Core IO学习心得

最近看Core IO的内容,有一些心得给大家共享一下: 

Core IO作为微软IT基础架构优化框架中的一个部分。该框架包含三个部分:CIOBPIOAPIO

CIO(核心基础架构优化)专注于核心基础机构组件,如ADSMSMOMISACA等方面;

BPIO(生产力基础架构优化)专注于提高企业生产力,员工协作和商务智能等,如OCSSPSBI等;

APIO(应用平台基础架构优化)专注于提高企业应用系统开发和部署,如SQLVS等。
CIO而言,微软提供了一个4阶段模型,如下图:

CIO模型定义了4个层次:基础、标准、合理、灵活

基础层次总的来讲:主要靠手动方式管理,局部性的管理流程,较少的集中化管理,没有或非强制性的安全、备份、镜像等等管理策略。补丁、软件和服务的提供和分发基本是手动的。

标准化层次使用标准和策略进行桌面和服务的管理,控制机制引入了网络中;使用AD服务管理安全、访问控制。客户已经认识到标准化和策略的重要,但是仍然有提升的空间。补丁、软件、桌面服务通过中等或高开销的中等接触手段提供。有软硬件资产清单,并开始license管理。开始安全管理,但是Internet安全是脆弱的。

合理化层次在桌面和服务上面的花费是最低的,流程和策略被优化并开始成为支持和扩展商务的重要角色。安全挑战被迅速回应和收集。零接触手段的使用帮助最小化开销和事件用于部署和技术响应。使用严格的策略和控制保证安全,从桌面到服务器,到防火墙到外网。

灵活化层次完全认识到IT架构在帮助提升商业价值和领先于竞争者方面的价值。成本完全控制,用户、数据、桌面和服务完全集成;用户之间和部门之间的协作完全遍及;移动用户不用考虑位置可以获得几乎等同于现场的服务级别;流程完全自动化;IT依据商务需求进行组合和管理;技术上的额外投资都可以产生特定的、迅速的、可预测的商务优势。为了确保补丁管理和符合已建立的安全策略而使用的自行开发的软件和类独立系统,允许动态基础架构自动处理,帮助实现可靠。低成本和提高服务级别。

总的过程就是通过一系列自检过程,识别本身核心架构的层次,通过一系列产品、技术、策略等实现到高层次的升级,从而完成整个IT核心基础架构的优化。

为了实现基础架构的优化,模型在每一个层次上又划分为5个部分:1.身份和访问管理2.桌面设备和服务器管理3.数据保护和恢复4.安全和网络5.IT和安全流程。而每一个部分在优化过程中,不同的层次又需要满足不同的要求,能够达到相应层次的相应要求,就能为IT基础架构已经达到模型的某一个层次。

对于IT基础架构的自检和优化,微软提供了上个指导文档,分别是:基础到标准化、标准化到合理化、合理化到灵活化

目前本人已经学习完了基础到标准化、标准化到合理化两个部分,个人感觉标准化层次就已经非常强了,能实现这一步就很厉害了,合理化就太NB了,基本很难做到了,到了灵活化估计就只能用神话来形容了。

指导文档非常有条理,分成5个大的部分,每一个部分分为几个具体要求,每一个要求的实现分成4个阶段:评估、识别、计划、实施。这个是和微软MOF统一的。

以上是总体框架的理解

====================我是快乐的分割线=======================

以下是基础到标准化阶段的学习心得:

1.         身份和访问管理:实现AD并对80%以上用户进行身份验证

2.         桌面、设备和服务器管理:要求手续和工具进行自动化的补丁分发、管理,标准化的桌面镜像和集中化管理连接的移动设备

具体要求是:

覆盖80%以上桌面的补丁分发

80%以上桌面和移动电脑的标准化基本镜像

集中化的跟踪、管理、更新手持设备

身份识别和数据保护方案,即使手持设备丢失也可以远程清除

80%桌面操作系统最多就2个版本

3.         安全和网络:使用标准防病毒软件在客户机,有边界防火墙和基础网络服务器;对于关键服务器的有效监控

具体要求是:

