IO 資源指南概觀 - 基本至標準化層級
本頁內容
.gif){kind=icon}
對象
基礎結構最佳化概念
核心基礎結構最佳化功能
核心基礎結構最佳化模型層級
對象
本文件適用對象為負責規劃、部署和操作 IT 系統與資料中心的 IT 專業人員,以及想要實作核心基礎結構最佳化模型技術和程序概念的 IT 專業人員。
基礎結構最佳化概念
Microsoft 基礎結構最佳化 (IO) 是以三個資訊技術模型為基礎所建構:核心基礎結構最佳化、應用程式平台基礎結構最佳化,以及企業生產力基礎結構最佳化。每一個 IO 模型都內含四個層級的程序成熟度,而功能分類則是每個成熟度層級需求的邏輯分組。核心 IO 著重於 IT 服務和元件的基本元素,應用程式平台 IO 著重於軟體開發的最佳作法,企業生產力 IO 著重於充分發揮溝通、共同作業和使用者生產力所需要的基礎結構。下表重點摘要每一個 IO 模型的功能。
模型 |
功能 |
|---|---|
核心基礎結構最佳化模型 (核心 IOM) |
身分和存取管理 桌上型電腦、裝置與伺服器管理 資料保護與復原 安全性與網路 IT 與安全性程序 |
應用程式平台基礎結構最佳化模型 (AP IOM) |
使用者體驗 SOA 與業務程序 資料管理 開發 商務智慧 |
企業生產力基礎結構最佳化模型 (BP IOM) |
共同作業與通訊 企業內容管理 商務智慧 |
基礎結構最佳化概念可協助客戶移轉至安全、已定義且高度自動化的環境,以實現大幅節省 IT 基礎結構成本的目標。基礎結構最佳化會以邏輯順序的方式規範功能,協助組織以可度量、可達成的速度,逐步提高層級。隨著基本的 IT 基礎結構漸趨成熟,安全性也從脆弱發展成具備積極主動性,而行政與管理程序則從高度手動和被動轉為高度自動化且兼具主動性。
Microsoft 與其合作夥伴能提供技術、程序與流程,協助客戶完成基礎結構最佳化。程序會從分散或不存在,轉變為最佳化及可重複使用。當客戶從基本層級移轉至標準化層級、合理化層級,最終到動態層級時,即可逐漸提高其運用技術的能力,藉此提升企業的靈活度,並提高企業價值。本指南稍後將詳細定義這些層級。
基礎結構最佳化模型是結合產業分析師、麻省理工學院 (MIT) 資訊系統研究中心 (CISR),以及 Microsoft 與企業客戶之間的實際經驗所開發而成。Microsoft 建立基礎結構最佳化模型的主要目的在於發展出以簡易的方式使用彈性化的成熟度架構,並可作為技術功能與商業價值的基準。
使用此模型的第一步,就是評估您的 IT 基礎結構在此模型中目前的成熟度。這麼做有助於判斷您的組織所需的功能,以及部署這些功能應採取的順序。
本文件著重於從 IT 基礎結構和程序的基本層級移至核心基礎結構最佳化模型的標準化層級。本系列的其他資源指南則著重於在核心基礎結構最佳化模型中移至其他層級的所需功能。
核心基礎結構最佳化功能
核心基礎結構最佳化模型定義五項功能,是建置一個更靈活的 IT 基礎結構的基本需求。這五項功能是各成熟度層級的基礎。
身分和存取管理
說明客戶應如何管理員工和資產身分識別、應實作何種解決方案以管理和保護身分識別資料,以及如何管理企業行動使用者、客戶及/或防火牆外部合作夥伴之資源存取權限。
桌上型電腦、裝置與伺服器管理
說明客戶應如何管理桌上型電腦、行動裝置和伺服器,以及如何將修補程式、作業系統以及應用程式部署在整個網路上。
資料保護與復原
提供結構化和原則化的備份、儲存和還原管理。隨著資訊與資料儲存激增,組織更需要保護資訊並在必要時提供符合成本效益和時間效率的復原功能。
安全性與網路
說明客戶應考慮在 IT 基礎結構中實作哪些項目,以確保無法以未經授權的方式存取資訊與通訊。還有,提供適當的機制以保護 IT 基礎結構不受拒絕攻擊和病毒的威脅,同時保留企業資源的存取權限。
IT 與安全性程序
提供經過實證的最佳作法指南,說明如何以符合成本效益的方式設計、開發、操作和支援解決方案,同時達到高可靠性、可用性和安全性。雖然可靠、可用和安全性高的 IT 服務需要穩固的技術,但只靠技術還是不夠,同時需要的還有絕佳的程序和人員 (技術、角色和責任)。本文件在其他章節中說明安全性程序和 IT 程序 (以 ITIL/COBIT 為基礎的管理程序)。
