告别繁事缠身CIO最值得去抓五类IT项目0造纸机

告别繁事缠身 CIO最值得去抓五类IT项目

告别繁事缠身 CIO最值得去抓五类IT项目 2011年12月03日 来源： 作为一名CIO，你一定有太多的事情要去做。如果你有无限多的预算和项目时间，或至少有比现在更多的资源，你当然能在公司获得耀眼的成绩。但在现实中，你必须对资源进行优先分配，首先去做能带来最大收益的IT项目。因此，本文将讨论最值得CIO去做的五类IT项目。我们之所以选择这些项目，是因为它们有一个可以衡量的效果，能取得比较快的投资回报率，并能提高网络的安全和易管理性。本文一开始将讨论身份和访问权限的管理，该管理是为了确保让合适的人获得合适的资源。然后将讨论Linux系统集成。Linux的时代已经到来，现在是把它集成到IT基础设施的时候了。接下来将讨论补丁管理和变更管理，它们是安全可靠的网络所不可缺少的两部分。最后将讨论突发事件管理。对于每一个组织来说，如果它想要控制成本并且保持用户满意——不论用户是内部的桌面计算机使用者还是外部的合作伙伴，突发事件管理都是一个热点话题。管理身份帐户管理在IT应用中一直被忽视，但目前的网络复杂性凸显了它的重要性。IT管理人员目前面临的情况是，各种目录服务、系统平台和应用程序的组合多样性已经到了令人难以想象的程度。要确保帐户被妥善分配并能在必要的时候终止，已经成为一项繁重的任务。例如，在一个小型的网络中可能有多台Windows服务器运行在活动目录(Active Directory)中，有多台Linux服务器使用的是本地帐户，还有一到两个网络应用程序在维护一个Oracle数据库的帐户。即使在这样一个小规模的网络中，对帐户、密码重置和访问权限进行管理都是一件极其重要的任务。现在想象一下在企业级环境中将会怎样，尤其当它还带有遗留应用程序和大型主机的时候。要想在这种环境中确保用户获得合适的帐户和所需的访问权限，这对于系统的安全和维护都简直是一场噩梦，除非有一个用于管理这些帐户及其访问权限的明确解决方案。解决方案采用“身份及访问管理”(Identity and Access Management，IAM)过程，该过程能够管理帐户的分配、密码的重置以及帐户在网络或应用程序中的访问权限。从何做起?可以用多种途径实现IAM过程。有的着眼于使用企业级目录来保存帐户信息和访问权限;但坦白讲，这种途径对企业的作用有限，尤其对于遗留应用程序。即使Microsoft宣称活动目录是身份管理的一种解决方案，它也明白企业级目录的局限性。该公司因此发布了“Microsoft身份集成服务”(Microsoft Identity Integration Service，MIIS)去支持企业对IAM的更广泛需求。但请记住，企业级目录仍是IAM的一个关键组成部分。因此，你在一开始可以部署一种IAM产品，例如来自CA、IBM、Novell、Microsoft或Sun的软件，先用它去管理你的企业级目录。这能让你很快看到它所发挥的作用，并让你有时间去同时学习IAM产品的复杂性和整个IAM过程。接下来，你可以开发并部署针对网络中特定平台和应用程序的连接器(connector)。所幸的是，许多IAM产品都带有针对企业级应用程序(例如PeopelSoftware和Exchange)的内置连接器，能让你实现从简单到复杂部署的逐步推移。管理Linux 在许多人看来，Linux是IT应用中一种粗犷而难以驾驭的力量。在大多数情况下确实是这样。许多Linux服务器都照原样部署，很少与现有系统进行集成。系统管理员也只是简单地把关键应用程序放到Linux服务器上，就认为自己的工作完成了。随后系统管理员才会发现很难让其他人访问Linux服务器和上面的应用程序。然而作为IT基础设施中的一个关键组成部分，Linux的时代已经到来，因此在管理的时候必须考虑到与其它系统的集成。