80%以上桌面计算机上安装防病毒软件,并且自动更新

组织防火墙保护80%以上系统

内部的基本网络服务,DNSDHCP

监视80%以上关键服务器保证一致和可靠的用户体验

4.      数据保护和恢复:80%以上商务核心服务器的备份、恢复方案

5.         安全和基于ITIL/COBIT的管理流程:

具体要求是:

风险评估模型和事件响应计划

定义针对问题、事件、服务、配置和更改的流程管理

====================我是快乐的分割线=======================

以下是标准化到合理化阶段的学习心得:

以下是基础到标准化阶段的学习心得:

1.      身份和访问管理:还是关于AD实施的问题,增加了GPO的实施用于增强管理配置和安全(使用GPO管理,这是标准化阶段没有要求的

2.         桌面、设备和服务器管理:

具体要求是:

使用工具进行操作系统的分发(标准化级别只要分发补丁就可以了)

自动跟踪80%以上桌面系统的软硬件资产(标准化级别没有要求跟踪,仅仅有清单可以了

80%以上桌面系统运行当前最新的两种操作系统之一(标准化阶段没有要求最新的操作系统

80%以上桌面系统运行office 20032007标准化级别没有要求的

在部署到桌面以前测试80%新软件或更新软件(标准化级别要求部署更新,但没有要求进行测试

80%服务器补丁管理(标准化级别只要保证到桌面系统

使用安全和可靠的方式保证公司网络和手持设备之间的通讯(标准化级别没有要求到通讯

通过WAPHTTPWEB应用程序给手持设备提供访问(标准化级别没有要求的

使用虚拟机技术实现服务器合并(标准化级别没有要求的

使用层次型的镜像结构管理桌面镜像(标准化级别只要求基本镜像,合理化层次要求可以实现到用户、组的定制

3.         安全和网络:

具体要求是:

80%以上服务器和客户机上实现策略化管理的防火墙(标准化级别不需要个人防火墙

远程客户的安全访问(标准化级别没有要求的

到关键性服务器的安全、可靠方式的访问(标准化级别没有要求的

80%以上服务器的监视和服务级别报告,保证一致可靠的用户体验(标准化仅仅要求核心服务器,并增加了服务级别的监控

提供一个安全有效的机制实现在线状态监视(即时通讯技术,在标准化级别是没有要求的

使用ADIAS/RADIUS实现无线网络身份认证授权的访问(增加了无线网络的安全要求

集中化管理PKI增加了CA的管理要求

到分支机构的自动式的带宽管理(增加了带宽管理

4.      数据保护和恢复:

具体要求是:

分支机构集中化的备份(标准化没有要求分支机构的备份和还原管理)

定义系统备份和还原的SLA,为80%以上服务器定义恢复时间(标准化级别只要保证关键服务器备份计划即可,也没有要求定义还原时间

5.         安全和基于ITIL/COBIT的管理流程:

具体要求是:

实现一个两要素身份验证安全过程,实现新软件获取的标准安全审查,数据分级(标准化没有要求实现软件获取审查和数据分级

在组织中采用操作,优化,改变过程的最佳实践(标准化也没有要求

在两个指导文档中,微软提供了许多产品和技术的支持(如ADGPOBDDSMSWSUSMOMISAWindows FWIPSecRADIUSCAMOF等等)

转载于:https://www.cnblogs.com/xz1215/archive/2008/01/11/1035454.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/381665.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

经典算法研究系列:十、从头到尾彻底理解傅里叶变换算法、上

经典算法研究系列:十、从头到尾彻底理解傅里叶变换算法、上 作者:July、dznlong 二零一一年二月二十日 推荐阅读:The Scientist and Engineers Guide to Digital Signal Processing,By Steven W. Smith, Ph.D。此书地址&#xf…