核心基礎結構最佳化模型層級
除了功能外,核心基礎結構最佳化模型為每一項功能定義了四個最佳化層級 (基本、標準化、合理化和動態)。這些最佳化層級的特性如下:
最佳化層級 1: 基本
基本 IT 基礎結構的特色是手動而小範圍的程序、缺乏集中化管理、沒有或未強制執行 IT 原則和適用於安全性、備份、映像管理與部署、法規遵循的標準及其他常見的 IT 作法。由於缺乏工具與資源,因此應用程式與服務的整體健全狀況不明。一般而言,所有修補程式、軟體部署以及服務都是手動完成的。
最佳化層級 2: 標準化
標準化基礎結構提供控制機制的方法如下:使用標準和原則以管理桌上型電腦和伺服器;控制機器引入網路的方式;並使用 Active Directory® 目錄服務以管理資源、安全性原則以及存取控制。處於標準化狀態的客戶雖然能瞭解基本標準和部分原則的價值,卻仍有進步的空間。一般而言,所有修補程式、軟體部署以及桌上型電腦服務,精簡度都只有中等,而花費則為中高層級。這些組織的軟硬體清查程度合理,並開始管理授權。為加強安全性措施,採取鎖定周邊的作法,但內部的安全性仍有風險。
最佳化層級 3: 合理化
合理化基礎結構在管理桌上型電腦和伺服器方面,所需的花費是最低的,而程序和原則經過最佳化,在支援和擴充業務上開始擔任重要的角色。安全性具備高度的主動性,而且可以快速因應和控制威脅與挑戰。採用零接觸的部署可大幅降低成本、部署時間和技術上的挑戰。映像的數目極少,管理桌上型電腦的程序極為精簡。這些客戶的軟硬體清查十分清楚徹底,並且只採購需要的授權和電腦。所採取的原則和控制非常嚴格,因此從桌上型電腦到伺服器、防火牆和外部網路,都具備高度主動的安全性。
最佳化層級 4: 動態
具備動態基礎結構的客戶充分瞭解其基礎結構對於高效營運與保持領先競爭者等方面所帶來的策略價值。成本受到完全的控制;使用者與資料、桌上型電腦和伺服器之間有良好的整合;使用者與部門之間的共同作業十分普遍;以及行動使用者不論身在何處,都能擁有近乎在企業內部的服務與功能。程序已充分自動化,也往往融入技術本身,讓 IT 可依照業務需要進行調整和管理。對於技術層面的額外投資,可為企業帶來明確快速且可以評估的效益。使用自我佈建的軟體和類似隔離的系統以保護修補程式管理並遵循已確立的安全性原則,如此可讓具備動態基礎結構的組織將程序自動化,以提升可靠性、降低成本並提升服務層級。
核心基礎結構最佳化功能概觀
下圖列出進階發展最佳化層級時,各項功能的基本需求。
.gif)
如需詳細資訊,包括客戶個案研究以及業務價值資訊,請造訪:https://www.microsoft.com/technet/infrastructure/default.mspx (英文)。
自我評估
Microsoft 已開發自我評估工具,可用於判斷您目前的最佳化層級。建議您先使用這項工具,再開始閱讀本指南。這項工具是以本指南的內容為基礎。若要存取這項自我評估工具,請造訪: https://www.microsoft.com/business/peopleready/coreinfra/ac/default.mspx (英文)。
下節提供與各項核心功能相關的問題,以引導您前往本規劃指南的相關章節。您的回答將指出哪些章節包含適用於貴組織的指引。下節多項需求有其最低程度的相關屬性。如果貴組織符合本節中所概述的需求和需求屬性,表示您已達到標準化層級,並可繼續移往核心基礎結構最佳化中的合理化層級。您可以將本節列印成計分卡,以判斷您的組織需要實作的需求及屬性。
功能: 身分和存取管理
最佳化的標準化層級要求貴組織具備 Active Directory 目錄服務,並用於驗證 80% 以上的使用者。
需求: 身分和存取管理 |
是 |
否 |
|---|---|---|
實作 Active Directory 目錄服務以驗證 80% 以上的連線使用者。 |
|
|
如需更多詳細資訊,請參閱本文件中的適用於使用者驗證的目錄服務,或造訪下列網址:
功能: 桌上型電腦、裝置與伺服器管理
最佳化的標準化層級要求貴組織必須具備程序和工具,以自動化發佈修補程式、管理及整合標準桌上型電腦映像,以及集中化管理連線的行動裝置。
需求: 桌上型電腦、裝置與伺服器管理 |
