附錄 C:遞送指南

發佈日期: 2004 年 11 月 10 日上午 12 點|更新日期: 2005 年 5 月 26 日


本頁內容

簡介
Microsoft 解決方案架構
Microsoft 作業架構
總結

簡介

本指南提供的一般資訊適用於涉及 Microsoft 最佳作法的企業規劃者、IT 架構設計師或專案管理員,有助於他們協調和實作《以憑證服務保護無線區域網路的安全》解決方案。本指南還包含下列資源的指標:

  • Microsoft 解決方案架構 (MSF)。

  • Microsoft 作業架構 (MOF)。

  • Microsoft 安全性風險管理指南 (SRMG)。

  • 有關本解決方案重要主題的必備知識和訓練之來源。

  • 隨本解決方案一起提供,協助您規劃、排定及管理實作的專用工具和資源之說明。


Microsoft 解決方案架構

MSF 提供經證實的作法,協助您規劃、建置及部署各種技術解決方案。MSF 將軟體設計和開發的最佳作法,與建置和部署基礎結構結合成單一的專案生命週期,用於指導各種技術解決方案。MSF 可協助組織取得最佳平衡,在履行義務及將風險降至最低的同時,仍保持較大的彈性。MSF 為 Microsoft 客戶提供了大量資源,可在 MSDN 的 Microsoft 解決方案架構 (MSF) (英文) 網頁 (www.Microsoft.com/MSF/) 下載。

MSF 的基本方法包括:

  • 整備管理

  • 專案管理

  • 風險管理

  • 小組模型

  • 程序模型

整備管理

在解決方案專案開始時,組織必須在構思/規劃階段清楚瞭解以下內容:

  • 本組織的特定安全性現狀與需求:

    • 為了滿足組織開始實作安全性解決方案時的需求,Microsoft Solutions for Security (MSS) 建立了 SRMG。SRMG 是一套詳盡的程序,用於判斷哪些威脅及弱點最有可能影響特定的組織。由於每個組織的商業需求不同,因此不可能建立對各種環境會造成相同影響的弱點清單。因此,SRMG 讓組織逐步增強其安全性並識別將來需要補救的潛在區域。

  • 本組織內部能力:

    • 預期讓擁有兩年經驗且至少基本熟悉下列 Microsoft Official Curriculum (MOC) 資料的 Microsoft 認證系統工程師 (MCSE),能夠輕鬆理解並可立即進行實作本解決方案:

      • 第 2810 課:網路安全性基礎

      • 第 2821 課:設計與管理公開金鑰基礎結構

      • 第 2830 課:設計 Microsoft 網路安全性

      • 第 2150 課:設計安全的 Microsoft Windows 2000 網路

      • 第 2153 課:實作 Microsoft Windows 2000 網路基礎結構

專案管理

MSF 提供大量的各種資料,協助組織進行應用程式開發和基礎結構開發的專案管理。本解決方案利用這些 MSF 工具與方法子集,衍生多種用於協助企業規劃者或 IT 架構設計師實作本解決方案的專案管理工具,其中包括:

  • Microsoft® Project 排程範例,其中詳細列出本解決方案隨附「工具與資源」下載套件中所含解決方案參考實作的工作、所需時間及資源。(Securing_Wireless_LANs_Master_Project_Sched.mpp)

  • 專案成本分析範例,直接衍生自 Microsoft 專案排程範例以及參考實作詳細資訊。此成本分析範例提供了實作該解決方案所需硬體、軟體及人力的大約成本。此試算表可用作範本,使用者可加以修改以反映所需的伺服器數目及組織的人力成本,從而迅速估計出大約的實作成本。(Secure Wireless LAN Cost Analysis.xls)

風險管理

專案管理的重要元素是控制專案固有的風險。許多人只將風險與損失 (包括價值、控制、功能、品質或時間) 的潛在性聯繫在一起。但是,風險還會產生於專案決策及其結果的不確定性,這種不確定性會導致無法取得最高的機會效益。

MSF 提倡在這些風險成為影響成功的實際問題或障礙因素之前,妥善規劃風險排除策略和緊急應變計劃,積極管理風險。

為了讓 IT 專業人員更全面地瞭解在考慮實作本解決方案時可能面臨的風險,隨附的「工具與資源」下載套件中提供了風險評估範例。該範例衍生自本 MSF 方法,並且以本解決方案的實際實作為基礎。(Secure Wireless LAN Risk Analysis.xls)

