啟動啟動 ITIT 優化新動力優化新動力For partner salesFor partner sales

王達時 王達時 Kevin WangKevin Wangkevwang@microsoft.comkevwang@microsoft.com

技術顧問技術顧問台灣微軟中小企業解決方案暨經銷事業處 台灣微軟中小企業解決方案暨經銷事業處

議程議程MIS MIS 的職責、使命及挑戰的職責、使命及挑戰ITIT 優化新動力優化新動力IOI ActivitiesIOI Activities

How to start?How to start?

MIS MIS 的職責的職責引進與提供 引進與提供 IT IT 服務解決方案服務解決方案

行業 行業 (LOB) (LOB) 應用、電子商務應用、電子商務訊息交換、資訊發行 訊息交換、資訊發行 知識管理、資料儲存、歸檔知識管理、資料儲存、歸檔列印服務、網路支援列印服務、網路支援……

執行與維護 執行與維護 IT IT 服務解決方案服務解決方案服務台、問題管理 、緊急應變計畫 、組態管理 、服務台、問題管理 、緊急應變計畫 、組態管理 、變更管理 、系統管理 變更管理 、系統管理 ……

MIS MIS 人員的使命人員的使命

What is you always keeping in mind?

2003 2008+1997 2000 2006

Infrastructure成本

複雜度

1994ClientServer

N - Tier DynamicSystems

IT IT 複雜度 複雜度 & & 成本成本

支援成本

管理成本 $$

IT 管理目的 – 降低 TCO, 提昇 IT 價值

ITIT 成為獲利成為獲利的阻力而非助的阻力而非助

力力

企業 MIS 人員共同面臨的問題系統管理員 : 200 多台 PC 、 20 多台伺服主

機、將近 20 個系統散佈在北中南各個據點，而我們部門只有 5 個人，其中還有二個是負責寫程式及一個工讀生 …

CIO: 董事會認為 IT 部門的人事成本及加班費過高，相較於其他部門， IT 人員對於公司的供獻不易評估 …

HelpDesk ( 工讀生 ): 我已經來了二個多月，但對於使用者問題的解決還是有限，並且有些問題一直重覆發生 …

CEO: 我知道 IT 對於公司的正常營運扮演非常重要的角色，但各個部門對於IT 的表現褒貶不一，且相關的費用支出逐年增加 …

ITIT 產值偏低 產值偏低 IT IT 成本增加成本增加

聽說 IT 部門的人事凍結，加班費的審查也越來越嚴格，事情都做不完 …，我是不是該找其他工作了 …

您看到問題的冰山一角 您看到問題的冰山一角 or or 全全貌貌

IT IT 架構優化模型架構優化模型

Cost Center

成本中心

More Efficient Cost Center

更有效率的成本中心

Business Enabler

商務成功的基石

Strategic Asset

成為公司策略性的資產

* * Based on the Gartner IT Maturity ModelBased on the Gartner IT Maturity Model

計劃性、階段性的優化計劃性、階段性的優化

隨性的隨性的 // 手動管理手動管理的的IT IT 基礎架構基礎架構

受控管的受控管的 ITIT 基礎基礎架構架構，，少量的自動少量的自動化管理化管理

依策略集中控管的依策略集中控管的 IT IT 基礎架構基礎架構，，大大量的自動化管理量的自動化管理

完全自動化的管理完全自動化的管理，，彈性的資源運用彈性的資源運用，，企業導向的企業導向的 SLASLA

被動被動問題導向問題導向Ad hocAd hoc

““避免停機避免停機””

被動 被動 有一致的有一致的 ITIT 流程流程““維持運作維持運作””

主動主動 // 負責負責服務監控服務監控可預測性可預測性““品質導向”品質導向”

費用與品質最佳化費用與品質最佳化敏捷彈性敏捷彈性自我評量自我評量 // 持續改持續改善善““領導變革領導變革””

Detailed View

被動Ad hoc

問題導向“避免停機”

被動 一致的 IT 流程要求導向變更管理與計畫“維持運作”

主動負責服務監控正式的變更管理流程SLA’s

改善可預測性“品質導向”

主動費用與品質最佳化敏捷彈性自我評量並持續改善“領導變革”

流程優化 流程優化 Microsoft Operations Microsoft Operations Framework/ITIL in IOMFramework/ITIL in IOM

IT 架構優化步驟

IT 人員花費大量時間在維護系統運作使用者單位自己建立 IT解決方案

IT 人員受過 MOF/ITIL 訓練 使用者期望 IT 部門提供基本服務

IT 人員管理有效率並受控管的基礎架構使用者能取得需要的系統 , 高可用並容易存取的資訊

IT 是重要的策略資產使用者視 IT 單位為達成企業需求的重要夥伴

未定義 IT 程序 /SOP

少量的集中控管程序集中式管理與安全設定訂定桌面系統標準 尚未推廣到全公司

SLA’s 連結到企業目標清楚的定義與執行安全政策與管理最佳實務 (MOF, ITIL)