是 |
否 |
|---|---|---|
自動將修補程式發佈至 80% 以上的桌上型電腦 |
|
|
屬性:
實作程序和工具以清查軟硬體資產。
實作程序和工具以掃描用戶端電腦,找出軟體更新。
建立程序以自動識別可用的修補程式。
建立適用於每個修補程式的標準測試。
實作修補程式發佈軟體。
如需更多詳細資訊,請參閱本文件中的自動化修補程式發佈,或造訪下列網站:
需求: 桌上型電腦、裝置與伺服器管理 |
是 |
否 |
|---|---|---|
定義一套適用於 80% 以上的桌上型電腦和筆記型電腦的標準基本映像 |
|
|
屬性:
定義標準映像的策略。
使用工具以擷取標準映像。
定義一套適用於所有硬體類型的標準磁碟映像 (OS 和應用程式)。
建立部署工具以進行網路式安裝或離線映像安裝。
如需更多詳細資訊,請參閱本文件中的標準化電腦映像,或造訪下列網站:
需求: 桌上型電腦、裝置與伺服器管理 |
是 |
否 |
|---|---|---|
用於追蹤、管理和升級行動裝置的集中式解決方案 |
|
|
屬性:
安裝軟體以探索和追蹤貴組織中的行動裝置。
實作以密碼控制的存取。
建立集中化的資料與軟體同步處理。
確保解除委任的裝置已不含公司資訊。
如需更多詳細資訊,請參閱本文件中的集中化管理行動裝置,或造訪下列網站:
逐步指南:使用 Microsoft Exchange Server 2003 SP2 部署 Windows Mobile 裝置
Systems Management Server 2003 Device Management Feature Pack (DMFP) (英文)
需求: 桌上型電腦、裝置與伺服器管理 |
是 |
否 |
|---|---|---|
提供行動裝置 (萬一遺失時) 的使用者身分識別驗證和資料保護解決方案 |
|
|
屬性:
建立並強制執行密碼存取原則,或使用公用金鑰憑證以進行使用者識別。
加密所有傳輸至行動裝置的資料發佈,和傳輸自行動裝置的資料備份。
在行動裝置上實作裝置鎖定。
確保在行動裝置遺失或遭竊時,能以遠端清除方式移除公司資訊。
如需更多詳細資訊,請參閱本文件中的行動裝置的身分驗證、資料保護和資料備份,或造訪下列網址:
逐步指南:使用 Microsoft Exchange Server 2003 SP2 部署 Windows Mobile 裝置
Systems Management Server 2003 Device Management Feature Pack (DMFP) (英文)
需求: 桌上型電腦、裝置與伺服器管理 |
是 |
否 |
|---|---|---|
80% 的桌上型電腦上安裝不超過兩種作業系統 |
|
|
屬性:
實作映像整合策略。
將生產作業系統數目減少至兩個以內。
如需更多詳細資訊,請參閱本文件中的將桌上型電腦映像整合至兩個作業系統版本,或造訪下列網址:
功能: 安全性與網路
最佳化的標準化層級要求貴組織必須在用戶端電腦上安裝標準防毒軟體、集中化的周邊防火牆、基本網路服務,以及關鍵伺服器的可用性監視。
需求: 安全性與網路 |
是 |
否 |
|---|---|---|
80% 以上的桌上型電腦上執行防毒軟體 (具備自動化簽章更新) |
|
|
屬性:
安裝所有作業系統及軟體應用程式安全性更新。
啟動可用的主機型防火牆。
在 80% 以上的桌上型電腦上安裝防毒軟體。
如需更多詳細資訊,請參閱本文件中的適用於桌上型電腦的防毒軟體,或造訪下列網站:
需求: 安全性與網路 |
是 |
否 |
|---|---|---|
防火牆保護貴組織中 80% 以上的系統安全 (不是每部桌上型電腦均具備一個防火牆) |
|
|
如需更多詳細資訊,請參閱本文件中的集中化的防火牆服務,或造訪下列網站:
需求: 安全性與網路 |
是 |
否 |
|---|---|---|
提供基本網路服務的內部伺服器 (DNS、DHCP、WINS) |
|
|
屬性:
在組織內的伺服器或其他裝置上實作 DNS 服務。
在組織內的伺服器或其他裝置上實作 DHCP 服務。
在組織內的伺服器或其他裝置上實作適用於舊型作業系統的 WINS 服務。
