微软CIO的四大挑战
国内的CIO不容易,国外的CIO也不轻松,即使在微软这样顶尖的IT公司,CIO也面临着许多挑战。近日,微软公司副总裁兼CIO Rick Devenuti访华时,吐露了其面临的四大挑战:运行IT基础设施
4 `, d4 i0 y o0 t) D1 \、降低运营成本、系统安全和用新技术创造商业价值等。 / @$ S' H) D% I5 V4 }
, s# ~0 |( w$ |# n3 v3 ?1 q
. t9 n9 J- c$ V# [; d+ I& ?+ H& S, ~9 A/ W; k2 L+ W
运行IT基础设施% W9 L" Y& g5 k9 N
6 o; A3 W# D9 q, F0 j# T4 N! ~
. K; t) L+ z4 J% g, u+ Q7 I1 l微软公司在全球有28万多台PC、7000多台服务器、92000个电子邮件服务器账户、75000名最终用户,每天内部电子邮件数量超过600万封,微软公司副总裁兼CIO Rick Devenuti的挑战之一就是平衡压力,保证IT基础设施的正常运行。
8 {& A( O2 Y6 W0 @* b& A, E: Y0 x) L6 N* i% s& I
! |" N4 k0 n0 Q( r q' w为保证IT基础设施的正常运行,微软公司花三、四年时间搞出了一系列措施,其中之一是模范企业(MEI,Model Enterprise)策略,既不断提高IT设施的运营效率,又不断降低成本,达到事半功倍的效果。如何实施MEI?
% s3 n& D3 K1 t9 D5 K
7 U- \# \2 S: m# R
1 _. d# T) k" U. W微软IT部门包括两个团队,一个负责应用,即提供端到端服务,一个负责基础设施,如维护网络、更新数据等,但用户并不关心IT人员如何分工,他们关心的是如何把内部设施和外部设施联在一起、如何获得远程接入等。为了满足用户的需求,微软开发了专门的流程,分析哪里能够提高IT设施的运营效率、哪里能够降低运营成本等。Rick 说,微软公司特别注重配置管理、变动管理和服务管理等。' i) x; B/ K* Q! h+ P% Y) }" `- S
' [% I# {5 e! A' [$ V
为了实现MEI,微软还推出了一个记分卡,从简单、可持续性和连续三个角度衡量IT基础设施的运营是否取得了进步。IT管理人员每月审议一次计分卡,如果记分卡上出现了红线,相关负责人就要解释为什么会出现红线,今后如何改进等。 / ?, n h9 P, X/ g) k$ C
% C1 ~' `. b% @3 ^
2 S! X, o& u4 M, `* E m, ?/ p |; I
降低IT运营成本" l, C) w2 k4 i6 Y( u
8 w3 F2 {; e9 k% |
" h) N+ T8 b0 U1 p在提高IT基础设施运营效率的同时,Rick还要不断降低微软IT系统的运营成本,同时也降低整个公司的成本。Rick降低运营成本的头号“法宝”是标准化,“要降低IT成本必须确保系统的标准化,标准化可以减少系统的复杂性,而且有利于培训”。微软制定了一系列内部IT标准,包括网络标准、服务器标准、O/S标准以及SQL配置标准等,通过这些标准IT人员形成了共识,如果不明白这些标准就很难把数据输入进去。
7 p2 ~: D; g$ ]( y* }
5 T( \. Y( q6 z9 x N其次是合并服务器。过去微软公司在全球有22个数据中心,现在全球只有7个数据中心,通过把服务器整合在一起大大降低了IT运营成本。Rick说:“在过去的一年中,微软全球基础结构服务器的数量减少了27%,撤消了193台域控制器,目前在微软总部只有两台打印服务器支持1300个队列,从而大大降低了系统运营维护成本,也降低了人力成本。”
3 T! x: u$ x7 [5 _
8 M2 Y4 B% a# y/ A J% Z& O3 C$ [
