不是做最终的服务，为我们的合作伙伴和很多的厂商服务。那么，微软对于各个企业环境做了大量的分析以后，他们发现不管这个企业是哪种类型的行业，可能是一个大型的制造业，可能是一个服务行业，也可能是一个其他类型的行业。但是，他们在IT架构方面有一些信息是共通的，是什么呢？比如说，你的IT系统里面肯定有相应地服务器、网络设施、服务。那么，这些东西就成为了我们所提到的核心的概念，叫做“IT信息的基础架构”。也就是说你的企业可能从事的行业不同，您利用IT技术达到的目的不一样，但是他们有共通的基础设施，这种基础设施我们称为“IT信息的基础架构。

　　那么微软做了大量的分析之后，把它划分为三个领域。第一个叫做核心的基础结构。

　　 所谓的核心基础结构，就是说我们的网络设施，在这个网络设施上提供的基础服务，比如说身份认证的服务，还有基本的安全的服务，还有安全架构的实现。那么，这些东西不管在哪个企业都是拥有的，那么这个部分我们称为“核心的基础架构”。

　　第二个叫做应用平台架构。应用平台架构就是指，我们很多的企业应用虽然目标不一样，有的是做智能分析的，有的是做MIS系统，但是他们都有一个应用平台，它们是用相通过的基础来做的，所以我们称为应用平台架构。

　　第三个是企业生产架构，那么各个企业都有自己的应用系统和消息方案等等，那么这些都是企业的基础设施，那么我们称之为生产力基础架构。既然这个基础架构在每个企业当中都拥有，那么我们为什么不能进行更加合理的规划？我们像盖一个大楼一样，不管是盖十层、二十层，我们都有相应地地基。那么，我们为什么不考虑把这些设施各基础的构建，把它更加优化，来提升企业的信息运营能力呢？这就是为提出的理念，叫做“IT的基础结构优化”。

　　我们今天跟各位谈的主题是信息安全，其实信息安全在我们这样一个基础结构优化的模型里面，是位于核心基础结构里面的。那么在核心基础结构里面，一方面包含了网络设施的安全，还包含了安全、管理这两个层面。

　　下面，我想给各位介绍的，就是围绕着我们核心基础优化这样的理念展开的。这个就是我们刚才提到的，不管你的企业是哪种类型，然后他的结构是怎么样的，他有什么样的应用，但是他的底层的架构是相同的。那么，就是说它有一个相应地基础架构层，来完成一些通常的或者是公共的IT的信息服务。

　　那么，总之来说，作为我们一个企业的信息的主管，经常会考虑的问题，那么就是有一些所面临的IT构建方面的挑战。那么，这个可能咱们比较熟悉，一方面就是说我们怎么样去简化这种基础架构，同时在这种基础架构的投入、运营方面，能够降低成本和IT系统的复杂性。另外，还有怎么样提高安全性，尤其是现在关于安全性的认识也越来越高了。

　　如果像刚才谈到的一样，在企业IT的资金投入里面，如果能够将70%的运维的成本进行降低，这样可以极大地去提高我们企业在新业务方面投入的比重，同时也可以降低IT运维的管理的开销。那么，这样的话，我们就可以形成一个比较理想的IT建设的资产的投入。那么，这个我们认为的比较理想的这样一个资产的投入，是45%的新业务投入和55%的现有IT运营的投入。那么，这个数据并不是来自微软想出来的，这个数据是微软和合作伙伴还有调查机构做了大量的调查，和很多的企业CIO共同探讨以后，得出了这样一个大致的公司IT投入比例的划分，这个大家可以做一个参考。

　　可能有的企业里面的信息主管在考虑这个问题的时候觉得还可以，我们投入新业务也是花了很大的价钱，在运维成本方面花的可能比较少。但是随着我们的应用系统的复杂程度提高，还有核心的成本的提高，那么运维的成本就会提高。那么，我们要考虑怎么样把IT基础架构提升，来考虑降低运维成本。

　　那么根据微软的调查和大量的分析以后，提出了自己的方法论，我们叫做“基础架构优化模型”。那么，在坐的诸位CIO可能在以前也了解过这样的信息。就是说，它将企业IT的成熟度划成了4个纵向的阶段。这就是我们在幻灯片上提出的基本、标准化、合理化、动态这4个阶段，您的企业肯定位于这4个阶段中的一个环节。

　　据我们了解，中国的中小企业，都是位于基本的这个阶段的初期，这是IT是企业的成本中心，很多的企业老总对于CIO说，你们一年花我们这么多钱，带来了什么收益？而且我们感觉IT运营得不是很顺畅，老是有各种各样的问题，有什么问题解决什么问题，总是处于应对的状态之中。这是为什么？因为我们的企业IT是处于比较基本的状态，是原始的状态，所以我们需要一个IT的基础架构，来实现对于企业IT的管理。