解决方案 管理Linux有许多因素需要考虑，其中最重要的一项就是如何把它集成到活动目录中。在许多解决方案中，这个问题是先前讨论的身份及访问管理(IAM)问题的一部分。但还存在其它强大、有效和快速的方法，能把Linux集成到现有的网络中，而不需要等到IAM过程被实施。从何做起?一旦确定了要把哪些Linux服务器与现有系统进行集成(通常是所有Linux服务器)，你就能开始研究如何实施这种集成。开源软件包Samba被广泛使用，能让Linux和Unix集成到一个Windows NT域或活动目录中。对于活动目录，Linux服务器通过Kerberos和LDAP与活动目录进行通信，就像任何Windows系统一样。另外，一旦实现集成之后，你就能对Linux服务器上任何用户或组的权限进行获取和分配。这对基于Linux的文件服务器来说是一个强大的功能，同时能够让你允许用户登录到Linux服务器上去访问某个应用程序。商业软件也能让你的工作变得更简单。例如，来自NetIQ、Quest、Centrify和Centeris等公司的产品让Linux集成变得轻而易举，通常只需要点击几下鼠标就能完成集成。这些产品还提供一些附加的功能。例如Centrify公司的产品能让你在Linux上支持组策略对象(Group Policy Objects，GPO)，而且Centrify还为Linux服务(例如Apache)提供了只需鼠标点击就能完成的配置功能。管理补丁 在五年前还很难维护Windows系统的补丁。而到了今天，补丁管理已经需要考虑Windows、Linux和Unix的各种版本以及各种不同的关键任务应用程序。这让补丁管理成为了IT管理中最耗时的一项工作，尤其考虑到许多组织在滥用“管理”这个词。解决方案实施一个补丁管理过程。即使在刚开始的时候完全手工执行，也要找到关键的系统漏洞和相应补丁。之后可以实施一个系统，让打补丁的过程实现自动化，并具备在需要时进行回滚(rollback)的能力。从何做起?虽然补丁管理很复杂，但还是能很快取得长足进步，只要抓住补丁管理生命周期中的以下关键点：-- 接触(Reach)。发现并识别各种服务器、工作站和网络设备，并进行分类。-- 分析(Resolve)。评估系统的漏洞和尚未安装的补丁。-- 研究(Research)。及时获取安全漏洞和可用补丁的最新信息。-- 修补(Repair)。确定补丁优先级，安排补丁下载任务，然后为系统安装补丁。-- 报告(Report)。监视补丁升级过程。可惜并没有一种全能的补丁管理解决方案，尤其对于由各种平台和应用程序组成的异构环境来说。大多数企业真正需要关注的是接触(Reach)、分析(Resolve)和研究(Research)这三个阶段，以便知道系统的补丁需求。一旦有效地管理了这三个阶段，你接下来就可以寻找方法让打补丁的过程实现自动化，而这在补丁管理中是一个最复杂的任务。许多厂商都涉足补丁管理领域，包括ANSA、BindView、GFI Software以及Quest。值得一提的是，某些产品能用于非Windows的平台，例如ANSA的Autonomic Software。管理基础设施的变更经常会出现这样的情况：对某一关键任务服务器的变更给企业带来了破坏性的后果。即使是一些大公司，也会由于选择了错误的时间或错误的计划进行系统变更，从而导致系统停机或数据丢失。例如，某个DNS管理员决定对DNS服务器进行清理，但随后发现许多关键的服务都失败了，原来是因为这些服务都依赖于一个旧的服务器主机名。而在另一个层面上，像Sarbanes-Oxely(Sox)这样的新法规对IT也施加了更大的负担，需要确保对网络变更进行控制和审计的能力。解决方案启动一个项目，在组织内正式实施变更管理过程。从何做起?