东莞建设质监网站,建设网站方式有哪些,自己怎样用手机建网站,四川省住房建设厅官方网站最近看Core IO的内容#xff0c;有一些心得给大家共享一下#xff1a; Core IO作为微软IT基础架构优化框架中的一个部分。该框架包含三个部分#xff1a;CIO#xff0c;BPIO和APIO#xff1a; CIO#xff08;核心基础架构优化#xff09;专注于核心基础机构组件#x…最近看Core IO的内容有一些心得给大家共享一下 Core IO作为微软IT基础架构优化框架中的一个部分。该框架包含三个部分CIOBPIO和APIO CIO核心基础架构优化专注于核心基础机构组件如ADSMSMOMISACA等方面 BPIO生产力基础架构优化专注于提高企业生产力员工协作和商务智能等如OCSSPSBI等 APIO应用平台基础架构优化专注于提高企业应用系统开发和部署如SQLVS等。就CIO而言微软提供了一个4阶段模型如下图 CIO模型定义了4个层次基础、标准、合理、灵活 基础层次总的来讲主要靠手动方式管理局部性的管理流程较少的集中化管理没有或非强制性的安全、备份、镜像等等管理策略。补丁、软件和服务的提供和分发基本是手动的。 标准化层次使用标准和策略进行桌面和服务的管理控制机制引入了网络中使用AD服务管理安全、访问控制。客户已经认识到标准化和策略的重要但是仍然有提升的空间。补丁、软件、桌面服务通过中等或高开销的中等接触手段提供。有软硬件资产清单并开始license管理。开始安全管理但是Internet安全是脆弱的。 合理化层次在桌面和服务上面的花费是最低的流程和策略被优化并开始成为支持和扩展商务的重要角色。安全挑战被迅速回应和收集。零接触手段的使用帮助最小化开销和事件用于部署和技术响应。使用严格的策略和控制保证安全从桌面到服务器到防火墙到外网。 灵活化层次完全认识到IT架构在帮助提升商业价值和领先于竞争者方面的价值。成本完全控制用户、数据、桌面和服务完全集成用户之间和部门之间的协作完全遍及移动用户不用考虑位置可以获得几乎等同于现场的服务级别流程完全自动化IT依据商务需求进行组合和管理技术上的额外投资都可以产生特定的、迅速的、可预测的商务优势。为了确保补丁管理和符合已建立的安全策略而使用的自行开发的软件和类独立系统允许动态基础架构自动处理帮助实现可靠。低成本和提高服务级别。 总的过程就是通过一系列自检过程识别本身核心架构的层次通过一系列产品、技术、策略等实现到高层次的升级从而完成整个IT核心基础架构的优化。 为了实现基础架构的优化模型在每一个层次上又划分为5个部分1.身份和访问管理2.桌面设备和服务器管理3.数据保护和恢复4.安全和网络5.IT和安全流程。而每一个部分在优化过程中不同的层次又需要满足不同的要求能够达到相应层次的相应要求就能为IT基础架构已经达到模型的某一个层次。 对于IT基础架构的自检和优化微软提供了上个指导文档分别是基础到标准化、标准化到合理化、合理化到灵活化。 目前本人已经学习完了基础到标准化、标准化到合理化两个部分个人感觉标准化层次就已经非常强了能实现这一步就很厉害了合理化就太NB了基本很难做到了到了灵活化估计就只能用神话来形容了。 指导文档非常有条理分成5个大的部分每一个部分分为几个具体要求每一个要求的实现分成4个阶段评估、识别、计划、实施。这个是和微软MOF统一的。 以上是总体框架的理解 我是快乐的分割线 以下是基础到标准化阶段的学习心得 1. 身份和访问管理实现AD并对80以上用户进行身份验证 2. 桌面、设备和服务器管理要求手续和工具进行自动化的补丁分发、管理标准化的桌面镜像和集中化管理连接的移动设备 具体要求是 覆盖80%以上桌面的补丁分发 80以上桌面和移动电脑的标准化基本镜像 集中化的跟踪、管理、更新手持设备 身份识别和数据保护方案即使手持设备丢失也可以远程清除 80桌面操作系统最多就2个版本 3. 安全和网络使用标准防病毒软件在客户机有边界防火墙和基础网络服务器对于关键服务器的有效监控 具体要求是 在80以上桌面计算机上安装防病毒软件并且自动更新 组织防火墙保护80以上系统 内部的基本网络服务DNSDHCP 监视80%以上关键服务器保证一致和可靠的用户体验 4. 数据保护和恢复80%以上商务核心服务器的备份、恢复方案 5. 安全和基于ITIL/COBIT的管理流程 具体要求是 风险评估模型和事件响应计划 定义针对问题、事件、服务、配置和更改的流程管理 我是快乐的分割线 以下是标准化到合理化阶段的学习心得 以下是基础到标准化阶段的学习心得 1. 身份和访问管理还是关于AD实施的问题增加了GPO的实施用于增强管理配置和安全使用GPO管理这是标准化阶段没有要求的 2. 桌面、设备和服务器管理 具体要求是 使用工具进行操作系统的分发标准化级别只要分发补丁就可以了 自动跟踪80以上桌面系统的软硬件资产标准化级别没有要求跟踪仅仅有清单可以了 80%以上桌面系统运行当前最新的两种操作系统之一标准化阶段没有要求最新的操作系统 80以上桌面系统运行office 2003或2007标准化级别没有要求的 在部署到桌面以前测试80新软件或更新软件标准化级别要求部署更新但没有要求进行测试 80%服务器补丁管理标准化级别只要保证到桌面系统 使用安全和可靠的方式保证公司网络和手持设备之间的通讯标准化级别没有要求到通讯 通过WAP或HTTP的WEB应用程序给手持设备提供访问标准化级别没有要求的 使用虚拟机技术实现服务器合并标准化级别没有要求的 使用层次型的镜像结构管理桌面镜像标准化级别只要求基本镜像合理化层次要求可以实现到用户、组的定制 3. 安全和网络 具体要求是 在80以上服务器和客户机上实现策略化管理的防火墙标准化级别不需要个人防火墙 远程客户的安全访问标准化级别没有要求的 到关键性服务器的安全、可靠方式的访问标准化级别没有要求的 80以上服务器的监视和服务级别报告保证一致可靠的用户体验标准化仅仅要求核心服务器并增加了服务级别的监控 提供一个安全有效的机制实现在线状态监视即时通讯技术在标准化级别是没有要求的 使用AD和IAS/RADIUS实现无线网络身份认证授权的访问增加了无线网络的安全要求 集中化管理PKI增加了CA的管理要求 到分支机构的自动式的带宽管理增加了带宽管理 4. 数据保护和恢复 具体要求是 分支机构集中化的备份标准化没有要求分支机构的备份和还原管理 定义系统备份和还原的SLA为80以上服务器定义恢复时间标准化级别只要保证关键服务器备份计划即可也没有要求定义还原时间 5. 安全和基于ITIL/COBIT的管理流程 具体要求是 实现一个两要素身份验证安全过程实现新软件获取的标准安全审查数据分级标准化没有要求实现软件获取审查和数据分级 在组织中采用操作优化改变过程的最佳实践标准化也没有要求 在两个指导文档中微软提供了许多产品和技术的支持如AD、GPO、BDD、SMS、WSUS、MOM、ISA、Windows FW、IPSec、RADIUS、CA、MOF等等 转载于:https://www.cnblogs.com/xz1215/archive/2008/01/11/1035454.html
