最近看Core IO的内容,有一些心得给大家共享一下:

Core IO作为微软IT基础架构优化框架中的一个部分。该框架包含三个部分:CIO,BPIO和APIO:
CIO(核心基础架构优化)专注于核心基础机构组件,如AD,SMS,MOM,ISA,CA等方面;
BPIO(生产力基础架构优化)专注于提高企业生产力,员工协作和商务智能等,如OCS,SPS,BI等;
APIO(应用平台基础架构优化)专注于提高企业应用系统开发和部署,如SQL,VS等。
就CIO而言,微软提供了一个4阶段模型,如下图:
CIO模型定义了4个层次:基础、标准、合理、灵活
基础层次总的来讲:主要靠手动方式管理,局部性的管理流程,较少的集中化管理,没有或非强制性的安全、备份、镜像等等管理策略。补丁、软件和服务的提供和分发基本是手动的。
标准化层次使用标准和策略进行桌面和服务的管理,控制机制引入了网络中;使用AD服务管理安全、访问控制。客户已经认识到标准化和策略的重要,但是仍然有提升的空间。补丁、软件、桌面服务通过中等或高开销的中等接触手段提供。有软硬件资产清单,并开始license管理。开始安全管理,但是Internet安全是脆弱的。
合理化层次在桌面和服务上面的花费是最低的,流程和策略被优化并开始成为支持和扩展商务的重要角色。安全挑战被迅速回应和收集。零接触手段的使用帮助最小化开销和事件用于部署和技术响应。使用严格的策略和控制保证安全,从桌面到服务器,到防火墙到外网。
灵活化层次完全认识到IT架构在帮助提升商业价值和领先于竞争者方面的价值。成本完全控制,用户、数据、桌面和服务完全集成;用户之间和部门之间的协作完全遍及;移动用户不用考虑位置可以获得几乎等同于现场的服务级别;流程完全自动化;IT依据商务需求进行组合和管理;技术上的额外投资都可以产生特定的、迅速的、可预测的商务优势。为了确保补丁管理和符合已建立的安全策略而使用的自行开发的软件和类独立系统,允许动态基础架构自动处理,帮助实现可靠。低成本和提高服务级别。
总的过程就是通过一系列自检过程,识别本身核心架构的层次,通过一系列产品、技术、策略等实现到高层次的升级,从而完成整个IT核心基础架构的优化。
为了实现基础架构的优化,模型在每一个层次上又划分为5个部分:1.身份和访问管理2.桌面设备和服务器管理3.数据保护和恢复4.安全和网络5.IT和安全流程。而每一个部分在优化过程中,不同的层次又需要满足不同的要求,能够达到相应层次的相应要求,就能为IT基础架构已经达到模型的某一个层次。
对于IT基础架构的自检和优化,微软提供了上个指导文档,分别是:基础到标准化、标准化到合理化、合理化到灵活化
目前本人已经学习完了基础到标准化、标准化到合理化两个部分,个人感觉标准化层次就已经非常强了,能实现这一步就很厉害了,合理化就太NB了,基本很难做到了,到了灵活化估计就只能用神话来形容了。
指导文档非常有条理,分成5个大的部分,每一个部分分为几个具体要求,每一个要求的实现分成4个阶段:评估、识别、计划、实施。这个是和微软MOF统一的。
以上是总体框架的理解
====================我是快乐的分割线=======================
以下是基础到标准化阶段的学习心得:
1.         身份和访问管理:实现AD并对80%以上用户进行身份验证
2.         桌面、设备和服务器管理:要求手续和工具进行自动化的补丁分发、管理,标准化的桌面镜像和集中化管理连接的移动设备
具体要求是:
覆盖80%以上桌面的补丁分发
80%以上桌面和移动电脑的标准化基本镜像
集中化的跟踪、管理、更新手持设备
身份识别和数据保护方案,即使手持设备丢失也可以远程清除
80%桌面操作系统最多就2个版本
3.         安全和网络:使用标准防病毒软件在客户机,有边界防火墙和基础网络服务器;对于关键服务器的有效监控
具体要求是:
在80%以上桌面计算机上安装防病毒软件,并且自动更新
组织防火墙保护80%以上系统
内部的基本网络服务,DNS,DHCP
监视80%以上关键服务器保证一致和可靠的用户体验
4.      数据保护和恢复:80%以上商务核心服务器的备份、恢复方案
5.         安全和基于ITIL/COBIT的管理流程:
具体要求是:
风险评估模型和事件响应计划
定义针对问题、事件、服务、配置和更改的流程管理
====================我是快乐的分割线=======================
以下是标准化到合理化阶段的学习心得:
以下是基础到标准化阶段的学习心得:
1.      身份和访问管理:还是关于AD实施的问题,增加了GPO的实施用于增强管理配置和安全(使用GPO管理,这是标准化阶段没有要求的
2.         桌面、设备和服务器管理:
具体要求是:
使用工具进行操作系统的分发(标准化级别只要分发补丁就可以了)
自动跟踪80%以上桌面系统的软硬件资产(标准化级别没有要求跟踪,仅仅有清单可以了
80%以上桌面系统运行当前最新的两种操作系统之一(标准化阶段没有要求最新的操作系统
80%以上桌面系统运行office 2003或2007(标准化级别没有要求的
在部署到桌面以前测试80%新软件或更新软件(标准化级别要求部署更新,但没有要求进行测试
80%服务器补丁管理(标准化级别只要保证到桌面系统
使用安全和可靠的方式保证公司网络和手持设备之间的通讯(标准化级别没有要求到通讯
通过WAP或HTTP的WEB应用程序给手持设备提供访问(标准化级别没有要求的
使用虚拟机技术实现服务器合并(标准化级别没有要求的
使用层次型的镜像结构管理桌面镜像(标准化级别只要求基本镜像,合理化层次要求可以实现到用户、组的定制
3.         安全和网络:
具体要求是:
在80%以上服务器和客户机上实现策略化管理的防火墙(标准化级别不需要个人防火墙
远程客户的安全访问(标准化级别没有要求的
到关键性服务器的安全、可靠方式的访问(标准化级别没有要求的
80%以上服务器的监视和服务级别报告,保证一致可靠的用户体验(标准化仅仅要求核心服务器,并增加了服务级别的监控
提供一个安全有效的机制实现在线状态监视(即时通讯技术,在标准化级别是没有要求的
使用AD和IAS/RADIUS实现无线网络身份认证授权的访问(增加了无线网络的安全要求
集中化管理PKI(增加了CA的管理要求
到分支机构的自动式的带宽管理(增加了带宽管理
4.      数据保护和恢复:
具体要求是:
分支机构集中化的备份(标准化没有要求分支机构的备份和还原管理)
定义系统备份和还原的SLA,为80%以上服务器定义恢复时间(标准化级别只要保证关键服务器备份计划即可,也没有要求定义还原时间
5.         安全和基于ITIL/COBIT的管理流程:
具体要求是:
实现一个两要素身份验证安全过程,实现新软件获取的标准安全审查,数据分级(标准化没有要求实现软件获取审查和数据分级
在组织中采用操作,优化,改变过程的最佳实践(标准化也没有要求

在两个指导文档中,微软提供了许多产品和技术的支持(如AD、GPO、BDD、SMS、WSUS、MOM、ISA、Windows FW、IPSec、RADIUS、CA、MOF等等)

转载于:https://blog.51cto.com/mapei/84700

学习《Core IO学习心得》相关推荐

  1. 【SQL学习笔记】《SQL进阶教程》1.1

    SQL进阶教程学习笔记1.1 1-1case 表达式 将已有编号方式转换为新的方式并统计 SELECT CASE pref_nameWHEN '辽宁' THEN '东北'WHEN '福建' THEN ...

  2. 【SQL进阶教程】第一章 case表达式

    本系列基于<SQL进阶教程>(如下图)学习,实现了书中代码及练习题代码.PS:电子书请大家各自默默脚本之家. [知识点1]case表达式概述 Case表达式有简单case表达式和搜索cas ...

  3. SQL基础教程学习第六站:数据更新

    仅用于记录学习,欢迎批评指正,共同交流,共同进步,大神勿喷 系列文章 SQL基础教程学习第一站:PostgreSQL下载安装以及如何创建并登录数据库: SQL基础教程学习第二站:数据库基本知识: SQ ...

  4. SQL进阶教程—自链接的用法

    用法 https://moonshuo.cn/posts/14085.html 可重排列,排列,组合 需求:现在我需要将这个水果的品种各个组合起来,构成一个有序对的组合 在这个过程中首先执行完毕fro ...

  5. SQL进阶教程—CASE表达式

    所有的文件在SQL进阶教程 (ituring.com.cn),随书下载那里 概述 文章原址 基本写法 简单CASE表达式 SELECT CASE 列名称WHEN 匹配字符 THEN 转换字符WHEN ...

  6. SQL数据库教程-学习笔记2

    SQL数据库教程-学习笔记2 文章目录 SQL数据库教程-学习笔记2 三.DML语言的学习 1.插入语句:insert into 2.修改语句:update 3.删除语句:delete 4.练习题 四 ...

  7. 【SAP Hana】X档案:SAP HANA SQL 进阶教程

    SAP HANA SQL 进阶教程 5.HANA SQL 进阶教程 (1)Databases (2)User & Role (3)Schemas (4)Tables (5)Table Inde ...

  8. 【SQL学习笔记】《SQL进阶教程》1.2

    1-2自连接的用法 自连接+非等值连接 自连接+GROUP BY = 递归集合 表是行的集合,面向集合 开销较大 唯二重要的方法 CASE 自连接 SQL语言 : 面向集合的特性 可重排列.排列.组合 ...

  9. SQL进阶教程——用SQL进行集合运算(第七章)

    1. 前言 集合论是SQL语言的根基--这是贯穿全书主题之一.因为他的这个特性,SQL也被称为面向集合语言.只有从集合的角度思考,才能明白SQL的强大. 但是,实际上这一点长期以来都被很多人忽略了.造 ...

  10. SQL进阶教程 | 史上最易懂SQL教程 5小时零基础成长SQL大师

    目录 第一部分:基础--增删查改 [第一章]做好准备 Getting Started (时长25分钟) [第二章]在单一表格中检索数据 Retrieving Data From a Single Ta ...

最新文章

  1. CentOS 7 修改时区例如上海时区
  2. 第十九章 19 利用私有继承来实现代码重用
  3. OpenStack 简介
  4. nodejs 获取cpu核心数量_用 NodeJS 充分利用多核 CPU 的资源[每日前端夜话0xCB]
  5. oracle内存表与临时表,Oracle 临时表之临时表空间组(TTG)
  6. linux下面实时查看进程,内存以及cpu使用情况使用命令
  7. Oracle Dataguard 管理命令
  8. Appium原理初步--Android自动化测试学习历程
  9. 计算机外围设备哪两类,计算机原理2010年4月真题(02384)
  10. 2023计算机毕业设计SSM最新选题之javaEE的仓库管理系统93c6b
  11. 正确安装vray5 for 3dsMax步骤
  12. 关于websocket兼容IE版本
  13. 使用python将豆瓣妹子的图片批量搬运到百度网盘
  14. 消灭Bug,开发者不可不知的几款Bug探索测试神器。
  15. 情人节快乐(转)十五首最美爱情古诗词,伴你过一个温馨浪漫的情人节
  16. 跑马灯实现的三种方式
  17. python大批量读写.doc文件的解决方案
  18. 以太坊parity2.72节点客户端部署安装
  19. WMS库存盘点流程 WMS库存盘点计划
  20. C语言基础入门48篇_30_二维数组的定义与使用(二维数组的定义:type 数组名[行][列]、二维数组的初始化、二维数组的引用)

热门文章

  1. python类的构造方法名称_Python的面向对象、Class 概念与使用
  2. 计算机科学家壁纸,科幻宇宙星球CG壁纸
  3. lambda函数 java_使用 Java 构建 Lambda 函数 - AWS Lambda
  4. 远程win10系统桌面时提示凭证不工作问题的终极解决办法
  5. python变量赋值给数组_python 变量,数组,字符串
  6. android des ecb加密_Android逆向 | 基础知识篇 01
  7. 计算机关闭的时候自动更新,win7自动更新关闭有什么影响_win7系统关闭自动更新的步骤-win7之家...
  8. Windows删除EFI系统分区
  9. 【数据库原理实验(openGauss)】视图
  10. 【Java程序设计】流程控制