最值得CIO做的五类IT项目

  作者:畅享网
2007/11/13 17:34:32
本文关键字: CIO 信息主管

作为一名CIO,你一定有太多的事情要去做。如果你有无限多的预算和项目时间,或至少有比现在更多的资源,你当然能在公司获得耀眼的成绩。但在现实中,你必须对资源进行优先分配,首先去做能带来最大收益的IT项目。因此,本文将讨论最值得CIO去做的五类IT项目。我们之所以选择这些项目,是因为它们有一个可以衡量的效果,能取得比较快的投资回报率,并能提高网络的安全和易管理性。

本文一开始将讨论身份和访问权限的管理,该管理是为了确保让合适的人获得合适的资源。然后将讨论Linux系统集成。Linux的时代已经到来,现在是把它集成到IT基础设施的时候了。接下来将讨论补丁管理和变更管理,它们是安全可靠的网络所不可缺少的两部分。最后将讨论突发事件管理。对于每一个组织来说,如果它想要控制成本并且保持用户满意——不论用户是内部的桌面计算机使用者还是外部的合作伙伴,突发事件管理都是一个热点话题。

管理身份

帐户管理在IT应用中一直被忽视,但目前的网络复杂性凸显了它的重要性。IT管理人员目前面临的情况是,各种目录服务、系统平台和应用程序的组合多样性已经到了令人难以想象的程度。要确保帐户被妥善分配并能在必要的时候终止,已经成为一项繁重的任务。

例如,在一个小型的网络中可能有多台Windows服务器运行在活动目录(Active Directory)中,有多台Linux服务器使用的是本地帐户,还有一到两个网络应用程序在维护一个Oracle数据库的帐户。即使在这样一个小规模的网络中,对帐户、密码重置和访问权限进行管理都是一件极其重要的任务。现在想象一下在企业级环境中将会怎样,尤其当它还带有遗留应用程序和大型主机的时候。要想在这种环境中确保用户获得合适的帐户和所需的访问权限,这对于系统的安全和维护都简直是一场噩梦,除非有一个用于管理这些帐户及其访问权限的明确解决方案。

解决方案

采用“身份及访问管理”(Identity and Access Management,IAM)过程,该过程能够管理帐户的分配、密码的重置以及帐户在网络或应用程序中的访问权限。

从何做起?

可以用多种途径实现IAM过程。有的着眼于使用企业级目录来保存帐户信息和访问权限;但坦白讲,这种途径对企业的作用有限,尤其对于遗留应用程序。即使Microsoft宣称活动目录是身份管理的一种解决方案,它也明白企业级目录的局限性。该公司因此发布了“Microsoft身份集成服务”(Microsoft Identity Integration Service,MIIS)去支持企业对IAM的更广泛需求。但请记住,企业级目录仍是IAM的一个关键组成部分。

因此,你在一开始可以部署一种IAM产品,例如来自CA、IBM、Novell、Microsoft或Sun的软件,先用它去管理你的企业级目录。这能让你很快看到它所发挥的作用,并让你有时间去同时学习IAM产品的复杂性和整个IAM过程。接下来,你可以开发并部署针对网络中特定平台和应用程序的连接器(connector)。所幸的是,许多IAM产品都带有针对企业级应用程序(例如PeopelSoftware和Exchange)的内置连接器,能让你实现从简单到复杂部署的逐步推移。

管理Linux

在许多人看来,Linux是IT应用中一种粗犷而难以驾驭的力量。在大多数情况下确实是这样。许多Linux服务器都照原样部署,很少与现有系统进行集成。系统管理员也只是简单地把关键应用程序放到Linux服务器上,就认为自己的工作完成了。随后系统管理员才会发现很难让其他人访问Linux服务器和上面的应用程序。然而作为IT基础设施中的一个关键组成部分,Linux的时代已经到来,因此在管理的时候必须考虑到与其它系统的集成。

解决方案

管理Linux有许多因素需要考虑,其中最重要的一项就是如何把它集成到活动目录中。在许多解决方案中,这个问题是先前讨论的身份及访问管理(IAM)问题的一部分。但还存在其它强大、有效和快速的方法,能把Linux集成到现有的网络中,而不需要等到IAM过程被实施。

从何做起?