　　那么我们做了一些工作之后，我们可以让企业达到一个标准化的阶段。那么我们企业IT的设施是属于一个成本中心，但是它更加高效了，我的效率比成本中心高一些，但是它仍然是作为企业的一些成本。这个时候，我可能在企业的内部已经布置了一些基础架构，比如说成本控制等等的方面，但是它仍然需要大量的管理的投入和运维的投入。

　　 那么第三个阶段我们叫做合理化阶段，我的IT不再是成本了，而是业务的助推器，它能够帮助业务有很大尺度的增长。在这个方面，我们有管理的架构，而且可以实现最大程度的自动化。但是，我们最终的目标就是实现动态的阶段。所谓的动态阶段，就是我们可以和竞争对手实现竞争。我们的IT可以根据我们业务的变化动态地进行调整，可以自动地适应我们业务的需求。这就是我们最终的结构，实现动态的IT管理。

　　 所以，我们目前对于企业的信息化的理解，是将处在不同阶段的IT，最终可以达到我们动态的IT，这就是我们IT基础架构优化的模型。那么微软在做很多的事情，他们在推出某一项技术、产品的时候，都是围绕着这样的基础的方法论和战略去考虑的。如果我们需要把这个模型推向更高层次，那么我们需要把IT的架构推向更高一个阶段。

　　那么各位可以看一下自己的企业处于哪个阶段，然后在考虑用什么方法进行自己IT基础架构的提升。

　　那么，微软基于这样的基础结构的模型，提出了IT基础架构优化的具体的实施建议。最根本的就是三个原则，第一个是人，第二个是流程，第三个是技术。也就是说，我们去掌握这三个环节，就能将我们IT企业的架构和IT服务水平进行相应地提升，从人、流程、技术这三个方面去进行管理和控制。

　　首先，作为企业来讲，我们要确定我们在基础模型架构里面的位置，然后再确定我们具体的去向。比如说我这个企业做完了评估以后，发现我企业IT的阶段处于标准化的阶段，就是我有相应地制度、方法论，但是效率并不是特别高，而且是一个成本中心的概念，每年要花费企业大量的投入。那么，我下一个阶段的目标就是合理化，运用充分的流程和业务，来实现IT的合理化，使得IT的架构上一个台阶。

　　那么，我们根据人、流程、技术来实施优化，让我的人怎么使用这个机构，然后来提升我的流程，最后利用技术来提升IT的生产力。这是具体的方法需要考虑的三个横向的层面。

　　 那么，在流程增强方面，微软有他的一些方法论。那么我想，在坐的CIO都是大企业主管信息的专家，那么对于ITIL也是很熟悉的，那么微软有自己的操作框架叫做MOF，这是结合了微软的合作伙伴，还有ITIL最佳的实践，还有在现实中有价值的东西，组织成了一个运营的方法论。那么，通过MOF和ITIL让我们企业的流程和管理更加有效地实施。并且，微软在很多产品和技术的层面，也将这两种流程和管理方面最佳的实践融入到了其中。这个我们在后面会在谈到微软公司的产品的时候，也会向各位进行介绍。

　　那么，在这里我们来看一下，对于一个企业的基础架构来讲，因为我们今天在谈安全，安全是属于核心基础架构的一个部分，而管理是属于另一个范畴，就是同样属于核心基础架构的另一个方面。那么，我们看在核心基础架构在进行管理的时候，微软提出了一个方法论，就是通过这种方法论，在不同的IT的基础设施的这样一个建设层面，怎么样去完成从基本阶段，一直到动态化的IT管理和IT服务的实现。

　　那么在核心基础结构优化的模型里面，我们首先从纵向来分析，就是说一个企业里面的IT，其实是需要很多的环境的，而且需要很多的基础服务。那么，这种基础服务和基础架构，就包括了身份与访问控制的管理，比如说你在企业中实现安全、管理，必须有一套身份的验证机制和验证的管理的方式。第二个，就是您要对企业中大量存在的桌面系统进行管理。第三个，就是安全和网络，怎么样控制网络的接入，实现在网络中信息传输的安全，以及信息本身保护的安全措施。另外，就是关于数据保护和恢复，以及终端的流程管理的实现。　

