首先去做能带来最大收益的IT项目。因此,本文将讨论最值得CIO去做的五类IT项目。我们之所以选择这些项目,是因为它们有一个可以衡量的效果,能取得比较快的投资回报率,并能提高网络的安全和易管理性。
本文一开始将讨论身份和访问权限的管理,该管理是为了确保让合适的人获得合适的资源。然后将讨论Linux系统集成。Linux的时代已经到来,现在是把它集成到IT基础设施的时候了。接下来将讨论补丁管理和变更管理,它们是安全可靠的网络所不可缺少的两部分。最后将讨论突发事件管理。对于每一个组织来说,如果它想要控制成本并且保持用户满意——不论用户是内部的桌面计算机使用者还是外部的合作伙伴,突发事件管理都是一个热点话题。
管理身份
帐户管理在IT应用中一直被忽视,但目前的网络复杂性凸显了它的重要性。IT管理人员目前面临的情况是,各种目录服务、系统平台和应用程序的组合多样性已经到了令人难以想象的程度。要确保帐户被妥善分配并能在必要的时候终止,已经成为一项繁重的任务。
例如,在一个小型的网络中可能有多台Windows服务器运行在活动目录(Active Directory)中,有多台Linux服务器使用的是本地帐户,还有一到两个网络应用程序在维护一个Oracle数据库的帐户。即使在这样一个小规模的网络中,对帐户、密码重置和访问权限进行管理都是一件极其重要的任务。现在想象一下在企业级环境中将会怎样,尤其当它还带有遗留应用程序和大型主机的时候。要想在这种环境中确保用户获得合适的帐户和所需的访问权限,这对于系统的安全和维护都简直是一场噩梦,除非有一个用于管理这些帐户及其访问权限的明确解决方案。
解决方案
采用“身份及访问管理”(Identity and Access Management,IAM)过程,该过程能够管理帐户的分配、密码的重置以及帐户在网络或应用程序中的访问权限。
从何做起?
可以用多种途径实现IAM过程。有的着眼于使用企业级目录来保存帐户信息和访问权限;但坦白讲,这种途径对企业的作用有限,尤其对于遗留应用程序。即使Microsoft宣称活动目录是身份管理的一种解决方案,它也明白企业级目录的局限性。该公司因此发布了“Microsoft身份集成服务”(Microsoft Identity Integration Service,MIIS)去支持企业对IAM的更广泛需求。但请记住,企业级目录仍是IAM的一个关键组成部分。
因此,你在一开始可以部署一种IAM产品,例如来自CA、IBM、Novell、Microsoft或Sun的软件,先用它去管理你的企业级目录。这能让你很快看到它所发挥的作用,并让你有时间去同时学习IAM产品的复杂性和整个IAM过程。接下来,你可以开发并部署针对网络中特定平台和应用程序的连接器(connector)。所幸的是,许多IAM产品都带有针对企业级应用程序(例如PeopelSoftware和Exchange)的内置连接器,能让你实现从简单到复杂部署的逐步推移。
管理Linux
在许多人看来,Linux是IT应用中一种粗犷而难以驾驭的力量。在大多数情况下确实是这样。许多Linux服务器都照原样部署,很少与现有系统进行集成。系统管理员也只是简单地把关键应用程序放到Linux服务器上,就认为自己的工作完成了。随后系统管理员才会发现很难让其他人访问Linux服务器和上面的应用程序。然而作为IT基础设施中的一个关键组成部分,Linux的时代已经到来,因此在管理的时候必须考虑到与其它系统的集成。
解决方案
管理Linux有许多因素需要考虑,其中最重要的一项就是如何把它集成到活动目录中。在许多解决方案中,这个问题是先前讨论的身份及访问管理(IAM)问题的一部分。但还存在其它强大、有效和快速的方法,能把Linux集成到现有的网络中,而不需要等到IAM过程被实施。
从何做起?
一旦确定了要把哪些Linux服务器与现有系统进行集成(通常是所有Linux服务器),你就能开始研究如何实施这种集成。开源软件包Samba被广泛使用,能让Linux和Unix集成到一个Windows NT域或活动目录中。对于活动目录,Linux服务器通过Kerberos和LDAP与活动目录进行通信,就像任何Windows系统一样。另外,一旦实现集成之后,你就能对Linux服务器上任何用户或组的权限进行获取和分配。这对基于Linux的文件服务器来说是一个强大的功能,同时能够让你允许用户登录到Linux服务器上去访问某个应用程序。
商业软件也能让你的工作变得更简单。例如,来自NetIQ、Quest、Centrify和Centeris等公司的产品让Linux集成变得轻而易举,通常只需要点击几下鼠标就能完成集成。这些产品还提供一些附加的功能。例如Centrify公司的产品能让你在Linux上支持组策略对象(Group Policy Objects,GPO),而且Centrify还为Linux服务(例如Apache)提供了只需鼠标点击就能完成的配置功能。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
某些类型的人工智能尚未准备就绪
对于人工智能的现状以及这些技术将如何在AI大伞下发展,TELUS International公司首席信息官Mi […]
-
CIO无法忽视的三大云角色
Gartner:为了充分实现云的利益,CIO需要填补三个云角色——一个是形成战略,一个是实施战略,一个是预算。
-
NSS Labs公开评测显示:中国下一代防火墙厂商安全性优于国际主流厂商
2月29日,著名国际独立安全研究和评测机构NSS labs发公布了2015年度下一代防火墙的测试评结果,对其邀请参加公开测试的全球十二个主流品牌的下一代防火墙产品进行了综合评估。
-
Forrester:棱镜门对云计算厂商影响有限
根据Forrester公司一份研究报告,棱镜监视项目的丑闻给美国云计算厂商带来的损失并未像传说中的那么夸张