一旦确定了要把哪些Linux服务器与现有系统进行集成(通常是所有Linux服务器),你就能开始研究如何实施这种集成。开源软件包Samba被广泛使用,能让Linux和Unix集成到一个Windows NT域或活动目录中。对于活动目录,Linux服务器通过Kerberos和LDAP与活动目录进行通信,就像任何Windows系统一样。另外,一旦实现集成之后,你就能对Linux服务器上任何用户或组的权限进行获取和分配。这对基于Linux的文件服务器来说是一个强大的功能,同时能够让你允许用户登录到Linux服务器上去访问某个应用程序。

商业软件也能让你的工作变得更简单。例如,来自NetIQ、Quest、Centrify和Centeris等公司的产品让Linux集成变得轻而易举,通常只需要点击几下鼠标就能完成集成。这些产品还提供一些附加的功能。例如Centrify公司的产品能让你在Linux上支持组策略对象(Group Policy Objects,GPO),而且Centrify还为Linux服务(例如Apache)提供了只需鼠标点击就能完成的配置功能。

管理补丁

在五年前还很难维护Windows系统的补丁。而到了今天,补丁管理已经需要考虑Windows、Linux和Unix的各种版本以及各种不同的关键任务应用程序。这让补丁管理成为了IT管理中最耗时的一项工作,尤其考虑到许多组织在滥用“管理”这个词。

解决方案

实施一个补丁管理过程。即使在刚开始的时候完全手工执行,也要找到关键的系统漏洞和相应补丁。之后可以实施一个系统,让打补丁的过程实现自动化,并具备在需要时进行回滚(rollback)的能力。

从何做起?

虽然补丁管理很复杂,但还是能很快取得长足进步,只要抓住补丁管理生命周期中的以下关键点:

-- 接触(Reach)。发现并识别各种服务器、工作站和网络设备,并进行分类。

-- 分析(Resolve)。评估系统的漏洞和尚未安装的补丁。

-- 研究(Research)。及时获取安全漏洞和可用补丁的最新信息。

-- 修补(Repair)。确定补丁优先级,安排补丁下载任务,然后为系统安装补丁。

-- 报告(Report)。监视补丁升级过程。

可惜并没有一种全能的补丁管理解决方案,尤其对于由各种平台和应用程序组成的异构环境来说。大多数企业真正需要关注的是接触(Reach)、分析(Resolve)和研究(Research)这三个阶段,以便知道系统的补丁需求。一旦有效地管理了这三个阶段,你接下来就可以寻找方法让打补丁的过程实现自动化,而这在补丁管理中是一个最复杂的任务。

许多厂商都涉足补丁管理领域,包括ANSA、BindView、GFI Software以及Quest。值得一提的是,某些产品能用于非Windows的平台,例如ANSA的Autonomic Software。

管理基础设施的变更

经常会出现这样的情况:对某一关键任务服务器的变更给企业带来了破坏性的后果。即使是一些大公司,也会由于选择了错误的时间或错误的计划进行系统变更,从而导致系统停机或数据丢失。例如,某个DNS管理员决定对DNS服务器进行清理,但随后发现许多关键的服务都失败了,原来是因为这些服务都依赖于一个旧的服务器主机名。而在另一个层面上,像Sarbanes-Oxely(Sox)这样的新法规对IT也施加了更大的负担,需要确保对网络变更进行控制和审计的能力。

解决方案

启动一个项目,在组织内正式实施变更管理过程。

从何做起?