自我評量 & 持續改善資訊可透過在任何地方透過 Internet 安全的存取

桌面系統的修補程式更新狀態未知沒有集中式的目錄來管理帳號與權限

多個使用者驗證目錄低度自動換的軟體派送

自動化的身分與識別管理自動化的系統管理

自動動態調整並可隔離的系統確保高可用性

現況 想成為

Infrastructure Optimization Model Infrastructure Optimization Model IT IT 架構優化的範圍架構優化的範圍

核心基礎架構

Core Infrastructure Optimization Model

•Security & Networking

•Identity & Access Management

•Desktop, Device & Server Mgmt

•Data Protection & Recovery

應用平台

Application Platform

Infrastructure Optimization Model

•User Experience

•Development Capability

•Data Management

•SOA & Business Process

•Business Intelligence

企業生產力

Business Productivity Infrastructure

Optimization Model

•Business Intelligence

•Enterprise Content Mgt.

•Communications & Collaboration

核心基礎架構核心基礎架構解決方案解決方案

沒有網域環境，使用者環境分散在每一部電腦上

使用者以管理者的身份在使用電腦

沒有密碼原則控管、甚至是沒有密碼

資源存取控制原則混亂、不一致

使用 Active Directory 進行集中的使用者身份驗證與授權

使用者還是可以以管理者身份使用電腦

沒有使用群組原則來控管用戶端

映像檔中有套用安全樣版

使用 Active Directory 群組原則與安全樣版來管控用戶端的安全設定

用戶端被嚴格控管

已導入 Active Directory 整合的應用程式與解決方案

整合異質系統的使用者管理 (MIIS, ADFS)

有效的預防機制

具備不同層級的存取控制機制

核心基礎架構解決方案核心基礎架構解決方案

缺乏一致而標準化的安全設定無法完全掌握每位使用者桌面系統的狀況讓 User 自行安裝各式軟體及修補程式

零接觸部署自動化的軟硬體資產盤點自動化監控及支援Desktop 管理 , 提供高可用度對於 Desktop 及Server均可自動化更新補充程式

可做到部份接觸或是零接觸部署自動化的集中進行補充程式更新提供一致的防毒機制 , 並可自動更新病毒碼均裝署個人防火牆新系統上線前 , 一定先進行相容性測試

Client & server firewall mitigationsServer operationsReference image systemSecurity event correlation

保有標準化的映像檔 (Image), 不超過 2 個的作業系統及 Office 版本

企業中存在兩個以上的作業系統及Office 版本

保有標準化的映像檔 (Image), 不超過 2 個的作業系統及 Office 版本

保有標準化的映像檔 (Image), 一致化的作業系統及Office 版本

核心基礎架構解決方案核心基礎架構解決方案

未規範使用者檔案存放的位置且未要求備份到網路本地端的備份作業執行無法將使用者的狀態與設定遷移伺服器的內容都有備份到磁帶未驗證磁帶內容是否可以恢復

已規範使用者將檔案存放到“我的文件”但未使用“目錄重新導向”或執行備份群組式的備份作業執行保存部份的使用者狀態與設定供遷移使用重要的伺服器內容都有備份與回存機置對於重要的伺服器備份內容有確實驗證皆可回存

使用者將檔案存放到“我的文件”且使用“目錄重新導向”與離線資料夾自動進行同步作業集中控管式的備份作業執行保存完整的使用者狀態與設定供遷移使用依 SLA 的要求執行伺服器內容的備份與回存對於重要的伺服器備份內容及應用程式資料備份都有確實驗證皆可回存以 LAN 為基礎的備份方式

依 SLA 的要求執行自我管理的伺服器與使用者資料的備份與回存作業以 SAN 為基礎的 Snapshot 備份方式採用 D2D 技術

核心基礎架構解決方案核心基礎架構解決方案

缺乏標準化的安控流程缺乏集中監控機制 , 被動的救火式管理隨興的設定管理

縱深防禦Defense-in-depth security measures widely deployed防惡意軟體的保護Anti-malware protection (i.e. spyware, bots, rootkits, etc.)防火牆 Firewall enabled on desktops, laptops & servers安全的無線網路 對桌面的服務層級監控以 IPSec 隔離重要的系統

可自動化地更新Patch在 Server 端也有防毒機制Edge firewall with lock-down configuration部署Desktop 端的 Firewall