经典算法研究系列:十、从头到尾彻底理解傅里叶变换算法、下

经典算法研究系列:十、从头到尾彻底理解傅里叶变换算法、下 作者:July、dznlong 二零一一年二月二十二日 推荐阅读:The Scientist and Engineers Guide to Digital Signal Processing,By Steven W. Smith, Ph.D。此书地址&#…

调出sharepoint错误的详细页面

记录一个小技巧&#xff1a; 在开发sharepoint的时候经常出现" An unexpected error has occurred."的页面&#xff0c;让人非常的郁闷。 打开web.config, 找到&#xff1a; <SafeMode MaxControls"200" CallStack"false" DirectFileDepende…

职业生涯中12个最致命的想法

1、总觉得自己不够好  这种人虽然聪明、有历练&#xff0c;但是一旦被提拔&#xff0c;反而毫无自信&#xff0c;觉得自己不胜任。4、无条件地回避冲突  这种人一般会不惜一切代价&#xff0c;避免冲突。一位本来应当为部属据理力争的主管&#xff0c;为了回避冲突&#xf…

树链剖分入门讲解

“在一棵树上进行路径的修改、求极值、求和”乍一看只要线段树就能轻松解决&#xff0c;实际上&#xff0c;仅凭线段树是不能搞定它的。我们需要用到一种貌似高级的复杂算法——树链剖分。 树链&#xff0c;就是树上的路径。剖分&#xff0c;就是把路径分类为重链和轻链。 记…

选择模块数据读取

1if(Bname"")2{ 3 Response.Write("<script languagejavascript>alert(错误的链接地址&#xff01;);history.go(-1);</script>"); 4 Response.End(); 5 }6if(Bid106&&Sid!0)7{ 8 //<!-- 标准法规--> 9 if(Sid127…

Terrafugia希望在今年夏天带来真正可飞的Airplane

Terrafugia希望在今年夏天带来真正可飞的Airplane 大家都知道&#xff0c;Terrafugia的汽车飞机混合机种&#xff0c;他是是辆双座的汽车&#xff0c;拥有100-500英里的速度范围&#xff0c;一个独立的无铅汽油储备箱&#xff0c;同时配置有电子计算机&#xff0c;用来在空中飞…

四川汶川地震祈福赈灾宣传画、报纸头版精选第二版(超多图)

本篇Key词&#xff1a; 汶川地震祈福图片汶川地震祈福壁纸四川汶川地震祈福赈灾宣传画 四川汶川地震祈福赈灾宣传画 天使 不要害怕&#xff0c;手牵手渡过难关 孩子不哭 生命奇迹 从废墟中站起来 祝福灾区人民 众志成城&#xff0c;抗震救灾 众志成城&#xff0c;抗震救灾2 众…

2016年湖南省第十二届大学生计算机程序设计竞赛

题目&#xff1a; 任意门 听说这套题目是叉姐出的&#xff0c;感觉呵呵了。。。 据说现场牌都不够发的&#xff01;&#xff01;&#xff01;只能说给湖南省出的题目太强了&#xff0c;不适合新手去做&#xff0c;当然我这种老手也不见得做的多好&#xff0c;出了3题&#xf…

控件中的Events个人理解。

首先&#xff0c;了解一下与事件和委托有关的几个类和属性&#xff1a;Delegate, MulticastDelegate, EventHandler, EventHandlerList, EventHandlerList.ListEntry, Control, ComponentControl的Events属性是由System.ComponentModel.Component 继承而来,它是EventHandlerLis…

ManualResetEvent用法

ManualResetEvent 允许线程通过发信号互相通信。通常&#xff0c;此通信涉及一个线程在其他线程进行之前必须完成的任务。 public static ManualResetEvent mre new ManualResetEvent(false); ManualResetEvent建立时是把false作为start的初始状态&#xff0c;这个类用于通知另…