小組模型

MSF 不僅為分解應用程式開發和基礎結構開發創新行動的角色和責任提供了架構,而且為定義這些角色及其互動提供了工具。這些角色包括:

  • 方案管理 — 承擔本角色的資源負責管理專案規格並充當主要設計師;維護專案排程並報告專案狀態;推動評估與風險管理;促進小組內部協商;以及協調功能、排程與資源三者之間的折衷決策。

  • 產品管理 — 承擔本角色的資源充當客戶倡導者並管理客戶需求;推動對專案構思/規劃的分享;開發與維護商業案例;以及推動功能、排程與資源三者之間的折衷決策。

  • 開發 — 承擔本角色的資源負責指定解決方案設計功能;評估完成每個功能所需的時間與努力;直接建置解決方案或監督解決方案的建置。

  • 測試 — 承擔本角色的資源負責確認解決方案功能,並確保記錄所有已知的問題。

  • 使用者體驗 — 承擔本角色的資源充當使用者倡導者;管理使用者需求;推動可用性與增強效能之間的折衷決策;以及開發與提供使用者訓練。

  • 發佈管理 — 承擔本角色的資源充當作業、支援及遞送通道的倡導者;管理採購;協調解決方案部署;以及推動可管理性與可支援性之間的折衷決策。

程序模型

「程序模型」是 MSF 的主要元素,代表 Microsoft 在協調大規模應用程式開發和基礎結構開發專案的親身經歷中所找出、用過以及調整過的最佳作法。「MSF 程序模型」的主要概念包括:

  • 管理折衷方案 — 資源 (人力與資金)、排程 (時間) 及功能 (範圍) 之間必須保持平衡。如果需要變更其中某個元素,則必須相應地變更其他項目。

  • 里程碑導向的方法 — 里程碑是 MSF 中的一個重要主題。它們用於規劃和監視專案進度,並充當專案的中間點。它們還可用於測量進度、確保與客戶期望同步、與其他小組成員協調遞送、向利害關係者或執行人通報專案進度與發展方向。

  • 反覆的方法 — MSF 建議先建置、測試及部署核心功能,然後再定期新增功能集,藉此來開發解決方案。此方法依賴於新增功能集時定期重新整理的「即時」文件。它依賴於解決方案的每日建置、定期測量進度及持續追蹤和控制專案的人為因素。

  • 一般階段與里程碑 — 適用於以下專案階段的各種寶貴的專案工具和範本,均可透過 MSF 從線上取得:

    • 構思階段

      • 構思/規劃範本

      • 專案結構範本

      • 風險評估工具與管理工具

    • 規劃階段

      • 商業、使用者、系統及其他需求範本

      • 功能性規格範本

      • 開發、風險管理、測試、訓練、品質及其他規劃範本

    • 建置階段

      • 遞送的內容與程式碼範本

      • 測試規劃與測試案例範本 (詳細的解決方案測試規劃和測試案例包含於第 13 章<測試解決方案>中)。

    • 部署階段

      • 部署與溝通計畫範本

MSF 與 MOF 密切相關,MOF 是達成關鍵性生產系統可靠性、可用性和可管理性的 Microsoft 方法。MOF 以 IT 服務管理領域稱為 IT 基礎結構程式庫 (ITIL) 的一套國際公認最佳作法為基礎。MSF 與 MOF 已設計成有效地相互配合或獨立運作。

Microsoft 作業架構

Microsoft 作業架構 (MOF) 提供了技術指南,幫助組織達成 Microsoft 產品和技術的關鍵性系統可靠性、可用性、可支援性和可管理性。本解決方案的《作業指南》以 MOF 為基礎,列出了操作、支援、最佳化和變更解決方案所需的適當工作。

MOF 以白皮書、作業指南、評估工具、最佳作法、案例研究、範本、支援工具及服務等形式提供寶貴的操作指導。本指南可協助您解決與複雜、分散式及異質 IT 環境中作業相關的人員、程序、技術及管理問題。

MOF 與 MSM 將在第 10 章<作業指南簡介>中詳細討論。

總結

本《遞送指南》提供有關 Microsoft 最佳作法的一般資訊,用於協調和實作《以憑證服務保護無線區域網路的安全》解決方案。

顯示: