正在阅读：直面问答 微软基础架构优化模型及解决方案直面问答 微软基础架构优化模型及解决方案

　　提问：我问一个具体的问题。微软内部有很多员工，研发人员在微软内部是怎么保证源代码安全的？

　　林伟华：你问的问题特别好。你可能看到了问题的重要性。源代码的管理我们用的IPSE(IP security…)，英文叫做或者叫Network Semination，就是网络隔离的方式。比如我们在创建网络的时候，你可以看到这些都是有插口，有借口就这样接。可是背后网络组建可以隔离的。我们用了Windows PKI的隔离系统。隔离系统很重要，我们把源代码的服务器管理机制，是被隔离的。我是普通用户的话，我不管怎么样尝试想要搞破坏，我要发布一些口令去做一些事的时候，根本进入不了，就被阻隔。那些不被阻隔的，负责资源管理，必须上源代码的话，你是必须达到AD的SD，安全管理的标准，必须在那个特别群组里面。这个群组的管理人基本上是三方认证。比如我，Dixon(何迪生）,Jim我们三个人都要同意这个人能够进，如果三个人有一个人不同意，这个根本碰不到那个机器，也结合了人员。政策的管理那一方面，还有Windows的隔离来做的。也不需要特地买一些特别昂贵的网络隔离机器，我们通过Windows的网络隔离政策就能把源代码给分隔出来。所以内部的普通用户根本不知道这些服务器在哪，我自己本身也去过数据中心，我看过源代码的服务器管理。我是看过，不过我不能进去。因为里面是由头到脚两面监控。而且进去的时候是不可以一个人进去的。至少两个人才能进。所以这样的维护方式你可以看到Windows的强化非常重要，在人员、政策管理上面也非常的重要。

　　提问：刚才提到MOF，基于ITIL这边有ITSM管理软件在用，国内也有做。我刚才听到有几个模块是相同或者类似的，你们这种经验，刚才也提到了一些企业用户提供咨询，第一你们是不是也会形成这样的软件，或者一种有些方式服务收费？第二个你觉得和ITSM竞争有什么优势？

　　Dixon(何迪生）：我们基本上跟ITIL是连在一起的。ITIL大中华区的主席也是我们很好的朋友，我们经常跟他讨论，怎么把微软内部的管理跟ITIL，还有ITSM连在一起推广我们的理念。我们跟HP,IBM都是合作伙伴，推广IT Service Management。他们有他们的好，我们有我们的好。最终来讲就是ITIL里面每一个概念我们MOF跟它是连一起。MOF好在哪里？进入微软的用户用MOF很快的ITIL应用在微软平台上面。从ITIL里面慢慢看，怎么连在一起。所以MOF比较好做。关于MOM和SUM，还有以前的SMM以及SGM这一块跟ITIL是连在一起的，我们开发这个软件的时间是非常短的，ITIL也给我们很多意见。我们的团队是在上海，SUM研发的部门在上海。

　　林伟华：你提到ITSM的模式，这个模式基本上跟其他的供应都有一贯性，Dixon(何迪生）跟我都有这样的看法，我们自己做微软内部IT的时候，我们发现做这个的时候速度特别的快，又快，又好。这个又快又好是用两年多时间就能把它做出来，对我们的意义特别大。所以我们会尽力的推广。里面也有一个Service Manager。所以你看到我们都有一个机制，每一个月我们内部都有Service plan review。

　　Dixon(何迪生）：所以ITIL以外我们Security这一块，我们有和IESC合作，怎么推广我们Security这方面的理念。我觉得管理跟安全在现在来讲IT业务不可以没有的。所以这两方面微软非常非常注重，伟华跟SM团队，跟Industry, Local company经常讨论、研讨，怎么把这方面做的更好，希望把我们的经验分享给我们企业的用户和你们的读者。希望通过这个把我们中国企业的IT的应用带起来，能够跟国际接轨，我们把这个拿过来变成中国的，达到中国化的理论。我们是刚刚起步，希望这方面做的更好。

　　提问：听到介绍感觉特别适合大的企业，微软也是特别大的。但是中国来说小企业特别多。是不是有计划小企业里面有一些模板，觉得不是特别好，七个步骤简化成四个步骤，大家有一些希望和自己更像，这样小企业没有疑虑去实施提升自己。

　　林伟华：你说的小企业规模是多大？

　　提问：50个人到100个人企业左右。

　　林伟华：如果说500人，我觉得50人是小了。50个人我们有一个System Center Essential。我知道的500人，假设我看过500人的企业，他们能不能应用这样一种基础架构，非常适合。

　　Dixon(何迪生）：简单讲一句，我们中型企业和小型企业，他们不同PC的数，不同的人数我们应该用什么样的方案帮他解决这个问题。刚刚讲的System Center Essential针对中小企业管理方面的应用。不需要全部的，管理的人员也不是很多，如果给他很大型方案根本用不来。所以System Center Essential针对他们的需求给他一个方案。还有流程方面我们还有一个Core IO架构，知道他们的需求在哪里，这一块有中小企业版本，今年已经推出来了。

　　主持人：有一个考核表。我曾经在新加坡也做过类似基础架构的讲析会，过后做个考核表，考核表会说你在哪一个阶段你需要花哪个重力，你可以通过System Center Essential应用你需要用的平台，能把它做起来。

　　林伟华： 500个人怎么更适合呢？500个人经济效益比较好，并不是软件的问题。你看以前我做Oper View的时候，我们买的时候就买几百万美金，如果在一个小的企业根本是没办法做的。买一个服务器的监控，以前用BMC，5000美金一个服务器，你怎么买？所以一个小企业是比较难做。我们在谈到System Center Essential，我不知道它的价目表，软件不是一个大问题，最大问题是什么？为什么说500个。因为你要走整个流程的时候，你需要里面10个IT管理人员，在一个500人的机构。如果你是50个人的机构里面，你想想会有几个IT人？可能都没有，都用外包。很多公司用外包来做，500个人里面可能有10个人做就可以。

　　Dixon(何迪生）：有一些小企业老板没有人管理IT系统，就是自己看看书很简单建立起来就可以运维的，还有很小的企业，所以我们希望给他们一些意见，展示他们的问题。

　　提问：作为CIO来讲他更多的知道IT管理的好处，最少IT变得不是体力活了，自己很清楚。网络我们知道做CIO，十年前和现在有很大的变化，不断的更新。微软不一样。举个最直接的例子，比如说我要监控一个服务器，我们有一些企业买的是那种自己DIY的模式，没有监控模块，所有的模式要基于监控模块。我的意思是对这些CIO来讲，他们面临最大的问题不是说意识不到这个好处，而是面临投资不足的问题，你也是作为CIO，我相信你也有同感，能不能就这个方面分享一下？

　　主持人：CIO怎么说服老板IT方面更多的投入？

　　林伟华：资源不够的状态下。我可以讲一下个人的经验。我觉得标准化和集中化还是我想讲的。因为集中式会节约，为什么这么说呢？以前我在东南亚的时候我们有七个Server，每一台Server运营维护都要2、3万美金每年。我们把它集中式的管理，刚好到了三年，一到三年之后，或者到五年之后，其实是到了三年多接近四年的时候我们更新，当时计算如果把七个服务器更新要20几万，30万美金。如果组建成集中式管理的时候，我只需要5万美金。所以这个对我来说是很重要的，我们是往集中式方向走。另外一点刚才你提自己组装DIY，这个是我开始来微软看到机房的一幕。我还是说它需要标准化，我自己本身也是DIY，所以我用很多太平洋网站。我常常自己到海龙去，在公司的操作运营方是来看公司，公司要规范化。标准化是很重要的，我给那个人的建议必须往标准化思维去做，因为标准化和集中式最终会带给他经济效益。

　　Dixon(何迪生）：我在大陆大概有两年的工作时间了，之前我在香港微软。那个时间我在香港微软是做CIO，也是管理安全这一块。在之前我做一个企业的顾问，我每天跟CIO坐在一起喝咖啡研究一下怎么把IT做的更好。跟一些大企业跟他们在一起看把IT计划做好，很多时间坐在一起干这个活的。通常来讲我都面对刚才你讲的问题，怎么去拿足够的资源去推行。通常第一步我不想我们是IT，想我们CIO和CFO他们要什么，他们想什么，我们再看他们有什么愿望，把它标准化，把其他东西放进去，这是很好的方案。然后再开始一个谈判，跟CEO，CFO每天谈判，你要这个没问题，IT能够保证这一块，然后问他希望给你什么，我给你什么，这是谈判过程里面能够达到我们共赢这个目标。