JavaScript: Cookie 详解、实例与应用

Cookie&#xff08;也&#xff09;是JavaScript中的一种机制&#xff0c;可以实现严格的跨页面全局变量的要求。 Cookie是存于用户硬盘的一个文件&#xff0c;这个文件通常对应于一个域名&#xff0c;当浏览器再次访问这个域名时&#xff0c;便使这个cookie可用。因此&#xff…

苹果电脑可以装windows系统吗_不只是桌面,这个 Windows 皮肤可以帮你全局美化 Windows 系统

追求个性化是个永恒不变的需求&#xff0c;而在主题这件事情上&#xff0c;和 Windows XP 那个百花齐放的时代相比&#xff0c;我们在 Windows 10 下能够享受到的官方主题大多都只是换换壁纸、改改配色这么简单。而在千篇一律的官方主题之外&#xff0c;美化社区的 Windows 10 …

SQL Server 2005: 存储过程签名

SQLSERVER 2005提供的对存储过程签名(signature)功能是我最喜欢的。如果我们要编写一个存储过程,执行该存储过程里的代码需要权限P,并且我们想要用户Alice可以执行这个存储过程&#xff0c;但是我们不想将权限P直接赋予给用户Alice&#xff0c; 我们可以用证书(certificate)对这…

手机能上wifi电脑不行_锦囊在此(电脑手机如何配置使用WIFI)

1.路由器接入电源(以下是以TP-LINK为例&#xff0c;其他路由器大同小异&#xff0c;重要是在于关闭DHCP服务器选项)2.打开电脑WIFI连接路由器(找对路由器名称&#xff0c;见路由器底标)(建议不要接入网线&#xff0c;配置好再接入网线)3.打开浏览器输入路由器后台网址(见路由器…

8位可控加减法电路设计_100以内数的认知也加减法详解

一、100 以内数的认识1、10个十是100,读作一百。100 是由10个十或100个一组成,它是一个三位数。2、数数时,可以一个一个的数,也可以二个二个的数,五个五个的数,十个十个的数。3、从右边起,第一位是个位,第二位是十位,第三位是百位。4、读数和写数,都从高位起。当计数器上个位或…

如何在电脑上截屏_如何在电脑上截图?教你6种常用的截图方法,总有你不知道的...

无论是在学习上还是在工作中&#xff0c;我们都经常会用到电脑&#xff0c;特别是在工作中&#xff0c;每天都是与电脑相伴&#xff0c;遇到重要的文字信息或者好看的图片&#xff0c;都会想尽办法截取下来&#xff0c;所以今天就教大家几种电脑截图的方法。1、截图工具这个截图…

ASP.NET自定义控件组件开发 第三章 为控件添加事件 前篇

第三章 为控件添加事件 好了&#xff0c;我们之前以前开发一个控件。而且也添加了属性&#xff0c;开发也很规范&#xff0c;但是那个控件还差最后一点&#xff1a;添加事件。 系列文章链接:ASP.NET自定义控件组件开发 第一章 待续ASP.NET自定义控件组件开发 第一章 …

pioneer dvr-xd50 固件_闲的蛋疼的验证:索尼 SONY WH1000XM3固件版本差异

坊间一直流传&#xff0c;索尼WH-1000XM3的新固件版本降噪性能要比老的更差&#xff0c;即最早期的2.x.x版本的降噪性能要比目前的4.x.x更好。这也让不少WH-1000XM3的用户一直停留在2.x版本不升级&#xff0c;甚至动用比较麻烦的方法去对耳机做固件降级。出于闲的蛋疼的原因&am…

python接口测试_Python接口自动化测试(一)

本节开始&#xff0c;开始介绍python的接口自动化测试&#xff0c;首先需要搭建python开发环境&#xff0c;到https://www.python.org/下载python版本直接安装就以了&#xff0c;建议下载python2.7.11版本&#xff0c;当然&#xff0c;也是可以下载python最新版本。 接口测试是…