如需更多詳細資訊,請參閱本文件中的內部管理的基本網路服務 (DNS、DHCP、WINS),或造訪下列網站:
需求: 安全性與網路 |
是 |
否 |
|---|---|---|
監視 80% 以上的關鍵伺服器,以確保一致而可靠的使用者經驗 |
|
|
屬性:
安裝可用性監視軟體,例如 Microsoft Operations Manager (MOM)。
監視 80% 的關鍵伺服器效能、事件與警示。
如需更多詳細資訊,請參閱本文件中的關鍵伺服器的可用性監視,或造訪下列網站:
功能: 資料保護與復原
最佳化的標準化層級要求貴組織具備程序和工具,以管理關鍵伺服器上的資料備份和復原。
需求: 資料保護與復原 |
是 |
否 |
|---|---|---|
80% 以上的業務關鍵伺服器的備份及還原解決方案 |
|
|
屬性:
為 80% 以上的關鍵伺服器建立資料備份規劃與復原規劃。
使用逐層分析功能以測試您的規劃。
如需更多詳細資訊,請參閱本文件中的定義關鍵伺服器的備份與還原服務,或造訪下列網站:
功能: 安全性與以 ITIL/COBIT 為基礎的管理程序
最佳化的標準化層級要求貴組織具備已定義的程序,以進行風險管理、事件管理與回應、應用程式測試、問題管理、使用者支援、建構管理,及變更管理。
需求: 安全性與以 ITIL/COBIT 為基礎的管理程序 |
是 |
否 |
|---|---|---|
風險評估方法以及事件回應計劃、一致的安全性原則遵循,以及評估與測試所有採購的軟體 |
|
|
屬性:
任命專員負責安全性策略與原則。
建立風險評估方法。
建立事件回應計畫。
建立程序以管理使用者、裝置和服務識別。
建立一致的程序以識別安全性問題,包括所有連接網路的裝置。
在網路裝置上建立一致的安全性原則法規遵循。
建立計畫來評估和測試所有取得的軟體是否符合安全性規定。
建立一致的資料分類原則。
如需更多詳細資訊,請參閱本文件中的安全性原則、風險評估、事件回應和資料安全性,或造訪下列網站:
需求: 安全性與以 ITIL/COBIT 為基礎的管理程序 |
是 |
否 |
|---|---|---|
定義的程序,以進行問題、事件、服務、建構和變更管理 |
|
|
屬性:
實作問題管理技術。
實作事件管理技術。
提升使用者支援服務。
實作變更管理最佳作法。
如需更多詳細資訊,請參閱本文件中的支援與變更管理程序,或造訪下列網站:
Microsoft TechNet 上的 Microsoft Operations Framework (MOF) (英文)
準備實作核心 IO 需求
《核心基礎結構最佳化實作人員資源指南: 基本至標準化層級》指南中的詳細功能與需求章節會呈現必要的高層級程序和技術背景,以協助實作核心基礎結構最佳化標準化層級的需求。這些章節提供注意事項的詳細說明、程序與技術簡介,並在全文提供相關實作指南的連結。
Microsoft 核心 IO 要求目錄服務以 Microsoft Windows Server 產品中的 Active Directory 為基礎。如果功能符合定義需求,使用 Microsoft 合作夥伴和協力廠商解決方案可以滿足模型中的所有需求。
階段式方法
Microsoft 建議採行階段式方法,以符合每一項 IO 功能的需求。四個階段如下圖所示。
.gif)
在「評估」階段,您要判斷組織內目前的功能和資源。
在「識別」階段,您要判斷需要達成的目標以及要採用的功能。
在「評估與規劃」階段,您要判斷實作「識別」階段中所列出的功能所需執行的步驟。
在「部署」階段,您要執行上一個階段建立的計畫。
解決方案變動
《核心基礎結構最佳化實作人員資源指南: 基本至標準化層級》指南中的詳細功能與需求章節會強調截至本文件發行日為止,Microsoft 提供的指引和技術。我們預期這些技術和相關的指南都將持續發展。請定期造訪 Microsoft TechNet,以取得本文件所述及之產品與功能更新。
實作服務
Microsoft 合作夥伴及 Microsoft 服務提供本文件所說明的專案實作服務。如需協助實作「核心基礎結構最佳化實作人員資源指南」中強調的核心基礎結構最佳化專案,請聯絡您當地的 Microsoft 合作夥伴或造訪 Microsoft 服務網站 (英文) 以取得詳細資訊。