　　那么我们在每一个层面都提供了方法论，可以让大家参考。比如说基本阶段，我对于企业是不具备统一身份认证的设施，那么我们可以通过构建像微软的目录这种机制，来实现对于标准化的推进。那么在合理化阶段，我们可以将原有的基础架构，通过统一身份认证来实现。最后，动态化结构，我们可以让我们员工的自身的或者是安全的信息流程结合起来，形成一个动态化的过程。

　　当然了，在桌面管理大家可以看一下，可能基本阶段同样是缺乏有效地对于桌面端的控制。那么我们企业里面的各个用户，自己有一台台式机或者是笔记本电脑，他注意到了问题给IT打个电话。那么到了标准化阶段，我们有一定时期的补丁分发或者是桌面的管理方式，可以比较自动地完成HelpDesk的一些工作。那么在合理化方面是自动化的桌面资产生命管理，过了一段时间这个机器的措施系统、Office包括业务系统都准备好了，而且只需要用身份认证登录就可以了。而动态化阶段，就需要跟我们企业的流程结合起来。就刚才的例子来讲，假如一个新员工入职，如果这个员工的信息进入到我们的人力资源部里面，确定了他是哪个部门，那么这种情况下，相应地会启动一套后台的IT流程的实现。可能这个时候，在IT服务部门收到一个指令，为它分发一台新的笔记本电脑，然后在目录里面为它创建一个帐户，这个帐户有什么样的权限，然后在后台给它建立什么样的工作目录，然后在这个工作目录里面有一些业务的表单。

　　那么在安全与网络，你没有流程管理，也没有优化的措施，但是如果我们提升到标准化的阶段以后，需要企业内部建立一套一致和统一的用户的认证的平台和机制。那么，同时对于桌面的安全措施也有一些措施来防范，比如说企业级的安全防护系统。那么在合理化阶段，能够去更加有效地监视网络的安全，并且做到主动防御，一直到最后的环节，就是能够安全领域有一个全面整体企业安全状况了了解。

　　下面还有关于数据保护、恢复、终端管理流程，我就不做详细地讲解了。

　　如果具体的一些这样的设施，如果大家非常想了解微软提出的方法论，完全可以到微软的站点详细地了解一下。那么至于微软的站点在什么地方？就是www.Microsoft.com/IO就可以找到跟它相关的理念。

　　 那么我们做基础架构的意义在什么地方呢？你作为一个企业的CIO，在企业信息系统建设之初，到现在做了大量的工作，可能引用了很多的应用系统，构建了很多的应用，但是回过头，您会发现这些信息系统里面有很多的冗余和相同的组件。比如说每个系统里面都有身份认证和权限管理的组件。那么我们上每一套系统的时候都有这个组件，一个是成本会增加，还有一个是做好统一的管理，会有很大的挑战。

　　如果我把相同的组件提取出来，进行统一的基础架构管理，我们会对未来实现很好的管理。从而，在效率和安全方面可以得到很大、很好的保证。

　　其实建设IT基础架构的意义就在这个方面，一个是IT系统的安全建设有很大的提高。我以前在通信行业做一个项目的时候，发生这样一件事情，客服部门的一个用户很重要的信息，被散发出去了。同时，这个用户很重要的电话号码也被篡改了。那么这个事件发生以后，要进行追溯的时候发现很难，因为你不好找到在什么时间、什么地点是什么人做了这样一件事情。为什么呢？因为你的系统很多，你7、8个系统，你要查每个系统里面哪年哪月，什么人登录了，这很难。如果有一个审核的认证机制，就很容易控制。并且，在这个事件发生之前，很可能有一些统一的认证控制和权限控制的方法避免这个事件的发生。

　　 还有提高IT的服务水平，可以做到可预计，而且我IT系统的运行状况以及我企业业务的现状可以展现，我可以随时随地地看到。再有，我所做的工作是可度量的，随时我可以拿到信息，还有我的运作等方面的一些数据。再就是在安全方面，可以去追溯。如果出现了一些事件，我要去进行审核的话，我可以拿到相关的这样一些信息。

　　这是我关于微软在IT基础结构优化这样一个方法论和这样一个战略方面，给大家做的一些介绍。可能我有些人会觉得这个有点空泛，那么这是它的方法论。那么在微软的技术和解决方案，还有产品方面都体现了这样一个核心的思想。

　　下面，我主要想和大家分享一下微软在IT基础架构解决方案方面的分享，主要为各位介绍一下微软在IT基础结构优化这个过程中，他所推出的技术、产品线，还有具体的产品和解决方案。

　　刚才我们提到了，关于安全它是和另外一个基础的IT基础服务是密切相关的，那么就是管理。首先，我们看一下管理方面的IT基础结构的核心产品。微软在管理这个大核心下提出了一个产品叫做System  Center，它可以帮助企业实现复杂环境和大的IT基础结构的管理环境。