自動化 , 中央化的管理針對 Server 及 Client 都可作自動安全更新可提供 SLA安全事件可自動化進行關聯性分析

核心基礎架構解決方案核心基礎架構解決方案

ITIT 核心基礎架構優化調查表核心基礎架構優化調查表 V3V3

我們的客戶目前成熟度分析我們的客戶目前成熟度分析

Cost Center Cost Center

Uncoordinated, Uncoordinated, manualmanual

infrastructure infrastructure

More efficient More efficient Cost CenterCost Center

Managed IT Managed IT Infrastructure Infrastructure

with limitedwith limited automationautomation

Managed and Managed and consolidated ITconsolidated IT InfrastructureInfrastructurewith maximum with maximum

automationautomation

Fully automated Fully automated management, management,

dynamic resource dynamic resource Usage , business Usage , business

linked SLA’slinked SLA’s

Business Business EnablerEnabler

Strategic Strategic AssetAsset

64%64%

31%31%

3%3% 2%2%

核心基礎架構優化對客戶的效益核心基礎架構優化對客戶的效益

Business AgilityBusiness Agility快速因應商務需求快速因應商務需求

Delivers IT Enabled Delivers IT Enabled Business Business

capability faster and capability faster and cheaper cheaper

and unlocks innovationand unlocks innovation

Business AgilityBusiness Agility快速因應商務需求快速因應商務需求

Delivers IT Enabled Delivers IT Enabled Business Business

capability faster and capability faster and cheaper cheaper

and unlocks innovationand unlocks innovation

Incremental Incremental ApproachApproach

漸進而系統化的方式漸進而系統化的方式

Well defined core Well defined core capabilitiescapabilities

limit risk and enable limit risk and enable benefitsbenefits

Incremental Incremental ApproachApproach

漸進而系統化的方式漸進而系統化的方式

Well defined core Well defined core capabilitiescapabilities

limit risk and enable limit risk and enable benefitsbenefits

Business Driven SLABusiness Driven SLA提供服務等級管理提供服務等級管理

Enables business SLAs Enables business SLAs

without escalating costwithout escalating cost

Business Driven SLABusiness Driven SLA提供服務等級管理提供服務等級管理

Enables business SLAs Enables business SLAs

without escalating costwithout escalating cost

Cost ControlCost Control 成本控制成本控制

Driven by TCO Best Driven by TCO Best PracticesPractices

Cost ControlCost Control 成本控制成本控制

Driven by TCO Best Driven by TCO Best PracticesPractices

ValueValueValueValue

RiskRiskRiskRisk

CostCostCostCost

Basic Basic 基本層級基本層級 Standardized Standardized 標準層級標準層級 Rationalized Rationalized 合理層級合理層級 Dynamic Dynamic 動態層級動態層級

定義定義 以手動為主的片段式以手動為主的片段式管理管理 集中管理集中管理 , , 有一定程度的自動化有一定程度的自動化 集中而整合良好的基礎架構集中而整合良好的基礎架構 完全自動化完全自動化 , , 可彈性因應企業可彈性因應企業

商務需求做調整商務需求做調整

IOI

IOI

技術分類

技術分類

身份識別目錄身份識別目錄服務服務Identity & Identity & Access MgmtAccess Mgmt

以以 PCPC 為主為主 , , 缺乏整缺乏整合管理的基礎架構合管理的基礎架構

已採用已採用 ADAD 來對來對 80%80% 以上的使用以上的使用者進行身份驗證及權限管理者進行身份驗證及權限管理

已運用已運用 ADAD 或是其它目錄服務工具或是其它目錄服務工具來管埋所有來管埋所有 PC, Server PC, Server 的安控的安控政策政策

• 整合異質的目錄服務平台整合異質的目錄服務平台 , , 算動化做到身份生命週期管算動化做到身份生命週期管理理 (Identity provisioning)(Identity provisioning)

Desktop Desktop 生命生命週期管理週期管理

• 已採用自動化集中控管的已採用自動化集中控管的 PatchPatch管理管理

• MISMIS 保有幾套標準化的保有幾套標準化的Desktop Image, Desktop Image, 以便快速部以便快速部署署

• 主要的桌面系統為 Windows XP or Windows Vista

• 自動化進行各種軟體及應用程式部署 , 資產清查

• 新應用上線前會進行相容性測試

• ServerServer 也可自動化集中進行也可自動化集中進行PatchPatch 更新更新

• 自動化進行相容性測試自動化進行相容性測試• 自動化可任意部署不同的自動化可任意部署不同的

ImageImage 到到 PCPC 上上

安全及系統管安全及系統管理理

• PCPC均有安裝防毒軟體均有安裝防毒軟體• 集中式的集中式的 FirewallFirewall• 已建置已建置 DNS, DHCPDNS, DHCP等網路服務等網路服務

• 已建置 VPN• 已利用 IPSec 來做 server

isolation• 自動化集中監控重要系統

• ServerServer 及及 PCPC 上均建置上均建置FirewallFirewall

• 無線網路有加密及認證無線網路有加密及認證• 對於系統管理可提出對於系統管理可提出

Service LevelService Level

災難復原災難復原 針對重要的針對重要的 Server,Server,均有定期備份均有定期備份 針對重要的針對重要的 Server,Server,均有定期備份均有定期備份 , , 並可在一定的時間內完成復原並可在一定的時間內完成復原

針對重要的針對重要的 ServerServer 及及 PC, PC, 均均有定期備份有定期備份 , , 並可在一定的並可在一定的時間內完成復原時間內完成復原

建議的建議的 IOIIOI專案專案

導入導入 AD, AD, 做為身做為身份驗證機制份驗證機制

導入導入WSUS/SMSWSUS/SMS進行集中式進行集中式 PatchPatch更新更新

Desktop/ServerDesktop/Server端防毒機制端防毒機制(Antigen, (Antigen, Defender)Defender)

AppApp 層防火牆層防火牆(ISA)(ISA)

以以 Windows Windows Server Server 啟動啟動DNS, DHCP DNS, DHCP 服務服務

• 部署最新的部署最新的 Windows Windows XP/Vista, XP/Vista, 及及 Office Office 2003/2007 (2003/2007 (至少隔代昇級至少隔代昇級 ))

• 將將 ADAD 應用至應用至 AppApp 的驗證的驗證• 利用利用 Group PolicyGroup Policy 來管理來管理• 建置建置 SMS, SMS, 進行應用程式部署進行應用程式部署• 建置建置 MOMMOM 做做 ServerServer端監控端監控• 導入磁碟型備份機制導入磁碟型備份機制• 建置建置 VPNVPN• 在重要在重要 ServerServer 間啟用間啟用 IPSecIPSec• 集中化控管標準映像檔集中化控管標準映像檔

• 導入MIIS, 來整合不同系統的目錄服務

• 導入 SMS 來集中進行 Server 的Patch 管理及資產盤點

• 啟動 /部署 PC端的 Firewall• 無線網路加密機制 (IAS and AD)• 遠端監控 PC (利用 MOM client

monitoring MP)

• 聯邦式聯邦式 ADAD 整合整合• 容量分析工具容量分析工具• Quarantine solutionQuarantine solution

企業用戶 IOM層級 v.s. IOI Activities

How to start?How to start?

SalesSales 針對針對 5050 台台 PCPC 以上的客戶 以上的客戶 or or 具高成具高成長潛力的公司簡介長潛力的公司簡介 IOIIOI 的價值的價值與與 PresalesPresales 一起到客戶端介紹一起到客戶端介紹 IOIIOI

協助客戶完成 協助客戶完成 ““ ITIT 核心基礎架構優化調查核心基礎架構優化調查表表””

針對針對 IOIIOI 調查表與客戶討論優先改善的項目調查表與客戶討論優先改善的項目與時程與時程回傳 回傳 ““ ITIT 核心基礎架構優化調查表核心基礎架構優化調查表” ” 給 給 Microsoft PAMMicrosoft PAM

執行 執行 IT IT 優化計劃優化計劃

參考資料參考資料Windows Server 2003 Windows Server 2003

http://www.microsoft.com/taiwan/windowsserver2003/default.mspxhttp://www.microsoft.com/taiwan/windowsserver2003/default.mspxSystems Management Server 2003 Systems Management Server 2003

http://www.microsoft.com/taiwan/smserver/default.htmhttp://www.microsoft.com/taiwan/smserver/default.htmMicrosoft Operations Manager 2005Microsoft Operations Manager 2005

http://www.microsoft.com/taiwan/mom/default.mspxhttp://www.microsoft.com/taiwan/mom/default.mspxData Protection Manager 2006 Data Protection Manager 2006

http://www.microsoft.com/taiwan/windowsserversystem/dpm/default.msphttp://www.microsoft.com/taiwan/windowsserversystem/dpm/default.mspxx

ISA Server 2004ISA Server 2004http://www.microsoft.com/taiwan/isaserver/http://www.microsoft.com/taiwan/isaserver/

Infrastructure Optimization Infrastructure Optimization 資訊基礎架構資訊基礎架構http://www.microsoft.com/taiwan/windowsserversystem/solutions/io/defauhttp://www.microsoft.com/taiwan/windowsserversystem/solutions/io/default.aspxlt.aspx

技術支援與 售前技術支援技術支援與 售前技術支援02-6635-9111 or 0800-008-83302-6635-9111 or 0800-008-833

http://www.microsoft.com/http://www.microsoft.com/taiwan/partner/psp/default.aspxtaiwan/partner/psp/default.aspx

© 2004 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Questions? Issue? Questions? Issue? Discussion?Discussion?Questions? Issue? Questions? Issue? Discussion?Discussion?