% s# R: h- S7 @+ @- m系统安全+ a% D+ x, b6 G- F
: a& x; H- i3 f6 P# H) C
W8 ]- z" U/ C$ Y+ r# u& g* y
微软的信息系统是全球黑客攻击的重点对象,为了减轻IT基础设施面临的风险,微软在安全战略方面采取了三个关键措施: 保护网络边界的安全、保护网络内部的安全和保护关键资产的安全。" d2 }2 V+ _) d+ |
1 v; Z, Q9 H: ^# r# Q4 y) P
" d! O6 r( |% ]& a: q; V' R& o与五、六年前相比,网络边界已经发生了根本变化,现在有各种移动设备、有无线接入,因此不能只依赖于网络本身的安全机制;Rick认为网络安全的重中之重是加固网络边界的安全网,“通过无线局域网可以在各地与企业的网络联接,甚至远程获得急需的信息,也给网络安全带来了隐患,网络的安全不再仅仅依靠物理安全设施就得以实现,比如仅仅安排一个保安看着人进出并不能够保证办公的安全。”
* a4 S; r. `- A) s. [* {
( A2 V7 U; |; {4 W+ D+ H' D以前为了简化网络管理,数据中心接入的密码数量尽量控制到最小;为了保护网络内部的安全,现在微软绝对不让那些比较弱的口令存在,同时微软还执行账户隔离以及补丁管理等。 " t+ T, v# N, }- ^
+ ]% ^% e( ? T3 \$ }) g$ {0 e' k
; V' ^8 j3 `! d6 m1 t/ W' y. d
维护系统安全的第三个核心战略是保护关键资产。源代码是微软的核心资产,任何人要想接触源代码都必须获得授权的密码,而且不同的人因为负责不同的产品,他只能够接触与自己产品相关的源代码。
f" \- M; W/ W8 |( C
+ o& G5 d/ ?4 F! W' f% }0 V
+ t# q% W: y' g$ l% z: J
1 ]) i9 I/ r& x3 {( @& X用新技术创造商业价值
9 w+ j% X) m K8 B; ~8 w7 t4 o( f
& M1 i; i+ l, S% Z
作为微软公司的CIO,Rick还有一个重要职责就是试用微软最新开发出的产品,并把“用户意见”反馈给产品研发部门,以改进产品质量。Rick说:“4月1日微软公司发布的Biztalk Server2004已经在微软运行了很长时间,它是微软基础设施的核心部分,而且运行效果不错。”当然,Rick不仅试用微软的最新产品,还应用其他公司的各种新技术,力图通过应用新技术为微软公司创造更多的商业价值。 0 j/ z) P* }/ L% G1 R
: i% P! A" i2 w) p( s
4 W, m" {, ^( } k/ ?# ?4 R. [微软公司有10家签约加工制造伙伴,全球有260家零售商和零售经销伙伴,同时还有600家大型的客户经销商、451家经销伙伴,如何管理好微软的供应链? 通过Biztalk Server 2004,微软以虚拟的方式与制造合作伙伴、零售、经销商合作伙伴进行联接,保证所有交易是通过微软的ERP系统完成,而且是一种无缝方式来完成的。) T, ?# c- [8 a( ]# q$ q; y
( \3 r1 X$ @! n8 v$ g$ ?# q/ L
# L4 d: ~. t* L9 ZRick在CIO的岗位上工作了5年,最深刻的感受是“学会了说服业务部门甚至是比自己职位高的人按照自己的想法去工作”。Rick说“我在CIO的岗位上学了很多东西,最主要的是IT跟业务是不可以分开的,不是就IT做IT,IT必须要了解业务做什么,要知道公司业务方向是怎么一个走法,怎么去利用IT部门配合业务,使公司达到更高的效率”" c& v) P# O* }% p
$ P' m2 o# ^: x r7 j: o
% H. c8 Q0 ] C+ X2 H, Q; K2 E
来源:计世网
