微软CIO的四大挑战
2004/6/11 来源:计算机世界网 作者:宋乐永

    国内的CIO不容易,国外的CIO也不轻松,即使在微软这样顶尖的IT公司,CIO也面临着许多挑战。近日,微软公司副总裁兼CIO Rick Devenuti访华时,吐露了其面临的四大挑战:运行IT基础设施、降低运营成本、系统安全和用新技术创造商业价值等。
  
  运行IT基础设施

  微软公司在全球有28万多台PC、7000多台服务器、92000个电子邮件服务器账户、75000名最终用户,每天内部电子邮件数量超过600万封,微软公司副总裁兼CIO Rick Devenuti的挑战之一就是平衡压力,保证IT基础设施的正常运行。

  为保证IT基础设施的正常运行,微软公司花三、四年时间搞出了一系列措施,其中之一是模范企业(MEI,Model Enterprise)策略,既不断提高IT设施的运营效率,又不断降低成本,达到事半功倍的效果。如何实施MEI?

  微软IT部门包括两个团队,一个负责应用,即提供端到端服务,一个负责基础设施,如维护网络、更新数据等,但用户并不关心IT人员如何分工,他们关心的是如何把内部设施和外部设施联在一起、如何获得远程接入等。为了满足用户的需求,微软开发了专门的流程,分析哪里能够提高IT设施的运营效率、哪里能够降低运营成本等。Rick 说,微软公司特别注重配置管理、变动管理和服务管理等。

  为了实现MEI,微软还推出了一个记分卡,从简单、可持续性和连续三个角度衡量IT基础设施的运营是否取得了进步。IT管理人员每月审议一次计分卡,如果记分卡上出现了红线,相关负责人就要解释为什么会出现红线,今后如何改进等。
  
  降低IT运营成本

  在提高IT基础设施运营效率的同时,Rick还要不断降低微软IT系统的运营成本,同时也降低整个公司的成本。Rick降低运营成本的头号“法宝”是标准化,“要降低IT成本必须确保系统的标准化,标准化可以减少系统的复杂性,而且有利于培训”。微软制定了一系列内部IT标准,包括网络标准、服务器标准、O/S标准以及SQL配置标准等,通过这些标准IT人员形成了共识,如果不明白这些标准就很难把数据输入进去。

  其次是合并服务器。过去微软公司在全球有22个数据中心,现在全球只有7个数据中心,通过把服务器整合在一起大大降低了IT运营成本。Rick说:“在过去的一年中,微软全球基础结构服务器的数量减少了27%,撤消了193台域控制器,目前在微软总部只有两台打印服务器支持1300个队列,从而大大降低了系统运营维护成本,也降低了人力成本。”
  
  系统安全

  微软的信息系统是全球黑客攻击的重点对象,为了减轻IT基础设施面临的风险,微软在安全战略方面采取了三个关键措施: 保护网络边界的安全、保护网络内部的安全和保护关键资产的安全。

  与五、六年前相比,网络边界已经发生了根本变化,现在有各种移动设备、有无线接入,因此不能只依赖于网络本身的安全机制;Rick认为网络安全的重中之重是加固网络边界的安全网,“通过无线局域网可以在各地与企业的网络联接,甚至远程获得急需的信息,也给网络安全带来了隐患,网络的安全不再仅仅依靠物理安全设施就得以实现,比如仅仅安排一个保安看着人进出并不能够保证办公的安全。”

  以前为了简化网络管理,数据中心接入的密码数量尽量控制到最小;为了保护网络内部的安全,现在微软绝对不让那些比较弱的口令存在,同时微软还执行账户隔离以及补丁管理等。

   维护系统安全的第三个核心战略是保护关键资产。源代码是微软的核心资产,任何人要想接触源代码都必须获得授权的密码,而且不同的人因为负责不同的......点击查阅全文......↓