首先确定IT基础设施中的哪些部分最能从变更管理中获益。虽然可以说“每一部分”，但实际上每个组织都把变更管理限定在IT基础设施的关键成员中，例如服务器和网络设备。接下来创建一个过程文档，确定一个变更请求如何在组织内流动。例如，如果要在医院里对某个关键的护理应用程序进行变更，这会被该应用程序的管理委员会通过吗?另外如何确保这个工作流的执行?为了有助于变更管理的自动化，应该寻找两类应用程序的帮助：工作流和系统管理。工作流用于控制变更管理中涉及的批准、审查和报告过程。工作流软件的形式多种多样，但通常给人以服务台(help desk)售票系统的感觉，只是多了一些功能。例如，SLAM公司的Change Management Control软件提供了用于变更管理的工作流程序，并提供了对过程的大量控制功能。一些开源产品也能用于变更管理，例如RT服务台软件包。系统管理软件可用来实施对目标系统的变更。这类系统在Windows和Unix环境中都有相应的产品。在Windows下，一个代表性的软件是Microsoft系统管理服务器(SMS)，它能让你对基于Windows的关键操作系统和应用软件实施变更。但SMS所支持的应用程序是有限的。在Linux和Unix下，像cfengine这类配置引擎提供了强大的策略驱动机制，既可以用来实施系统变更，又可以确保系统不偏离预定的状态。管理突发事件世界上各个企业往往因为突发事件未被及时处理，从而导致生产力的损失和IT投资的浪费，最终损失了数不清的金钱。这是一个普遍的事实。突发事件的起因可能非常简单，例如一名终端用户失去了与打印机的连接，或者失去了与远程办公室的T1连接。但接下来，大多数这类事件没有被很快地识别和解决，反而被划分了错误的优先级，甚至被完全忽略，直到它们给企业造成了重大的损失。更糟糕的是，这类事件的发生模式通常被忽略，这就意味着接下来还会有类似的问题发生，即使在问题的根源可以被完全解决的情况下。解决方案突发事件的管理不仅需要服务台软件，它实际上反映了公司员工与软件之间的一种共生关系。理解了这一点之后，再去部署相应的服务台软件，以便对突发事件进行分类和优先级划分。同时也可以使用工作流软件，对关键突发事件的解决方案进行同级评估或管理评估。从何做起? 突发事件管理需要保证一个突发事件必须被迅速识别和解决。因此，要在公司内部实施一个突发事件管理过程的项目，必须首先回答下列问题：-- 你是如何知道一个突发事件的?-- 如何对突发事件进行分类?-- 如果对突发事件划分优先级?-- 如何让突发事件得到快速解决?为了回答上述问题，你需要确定如何让用户以最佳方式与IT部门联络;如何对突发事件进行分类，这对于随后确定相应的事件模式是非常关键的;如何基于用户的需要和公司的总体需要，对突发事件划分优先级;以及在最后，如何根据突发事件的信息、类别和优先级，让公司的资源以最佳方式用于突发事件的解决上。幸运的是，突发事件管理是一个非常成熟和庞大的市场，这意味着有大量厂商可供选择。例如，在开源社区中有RT和OTRS两种产品，它们都有非常强大的突发事件管理/服务台系统。像Remedy和Clarify这样的商业软件在该领域也有很长的成熟历史。之后做什么? 很明显，为了保持企业的有效运转和IT预算的最佳使用，有大量工作需要去做。在本文中，我们讨论了CIO必须要做的五类具体项目，包括身份和访问管理、Linux集成、补丁管理、变更管理和突发事件管理。总之，如果在这五个领域取得进展，你就能对网络和IT服务进行更有效和成本更低的管理，从而获得巨大的收益。(end)

滴滴快车

新城区巴图察干食品店

净化彩钢板厂家价格

铣工延长杆

座燃油观光车

桥梁支座构造报价

申请专利的代理公司报价

产地直销巴豆

丽莎时尚化妆品店

广州市海珠区焯桦玻璃工艺制品厂（普通合伙）