首先确定IT基础设施中的哪些部分最能从变更管理中获益。虽然可以说“每一部分”,但实际上每个组织都把变更管理限定在IT基础设施的关键成员中,例如服务器和网络设备。

接下来创建一个过程文档,确定一个变更请求如何在组织内流动。例如,如果要在医院里对某个关键的护理应用程序进行变更,这会被该应用程序的管理委员会通过吗?另外如何确保这个工作流的执行?

为了有助于变更管理的自动化,应该寻找两类应用程序的帮助:工作流和系统管理。

工作流用于控制变更管理中涉及的批准、审查和报告过程。工作流软件的形式多种多样,但通常给人以服务台(help desk)售票系统的感觉,只是多了一些功能。例如,SLAM公司的Change Management Control软件提供了用于变更管理的工作流程序,并提供了对过程的大量控制功能。一些开源产品也能用于变更管理,例如RT服务台软件包。

系统管理软件可用来实施对目标系统的变更。这类系统在Windows和Unix环境中都有相应的产品。在Windows下,一个代表性的软件是Microsoft系统管理服务器(SMS),它能让你对基于Windows的关键操作系统和应用软件实施变更。但SMS所支持的应用程序是有限的。在Linux和Unix下,像cfengine这类配置引擎提供了强大的策略驱动机制,既可以用来实施系统变更,又可以确保系统不偏离预定的状态。

管理突发事件

世界上各个企业往往因为突发事件未被及时处理,从而导致生产力的损失和IT投资的浪费,最终损失了数不清的金钱。这是一个普遍的事实。突发事件的起因可能非常简单,例如一名终端用户失去了与打印机的连接,或者失去了与远程办公室的T1连接。但接下来,大多数这类事件没有被很快地识别和解决,反而被划分了错误的优先级,甚至被完全忽略,直到它们给企业造成了重大的损失。更糟糕的是,这类事件的发生模式通常被忽略,这就意味着接下来还会有类似的问题发生,即使在问题的根源可以被完全解决的情况下。

解决方案

突发事件的管理不仅需要服务台软件,它实际上反映了公司员工与软件之间的一种共生关系。理解了这一点之后,再去部署相应的服务台软件,以便对突发事件进行分类和优先级划分。同时也可以使用工作流软件,对关键突发事件的解决方案进行同级评估或管理评估。

从何做起?

突发事件管理需要保证一个突发事件必须被迅速识别和解决。因此,要在公司内部实施一个突发事件管理过程的项目,必须首先回答下列问题:

-- 你是如何知道一个突发事件的?

-- 如何对突发事件进行分类?

-- 如果对突发事件划分优先级?

-- 如何让突发事件得到快速解决?

为了回答上述问题,你需要确定如何让用户以最佳方式与IT部门联络;如何对突发事件进行分类,这对于随后确定相应的事件模式是非常关键的;如何基于用户的需要和公司的总体需要,对突发事件划分优先级;以及在最后,如何根据突发事件的信息、类别和优先级,让公司的资源以最佳方式用于突发事件的解决上。

幸运的是,突发事件管理是一个非常成熟和庞大的市场,这意味着有大量厂商可供选择。例如,在开源社区中有RT和OTRS两种产品,它们都有非常强大的突发事件管理/服务台系统。像Remedy和Clarify这样的商业软件在该领域也有很长的成熟历史。

之后做什么?

很明显,为了保持企业的有效运转和IT预算的最佳使用,有大量工作需要去做。在本文中,我们讨论了CIO必须要做的五类具体项目,包括身份和访问管理、Linux集成、补丁管理、变更管理和突发事件管理。总之,如果在这五个领域取得进展,你就能对网络和IT服务进行更有效和成本更低的管理,从而获得巨大的收益。

来源:IT专家网

责编:张赛静
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
成都行

成都行亮点 成都行程 智囊团 参观成员 合作媒体 活动咨询..

2015年中国制造业信息化峰会

大会聚焦 大会亮点 大会议程 重要嘉宾 成都行 赞助合作 ..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918