　　那么我们看一下到底什么是System  Center，其实它是一个产品的系列，或者是一个产品的品牌。那么在这个产品的系列或者是品牌之下，所包含的都是跟IT基础架构管理密切相关的产品。我们可以看到，其中包含了有用于性能，还有可用性监控的这样一些服务。另外，还有软件更新以及补丁更新部署所实现的服务。还有数据存储与恢复的服务，还有IT知识、问题管理的服务，还有对于我们整个IT环境中新投入应用、新投入的基础设施的容量的要求进行评估的容量管理的服务。另外，还有IT报告，就是我们可以对当前IT运作的环境、运作的状态，能够随时随地地去了解它的信息，通过报告的方式展现的服务。另外，就是我们很关心的操作方面的管理的服务。我能够随时对于我企业中大量的客户端的计算机，或者是对于我们的服务器，进行时刻地配备和管理的时候用到的管理服务。一直到最后的IT服务的管理。

　　那么在未然的System  Center里面包含了这么多跟IT基础架构管理相关的这么多的产品。那么，下面我简单介绍一下这里面相关的产品在企业中有好评的产品，给各位有一些推荐。

　　第一个叫做微软的Microsoft  Operations  Manager，这是对于我们服务的可用性，还有我们企业的运维做支持的产品。那么，它可以帮我们随时监控在我们企业环境中基础设施的状况。比如说我们的基础架构里面有很多的服务管理，还有很多的服务器，可能在一个数据中心有几百台、上千台的服务器，那么这几百台的服务器运营的状况怎么样，那么以前出现过什么问题，谁去处理的，花了多长的时间，那么我们都可以通过Aperations  Manager来了解，我可以在一个地方了解我企业的基础架构里面发生的问题，而且在发生问题之前可以预见到问题的出现。同时，我也可以在问题出现以后准确地定位和分析。因为在这一块，它还有一个服务知识库的组件，可以帮助我们在出现问题之后快速地查阅类似问题的解决方案，然后快速地解决我们IT运行中的一些问题。

　　那么，这个产品是运维管理的，那么另外一个叫做Systems  Management  Server，那么它主要是做配置管理的。它可以帮助我们企业实现成千上万的企业客户端的管理。比如说在微软公司的客户端的数量是非常多的，计算机、服务器加客户端加起来有60万台，那么这些计算机的配置、分发、安全相关设置的推送，都是通过Systems  Management  Server来实现的，而且在全球有2万家的企业都使用这个产品。那么它为我们的变更管理提供了核心的服务。

　　那么这是微软的IT使用SMS的成功经验，部署了108000多个客户端，托管的服务器达到了5000多台，那么下面的数据大家可以看到，那么通过这些数据，微软的IT部门利用SMS可以精准地进行修补。就是可能某一个计算机上面缺少某一个补丁，这台计算机可能在北美、亚洲、中国，或者是中国的某一个地区，那么我怎么样进行快速地定位进行修补，那么SMS可以做到。那么这里有一些统计数据，大家可以做一些了解。

　　那么下面我们看一下这个叫做Data  Protection  Manager，这个是数据保护的软件。那么我们可以进行动态化的数据的快速备份和保护，它可以在线地进行数据快速备份，而且可以快速地进行在线的数据的恢复。那么它能够对于核心的数据和基础架构进行保护，还可以在发生灾难的时候进行快速地还原。

　　那么还有就是System  Center  Capacity  Planner。那么在坐的CIO可能有一个困惑，我上一个应用的时候，我需要多大的磁盘、多少的带宽等等？那么你怎么估算这方面的需求呢？一方面凭以前的经验，一方面听厂商给你的讲解。那么现在有了容量规划器，我们可以利用它精准地估算我们在各个层面所需要的IT投入，以及投入的比例。一方面它可以根据我们的需求做调整，得出最佳的结果。就是说，可以帮助我们节省成本的同时，可以让我们企业新兴运营的系统，可以达到最大方面的优化。

　　最后，这个Reporting  Manager就是专门出报表的。我同很多企业的管理人员或者CIO一起聊过。他说我们企业CIO做的最主要的事情是跟企业的董事会要钱，然后在我们的企业的IT上进行投入。那么你每年怎么获得这个投资额呢？你必须有一个说明，如果你有了Reporting  Manager之后，我可以把一段时间内企业IT发生的事件做一个数字的报表，可以很明确地说明我IT设施运作的情况和发展的需求，以此作为基础的数据，能够证明我在IT方面投资的价值。所以，这个也是非常有利的服务。

[作者：梧桐]